WO2004061625A1

WO2004061625A1 - ソフトウェア・ライセンス管理方法および生体認識装置を備えた携帯型電子デバイス

Info

Publication number: WO2004061625A1
Application number: PCT/JP2002/013827
Authority: WO
Inventors: Shunichi Oshima; Hikaru Saito; Tomoaki Narahara; Shogo Nakazato; Haruhiro Kikkawa; Takeshi Ogi
Original assignee: Mitsui & Co., Ltd.
Priority date: 2002-12-27
Filing date: 2002-12-27
Publication date: 2004-07-22
Also published as: AU2002362193A1

Abstract

生体認識装置（２）を備えた携帯型電子デバイス（３）をネットワーク通信機能付き電子機器（４）に接続し、ライセンス管理サーバー（５）に、ライセンス取得済みのソフトウェア起動用の起動キーＫ１（３）を送信する。ライセンス管理サーバー（５）はこの起動キーがライセンス許可時に保持している起動キーＫ１（５）に一致する場合には、当該起動キーを付加したソフトウェアの基本モジュールＢを送信する。電子機器（４）では、受信した基本モジュールＢの起動キーが、携帯型電子デバイス側の起動キーに一致する場合にのみ、ヘッダモジュールＨと基本モジュールＢからなるソフトウェアを稼動させることができる。ソフトウェアが稼動すると、新たな起動キーが前記生体認識装置（２）によって生成され、前回の起動キーに代わり、デバイス側およびライセンス管理サーバーの側に記憶保持される。ライセンスを取得した利用者のみがソフトウェアを利用可能になる。

Description

明細書

ソフトウェア ' ライセンス管理方法および生体認識装置を備えた携帯型電子デバイス技術分野

本発明は、ライセンス管理機能を有する携帯型電子デバイスを用いて、利用する場所、利用するネットワーク通信機能を有する電子機器、利用するネットワーク通信機能を有する電子機器に搭載されているソフトゥヱァの種類に限定されることなく、個人のソフトウェア ' ライセンス情報に基づいたソフトウェアの利用環境を提供するソフトウェア ' ライセンス管理方法に関するものである。背景技術

ソフトウェアは無形著作権のライセンスという販売形態が採られているが、実際の利用形態は、ライセンスを受けた利用者が特定の単一の電子機器でソフトウェアを利用することに限定されているのが一般的である。

例えば、 U S—A 2001/0034712 (マイクロソフト社）では、ネットワーク上にある管理サーバーから配布される認証コードを、配布されたソフトウェアが予め設定された間隔で受取り、ユーザーに対して都度更新されたコードを利用するように強制する方法が提案されている。しかし、この方法では特定の端末に対してコードが発行されており、端末が変われば利用が不可能になる。また、更新されたコードを都度ユーザ一から教えてもらえば、当該ソフトウェアの不正利用が可能である。よつて、ソフトウェアを利用している個人を特定することができない。 J P - A 2 0 0 1 - 2 2 2 4 2 4 (富士通株式会社）、 J P - A 2 0 0 2 - 4 9 4 3 5 (ナレツジモデリング研究所）においては、ネットワーク上の管理サーバーによって特定の複数台の電子機器が管理されている場合に、管理の及ぶ範囲内の電子機器であれば、複数の電子機器上でソフトウェアのライセンスを供与可能なシステムが提案されている。しかし、ィンターネットのような広範囲なネットワークで不特定の端末がある環境では適用できない。

J P - A 2 0 0 1 - 2 0 9 7 2 6 (富士通株式会社）に開示されているシステムでは、ソフトウエア . ライセンスの移動については C D _ R OMなどの可換記憶媒体を用いている。また、予めそのような記録媒体上に記憶されているソフトウェアのライセンス管理手法として、該ソフトウェアをシステムから削除することによって、ライセンスが移動中であることをライセンス管理者に通知している。さらに、改めて同 C D — ROMによって別のシステムに該ソフトウェアを登録する際には、ラィセンス利用状況を再度登録することで、複数のシステム上で、一つのライセンス番号に基づくソフトウェアの利用を可能としている。

