JPH11203249A - ライセンス付与システムおよびライセンス付与方法 - Google Patents

ライセンス付与システムおよびライセンス付与方法

Info

Publication number
JPH11203249A
JPH11203249A JP10006385A JP638598A JPH11203249A JP H11203249 A JPH11203249 A JP H11203249A JP 10006385 A JP10006385 A JP 10006385A JP 638598 A JP638598 A JP 638598A JP H11203249 A JPH11203249 A JP H11203249A
Authority
JP
Japan
Prior art keywords
license
connection point
network adapter
communication terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP10006385A
Other languages
English (en)
Other versions
JP4062757B2 (ja
Inventor
Shigehiko Sasaki
茂彦 佐々木
Hiroshi Katsurabayashi
浩 桂林
Eriko Tamaru
恵理子 田丸
Takashi Osawa
隆 大澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP00638598A priority Critical patent/JP4062757B2/ja
Publication of JPH11203249A publication Critical patent/JPH11203249A/ja
Application granted granted Critical
Publication of JP4062757B2 publication Critical patent/JP4062757B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 不特定多数の利用者が各自のPC等の個人端
末を利用して情報通信サービスを受ける形態において適
切なライセンス付与を可能としたライセンス付与装置お
よびライセンス付与方法を提供する。 【解決手段】 データを中継するパケット中継装置20
9と、ネットワークアダプタ接続点201に接続される
通信端末に対してライセンスの付与を実行するライセン
ス管理装置210とを有する。ライセンス管理装置21
0は、接続点201を介して接続された接続通信端末に
対して、接続点固有の識別情報を送信し、次いで接続点
固有の識別情報を受信した接続通信端末において該識別
情報に基づいて生成されるデータを受信する。さらに、
該受信データに基づいてレスポンスデータを生成し、該
レスポンスデータの接続通信端末への送信を実行するこ
とによって接続通信端末に対するライセンス付与を行
う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク接続
サービスにおけるユーザへのサービス提供のライセンス
付与システムおよびライセンス付与方法に関する。特
に、不特定のユーザが使用する可能性のある、例えば公
共の場所のネットワーク接続サービスを利用する環境に
おいて、備えつけ、あるいは指定のPC(パーソナル・
コンピュータ)を用いず、各利用者が個々のPCを持参
し、持参PCを接続してサービスを受けるような形態に
おいて不特定多数のユーザに適正にライセンスを付与す
るシステムおよび方法に関する。
【0002】
【従来の技術】従来、ネットワーク接続サービスを利用
するユーザに対するサービス利用の許諾、例えばサービ
ス提供者の管理する特定のソフトウェアなどのデジタル
コンテンツの使用ライセンスは、その情報サービスの提
供を受けようとするユーザである人間を識別するか、あ
るいはユーザの使用するPC等の機械を特定して、識別
されたユーザ、あるいは使用端末に対してライセンスを
付与することが一般的であった。
【0003】ネットワーク接続サービス提供者からサー
ビス利用のライセンスを付与されたユーザにはユーザを
識別するための識別番号等のユーザID、また使用端末
に対してライセンスが許諾された場合には、端末に対す
る識別番号等の端末IDが付与され、サービスを受けよ
うとするユーザは、識別番号等のユーザIDとともに、
例えば利用者とサービス提供者との間で予め定められた
所定のパスワードを入力することによってサービス提供
者のサービスを受けることが可能となっているのが一般
的である。
【0004】しかし、例えばネットワークカフェ、公共
の図書館、教育機関付属の共用計算機室など、多数の人
間の出入りする公共の場所において不特定多数をサービ
ス利用対象としてネットワーク接続サービスを提供する
場合、従来のライセンス付与形態では問題がある。
【0005】例えば、サービス利用者に対して利用者個
々を識別可能なシリアル番号ID等のユーザIDを付与
し、付与した個々のユーザIDに対応する電子チケット
鍵によって、個々のユーザに対してライセンスを付与す
る技術(例えば特開平8−335170号公報に開示さ
れている)では、ユーザを予め登録しておく会員制のサ
ービスには対応可能であるが、不特定多数を対象にライ
センスを付与することはできない。
【0006】また、ユーザの保有するICカードに秘密
情報を記憶保持させて、ICカードに対してライセンス
を与える技術(例えば特開平8−186667号公報に
開示されている)があるが、この技術もサービスの提供
を望むユーザを会員制にして会員に秘密情報を保持させ
たICカードを配付するか、不特定多数の人間が全員I
Cカードを所持していることが期待できる環境でない限
り、不特定多数を対象にライセンスを付与することがで
きない。
【0007】計算機、PC端末等の装置に固有な情報を
利用して、計算機、PC端末等の装置に対してライセン
スを付与する技術(特開平7−325712)を用いる
ことにより、備えつけの計算機あるいはPC等を用意し
て、その装置自体に対してライセンスを付与する形態を
とることが可能となる。このような形態を整えれば計算
機、あるいはPC等、予め特定された端末を利用する不
特定多数相手にライセンスを付与することができると考
えられる。
【0008】しかし、このような形態にも問題点があ
る。すなわち、公共の場所に設置してある不特定多数の
人間が操作可能な計算機あるいはPC等の端末を自由に
操作可能とすることは、セキュリティの観点からは大変
危険なことであるからである。なぜなら、備え付け端末
のキーボードのタイプや通信内容の記録を取って窃用し
たり、あるいは悪意のプログラムを組み込む等、様々な
操作を行う可能性が否定できないからである。
【0009】そのため、今後は、自宅またはオフィス以
外の例えば図書館等の公共機関においてサービスを受け
ようとする各利用者は、ポータブルPCや、ネットP
