JP7456433B2 - 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム - Google Patents

情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム Download PDF

Info

Publication number
JP7456433B2
JP7456433B2 JP2021509078A JP2021509078A JP7456433B2 JP 7456433 B2 JP7456433 B2 JP 7456433B2 JP 2021509078 A JP2021509078 A JP 2021509078A JP 2021509078 A JP2021509078 A JP 2021509078A JP 7456433 B2 JP7456433 B2 JP 7456433B2
Authority
JP
Japan
Prior art keywords
license
time
information
electronic device
date
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021509078A
Other languages
English (en)
Other versions
JPWO2020196005A1 (ja
Inventor
陽介 平塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Sony Group Corp
Original Assignee
Sony Corp
Sony Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp, Sony Group Corp filed Critical Sony Corp
Publication of JPWO2020196005A1 publication Critical patent/JPWO2020196005A1/ja
Application granted granted Critical
Publication of JP7456433B2 publication Critical patent/JP7456433B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/105Arrangements for software license management or administration, e.g. for managing licenses at corporate level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1079Return
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Power Engineering (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本技術は、情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システムに関し、特に、情報処理装置が提供するライセンスを情報処理装置と直接通信しない電子機器で使用する場合に用いて好適な情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システムに関する。
従来、電子機器で使用する機能のライセンスをサーバから提供する方式の1つとしてフローティングライセンスが用いられている(例えば、特許文献1参照)。フローティングライセンスを用いることにより、ライセンス数を超える数の電子機器で当該機能が使用可能になる。
特開2017-134773号公報
ところで、サーバと直接通信しない電子機器においても、サーバが提供するフローティングライセンスを期限付きで使用できるようにしたいというニーズがある。
本技術は、このような状況に鑑みてなされたものであり、フローティングライセンスを提供するサーバ等の情報処理装置と直接通信しない電子機器で期限付きのフローティングライセンスを使用できるようにするものである。
本技術の第1の側面の情報処理装置は、第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記第1の利用開始日時を基準にして第1の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応するライセンス管理部を備える。
本技術の第1の側面の情報処理方法は、情報処理装置が、第1の電子機器に提供するライセンスの利用開始日時及び利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応する。
本技術の第1の側面のプログラムは、第1の電子機器に提供するライセンスの利用開始日時及び利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応する処理をコンピュータに実行させる。
本技術の第2の側面の電子機器は、第1のハードウエアクロックと、第1の情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記第1の情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールし、前記ライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つを前記第1のハードウエアクロックの日時に基づいて設定し、前記第1のハードウエアクロックの日時が前記第1の利用開始日時を基準にして前記有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にするライセンス管理部と、自機に固有の鍵である機器固有鍵を生成する鍵生成部と、前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記第1の情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成するデータ生成部とを備える。
本技術の第2の側面の情報処理方法は、ハードウエアクロックを備える電子機器が、情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールし、前記ライセンスの利用開始日時及び利用終了日時のうちの少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にし、前記電子機器に固有の鍵である機器固有鍵を生成し、前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成する。
本技術の第2の側面のプログラムは、ハードウエアクロックを備える電子機器のコンピュータに、情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールし、前記ライセンスの利用開始日時及び利用終了日時のうちの少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にし、前記電子機器に固有の鍵である機器固有鍵を生成し、前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成する。
本技術の第3の側面の情報処理システムは、情報処理装置と、第1のハードウエアクロックを備える第1の電子機器と、第2の電子機器とを備え、前記情報処理装置は、前記第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つを第2のハードウエアクロックの日時に基づいて設定し、前記第2のハードウエアクロックの日時が前記第1の利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの前記第2の電子機器への提供に対応し、前記第1の電子機器は、前記第1のハードウエアクロックの日時に基づいて第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを設定し、前記第1のハードウエアクロックの日時が前記第2の利用開始日時を基準にして前記有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にする。
本技術の第1の側面においては、第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つがハードウエアクロックの日時に基づいて設定され、前記ハードウエアクロックの日時が前記第1の利用開始日時を基準にして第1の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供が対応される。
本技術の第2の側面においては、情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスがインストールされ、前記ライセンスの利用開始日時及び利用終了日時のうちの少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能が使用可能にされ、電子機器に固有の鍵である機器固有鍵が生成され、前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報が生成される。
本技術の第3の側面においては、情報処理装置において、第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つが第2のハードウエアクロックの日時に基づいて設定され、前記第2のハードウエアクロックの日時が前記第1の利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの前記第2の電子機器への提供が対応され、第1の電子機器において、第1のハードウエアクロックの日時に基づいて第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つが設定され、前記第1のハードウエアクロックの日時が前記第2の利用開始日時を基準にして前記有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にされる。
本技術を適用した情報処理システムの一実施の形態を示すブロック図である。 サーバの構成例を示すブロック図である。 サーバの制御部の機能の構成例を示すブロック図である。 電子機器の構成例を示すブロック図である。 電子機器の制御部の機能の構成例を示すブロック図である。 クライアントにより実行されるライセンス取得処理を説明するためのフローチャートである。 PCの画面の例を示す図である。 PCの画面の例を示す図である。 電子機器の画面の例を示す図である。 PCの画面の例を示す図である。 PCの画面の例を示す図である。 PCの画面の例を示す図である。 サーバにより実行されるライセンス発行処理を説明するためのフローチャートである。 インストールキーのフォーマット例を示す図である。 電子機器により実行されるライセンス開始処理を説明するためのフローチャートである。 電子機器の画面の例を示す図である。 クライアントにより実行されるライセンス返却処理を説明するためのフローチャートである。 PCの画面の例を示す図である。 PCの画面の例を示す図である。 電子機器の画面の例を示す図である。 電子機器の画面の例を示す図である。 PCの画面の例を示す図である。 PCの画面の例を示す図である。 サーバにより実行されるライセンス返却対応処理を説明するためのフローチャートである。 クライアントにより実行されるライセンス再取得処理を説明するためのフローチャートである。 PCの画面の例を示す図である。 PCの画面の例を示す図である。 サーバにより実行されるライセンス再発行処理を説明するためのフローチャートである。 電子機器により実行されるライセンス移行処理を説明するためのフローチャートである。 電子機器の画面の例を示す図である。 サーバと電子機器とのデータの授受方法の変形例を示す図である。 サーバと電子機器とのデータの授受方法の変形例を示す図である。 コンピュータの構成例を示す図である。
以下、本技術を実施するための形態について説明する。説明は以下の順序で行う。
1.実施の形態
2.変形例
3.その他
<<1.実施の形態>>
まず、図1乃至図30を参照して、本技術の実施の形態について説明する。
<情報処理システム10の構成例>
図1は、本技術を適用した情報処理システム10の構成例を示している。
情報処理システム10は、サーバ11、クライアント12、及び、ネットワーク13を備える。クライアント12は、パーソナルコンピュータ(PC)21、リムーバブルメディア22、電子機器23a、及び、電子機器23bを備える。
サーバ11とPC21は、ネットワーク13を介して接続されており、相互に通信を行う。
サーバ11は、電子機器23a及び電子機器23bで使用する機能のライセンス(フローティングライセンス)の提供及び管理、並びに、電子機器23a及び電子機器23bの機能を実現するためのソフトウエアの提供等を行う。
PC21は、ネットワーク13を介してサーバ11と通信を行うことにより、サーバ11と各種のデータの授受を行う。例えば、PC21は、電子機器23a及び電子機器23bで使用する機能のライセンスに関するデータ、並びに、電子機器23a及び電子機器23bで使用するソフトウエア等の各種のデータをサーバ11から受信する。また、PC21は、電子機器23a及び電子機器23bに関するデータ等の各種のデータをサーバ11に送信する。
リムーバブルメディア22は、磁気ディスク、光ディスク、光磁気ディスク、又は、半導体メモリ等からなり、PC21と電子機器23a及び電子機器23bとの間の各種のデータの授受に用いられる。なお、リムーバブルメディア22は、汎用的なリムーバブルメディアであってもよいし、セキュリティ機能を有するリムーバブルメディアであってもよい。
なお、以下、リムーバブルメディア22のことを単にメディア22とも称する。
電子機器23a及び電子機器23bは、ネットワーク13への接続が困難であり、基本的に直接サーバ11と通信を行わず、オフラインで使用される。また、電子機器23a及び電子機器23bは、サーバ11から提供されるライセンスを、メディア22を介してインストールすることにより、インストールしたライセンスに対応する機能の使用が可能になる。さらに、電子機器23a及び電子機器23bは、必要に応じて、メディア22及びPC21を介して、サーバ11から提供されたライセンスをサーバ11に返却する。
なお、以下、電子機器23a及び電子機器23bを個々に区別する必要がない場合、単に電子機器23と称する。
また、電子機器23の種類は特に限定されない。以下、主に電子機器23がカメラである場合を例に挙げて説明する。
さらに、サーバ11が提供するライセンスの対象となる機能の種類は、特に限定されない。例えば、必ずしもソフトウエアを用いた機能でなくてもよく、ハードウエアのみで実現される機能でもよい。
また、サーバ11が、ライセンスの対象となる機能を実現するためのソフトウエアも提供するようにしてもよい。この場合、当該機能のライセンスは、その機能を実現するためのソフトウエアのライセンスでもある。
さらに、図1では、図及び説明を分かりやすくするためにクライアント12を1つのみ図示しているが、実際には複数のクライアント12が設けられる。さらに、サーバ11も1つのみ図示しているが、サーバ11を複数設けるようにしてもよい。また、1つのクライアント12が、PC21、及び、メディア22のうち少なくとも1つを複数備えていてもよいし、電子機器23を2以上備えていてもよい。
<サーバ11の構成例>
図2は、サーバ11の構成例を示している。
サーバ11は、入力部101、制御部102、通信部103、出力部104、RTC(Real Time Clock)105、及び、記憶部106を備える。入力部101、制御部102、通信部103、出力部104、RTC105、及び、記憶部106は、バス121を介して相互に接続されている。
入力部101は、例えば、スイッチ、ボタン、キー、マイクロフォン、撮像素子等の入力機器を備え、各種のデータの入力に用いられる。入力部101は、入力されたデータを、バス121を介してサーバ11の各部に供給する。
制御部102は、例えば、CPU(Central Processing Unit)等のプロセッサを備え、サーバ11の各部の処理の制御を行う。
通信部103は、例えば、通信機器等を備え、ネットワーク13を介して、PC21等の他の情報処理装置と通信を行う。なお、通信部103の通信方式は、特に限定されず、有線又は無線のいずれの通信方式であってもよい。また、例えば、通信部103が複数の通信方式に対応していてもよい。
