JPWO2013011902A1 - ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム - Google Patents
ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム Download PDFInfo
- Publication number
- JPWO2013011902A1 JPWO2013011902A1 JP2013525657A JP2013525657A JPWO2013011902A1 JP WO2013011902 A1 JPWO2013011902 A1 JP WO2013011902A1 JP 2013525657 A JP2013525657 A JP 2013525657A JP 2013525657 A JP2013525657 A JP 2013525657A JP WO2013011902 A1 JPWO2013011902 A1 JP WO2013011902A1
- Authority
- JP
- Japan
- Prior art keywords
- key
- upgrade
- unit
- function
- licensee
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims description 116
- 238000003860 storage Methods 0.000 claims description 66
- 238000012508 change request Methods 0.000 claims description 46
- 238000012544 monitoring process Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000012806 monitoring device Methods 0.000 claims description 2
- 230000001747 exhibiting effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 52
- 238000000605 extraction Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000005388 cross polarization Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
ライセンス管理装置は、無線装置に固有のデフォルトキーで無線装置のキー情報を上書きすることで、無線装置を全ての機能が制限された状態にする。また、キー生成装置は、無線装置に固有のアップグレードキーを生成してライセンス管理装置に送信する。そして、ライセンス管理装置は、デフォルトキーで上書きされた無線装置のキー情報にアップグレードキーを適用することで、無線装置における機能の制限の解除を行うことができる。
Description
本発明は、動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能の実施の諾否を管理するライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラムに関する。
機能を制限した無線装置を販売し、ライセンシーとの契約に応じてその無線装置の機能を解放するという販売形態がある。具体的には、動作を規定するキー情報に従って機能を発揮する無線装置に、所定の機能を制限することを示すキー情報を初期状態として記憶させておき、契約に応じてそのキー情報を書き換えることで、無線装置の機能の解放が行われる。
特許文献1には、無線装置におけるキー情報の更新方法が開示されている。特許文献1に記載の方法によると、ライセンシーが無線装置を指定してサポートセンターなどに機能の解放を依頼すると、サポートセンターは、指定された無線装置のキー情報の更新に用いるデータであるアップグレードキーを生成し、ライセンシーの端末に送信する。ライセンシーは、端末が受け付けたアップグレードキーを指定した無線装置に適用することで、キー情報の更新を行う。なおアップグレードキーは、指定された無線装置に固有の暗号鍵で暗号化されているなど、指定された無線装置に固有のデータであり、他の無線装置に適用することができないようになっている。これは、アップグレードキーのコピーにより契約対象となっていない無線装置において機能の解放がなされてしまうことを防ぐためである。
ところで、無線装置の増設や移設などを行った場合、増設や移設に伴って機能を解放する無線装置を変更したいという要望がある。例えば、無線装置Aの機能を解放したが、無線装置Bを増設したことに伴い、無線装置Aの機能を元に戻して無線装置Bの機能を解放したいという要望がある。
しかしながら、上述したようにアップグレードキーは1つの無線装置に固有のものであるため、他の無線装置に適用させることができないという問題があった。
本発明は、上記の問題に鑑みてなされたものであり、機能を解放する無線装置を変更することができるライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラムを提供することを課題とする。
本発明は、上記の問題に鑑みてなされたものであり、機能を解放する無線装置を変更することができるライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラムを提供することを課題とする。
本発明の一実施形態におけるライセンス管理装置は、上記の課題を解決するためになされたものであり、動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能の実施の諾否を管理する。ライセンス管理装置は、前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付ける要求受け付け部と、前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きするデフォルト適用部と、前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて前記ライセンシー装置のデフォルトキーによって制限された機能を解放するキー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するキー生成装置に、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を送信するアップグレードキー要求部と、前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得するアップグレードキー取得部と、前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するアップグレード適用部とを備えることを特徴とする。
また、本発明の一実施形態におけるライセンス管理システムは、動作を規定するキー情報に従って機能を発揮する複数のライセンシー装置と、前記ライセンシー装置に対する所定の機能についてのライセンスの諾否を管理するライセンス管理装置と、前記ライセンシー装置における前記キー情報の差分データを生成するキー生成装置とを備える。このライセンス管理システムは、前記ライセンシー装置は、前記キー情報を記憶するキー情報記憶部と、前記キー情報記憶部が記憶するキー情報が示す制限に従って前記機能を発揮する機能発揮部とを備え、前記ライセンス管理装置は、前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付ける要求受け付け部と、前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きするデフォルト適用部と、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を前記キー生成装置に送信するアップグレードキー要求部と、前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得するアップグレードキー取得部と、前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するアップグレード適用部とを備え、前記キー生成装置は、前記ライセンス管理装置からアップグレードキー生成要求を受信し、前記アップグレードキー生成要求が示す前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて、前記ライセンシー装置において前記キー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するアップグレードキー生成部と、前記アップグレードキー生成部が生成したアップグレードキーを前記ライセンス管理装置に送信するキー送信部とを備えることを特徴とする。