C、PDAを自ら持参し、公共機関に用意されたネット
ワークの接続点に接続して使用する形態が主流になるこ
とが予想される。この形態は、ユーザの持参した計算
機、PC端末等を使用するので、悪意のプログラムが混
入される心配はなく、また、普段使い慣れた環境で作業
することができる利点がある。しかしながら、計算機、
PC端末自体に対してライセンスを付与する技術では、
使用する計算機、PC等を予め登録することが必要とな
るので、不特定多数相手にライセンスを付与することは
困難である。
【0010】以上、述べたとおり従来のライセンス付与
技術では不特定多数の利用者が存在する図書館等、公共
の場所におけるネットワーク接続サービスの提供におい
て、備えつけPCを用いず、各利用者がPC等を持参し
て持参PC等を接続端末として用いる形態での適切なラ
イセンス付与が困難であり、特に、不特定多数の使用者
にセキュリティを考慮した上でライセンスを付与するこ
とは困難であるという問題があった。
【0011】
【発明が解決しようとする課題】本発明は、不特定の利
用者が通信端末を利用した情報サービスを利用可能な例
えば図書館等の公共の場所における通信ネットワーク接
続サービスの利用において、セキュリティのために備え
つけのPCを利用しない形態で各自のPC等の個人端末
を利用した形態において不特定多数のサービス使用者に
適切にライセンスを付与するライセンス付与装置および
ライセンス付与方法を提供することを目的とする。
【0012】
【課題を解決するための手段】本発明は、上述の目的を
達成するライセンス付与システムであり、通信端末を接
続可能なネットワークアダプタ接続点を有し、該ネット
ワークアダプタ接続点に接続された通信端末に対して情
報を提供する情報提供サービスに対する利用ライセンス
の付与を実行するライセンス付与システムであり、ネッ
トワークアダプタ接続点を介して転送されるデータを中
継するパケット中継装置と、ネットワークアダプタ接続
点に接続される通信端末に対してライセンスの付与を実
行するライセンス管理装置とを備え、ライセンス管理装
置は、ネットワークアダプタ接続点を介して接続された
接続通信端末に対して、該ネットワークアダプタ接続点
固有の識別情報を送信するとともに、該ネットワークア
ダプタ接続点固有の識別情報を受信した接続通信端末に
おいて該識別情報に基づいて生成されるデータを受信
し、該受信データに基づいてレスポンスデータを生成
し、さらに該レスポンスデータの接続通信端末への送信
を実行することによって接続通信端末に対するライセン
ス付与を行う構成を有することを特徴とする。
【0013】さらに、本発明のライセンス付与システム
は、外部ネットワークに接続可能なネットワーク接続点
を有し、ライセンス付与システムの管理するネットワー
クアダプタ接続点に接続された通信端末に対して、外部
ネットワークからネットワーク接続点を介して情報を提
供する情報提供サービスに対する利用ライセンスの付与
を実行する構成を有することを特徴とする。
【0014】さらに、本発明のライセンス付与システム
において、ネットワークアダプタ接続点固有の識別情報
は、該ネットワークアダプタ接続点固有の秘密鍵情報識
別子であり、通信端末において識別情報に基づいて生成
されるデータは、少なくとも秘密鍵情報識別子を要素と
する演算により生成されるチャレンジデータであり、レ
スポンスデータは、少なくともネットワークアダプタ接
続点固有の秘密鍵情報およびチャレンジデータを要素と
する演算により生成されるレスポンスデータであること
を特徴とする。
【0015】さらに、本発明のライセンス付与システム
は、さらに、接続通信端末に対するライセンス付与の履
歴を記録するライセンス履歴管理装置を有し、該ライセ
ンス履歴管理装置は、ネットワークアダプタ接続点の各
々に対するライセンス付与の実績を個々に記録した履歴
データを生成する構成を有することを特徴とする。
【0016】さらに、本発明のライセンス付与システム
は、ネットワーク接続点を介して実行される履歴データ
の取得要求に対して、履歴データを暗号化して送付する
構成を有し、ライセンス付与システムは、ネットワーク
接続点を介して要求された履歴データ取得要求に対して
認証処理を実行し、該認証処理の成功を条件として履歴
データ対する暗号化処理を行って、該暗号化履歴データ
の送付を行う構成を有することを特徴とする。
【0017】さらに、本発明のライセンス付与システム
は、さらに単一のネットワークアダプタ接続点に複数の
ホストが接続されていることを検知する複数機器接続検
知装置を有し、複数機器接続検知装置による複数機器接
続が検知された際には、該ネットワークアダプタ接続点
に対するライセンス付与を停止する構成を有することを
特徴とする。
【0018】さらに、本発明のライセンス付与システム
において、複数機器接続検知装置による複数機器接続の
検知は、エコーパケットの送受信によって実行されるこ
とを特徴とする。
【0019】さらに、本発明のライセンス付与システム
において、ライセンス管理装置およびパケット中継装置
は一体化した構成を有し、ライセンス管理装置のライセ
ンス付与システムからの切り離しによりパケット中継装
置の機能が停止する構成を有することを特徴とする。
【0020】さらに、本発明のライセンス付与方法は、
通信端末を接続可能なネットワークアダプタ接続点を有
し、該ネットワークアダプタ接続点に接続された通信端
末に対して情報を提供する情報提供サービスに対する利
用ライセンスの付与を実行するライセンス付与システム
におけるライセンス付与方法において、ネットワークア
ダプタ接続点を介して接続された接続通信端末に対し
て、該ネットワークアダプタ接続点固有の識別情報を送
信するステップと、ネットワークアダプタ接続点固有の
識別情報を受信した接続通信端末において該識別情報に
基づいて生成される端末データを受信するステップと、
該端末データに基づいてレスポンスデータを生成し、該
レスポンスデータを接続通信端末へ送信するステップと
を有することを特徴とする。
【0021】さらに、本発明のライセンス付与方法にお
いて、ネットワークアダプタ接続点固有の識別情報は、
該ネットワークアダプタ接続点固有の秘密鍵情報識別子
であり、通信端末において識別情報に基づいて生成され
るデータは、少なくとも秘密鍵情報識別子を要素とする
演算により生成されるチャレンジデータであり、レスポ
ンスデータは、少なくともネットワークアダプタ接続点
固有の秘密鍵情報およびチャレンジデータを要素とする
演算により生成されるレスポンスデータであることを特
徴とする。
【0022】
【発明の実施の形態】以下、本発明のライセンス付与シ
ステムの実施例について図面を参照して説明する。図1
に本発明に係るライセンス付与システムの基本構成を表
すブロック図を示す。
【0023】図1のライセンス付与システムの構成につ
いて説明する。図1に示すライセンス付与システムの左
端はPC等の接続端末が接続可能な構成を有し、一方、
ライセンス付与システムの右端はサービス提供者、ある
いは履歴データ回収センター等にネットワークを介して