出力部104は、例えば、ディスプレイ、スピーカ、照明装置、バイブレータ等の出力機器を備え、画像、音声、光、振動等により各種のデータの出力を行う。
RTC105は、サーバ11の電源をオフしても、バックアップ電池(不図示)等により稼働を続けるハードウエアクロックである。RTC105は、ユーザが日時(日付と時刻)を変更できないように管理されている。
記憶部106は、少なくとも不揮発性の記憶媒体を備え、サーバ11の処理に必要な各種のデータやソフトウエアを記憶する。
なお、以下、サーバ11の各部がバス121を介してデータの授受等を行う場合、バス121の記載を適宜省略する。例えば、制御部102と通信部103が、バス121を介してデータの授受を行う場合、単に、制御部102と通信部103がデータの授受を行うという。
<制御部102の機能の構成例>
図3は、サーバ11の制御部102の機能の構成例を示している。制御部102は、例えば、制御プログラムを実行することにより、ライセンス管理部151、データ生成部152、UI(ユーザインタフェース)制御部153、通信制御部154、及び、記憶制御部155を含む機能を実現する。
ライセンス管理部151は、電子機器23において使用する機能のライセンスの管理を行う。
データ生成部152は、PC21に送信する各種のデータを生成する。
UI制御部153は、PC21及び電子機器23におけるユーザインタフェースの制御を行う。例えば、UI制御部153は、PC21の画面に各種の情報を表示するための表示制御ファイルを生成し、PC21に送信することにより、PC21におけるユーザインタフェースを制御する。
通信制御部154は、通信部103による通信処理の制御を行う。また、通信制御部154は、PC21に送信するデータをサーバ11の各部から取得したり、PC21から受信したデータをサーバ11の各部に供給したりする。
記憶制御部155は、電子機器23において使用する機能のライセンスに関するデータ等の記憶部106への記憶を制御する。
<電子機器23の構成例>
図4は、電子機器23の構成例を示している。
電子機器23は、入力部201、機能実行部202、制御部203、通信部204、出力部205、RTC(Real Time Clock)206、記憶部207、及び、ドライブ208を備える。入力部201、機能実行部202、制御部203、通信部204、出力部205、RTC206、記憶部207、及び、ドライブ208は、バス221を介して相互に接続されている。
入力部201は、例えば、スイッチ、ボタン、キー、マイクロフォン、撮像素子等の入力機器を備え、各種のデータの入力に用いられる。入力部201は、入力されたデータを、バス221を介して電子機器23の各部に供給する。
機能実行部202は、電子機器23の機能を実行するための各種のハードウエア及びソフトウエアを備える。例えば、電子機器23がカメラである場合、機能実行部202は、レンズ、撮像素子等を備える。
制御部203は、例えば、CPU(Central Processing Unit)等のプロセッサを備え、電子機器23の各部の処理の制御を行う。
通信部204は、例えば、通信機器等を備え、図示せぬ他の電子機器(例えば、スマートフォン等)と通信を行う。なお、通信部204の通信方式は、特に限定されず、有線又は無線のいずれの通信方式であってもよい。また、例えば、通信部204が複数の通信方式に対応していてもよい。
出力部205は、例えば、ディスプレイ、スピーカ、照明装置、バイブレータ等の出力機器を備え、画像、音声、光、振動等により各種のデータの出力を行う。
RTC206は、電子機器23の電源をオフしても、バックアップ電池等により稼働を続けるハードウエアクロックである。RTC206は、ユーザが日時(日付と時刻)を変更できないように管理されている。
記憶部207は、少なくとも不揮発性の記憶媒体を備え、電子機器23の処理に必要な各種のデータやソフトウエアを記憶する。
ドライブ208は、メディア22を着脱可能であり、接続されたメディア22を駆動する。
なお、以下、電子機器23の各部がバス221を介してデータの授受等を行う場合、バス221の記載を適宜省略する。例えば、制御部203と通信部204が、バス221を介してデータの授受を行う場合、単に、制御部203と通信部204がデータの授受を行うという。
<制御部203の機能の構成例>
図5は、電子機器23の制御部203の機能の構成例を示している。制御部203は、例えば、制御プログラムを実行することにより、ライセンス管理部251、鍵生成部252、データ生成部253、UI(ユーザインタフェース)制御部254、通信制御部255、及び、記憶制御部256を含む機能を実現する。
ライセンス管理部251は、電子機器23において使用する機能のライセンスの管理を行う。
鍵生成部252は、電子機器23毎に異なる固有の秘密鍵である機器固有鍵を生成する。
データ生成部253は、メディア22及びPC21を介してサーバ11に送信する各種のデータを生成する。
UI制御部254は、出力部205を制御して、電子機器23におけるユーザインタフェースの制御を行う。
通信制御部255は、通信部204による通信処理の制御を行う。また、通信制御部255は、通信部204を介して外部に送信するデータを電子機器23の各部から取得したり、通信部204を介して外部から受信したデータを電子機器23の各部に供給したりする。
記憶制御部256は、電子機器23において使用する機能のライセンスに関するデータ等の記憶部207への記憶を制御する。
<情報処理システム10の処理>
次に、図6乃至図32を参照して、情報処理システム10の処理について説明する。
なお、以下、最初に電子機器23aに或る機能のライセンスをインストールした後、電子機器23bにその機能のライセンスを移行する場合の例について説明する。
<ライセンス取得処理>
まず、図6のフローチャートを参照して、クライアント12により実行されるライセンス取得処理について説明する。
ステップS1において、PC21は、機器情報取得用ファイルを要求する。
例えば、PC21は、ユーザの操作に従って、ネットワーク13を介してサーバ11にアクセスし、電子機器23aで使用する機能のライセンスを取得するための画面を表示する。例えば、図7のウインドウ301がPC21の画面に表示される。
ウインドウ301は、機器情報欄301A及びライセンス情報欄301Bに分かれている。
機器情報欄301Aの左端には、電子機器23aの画像及び型名が左右に並べて表示されている。
ライセンス情報欄301Bの左端には、ライセンスを取得する対象となる機能、及び、ライセンスの種類が示されている。この例では、有効期間が7日間の4K画像の撮影機能のフローティングライセンスが取得対象であることが示されている。なお、2種類以上の有効期間のフローティングライセンスを取得対象として表示し、所望の有効期間のフローティングライセンスを選択できるようにしてもよい。
ライセンス情報欄301Bの右端には、インストールボタン302が表示されている。インストールボタン302が押下されると、例えば、図8のウインドウ311がPC21の画面に表示される。
ウインドウ311には、機器情報取得用ファイルをダウンロードし、メディア22に保存し、デバイス(電子機器23a)にメディア22を挿すように促すメッセージ、及び、ダウンロードボタン312が表示されている。ダウンロードボタン312が押下されると、PC21は、ネットワーク13を介して、機器情報取得用ファイルをサーバ11に要求する。
これに対して、サーバ11は、後述する図13のステップS31において、ネットワーク13を介して、機器情報取得用ファイルをPC21に送信する。
ステップS2において、PC21は、サーバ11から送信された機器情報取得用ファイルを受信する。また、PC21は、例えばユーザの操作に従って、受信した機器情報取得用ファイルをメディア22に格納する。
ステップS3において、電子機器23aは、機器情報取得ファイル内のコマンドを実行する。
具体的には、ユーザは、機器情報取得用ファイルが格納されているメディア22をPC21から取り外し、電子機器23aのドライブ208に接続する。
ドライブ208は、メディア22に格納されている機器情報取得用ファイルを読み出し、制御部203に供給する。制御部203は、機器情報取得用ファイル内に含まれる機器情報取得用コマンドを実行する。これにより、機器情報の取得処理が開始される。
なお、例えば、ステップS1乃至ステップS3の処理を省略し、機器情報取得用コマンドを用いずに、ユーザが電子機器23aを操作することにより、機器情報の取得処理が開始されるようにしてもよい。
ステップS4において、鍵生成部252は、機器固有鍵を生成済みであるか否かを判定する。鍵生成部252は、機器固有鍵が記憶部207に記憶されていない場合、機器固有鍵を生成済みでないと判定し、処理はステップS5に進む。
ステップS5において、鍵生成部252は、機器固有鍵を生成する。機器固有鍵の生成方法は、特に限定されない。記憶制御部256は、機器固有鍵を記憶部207に記憶させる。
すなわち、電子機器23aは、工場出荷後に初めて機器情報ファイルを生成する前に、電子機器23aに固有の秘密鍵である機器固有鍵を生成する。これにより、工場出荷時に機器固有鍵を生成し、電子機器23aに格納する必要がなくなり、機器固有鍵の流出等のリスクが軽減される。また、例えば、電子機器23aのファームウエアを変更する等により、機器固有鍵の生成方法や生成タイミング等を変更することができ、柔軟性が向上する。
その後、処理はステップS6に進む。
一方、ステップS4において、鍵生成部252は、機器固有鍵が記憶部207に記憶されている場合、機器固有鍵を生成済みであると判定し、ステップS5の処理はスキップされ、処理はステップS6に進む。
ステップS6において、電子機器23aは、機器情報ファイルを生成する。
具体的には、データ生成部253は、機器固有鍵及びサーバ公開鍵を記憶部207から読み出す。なお、サーバ公開鍵は、サーバ11が保有するサーバ秘密鍵に対応する公開鍵であり、事前に電子機器23aに配布されている。データ生成部253は、サーバ公開鍵を用いて機器固有鍵を暗号化する。これにより、機器固有鍵のセキュリティが確保され、機器固有鍵の改ざん、盗聴等が防止される。
また、データ生成部253は、ファームバージョン、及び、機器固有IDを記憶部207から読み出す。ファームバージョンは、電子機器23aに現在インストールされているファームウエアのバージョンである。機器固有IDは、各電子機器23に一意に割り当てられているIDであり、例えば、電子機器23aの型名とシリアル番号を含む。データ生成部253は、電子機器23aの型名、ファームバージョン、機器固有ID、及び、暗号化された機器固有鍵を含む格納データを生成する。
さらに、データ生成部253は、機器固有鍵を用いて格納データのハッシュ値を算出する。なお、ハッシュ値の算出に用いるハッシュ関数は、特に限定されない。
そして、データ生成部253は、格納データ及びハッシュ値を含む機器情報ファイルを生成する。これにより、機器固有鍵を用いて格納データのセキュリティが確保される。
この機器情報ファイルに含まれる情報は、ライセンスの発行を要求するためのライセンス要求情報として、サーバ11においてライセンスの発行に用いられる。
ステップS7において、データ生成部253は、ドライブ208を介して、機器情報ファイルをメディア22に格納する。
このとき、例えば、出力部205は、UI制御部254の制御の下に、図9のウインドウ321を表示する。ウインドウ321内には、機器情報ファイルを書き出した旨を伝えるメッセージ、及び、OKボタン322が表示されている。OKボタン322が押下されると、ウインドウ321が閉じる。
ステップS8において、PC21は、機器情報ファイルをサーバ11に送信する。
例えば、ユーザは、メディア22を電子機器23aから取り外し、PC21に接続する。PC21は、例えば、図10のウインドウ331を画面に表示する。
ウインドウ331には、デバイス(電子機器23a)から取得した機器情報ファイルのアップロードを促すメッセージ、及び、アップロードボタン332が表示されている。アップロードボタン332が押下されると、PC21は、機器情報ファイルをメディア22から読み出し、ネットワーク13を介してサーバ11に送信する。
これに対して、サーバ11は、後述する図13のステップS32において、機器情報ファイルを受信する。
ステップS9において、PC21は、インストールリクエストファイルを取得するか否かを判定する。
サーバ11は、PC21から受信した機器情報ファイルが正当であると判定した場合、後述する図13のステップS34において、ネットワーク13を介して、ライセンスのインストールの実施を最終確認するための表示制御ファイルを送信する。
PC21は、表示制御ファイルに基づいて、図11のウインドウ341を画面に表示する。
ウインドウ341には、ライセンスの残り期間、デバイス(電子機器23a)用のインストールキーを発行するか否かを尋ねるメッセージ、電子機器23aの型名、電子機器23aのシリアル番号、及び、YESボタン342が表示されている。YESボタン342が押下されると、例えば、図12のウインドウ351がPC21の画面に表示される。
なお、ウインドウ341のライセンスの残り期間は、まだライセンスの利用が開始されていないため、ライセンスの有効期間の初期値(以下、最大有効期間と称する)と等しくなる。
ウインドウ351には、インストールリクエストファイルをダウンロードし、メディア22に保存し、デバイス(電子機器23a)に挿すよう促すメッセージ、及び、ダウンロードボタン352が表示されている。そして、ダウンロードボタン352が押下されると、PC21は、インストールリクエストファイルを取得すると判定し、ネットワーク13を介して、インストールリクエストファイルの送信をサーバ11に要求する。その後、処理はステップS10に進む。
これに対して、サーバ11は、後述する図13のステップS39において、インストールキー等を含み、ライセンスのインストールに用いられる情報であるライセンス通信情報を含むインストールリクエストファイルを送信する。
ステップS10において、PC21は、ネットワーク13を介して、サーバ11からインストールリクエストファイルを受信する。
ステップS11において、PC21は、例えばユーザの操作に従って、インストールリクエストファイルをメディア22に格納する。
その後、ライセンス取得処理は終了する。
一方、ステップS9において、PC21は、ライセンスのインストールの実施を最終確認するための表示制御ファイルを受信しなかった場合、又は、インストールリクエストファイルの取得が指示されなかった場合、インストールリクエストファイルを取得しないと判定する。その後、ステップS10及びステップS11の処理はスキップされ、インストールリクエストファイルが取得されずに、ライセンス取得処理は終了する。
<ライセンス発行処理>
次に、図13のフローチャートを参照して、図6のクライアント12によるライセンス取得処理に対応して、サーバ11により実行されるライセンス発行処理について説明する。
なお、この処理は、例えば、上述した図6のステップS1において、サーバ11がPC21から機器情報取得用ファイルを要求されたとき開始される。
ステップS31において、サーバ11は、機器情報取得用ファイルを送信する。具体的には、データ生成部152は、機器情報取得用コマンドを含む機器情報取得用ファイルを生成する。通信部103は、通信制御部154の制御の下に、ネットワーク13を介して、機器情報取得用ファイルをPC21に送信する。
なお、上述したように電子機器23aの図6のステップS1乃至ステップS3の処理を省略することにより、このステップS31の処理を省略することができる。
ステップS32において、サーバ11は、機器情報ファイルを受信する。具体的には、通信制御部154は、通信部103を介して、上述した図6のステップS8の処理でPC21から送信された機器情報ファイルを受信する。
ステップS33において、ライセンス管理部151は、機器情報ファイルが正当であるか否かを判定する。具体的には、ライセンス管理部151は、機器情報ファイルに含まれる機器固有鍵の暗号化に用いられたサーバ公開鍵に対応するサーバ秘密鍵を記憶部106から読み出す。ライセンス管理部151は、読み出したサーバ秘密鍵を用いて機器固有鍵を復号する。
次に、ライセンス管理部151は、電子機器23aと同じハッシュ関数、及び、復号した機器固有鍵を用いて、機器情報ファイルに含まれる格納データのハッシュ値を算出する。そして、ライセンス管理部151は、算出したハッシュ値が機器情報ファイル内のハッシュ値と一致する場合、機器情報ファイルが正当であると判定し、処理はステップS34に進む。
これにより、格納データ内の機器固有ID、及び、機器固有鍵の改ざん等が防止される。
ステップS34において、ライセンス管理部151は、インストールリクエストファイルを送信するか否かを判定する。