また、本発明の一実施形態におけるライセンス管理方法は、動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能についてのライセンスの諾否を管理するライセンス管理装置を用いる。このライセンス管理方法では、要求受け付け部は、前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付け、デフォルト適用部は、前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きし、アップグレードキー要求部は、前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて前記ライセンシー装置のデフォルトキーによって制限された機能を解放するキー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するキー生成装置に、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を送信し、アップグレードキー取得部は、前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得し、アップグレード適用部は、前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用することを特徴とする。
また、本発明の一実施形態におけるプログラムは、動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能についてのライセンスの諾否を管理するライセンス管理装置を、前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付ける要求受け付け部、前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きするデフォルト適用部、前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて前記ライセンシー装置のデフォルトキーによって制限された機能を解放するキー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するキー生成装置に、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を送信するアップグレードキー要求部、前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得するアップグレードキー取得部、前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するアップグレード適用部として機能させる。
本発明に係わるライセンス管理装置によれば、ライセンシー装置に固有のデフォルトキーでキー情報を上書きすることで、ライセンシー装置における機能の制限を元の状態にすることができ、またデフォルトキーで上書きされたキー情報にアップグレードキーを適用することで、ライセンシー装置における機能の制限の解除を行うことができる。これにより、ライセンシーは、機能を解放する無線装置を変更することができる。
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
図1は、本発明の一実施形態によるライセンス管理システムの概略の構成図である。
ライセンス管理システムは、複数の無線装置10−1〜10−N(ライセンシー装置)(以下、無線装置10−1〜10−Nを総称する場合は無線装置10と表記する)、複数の監視制御装置20−1〜20−M(ライセンシー監視装置)(以下、監視制御装置20−1〜20−M(但し、N>M)を総称する場合は監視制御装置20と表記する)、ライセンス管理装置30、キー生成装置40を備える。なお、無線装置10、監視制御装置20及びライセンス管理装置30は、無線装置10のライセンシー(利用者、運用者、購入者など)が保有し、キー生成装置40は無線装置10のライセンサー(管理者、ベンダー、販売者など)が保有する。また、ライセンス管理装置30とキー生成装置40とはネットワークを介して互いに接続されている。なお、ライセンス管理装置30とキー生成装置40とを接続するネットワークとしては、インターネットや、ライセンシーのLAN(Local Area Network:狭域通信網)とライセンサーのLANとを接続するWAN(Wide Area Network:広域通信網)などが適している。
図1は、本発明の一実施形態によるライセンス管理システムの概略の構成図である。
ライセンス管理システムは、複数の無線装置10−1〜10−N(ライセンシー装置)(以下、無線装置10−1〜10−Nを総称する場合は無線装置10と表記する)、複数の監視制御装置20−1〜20−M(ライセンシー監視装置)(以下、監視制御装置20−1〜20−M(但し、N>M)を総称する場合は監視制御装置20と表記する)、ライセンス管理装置30、キー生成装置40を備える。なお、無線装置10、監視制御装置20及びライセンス管理装置30は、無線装置10のライセンシー(利用者、運用者、購入者など)が保有し、キー生成装置40は無線装置10のライセンサー(管理者、ベンダー、販売者など)が保有する。また、ライセンス管理装置30とキー生成装置40とはネットワークを介して互いに接続されている。なお、ライセンス管理装置30とキー生成装置40とを接続するネットワークとしては、インターネットや、ライセンシーのLAN(Local Area Network:狭域通信網)とライセンサーのLANとを接続するWAN(Wide Area Network:広域通信網)などが適している。
無線装置10は、対向する無線装置10とマイクロ波による無線通信を行う。例えば、無線装置10−1は、無線装置10−3と無線通信を行う。このとき、無線装置10は内部に記憶するキー情報に従って無線通信を行う。キー情報によって規定される機能の例としては、例えば通信の容量、冗長構成(Redundancy)の有無、XPIC(Cross Polarization Interference Cancellation:交差偏波間干渉補償)の適用の有無などが挙げられる。例えば、無線装置10−1が記憶するキー情報が、通信容量が10Mbpsであり、冗長構成及びXPICの適用がない設定を示す場合、これに従って無線装置10−3との無線通信を行う。なお、キー情報は、ライセンス管理装置30によって書き換えられる。
なお、ライセンス管理装置30は、通信路によって直列的に接続された無線装置10を介して、キー情報の書き換えの対象となる無線装置10にキー情報を送信する。例えば、他の無線装置10(前段の無線装置10)を介してライセンス管理装置30に接続されている無線装置10(後段の無線装置10)がキー情報の書き換えの対象である場合、ライセンス管理装置は、宛先を後段の無線装置10とするキー情報を、前段の無線装置10に出力する。そして、前段の無線装置10は、取得したキー情報を、その宛先が示す後段の無線装置10に無線通信により転送する。つまり、前段の無線装置10がルータとして動作することで、後段の無線装置10にキー情報が転送される。
図2は、無線装置10の構成を示す概略ブロック図である。
無線装置10は、キー情報記憶部101、キー受け付け部102、キー情報読み出し部103、無線通信部104(機能発揮部)、許諾状態通知部105を備える。
キー情報記憶部101は、無線通信部104が発揮すべき無線通信機能を規定するキー情報を記憶する。なお、キー情報記憶部101が記憶するキー情報は無線装置10に固有の暗号鍵によって暗号化されている。
キー受け付け部102は、ライセンス管理装置30からデフォルトキーを受け付け、キー情報記憶部が記憶するキー情報をデフォルトキーで上書きする。また、キー受け付け部102は、ライセンス管理装置30からデフォルトキーの差分情報であるアップグレードキーを受け付け、キー情報記憶部が記憶するキー情報にアップグレードキーを適用する。
これにより、キー情報記憶部が記憶するキー情報を、無線装置10の出荷時の初期状態に戻すことができる。また、キー受け付け部102は、ライセンス管理装置30からデフォルトキーの差分情報であるアップグレードキーを受け付け、キー情報記憶部が記憶するキー情報にアップグレードキーを適用する。なお、キー受け付け部102は、無線通信により他の無線装置10からキー情報(デフォルトキーまたはアップグレードキー)を受信する場合は、無線通信部104を介してキー情報を受け付け、有線によりライセンス管理装置30または他の無線装置10からキー情報を受信する場合は、その接続ポートを介してキー情報を受け付ける。
無線装置10は、キー情報記憶部101、キー受け付け部102、キー情報読み出し部103、無線通信部104(機能発揮部)、許諾状態通知部105を備える。
キー情報記憶部101は、無線通信部104が発揮すべき無線通信機能を規定するキー情報を記憶する。なお、キー情報記憶部101が記憶するキー情報は無線装置10に固有の暗号鍵によって暗号化されている。
キー受け付け部102は、ライセンス管理装置30からデフォルトキーを受け付け、キー情報記憶部が記憶するキー情報をデフォルトキーで上書きする。また、キー受け付け部102は、ライセンス管理装置30からデフォルトキーの差分情報であるアップグレードキーを受け付け、キー情報記憶部が記憶するキー情報にアップグレードキーを適用する。
これにより、キー情報記憶部が記憶するキー情報を、無線装置10の出荷時の初期状態に戻すことができる。また、キー受け付け部102は、ライセンス管理装置30からデフォルトキーの差分情報であるアップグレードキーを受け付け、キー情報記憶部が記憶するキー情報にアップグレードキーを適用する。なお、キー受け付け部102は、無線通信により他の無線装置10からキー情報(デフォルトキーまたはアップグレードキー)を受信する場合は、無線通信部104を介してキー情報を受け付け、有線によりライセンス管理装置30または他の無線装置10からキー情報を受信する場合は、その接続ポートを介してキー情報を受け付ける。