接続可能な通信ネットワークに接続する構成を有する。
図1に示すライセンス付与システムは、接続点101
と、I/F(インタフェース)102,105と、パケ
ット中継装置103と、ライセンス付与装置104と、
接続点106から構成される。以下、ライセンス付与シ
ステムを構成する各構成要素について説明する。
【0024】接続点101はPC等の被接続機器に接続
するネットワークアダプタ接続点であり、I/F(イン
タフェース)102はライセンス付与システム内部と接
続点101に接続されるPC等の接続機器との電気的整
合をとる電気的インタフェースであり、パケット中継装
置103は、被接続機器であるPCと外部LANの間に
流れるデータを中継する。また、ライセンス付与装置1
04は、ライセンスの管理と付与の記録を行う機構を有
する。I/F(インタフェース)105はライセンス付
与システム内部と外部のネットワークとの電気的整合を
とる電気的インタフェースであり、接続点106は、ラ
イセンス付与システムと外部のネットワークとを接続す
る。
【0025】さらに、本発明のライセンス付与システム
は複数の被接続機器に対応するため、図2に示す構成を
とることが可能である。図2に示す構成例では、複数の
被接続機器を接続可能とするために複数のネットワーク
アダプタ接続点として接続点a,201、接続点b,2
02、接続点c,203、接続点d,204が設けら
れ、さらに、個々の接続点に対応して電気I/F(イン
タフェース)205、206、207、208が設けら
れている。また、各被接続機器と外部LANの間に流れ
るデータを中継するパケット中継装置209と、ライセ
ンスを付与するライセンス管理装置210と、ライセン
ス付与の履歴をとるライセンス履歴管理装置211と、
外部のネットワークの電気I/F(インタフェース)2
12と、外部のネットワークに接続される接続点213
と、ひとつのネットワークアダプタ接続点に、ハブ装置
などで複数の機器を接続したことを検知する複数機器接
続検知装置214から構成される。
【0026】この図2に示すライセンス付与システムの
例では被接続機器を接続するネットワークアダプタ接続
点を4つ持つが、これらネットワークアダプタ接続点
は、さらに増加させることも、または減少させることも
可能であり、ライセンス付与システムおよび接続機器の
利用形態に応じた接続点数を設定してシステム構築する
ことができる。
【0027】以下、本発明のライセンス付与システムの
動作について、図2に示すライセンス付与システム構成
例中の各構成要素の機能を中心に説明する。なお、図1
に示すシステムも同様に動作するものである。
【0028】ネットワークアダプタ接続点(接続点a,
201〜接続点d,204のいずれか)から発信された
パケットは、本発明のライセンス付与システム中のパケ
ット中継装置209によって指定されるパケットの宛先
に応じて、外部ネットワークまたは他のネットワークア
ダプタ接続点に中継される。
【0029】また、外部ネットワークから接続点213
を介してライセンス付与システムに接続されたPC端末
等の被接続機器宛のパケットが届いたときは、パケット
中継装置209によって宛先として指定された対象の被
接続機器が接続されたネットワークアダプタ接続点(接
続点a,201〜接続点d,204のいずれか)にパケ
ットの中継がなされる。つまり、パケット中継装置20
9は従来のスイッチングハブ(例えば、特開平5−30
0165に開示されている。)の機能を兼ね備える。
【0030】図2に示すライセンス付与システムの例で
は、ライセンス管理装置210とライセンス履歴管理装
置211は、別ブロックとして構成して示してあるが、
これらの両装置は一体のシステムとして構成することも
可能である。図3は、ライセンス管理装置210とライ
センス履歴管理装置211とを併せて構成した例を示す
構成ブロック図である。
【0031】ライセンス管理装置210とライセンス履
歴管理装置211は、図2に示す接続点a,201〜接
続点d,204に接続された被接続機器からのライセン
ス付与の要求に対する応答、およびネットワークを介し
て接続されるサービス提供者からのライセンス履歴回収
の要求に対する応答を行う。これらの機能を果たすため
に、ライセンス管理装置210とライセンス履歴管理装
置211は、図3に示されるようにライセンス付与シス
テム内の機器の制御を行う機器制御装置301、秘密鍵
情報とライセンスの付与の履歴の記録を保持する記憶装
置302、および任意の数を法数に設定できる整数の演
算回路303を有する。
【0032】また、図2に示すライセンス管理装置21
0およびパケット中継装置209は物理的に一体化した
構成とすることが望ましく、これら両装置を一体化する
ことでライセンス管理装置210をライセンス付与シス
テムからの切り離した場合にパケット中継装置209の
機能が停止する構成とし、不正なデータの取り出しを容
易に発見可能とすることができる。
【0033】図2に示すようにネットワークアダプタ接
続点201と、ライセンス管理装置210、ライセンス
履歴管理装置211は、パケット中継装置209を介し
て接続され、各接続点間および装置間のデータ転送がパ
ケット中継装置209を介して可能な構成となってい
る。
【0034】パケット中継装置209はスイッチング技
術によりパケットを中継することにより、各々の接続点
a,201〜接続点d,204とライセンス管理装置2
10との間のパケットを、他の接続点と外部ネットワー
クからモニタさせることなく、安全に中継することがで
きる。また、他の接続点や外部ネットワークから不正に
ライセンス管理装置210にアクセスすることも防止で
きる。
【0035】パケット中継装置209の動作を詳しく説
明する。パケット中継装置209はパケット中継装置内
部の記憶装置に図4に示すような経路表をデータとして
保持している。図4に示すように経路表には、ネットワ
ーク機器のMACアドレス、経路先のポート番号、登録
期限が記録される。また、ライセンス管理装置の経路は
初期設定時に登録されており、登録期限は永遠(無期
限)に設定される。図4に示す経路表の例では、MAC
アドレスとして管理装置以外にひ接続装置1がポート番
号「接続点a」に、ルータがポート番号「外部ネットワ
ークのポート」として登録され、さらに、それぞれの登
録期限が設定さている。パケット中継装置209は、こ
の経路表に登録されたデータに基づいてパケットの適切
な配信を実行する。
【0036】図5はパケット中継装置209の動作を説
明するフローチャートである。以下、図5に示すフロー
チャートに沿ってパケット中継装置209の動作を詳細
に説明する。
【0037】パケット中継装置209には、パケットを
送信および受信するインタフェースが複数接続される。
例えば、各ネットワークアダプタ接続点、外部ネットワ
ーク接続点、ライセンス管理装置に対するインターフェ
ースである。各インタフェースをポートといい、それぞ
れに一意なポート番号が割り当てられ、識別可能な構成
となっている。
【0038】フローチャートのステップ501にあるよ