具体的には、UI制御部153は、ライセンスのインストールの実施を最終確認するための表示制御ファイルを生成する。この表示制御ファイルには、ライセンスの残り期間を示す情報が含まれる。なお、ライセンスの残り期間は、まだライセンスの利用が開始されていないため、ライセンスの最大有効期間と等しくなる。通信部103は、通信制御部154の制御の下に、ネットワーク13を介して、PC21に表示制御ファイルを送信する。
そして、ライセンス管理部151は、上述した図6のステップS9において、PC21からインストールリクエストファイルの送信が要求された場合、インストールリクエストファイルを送信すると判定し、処理はステップS35に進む。
ステップS35において、ライセンス管理部151は、ライセンスの有効期間及び利用開始日時を設定する。具体的には、ライセンス管理部151は、まだライセンスの利用が開始されていないため、ライセンスの有効期間を最大有効期間に設定する。また、ライセンス管理部151は、現在のRTC105の日時をライセンスの利用開始日時(以下、サーバ利用開始日時と称する)に設定する。
そして、ライセンス管理部151は、RTC105の日時が、設定したサーバ利用開始日時を基準にして、設定した有効期間が経過するまでの間、電子機器23aからのライセンスの返却、及び、返却されたライセンスの電子機器(例えば、電子機器23b)への提供に対応する。
ステップS36において、ライセンス管理部151は、インストールキーを生成する。
図14は、インストールキーのフォーマットの例を示している。
インストールキーは、機能ID、インストールキー管理ID、機器固有ID、利用開始日時、及び、有効期間を含んでいる。
機能IDは、ライセンスの対象となる機能及び有効期間を識別するためのIDである。
インストールキー管理IDは、インストールキーよりデータ長が短く、インストールキーに固有の(インストールキー毎に異なる)IDである。このインストールキー管理IDにより、各機能のライセンスに対応するインストールキーを識別することが可能になる。
機器固有IDは、ライセンスを提供する対象となる電子機器23aの機器固有IDであり、機器情報ファイルに含まれる電子機器23aの機器固有IDが用いられる。
利用開始日時には、ステップS35の処理で設定されたサーバ利用開始日時が設定される。
有効期間には、ステップS35の処理で設定された有効期間が設定される。
ステップS37において、サーバ11は、ライセンス管理情報を記憶する。ライセンス管理部151は、例えば、インストールキー、機器固有ID、機器固有鍵、インストールキー管理ID、サーバ利用開始日時、及び、有効期間を含むライセンス管理情報を生成する。記憶制御部155は、ライセンス管理情報を記憶部106に記憶させる。
ステップS38において、データ生成部152は、インストールリクエストファイルを生成する。
具体的には、データ生成部152は、電子機器23aの型名及び機器固有ID、ライセンスの対象となる機能の機能ID、ライセンスをインストールするためのインストールキー、並びに、インストールキーに対応するインストールキー管理IDを含む格納データを生成する。
次に、データ生成部152は、サーバ秘密鍵を用いて格納データの署名を生成する。具体的には、データ生成部152は、電子機器23aと同じハッシュ関数を用いて、格納データのハッシュ値を算出する。そして、データ生成部152は、サーバ秘密鍵を用いてハッシュ値を暗号化することにより署名を生成する。
次に、データ生成部152は、格納データ及び署名(暗号化したハッシュ値)を含むインストールリクエストファイルを生成する。これにより、サーバ秘密鍵を用いて格納データのセキュリティが確保される。
なお、このインストールリクエストファイルは、電子機器23aにおいてライセンスのインストールに用いられるインストールファイルでもある。
ステップS39において、通信部103は、通信制御部154の制御の下に、インストールリクエストファイルをPC21に送信する。
その後、ライセンス発行処理は終了する。
一方、ステップS34において、ライセンス管理部151は、上述した図6のステップS9において、PC21からインストールリクエストファイルの送信が要求されていない場合、インストールリクエストファイルを送信しないと判定し、ステップS35乃至ステップS39の処理はスキップされ、ライセンス発行処理は終了する。すなわち、インストールキーの生成、及び、インストールリクエストファイルの送信は行われない。
また、ステップS33において、ライセンス管理部151は、算出したハッシュ値が機器情報ファイル内のハッシュ値と一致しない場合、機器情報ファイルが正当でないと判定し、ステップS34乃至ステップS39の処理はスキップされ、ライセンス発行処理は終了する。すなわち、インストールキーの生成、及び、インストールリクエストファイルの送信は行われない。
<ライセンス開始処理>
次に、図15のフローチャートを参照して、電子機器23aにより実行されるライセンス開始処理について説明する。
例えば、図6のステップS11の処理でインストールリクエストファイルが格納されたメディア22が電子機器23aのドライブ208に接続されたとき、出力部205は、UI制御部254の制御の下に、図16のウインドウ401を表示する。
ウインドウ401には、電子機器23aの型名、機能ID、ライセンスの残り期間、並びに、その機能を有効にするか否かを確認するメッセージが表示されている。なお、ライセンスの残り期間は、まだライセンスの利用が開始されていないため、ライセンスの最大有効期間と等しくなる。また、ウインドウ401には、YESボタン402及びNOボタン403が表示されている。そして、YESボタン402が押下された場合、ライセンス開始処理が開始される。一方、NOボタン403が押下された場合、ライセンス開始処理は開始されない。
ステップS61において、ライセンス管理部251は、インストールリクエストファイルが正当であるか否かを判定する。具体的には、ライセンス管理部251は、ドライブ208を介して、メディア22からインストールリクエストファイルを読み出す。また、ライセンス管理部251は、サーバ公開鍵を記憶部207から読み出す。
ライセンス管理部251は、インストールリクエストファイルに含まれる署名を、サーバ公開鍵を用いて復号する。これにより、インストールリクエストファイルに含まれる格納データのハッシュ値が得られる。また、ライセンス管理部251は、サーバ11と同じハッシュ関数を用いて、インストールリクエストファイルの格納データのハッシュ値を算出する。そして、ライセンス管理部251は、算出したハッシュ値がインストールリクエストファイル内のハッシュ値と一致する場合、インストールリクエストファイルが正当であると判定し、処理はステップS62に進む。
これにより、格納データ内のインストールキーの改ざん等が防止される。
ステップS62において、ライセンス管理部251は、インストールキー内の機器固有IDが自機のものと一致するか否かを判定する。ライセンス管理部251は、インストールキー内の機器固有IDが、記憶部207に記憶されている電子機器23aの機器固有IDと一致する場合、インストールキー内の機器固有IDが自機のものと一致すると判定し、処理はステップS63に進む。
これにより、他の電子機器23a用のインストールキーを用いてライセンスがインストールされることが防止される。
ステップS63において、ライセンス管理部251は、過去にインストールしたインストールキーであるか否かを判定する。ライセンス管理部251は、インストールリクエストファイルに含まれるインストールキー管理IDと一致するインストールキー管理IDを含むインストール情報が記憶部207に記憶されていない場合、過去にインストールしたインストールキーでないと判定し、処理はステップS64に進む。
これにより、過去にインストールしたインストールキーを用いてライセンスが二重にインストールされることが防止される。
ステップS64において、ライセンス管理部251は、ライセンスを有効期間の間有効化する。具体的には、ライセンス管理部251は、現在のRTC206の日時をライセンスの利用開始日時(以下、クライアント利用開始日時)に設定する。
なお、クライアント利用開始日時は、サーバ11で設定されたサーバ利用開始日時と必ずしも一致しない。具体的には、図13のステップS35の処理でサーバ11が有効期間(最大有効期間)を設定してから、ステップS264の処理で電子機器23bがライセンスを有効化するまでにタイムラグ(以下、インストール所用時間と称する)が発生する。従って、サーバ11のRTC105と電子機器23aのRTC206が一致していたとしても、サーバ利用開始日時とクライアント利用開始日時との間に、インストール所用時間だけズレが生じる。
そして、ライセンス管理部251は、インストールキーによりライセンスが付与される機能を、クライアント利用開始日時を基準にして、インストールキーに示される有効期間が経過するまでの間、使用できる状態にする。
従って、例えば、インストール所用時間に関わらず、電子機器23aにおいて最大有効期間の間、当該ライセンスに対応する機能を使用することが可能になる。
なお、当該機能を実現するソフトウエアは、予め電子機器23aにインストールされていてもよいし、このときインストールされてもよい。
ステップS65において、電子機器23aは、ライセンス情報を記憶する。例えば、ライセンス管理部251は、インストールキー、インストールキー管理ID、クライアント利用開始日時、及び、有効期間を含むライセンス情報を生成する。記憶制御部256は、ライセンス情報を記憶部207に記憶させる。
ステップS66において、電子機器23aは、ライセンスの残り期間の確認を可能にする。例えば、ライセンス管理部151は、入力部201を介してライセンスの残り期間を確認するための操作が行われた場合、ライセンス情報に基づいて、ライセンスの残り期間を算出する。例えば、ライセンスの残り期間は、次式(1)により算出される。
電子機器23aにおけるライセンスの残り期間
=有効期間-(RTC206の日時-クライアント利用開始日時)
・・・(1)
そして、出力部205は、UI制御部254の制御の下に、ライセンスの残り期間を表示する。
その後、ライセンス開始処理は終了する。
一方、ステップS63において、ライセンス管理部251は、インストールリクエストファイルに含まれるインストールキー管理IDと一致するインストールキー管理IDを含むインストール情報が記憶部207に記憶されている場合、過去にインストールしたインストールキーであると判定し、ライセンス開始処理は終了する。
これは、以前インストールしたライセンスを再度インストールしようとした場合が想定される。
また、ステップS62において、インストールキー内の機器固有IDが自機のものと一致しないと判定された場合、ライセンス開始処理は終了する。
これは、例えば、異なる電子機器23にメディア22を接続し、ライセンスをインストールしようとした場合、誤ったインストールリクエストファイルを受信した場合、又は、インストールキーが改ざんされた場合等が想定される。
さらに、ステップS61において、ライセンス管理部251は、算出したハッシュ値がインストールリクエストファイル内のハッシュ値と一致しない場合、インストールリクエストファイルが正当でないと判定し、ライセンス開始処理は終了する。
これは、インストールリクエストファイルの改ざん等が行われた場合が想定される。
<ライセンス返却処理>
次に、図17のフローチャートを参照して、クライアント12により実行されるライセンス返却処理について説明する。
ステップS101において、PC21は、DeActivateリクエストファイルを要求する。
例えば、PC21は、ユーザの操作に従って、ネットワーク13を介してサーバ11にアクセスし、電子機器23aで有効化されている機能のライセンスを返却するための画面を表示する。例えば、図18のウインドウ501がPC21の画面に表示される。
ウインドウ501は、機器情報欄501A、ライセンス情報欄501B、及び、ライセンス詳細情報欄501Cに分かれている。
機器情報欄501Aの左端には、電子機器23の画像及び型名が左右に並べて表示されている。
ライセンス情報欄501Bの左端には、ライセンスを返却する対象となる機能、及び、ライセンスの種類が示されている。この例では、有効期間が7日間の4K画像の撮影機能のフローティングライセンスが返却対象であることが示されている。
ライセンス詳細情報欄501Cの左端には、ユーザが保有する電子機器23のうち、返却するライセンスに対応する機能を使用可能な電子機器23の機器固有IDが表示されている。
ライセンス詳細情報欄501Cの右端には、現在ライセンスが有効化されている電子機器23aに対して、DeActivateボタン502が表示されている。DeActivate502が押下されると、例えば、図19のウインドウ511がPC21の画面に表示される。
ウインドウ511には、DeActivateリクエストファイルをダウンロードし、メディア22に保存し、移行元のデバイス(電子機器23a)にメディア22を挿すように促すメッセージ、及び、ダウンロードボタン512が表示されている。ダウンロードボタン512が押下されると、PC21は、ネットワーク13を介して、DeActivateリクエストファイルをサーバ11に要求する。
これに対して、サーバ11は、後述する図24のステップS131において、ネットワーク13を介して、DeActivateリクエストファイルをPC21に送信する。
ステップS102において、PC21は、サーバ11から送信されたDeActivateリクエストファイルを受信する。また、PC21は、例えばユーザの操作に従って、受信したDeActivateリクエストファイルをメディア22に格納する。
ステップS103において、電子機器23aは、DeActivateリクエストファイル内のコマンドを実行する。
具体的には、ユーザは、DeActivateリクエストファイルが格納されているメディア22をPC21から取り外し、電子機器23aのドライブ208に接続する。
ドライブ208は、メディア22に格納されているDeActivateリクエストファイルを読み出し、制御部203に供給する。制御部203は、DeActivateリクエストファイル内に含まれるDeActivateリクエストコマンドを実行する。これにより、出力部205は、例えば、UI制御部254の制御の下に、図20のウインドウ521又は図21のウインドウ531を表示する。
ウインドウ521には、デバイス(電子機器23a)の現在日時、電子機器23aの型名、機能ID、ライセンスの有効期間、ライセンスが現在有効であることを示すメッセージ、並びに、無効化ボタン522が表示されている。
なお、デバイスの現在日時は、電子機器23aのRTC206の現在の日時に基づいて表示される。
一方、有効期間は、返却対象となるライセンスのインストールキーに含まれるサーバ利用開始日時及び有効期間に基づいて表示される。具体的には、サーバ利用開始日時から、サーバ利用開始日時に有効期間を加算した日時までの期間が、有効期間として表示される。すなわち、この有効期間は、サーバ11のRTC105に基づくものである。
従って、サーバ11のRTC105の日時と電子機器23aのRTC206の日時が一致しない場合、この例に示されるように、ウインドウ521に表示されるデバイスの現在日時が、ライセンスの有効期間に含まれない場合が生じうる。
ウインドウ531には、デバイス(電子機器23a)の現在日時、ライセンスの残り期間、電子機器23aの型名、機能ID、ライセンスの有効期間、並びに、無効化ボタン532が表示されている。
なお、デバイスの現在日時は、電子機器23aのRTC206の現在の日時に基づいて表示される。ライセンスの残り期間には、電子機器23aのRTC206に基づいて、上述した式(1)により算出される期間が表示される。
一方、有効期間は、返却対象となるライセンスのインストールキーに含まれるサーバ利用開始日時及び有効期間に基づいて表示される。具体的には、サーバ利用開始日時に有効期間を加算した日時が、有効期間として表示される。すなわち、この有効期間は、サーバ11のRTC105に基づくものである。
従って、サーバ11のRTC105の日時と電子機器23aのRTC206の日時が一致しない場合、この例に示されるように、ウインドウ521に表示されるデバイスの現在日時及びライセンスの残り期間と有効期間との関係が一致しない場合が生じうる。
なお、例えば、ステップS101乃至ステップS103の処理を省略し、DeActivateリクエストコマンドを用いずに、ユーザが電子機器23aを操作することにより、図20のウインドウ521又は図21のウインドウ531を電子機器23aに表示させ、ライセンス返却処理が開始されるようにしてもよい。
ステップS104において、ライセンス管理部251は、ライセンスを無効化する。
例えば、ユーザは、図20のウインドウ521の無効化ボタン522、又は、図21のウインドウ531の無効化ボタン532を押下する。そして、ライセンスの無効化が確定されたとき、ライセンス管理部251は、その機能を使用できない状態にする。