キー情報読み出し部103は、キー情報記憶部が記憶するキー情報を、無線装置10に固有の暗号鍵を用いて復号し、前記キー情報が示す機能の制限を読み出す。
無線通信部104は、キー情報読み出し部103が読み出したキー情報が示す制限に従って無線通信の機能を発揮する。
許諾状態通知部105は、キー情報読み出し部が読み出した機能の制限に基づいて、無線装置10において有効になっている機能を示す許諾状態情報と、無線通信部104を介して対向する無線装置10から取得した許諾状態情報とを、監視制御装置20に通知する。
無線通信部104は、キー情報読み出し部103が読み出したキー情報が示す制限に従って無線通信の機能を発揮する。
許諾状態通知部105は、キー情報読み出し部が読み出した機能の制限に基づいて、無線装置10において有効になっている機能を示す許諾状態情報と、無線通信部104を介して対向する無線装置10から取得した許諾状態情報とを、監視制御装置20に通知する。
監視制御装置20は、通信路によって接続された複数の無線装置10との通信を行い、各無線装置10の許諾状態情報を定期的に取得し、ライセンス管理装置30に通知する。
ライセンス管理装置30は、無線装置10に固有の初期値のキー情報であるデフォルトキーを記憶し、ライセンシーとライセンサーとの契約に従って決定された機能解放の許諾上限数に応じて、所定の機能を解放させるアップグレードキーの無線装置10への適用の可否を判定する。ここで、アップグレードキーとは、所定の機能を解放するキー情報とデフォルトキーとの差分データのことである。そのため、アップグレードキーは、同じ機能を解放するものであっても、無線装置10毎に異なるデータである。なお、本実施形態において解放できるオプション機能は、ここでは、通信容量を増大させる機能(Capacity)、冗長構成を適用する機能(Redundancy)、XPICを適用する機能(XPIC)の3種類とする。なお、それ以外のオプション機能を用いることも可能である。Capacity適用では、一例として通信容量を10Mbpsから100Mbpsまで増大させている。つまり、ある無線装置10に適用できるアップグレードキーの種類は、Capacity適用、Redundancy適用、XPIC適用、Capacity及びRedundancy適用、Capacity及びXPIC適用、Redundancy及びXPIC適用、並びにCapacity、Redundancy及びXPIC適用の7種類である。なお、機能毎のアップグレードキーに加えて機能の組み合わせのアップグレードキーを用いる理由は、アップグレードキーがデフォルトキーのみに適用できる差分データであるためである。なお、アップグレードキーは、対応する無線装置10に固有の暗号鍵で暗号化される。これにより、ある無線装置10に発行されたアップグレードキーを不正にコピーして他の無線装置10のキー情報に適用しようとしても、他の無線装置10の暗号鍵で前記アップグレードキーを復号できないため、アップグレードキーの不正転用を防ぐことができる。
図3は、ライセンス管理装置30の構成を示す概略ブロック図である。
ライセンス管理装置30は、通信部301(アップグレードキー要求部、アップグレードキー取得部)、キー記録部302、キー記憶部303、上限数管理部304(上限数更新部、反映部)、上限数記憶部305、キー抽出部306(要求受け付け部)、許諾状態読み出し部307、キー適用部308(デフォルト適用部、アップグレード適用部)、監視情報取得部309を備える。
ライセンス管理装置30は、通信部301(アップグレードキー要求部、アップグレードキー取得部)、キー記録部302、キー記憶部303、上限数管理部304(上限数更新部、反映部)、上限数記憶部305、キー抽出部306(要求受け付け部)、許諾状態読み出し部307、キー適用部308(デフォルト適用部、アップグレード適用部)、監視情報取得部309を備える。
通信部301は、ネットワークを介して接続されるキー生成装置40から、デフォルトキー及び許諾上限数の増減値を受信する。また、通信部301は、無線装置10のアップグレードキー生成要求をキー生成装置40に送信し、キー生成装置40から対応するアップグレードキーを受信する。
キー記録部302は、通信部301が受信したデフォルトキーをキー記憶部303に記録する。
キー記憶部303は、デフォルトキーを無線装置10の識別情報に関連付けて記憶する。
キー記録部302は、通信部301が受信したデフォルトキーをキー記憶部303に記録する。
キー記憶部303は、デフォルトキーを無線装置10の識別情報に関連付けて記憶する。
上限数管理部304は、通信部301が受信した許諾上限数の増減値に基づいて、上限数記憶部305が記憶する許諾上限数を更新する。また、キー抽出部306によるキー記憶部303からのデフォルトキーの読み出し及び通信部301によるアップグレードキーの受信に応じて、上限数記憶部305が記憶する許諾上限数を増減させる。また、上限数管理部304は、監視情報取得部309が取得した情報に基づいて上限数記憶部305が記憶する許諾上限数を更新する。
上限数記憶部305は、無線装置10に対して解放する機能毎に、前記機能の実施を許諾できる数を示す許諾上限数を記憶する。
上限数記憶部305は、無線装置10に対して解放する機能毎に、前記機能の実施を許諾できる数を示す許諾上限数を記憶する。
キー抽出部306は、無線装置10のライセンシーから、機能の解放または機能の制限を要求するライセンス変更要求を受け付ける。なお、ライセンス変更要求には、機能の解放または機能の制限の対象となる無線装置10の識別情報、及び機能を解放させる場合はその機能を含む。キー抽出部306は、ライセンス変更要求に含まれる識別情報に関連付けられたデフォルトキーをキー記憶部303から抽出する。また、キー抽出部306は、通信部301が受信したアップグレードキーを取得する。
許諾状態読み出し部307は、無線装置10から前記無線装置10に許諾されている機能の情報である許諾状態情報を読み出す。具体的に許諾状態情報とは、デフォルトキーで制限される機能のうち何れの機能が解放されているかを示す情報である。
キー適用部308は、キー抽出部306が抽出したデフォルトキーをキー情報として対象となる無線装置10に記録し、またキー抽出部306が抽出したアップグレードキーを対象となる無線装置10のキー情報に適用する。
監視情報取得部309は、監視制御装置20から、前記監視制御装置20が監視する各無線装置10において有効になっている機能を示す情報を取得する。
許諾状態読み出し部307は、無線装置10から前記無線装置10に許諾されている機能の情報である許諾状態情報を読み出す。具体的に許諾状態情報とは、デフォルトキーで制限される機能のうち何れの機能が解放されているかを示す情報である。
キー適用部308は、キー抽出部306が抽出したデフォルトキーをキー情報として対象となる無線装置10に記録し、またキー抽出部306が抽出したアップグレードキーを対象となる無線装置10のキー情報に適用する。
監視情報取得部309は、監視制御装置20から、前記監視制御装置20が監視する各無線装置10において有効になっている機能を示す情報を取得する。
図4A〜4Bは、ライセンス管理装置30が記憶する情報を示す図である。 キー記憶部303は、図4Aに示すように、無線装置10の識別情報に関連付けて、前記無線装置10に固有のデフォルトキーを格納する。なお、本実施形態では一例として、無線装置10が初期状態の場合、通信容量が例えば10Mbpsに制限されており、許諾されているオプション機能が無い状態とする。つまり、本実施形態において無線装置10がキー情報としてデフォルトキーを用いる場合、前記無線装置10は、通信容量が10Mbpsであり、冗長構成及びXPICなどのオプション機能の適用がない設定で通信を行うこととなる。なお、デフォルトキーは、対応する無線装置10に固有の暗号鍵で暗号化されている。また、キー記憶部303が記憶する情報は、ライセンス管理装置30に固有の暗号鍵で暗号化されている。これにより、不正なアクセスによってキー記憶部303が記憶する情報を抽出されたとしても、デフォルトキーが不正に利用されることを防ぐことができる。
上限数記憶部305は、図4Bに示すように機能に関連付けて前記機能の許諾上限数を記憶する。なお、上限数記憶部305は、機能及び機能の組み合わせではなく、単体の機能に関連付けて許諾上限数を記憶する。したがって、通信部301が受信したアップグレードキーがCapacity及びXPICを適用するものであった場合、上限数管理部304は、上限数記憶部305がCapacityに関連付けて記憶する許諾上限数及びXPICに関連付けて記憶する許諾上限数をそれぞれ1ずつ減算する。
キー生成装置40は、ライセンサーが販売した無線装置10の識別情報を入力することで、前記無線装置10に適用するデフォルトキー及びアップグレードキーを生成する。また、キー生成装置40は、ライセンサーとライセンシーとのライセンス契約に基づいて、ライセンシーが保有する無線装置10に所定の機能の実施を許諾できる許諾上限数の増減を決定する。許諾上限数は、機能毎に算出される。例えば、XPICの適用を許諾する無線装置10の数が5つ、冗長構成の適用を許諾する無線装置10の数が2つなど、機能毎に異なる許諾上限数を設定する。
図5は、キー生成装置40の構成を示す概略ブロック図である。
キー生成装置40は、無線装置情報記憶部401、デフォルトキー生成部402、アップグレードキー生成部403、上限数増減値記憶部404、上限数増減値読み出し部406、通信部406を備える。