しかし、このシステムによるソフトウエア . ライセンスの供与は、予め可換記憶媒体上に書き込まれたソフトウェアの利用に限定されるという制約がある。

J P - A 2 0 0 1 - 2 1 6 3 5 7 (東芝）に開示されているライセンスの管理方法では、リムーバブルメディァ上に設けたライセンス管理エリアと、ライセンス対象コンテンツを動作させるシステムの I D番号により、リムーバブルメディァ上のライセンス管理工リァから直接にラィセンス実施の許可を受けた端末でのみソフトウェアの実行が可能とされる。このシステムでは、ライセンスの実施を複数の端末で可能とするとともに、リムーバブルメディァを利用してライセンスの実施を厳密に管理できる。しかしながら、やはり端末という媒体に縛られたライセンス管理方法であり、個人を対象としていない。

J P—A 2 0 0 1 - 2 8 2 5 2 7 (オムロン）に開示されている方法では、ライセンス管理サーバーから、利用者端末に対して要求されたデジタル . コンテンツを配信する際に、これを、ライセンス情報の管理や削除手順を内包するライセンス · プログラムとして配信することにより、デジタル . コンテンツ提供者の意思に沿ったライセンス管理を可能とし、不正コピー等を防ぐようにしている。

U S P 6 0 3 5 4 9 3 (HU S H I n c . 社）では、ソフトウェアを配信する際に一つ一つのファイルにシリアルナンパ一を割り当て、これをネットワーク上のサーバーで管理し、予め指紋により認証許可が下りた利用者に対してのみソフトウエアの立上げを可能とするプログラムを埋め込む技術が開示されている。しかし、この技術では指紋に関する情報をサーバー上に登録する必要があり、本人情報の流出の惧れがある。

U S P 6 1 2 2 7 3 7 (Digital Persona 社）では、指紋から抽出される本人認証データをソフトウェア提供者に送付すると、ソフトウェア提供者は、ソフトウェア 'インストール · プログラムの鍵に上記認証データを組み込んで利用者に送信し、利用者が再度指紋による認証作業を行うことによって上記プログラムのィンストールが開始される方法が開示されている。この方法により、利用者本人以外の他人が、ネットヮークからダウンロードされるソフトウェアをインストールできないようにする仕組となっている。しかし、これも指紋に関する情報をサーバー上に登録する必要があり、また、利用したソフトウェアの削除等についても考慮されていない。

U S P 6 2 6 0 1 4 1 (Hyo Joon Park) には、 P K I方式の鍵を用いたソフトウェア · ライセンス管理システムが開示されている。このシステムでは、ソフトウェアの配信時に、同時にライセンス管理プロダラムを配信して、利用者がソフトウエアをインストールした端末上でライセンス利用状況を管理し、規定条件を満たす場合、ソフトウェアを削除する機能が提供される。しかし、本人を特定する手段が考慮されておらず、特定の端末を対象としたライセンス · システムである。

同様の P K I方式の鍵を用いたソフトウエア · ライセンス管理システムとして、 U S— A 2002/0013772 (マイクロソフト社）があるが、やはりライセンスの対象が機器そのものであり、個人とは連動していない。

従来のソフトウェア管理システムの問題点を纏めると次のようになる

( 1 ) サーバーによって管理されている限定的なネットワーク上でしかライセンスが利用できない。

( 2 ) 指紋データをネットワーク上に登録しなければならない。

( 3 ) ソフトウェアを可換記憶媒体によって持ち運ぶため、多数のソフトウェアを同時に持ち運ぶことが実質的に困難である。

( 4 ) リムーバブルメディァを利用する際に本人を特定する手段がないので、ソフトウェア提供者にとって安全なシステムと言えない。

( 5 ) ハードウェア上に常駐のプログラムの存在を前提としており、利用者が任意の複数の端末を利用したソフトウェアの利用をするような、移動性 · フレキシビリティに対する考慮がされていない。