ステップS105において、データ生成部253は、機器情報ファイルを生成する。
具体的には、データ生成部253は、図6のステップS6の処理と同様に、機器固有鍵をサーバ公開鍵で暗号化する。
また、データ生成部253は、ファームバージョン、機器固有ID、及び、返却対象となるライセンスのインストールキー管理IDを記憶部207から読み出す。データ生成部253は、電子機器23aの型名、ファームバージョン、機器固有ID、暗号化された機器固有鍵、インストールキー管理ID、及び、(インストールキー管理IDに対応する)ライセンスの返却の行う旨を示す情報を含む格納データを生成する。
さらに、データ生成部253は、図6のステップS6の処理と同様に、機器固有鍵を用いて格納データのハッシュ値を算出し、格納データ及びハッシュ値を含む機器情報ファイルを生成する。
この機器情報ファイルに含まれる情報は、ライセンスを返却するためのライセンス返却情報として、サーバ11においてライセンスの返却に用いられる。
ステップS106において、図6のステップS7の処理と同様に、機器情報ファイルがメディア22に格納される。
ステップS107において、PC21は、機器情報ファイルをサーバ11に送信する。
例えば、ユーザは、メディア22を電子機器23aから取り外し、PC21に接続する。例えば、PC21は、図22のウインドウ541を画面に表示する。
ウインドウ541には、デバイス(電子機器23a)から取得した機器情報ファイルのアップロードを促すメッセージ、及び、アップロードボタン542が表示されている。アップロードボタン542が押下されると、PC21は、機器情報ファイルをメディア22から読み出し、ネットワーク13を介してサーバ11に送信する。
ステップS108において、PC21は、DeActivateが完了したか否かを判定する。PC21は、後述する図24のステップS138において、サーバ11から送信される機器情報取得用ファイルを受信した場合、DeActivateが完了したと判定し、処理はステップS109に進む。
ステップS109において、PC21は、ライセンスの返却完了を通知する。例えば、PC21は、図23のウインドウ551を画面に表示する。
ウインドウ551には、DeActivateが完了した旨を通知するメッセージ、ライセンスの残り期間、機器情報取得用ファイルをメディア22に保存し、移行先のデバイス(電子機器23b)に挿すように促すメッセージ、及び、OKボタン552が表示されている。OKボタン552が押下されると、ウインドウ541が閉じられる。
なお、ウインドウ551に表示されるライセンスの残り期間は、後述するようにサーバ11のRTC105の現在の日時に基づいて算出されたものである。従って、後述するように、図21のウインドウ531に表示される残り期間と、ウインドウ551に表示される残り期間との間にズレが生じる。
その後、ライセンス返却処理は終了する。
一方、ステップS108において、PC21は、サーバ11から機器情報取得用ファイルを受信しなかった場合、DeActivateが完了しなかったと判定し、ステップS109の処理はスキップされ、ライセンス返却処理は終了する。
<ライセンス返却対応処理>
次に、図24のフローチャートを参照して、図17のクライアント12によるライセンス返却処理に対応してサーバ11により実行されるライセンス返却対応処理について説明する。
なお、この処理は、例えば、上述した図17のステップS101において、サーバ11がPC21からDeActivateリクエストファイルを要求されたとき開始される。
ステップS131において、サーバ11は、DeActivateリクエストファイルを送信する。具体的には、データ生成部152は、DeActivateリクエストファイルコマンドを含むDeActivateリクエストファイルを生成する。通信部103は、通信制御部154の制御の下に、ネットワーク13を介して、DeActivateリクエストファイルをPC21に送信する。
なお、上述したように電子機器23aの図17のステップS101乃至ステップS103の処理を省略することにより、このステップS131の処理を省略することができる。
ステップS132において、サーバ11は、機器情報ファイルを受信する。具体的には、通信制御部154は、通信部103を介して、上述した図17のステップS107の処理でPC21から送信された機器情報ファイルを受信する。
ステップS133において、ライセンス管理部151は、ライセンスの返却が要求されているか否かを判定する。ライセンス管理部151は、受信した機器情報ファイルにライセンスの返却を行う旨を示す情報が含まれている場合、ライセンスの返却が要求されていると判定し、処理はステップS134に進む。
ステップS134において、ライセンス管理部151は、機器情報ファイル内の機器固有IDとインストールキー管理IDの組合せが記憶している組合せと一致するか否かを判定する。具体的には、ライセンス管理部151は、記憶部106に記憶されているライセンス管理情報の中から、機器固有IDとインストールキー管理IDの組合せが機器情報ファイル内の組合せと一致するライセンス管理情報を検索する。そして、ライセンス管理部151は、該当するライセンス管理情報を検出した場合、機器情報ファイル内の機器固有IDとインストールキー管理IDの組合せが記憶している組合せと一致すると判定し、処理はステップS135に進む。
ステップS135において、ライセンス管理部151は、機器情報ファイルが正当であるか否かを判定する。具体的には、ライセンス管理部151は、ステップS134の処理で検出したライセンス管理情報に含まれる機器固有鍵を記憶部106から読み出す。
ライセンス管理部151は、電子機器23aと同じハッシュ関数、及び、読み出した機器固有鍵を用いて、機器情報ファイルに含まれる格納データのハッシュ値を算出する。そして、ライセンス管理部151は、算出したハッシュ値が機器情報ファイル内のハッシュ値と一致する場合、機器情報ファイルが正当であると判定し、処理はステップS136に進む。
これにより、格納データ内の機器固有ID及びインストールキー管理IDの改ざん等が防止される。
また、これにより、機器情報ファイル内のハッシュ値の算出に用いられた機器固有鍵、並びに、機器情報ファイル内のインストールキー管理ID(に対応するインストールキー)及び機器固有IDの組合せと、記憶部106に記憶されている機器固有鍵、インストールキー管理ID(に対応するインストールキー)、及び、機器固有IDの組合せが一致することが保証される。
ステップS136において、ライセンス管理部151は、ライセンスの有効期間が残っているか否かを判定する。具体的には、ライセンス管理部151は、ステップS134の処理で検出したライセンス管理情報内の有効期間及びサーバ利用開始日時に基づいて、次式(2)によりライセンスの残り期間を算出する。
サーバ11におけるライセンスの残り期間
=有効期間-(RTC105の日時-サーバ利用開始日時)
・・・(2)
ライセンス管理部151は、算出した残り期間が0より大きい場合、ライセンスの有効期間が残っていると判定し、処理はステップS137に進む。
ステップS137において、ライセンス管理部151は、返却されたライセンスを使用可能な状態にする。例えば、ライセンス管理部151は、ステップS134の処理で検出したライセンス管理情報を、返却済みで無効化したことを示す情報を付与することにより更新し、更新したライセンス管理情報を記憶部106に記憶させる。また、例えば、ライセンス管理部151は、返却されたライセンスのインストールキーが再度発行可能な状態であることを示す情報を記憶部106に記憶させる。
ステップS138において、サーバ11は、機器情報取得用ファイルを送信する。具体的には、データ生成部152は、ステップS136の処理で算出されたライセンスの残り期間を示す情報、及び、機器情報取得用コマンドを含む機器情報取得用ファイルを生成する。この残り期間が、上述した図23のウインドウ551に表示される。通信部103は、通信制御部154の制御の下に、ネットワーク13を介して、機器情報取得用ファイルをPC21に送信する。
その後、ライセンス返却対応処理は終了する。
ここで、上述した図21のウインドウ531に表示されるライセンスの残り期間は、上述した式(1)により算出されたものである。すなわち、この残り期間は、電子機器23aにおいてライセンスが有効化された日時(クライアント利用開始日時)を基準にして、電子機器23aのRTC206の日時に基づいて算出されたものである。
一方、図23のウインドウ551に表示されるライセンスの残り期間は、式(2)により算出されたものである。すなわち、この残り期間は、サーバ11においてライセンスの有効期間が設定された日時(サーバ利用開始日時)を基準にして、サーバ11のRTC105の日時に基づいて算出されたものである。
従って、両者の残り期間の間には時間差が生じる。具体的には、ウインドウ551に表示される残り期間は、ウインドウ531に表示される残り期間と比較して、インストール所要時間に、ウインドウ531が表示されてからウインドウ551が表示されるまでの所要時間を加えた時間だけ短くなる。
なお、ウインドウ531が表示されてからウインドウ551が表示されるまでの所要時間は、電子機器23aにおいてライセンスを無効化してから、サーバ11にライセンスを返却するための機器情報ファイルを送信するまでの所要時間(以下、ライセンス返却所用時間と称する)とほぼ等しくなる。従って、例えば、インストール所用時間が1時間、及び、ライセンス返却所用時間が1時間である場合、両者の残り期間の時間差は約2時間となる。
一方、ステップS136において、ライセンス管理部151は、算出したライセンスの残り期間が0以下である場合、ライセンスの有効期間が残っていないと判定し、ステップS137及びステップS138の処理はスキップされ、ライセンス返却対応処理は終了する。すなわち、ライセンスが返却されたものの、既に有効期間を過ぎているため、そのままライセンスは無効化される。
また、ステップS135において、ライセンス管理部151は、算出したハッシュ値が機器情報ファイル内のハッシュ値と一致しない場合、機器情報ファイルが正当でないと判定し、ライセンスの返却が受け付けられずに無効にされ、ライセンス返却対応処理は終了する。
さらに、ステップS134において、ライセンス管理部151は、該当するライセンス管理情報を検出できなかった場合、機器情報ファイル内の機器固有IDとインストールキーの組合せが記憶している組合せと一致しないと判定し、ライセンスの返却が受け付けられずに無効にされ、ライセンス返却対応処理は終了する。
また、ステップS133において、ライセンス管理部151は、受信した機器情報ファイルにライセンスの返却を行う旨を示す情報が含まれていない場合、ライセンスの返却が要求されていないと判定し、ステップS134乃至ステップS138の処理はスキップされ、ライセンス返却対応処理は終了する。
<ライセンス再取得処理>
次に、図25のフローチャートを参照して、クライアント12により実行されるライセンス再取得処理について説明する。
ステップS201において、電子機器23bは、機器情報取得ファイル内のコマンドを実行する。
具体的には、ユーザは、図17のステップS109の処理で取得した機器情報取得用ファイルが格納されているメディア22をPC21から取り外し、電子機器23bのドライブ208に接続する。
ドライブ208は、メディア22に格納されている機器情報取得用ファイルを読み出し、制御部203に供給する。制御部203は、機器情報取得用ファイル内に含まれる機器情報取得用コマンドを実行する。これにより、機器情報の取得処理が開始される。
なお、例えば、ステップS201の処理を省略し、機器情報取得用コマンドを用いずに、ユーザが電子機器23bを操作することにより、機器情報の取得処理が開始されるようにしてもよい。
ステップS202において、図6のステップS4の処理と同様に、機器固有鍵を生成済みであるか否かを判定する。機器固有鍵を生成済みでないと判定された場合、処理はステップS203に進む。
ステップS203において、図6のステップS5の処理と同様に、機器固有鍵が生成される。
その後、処理はステップS204に進む。
一方、ステップS202において、機器固有鍵を生成済みであると判定された場合、ステップS203の処理はスキップされ、処理はステップS204に進む。
ステップS204において、図6のステップS6の処理と同様に、機器情報ファイルが生成される。
ステップS205において、図6のステップS7の処理と同様に、機器情報ファイルがメディア22に格納される。
ステップS206において、図6のステップS8の処理と同様に、機器情報ファイルがサーバ11に送信される。
これに対して、サーバ11は、後述する図28のステップS231において、機器情報ファイルを受信する。
ステップS207において、PC21は、インストールリクエストファイルを取得するか否かを判定する。
サーバ11は、PC21から受信した機器情報ファイルが正当であると判定した場合、後述する図28のステップS234において、ネットワーク13を介して、ライセンスのインストールの実施を最終確認するための表示制御ファイルを送信する。
PC21は、表示制御ファイルに基づいて、図26のウインドウ601を画面に表示する。
ウインドウ601には、ライセンスの残り期間、デバイス(電子機器23b)用のライセンスを移行するか否かを尋ねるメッセージ、電子機器23bの型名、電子機器23bのシリアル番号、及び、YESボタン602が表示されている。YESボタン602が押下されると、例えば、図27のウインドウ611がPC21の画面に表示される。
なお、後述するようにサーバ11においてRTC105に基づいて算出された残り期間が、ウインドウ601のライセンスの残り期間として表示される。
ウインドウ611には、インストールリクエストファイルをダウンロードし、メディア22に保存し、移行先のデバイス(電子機器23b)に挿すよう促すメッセージ、及び、ダウンロードボタン612が表示されている。そして、ダウンロードボタン612が押下されると、PC21は、インストールリクエストファイルを取得すると判定し、ネットワーク13を介して、インストールリクエストファイルの送信をサーバ11に要求する。その後、処理はステップS208に進む。
これに対して、サーバ11は、後述する図28のステップS239において、インストールキー等を含むインストールリクエストファイルを送信する。
ステップS208において、図6のステップS10の処理と同様に、インストールリクエストファイルが受信される。
ステップS209において、図6のステップS11の処理と同様に、インストールリクエストファイルがメディア22に格納される。
その後、ライセンス再取得処理は終了する。
一方、ステップS207において、PC21は、ライセンスのインストールの実施を最終確認するための表示制御ファイルを受信しなかった場合、又は、インストールリクエストファイルの取得が指示されなかった場合、インストールリクエストファイルを取得しないと判定する。その後、ステップS208及びステップS209の処理はスキップされ、インストールリクエストファイルが取得されずに、ライセンス再取得処理は終了する。
<ライセンス再発行処理>
次に、図28のフローチャートを参照して、図25のクライアント12によるライセンス再取得処理に対応して、サーバ11により実行されるライセンス再発行処理について説明する。
ステップS231において、図13のステップS32の処理と同様に、サーバ11の通信制御部154は、通信部103を介して、上述した図25のステップS206の処理でPC21から送信された機器情報ファイルを受信する。
ステップS232において、図13のステップS33の処理と同様に、機器情報ファイルが正当であるか否かが判定される。機器情報ファイルが正当であると判定された場合、処理はステップS233に進む。
ステップS233において、ライセンス管理部151は、ライセンスの有効期間が残っているか否かを判定する。具体的には、ライセンス管理部151は、ライセンスが返却される直前のライセンス管理情報、すなわち、電子機器23a向けにインストールキーを生成したときに記憶したライセンス管理情報を記憶部106から読み出す。そして、ライセンス管理部151は、読み出したライセンス管理情報内の有効期間及びサーバ利用開始日時に基づいて、上述した式(2)によりライセンスの残り期間を算出する。ライセンス管理部151は、算出した残り期間が0より大きい場合、ライセンスの有効期間が残っていると判定し、処理はステップS234に進む。
ステップS234において、ライセンス管理部151は、インストールリクエストファイルを送信するか否かを判定する。