無線装置情報記憶部401は、ライセンサーが販売した無線装置10の識別情報と前記無線装置10に固有の暗号鍵とを記憶する。
デフォルトキー生成部402は、通信部406が受信した無線装置10の識別情報に関連付けて無線装置情報記憶部401に記憶されている暗号鍵で、デフォルトキーを暗号化することで、無線装置10に固有のデフォルトキーを生成する。
アップグレードキー生成部403は、通信部406が受信したアップグレードキー生成要求が示す無線装置10の識別情報及び適用する機能に基づいて、無線装置10に固有のアップグレードキーを生成する。具体的には、アップグレードキー生成部403は、アップグレードキー生成要求が示す機能を解放する情報キーとデフォルトキーの差分を生成し、前記差分をアップグレードキー生成要求が示す無線装置10の識別情報に関連付けて無線装置情報記憶部401に記憶されている暗号鍵で暗号化することで、アップグレードキーを生成する。
キー生成装置40は、無線装置情報記憶部401、デフォルトキー生成部402、アップグレードキー生成部403、上限数増減値記憶部404、上限数増減値読み出し部406、通信部406を備える。
無線装置情報記憶部401は、ライセンサーが販売した無線装置10の識別情報と前記無線装置10に固有の暗号鍵とを記憶する。
デフォルトキー生成部402は、通信部406が受信した無線装置10の識別情報に関連付けて無線装置情報記憶部401に記憶されている暗号鍵で、デフォルトキーを暗号化することで、無線装置10に固有のデフォルトキーを生成する。
アップグレードキー生成部403は、通信部406が受信したアップグレードキー生成要求が示す無線装置10の識別情報及び適用する機能に基づいて、無線装置10に固有のアップグレードキーを生成する。具体的には、アップグレードキー生成部403は、アップグレードキー生成要求が示す機能を解放する情報キーとデフォルトキーの差分を生成し、前記差分をアップグレードキー生成要求が示す無線装置10の識別情報に関連付けて無線装置情報記憶部401に記憶されている暗号鍵で暗号化することで、アップグレードキーを生成する。
上限数増減値記憶部404は、ライセンシーが保有する無線装置10に所定の機能の実施を許諾できる許諾上限数の増減値を記憶する。なお、許諾上限数の増減値は、ライセンシーとライセンサーの契約のたびにライセンサーによって設定される。
上限数増減値読み出し部405は、上限数増減値記憶部404が記憶する許諾上限数の増減値を読み出し、通信部405に出力する。このとき、上限数増減値読み出し部405は、上限数増減値記憶部が記憶する許諾上限数の増減値を0に書き換える。
通信部406は、ネットワークを介してライセンス管理装置30にデフォルトキー及び許諾上限数の増減値を送信する。また、通信部406は、ネットワークを介してライセンス管理装置30から受信したアップグレードキー生成要求を受信し、前記アップグレードキー生成要求に応じて生成されたアップグレードキーをライセンス管理装置30に送信する。
上限数増減値読み出し部405は、上限数増減値記憶部404が記憶する許諾上限数の増減値を読み出し、通信部405に出力する。このとき、上限数増減値読み出し部405は、上限数増減値記憶部が記憶する許諾上限数の増減値を0に書き換える。
通信部406は、ネットワークを介してライセンス管理装置30にデフォルトキー及び許諾上限数の増減値を送信する。また、通信部406は、ネットワークを介してライセンス管理装置30から受信したアップグレードキー生成要求を受信し、前記アップグレードキー生成要求に応じて生成されたアップグレードキーをライセンス管理装置30に送信する。
次に、本実施形態によるライセンス管理システムの動作について説明する。
図6は、ライセンス管理装置30においてデフォルトキーを記録し、また許諾上限数の更新をする手順を示すシーケンス図である。
ライセンシーがライセンス管理装置30によるライセンス管理を開始した場合、または新たに無線装置10を購入した場合、ライセンシーは、ネットワークを介してライセンサーのキー生成装置40に新たな無線装置10のデフォルトキーの生成を要求する。キーの生成の要求には、生成したデフォルトキーを適用させる無線装置10の識別情報を含む。
図6は、ライセンス管理装置30においてデフォルトキーを記録し、また許諾上限数の更新をする手順を示すシーケンス図である。
ライセンシーがライセンス管理装置30によるライセンス管理を開始した場合、または新たに無線装置10を購入した場合、ライセンシーは、ネットワークを介してライセンサーのキー生成装置40に新たな無線装置10のデフォルトキーの生成を要求する。キーの生成の要求には、生成したデフォルトキーを適用させる無線装置10の識別情報を含む。
キー生成装置40の通信部406がキーの生成の要求を受け付けると(ステップS501)、デフォルトキー生成部402は、キーの生成の要求が示す無線装置10の識別情報に関連付けられた暗号鍵を用いて、無線装置10に固有のデフォルトキーを生成する(ステップS502)。
次に、上限数増減値読み出し部405は、上限数増減値記憶部404が記憶する許諾上限数の増減値を読み出し、上限数増減値記憶部404が記憶する許諾上限数の増減値を0に書き換える(ステップS503)。次に、通信部406は、ステップS502で生成したデフォルトキー及びステップS503で読み出した許諾上限数の増減値を、ライセンス管理装置30に固有の暗号鍵で暗号化してネットワークを介してライセンス管理装置30に送信する(ステップS504)。このとき、通信部406は、デフォルトキーを、前記デフォルトキーを適用する無線装置10の識別情報に関連付けて送信する。
キー生成装置40がデフォルトキー及び許諾上限数の増減値を送信すると、通信部301は前記デフォルトキー及び許諾上限数の増減値を受信する(ステップS505)。次に、キー記録部302は、通信部301が受信したデフォルトキーを無線装置10の識別情報に関連付けてキー記憶部303に記録する(ステップS506)。
また、上限数管理部304は、通信部301が受信した許諾上限数の増減値を、上限数記憶部305が記憶する許諾上限数に加算する(ステップS507)。
以上の処理により、キー生成装置40が生成したデフォルトキーは、ライセンス管理装置30に記録され、キー生成装置40が生成した許諾上限数の増減値は、ライセンス管理装置30に適用されることとなる。
以上の処理により、キー生成装置40が生成したデフォルトキーは、ライセンス管理装置30に記録され、キー生成装置40が生成した許諾上限数の増減値は、ライセンス管理装置30に適用されることとなる。
次に、ライセンス管理装置30が無線装置10に許諾する機能を変更する動作について説明する。
図7は、ライセンス管理装置30が無線装置10に許諾する機能を変更する動作を示すフローチャートである。
無線装置10のライセンシーが、ライセンス管理装置30に対して無線装置10の機能の解放または機能の制限を要求するライセンス変更要求を入力すると、キー抽出部306は、前記ライセンス変更要求を受け付ける(ステップS601)。なお、ライセンス変更要求には、対象となる無線装置10の識別情報、及び機能を解放させる場合はその機能が含まれる。次に、許諾状態読み出し部307は、ライセンス変更要求に含まれる識別情報が示す無線装置10から、前記無線装置10に許諾されている機能を示す許諾状態情報を読み出す(ステップS602)。
図7は、ライセンス管理装置30が無線装置10に許諾する機能を変更する動作を示すフローチャートである。
無線装置10のライセンシーが、ライセンス管理装置30に対して無線装置10の機能の解放または機能の制限を要求するライセンス変更要求を入力すると、キー抽出部306は、前記ライセンス変更要求を受け付ける(ステップS601)。なお、ライセンス変更要求には、対象となる無線装置10の識別情報、及び機能を解放させる場合はその機能が含まれる。次に、許諾状態読み出し部307は、ライセンス変更要求に含まれる識別情報が示す無線装置10から、前記無線装置10に許諾されている機能を示す許諾状態情報を読み出す(ステップS602)。
次に、キー抽出部306は、ライセンス変更要求に含まれる識別情報に関連付けられたデフォルトキーを、キー記憶部303から抽出する(ステップS603)。次に、キー適用部308は、ライセンス変更要求に含まれる識別情報が示す無線装置10にキー抽出部306が抽出したデフォルトキーをキー情報として対象となる無線装置10に記録する(ステップS604)。次に、上限数管理部304は、上限数記憶部305が記憶する許諾上限数のうち、許諾状態読み出し部307が読み出した許諾状態情報が示す許諾された機能に関連付けられた許諾上限数に、それぞれ1を加算する(ステップS605)。これにより、無線装置10にデフォルトキーを適用することで前記無線装置10に許諾していた全ての機能を制限し、制限した機能の許諾上限数を増加させることができる。
次に、キー抽出部306は、ライセンス変更要求に解放させる機能を示す情報が含まれるか否かを判定する(ステップS606)。キー抽出部306が、ライセンス変更要求に解放させる機能を示す情報が含まれると判定した場合(ステップS606:YES)、上限数管理部304は、ライセンス変更要求が示す解放させる機能に関連付けられた許諾上限数が、全て1以上であるか否かを判定する(ステップS607)。上限数記憶部305が記憶する許諾上限数が全て1以上であると判定した場合(ステップS607:YES)、キー抽出部306は、キー記憶部303からライセンス変更要求が示す解放させる機能または前記機能の組み合わせに関連付けられたアップグレードキーの生成を要求するアップグレードキー生成要求を、ネットワークを介してキー生成装置40に送信する(ステップS608)。