( 6 ) ソフトウェア利用後に不要となったソフトウェアの処理についての手段が提供されていない。

( 7 ) 指紋データの入力が複数回必要であり、利用形態が複雑である。ソフトウヱァ · ライセンスは、ライセンスを直接または間接的な方法によって、ライセンスを取得した個人に対して与えられるものであり、本来はライセンスを取得した個人はいついかなるときにも、ライセンスの指定する条件を満たす限りは、ライセンスを保有するソフトウェアを利用する権利がある箬である。発明の開示

本発明の目的は、かかる点に鑑みて、ソフトウェアのライセンスを取得した個人を特定でき、ライセンスを取得した個人のみが各端末において当該ソフトウェアを利用可能なソフトウエア ' ライセンス管理システムを提案することにある。

かかる目的を達成するために、本発明は、生体認識装置を備えた携帯型電子デバイスを、当該携帯型電子デバイスを接続可能なネットワーク通信機能を備えた電子機器に接続し、当該電子機器から通信回線を介して、利用対象のソフトウエアのライセンスを管理しているライセンス管理サーバーにアクセスさせ、前記携帯型電子デバイスの前記生体認識装置によって認証される利用者に対して、当該ソフトゥ-ァの使用許諾のライセンスを与えるソフトウエア · ライセンス管理方法であって、前記携帯型電子デバイスの起動時において、前記生体認識装置による前記利用者の生体情報の読取時に発生するノィズに基づき、当該携帯型電子デパイスがソフトウエア ' ライセンス管理用の起動キーを生成し、前記携帯型電子デバイスは前記電子機器を介して、当該起動キーを、前記ソフトウェアのライセンス取得要求と共に、前記ライセンス管理サ一バーに送信し、

前記ライセンス管理サーバーは、前記起動キーを保持すると共に、前記ソフトウェアに関するライセンス情報を生成し、当該ライセンス情報と前記ソフトウェアの一部分であるヘッダモジュールを前記電子機器に信し、

これらライセンス情報およびソフトウェアの一部分が前記電子機器を介して、前記携帯型電子デバイスにダウンロードし、これにより、前記利用者により前記ソフトウェアのライセンスが取得され、

前記ソフトウェアは、少なくとも、前記ヘッダモジュールと基本モジユールとに分割されており、前記ヘッダモジュールは、基本モジュールを呼び出すためのプログラムであり、前記基本モジュールは前記ソフトウェアの中核をなす部分であることを特徴としている。

次に、本発明のソフトウエア ' ライセンス管理方法では、ライセンスを取得したソフトウェアを次の手順により利用することを特徴としている。

すなわち、前記起動キーおよぴ前記へッダモジユールが記憶保持されている前記携帯型電子デバイスを前記電子機器に接続し、前記生体認識装置によって利用者が認証されると、当該電子機器に前記へッダモジュールおよび前記起動キーをダウンロードし、当該電子機器を介して、前記ライセンス管理サーバーに対して、前記ソフトウェアの要求と前記起動キーを送信し、

前記ライセンス管理サーバーは、受信した起動キーが、当該ライセンス管理サーバーに記憶保持されている起動キーに一致している場合にのみ、前記ソフトウェアの前記基本モジュールを、当該記憶保持していた起動キーを付加して、前記電子機器に送信し、

前記電子機器の前記ヘッダモジュールは、当該ヘッダモジュールに付加されている起動キーが、受信した基本モジュールに付加されている起動キーに一致している場合にのみ、当該ヘッダモジュールおよび基本モジュールからなる前記ソフトウェアを稼動させる。

さらに、本発明の方法では、

前記携帯型電子デバイスは、前記ソフトウェアの稼動時に、前記生体認識装置による生体情報の読取時に発生したノィズを用いて起動キーを生成し、

記憶保持されている起動キーを新たに生成された起動キーにより更新すると共に、新たに生成された起動キーを、前記電子機器を介して、前記ライセンス管理サーバーに送信し、

前記ライセンス管理サーバーは、記憶保持している起動キーの代わりに受信した新たな起動キーを記憶保持するようにしている。

次に、本発明のソフトウヱァ · ライセンス管理方法では、

前記ソフトウェアは、前記ヘッダモジュールと、前記基本モジュールと、拡張モジュールに分割されており'、この拡張モジュールは、当該ソフトウェアの拡張機能部分であり、

前記電子機器における前記ソフトウェアの稼動中に、前記拡張機能の使用要求があると、当該拡張機能が分散処理により実行されるか、あるいは、オンデマンドにより当該電子機器にダウンロードされて実行されることを特徴としている。