具体的には、UI制御部153は、ライセンスのインストールの実施を最終確認するための表示制御ファイルを生成する。この表示制御ファイルには、ステップS233の処理で算出されたライセンスの残り期間を示す情報が含まれる。この残り期間が、上述した図26のウインドウ601に表示される。
ここで、図23のウインドウ551が表示されてから、図26のウインドウ601が表示されるまでの所用時間の分だけ、ウインドウ551に表示される残り期間とウインドウ601に表示される残り期間の間に時間差が生じる。この時間差は、ライセンスの返却が完了してから、返却したライセンスを再度取得するまでの所用時間とほぼ等しくなる。
通信部103は、通信制御部154の制御の下に、ネットワーク13を介して、PC21に表示制御ファイルを送信する。
そして、ライセンス管理部151は、上述した図25のステップS207において、PC21からインストールリクエストファイルの送信が要求された場合、インストールリクエストファイルを送信すると判定し、処理はステップS235に進む。
ステップS235において、ライセンス管理部151は、ライセンスの有効期間及び利用開始日時を設定する。具体的には、ライセンス管理部151は、上述した式(2)によりライセンスの残り期間を算出し、算出した残り期間をライセンスの新たな有効期間に設定する。また、ライセンス管理部151は、現在のRTC105の日時をライセンスの新たな利用開始日時(サーバ利用開始日時)に設定する。
ここで、式(2)のRTC105の日時は、新たなサーバ利用開始日時と等しくなり、式(2)のサーバ利用開始日時は、電子機器23aに提供した際の更新前のサーバ利用開始日時と等しくなる。従って、ライセンスの新たな有効期間は、新たなサーバ利用開始日時を基準とするライセンスの有効期間の残りの期間と等しくなる。
そして、ライセンス管理部151は、RTC105の日時が、新たなサーバ利用開始日時を基準にして、新たな有効期間が経過するまでの間、電子機器23bからのライセンスの返却、及び、返却されたライセンスの電子機器(例えば、電子機器23a)への提供に対応する。
なお、ステップS234の処理で算出したライセンスの残り期間を、そのまま新たな有効期間に設定するようにしてもよい。
ステップS236において、ライセンス管理部151は、インストールキーを生成する。すなわち、ライセンス管理部151は、上述した図14のフォーマットのインストールキーを生成する。
なお、図13のステップS36の処理で生成された電子機器23a用のインストールキーとは、機能IDは同じであり、インストールキー管理ID、機器固有ID、利用開始日時、及び、有効期間が異なる。
具体的には、新たなインストールキー管理IDが生成され、インストールキーに設定される。
機器固有IDには、電子機器23bの機器固有IDであり、機器情報ファイルに含まれる電子機器23bの機器固有IDが設定される。
利用開始日時には、ステップS235の処理で設定されたサーバ利用開始日時が設定される。
有効期間には、ステップS235の処理で設定された有効期間が設定される。
ステップS237において、図13のステップS37の処理と同様に、ライセンス管理情報が生成され、記憶される。
ステップS238において、図13のステップS38の処理と同様に、インストールリクエストファイルが生成される。
ステップS239において、図13のステップS39の処理と同様に、インストールリクエストファイルが送信される。
その後、ライセンス再発行処理は終了する。
一方、ステップS234において、インストールリクエストファイルを送信しないと判定された場合、ステップS235乃至ステップS239の処理はスキップされ、ライセンス再発行処理は終了する。すなわち、インストールキーの生成、及び、インストールリクエストファイルの送信は行われない。
また、ステップS233において、ライセンス管理部151は、算出したライセンスの残り期間が0以下である場合、ライセンスの有効期間が残っていないと判定し、ステップS234及びステップS239の処理はスキップされ、ライセンス再発行処理は終了する。すなわち、ライセンスの有効期間を既に過ぎているため、インストールキーの生成、及び、インストールリクエストファイルの送信は行われない。
さらに、ステップS232において、機器情報ファイルが正当でないと判定された場合、ステップS233乃至ステップS239の処理はスキップされ、ライセンス再発行処理は終了する。すなわち、インストールキーの生成、及び、インストールリクエストファイルの送信は行われない。
<ライセンス移行処理>
次に、図29のフローチャートを参照して、電子機器23bにより実行されるライセンス移行処理について説明する。
例えば、図25のステップS209の処理でインストールリクエストファイルが格納されているメディア22が電子機器23bのドライブ208に接続されたとき、出力部205は、UI制御部254の制御の下に、図30のウインドウ701を表示する。
ウインドウ701には、電子機器23bの型名、機能ID、ライセンスの残り期間、並びに、その機能を有効にするか否かを確認するメッセージが表示されている。なお、ライセンスの残り期間には、インストールキーに設定されているライセンスの有効期間が表示される。また、ウインドウ701には、YESボタン702及びNOボタン703が表示されている。そして、YESボタン702が押下された場合、ライセンス移行処理が開始される。一方、NOボタン703が押下された場合、ライセンス移行処理は開始されない。
ステップS261において、図15のステップS61の処理と同様に、インストールリクエストファイルが正当であるか否かが判定される。インストールリクエストファイルが正当であると判定された場合、処理はステップS262に進む。
ステップS262において、図15のステップS62の処理と同様に、インストールキー内の機器固有IDが自機のものと一致するか否かが判定される。インストールキー内の機器固有IDが自機のものと一致すると判定された場合、処理はステップS263に進む。
ステップS263において、図15のステップS63の処理と同様に、過去にインストールしたインストールキーであるか否かが判定される。過去にインストールしたインストールキーでないと判定された場合、処理はステップS264に進む。
ステップS264において、ライセンス管理部251は、ライセンスを有効期間の間有効化する。具体的には、ライセンス管理部251は、現在のRTC206の日時をライセンスの利用開始日時(クライアント利用開始日時)に設定する。そして、ライセンス管理部251は、インストールキーによりライセンスが付与される機能を、クライアント利用開始日時を基準にして、インストールキーに示される有効期間が経過するまでの間、使用できる状態にする。
従って、例えば、図28のステップS235の処理でサーバ11がライセンスの有効期間(残り期間)を設定してから、ステップS264の処理で電子機器23bがライセンスを有効化するまでに経過した時間に関わらず、ステップS235の処理で設定された有効期間の間、電子機器23bにおいて当該ライセンスに対応する機能を使用することが可能になる。
ステップS265において、図15のステップS65の処理と同様に、ライセンス情報が記憶される。
ステップS266において、図15のステップS66の処理と同様に、ライセンスの残り期間の確認が可能にされる。
その後、ライセンス移行処理は終了する。
一方、ステップS261において、インストールリクエストファイルが正当でないと判定された場合、ステップS262において、インストールキー内の機器固有IDが自機のものと一致しないと判定された場合、又は、ステップS263において、過去にインストールしたインストールキーであると判定された場合、ライセンスの有効化が行われずに、ライセンス移行処理は終了する。
以上のようにして、サーバ11と電子機器23が直接通信を行わなくても、サーバ11が提供する期限付きのフローティングライセンスを、有効期間の間、複数の電子機器23で共有して使用することができる。
また、サーバ11と電子機器23が直接通信を行わなくても、安全な状態で電子機器23にライセンスをインストールし、電子機器23の機能を使用可能な状態にすることができる。
さらに、サーバ11と電子機器23が直接通信を行わなくても、安全な状態で電子機器23からサーバ11にライセンスを返却し、ライセンスを他の電子機器23で使用可能な状態にすることができる。
また、メディア22及びPC21を介して、電子機器23からサーバ11に機器情報ファイルを送信するだけの一方向の処理でライセンスを返却することができ、ライセンスの返却に要する処理を軽減することができる。また、サーバ11のRTC105と電子機器23のRTC206を合わせなくても、確実に有効期間の間、サーバ11が提供する期限付きのフローティングライセンスを複数の電子機器23で共有して使用することができる。すなわち、電子機器23で期限付きのフローティングライセンスを使用する場合の利便性が向上する。
さらに、各電子機器23で異なる機器固有鍵が生成され、それぞれ異なる機器固有鍵により、各電子機器23とサーバ11との間の通信路のセキュリティが確保される。従って、仮に1つの電子機器23の機器固有鍵がハッキングされても、他の電子機器23に影響が及ぶことなく、他の電子機器23で安全にフローティングライセンスを使用することができる。
<<2.変形例>>
以下、上述した本技術の実施の形態の変形例について説明する。
以上の説明では、電子機器23aと電子機器23bが、同じPC21を共有する例を示したが、それぞれ異なるPC21を用いるようにしてもよい。また、電子機器23aがサーバ11からライセンスを取得するときと返却するときとで異なるPC21を用いるようにしてもよい。
さらに、例えば、PC21の代わりに、サーバ11と通信可能であり、メディア22の読み書きが可能な他の情報処理装置(例えば、スマートフォン、タブレット等)を用いてもよい。
また、例えば、メディア22を介さずに、サーバ11と電子機器23が、他の情報処理装置(例えば、スマートフォン、タブレット等)を介して、データの授受を行うようにしてもよい。
図31及び図32は、サーバ11と電子機器23が、スマートフォン801を介してデータの授受を行う場合の例を示している。
例えば、サーバ11とスマートフォン801とは、4G(第4世代)のモバイル通信規格に基づく通信(以下、4G通信と称する)を行う。電子機器23とスマートフォン801とは、Wi-Fiにより通信を行う。
この場合、スマートフォン801は、4G通信とWi-Fi通信を同時に行うことができないため、上述したメディア22を用いる場合と同様に、データの授受が順番に行われる。
具体的には、例えば、図31に示されるように、まず、電子機器23とスマートフォン801がWi-Fiにより接続され、電子機器23が、スマートフォン801に機器情報ファイルを送信する。
次に、サーバ11とスマートフォン801が4G通信により接続され、スマートフォン801が、サーバ11に機器情報ファイルを送信する。サーバ11は、受信した機器情報ファイルを用いてインストールリクエストファイルを生成し、スマートフォン801に送信する。
次に、電子機器23とスマートフォン801がWi-Fiにより再接続され、スマートフォン801が、電子機器23にインストールリクエストファイルを送信する。そして、電子機器23が、インストールリクエストファイルを用いてライセンスをインストールする。
また、例えば、図32に示されるように、まず、電子機器23とスマートフォン801がWi-Fiにより接続され、電子機器23が、スマートフォン801に機器情報ファイルを送信する。
次に、サーバ11とスマートフォン801が4G通信により接続され、スマートフォン801が、サーバ11に機器情報ファイルを送信する。これにより、電子機器23からサーバ11にライセンスが返却される。
このようにして、メディア22を介さずに、かつ、サーバ11と電子機器23が直接通信せずに、サーバ11が提供するライセンスを電子機器23にインストールしたり、電子機器23からサーバ11にライセンスを返却したりすることができる。また、サーバ11と電子機器23との間の通信路は、機器固有鍵を用いてセキュリティが確保されているため、データの改ざん等が防止される。
なお、例えば、電子機器23とスマートフォン801との間の通信に、Bluetooth(登録商標)、又は、NFC(Near field communication)等の近距離無線通信を用いるようにしてもよい。これにより、サーバ11と電子機器23とが、スマートフォン801を介して直接通信することが可能になる。ただし、この場合、電子機器23が近距離無線通信に対応する必要がある。
さらに、以上の説明では、機器情報ファイル内のハッシュ値の算出に用いられた機器固有鍵、並びに、機器情報ファイル内のインストールキー管理ID(に対応するインストールキー)及び機器固有IDの組合せと、記憶部106に記憶されている機器固有鍵、インストールキー管理ID(に対応するインストールキー)、及び、機器固有IDの組合せが一致する場合に、ライセンスの返却が受け付けられ有効化される例を示した。
これに対して、例えば、機器情報ファイル内のハッシュ値の算出に用いられた機器固有鍵、並びに、機器情報ファイル内のインストールキー管理ID(に対応するインストールキー)の組合せと、記憶部106に記憶されている機器固有鍵及びインストールキー管理ID(に対応するインストールキー)の組合せが一致する場合に、ライセンスの返却が受け付けられ有効化されるようにしてもよい。
この場合、例えば、機器情報ファイルに機器固有IDを含めないようにすることができる。また、例えば、サーバ11において、機器情報ファイル内のインストールキー管理IDと一致するインストールキー管理IDと記憶部106において組み合わせられている機器固有鍵を用いて、機器情報ファイル内の格納データのハッシュ値が算出される。そして、算出されたハッシュ値と機器情報ファイル内のハッシュ値とが一致する場合、ライセンスの返却が受け付けられる。
また、例えば、サーバ11のライセンス管理部151が、サーバ利用開始日時の代わりに、又は、サーバ利用開始日時に加えて、利用終了日時(以下、サーバ利用終了日時と称する)を設定するようにしてもよい。例えば、ライセンス管理部151は、図13のステップS35において、サーバ11のRTC105の現在の日時にライセンスの有効期間を加算したり、図28のステップS235において、サーバ11のRTC105の現在の日時にライセンスの残り期間を加算したりすることにより、ライセンス利用終了日時を設定する。
この場合、例えば、ライセンス管理部151は、RTC105の日時がサーバ利用終了日時を経過するまで、ライセンスを提供した電子機器23からのライセンスの返却、及び、電子機器23から返却されたライセンスの他の電子機器23への提供に対応するようにしてもよい。また、例えば、ライセンス管理部151は、現在のRTC105の日時からサーバ利用終了日時までの期間をライセンスの残り期間に設定するようにしてもよい。
さらに、例えば、電子機器23のライセンス管理部251が、クライアント利用開始日時の代わりに、又は、クライアント利用開始日時に加えて、RTC206の現在の日時とライセンスの有効期間に基づいて、利用終了日時(以下、クライアント利用終了日時と称する)を設定するようにしてもよい。この場合、例えば、ライセンス管理部251は、クライアント利用終了日時に基づいて、ライセンスの有効期間を管理するようにしてもよい。
また、図14のインストールキーのフォーマットは、その一例であり、適宜変更することが可能である。
例えば、インストールキーが、サーバ利用開始日時の代わりに、又は、サーバ利用開始日時に加えて、サーバ利用終了日時を含むようにしてもよい。この場合、例えば、電子機器23aのUI制御部254は、図20及び図21の画面等において、サーバ利用終了日時に基づいて、サーバ11におけるライセンスの有効期間を表示するようにしてもよい。
また、例えば、インストールキーに含まれるデータの一部をインストールキーに格納せずに、インストールキーを送信するインストールリクエストファイル等のファイルに格納するようにしてもよい。
さらに、以上の説明では、ライセンスの返却時にクライアント21からサーバ11に送信される機器情報ファイルが、インストールキーに関するインストールキー情報としてインストールキー管理IDを含む例を示した。これに対して、例えば、インストールキー、又は、インストールキー及びインストールキー管理IDの両方をインストールキー情報として機器情報ファイルに含めるようにしてもよい。
また、以上の説明では、サーバ11とクライアント21間で主にファイル形式で情報の送受信を行う例を示したが、送受信する情報の形式には他の任意の形式を用いることも可能である。
さらに、サーバ11は、必ずしもRTC105を備える必要はない。例えば、サーバ11の通信部103が、他のサーバが備えるRTCの日時を示す情報をネットワーク13を介して受信し、ライセンス管理部151等が、受信したRTCの日時を使用するようにしてもよい。
<<3.その他>>
<コンピュータの構成例>