キー生成装置40の通信部406がライセンス管理装置30からアップグレードキー生成要求を受信すると、アップグレードキー生成部403は、生成要求が示す無線装置10の識別情報に関連付けられた暗号鍵を無線装置情報記憶部401から読み出す。次に、アップグレードキー生成部403は、生成要求が示す機能または機能の組み合わせに基づいて、前記機能を解放するキー情報を生成する。次に、アップグレードキー生成部403は、生成したキー情報とデフォルトキーの差分データを生成し、前記差分データを、読み出した暗号鍵で暗号化することで、アップグレードキーを生成する。通信部406は、アップグレードキー生成部403が生成したアップグレードキーを、ライセンス管理装置30に送信する。
ライセンス管理装置30の通信部301がキー生成装置40からアップグレードキーを受信すると(ステップS609)、キー適用部308は、受信したアップグレードキーを、ライセンス変更要求に含まれる識別情報が示す無線装置10のキー情報に適用する(ステップS610)。
次に、上限数管理部304は、上限数記憶部305が記憶する許諾上限数のうち、ライセンス変更要求が示す解放させる機能に関連付けられた許諾上限数から、それぞれ1を減算し(ステップS611)、処理を終了する。これにより、無線装置10にアップグレードキーを適用することで前記無線装置10の機能を解放し、解放した機能の許諾上限数を減少させることができる。
他方、ステップS606でライセンス変更要求に解放させる機能を示す情報が含まれないと判定した場合(ステップS606:NO)、またはステップS607で上限数記憶部305が記憶する上限数が0である機能が存在する場合(ステップS607:NO)、アップグレードキーを適用する処理を行わずに、処理を終了する。なお、ステップS607で上限数記憶部305が記憶する上限数が0である機能が存在する場合は、処理の終了前に、「選択された機能のライセンス数が足りません」などのエラーメッセージを出力することが好ましい。
次に、ライセンス管理装置30における許諾上限数の管理動作について説明する。
ライセンシーがライセンサーから新たに管理装置を買った場合において、前記管理装置における所定の機能が予め解放されている場合、ライセンス管理装置30の上限数記憶部305が記憶する上限数は、前記解放されている機能に応じて変更される必要がある。そのため、本実施形態では、監視制御装置20を用いて無線装置10において許諾されている機能の情報である許諾状態情報を収集し、前記許諾状態情報に基づいて定期的に許諾上限数を更新するようにしている。
ライセンシーがライセンサーから新たに管理装置を買った場合において、前記管理装置における所定の機能が予め解放されている場合、ライセンス管理装置30の上限数記憶部305が記憶する上限数は、前記解放されている機能に応じて変更される必要がある。そのため、本実施形態では、監視制御装置20を用いて無線装置10において許諾されている機能の情報である許諾状態情報を収集し、前記許諾状態情報に基づいて定期的に許諾上限数を更新するようにしている。
具体的には、監視制御装置20は、通信路によって接続された複数の無線装置10から許諾状態情報を定期的に取得し、ライセンス管理装置30に通知する。なお、監視制御装置20に接続された無線装置10が、図1に示すように直列的に接続されている場合は、直列的に接続された全ての無線装置10から許諾状態情報を取得する。つまり、他の無線装置10(前段の無線装置10)を介して監視制御装置20に接続されている無線装置10(後段の無線装置10)は、自装置の許諾状態情報を、前段の無線装置10に送信し、前段の無線装置10は、後段の無線装置10から受信した許諾状態情報に加えて自装置の許諾状態情報を、監視制御装置20に送信する。
次に、ライセンス管理装置30の監視情報取得部309が全ての監視制御装置20から許諾状態情報を取得すると、上限数管理部304は、取得した全ての許諾状態情報に基づいて、機能毎に無線装置10における許諾数を算出する。そして契約によって定められたライセンス数から算出した許諾数を減じることで、現在の許諾上限数を算出することができる。そして、上限数管理部304は、算出した許諾上限数を上限数記憶部305に上書きする。
これにより、ライセンス管理装置30は、管理対象となる無線装置10が増えたときに、上限数記憶部305が記憶する許諾上限数を更新することができる。また、ライセンス管理装置30が監視制御装置20を介して複数の無線装置10から許諾状態情報を取得することで、許諾上限数の更新処理において無線装置10とライセンス管理装置30との間の通信路の混雑を回避することができる。
このように、本実施形態によれば、ライセンス管理装置30は、無線装置10に固有のデフォルトキーでキー情報を上書きすることで、無線装置10を全ての機能が制限された状態(デフォルト状態)にすることができる。また、ライセンス管理装置30は、デフォルトキーで上書きされたキー情報にアップグレードキーを適用することで、無線装置10における機能の制限の解除を行うことができる。つまりライセンシーは、機能の解放の対象をある無線装置10から他の無線装置10へ変更したい場合、ある無線装置10に対して前記機能の解放を要求するライセンス変更要求をライセンス管理装置30に入力し、他の無線装置10に対して前記機能の解放を要求するライセンス変更要求をライセンス管理装置30に入力することで、機能の制限を解放する無線装置10を変更することができる。
また、本実施形態によれば、ライセンス管理装置30は、キー適用部308がデフォルトキーまたはアップグレードキーを無線装置10に適用したときに上限数記憶部305が記憶する許諾上限数を更新する。また、キー適用部308は、許諾上限数が0の場合、アップグレードキーを無線装置10に適用しない。これにより、ライセンス管理装置30はライセンサーとライセンシーとの間の契約で決められたライセンス数の範囲内で無線装置10の機能の制限・解放を行うことができる。
また、本実施形態によれば、ライセンス管理装置30とキー生成装置40とはネットワークを介して接続されている。これにより、ライセンス管理装置30は、ライセンシーの要求に応じて、キー生成装置40へキー生成要求をオンデマンドに発行することができる。これにより、ライセンス管理装置30は、アップグレードキーを予め記憶していなくても、ライセンシーが要求するアップグレードキーを遅滞なく取得することができる。
また、ライセンス管理装置30が、全てのパターンのアップグレードキーを予め記憶しておく場合、新たなライセンス形態を追加する場合に、アップグレードキーを格納するテーブルを更新する必要がある。他方、本実施形態によれば、新たなライセンス形態が追加になったとしても、キー生成装置40がオンデマンドにアップグレードキーを生成するため、ライセンス形態の変更に柔軟に対応することができる。
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、本実施形態では、ライセンス変更要求を受け付ける度に許諾状態読み出し部307が無線装置10から許諾状態情報を読み出し、前記許諾状態情報に基づいて許諾上限数を更新する場合について説明したが、これに限られない。例えば、監視情報取得部309が監視制御装置20から取得した許諾状態情報を記憶しておき、前記許諾状態情報に基づいて許諾上限数を更新するようにしても良い。
例えば、本実施形態では、ライセンス変更要求を受け付ける度に許諾状態読み出し部307が無線装置10から許諾状態情報を読み出し、前記許諾状態情報に基づいて許諾上限数を更新する場合について説明したが、これに限られない。例えば、監視情報取得部309が監視制御装置20から取得した許諾状態情報を記憶しておき、前記許諾状態情報に基づいて許諾上限数を更新するようにしても良い。
また、本実施形態では、上限数記憶部305が機能毎に許諾上限数を記憶する場合を説明したが、これに限られず、例えば上限数記憶部305がアップグレードキー毎に許諾上限数を記憶するようにしても良い。例えば、Capacity適用のアップグレードキーの許諾上限数が5、Redundancy適用のアップグレードキーの許諾上限数が5、Capacity及びRedundancy適用のアップグレードキーの許諾上限数が1、のようにアップグレードキー毎に許諾上限数を記憶する。この場合、Capacity及びRedundancyの適用を受けられる無線装置10は、1台だけである。
また、本実施形態では、ライセンス管理装置30が予めキー生成装置40からデフォルトキーを受信して記憶しておく場合を説明したが、これに限られず、例えばデフォルトキーもアップグレードキーと同様に変更要求のたびにキー生成装置40が生成するようにしても良い。
上述の無線装置10、監視制御装置20、ライセンス管理装置30、及びキー生成装置40は、内部にコンピュータシステムを有している。そして、上述した各処理部の動作は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが前記プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
本願は、2011年7月19日に、日本に出願された特願2011−157658号に基づき優先権を主張し、その内容をここに援用する。
本発明に係わるライセンス管理装置によれば機能の解放の対象となる無線装置を変更することができる。