この場合、前記電子機器において前記ソフトゥ-ァの使用が終了し、当該電子機器から前記携帯型電子デバイスが外されると、当該ソフトゥエアに含まれているアンィンストールプログラムが自動起動して、当該電子機器に展開された当該ソフトウェアを消去することが望ましい。また、この場合、前記電子機器から前記携帯型電子デバイスが外れた際に、それまで当該電子機器を利用して操作していたソフトウェアのラィセンス利用情報を前記ライセンス管理サーバーに送信することが望ましい。

本発明によれば、生体認識装置から発生するノィズデータを起動キーとすることによって、携帯型電子デバイスを持たず、かつ生体認識が許可されていない利用者がアプリケーションを起動することができない。つまり、生体認識により個人を特定する事ができ、生体認識に用いたデータを利用して、ソフトゥヱァに加工を施すことにより、個人に厳しく限定したソフトウェアの起動管理が可能になる。

また、アプリケーションプログラム (ソフトウェア）の終了後、へッダモジュールはアプリケーションプログラムが利用した様々なファイルを消去する機能を有している。また、仮にファイルが残ったとして、次回起動時には新しい起動キーが必要になるため、起動を行うことができない。従って、ライセンスが許可された利用者以外によるソフトウェアの不正使用などを確実に防止できる。

さらに、携帯型電子デバイスを、ネットワーク通信機能を有する電子機器から切り離した際に、それまで該電子機器を利用して操作していたソフトウェアのライセンス利用情報を、自動的にサーバー装置に対して送信し、最新のライセンス利用情報に更新できる。従って、例えば、ラィセンス管理サーバーに決済システムを内蔵させ、あるいは、第三者の決済機関と接続させることによって、携帯型電子デバイスより本人認証情報とともに決済要求を行い、本人が認証された場合に決済を実行することで、新たにライセンスを購入したり、ライセンスを放棄することが可能になる。図面の簡単な説明 · 図 1は、本発明を適用したソフトウェア . ライセンス管理システムの全体構成を示す説明図である。

図 2は、図 1 のソフトウエア . ライセンス管理システムにおけるソフトウェアのライセンス取得手続きを示す説明図である。

図 3は、図 1 のソフトウエア · ライセンス管理システムにおけるソフトウェアの利用手続きを示す説明図である。発明を実施するための最良の形態

以下に、図面を参照して、本発明を適用したソフトウエア · ライセンス管理システムを説明する。

図 1は本例のソフトウヱァ . ライセンス管理システムを示す全体構成図である。ソフトウェア ' ライセンス管理システム 1 は、生体認証装置 2を備えた携帯型電子デバイス 3 (以下、トークンと呼ぶ場合もある。）と、当該携帯型電子デパイス 3を装着することによって所定のソフトゥエアを利用可能なネットワーク通信機能を備えた P Cなどの電子機器 4 と、ソフトウェア利用のライセンスを管理するライセンス管理サーバー 5 と、当該ライセンス管理サーバー 5によって管理されるソフトウエアを提供するためのアプリケーション管理サーバー 6 とを備えている。電子機器 4、ライセンス管理サーバー 5およびアプリケーション管理サーパー 6は相互にィンターネットなどの通信回線 7を介して接続可能となつている。

トークン 3には事前に生体認識装置 2によって生成された秘密鍵 K c ( 3 ) および公開鍵 K o ( 3 ) (ΡΚΙ Χ.509 に準拠）が記憶部 3 1に記憶保持されている。トークン 3の生体認識装置 2は例えば指紋センサや虹彩センサなどの検出部 2 1 と、検出された生体情報を予め登録されている生体情報に照合して本人確認を行う照合部 2 2 とを備えている。ト一クン 3 と電子機器 4 との接続は U S Bなどのインターフェースを介して確立することができる。