うに、パケット中継装置209は、常時すべてのポート
からくるパケットを監視している。いずれかのポートか
らのパケットを受信すると、ステップ502に処理を進
める。
【0039】ステップ502では、パケットを受信した
ポート番号と、発信元のMACアドレスの対応を経路表
(図4参照のこと)に登録する。経路表登録時にあらか
じめ定めた時間を加えた時刻を登録期限として経路表に
登録する。登録期限は、前述のように例えばライセンス
管理装置であれば無期限であるが、一般の接続端末の使
用ポートであれば、例えば1時間、あるいは図書館等で
あれば図書館の閉館時間等、予め設定した期限を登録す
る。
【0040】ステップ503において、パケットが、複
数宛のブロードキャストまたはマルチキャストか、単一
のホスト宛先のユニキャストかを判断する。複数宛のブ
ロードキャストであった場合(ステップ503の判定が
Yesの場合)は、ステップ507(パケットの同時中
継)に分岐する。単一ホスト宛である場合は、ステップ
504に進む。
【0041】先に、単一ホスト宛先であるユニキャスト
だった場合(ステップ503の判定がNoの場合)の説
明をする。ステップ504では、宛先に指定されたMA
Cアドレスが経路表に登録されているか判断する。もし
経路表にMACアドレスが登録されていない場合には、
ブロードキャストの場合と同様ステップ507に分岐す
る。MACアドレスが経路表に登録されていた場合は、
ステップ505に処理を進める。
【0042】ブロードキャストでなく、経路表にMAC
アドレスが登録されている場合は、ステップ505で、
パケットが発信されたポート番号と、経路表から検索し
た宛先のMACアドレスに対応するポート番号が同じか
を判断する。もし同じだった場合には、中継する必要無
しとして、処理を終える。異なった場合はステップ50
6に処理を進める。
【0043】ステップ506では、経路表から得た宛先
のポートに対して、パケットを中継する。
【0044】ステップ507は、パケットがブロードキ
ャストか、経路表に宛先が無い場合の処理である。パケ
ットが発信されたポート以外のすべてのポートに対し
て、パケットを同時に中継する。
【0045】以上説明したように、必要がないポートに
パケットを中継しないことにより、通信路の輻輳を防
ぎ、通信路を効率的に使用できるようにするとともに、
関係のない通信路にパケットが中継されないことによ
り、宛先と異なるポートでのデータ傍受の危険性を防止
する。
【0046】特に、ライセンス管理システムの経路情報
は永久的に経路表に登録されているため、必ず、パケッ
トは必要な経路にしか中継されず、他のポートから通信
内容を傍受することができないようになっている。
【0047】図6は、ライセンス管理装置が送受信する
パケットの構造である。最初の1バイトは、そのパケッ
トの種類、たとえばクエリー、リプライ、チャレンジ、
リスポンス等をあらわす。続く2byteは、データ列
部分の長さをあらわす。符号無し2進数で、重いビット
(MSB)から軽いビット(LSB)という順番、いわ
ゆるビッグエンディアン(Big Endian)方式
で格納される。長さが0の場合、データ列部は省略され
る。
【0048】その後に、データ列部はデータの長さに指
定された指定長だけ続く。特に、エラー検出、訂正用の
符号は付加しない。TCP/IPのエラー訂正機能に依
存している。
【0049】図7に、ライセンス管理装置210とライ
センス履歴管理装置211の処理の概略のフローチャー
トを示す。前述のようにライセンス管理装置210とラ
イセンス履歴管理装置211は、図2に示す接続点a,
201〜接続点d,204に接続された被接続機器から
のライセンス付与の要求に対する応答、およびネットワ
ークを介して接続されるサービス提供者からのライセン
ス履歴回収の要求に対する応答を行う。
【0050】以下に、図7に示すフローチャートに沿っ
てライセンス管理装置210の動作の説明をする。ステ
ップ701では、ライセンス管理装置210は自分宛の
パケットを待ち受ける。パケットを受信したらステップ
702に処理を進める。ライセンス管理装置は、前述の
ようにすべてのポートを対象としてパケットを待機して
いる。
【0051】ステップ702では、パケットを受信した
ポートが、外部ネットワークのものかどうかを判断す
る。もし外部ネットワークのものであったならば、ライ
センス付与プロトコルの応答はせず、ライセンス履歴管
理装置211の履歴データの回収のみ対応する。フロー
チャート上では、ステップ708(接続先の認証)に処
理を進める。もしネットワークアダプタ接続点(201
〜204)のポートであった場合には、ステップ703
に処理を進め、受信ポートに対するライセンス付与を行
う。
【0052】続いてライセンス付与処理について説明す
る。本例では、ライセンス付与は公開鍵暗号系を元に作
られた例えば特開平9−205424に開示された方法
でライセンス付与、および暗号化されたコンテンツの実
行の許可を行った。しかし、他の秘密鍵情報を必要とす
る暗号技術によるライセンス付与方式を用いても構わな
い。ライセンス管理装置210には各ポートに対応する
秘密鍵情報を保持しており、ポートごとにライセンスを
付与することができる。
【0053】ステップ703では、パケットを受信した
ポートに対応する秘密鍵情報を記憶装置からロードし、
その秘密鍵に対応するIDコードを最初のパケットを発
信した機器に返信する。次いで、ステップ704で、被
接続機器からチャレンジのパケットを受取る。チャレン
ジとは、意味のあるデータに、ある種の乱数で処理する
ことにより回線を傍受されても安全なデータ列のことで
ある。
【0054】ステップ705で、受信したチャレンジ
と、秘密鍵を用いて演算を行い、レスポンスを生成す
る。
【0055】次に、ステップ706において、対象機機
のMACアドレス、ポート番号、時刻、チャレンジ等を
ライセンス履歴としてライセンス履歴管理装置211に
記録する。
【0056】ステップ707では、レスポンスを被接続
機器に返信し、ライセンス付与処理を終了する。レスポ
ンス単体では、チャレンジに施された乱数処理のために
傍受されても構わないデータ列であるが、被接続機器側
では乱数処理に用いた乱数を保持しているため、レスポ
ンスから意味のあるライセンス付与鍵に復元することが
できる。
【0057】以上、説明したライセンス付与動作時のパ
ケットのやりとりを図8に示す。図8について簡単に説
明する。まずサービスを受けようとする被接続機器側か
らライセンス管理装置に対してクエリーパケットが送付
される。すべてのポートからのパケットを待機している
ライセンス管理装置は、このパケットを受信すると、そ
のパケットを送信したポートに対する秘密鍵情報IDを
記憶装置から取り出してポートに対して送信する。
【0058】秘密鍵情報IDを受信したポートは、サー
ビスを受けようとするデジタルコンテンツID、チケッ
ト情報、乱数等によりチャレンジデータを生成し、これ
をライセンス管理装置に送信する。
【0059】チャレンジデータを受信したライセンス管