10 無線装置
10−1 無線装置
10−N 無線装置
20 監視制御装置
20−1監視制御装置
20−M 監視制御装置
30 ライセンス管理装置
40 キー生成装置
301 通信部
302 キー記録部
303 キー記憶部
304 上限数管理部
305 上限数記憶部
306 キー抽出部
307 許諾状態読み出し部
308 キー適用部
309 監視情報取得部
401 無線装置情報記憶部
402 デフォルトキー生成部
403 アップグレードキー生成部
404 上限数増減値記憶部
405 上限数増減値読み出し部
406 通信部
10−1 無線装置
10−N 無線装置
20 監視制御装置
20−1監視制御装置
20−M 監視制御装置
30 ライセンス管理装置
40 キー生成装置
301 通信部
302 キー記録部
303 キー記憶部
304 上限数管理部
305 上限数記憶部
306 キー抽出部
307 許諾状態読み出し部
308 キー適用部
309 監視情報取得部
401 無線装置情報記憶部
402 デフォルトキー生成部
403 アップグレードキー生成部
404 上限数増減値記憶部
405 上限数増減値読み出し部
406 通信部
Claims (8)
- 動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能の実施の諾否を管理するライセンス管理装置であって、
前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付ける要求受け付け部と、
前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記ライセンス変更要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きするデフォルト適用部と、
前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて前記ライセンシー装置のデフォルトキーによって制限された機能を解放するキー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するキー生成装置に、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を送信するアップグレードキー要求部と、
前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得するアップグレードキー取得部と、
前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するアップグレード適用部とを備えたライセンス管理装置。 - 前記ライセンシー装置に所定の機能の実施を許諾できる数を示す許諾上限数を記憶する上限数記憶部と、
前記デフォルト適用部または前記アップグレード適用部が前記キー情報を書き換えた場合、前記キー情報の書き換え前において前記ライセンシー装置に解放された機能と、前記キー情報の書き換え後において前記ライセンシー装置に解放された機能との差分を前記上限数記憶部が記憶する許諾上限数に反映させる反映部とを備え、
前記アップグレード適用部は、前記要求受け付け部がライセンス変更要求を受け付け、かつ前記上限数記憶部が記憶する許諾上限数が1以上である場合に、前記要求が示すライセンシー装置に関連付けられたアップグレードキーであって前記ライセンス変更要求が示す変更後の機能に対応するアップグレードキーを、前記ライセンシー装置のキー情報に適用する請求項1に記載のライセンス管理装置。 - 前記上限数記憶部は、解放する機能毎に前記許諾上限数を記憶し、
前記記憶部は、前記ライセンシー装置毎に、全ての機能及び前記機能の組み合わせそれぞれに対応するアップグレードキーを記憶し、
前記反映部は、前記デフォルト適用部または前記アップグレード適用部が前記キー情報を書き換えた場合、前記キー情報の書き換え前において前記ライセンシー装置に解放された機能と、前記キー情報の書き換え後において前記ライセンシー装置に解放される機能との差分を前記上限数記憶部が記憶するそれぞれの機能に関連付けられた許諾上限数に反映させる請求項2に記載のライセンス管理装置。 - 複数の前記ライセンシー装置から、前記ライセンシー装置に許諾されている機能の情報である許諾状態情報を読み出す許諾状態読み出し部と、
前記反映部は、前記デフォルト適用部が前記キー情報を書き換えた場合、前記キー情報の書き換え前において前記ライセンシー装置に許諾された機能を、前記許諾状態読み出し部が読み出した許諾状態情報に基づいて特定し、前記特定した機能と、前記キー情報の書き換え後において前記ライセンシー装置に許諾される機能との差分を前記上限数記憶部が記憶する許諾上限数に反映させる請求項2または請求項3に記載のライセンス管理装置。 - それぞれ異なる前記ライセンシー装置から前記許諾状態情報を取得する複数のライセンシー監視装置から、前記許諾状態情報を読み出す監視情報取得部と、
前記監視情報取得部が取得した許諾状態情報に基づいて上限数記憶部が記憶する上限数を更新する上限数更新部を備えた請求項4に記載のライセンス管理装置。 - 動作を規定するキー情報に従って機能を発揮する複数のライセンシー装置と、前記ライセンシー装置に対する所定の機能についてのライセンスの諾否を管理するライセンス管理装置と、前記ライセンシー装置における前記キー情報の差分データを生成するキー生成装置とを備えるライセンス管理システムであって、
前記ライセンシー装置は、
前記キー情報を記憶するキー情報記憶部と、
前記キー情報記憶部が記憶するキー情報が示す制限に従って前記機能を発揮する機能発揮部と
を備え、
前記ライセンス管理装置は、
前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付ける要求受け付け部と、
前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きするデフォルト適用部と、
前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を前記キー生成装置に送信するアップグレードキー要求部と、
前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得するアップグレードキー取得部と、
前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するアップグレード適用部と
を備え、
前記キー生成装置は、
前記ライセンス管理装置からアップグレードキー生成要求を受信し、前記アップグレードキー生成要求が示す前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて、前記ライセンシー装置において前記キー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するアップグレードキー生成部と、
前記アップグレードキー生成部が生成したアップグレードキーを前記ライセンス管理装置に送信するキー送信部とを備えたライセンス管理システム。 - 動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能についてのライセンスの諾否を管理するライセンス管理装置を用いたライセンス管理方法であって、
要求受け付け部は、前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付け、
デフォルト適用部は、前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きし、
アップグレードキー要求部は、前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて前記ライセンシー装置のデフォルトキーによって制限された機能を解放するキー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するキー生成装置に、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を送信し、
アップグレードキー取得部は、前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得し、
アップグレード適用部は、前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するライセンス管理方法。 - 動作を規定するキー情報に従って機能を発揮するライセンシー装置に対する、所定の機能についてのライセンスの諾否を管理するライセンス管理装置を、
前記ライセンシー装置に対して機能の解放または機能の制限を要求するライセンス変更要求を受け付ける要求受け付け部、
前記要求受け付け部がライセンス変更要求を受け付けた場合に、前記要求が示すライセンシー装置に固有のキー情報であり前記ライセンシー装置の機能を制限するデフォルトキーを、前記ライセンシー装置のキー情報に上書きするデフォルト適用部、
前記ライセンシー装置の識別情報及び前記ライセンシー装置に適用する機能に基づいて前記ライセンシー装置のデフォルトキーによって制限された機能を解放するキー情報と前記デフォルトキーとの差分データであるアップグレードキーを生成するキー生成装置に、前記要求受け付け部が受け付けたライセンス変更要求が示すライセンシー装置の識別情報及び解放する機能を含むアップグレードキー生成要求を送信するアップグレードキー要求部、
前記アップグレード要求部が送信したアップグレードキー生成要求に基づいて生成されたアップグレードキーを前記キー生成装置から取得するアップグレードキー取得部、
前記デフォルト適用部が前記キー情報を上書きした後、前記アップグレードキー取得部が取得したアップグレードキーを、前記ライセンシー装置のキー情報に適用するアップグレード適用部
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013525657A JPWO2013011902A1 (ja) | 2011-07-19 | 2012-07-11 | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011157658 | 2011-07-19 | ||
| JP2011157658 | 2011-07-19 | ||
| JP2013525657A JPWO2013011902A1 (ja) | 2011-07-19 | 2012-07-11 | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2013011902A1 true JPWO2013011902A1 (ja) | 2015-02-23 |
Family
ID=47558080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013525657A Pending JPWO2013011902A1 (ja) | 2011-07-19 | 2012-07-11 | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US9305146B2 (ja) |
| EP (1) | EP2736010B1 (ja) |
| JP (1) | JPWO2013011902A1 (ja) |
| KR (1) | KR101609078B1 (ja) |
| CN (1) | CN103688561A (ja) |
| AU (1) | AU2012285014B2 (ja) |
| BR (1) | BR112014001019A2 (ja) |
| IN (1) | IN2014DN00233A (ja) |
| MX (1) | MX341040B (ja) |
| RU (1) | RU2571609C2 (ja) |
| WO (1) | WO2013011902A1 (ja) |
| ZA (1) | ZA201400323B (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9596436B2 (en) | 2012-07-12 | 2017-03-14 | Elwha Llc | Level-one encryption associated with individual privacy and public safety protection via double encrypted lock box |
| US10277867B2 (en) | 2012-07-12 | 2019-04-30 | Elwha Llc | Pre-event repository associated with individual privacy and public safety protection via double encrypted lock box |
| US9825760B2 (en) | 2012-07-12 | 2017-11-21 | Elwha, Llc | Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box |
| US9042546B2 (en) | 2012-10-16 | 2015-05-26 | Elwha Llc | Level-two encryption associated with individual privacy and public safety protection via double encrypted lock box |
| US9521370B2 (en) | 2012-07-12 | 2016-12-13 | Elwha, Llc | Level-two decryption associated with individual privacy and public safety protection via double encrypted lock box |
| US9875344B1 (en) * | 2014-09-05 | 2018-01-23 | Silver Peak Systems, Inc. | Dynamic monitoring and authorization of an optimization device |
| US10176306B2 (en) * | 2014-12-16 | 2019-01-08 | JVC Kenwood Corporation | Information processing apparatus, evaluation method, and storage medium for evaluating application program |
| CN113010123B (zh) | 2021-03-12 | 2023-09-05 | 珠海奔图电子有限公司 | 设备监控方法、装置和服务器 |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7096282B1 (en) | 1999-07-30 | 2006-08-22 | Smiths Medical Pm, Inc. | Memory option card having predetermined number of activation/deactivation codes for selectively activating and deactivating option functions for a medical device |
| JP2002111894A (ja) * | 2000-06-20 | 2002-04-12 | Toshiba Corp | 電子機器の機能変更方法及びカスタマセンタ並びにディーラシステム並びにユーザシステム |
| US20020124168A1 (en) | 2000-07-17 | 2002-09-05 | Mccown Steven H. | Method and system for upgrading a user environment |
| AU2003223802A1 (en) | 2002-05-10 | 2003-11-11 | Protexis Inc. | System and method for multi-tiered license management and distribution using networked clearinghouses |
| US20070107067A1 (en) * | 2002-08-24 | 2007-05-10 | Ingrian Networks, Inc. | Secure feature activation |
| JP2004086392A (ja) | 2002-08-26 | 2004-03-18 | Hitachi Ltd | 計算機構成変更方法およびシステム |
| US20040162846A1 (en) | 2003-01-14 | 2004-08-19 | Tohru Nakahara | Content use management system |
| US20040249762A1 (en) * | 2003-06-03 | 2004-12-09 | Bea Systems, Inc. | Self-service customer license management application using configuration input pages |
| JP2006059164A (ja) | 2004-08-20 | 2006-03-02 | Fujitsu Support & Service Kk | ライセンス管理端末、ライセンス管理システム、ライセンス管理プログラム、およびライセンス管理方法 |
| JP2006059163A (ja) | 2004-08-20 | 2006-03-02 | Fujitsu Support & Service Kk | ライセンス管理システム、ライセンス管理プログラム、およびライセンス管理方法 |
| JP2006202017A (ja) * | 2005-01-20 | 2006-08-03 | Sharp Corp | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム |
| JP4701733B2 (ja) | 2005-02-04 | 2011-06-15 | パナソニック株式会社 | 管理サーバ、機器、およびライセンス管理システム |
| JP4765459B2 (ja) | 2005-07-22 | 2011-09-07 | カシオ計算機株式会社 | ライセンス認証装置 |
| JP4826175B2 (ja) | 2005-08-26 | 2011-11-30 | 日本電気株式会社 | ライセンス管理システム、方法、ライセンスサーバ、移譲ライセンスサーバ、及び、プログラム |