上述した一連の処理は、ハードウエアにより実行することもできるし、ソフトウエアにより実行することもできる。一連の処理をソフトウエアにより実行する場合には、そのソフトウエアを構成するプログラムが、コンピュータにインストールされる。ここで、コンピュータには、専用のハードウエアに組み込まれているコンピュータや、各種のプログラムをインストールすることで、各種の機能を実行することが可能な、例えば汎用のパーソナルコンピュータなどが含まれる。
図33は、上述した一連の処理をプログラムにより実行するコンピュータのハードウエアの構成例を示すブロック図である。
コンピュータ1000において、CPU(Central Processing Unit)1001,ROM(Read Only Memory)1002,RAM(Random Access Memory)1003は、バス1004により相互に接続されている。
バス1004には、さらに、入出力インターフェース1005が接続されている。入出力インターフェース1005には、入力部1006、出力部1007、記録部1008、通信部1009、及びドライブ1010が接続されている。
入力部1006は、入力スイッチ、ボタン、マイクロフォン、撮像素子などよりなる。出力部1007は、ディスプレイ、スピーカなどよりなる。記録部1008は、ハードディスクや不揮発性のメモリなどよりなる。通信部1009は、ネットワークインターフェースなどよりなる。ドライブ1010は、磁気ディスク、光ディスク、光磁気ディスク、又は半導体メモリなどのリムーバブル記録媒体1011を駆動する。
以上のように構成されるコンピュータ1000では、CPU1001が、例えば、記録部1008に記録されているプログラムを、入出力インターフェース1005及びバス1004を介して、RAM1003にロードして実行することにより、上述した一連の処理が行われる。
コンピュータ1000(CPU1001)が実行するプログラムは、例えば、パッケージメディア等としてのリムーバブル記録媒体1011に記録して提供することができる。また、プログラムは、ローカルエリアネットワーク、インターネット、デジタル衛星放送といった、有線または無線の伝送媒体を介して提供することができる。
コンピュータ1000では、プログラムは、リムーバブル記録媒体1011をドライブ1010に装着することにより、入出力インターフェース1005を介して、記録部1008にインストールすることができる。また、プログラムは、有線または無線の伝送媒体を介して、通信部1009で受信し、記録部1008にインストールすることができる。その他、プログラムは、ROM1002や記録部1008に、あらかじめインストールしておくことができる。
なお、コンピュータが実行するプログラムは、本明細書で説明する順序に沿って時系列に処理が行われるプログラムであっても良いし、並列に、あるいは呼び出しが行われたとき等の必要なタイミングで処理が行われるプログラムであっても良い。
また、本明細書において、システムとは、複数の構成要素(装置、モジュール(部品)等)の集合を意味し、すべての構成要素が同一筐体中にあるか否かは問わない。したがって、別個の筐体に収納され、ネットワークを介して接続されている複数の装置、及び、1つの筐体の中に複数のモジュールが収納されている1つの装置は、いずれも、システムである。
さらに、本技術の実施の形態は、上述した実施の形態に限定されるものではなく、本技術の要旨を逸脱しない範囲において種々の変更が可能である。
例えば、本技術は、1つの機能をネットワークを介して複数の装置で分担、共同して処理するクラウドコンピューティングの構成をとることができる。
また、上述のフローチャートで説明した各ステップは、1つの装置で実行する他、複数の装置で分担して実行することができる。
さらに、1つのステップに複数の処理が含まれる場合には、その1つのステップに含まれる複数の処理は、1つの装置で実行する他、複数の装置で分担して実行することができる。
<構成の組み合わせ例>
本技術は、以下のような構成をとることもできる。
(1)
第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記第1の利用開始日時を基準にして第1の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応するライセンス管理部を
備える情報処理装置。
(2)
前記ライセンス管理部は、前記第1の電子機器から返却された前記ライセンスを前記第2の電子機器に提供する場合、前記ハードウエアクロックの日時に基づいて第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを設定し、前記第2の利用開始日時を基準とする前記第1の有効期間の残りの期間、又は、前記第2の利用終了日時までの期間を前記ライセンスの第2の有効期間に設定する
前記(1)に記載の情報処理装置。
(3)
前記第1の電子機器における前記ライセンスのインストール用の第1のインストールキー及び前記第1の有効期間を含む第1のライセンス通信情報、並びに、前記第2の電子機器における前記ライセンスのインストール用の第2のインストールキー及び前記第2の有効期間を含む第2のライセンス通信情報を生成するデータ生成部を
さらに備える前記(2)に記載の情報処理装置。
(4)
前記第1のライセンス通信情報は、前記第1の利用開始日時及び前記第1の利用終了日時のうち少なくとも1つをさらに含み、
前記第2のライセンス通信情報は、前記第2の利用開始日時及び前記第2の利用終了日時のうち少なくとも1つをさらに含む
前記(3)に記載の情報処理装置。
(5)
前記ライセンス管理部は、前記第1の電子機器により生成された情報であるライセンス返却情報に含まれるインストールキー情報、及び、前記ライセンス返却情報に対応し、前記第1の電子機器に固有の機器固有鍵の組合せに基づいて、前記第1の電子機器からの前記ライセンスの返却を有効又は無効にする
前記(3)又は(4)に記載の情報処理装置。
(6)
前記ライセンス返却情報は、前記ライセンス返却情報内のデータのハッシュ値を格納し、
前記ライセンス管理部は、前記機器固有鍵を用いて前記ライセンス返却情報内のデータのハッシュ値を算出し、算出したハッシュ値と前記ライセンス返却情報内のハッシュ値が一致し、前記ライセンス返却情報内の前記インストールキー情報が前記第1のインストールキーに対応する場合、前記第1の電子機器からの前記ライセンスの返却を有効にする
前記(5)に記載の情報処理装置。
(7)
前記ライセンス返却情報は、前記第1の電子機器に固有のIDである機器固有IDをさらに含み、
前記ライセンス管理部は、前記ライセンス返却情報に含まれる前記インストールキー情報及び前記機器固有ID、並びに、前記ライセンス返却情報に対応する前記機器固有鍵の組合せに基づいて、前記第1の電子機器からの前記ライセンスの返却を有効又は無効にする
前記(5)に記載の情報処理装置。
(8)
前記ライセンス管理部は、前記第1のインストールキーよりデータ長が短く、前記第1のインストールキーに固有のインストールキー管理IDをさらに生成し、
前記第1のライセンス通信情報は、前記第1のインストールキー及び前記インストールキー管理IDを含み、
前記インストールキー情報は、前記インストールキー管理IDを含む
前記(5)乃至(7)のいずれかに記載の情報処理装置。
(9)
前記第1の電子機器によりリムーバブルメディアに格納された前記ライセンス返却情報の他の情報処理装置からの受信を制御する通信制御部を
さらに備える前記(5)乃至(8)のいずれかに記載の情報処理装置。
(10)
前記機器固有鍵を含み、前記第1の電子機器によりリムーバブルメディアに格納された機器情報の他の情報処理装置からの受信を制御する通信制御部を
さらに備える前記(5)乃至(8)のいずれかに記載の情報処理装置。
(11)
前記通信制御部は、前記機器情報に対応する前記第1のライセンス通信情報の前記他の情報処理装置への送信を制御する
前記(10)に記載の情報処理装置。
(12)
前記データ生成部は、前記機器固有鍵を用いて前記第1のライセンス通信情報内のデータのハッシュ値を算出し、秘密鍵を用いて前記ハッシュ値を暗号化することにより署名を生成し、前記署名を前記第1のライセンス通信情報に格納する
前記(5)乃至(11)のいずれかに記載の情報処理装置。
(13)
前記第1のライセンス通信情報の他の情報処理装置への送信を制御する通信制御部を
さらに備え、
前記第1の電子機器は、前記他の情報処理装置によりリムーバブルメディアに格納された前記第1のライセンス通信情報を取得する
前記(3)乃至(8)のいずれかに記載の情報処理装置。
(14)
前記ライセンス管理部は、前記ハードウエアクロックの日時が前記第2の利用開始日時から前記第2の有効期間が経過するまでの間、又は、前記第2の利用終了日時を経過するまでの間、前記第2の電子機器からの前記ライセンスの返却、及び、前記第2の電子機器から返却された前記ライセンスの第3の電子機器への提供に対応する
前記(2)乃至(13)のいずれかに記載の情報処理装置。
(15)
前記ハードウエアクロックを
さらに備える前記(1)乃至(14)のいずれかに記載の情報処理装置。
(16)
前記ハードウエアクロックの日時を示す情報を他の情報処理装置から受信する通信部を
さらに備える前記(1)乃至(14)のいずれかに記載の情報処理装置。
(17)
情報処理装置が、
第1の電子機器に提供するライセンスの利用開始日時及び利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、
前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応する
情報処理方法。
(18)
第1の電子機器に提供するライセンスの利用開始日時及び利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、
前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応する
処理をコンピュータに実行させるためのプログラム。
(19)
第1のハードウエアクロックと、
第1の情報処理装置から提供されるライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つを前記第1のハードウエアクロックの日時に基づいて設定し、前記第1のハードウエアクロックの日時が前記第1の利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にするライセンス管理部と
を備える電子機器。
(20)
前記ライセンス管理部は、前記ライセンスのインストール用のインストールキー及び前記有効期間を含み、前記第1の情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールする
前記(19)に記載の電子機器。
(21)
前記ライセンス通信情報は、前記第1の情報処理装置が第2のハードウエアクロックの日時に基づいて設定した第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを含み、
前記第2の利用開始日時及び前記第2の利用終了日時のうち少なくとも1つに基づいて、前記第2のハードウエアクロックの日時に基づく前記ライセンスの有効期間に関する表示を制御するユーザインタフェース制御部を
さらに備える前記(20)に記載の電子機器。
(22)
前記ライセンス通信情報は、前記インストールキーに対応するインストールキー情報を含み、
前記電子機器に固有の鍵である機器固有鍵を生成する鍵生成部と、
前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記第1の情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成するデータ生成部と
をさらに備える前記(20)又は(21)に記載の電子機器。
(23)
前記データ生成部は、前記機器固有鍵を用いて前記ライセンス返却情報内のデータのハッシュ値を算出し、前記ハッシュ値を前記ライセンス返却情報に格納する
前記(22)に記載の電子機器。
(24)
前記ライセンス返却情報は、前記電子機器に固有のIDである機器固有IDをさらに含む
前記(22)又は(23)に記載の電子機器。
(25)
前記ライセンス通信情報は、前記インストールキー、及び、前記インストールキーよりデータ長が短く、前記インストールキーに固有のインストールキー管理IDを含み、
前記インストールキー情報は、前記インストールキー管理IDを含む
前記(22)乃至(24)のいずれかに記載の電子機器。
(26)
前記データ生成部は、前記ライセンス返却情報をリムーバブルメディアに格納し、
第2の情報処理装置が、前記リムーバブルメディアに格納された前記ライセンス返却情報を前記第1の情報処理装置に送信する
前記(22)乃至(25)のいずれかに記載の電子機器。
(27)
前記ライセンス返却情報に対応して前記第1の情報処理装置から送信され、前記第2の情報処理装置により前記リムーバブルメディアに格納された情報に基づいて、前記第1の情報処理装置が第2のハードウエアクロックの日時に基づいて設定した前記ライセンスの残り期間に関する表示を制御するユーザインタフェース制御部を
さらに備える前記(26)に記載の電子機器。
(28)
前記データ生成部は、前記機器固有鍵を含み、前記第1の情報処理装置において前記ライセンスの発行に用いられる情報である機器情報をさらに生成する
前記(22)乃至(27)のいずれかに記載の電子機器。
(29)
前記データ生成部は、前記機器情報をリムーバブルメディアに格納し、
第2の情報処理装置が、前記リムーバブルメディアに格納された前記機器情報を前記第1の情報処理装置に送信する
前記(28)に記載の電子機器。
(30)
前記第2の情報処理装置が、前記機器情報に対応する前記ライセンス通信情報を前記第1の情報処理装置から受信し、前記リムーバブルメディアに格納し、
前記ライセンス管理部は、前記リムーバブルメディアに格納された前記ライセンス通信情報を取得する
前記(29)に記載の電子機器。
(31)
前記データ生成部は、前記機器固有鍵を用いて前記機器情報内のデータのハッシュ値を算出し、前記ハッシュ値を前記機器情報に格納する
前記(28)乃至(30)のいずれかに記載の電子機器。
(32)
ハードウエアクロックを備える電子機器が、
情報処理装置から提供されるライセンスの利用開始日時及び利用終了日時のうちの少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、
前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にする
情報処理方法。
(33)
ハードウエアクロックを備える電子機器のコンピュータに、
情報処理装置から提供されるライセンスの利用開始日時及び利用終了日時のうち少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、
前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にする
処理を実行させるためのプログラム。
(34)
情報処理装置と、
第1のハードウエアクロックを備える第1の電子機器と、
第2の電子機器と
を備え、
前記情報処理装置は、前記第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つを第2のハードウエアクロックの日時に基づいて設定し、前記第2のハードウエアクロックの日時が前記第1の利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの前記第2の電子機器への提供に対応し、
前記第1の電子機器は、前記第1のハードウエアクロックの日時に基づいて第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを設定し、前記第1のハードウエアクロックの日時が前記第2の利用開始日時を基準にして前記有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にする
情報処理システム。
なお、本明細書に記載された効果はあくまで例示であって限定されるものではなく、他の効果があってもよい。
10 情報処理システム, 11 サーバ, 12 クライアント, 13 ネットワーク, 21 PC, 22 リムーバブルメディア, 23a,23b 電子機器, 102 制御部, 105 RTC, 151 ライセンス管理部, 152 データ生成部, 153 UI制御部, 154 通信制御部, 155 記憶制御部, 202 機能実行部, 203 制御部, 206 RTC, 208 ドライブ, 251 ライセンス管理部, 252 鍵生成部, 253 データ生成部, 254 UI制御部, 255 通信制御部, 256 記憶制御部

Claims (32)

  1. 第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、前記ハードウエアクロックの日時が前記第1の利用開始日時を基準にして第1の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応するライセンス管理部を
    備える情報処理装置。
  2. 前記ライセンス管理部は、前記第1の電子機器から返却された前記ライセンスを前記第2の電子機器に提供する場合、前記ハードウエアクロックの日時に基づいて第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを設定し、前記第2の利用開始日時を基準とする前記第1の有効期間の残りの期間、又は、前記第2の利用終了日時までの期間を前記ライセンスの第2の有効期間に設定する
    請求項1に記載の情報処理装置。
  3. 前記第1の電子機器における前記ライセンスのインストール用の第1のインストールキー及び前記第1の有効期間を含む第1のライセンス通信情報、並びに、前記第2の電子機器における前記ライセンスのインストール用の第2のインストールキー及び前記第2の有効期間を含む第2のライセンス通信情報を生成するデータ生成部を
    さらに備える請求項2に記載の情報処理装置。
  4. 前記第1のライセンス通信情報は、前記第1の利用開始日時及び前記第1の利用終了日時のうち少なくとも1つをさらに含み、
    前記第2のライセンス通信情報は、前記第2の利用開始日時及び前記第2の利用終了日時のうち少なくとも1つをさらに含む
    請求項3に記載の情報処理装置。
  5. 前記ライセンス管理部は、前記第1の電子機器により生成された情報であるライセンス返却情報に含まれるインストールキー情報、及び、前記ライセンス返却情報に対応し、前記第1の電子機器に固有の機器固有鍵の組合せに基づいて、前記第1の電子機器からの前記ライセンスの返却を有効又は無効にする
    請求項3に記載の情報処理装置。
  6. 前記ライセンス返却情報は、前記ライセンス返却情報内のデータのハッシュ値を格納し、
    前記ライセンス管理部は、前記機器固有鍵を用いて前記ライセンス返却情報内のデータのハッシュ値を算出し、算出したハッシュ値と前記ライセンス返却情報内のハッシュ値が一致し、前記ライセンス返却情報内の前記インストールキー情報が前記第1のインストールキーに対応する場合、前記第1の電子機器からの前記ライセンスの返却を有効にする
    請求項5に記載の情報処理装置。
  7. 前記ライセンス返却情報は、前記第1の電子機器に固有のIDである機器固有IDをさらに含み、
    前記ライセンス管理部は、前記ライセンス返却情報に含まれる前記インストールキー情報及び前記機器固有ID、並びに、前記ライセンス返却情報に対応する前記機器固有鍵の組合せに基づいて、前記第1の電子機器からの前記ライセンスの返却を有効又は無効にする
    請求項5に記載の情報処理装置。
  8. 前記ライセンス管理部は、前記第1のインストールキーよりデータ長が短く、前記第1のインストールキーに固有のインストールキー管理IDをさらに生成し、
    前記第1のライセンス通信情報は、前記第1のインストールキー及び前記インストールキー管理IDを含み、
    前記インストールキー情報は、前記インストールキー管理IDを含む
    請求項5に記載の情報処理装置。
  9. 前記第1の電子機器によりリムーバブルメディアに格納された前記ライセンス返却情報の他の情報処理装置からの受信を制御する通信制御部を
    さらに備える請求項5に記載の情報処理装置。
  10. 前記機器固有鍵を含み、前記第1の電子機器によりリムーバブルメディアに格納された機器情報の他の情報処理装置からの受信を制御する通信制御部を
    さらに備える請求項5に記載の情報処理装置。
  11. 前記通信制御部は、前記機器情報に対応する前記第1のライセンス通信情報の前記他の情報処理装置への送信を制御する
    請求項10に記載の情報処理装置。
  12. 前記データ生成部は、秘密鍵を用いて前記第1のライセンス通信情報内のデータの署名を生成し、前記署名を前記第1のライセンス通信情報に格納する
    請求項5に記載の情報処理装置。
  13. 前記第1のライセンス通信情報の他の情報処理装置への送信を制御する通信制御部を
    さらに備え、
    前記第1の電子機器は、前記他の情報処理装置によりリムーバブルメディアに格納された前記第1のライセンス通信情報を取得する
    請求項3に記載の情報処理装置。
  14. 前記ライセンス管理部は、前記ハードウエアクロックの日時が前記第2の利用開始日時から前記第2の有効期間が経過するまでの間、又は、前記第2の利用終了日時を経過するまでの間、前記第2の電子機器からの前記ライセンスの返却、及び、前記第2の電子機器から返却された前記ライセンスの第3の電子機器への提供に対応する
    請求項2に記載の情報処理装置。
  15. 前記ハードウエアクロックを
    さらに備える請求項1に記載の情報処理装置。
  16. 前記ハードウエアクロックの日時を示す情報を他の情報処理装置から受信する通信部を
    さらに備える請求項1に記載の情報処理装置。
  17. 情報処理装置が、
    第1の電子機器に提供するライセンスの利用開始日時及び利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、
    前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応する
    情報処理方法。
  18. 第1の電子機器に提供するライセンスの利用開始日時及び利用終了日時のうち少なくとも1つをハードウエアクロックの日時に基づいて設定し、
    前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの第2の電子機器への提供に対応する
    処理をコンピュータに実行させるためのプログラム。
  19. 第1のハードウエアクロックと、
    第1の情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記第1の情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールし、前記ライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つを前記第1のハードウエアクロックの日時に基づいて設定し、前記第1のハードウエアクロックの日時が前記第1の利用開始日時を基準にして前記有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にするライセンス管理部と
    自機に固有の鍵である機器固有鍵を生成する鍵生成部と、
    前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記第1の情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成するデータ生成部と
    を備える電子機器。
  20. 前記ライセンス通信情報は、前記第1の情報処理装置が第2のハードウエアクロックの日時に基づいて設定した第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを含み、
    前記第2の利用開始日時及び前記第2の利用終了日時のうち少なくとも1つに基づいて、前記第2のハードウエアクロックの日時に基づく前記ライセンスの有効期間に関する表示を制御するユーザインタフェース制御部を
    さらに備える請求項19に記載の電子機器。
  21. 前記データ生成部は、前記機器固有鍵を用いて前記ライセンス返却情報内のデータのハッシュ値を算出し、前記ハッシュ値を前記ライセンス返却情報に格納する
    請求項19に記載の電子機器。
  22. 前記ライセンス返却情報は、自機に固有のIDである機器固有IDをさらに含む
    請求項19に記載の電子機器。
  23. 前記ライセンス通信情報は、前記インストールキー、及び、前記インストールキーよりデータ長が短く、前記インストールキーに固有のインストールキー管理IDを含み、
    前記インストールキー情報は、前記インストールキー管理IDを含む
    請求項19に記載の電子機器。
  24. 前記データ生成部は、前記ライセンス返却情報をリムーバブルメディアに格納し、
    第2の情報処理装置が、前記リムーバブルメディアに格納された前記ライセンス返却情報を前記第1の情報処理装置に送信する
    請求項19に記載の電子機器。
  25. 前記ライセンス返却情報に対応して前記第1の情報処理装置から送信され、前記第2の情報処理装置により前記リムーバブルメディアに格納された情報に基づいて、前記第1の情報処理装置が第2のハードウエアクロックの日時に基づいて設定した前記ライセンスの残り期間に関する表示を制御するユーザインタフェース制御部を
    さらに備える請求項24に記載の電子機器。
  26. 前記データ生成部は、前記機器固有鍵を含み、前記第1の情報処理装置において前記ライセンスの発行に用いられる情報である機器情報をさらに生成する
    請求項19に記載の電子機器。
  27. 前記データ生成部は、前記機器情報をリムーバブルメディアに格納し、
    第2の情報処理装置が、前記リムーバブルメディアに格納された前記機器情報を前記第1の情報処理装置に送信する
    請求項26に記載の電子機器。
  28. 前記第2の情報処理装置が、前記機器情報に対応する前記ライセンス通信情報を前記第1の情報処理装置から受信し、前記リムーバブルメディアに格納し、
    前記ライセンス管理部は、前記リムーバブルメディアに格納された前記ライセンス通信情報を取得する
    請求項27に記載の電子機器。
  29. 前記データ生成部は、前記機器固有鍵を用いて前記機器情報内のデータのハッシュ値を算出し、前記ハッシュ値を前記機器情報に格納する
    請求項26に記載の電子機器。
  30. ハードウエアクロックを備える電子機器が、
    情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールし、
    前記ライセンスの利用開始日時及び利用終了日時のうちの少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、
    前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にし、
    前記電子機器に固有の鍵である機器固有鍵を生成し、
    前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成する
    情報処理方法。
  31. ハードウエアクロックを備える電子機器のコンピュータに、
    情報処理装置から提供されるライセンスのインストール用のインストールキー、前記インストールキーに対応するインストールキー情報、及び、前記ライセンスの有効期間を含み、前記情報処理装置により生成されたライセンス通信情報に基づいて、前記ライセンスをインストールし、
    前記ライセンスの利用開始日時及び利用終了日時のうち少なくとも1つを前記ハードウエアクロックの日時に基づいて設定し、
    前記ハードウエアクロックの日時が前記利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にし、
    前記電子機器に固有の鍵である機器固有鍵を生成し、
    前記インストールキー情報を含み、前記機器固有鍵を用いてセキュリティが確保された情報であって、前記情報処理装置への前記ライセンスの返却に用いる情報であるライセンス返却情報を生成する
    処理を実行させるためのプログラム。
  32. 情報処理装置と、
    第1のハードウエアクロックを備える第1の電子機器と、
    第2の電子機器と
    を備え、
    前記情報処理装置は、前記第1の電子機器に提供するライセンスの第1の利用開始日時及び第1の利用終了日時のうち少なくとも1つを第2のハードウエアクロックの日時に基づいて設定し、前記第2のハードウエアクロックの日時が前記第1の利用開始日時を基準にして所定の有効期間が経過するまでの間、又は、前記第1の利用終了日時を経過するまでの間、前記第1の電子機器からの前記ライセンスの返却、及び、前記第1の電子機器から返却された前記ライセンスの前記第2の電子機器への提供に対応し、
    前記第1の電子機器は、前記第1のハードウエアクロックの日時に基づいて第2の利用開始日時及び第2の利用終了日時のうち少なくとも1つを設定し、前記第1のハードウエアクロックの日時が前記第2の利用開始日時を基準にして前記有効期間が経過するまでの間、又は、前記1の利用終了日時を経過するまでの間、前記ライセンスに対応する機能を使用可能にする
    情報処理システム。
JP2021509078A 2019-03-28 2020-03-16 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム Active JP7456433B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2019062504 2019-03-28
JP2019062504 2019-03-28
PCT/JP2020/011362 WO2020196005A1 (ja) 2019-03-28 2020-03-16 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム

Publications (2)

Publication Number Publication Date
JPWO2020196005A1 JPWO2020196005A1 (ja) 2020-10-01
JP7456433B2 true JP7456433B2 (ja) 2024-03-27

Family

ID=72611482

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021509078A Active JP7456433B2 (ja) 2019-03-28 2020-03-16 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム

Country Status (5)

Country Link
US (1) US12086216B2 (ja)
EP (1) EP3933621A4 (ja)
JP (1) JP7456433B2 (ja)
CN (1) CN113614717A (ja)
WO (1) WO2020196005A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010204825A (ja) 2009-03-02 2010-09-16 Sharp Corp ライセンス管理装置、端末装置及びライセンス管理システム
JP2011248777A (ja) 2010-05-28 2011-12-08 Ricoh Co Ltd 情報処理装置
US20170109506A1 (en) 2015-10-16 2017-04-20 International Business Machines Corporation Borrowing software licenses in a license management system for time based usage
JP2018132874A (ja) 2017-02-14 2018-08-23 キヤノン株式会社 情報処理装置、情報処理方法、およびプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090254482A1 (en) 2008-04-07 2009-10-08 Microsoft Corporation Time-based licenses
JP6661395B2 (ja) 2016-01-29 2020-03-11 キヤノン株式会社 ライセンス管理サーバ、ライセンス管理システム、プログラム
WO2019159690A1 (ja) 2018-02-13 2019-08-22 ソニー株式会社 情報処理装置、情報処理方法、プログラム、及び、電子機器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010204825A (ja) 2009-03-02 2010-09-16 Sharp Corp ライセンス管理装置、端末装置及びライセンス管理システム
JP2011248777A (ja) 2010-05-28 2011-12-08 Ricoh Co Ltd 情報処理装置
US20170109506A1 (en) 2015-10-16 2017-04-20 International Business Machines Corporation Borrowing software licenses in a license management system for time based usage
JP2018132874A (ja) 2017-02-14 2018-08-23 キヤノン株式会社 情報処理装置、情報処理方法、およびプログラム

Also Published As

Publication number Publication date
JPWO2020196005A1 (ja) 2020-10-01
EP3933621A1 (en) 2022-01-05
WO2020196005A1 (ja) 2020-10-01
CN113614717A (zh) 2021-11-05
US12086216B2 (en) 2024-09-10
EP3933621A4 (en) 2022-04-13
US20220171831A1 (en) 2022-06-02

Similar Documents

Publication Publication Date Title
EP3754524A1 (en) Information processing device, information processing method, program, and electronic device
JP4607567B2 (ja) 証明書転送方法、証明書転送装置、証明書転送システム、プログラム及び記録媒体
US8005118B2 (en) Method and apparatus for implementing secure clock in device having no internal power source
JP6381667B2 (ja) 情報処理装置、制御方法、及び、プログラム
JP2020057378A (ja) クラウドサービスを提供するためのシステムおよび方法
JP2016058072A (ja) 情報処理装置、画像処理装置、情報処理システム、及び情報処理方法
WO2019159689A1 (ja) 電子機器、情報処理装置、情報処理方法、プログラム、及び、情報処理システム
CN116034364A (zh) 半导体装置中的功能的客户特定激活
JP7456433B2 (ja) 情報処理装置、情報処理方法、プログラム、電子機器、及び、情報処理システム
EP3606122B1 (en) Information processing method and information processing system
CN111699488B (zh) 信息处理装置、信息处理方法、程序、电子设备和信息处理系统
JP7107066B2 (ja) 機器管理装置、機器管理プログラム及び機器管理システム
JP2019121081A (ja) データ処理プログラム、データ処理方法、及びデータ処理装置
JP2008028471A (ja) 撮像装置及び撮像装置の制御方法
JP2024140636A (ja) 画像形成装置、処理方法、プログラム及びサーバー
JP5721776B2 (ja) 制御システム、制御方法および制御装置
JP2024044878A (ja) 文書管理装置、文書管理システム、文書管理方法及びプログラム
BR102015021517A2 (pt) Information processing apparatus, image processing apparatus, information processing system, and information processing method
JP2014178769A (ja) ソフトウェア管理システム、ライセンス管理システム、ソフトウェア導入方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240123

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240226

R151 Written notification of patent or utility model registration

Ref document number: 7456433

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151