理装置は、チャレンジデータおよび秘密鍵情報に基づい
て演算を実行し、レスポンスを生成する。生成されたレ
スポンスは、被接続機器に送付され、被接続機器では、
受信レスポンスと乱数に基づいて暗号解読鍵、すなわち
ライセンス付与鍵を得る。
【0060】次に、ライセンス付与の履歴データ回収の
処理について説明する。図9は、ライセンス履歴管理装
置211に保持されるライセンス履歴の構造である。ラ
イセンス付与動作を行うたびに、1レコード行ずつ追記
していく。レコード行は、連続番号、ライセンス付与し
た時刻、付与対象の接続機器のMACアドレスと、その
機器が接続されているポート番号、付与時に受信したチ
ャレンジのデータ列である。
【0061】図7のステップ702で、ライセンス管理
装置210が接続点213を介して外部ネットワーク側
からパケットを受取ったと判断した場合には、ライセン
ス履歴回収の処理を行う。
【0062】ステップ708は、接続先との認証を行う
ステップである。外部ネットワークには様々なネットワ
ーク機器が接続されており、信用できない物も多く存在
する。そのため、信用してもよいか否かを判定する認証
処理を行う。本装置では、公開鍵暗号系の電子署名技術
を用いて相手の認証を行う。もちろん別の方法で認証を
行っても構わない。
【0063】ステップ709で認証に失敗したと判断さ
れた場合、ステップ711でエラー処理を行い、処理を
終了させる。認証に成功した場合は、ステップ710に
進み、ライセンス履歴管理装置211から履歴データを
送信する。
【0064】本発明のライセンス付与システム中のライ
センス履歴管理装置211から送信する履歴データに
は、暗号化処理と電子署名処理が行われ、傍受されても
安全な構成となっている。暗号化されて正当な宛先に送
付された暗号化履歴データは、復号鍵によって復号され
る。
【0065】以上、説明したライセンス付与動作時のラ
イセンス履歴管理装置211とネットワークに接続され
た例えばサービス提供者等の履歴回収センターとの間に
おけるパケットのやりとりを図10に示す。
【0066】図10について簡単に説明する。まず履歴
データを取得しようとする履歴回収センターからライセ
ンス管理装置に対してネットワークを介してクエリーパ
ケットが送付される。すべてのポートからのパケットを
待機しているライセンス管理装置は、このパケットを受
信すると、管理装置IDを記憶装置から取り出して履歴
回収センターに対して送信する。
【0067】管理装置IDを受信した履歴回収センター
は、ログ回収時の暗号鍵を乱数から生成し、さらに電子
署名を加えて認証パケットを生成して、これをライセン
ス管理装置に送信する。
【0068】認証パケットを受信したライセンス管理装
置は、履歴データを記憶装置から取り出し、暗号鍵によ
って暗号化して、これをパケットとして履歴回収センタ
ーに対して送信する。履歴回収センターでは、復号鍵に
よって受信した暗号化履歴データを復号し、履歴データ
を獲得する。
【0069】次に、図2に示した複数機器接続検知装置
214について、説明する。複数機器接続装置214
は、一定時間おきに、各ネットワークアダプタ接続点
に、エコーパケットをブロードキャストモードで送信す
る。エコーパケットとは、TCP/IPプロトコルのI
CMP(Internet Control Mess
age Protocol)パケットの一種で、接続状
態を確認するためのパケットである。
【0070】IPが実装された接続端末等の機器は、エ
コーパケットを受信したら、必ず返信パケットを送信す
る規約になっている。UNIXやWindowsシステ
ムのpingコマンドは、このエコー(echo)パケ
ットを利用して、実装されている。
【0071】複数機器中継装置214が発行するエコー
(echo)パケットは、パケット中継装置209によ
り中継されない。そのため、対象の接続点にのみパケッ
トが送信される。
【0072】図11にあるように、一つの接続点にバス
接続や分配機によって、複数の機器が接続されていると
する。この接続点から、ブロードキャストモードで、エ
コー(echo)パケットを発信すると、接続されてい
るすべての機器にエコー(echo)パケットが到達す
る。
【0073】すると、図12に示すように、各機器から
返信エコー(echo)パケットが発信され、接続点で
は、接続された機器の数だけ返信エコー(echo)パ
ケットが観測される。つまり、返信エコー(echo)
パケット数を数えることにより、複数の機器がひとつの
接続点に接続されていることを検知できる。
【0074】不正ライセンス取得や機器間の通信内容の
傍受を防止するため、ひとつの接続点に複数の機器の接
続を検知したときは、異常接続が発生としたみなし、そ
の接続点に関するライセンス付与機能を停止する。
【0075】このような制限を加えることによって、複
数の被接続機器に同じ秘密鍵に対応するライセンスを同
時に付与することを防ぐことができ、また、被接続機器
と本装置間の通信の傍受を防止することもできる。以上
のように、本発明のライセンス付与装置によれば安全に
ライセンスを付与する構成が実現される。
【0076】次に実際に本装置を用いて、公共の場所
で、不特定多数を対象にライセンスを付与する状況の説
明をする。説明は、モデルを用いて行う。以下に、説明
のためのモデルの前提条件を挙げる。
【0077】デジタル化された本や映画、インタラクテ
ィブメディアやゲームソフトなど、デジタルデータで構
成され、容易に劣化しない複製ができる著作物をデジタ
ルコンテンツと呼ぶ。有料のデジタルコンテンツが存在
し、それらは、利用するたびに利用料を、著作権者、あ
るいはサービス提供者に支払う利用料課金システムを採
用しているものとする。
【0078】公共の場所として、公立図書館を想定す
る。この公立図書館は、住民サービスとして、デジタル
コンテンツの利用料を、館内で利用する場合にかぎり、
誰が利用するかに関わらず図書館が負担する。しかし、
館外で利用される分については、図書館は負担しないの
で、利用者自身が支払う必要があるものとする。
【0079】デジタルコンテンツは、特開平9−205
424にあげられた方法で暗号化されているとする。コ
ンテンツは、各タイトルそれぞれ別の暗号化鍵で暗号化
される。また、利用するために必要な秘密鍵情報も、各
利用者ごとに異なる秘密鍵情報が配付される。
【0080】コンテンツを利用するためには、暗号化さ
れたコンテンツと、利用側が保持する秘密鍵情報と、そ
の暗号鍵と秘密鍵情報に対応したチケット情報の3つを
揃える必要がある。
【0081】暗号化されたコンテンツは、図書館のファ
イルサーバに保持されている必要は必ずしもなく、ネッ
トワークでアクセス可能な場所であればどこにあっても
構わない。秘密鍵情報は、本件の装置に保持される。チ
ケット情報は、特開平9−205424にあげられた方
法で流通を行う業者が発行する。
【0082】この業者は、コンテンツの暗号化、秘密鍵
情報の配付、チケット情報の発行の業務を行う。チケッ
ト情報を生成するためには、対象コンテンツの暗号鍵と