| JP4304300B2 (ja) * | 2006-11-01 | 2009-07-29 | 日本電気株式会社 | ユーザ装置、サーバ、アップグレードサービスシステム、その方法およびプログラム |
| US20080141378A1 (en) | 2006-12-12 | 2008-06-12 | Mclean Ivan Hugh | Method and apparatus for creating licenses in a mobile digital rights management network |
| WO2009075181A1 (ja) * | 2007-12-10 | 2009-06-18 | Nec Corporation | デジタル機器のオプション管理システム、オプション管理方法、及び記録媒体 |
| EP2220807B1 (en) * | 2007-12-13 | 2013-02-13 | Certicom Corp. | Devices and method for controlling features on a device |
| JP4488080B2 (ja) | 2008-03-13 | 2010-06-23 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置およびライセンス管理システム |
| JP5173563B2 (ja) | 2008-05-02 | 2013-04-03 | キヤノン株式会社 | ライセンス管理装置及び方法 |
| JP5365286B2 (ja) | 2009-03-18 | 2013-12-11 | 株式会社リコー | 情報処理装置、インストール管理方法、インストール管理プログラム、および遠隔管理システム |
| JP5454035B2 (ja) * | 2009-09-15 | 2014-03-26 | 株式会社リコー | 画像処理装置、遠隔管理システム、ライセンス更新方法、およびライセンス更新プログラム |
-
2012
- 2012-07-11 JP JP2013525657A patent/JPWO2013011902A1/ja active Pending
- 2012-07-11 BR BR112014001019A patent/BR112014001019A2/pt not_active Application Discontinuation
- 2012-07-11 KR KR1020147002893A patent/KR101609078B1/ko not_active IP Right Cessation
- 2012-07-11 MX MX2014000651A patent/MX341040B/es active IP Right Grant
- 2012-07-11 CN CN201280035297.4A patent/CN103688561A/zh active Pending
- 2012-07-11 EP EP12814183.5A patent/EP2736010B1/en not_active Not-in-force
- 2012-07-11 RU RU2014104096/08A patent/RU2571609C2/ru not_active IP Right Cessation
- 2012-07-11 US US14/232,191 patent/US9305146B2/en not_active Expired - Fee Related
- 2012-07-11 IN IN233DEN2014 patent/IN2014DN00233A/en unknown
- 2012-07-11 AU AU2012285014A patent/AU2012285014B2/en not_active Ceased
- 2012-07-11 WO PCT/JP2012/067747 patent/WO2013011902A1/ja active Application Filing
-
2014
- 2014-01-15 ZA ZA2014/00323A patent/ZA201400323B/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| MX2014000651A (es) | 2014-04-30 |
| MX341040B (es) | 2016-08-05 |
| EP2736010A4 (en) | 2015-07-22 |
| EP2736010B1 (en) | 2019-03-20 |
| KR20140043809A (ko) | 2014-04-10 |
| WO2013011902A1 (ja) | 2013-01-24 |
| KR101609078B1 (ko) | 2016-04-20 |
| RU2014104096A (ru) | 2015-09-10 |
| AU2012285014A1 (en) | 2014-01-30 |
| RU2571609C2 (ru) | 2015-12-20 |
| BR112014001019A2 (pt) | 2017-02-14 |
| EP2736010A1 (en) | 2014-05-28 |
| ZA201400323B (en) | 2015-12-23 |
| CN103688561A (zh) | 2014-03-26 |
| US20140157429A1 (en) | 2014-06-05 |
| US9305146B2 (en) | 2016-04-05 |
| AU2012285014B2 (en) | 2016-03-31 |
| IN2014DN00233A (ja) | 2015-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2013011902A1 (ja) | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム | |
| US11469891B2 (en) | Expendable cryptographic key access | |
| US20210083856A1 (en) | Improved hardware security module management | |
| US8464043B2 (en) | Information security device and information security system | |
| KR101331670B1 (ko) | 디지털 저작권 이전 방법 | |
| US8396805B2 (en) | Management apparatus, information processing apparatus, management method, and information processing method | |
| CN109416720A (zh) | 跨重置维护操作系统秘密 | |
| US8079089B2 (en) | Information usage control system and information usage control device | |
| CN107408183A (zh) | 通过安全硬化管理代理进行的设备证实 | |
| JP7235668B2 (ja) | 登録方法、コンピュータ、及びプログラム | |
| JP2007304849A (ja) | 管理装置、情報処理装置、管理方法および情報処理方法 | |
| JP2006202017A (ja) | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム | |
| WO2006031030A1 (en) | Method and apparatus for searching for rights objects stored in portable storage device using object identifier | |
| US9400876B2 (en) | Content data management system and method | |
| US20100306485A1 (en) | Content longevity with user device domains | |
| US9363081B2 (en) | License administration device and license administration method | |
| JP2005284506A (ja) | ダウンロードシステム及びダウンロードシステムを構成する機器、管理局、リムーバブルメディア | |
| JP7172709B2 (ja) | 情報処理システム、及びプログラム | |
| US20210399885A1 (en) | Constrained operation of a field device | |
| JP2007193477A (ja) | コンテンツ保護装置及びプログラム | |
| JP6560859B2 (ja) | データ利用制御システム及び方法 | |
| JP2010129087A (ja) | ワークフローに従ってデジタルコンテンツを処理する方法及びシステム | |
| KR20040063889A (ko) | 데이터베이스 내의 정보를 안전하게 관리하는 방법 | |
| JP4826577B2 (ja) | 情報処理システムおよび情報利用制御システム | |
| JP2016213534A (ja) | 電子ファイル授受システム |