また、トークン 3は自己のクライアント証明書を備えており、ライセンス管理サーバー 5も自己のサーバー証明書を備えており、これらの間の通信は、電子証明書による相互認証によって安全に行われるようになつている。ライセンス管理サーバー 5 とアプリケーション管理サーバー 6の間の通信も、安全な通信経路が確保されている。

トークン 3が接続された電子機器 4上において、ライセンス対象のソフトウェア（アプリケーションプログラム）を稼動させるためには、稼動毎にトークン 3およびライセンス管理サーバー 5に保管されているキ一の値が一致することが条件とされている。このキーを以下においては起動キー K i ( i = l、 2 , 3 · · · ) と呼ぶものとする。

また、ライセンス提供元のソフトウェア会社から提供されるソフトゥエア Aは、ヘッダ部分 H、基本機能部分 B、および拡張機能部分 Eに分割して、ライセンス管理サーバー 5に保管される。ヘッダ部分 H (以下、ヘッダモジュールと呼ぶ）は、基本機能部分 Bを呼び出すためのプログラムであり、ソフトウェアのライセンス取得時に、トークン 3の記憶部 3 1 に格納される。このヘッダモジュール Hには、ライセンス情報、ュ一ザ一のプロフアイルデータおょぴカスタマィズデータが含まれている _c このヘッダモジュール Hがなければソフトウェア（アプリケーションプログラム）を起動することができない。

基本機能部分（以下、基本モジュールと呼ぶ） Bは、ソフトウェア（ァプリケーシヨンプログラム）の中核部分である。このモジュール Bは、アプリケーション管理サーバー 6から通信回線 7を経由して、トークン 3が接続されている電子機器 4にダウンロードされ、トークン 3から提供されるヘッダモジュール Hと合成される。これによりアプリケーションフアイルが生成される。この基本モジュール Bがなければアプリケーションは起動できない。

次に、拡張機能部分（以下、拡張モジュールと呼ぶ） Eは、アプリケ —シヨンの拡張機能部分であり、ユーザーがアプリケーションを使用中に拡張機能を使う場合、分散処理あるいは、オンデマンドによりダウンロードされて実行される。この拡張モジュール Eによる拡張機能は、上記のヘッダモジュール Hおよび基本モジュール Bにより生成されるァプリケーションファイルが無ければ使用できない。

ここで、ヘッダモジュール Hおよび基本モジュール Bには、利用者毎に所持されている起動キー K i が付与されている。上記のように起動キ一 K i は起動毎に更新されるので、起動毎に異なる起動キー K i がこれらに付与される。

(ライセンス取得手続き）

次に、図 2を参照して、本例のソフトウエア ' ライセンス管理システム 1 におけるソフトウェアのライセンス取得動作を説明する。

利用者 1 0はトークン 3を電子機器 4に接続し（矢印 1 0 1 )、生体認証を行ってトークン 3を起動する。電子機器 4は通信回線 7、例えばインターネットを介してライセンス管理サーバー 5にアクセスする。ト一クン 3とライセンス管理サーバー 5は、 S S Lによる相互認証を行い、これらの間に安全な通信経路を確保する（矢印 1 0 2)。

利用者が、希望のソフトゥヱァを選択すると、ライセンス管理サーバ一 5に対してライセンスリクエストフレームが送信される（矢印 1 0 3 )。ここで、この情報と共に、トークン 3内の生体認識装置 2のノィズ等を利用して起動キー K 1 ( 3) が生成され、この起動キー K 1 ( 3) と、予め記憶部 3 1に保持されている公開鍵 K o ( 3 ) とがライセンス管理サーバー 5に送信される（矢印 1 0 4)。

ライセンス管理サーバー 5は、送られてきた起動キー K 1 ( 3 ) を保管すると共に、アプリケーション管理サーバー 6にも起動キー K 1 ( 3 ) を配布する（矢印 1 0 5 )。ライセンス管理サーバー 5は、送られてきたライセンス取得要求に基づき、ライセンス情報 1 0 6を生成し、ァプリケーシヨン管理サーバー 6に、指定されたソフトウェアのヘッダモジユール Hを要求する（矢印 1 0 7)。次に、ライセンス管理サーバー 5 は、アプリケーション管理サーバー 6からヘッダモジュール Hを受け取ると（矢印 1 0 8 )、これとライセンス情報 1 0 6を合成してライセンスオブジェクト 1 0 9を生成して、トークン 3にダウンロードする（矢印 1 1 0 )。