対象ユーザの秘密鍵が必要で、これらの情報なくしてチ
ケット情報を生成することはできない。
【0083】本例では、サービス対象が不特定多数なた
め、図書館とコンテンツの著作者とのライセンス契約に
より、生成されたチケット情報は誰でも入手できる場所
に公開される。
【0084】以上が前提である。公立図書館には、デジ
タルコンテンツを利用閲覧するために、図13に示すよ
うなブースが用意される。各ブースには、本件の安全に
ライセンスを付与する装置のネットワークアダプタ接続
点が設置してあり、ここにPCやPDA等のネットワー
ク機器を接続することにより、図書館内外のネットワー
クにアクセスすることができる。
【0085】ユーザーは、自分で持ち込んだPCを接続
点に接続する。ネットワークを介して、自分が利用した
いデジタルコンテンツをダウンロードする。
【0086】しかし、コンテンツは暗号化されているた
め、そのままでは利用することができない。
【0087】まず、PCから、ネットワークアダプタ接
続点を介して、ライセンス管理装置に、ライセンスの付
与をリクエストする。ライセンス管理装置からは、秘密
鍵情報のID番号と、チケット情報の公開されている場
所が返信される。
【0088】ネットワークを介して、チケット情報をダ
ウンロードし、チケット情報からチャレンジを生成、そ
れをライセンス管理装置に送信する。ライセンス管理装
置は、秘密鍵情報とチャレンジからレスポンスを生成、
利用者のPCに返信する。利用者のPCは、受取ったレ
スポンスを用いて、暗号化されたコンテンツを解読し利
用することができる。ただし、解読された状態のデータ
を保存することは禁止されており、解読されたデータは
利用された直後にすぐに廃棄される。
【0089】また、以上のやりとりは、履歴データに保
存される。暗号化コンテンツの流通業者がネットワーク
を介して、各ライセンス管理装置から、ライセンス付与
の履歴を回収、集計して図書館に利用料を請求する。
【0090】利用者が暗号化されたコンテンツと、チケ
ット情報をPCに保存して、図書館の外に出ても、館外
では、秘密鍵情報にアクセスできないため、コンテンツ
を利用することができない。
【0091】コンテンツを館外で利用するためには、利
用者は暗号化コンテンツの流通業者と契約を結び、利用
者は個人用の秘密鍵情報と、それに対応するチケットの
配付を受けなくてはならない。もちろん利用料は利用者
の負担である。
【0092】また、秘密鍵情報の決まった場所からしか
アクセスできないと言う特性は、逆に言うと、誰でもそ
のブースから秘密鍵情報にアクセスできるということ
で、不特定多数にサービスするのに適している。
【0093】以上説明したように、ライセンス管理装置
は動作する。そのため、各ポートごとに、異なる秘密鍵
情報が割り当てられ、各ネットワークアダプタ接続点こ
どにライセンスを付与することができる。
【0094】また、ライセンス付与に関する付与システ
ムおよび端末間における通信は、他の接続点から傍受す
ることができないため、安全である。それに加え、ライ
センス管理装置が常に外部ネットワークに接続されてい
るため、容易に外部から、ライセンス管理装置にアクセ
スして、ライセンス管理の履歴情報をネットワークを介
して回収することができる。
【0095】物理的に、ライセンス管理装置は、パケッ
ト中継装置と一体に形成されているため、悪意により盗
難や破壊が行われた場合、パケットが中継されなくな
り、このような盗難あるいは破壊の際には、パケット中
継の停止により、その事実が容易に発見される。
【0096】
【発明の効果】以上説明したように本発明のライセンス
付与システムおよびライセンス付与方法によれば、どの
ような接続マシンや利用者に対しても、ネットワークの
接続点という場所属性に対応するライセンスを付与する
ことが可能となる。このため、例えば公共の場所で不特
定多数に対してライセンスを適正に付与することが可能
となる。
【0097】また、ライセンス付与システム装置内に秘
密情報が固定されているため、解析が困難であり、ま
た、内部の記憶装置を取り外すと、パケット中継機能も
破壊されるため、内部情報に対する侵入がすぐに発覚す
るので、より効果的な機密漏洩防止が可能となる。
【0098】また、本発明のライセンス付与システムお
よびライセンス付与方法によれば、ライセンス付与シス
テムがネットワークに常時接続可能にな構成を有し、外
部の各機関からライセンス付与システムに対するアクセ
スが随時可能であり、またライセンス付与履歴をシステ
ム中に記憶保持しているので、外部からの任意のタイミ
ングでのアクセスにより容易にライセンス付与履歴を回
収することができるという効果がある。
【図面の簡単な説明】
【図1】 本発明のライセンス付与システムの一実施例
を示すブロック図である。
【図2】 本発明のライセンス付与システムの一実施例
であり、複数の接続機器を接続可能とした構成例を示す
ブロック図である。
【図3】 複数のネットワークアダプタ接続点をもつラ
イセンス付与システムのライセンス管理装置の構成を示
す図である。
【図4】 本発明のライセンス付与システム中のパケッ
ト中継装置が有する経路表の構造例を示す図である。
【図5】 本発明のライセンス付与システムにおけるパ
ケット中継装置の動作のフローを示す図である。
【図6】 本発明のライセンス付与システムにおけるラ
イセンス管理装置が送受信するパケットの構造を示す図
である。
【図7】 本発明のライセンス付与システムにおけるラ
イセンス管理装置の動作のフロを示す図である。
【図8】 本発明のライセンス付与システムにおけるラ
イセンス付与動作におけるパケットのやりとりを示す図
である。
【図9】 本発明のライセンス付与システムにおけるラ
イセンス付与履歴のデータ構造を示す図である。
【図10】 本発明のライセンス付与システムにおける
ライセンス付与履歴の回収動作におけるパケットのやり
とりを示す図である。
【図11】 本発明のライセンス付与システムにおける
複数機器接続検知装置の動作(ブロードキャスト・エコ
ーパケット発信)を示す図である。
【図12】 本発明のライセンス付与システムにおける
複数機器接続検知装置の動作(返信エコーパケット受
信)を示す図である。
【図13】 公立図書館において本発明のライセンス付
与システムを使用した場合の利用ブースの概念図であ
る。
【符号の説明】
101,106 接続点 102,105 インタフェース 103 パケット中継装置 104 ライセンス付与装置 201,202,203,204,213 接続点 205,206,207,208,212 インタフェ
ース 209 パケット中継装置 210 ライセンス管理装置 211 ライセンス履歴管理装置 214 複数機器接続検知装置 301 機器制御装置 302 記憶装置 303 演算装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 12/56 H04L 11/20 102Z (72)発明者 大澤 隆 神奈川県足柄上郡中井町境430 グリーン テクなかい 富士ゼロックス株式会社内

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 通信端末を接続可能なネットワークアダ
    プタ接続点を有し、該ネットワークアダプタ接続点に接
    続された通信端末に対して情報を提供する情報提供サー
    ビスに対する利用ライセンスの付与を実行するライセン
    ス付与システムであり、 前記ネットワークアダプタ接続点を介して転送されるデ
    ータを中継するパケット中継装置と、 前記ネットワークアダプタ接続点に接続される通信端末
    に対してライセンスの付与を実行するライセンス管理装
    置とを備え、 前記ライセンス管理装置は、前記ネットワークアダプタ
    接続点を介して接続された接続通信端末に対して、該ネ
    ットワークアダプタ接続点固有の識別情報を送信すると
    ともに、該ネットワークアダプタ接続点固有の識別情報
    を受信した前記接続通信端末において該識別情報に基づ
    いて生成されるデータを受信し、該受信データに基づい
    てレスポンスデータを生成し、さらに該レスポンスデー
    タの前記接続通信端末への送信を実行することによって
    接続通信端末に対するライセンス付与を行う構成を有す
    ることを特徴とするライセンス付与システム。
  2. 【請求項2】 前記ライセンス付与システムは、外部ネ
    ットワークに接続可能なネットワーク接続点を有し、 前記ライセンス付与システムの管理する前記ネットワー
    クアダプタ接続点に接続された通信端末に対して、前記
    外部ネットワークから前記ネットワーク接続点を介して
    情報を提供する情報提供サービスに対する利用ライセン
    スの付与を実行する構成を有することを特徴とする請求
    項1記載のライセンス付与システム。
  3. 【請求項3】 前記ネットワークアダプタ接続点固有の
    識別情報は、該ネットワークアダプタ接続点固有の秘密
    鍵情報識別子であり、 前記通信端末において前記識別情報に基づいて生成され
    るデータは、少なくとも前記秘密鍵情報識別子を要素と
    する演算により生成されるチャレンジデータであり、 前記レスポンスデータは、少なくとも前記ネットワーク
    アダプタ接続点固有の秘密鍵情報および前記チャレンジ
    データを要素とする演算により生成されるレスポンスデ
    ータであることを特徴とする請求項1または2に記載の
    ライセンス付与システム。
  4. 【請求項4】 前記ライセンス付与システムは、さら
    に、前記接続通信端末に対するライセンス付与の履歴を
    記録するライセンス履歴管理装置を有し、 該ライセンス履歴管理装置は、前記ネットワークアダプ
    タ接続点の各々に対するライセンス付与の実績を個々に
    記録した履歴データを生成する構成を有することを特徴
    とする請求項1乃至3いずれかに記載のライセンス付与
    システム。
  5. 【請求項5】 前記ライセンス付与システムは、前記ネ
    ットワーク接続点を介して実行される前記履歴データの
    取得要求に対して、前記履歴データを暗号化して送付す
    る構成を有し、 前記ライセンス付与システムは、前記ネットワーク接続
    点を介して要求された履歴データ取得要求に対して認証
    処理を実行し、該認証処理の成功を条件として前記履歴
    データ対する暗号化処理を行って、該暗号化履歴データ
    の送付を行う構成を有することを特徴とする請求項4に
    記載のライセンス付与システム。
  6. 【請求項6】 前記ライセンス付与システムは、さらに
    単一のネットワークアダプタ接続点に複数のホストが接
    続されていることを検知する複数機器接続検知装置を有
    し、 前記複数機器接続検知装置による複数機器接続が検知さ
    れた際には、該ネットワークアダプタ接続点に対するラ
    イセンス付与を停止する構成を有することを特徴とする
    請求項1乃至5いずれかに記載のライセンス付与システ
    ム。
  7. 【請求項7】 前記複数機器接続検知装置による複数機
    器接続の検知は、エコーパケットの送受信によって実行
    されることを特徴とする請求項6に記載のライセンス付
    与システム。
  8. 【請求項8】 前記ライセンス管理装置および前記パケ
    ット中継装置は一体化した構成を有し、 前記ライセンス管理装置の前記ライセンス付与システム
    からの切り離しにより前記パケット中継装置の機能が停
    止する構成を有することを特徴とする請求項1乃至7い
    ずれかに記載のライセンス付与システム。
  9. 【請求項9】 通信端末を接続可能なネットワークアダ
    プタ接続点を有し、該ネットワークアダプタ接続点に接
    続された通信端末に対して情報を提供する情報提供サー
    ビスに対する利用ライセンスの付与を実行するライセン
    ス付与システムにおけるライセンス付与方法において、 前記ネットワークアダプタ接続点を介して接続された接
    続通信端末に対して、該ネットワークアダプタ接続点固
    有の識別情報を送信するステップと、 前記ネットワークアダプタ接続点固有の識別情報を受信
    した前記接続通信端末において該識別情報に基づいて生
    成される端末データを受信するステップと、 該端末データに基づいてレスポンスデータを生成し、該
    レスポンスデータを前記接続通信端末へ送信するステッ
    プと、 を有することを特徴とするライセンス付与システムにお
    けるライセンス付与方法。
  10. 【請求項10】 前記ネットワークアダプタ接続点固有
    の識別情報は、該ネットワークアダプタ接続点固有の秘
    密鍵情報識別子であり、 前記通信端末において前記識別情報に基づいて生成され
    るデータは、少なくとも前記秘密鍵情報識別子を要素と
    する演算により生成されるチャレンジデータであり、 前記レスポンスデータは、少なくとも前記ネットワーク
    アダプタ接続点固有の秘密鍵情報および前記チャレンジ
    データを要素とする演算により生成されるレスポンスデ
    ータであることを特徴とする請求項9記載のライセンス
    付与システムにおけるライセンス付与方法。
JP00638598A 1998-01-16 1998-01-16 ライセンス付与システムおよびライセンス付与方法 Expired - Fee Related JP4062757B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP00638598A JP4062757B2 (ja) 1998-01-16 1998-01-16 ライセンス付与システムおよびライセンス付与方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP00638598A JP4062757B2 (ja) 1998-01-16 1998-01-16 ライセンス付与システムおよびライセンス付与方法