ライセンスオブジェクト 1 0 9は、サーバー 5の公開鍵 K o ( 5 ) を利用して、利用者 1 0のトークン 3に、暗号化および圧縮化された状態で提供される。ライセンスオブジェクト 1 0 9には、ライセンス管理サ一パー 5の公開鍵 Κ ο ( 5 ) および稼動に必要なアプリケーション管理サーバー 6の公開鍵 Κ ο ( 6 ) と、暗号化されたヘッダモジュール Ηと、ライセンス情報 1 0 6 (ソフトウェアに関する情報）とが含まれている。ライセンス情報 1 0 6には、ソフトウェア名、有効期限、ライセンス規定等の情報やライセンスを付与したライセンス管理サーバー 5のァドレス、基本モジュール B、拡張モジュール Eが保管されているアドレス等が含まれている。

このようにして、利用者 1 0はトークン 3を用いて、使用したいァプリケーシヨンプログラムのライセンスを購入して、トークン 3の記憶部 3 1にライセンスデータを格納することができる。

(ソフトウェア利用手続き）

次に、図 3を参照して、利用者 1 0がトークン 3を用いて、ライセンスを受けているソフトウェアを利用する場合の手順を説明する。トークン 3を電子機器 4に接続して起動すると、トークン 3に格納されているライセンスデータが電子機器 4のディスプレイ上に表示される。すなわち、トークン 3内に保管されているソフトウェアライセンス全てが、例えばアイコンの形態でディスプレイに自動表示される（矢印 1 1 1 )。利用者 1 0が、自身が使用したいソフトゥヱァを、電子機器 4のディスプレイ上で選択すると（矢印 1 1 2 )、電子機器 4はトークン 3にラィセンスオブジェクト 1 0 9の伸張と秘密鍵 K c ( 3 ) で複号化する事を指示する（矢印 1 1 3 )。次に、トークン 3から電子機器 4に、へッダモジュール Hと起動キー K 1 ( 3 ) がダウンロードされる（矢印 1 1 3)。

電子機器 4においてヘッダモジュール Hが自動起動して、記憶されているソフトウェアのアクセス先サーバーに自動的に接続し、トークン 3 内に記録されている起動キー K 1 ( 3 ) およびライセンス番号を、登録されている公開鍵 K o ( 3 ) で暗号化して送信する（矢印 1 1 4 )。この時、ライセンス管理サーバー 5に送られた起動キー Κ 1 ( 3 ) とサーパー 5で保管されている起動キー Κ 1 ( 5 ) がー致しない場合はその旨を利用者に通知しアプリケーションの稼動処理を中止する。

起動キーが一致すると、アプリケーション管理サーバー 6から、トークン 3が接続された電子機器 4に対し、当該ソフトウェアの基本モジュール Bが通信回線 7を経由して圧縮された形でダウンロードされる（矢印 1 1 6 )。ヘッダモジュール Hに付与されている起動キー K 1 ( 3 ) と基本モジュール Bに付与されている起動キー K 1 ( 6 ) が等しい場合には、ヘッダモジュール Hは、電子機器 4上で伸張、コピーされた当該ソフトウェアの基本モジュール Bと結合する。

これにより、アプリケーションモジュールが生成され、当該アプリケーションプログラムを電子機器 4上で利用可能な環境が整備される。ァプリケーション管理サーバー 6から電子機器 4へダウンロードされるソフトウェアは基本モジュール Bが圧縮されているため、これによりダウンロードに係わる時間を大幅に短縮する。

次に、アプリケーションプログラムの起動が成功した場合には、起動時にトークン 3は次回起動時に必要な起動キー K 2 ( 3 ) を生成し、サ一パー 5の公開鍵 K o ( 5 ) を利用してサーバー 5に送信する（矢印 1 1 7 )。この起動キー Κ 2 ( 3 ) は、記憶保持されている起動キー Κ 1 ( 3 ) に代わって記憶部 3 1に保持される。

ここで、利用者 1 0力 S、当該アプリケーションプログラムの基本モジユール Βにない機能（拡張機能）を選択した場合、電子機器 4上のアブリケーシヨンは自動的にライセンス元のアプリケーション管理サーバー 6に処理を依頼に行き、拡張モジュール Εのダウンロードまたは同サーバー 6で処理された結果（分散処理）が電子機器 4上のアプリケーションプログラムに返信される（矢印 1 1 8 )。従って、利用者 1 0から見ると、どの処理が電子機器 4上で行われ、どの処理がサーバー 6上で行われているかを全く意識しないで利用出来る。

次に、利用者 1 0が、当該アプリケーションプログラムの電子機器 4 上での使用を終了し、トークン 3を電子機器 4から外すと、当該ソフトウェアに含まれているアンィンストールプログラムが自動起動して、当該電子機器 4上に展開された当該ソフトウェアの全てを消去する（矢印 1 1 9 )。

仮に、何らかの方法でこのソフトウェアを故意に残した場合でも、次回起動時においては、生体認識装置 2によって毎回生成される起動キー K i をアプリケーションプログラムの稼動に利用するため、稼動させる事ができない。産業上の利用の可能性

本発明によれば、生体認識装置付きの携帯型電子デバィスを持ち歩くことにより、利用者は、保有するライセンスに基づいて、あらゆる場所で、あらゆるネットワーク通信機能を有する電子機器を用いて、ソフトウェアを利用することが出来る。

本発明では、ライセンスを受けた本人を確実に認識することが出来、その本人しか当該ライセンスを利用することが出来ない。よって、ソフトウヱァ提供者は、不正コピー、なりすましを防ぎ、確実にライセンスを管理できる。

本発明では、ライセンスの利用状況を、本人確認情報と確実に連動する形で管理することが可能であるため、ソフトウェア提供者は、ライセンスの提供形態に時間ごとの料金体系をきめ細かく設定するような時間ライセンス、部分的な機能ライセンス、利用者の利用頻度に応じた特別割引'ライセンス、ライセンスが利用される環境に応じた付加ォプションを設定することによる特別ライセンスなど、利用者本人 · 時間 ·分割された機能そのもの ·利用される環境などを要素とした様々なライセンス料金体系を設定し、利用者に提供することが可能となる。これにより、ソフトウェアの有効活用が図られ、流通度が高まる。

本発明では、利用者がソフトウェアを利用した後、携帯型電子デバィスと電子機器の接続を切り離すことによって、利用されたソフトウエアは電子機器側に残らないように設定が可能である。また、利用者がソフトウエアを利用したことによる利用記録の消去を自動的に行うことが可能である。従って、電子機器の設置者は、当該電子機器に対する予期しない負荷を考慮することなく、不特定多数の利用者に対して当該電子機器の利用を促すことが可能となる。

本発明では、アプリーシヨンプログラムを 3つに分割し、そのうちのユーザーのカスタマイズデータやプロフアイノレデータを含むヘッダモジユールを携帯型電子デバイス内に常駐させることにより、利用者がアブリケーシヨンプログラムの機能の一部をカスタマイズ（変更）した場合に、その変更は携帯型電子デバイス内に保管され、次回の使用時にも自動的に反映される。

本発明では、アプリケーションプログラムを 3分割し、そのうちの中核部分である基本モジュールを使用開始時にダウンロードすることにより、主要機能のパフォーマンスを低下させることなく、使用開始時のダゥンロード待ち時間を減少させることができる。

本発明では、アプリケーションプログラムを 3分割し、そのうちの拡張機能部分をオンデマンドでダウンロードおよび分散処理することにより、各拡張機能ごと、あるいはオンデマンドのダウンロードごとに課金するといった、粒度の細かいライセンス課金が可能となる。

Claims

請求の範囲

1 . 生体認識装置を備えた携帯型電子デバイスを、当該携帯型電子デバイスを接続可能なネットワーク通信機能を備えた電子機器に接続し. 当該電子機器から通信回線を介して、利用対象のソフトゥ-ァのライセンスを管理しているライセンス管理サーバーにアクセスさせ、前記携帯型電子デバイスの前記生体認識装置によって認証される利用者に対して. 当該ソフトウェアの使用許諾のライセンスを与えるソフトウェア ' ライセンス管理方法であって、

前記携帯型電子デバイスの起動時において、前記生体認識装置による前記利用者の生体情報の読取時に発生するノィズに基づき、当該携帯型電子デバイスがソフトウエア ' ライセンス管理用の起動キーを生成し、前記携帯型電子デバイスは前記電子機器を介して、当該起動キーを、前記ソフトウェアのライセンス取得要求と共に、前記ライセンス管理サ一バーに送信し、

前記ライセンス管理サーバーは、前記起動キーを保持すると共に、前記ソフトウヱァに関するライセンス情報を生成し、当該ライセンス情報と前記ソフトウェアの一部分であるヘッダモジュールを前記電子機器に送信し、

これらライセンス情報およびソフトゥヱァの一部分を、前記電子機器を介して、前記携帯型電子デバイスにダウンロードし、これにより、前記利用者により前記ソフトゥ-ァのライセンスが取得され、

前記ソフトウェアは、少なくとも、前記ヘッダモジュールと基本モジユールとに分割されており、前記ヘッダモジュールは、基本モジュールを呼び出すためのプログラムであり、前記基本モジュールは前記ソフトウェアの中核をなす部分であることを特徴とするソフトウエア · ライセンス管理方法。

2 . 請求の範囲第 1項において、

前記起動キーおよび前記ヘッダモジュールが記憶保持されている前記携帯型電子デパイスを前記電子機器に接続し、前記生体認識装置によつて利用者が認証されると、当該電子機器に前記ヘッダモジュールおよび前記起動キーをダウンロードし、当該電子機器を介して、前記ライセンス管理サーバーに対して、前記ソフトウエアの要求と前記起動キーを送信し、

前記電子機器の前記ヘッダモジュールは、当該ヘッダモジュールに付加されている起動キーが、受信した基本モジュールに付加されている起動キーに一致している場合にのみ、当該ヘッダモジュールおよび基本モジュールからなる前記ソフトゥヱァを稼動させることを特徴とするソフトウエア · ライセンス管理方法。

3 . 請求の範囲第 2項において、

前記携帯型電子デバイスは、前記ソフトウェアの稼動時に、前記生体認識装置による生体情報の読取時に発生したノイズを用いて起動キーを生成し、

前記ライセンス管理サーバーは、記憶保持している起動キーの代わりに受信した新たな起動キーを記憶保持することを特徴とするソフトゥェァ · ライセンス管理方法。

4 . 請求の範囲第 1項、第 2項または第 3項において、

前記ソフトウェアは、前記ヘッダモジュールと、前記基本モジュールと、拡張モジュールに分割されており、この拡張モジュールは、当該ソフトウェアの拡張機能部分であり、

前記電子機器における前記ソフトウェアの稼動中に、前記拡張機能の使用要求があると、当該拡張機能が分散処理により実行されるか、あるいは、オンデマンドにより当該電子機器にダウンロードされて実行されることを特徴とするソフトウェア · ライセンス管理方法。

5 . 請求の範囲第 3項または第 4項において、

前記電子機器において前記ソフトウェアの使用が終了し、当該電子機器から前記携帯型電子デバイスが外されると、当該ソフトウェアに含まれているアンインストールプログラムが自動起動して、当該電子機器に展開された当該ソフトウエアを消去することを特徴とするソフトゥェァ · ライセンス管理方法。

6 . 請求の範囲第 1項ないし第 5項のうちのいずれかの項に記載されたソフトウェア ♦ ライセンス管理方法に用いる前記生体認識装置を備えた携帯型電子デバイス。

7 . 請求の範囲第 1項ないし第 5項のいずれかの項に記載されたソフトウェア'ライセンス管理方法に用いる前記ライセンス管理サーバー。