Publications (2)

Publication Number Publication Date
JPH11203249A true JPH11203249A (ja) 1999-07-30
JP4062757B2 JP4062757B2 (ja) 2008-03-19

Family

ID=11636922

Family Applications (1)

Application Number Title Priority Date Filing Date
JP00638598A Expired - Fee Related JP4062757B2 (ja) 1998-01-16 1998-01-16 ライセンス付与システムおよびライセンス付与方法

Country Status (1)

Country Link
JP (1) JP4062757B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350717A (ja) * 2000-06-07 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> 情報表示システム及びゲートウェイ装置及び情報表示装置
WO2004100457A1 (ja) * 2003-05-12 2004-11-18 Sony Corporation 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
WO2005010770A1 (ja) * 2003-07-28 2005-02-03 Sony Corporation 情報処理装置および方法、記録媒体、並びにプログラム
US6915427B2 (en) 2000-08-02 2005-07-05 Hitachi, Ltd. Hub apparatus with copyright protection function
US7626943B2 (en) 2002-12-26 2009-12-01 Sony Corporation Communication device, communication method, recording medium and program
US7996909B2 (en) 2004-06-11 2011-08-09 Sony Corporation Information processing apparatus and method

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350717A (ja) * 2000-06-07 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> 情報表示システム及びゲートウェイ装置及び情報表示装置
US6915427B2 (en) 2000-08-02 2005-07-05 Hitachi, Ltd. Hub apparatus with copyright protection function
US8289880B2 (en) 2002-12-26 2012-10-16 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US8611253B2 (en) 2002-12-26 2013-12-17 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US7626943B2 (en) 2002-12-26 2009-12-01 Sony Corporation Communication device, communication method, recording medium and program
US7656875B2 (en) 2002-12-26 2010-02-02 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US8930695B2 (en) 2002-12-26 2015-01-06 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US8743739B2 (en) 2002-12-26 2014-06-03 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US8611342B2 (en) 2002-12-26 2013-12-17 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US8264984B2 (en) 2002-12-26 2012-09-11 Sony Corporation Telecommunications apparatus and method, storage medium, and program
US9594882B2 (en) 2002-12-26 2017-03-14 Sony Corporation Telecommunications apparatus and method, storage medium, and program
WO2004100457A1 (ja) * 2003-05-12 2004-11-18 Sony Corporation 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
US7805526B2 (en) 2003-05-12 2010-09-28 Sony Corporation Inter-device authentication system, inter-device authentication method, communication device, and computer program
CN100338597C (zh) * 2003-07-28 2007-09-19 索尼株式会社 信息处理设备和方法
WO2005010770A1 (ja) * 2003-07-28 2005-02-03 Sony Corporation 情報処理装置および方法、記録媒体、並びにプログラム
US8621593B2 (en) 2003-07-28 2013-12-31 Sony Corporation Information processing apparatus and method, recording medium and program
US7962747B2 (en) 2003-07-28 2011-06-14 Sony Corporation Information processing, apparatus and method, recording medium, and program
US8763124B2 (en) 2003-07-28 2014-06-24 Sony Corporation Information processing apparatus and method, recording medium and program
US8788818B2 (en) 2003-07-28 2014-07-22 Sony Corporation Information processing apparatus and method, recording medium and program
US7908479B2 (en) 2003-07-28 2011-03-15 Sony Corporation Information processing device and method, recording medium and program
US9401907B2 (en) 2003-07-28 2016-07-26 Sony Corporation Information processing apparatus and method, recording medium and program
US8407473B2 (en) 2003-07-28 2013-03-26 Sony Corporation Information processing apparatus and method, recording medium and program
US7996909B2 (en) 2004-06-11 2011-08-09 Sony Corporation Information processing apparatus and method
US8918889B2 (en) 2004-06-11 2014-12-23 Sony Corporation Information processing apparatus and method

Also Published As

Publication number Publication date
JP4062757B2 (ja) 2008-03-19

Similar Documents

Publication Publication Date Title
US7437550B2 (en) System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data
AU650599B2 (en) Secure computer interface
EP3585023B1 (en) Data protection method and system
TW201810990A (zh) 塊鏈實施之方法及系統
EP0936530A1 (en) Virtual smart card
WO2020013381A1 (ko) 온라인 월렛 장치 및 이의 생성과 검증 방법
JP2001265729A (ja) マルチキャストシステム、認証サーバ端末、マルチキャスト受信者端末管理方法、並びに記録媒体
KR20040099288A (ko) 통신 시스템에서 복제 클라이언트 id들의 검출
KR20050074494A (ko) 콘텐트 동작들을 승인하는 방법 및 장치
JP2002140304A (ja) 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法
JP2003296281A (ja) アクセス制御方法及びシステム
JP2008141581A (ja) 秘密情報アクセス認証システム及びその方法
WO2007086015A2 (en) Secure transfer of content ownership
EP2157527A1 (en) The method, device and system for forwarding the license
US9875371B2 (en) System and method related to DRM
JP4245972B2 (ja) 無線通信方法、無線通信装置、通信制御プログラム、通信制御装置、鍵管理プログラム、無線lanシステム、および記録媒体
BR112016000122B1 (pt) Método e sistema relacionados à autenticação de usuário para acessar redes de dados
JPH09114787A (ja) 情報流通方法及びシステム
US7849305B2 (en) Method and apparatus for sharing data between a server and a plurality of clients
CN103237011A (zh) 数字内容加密传送方法以及服务器端
JP4062757B2 (ja) ライセンス付与システムおよびライセンス付与方法
CN112423302A (zh) 无线网络接入方法、终端及无线接入设备
Hauser et al. LTTP Protection—A Pragmatic Approach to Licensing
JPH11331181A (ja) ネットワーク端末認証装置
KR19990038925A (ko) 분산 환경에서 안전한 양방향 인증 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060710

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060725

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071211

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071224

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140111

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees