[go: up one dir, main page]

JP2017084251A - License authentication method, license authentication system, and license authentication program - Google Patents

License authentication method, license authentication system, and license authentication program Download PDF

Info

Publication number
JP2017084251A
JP2017084251A JP2015214411A JP2015214411A JP2017084251A JP 2017084251 A JP2017084251 A JP 2017084251A JP 2015214411 A JP2015214411 A JP 2015214411A JP 2015214411 A JP2015214411 A JP 2015214411A JP 2017084251 A JP2017084251 A JP 2017084251A
Authority
JP
Japan
Prior art keywords
password
authentication
license
information
creation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015214411A
Other languages
Japanese (ja)
Inventor
將人 小笠原
Masahito Ogasawara
將人 小笠原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daitec Co Ltd
Original Assignee
Daitec Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daitec Co Ltd filed Critical Daitec Co Ltd
Priority to JP2015214411A priority Critical patent/JP2017084251A/en
Publication of JP2017084251A publication Critical patent/JP2017084251A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To perform license authentication even in a situation where data communication cannot be performed between a use device and a management device.SOLUTION: A design support device 2 generates a challenge code for creating a one-time password, and displays a QR code (R) including the challenge code. The design support device 2 creates, as a matching confirmation password, a hash value calculated by processing with a predetermined hash function using the challenge code, and determines whether or not an input one-time password and the hash value match. A portable terminal 4 obtains the displayed challenge code and transmits the challenge code to a server 3. The portable terminal 4 displays the one-time password received from the server 3. The server 3 creates, as a one-time password, a hash value calculated by processing with a hash function identical to the one used by the design support device 2, by using the received challenge code; and transmits it to the portable terminal 4.SELECTED DRAWING: Figure 1

Description

本発明は、プログラムのライセンス認証を行うライセンス認証方法、ライセンス認証システムおよびライセンス認証プログラムに関する。   The present invention relates to a license authentication method, a license authentication system, and a license authentication program for performing license authentication of a program.

従来、コンピュータで使用されるプログラムが不正に使用されるのを防止するために、プログラムにライセンスを付与する技術が知られている(例えば、特許文献1を参照)。具体的には、ライセンスが付与されたプログラム(以下、ライセンス付与プログラム)を実行するときに、ライセンス付与プログラムがインストールされた情報処理装置(以下、使用装置)が、例えば、ライセンス付与プログラムに割り当てられた認証用識別情報(すなわち、ID)とパスワードを、ネットワークを介して、ライセンスを管理する管理装置へ送信することにより、ライセンス認証を要求する。管理装置は、受信した認証用識別情報とパスワードに基づいて、ライセンス付与プログラムからのライセンス認証要求であるか否かを判断し、ライセンス付与プログラムからのライセンス認証要求であると判断した場合に、使用装置に対してプログラムの使用を許可する。   2. Description of the Related Art Conventionally, a technique for granting a license to a program in order to prevent unauthorized use of a program used on a computer is known (see, for example, Patent Document 1). Specifically, when a licensed program (hereinafter referred to as a license grant program) is executed, an information processing device (hereinafter referred to as a “use device”) in which the license grant program is installed is assigned to the license grant program, for example. The license authentication is requested by transmitting the authentication identification information (ie, ID) and the password to the management apparatus that manages the license via the network. Based on the received authentication identification information and password, the management device determines whether it is a license authentication request from the license grant program, and if it is determined that it is a license authentication request from the license grant program, Allows the device to use the program.

特許第4622354号公報Japanese Patent No. 4622354

しかし、例えばネットワークの異常により使用装置と管理装置との間でデータ通信を行うことができない状況では、ライセンス認証を行うことができないという問題があった。
本発明は、こうした問題に鑑みてなされたものであり、使用装置と管理装置との間でデータ通信を行うことができない状況であってもライセンス認証を行うことができる技術を提供することを目的とする。 However, for example, in a situation where data communication cannot be performed between the using device and the management device due to a network abnormality, there is a problem that license authentication cannot be performed.
The present invention has been made in view of such a problem, and an object of the present invention is to provide a technique capable of performing license authentication even in a situation where data communication cannot be performed between a use device and a management device. And

上記目的を達成するためになされた第1発明は、使用を許可するライセンスが与えられているプログラムであるライセンス付与プログラムがインストールされている使用装置と、ライセンス付与プログラムのライセンスを管理する管理装置と、管理装置とデータ通信を行う携帯端末とを用いて、ライセンス付与プログラムのライセンスの認証を行うライセンス認証方法である。   In order to achieve the above object, a first invention includes a use device in which a license grant program, which is a program to which a license permitting use, is installed, a management device that manages a license of the license grant program, This is a license authentication method for authenticating a license of a license grant program using a mobile terminal that performs data communication with a management apparatus.

そして、第1発明のライセンス認証方法は、情報生成手順と、作成情報表示手順と、作成情報取得手順と、作成情報送信手順と、認証パスワード作成手順と、パスワード送信手順と、パスワード表示手順と、確認パスワード作成手順と、一致確認手順とを備える。   The license authentication method of the first invention includes an information generation procedure, a creation information display procedure, a creation information acquisition procedure, a creation information transmission procedure, an authentication password creation procedure, a password transmission procedure, a password display procedure, A confirmation password creation procedure and a matching confirmation procedure are provided.

情報生成手順では、使用装置が、認証のためのパスワードである認証パスワードを作成するためのパスワード作成情報を生成する。作成情報表示手順では、使用装置が、情報生成手順により生成されたパスワード作成情報を表示する。作成情報取得手順では、携帯端末が、作成情報表示手順により表示されたパスワード作成情報を取得する。作成情報送信手順では、携帯端末が、作成情報取得手順により取得されたパスワード作成情報を管理装置へ送信する。認証パスワード作成手順では、管理装置が、携帯端末から受信したパスワード作成情報を用いて、予め設定されたパスワード作成方法で認証パスワードを作成する。パスワード送信手順では、管理装置が、パスワード作成手順により作成された認証パスワードを携帯端末へ送信する。パスワード表示手順では、携帯端末が、管理装置から受信した認証パスワードを表示する。確認パスワード作成手順では、使用装置が、パスワード作成情報を用いて、管理装置が用いているパスワード作成方法と同一の作成方法で一致確認パスワードを作成する。一致確認手順では、使用装置が、当該使用装置に入力された認証パスワードと、確認パスワード作成手順により作成された一致確認パスワードとが一致するか否かを判断する。   In the information generation procedure, the using device generates password creation information for creating an authentication password, which is a password for authentication. In the creation information display procedure, the using device displays the password creation information generated by the information generation procedure. In the creation information acquisition procedure, the mobile terminal acquires the password creation information displayed by the creation information display procedure. In the creation information transmission procedure, the mobile terminal transmits the password creation information acquired by the creation information acquisition procedure to the management apparatus. In the authentication password creation procedure, the management device creates an authentication password using a password creation method set in advance using the password creation information received from the mobile terminal. In the password transmission procedure, the management device transmits the authentication password created by the password creation procedure to the mobile terminal. In the password display procedure, the mobile terminal displays the authentication password received from the management device. In the confirmation password creation procedure, the using device uses the password creation information to create a matching confirmation password using the same creation method as the password creation method used by the management device. In the match confirmation procedure, the using device determines whether or not the authentication password input to the using device matches the match confirmation password created by the confirmation password creation procedure.

このように構成された第1発明のライセンス認証方法では、携帯端末が、使用装置において表示されたパスワード作成情報を取得して、このパスワード作成情報を管理装置へデータ通信により送信する。そして携帯端末は、管理装置においてパスワード作成情報を用いて作成された認証パスワードを管理装置からデータ通信により受信し、この認証パスワードを表示する。その後、携帯端末において表示された認証パスワードが使用装置に入力されることにより、使用装置は、認証パスワードと一致確認パスワードとが一致するか否かを判断することができる。これにより、使用装置は、認証パスワードと一致確認パスワードとが一致する場合に、ライセンス付与プログラムの使用を許可することができる。   In the license authentication method of the first invention configured as described above, the portable terminal acquires the password creation information displayed on the use device, and transmits the password creation information to the management device by data communication. The portable terminal receives the authentication password created by using the password creation information in the management device from the management device by data communication, and displays the authentication password. Thereafter, when the authentication password displayed on the portable terminal is input to the use device, the use device can determine whether or not the authentication password matches the match confirmation password. As a result, the using device can permit the use of the license grant program when the authentication password matches the match confirmation password.

このように第1発明のライセンス認証方法は、使用装置と管理装置との間でデータ通信を行うことができない状況であってもライセンス認証を行うことができる。
上記目的を達成するためになされた第2発明は、使用装置と、管理装置と、携帯端末とを備え、ライセンス付与プログラムのライセンスの認証を行うライセンス認証システムである。 Thus, the license authentication method of the first invention can perform license authentication even in a situation where data communication cannot be performed between the using device and the management device.
A second invention made to achieve the above object is a license authentication system that includes a use device, a management device, and a portable terminal, and performs license authentication of a license grant program.

そして使用装置は、情報生成手段と、作成情報表示手段と、確認パスワード作成手段と、一致確認手段とを備える。携帯端末は、作成情報取得手段と、作成情報送信手段と、パスワード表示手段とを備える。管理装置は、認証パスワード作成手段と、パスワード送信手段とを備える。   The use device includes information generation means, creation information display means, confirmation password creation means, and coincidence confirmation means. The portable terminal includes creation information acquisition means, creation information transmission means, and password display means. The management device includes an authentication password creation unit and a password transmission unit.

情報生成手段は、認証のためのパスワードである認証パスワードを作成するためのパスワード作成情報を生成する。作成情報表示手段は、情報生成手段により生成されたパスワード作成情報を表示する。確認パスワード作成手段は、パスワード作成情報を用いて、予め設定されたパスワード作成方法で一致確認パスワードを作成する。一致確認手段は、当該使用装置に入力された認証パスワードと、確認パスワード作成手段により作成された一致確認パスワードとが一致するか否かを判断する。   The information generating means generates password creation information for creating an authentication password that is a password for authentication. The creation information display means displays the password creation information generated by the information generation means. The confirmation password creating means creates a matching confirmation password by using a password creation method set in advance using the password creation information. The coincidence confirmation unit determines whether or not the authentication password input to the device in use matches the coincidence confirmation password created by the confirmation password creation unit.

作成情報取得手段は、作成情報表示手段により表示されたパスワード作成情報を取得する。作成情報送信手段は、作成情報取得手段により取得されたパスワード作成情報を管理装置へ送信する。パスワード表示手段は、管理装置から受信した認証パスワードを表示する。   The creation information acquisition means acquires the password creation information displayed by the creation information display means. The creation information transmission means transmits the password creation information acquired by the creation information acquisition means to the management apparatus. The password display means displays the authentication password received from the management device.

認証パスワード作成手段は、携帯端末から受信したパスワード作成情報を用いて、使用装置が用いているパスワード作成方法と同一の作成方法で認証パスワードを作成する。パスワード送信手段は、パスワード作成手段により作成された認証パスワードを携帯端末へ送信する。   The authentication password creating means creates an authentication password by the same creation method as the password creation method used by the using device, using the password creation information received from the mobile terminal. The password transmission unit transmits the authentication password created by the password creation unit to the portable terminal.

このように構成された第2発明のライセンス認証システムは、第1発明のライセンス認証方法を実行するシステムであり、第1発明のライセンス認証方法と同様の効果を得ることができる。   The license authentication system of the second invention configured as described above is a system for executing the license authentication method of the first invention, and can obtain the same effects as the license authentication method of the first invention.

上記目的を達成するためになされた第3発明は、使用装置と、管理装置と、携帯端末とを用いて、前記ライセンス付与プログラムの前記ライセンスの認証を行うために、使用装置に搭載されたコンピュータを、情報生成手段、作成情報表示手段、確認パスワード作成手段、及び、一致確認手段として機能させるライセンス認証プログラムである。   According to a third aspect of the present invention, there is provided a computer mounted on a use device for authenticating the license of the license grant program using a use device, a management device, and a portable terminal. Is a license authentication program that functions as information generation means, creation information display means, confirmation password creation means, and coincidence confirmation means.

このように構成された第3発明のライセンス認証プログラムは、第1発明のライセンス認証方法を実行するためのプログラムであるとともに、第2発明のライセンス認証システムで実行されるプログラムであり、第1発明のライセンス認証方法および第2発明のライセンス認証システムと同様の効果を得ることができる。   The license authentication program of the third invention configured as described above is a program for executing the license authentication method of the first invention, and is a program executed by the license authentication system of the second invention. The same effects as those of the license authentication method and the license authentication system of the second invention can be obtained.

認証システム1の構成を示すブロック図である。1 is a block diagram illustrating a configuration of an authentication system 1. FIG. 設計支援プログラム実行処理と情報取得処理を示すフローチャートである。It is a flowchart which shows a design support program execution process and an information acquisition process. 認証処理を示すフローチャートである。It is a flowchart which shows an authentication process. 装置側返却処理とオンライン認証処理を示すフローチャートである。It is a flowchart which shows an apparatus side return process and an online authentication process. オフライン認証処理とサーバ側返却処理を示すフローチャートである。It is a flowchart which shows an offline authentication process and a server side return process. ウィンドウW1,W2,W3,W4を示す図である。It is a figure which shows window W1, W2, W3, W4.

以下に本発明の実施形態を図面とともに説明する。
本実施形態の認証システム1は、図1に示すように、設計支援装置2とサーバ3と携帯端末4を備える。 Embodiments of the present invention will be described below with reference to the drawings.
As shown in FIG. 1, the authentication system 1 of this embodiment includes a design support apparatus 2, a server 3, and a mobile terminal 4.

設計支援装置2は、パーソナルコンピュータ(以下、パソコンという)で構成されており、CPU11、ROM12、RAM13、データ記憶装置14、入力装置15、表示装置16および通信装置17を備える。   The design support apparatus 2 includes a personal computer (hereinafter referred to as a personal computer), and includes a CPU 11, a ROM 12, a RAM 13, a data storage device 14, an input device 15, a display device 16, and a communication device 17.

ROM12は、データの書き換えが不能な不揮発性メモリである。ROM12は、ブートプログラム等を記憶する。RAM13は、揮発性メモリであり、CPU11の演算結果等を一時的に記憶する。データ記憶装置14は、記憶内容を書き換え可能な不揮発性メモリであり、本実施形態では例えばハードディスクドライブである。データ記憶装置14は、オペレーティングシステムおよび各種アプリケーションプログラム等を記憶する。   The ROM 12 is a non-volatile memory in which data cannot be rewritten. The ROM 12 stores a boot program and the like. The RAM 13 is a volatile memory, and temporarily stores calculation results of the CPU 11 and the like. The data storage device 14 is a nonvolatile memory capable of rewriting stored contents, and is, for example, a hard disk drive in the present embodiment. The data storage device 14 stores an operating system, various application programs, and the like.

入力装置15は、例えばキーボードとポインティングデバイスを備える。そして入力装置15は、使用者がキーボードとポインティングデバイスを介して行った入力操作を特定するための入力操作情報をCPU11へ出力する。表示装置16は、CPU11からの指示に基づいて、表示画面に各種画像を表示する。通信装置17は、インターネットを介して、サーバ3との間でデータ通信を行う。CPU11は、ROM12とデータ記憶装置14に記憶されたプログラムに基づいて各種処理を実行する。   The input device 15 includes a keyboard and a pointing device, for example. Then, the input device 15 outputs to the CPU 11 input operation information for specifying an input operation performed by the user through the keyboard and the pointing device. The display device 16 displays various images on the display screen based on instructions from the CPU 11. The communication device 17 performs data communication with the server 3 via the Internet. The CPU 11 executes various processes based on programs stored in the ROM 12 and the data storage device 14.

そして設計支援装置2は、設計支援装置2に電源が投入されて起動すると、設計支援装置2にインストールされたオペレーティングシステムに従って動作し、入力装置15から入力される入力操作情報に従って、各種アプリケーションプログラムを実行する。   When the design support apparatus 2 is turned on and started up, the design support apparatus 2 operates according to the operating system installed in the design support apparatus 2 and executes various application programs according to the input operation information input from the input apparatus 15. Run.

設計支援装置2には、設計支援プログラム21と認証プログラム22がインストールされている。設計支援プログラム21は、ビルおよび家屋等の建築物を建設するための設計図を作成するときに用いられるアプリケーションプログラムである。設計支援プログラム21にはライセンスが付与されている。本実施形態のライセンスとは、予め取り決められた使用条件の下でプログラムを使用することができる権利のことである。認証プログラム22は、設計支援プログラム21を使用するときにライセンス認証を行うためのアプリケーションプログラムである。なお、設計支援プログラム21と認証プログラム22は、設計支援装置2を構成するパソコンに予めインストールされていてもよいし、記録媒体またはネットワークを介してインストールされるようにしてもよい。記録媒体としては、例えば光ディスク、磁気ディスクおよび半導体メモリなどが挙げられる。   A design support program 21 and an authentication program 22 are installed in the design support apparatus 2. The design support program 21 is an application program used when creating a design drawing for constructing buildings such as buildings and houses. The design support program 21 is licensed. The license according to the present embodiment is a right to use the program under a predetermined use condition. The authentication program 22 is an application program for performing license authentication when the design support program 21 is used. The design support program 21 and the authentication program 22 may be installed in advance on a personal computer that constitutes the design support apparatus 2, or may be installed via a recording medium or a network. Examples of the recording medium include an optical disk, a magnetic disk, and a semiconductor memory.

そしてCPU11は、設計支援プログラム21を実行させるための入力操作情報が入力装置15から入力されると、設計支援プログラム21の実行を開始する。
サーバ3は、CPU31、ROM32、RAM33、データ記憶装置34および通信装置35を備える。ROM32は、データの書き換えが不能な不揮発性メモリである。RAM33は、揮発性メモリであり、CPU31の演算結果等を一時的に記憶する。データ記憶装置34は、記憶内容を書き換え可能な不揮発性メモリであり、本実施形態では例えばハードディスクドライブである。通信装置35は、インターネットを介して設計支援装置2との間でデータ通信を行うとともに、携帯電話の通信網を介して携帯端末4との間でデータ通信を行う。CPU31は、ROM32とデータ記憶装置34に記憶されたプログラムに基づいて各種処理を実行する。 Then, when input operation information for executing the design support program 21 is input from the input device 15, the CPU 11 starts executing the design support program 21.
The server 3 includes a CPU 31, a ROM 32, a RAM 33, a data storage device 34 and a communication device 35. The ROM 32 is a non-volatile memory in which data cannot be rewritten. The RAM 33 is a volatile memory, and temporarily stores calculation results of the CPU 31 and the like. The data storage device 34 is a nonvolatile memory capable of rewriting stored contents, and is, for example, a hard disk drive in the present embodiment. The communication device 35 performs data communication with the design support device 2 via the Internet, and performs data communication with the mobile terminal 4 via a mobile phone communication network. The CPU 31 executes various processes based on programs stored in the ROM 32 and the data storage device 34.

携帯端末4は、携帯電話の通信網を介して音声通話およびデータ通信を行う機能を有する。携帯端末4は、CPU41、ROM42、RAM43、データ記憶装置44、表示装置45、入力装置46、撮影装置47および通信装置48を備える。ROM42は、データの書き換えが不能な不揮発性メモリである。RAM43は、揮発性メモリであり、CPU41の演算結果等を一時的に記憶する。データ記憶装置44は、記憶内容を書き換え可能な不揮発性メモリであり、本実施形態では例えばフラッシュメモリである。表示装置45は、CPU41からの指示に基づいて、携帯端末4の筐体の前面に設置された表示画面に各種画像を表示する。入力装置46は、表示装置45の表示画面上に設置されたタッチパネルと、表示装置45の表示画面の周囲に設置されたスイッチとを備える。そして入力装置46は、使用者がタッチパネルおよびスイッチを介して行った入力操作を特定するための入力操作情報をCPU41へ出力する。撮影装置47は、携帯端末4の筐体の前面に設置された前面カメラと、筐体の背面に設置された背面カメラとを備える。通信装置48は、携帯電話の通信網を介してサーバ3との間でデータ通信を行う。CPU41は、ROM42とデータ記憶装置44に記憶されたプログラムに基づいて各種処理を実行する。   The mobile terminal 4 has a function of performing a voice call and data communication via a mobile phone communication network. The portable terminal 4 includes a CPU 41, a ROM 42, a RAM 43, a data storage device 44, a display device 45, an input device 46, a photographing device 47 and a communication device 48. The ROM 42 is a nonvolatile memory that cannot rewrite data. The RAM 43 is a volatile memory, and temporarily stores calculation results of the CPU 41 and the like. The data storage device 44 is a nonvolatile memory capable of rewriting stored contents, and is, for example, a flash memory in the present embodiment. The display device 45 displays various images on a display screen installed on the front surface of the casing of the mobile terminal 4 based on an instruction from the CPU 41. The input device 46 includes a touch panel installed on the display screen of the display device 45 and a switch installed around the display screen of the display device 45. The input device 46 outputs input operation information for specifying an input operation performed by the user via the touch panel and the switch to the CPU 41. The photographing device 47 includes a front camera installed on the front surface of the casing of the mobile terminal 4 and a rear camera installed on the rear surface of the casing. The communication device 48 performs data communication with the server 3 via a mobile phone communication network. The CPU 41 executes various processes based on programs stored in the ROM 42 and the data storage device 44.

次に、設計支援装置2のCPU11が実行する設計支援プログラム実行処理の手順を説明する。設計支援プログラム実行処理は、CPU11が設計支援プログラム21に基づいて実行する処理の一部であり、設計支援プログラム21の実行が開始された後に実行される処理である。   Next, the procedure of the design support program execution process executed by the CPU 11 of the design support apparatus 2 will be described. The design support program execution process is a part of the process executed by the CPU 11 based on the design support program 21, and is a process executed after the execution of the design support program 21 is started.

設計支援プログラム実行処理が実行されると、CPU11は、図2(A)に示すように、まずS10にて、認証プロセスが起動しているか否かを判断する。認証プロセスとは、CPU11により実行中の認証プログラム22である。ここで、認証プロセスが起動している場合には、S30に移行する。一方、認証プロセスが起動していない場合には、S20にて、認証プロセスを起動(すなわち、認証プログラム22の実行を開始)し、S30に移行する。そしてS30に移行すると、認証プロセスへ起動可否の問い合わせを行う。   When the design support program execution process is executed, as shown in FIG. 2A, the CPU 11 first determines whether or not the authentication process is activated in S10. The authentication process is an authentication program 22 being executed by the CPU 11. If the authentication process is activated, the process proceeds to S30. On the other hand, if the authentication process is not activated, the authentication process is activated (that is, the execution of the authentication program 22 is started) in S20, and the process proceeds to S30. Then, when the process proceeds to S30, an inquiry is made to the authentication process as to whether or not activation is possible.

その後S40にて、認証プロセスから起動可否情報を取得したか否かを判断する。ここで、起動可否情報を取得していないと判断した場合には、S30に移行する。一方、起動可否情報を取得したと判断した場合には、S50にて、取得した起動可否情報に基づいて、設計支援プログラム21を使用することができる状態(以下、使用可能状態)であるか否かを判断する。具体的には、起動可否情報が、起動可能であることを示している場合には、使用可能状態であると判断し、起動可否情報が、起動不能であることを示している場合には、使用可能状態でないと判断する。   Thereafter, in S40, it is determined whether or not activation permission information has been acquired from the authentication process. If it is determined that the activation availability information has not been acquired, the process proceeds to S30. On the other hand, if it is determined that the activation availability information has been acquired, it is determined in S50 whether or not the design support program 21 can be used based on the acquired activation availability information (hereinafter referred to as an availability state). Determine whether. Specifically, when the availability information indicates that it can be activated, it is determined to be in an available state, and when the availability information indicates that it cannot be activated, It is determined that it is not usable.

ここで、使用可能状態でない場合には、設計支援プログラム実行処理を終了する。一方、使用可能状態である場合には、S60にて、設計支援プログラム21のうち、建築物を建設するための設計図を作成するために使用される部分(以下、設計支援アプリケーション)を起動し、設計支援プログラム実行処理を終了する。   If it is not in the usable state, the design support program execution process is terminated. On the other hand, if it is in a usable state, in S60, a portion (hereinafter referred to as a design support application) used to create a design drawing for constructing a building is started in the design support program 21. Then, the design support program execution process is terminated.

次に、設計支援装置2のCPU11が実行する認証処理の手順を説明する。認証処理は、CPU11が認証プログラム22に基づいて実行する処理の一部であり、認証プログラム22の実行が開始された後に繰り返し実行される処理である。   Next, a procedure of authentication processing executed by the CPU 11 of the design support apparatus 2 will be described. The authentication process is a part of the process executed by the CPU 11 based on the authentication program 22, and is a process repeatedly executed after the execution of the authentication program 22 is started.

認証処理が実行されると、CPU11は、図3に示すように、まずS110にて、設計支援プログラム実行処理による起動可否の問い合わせが有るか否かを判断する。ここで、起動可否の問い合わせがないと判断した場合には、S110の処理を繰り返すことにより、起動可否の問い合わせが有るまで待機する。そして起動可否の問い合わせが有ると、S120にて、オフライン認証での認証指定時間内であるか否かを判断する。オフライン認証での認証指定時間とは、後述のS200の処理で指定される時間である。S120では、S200の処理で認証指定時間が指定された時点を起点として、認証指定時間が経過していない場合に、認証指定時間内であると判断し、認証指定時間が経過した場合に、認証指定時間内ではないと判断する。ここで、認証指定時間内であると判断した場合には、S270に移行する。   When the authentication process is executed, as shown in FIG. 3, the CPU 11 first determines in S110 whether or not there is an inquiry as to whether or not the design support program can be activated. If it is determined that there is no inquiry about whether or not activation is possible, the process of S110 is repeated to wait until there is an inquiry about whether or not activation is possible. If there is an inquiry as to whether or not activation is possible, in S120, it is determined whether or not it is within the authentication designation time for offline authentication. The authentication designation time in offline authentication is the time designated in the process of S200 described later. In S120, when the authentication designation time has not elapsed since the time when the authentication designation time was designated in the process of S200, it is determined that it is within the authentication designation time, and if the authentication designation time has elapsed, Judge that it is not within the specified time. If it is determined that it is within the authentication designation time, the process proceeds to S270.

一方、認証指定時間内ではないと判断した場合には、S130にて、認証情報入力ウィンドウW1(図6(A)を参照)を表示装置16の表示画面に表示する。認証情報入力ウィンドウW1は、ID入力テキストボックス、パスワード入力テキストボックス、OKボタンおよびオフライン認証ボタンを含む。そしてS140にて、認証情報が入力されたか否かを判断する。本実施形態における認証情報は、IDとパスワードである。ここで、認証情報が入力されていないと判断した場合には、S140の処理を繰り返すことにより、認証情報が入力されるまで待機する。そして認証情報が入力されると、S150にて、オンライン認証であるか否かを判断する。具体的には、認証情報入力ウィンドウW1のOKボタンが操作された場合には、オンライン認証であると判断し、オフライン認証ボタンが操作された場合には、オンライン認証ではないと判断する。   On the other hand, if it is determined that it is not within the designated authentication time, an authentication information input window W1 (see FIG. 6A) is displayed on the display screen of the display device 16 at S130. The authentication information input window W1 includes an ID input text box, a password input text box, an OK button, and an offline authentication button. In step S140, it is determined whether authentication information has been input. The authentication information in this embodiment is an ID and a password. If it is determined that authentication information has not been input, the process of S140 is repeated to wait until authentication information is input. When the authentication information is input, it is determined in S150 whether online authentication is performed. Specifically, it is determined that online authentication is performed when the OK button of the authentication information input window W1 is operated, and it is determined that online authentication is not performed when the offline authentication button is operated.

ここで、オンライン認証であると判断した場合には、S160にて、入力された認証情報と、使用するアプリケーション(すなわち、設計支援プログラム21)の識別情報などを含む通信電文を作成し、作成した通信電文をサーバ3へ送信する。そしてS170にて、サーバ3から、ライセンス有効性情報を受信したか否かを判断する。ライセンス有効性情報は、ライセンスの有効性(すなわち、設計支援アプリケーションの使用可否)に関する情報である。ここで、ライセンス有効性情報を受信していないと判断した場合には、S170の処理を繰り返すことにより、ライセンス有効性情報を受信するまで待機する。そしてライセンス有効性情報を受信すると、S180にて、ライセンス有効性情報に基づいて、使用可能状態であるか否かを判断し、使用可能状態であるか否かを示す使用可否情報をRAM13に記憶して、S270に移行する。   If it is determined that the authentication is online authentication, a communication message including the input authentication information and identification information of the application to be used (that is, the design support program 21) is created and created in S160. A communication message is transmitted to the server 3. In S170, it is determined whether license validity information is received from server 3. The license validity information is information relating to the validity of the license (that is, whether or not the design support application can be used). If it is determined that the license validity information has not been received, the process of S170 is repeated to wait until the license validity information is received. When the license validity information is received, in S180, it is determined whether or not it is in a usable state based on the license validity information, and the usability information indicating whether or not it is in a usable state is stored in the RAM 13. Then, the process proceeds to S270.

またS150にて、オンライン認証でないと判断した場合には、S190にて、使用時間入力ウィンドウW2(図6(B)を参照)を表示装置16の表示画面に表示する。使用時間入力ウィンドウW2は、使用時間入力ボタンとOKボタンを含む。そしてS200にて、使用時間が入力されたか否かを判断する。ここで、使用時間が入力されていないと判断した場合には、S200の処理を繰り返すことにより、使用時間が入力されるまで待機する。そして使用時間が入力されると、S210にて、通信電文に乗せる乱数(以下、チャレンジコード)を生成する。さらにS220にて、認証情報と、入力された使用時間を示す使用時間情報と、使用するプログラムの識別情報と、チャレンジコードなどを合成し、合成した情報を暗号化して通信電文を作成する。   If it is determined in S150 that the online authentication is not performed, a usage time input window W2 (see FIG. 6B) is displayed on the display screen of the display device 16 in S190. The usage time input window W2 includes a usage time input button and an OK button. In S200, it is determined whether or not a usage time has been input. If it is determined that the usage time has not been input, the process of S200 is repeated until the usage time is input. When the usage time is input, in S210, a random number (hereinafter, challenge code) to be placed on the communication message is generated. Further, in S220, the authentication information, the usage time information indicating the input usage time, the identification information of the program to be used, the challenge code, and the like are synthesized, and the synthesized information is encrypted to create a communication message.

次にS230にて、ワンタイムパス入力ウィンドウW3(図6(C)を参照)を表示装置16の表示画面に表示する。ワンタイムパス入力ウィンドウW3は、QRコード(登録商標)とワンタイムパスワード入力テキストボックスとOKボタンを含む。ワンタイムパス入力ウィンドウW3のQRコードは、サーバ3にアクセスするためのURLと、S220で作成された通信電文で構成されたURLパラメータとに基づいて作成された画像である。そしてS240にて、ワンタイムパスワードが入力されたか否かを判断する(図6(D)を参照)。ここで、ワンタイムパスワードが入力されていないと判断した場合には、S240の処理を繰り返すことにより、ワンタイムパスワードが入力されるまで待機する。そしてワンタイムパスワードが入力されると、S250にて、ワンタイムパスワードの整合性を確認する。具体的には、まず、S210で生成されたチャレンジコードを、予め設定されたハッシュ関数で処理し、ハッシュ値を得る。そして、このハッシュ値とワンタイムパスワードとが一致している場合に、整合性があると判断し、一致していない場合に、整合性がないと判断する。   Next, in S230, a one-time pass input window W3 (see FIG. 6C) is displayed on the display screen of the display device 16. The one-time pass input window W3 includes a QR code (registered trademark), a one-time password input text box, and an OK button. The QR code of the one-time path input window W3 is an image created based on the URL for accessing the server 3 and the URL parameter composed of the communication message created in S220. In S240, it is determined whether or not a one-time password has been input (see FIG. 6D). If it is determined that the one-time password has not been input, the process of S240 is repeated to wait until the one-time password is input. When the one-time password is input, the consistency of the one-time password is confirmed in S250. Specifically, first, the challenge code generated in S210 is processed with a preset hash function to obtain a hash value. When the hash value and the one-time password match, it is determined that there is consistency, and when it does not match, it is determined that there is no consistency.

またS260にて、S250での確認結果に基づいて、使用可能状態であるか否かを判断し、使用可能状態であるか否かを示す使用可否情報をRAM13に記憶して、S270に移行する。そしてS270に移行すると、RAM13に記憶されている使用可否情報に基づいて、起動可否情報を設計支援プログラム実行処理へ通知する。具体的には、使用可能状態であることを使用可否情報が示している場合には、起動可能であることを示す起動可否情報を通知し、使用可能状態でないことを使用可否情報が示している場合には、起動可能でないことを示す起動可否情報を通知する。そしてS270の処理が終了すると、認証処理を一旦終了する。   Further, in S260, based on the confirmation result in S250, it is determined whether or not it is in a usable state, the usable / unusable information indicating whether or not it is in a usable state is stored in the RAM 13, and the process proceeds to S270. . When the process proceeds to S270, the activation support information is notified to the design support program execution process based on the availability information stored in the RAM 13. Specifically, when the availability information indicates that it is in an available state, the availability information indicating that it can be activated is notified, and the availability information indicates that it is not in an available state. In this case, the activation availability information indicating that activation is not possible is notified. When the process of S270 ends, the authentication process is temporarily ended.

次に、携帯端末4のCPU41が実行する情報取得処理の手順を説明する。情報取得処理は、携帯端末4の動作中に繰り返し実行される処理である。
情報取得処理が実行されると、CPU41は、図2(B)に示すように、まずS310にて、撮影装置47による撮影を実行させるための入力操作情報が入力装置46から入力されたか否かを判断する。撮影を実行させるための入力操作情報が入力されていない場合には、S370に移行する。一方、撮影を実行させるための入力操作情報が入力された場合には、S320にて、撮影装置47に撮影を実行させる。 Next, a procedure of information acquisition processing executed by the CPU 41 of the mobile terminal 4 will be described. The information acquisition process is a process that is repeatedly executed during the operation of the mobile terminal 4.
When the information acquisition process is executed, as shown in FIG. 2B, the CPU 41 first determines whether or not input operation information for performing shooting by the shooting device 47 is input from the input device 46 in S310. Judging. When the input operation information for executing the shooting is not input, the process proceeds to S370. On the other hand, if input operation information for performing shooting is input, the shooting device 47 is caused to perform shooting in S320.

そしてS330にて、撮影装置47により撮影された撮影画像内にQRコードが含まれているか否かを判断する。ここで、QRコードが含まれていない場合には、S370に移行する。一方、QRコードが含まれている場合には、S340にて、QRコードに含まれている情報を読み取る。そしてS350にて、S340で読み取った情報の中に、上記URLと上記URLパラメータが含まれているか否かを判断する。ここで、上記URLと上記URLパラメータが含まれていない場合には、S370に移行する。一方、上記URLと上記URLパラメータが含まれている場合には、S360にて、上記URLと上記URLパラメータを含む通信電文を作成し、この通信電文をサーバ3へ送信し、S370に移行する。   In S330, it is determined whether or not a QR code is included in the captured image captured by the imaging device 47. If no QR code is included, the process proceeds to S370. On the other hand, if the QR code is included, in S340, the information included in the QR code is read. Then, in S350, it is determined whether or not the URL and the URL parameter are included in the information read in S340. If the URL and the URL parameter are not included, the process proceeds to S370. On the other hand, if the URL and the URL parameter are included, a communication message including the URL and the URL parameter is created in S360, the communication message is transmitted to the server 3, and the process proceeds to S370.

そしてS370に移行すると、サーバ3からワンタイムパスワードを受信したか否かを判断する。ここで、ワンタイムパスワードを受信していない場合には、情報取得処理を一旦終了する。一方、ワンタイムパスワードを受信した場合には、S380にて、受信したワンタイムパスワードを表示装置45の表示画面に表示し、情報取得処理を一旦終了する。   In S370, it is determined whether a one-time password is received from the server 3. Here, when the one-time password has not been received, the information acquisition process is temporarily terminated. On the other hand, when the one-time password is received, the received one-time password is displayed on the display screen of the display device 45 in S380, and the information acquisition process is temporarily terminated.

次に、設計支援装置2のCPU11が実行する装置側返却処理の手順を説明する。装置側返却処理は、CPU11が認証プログラム22に基づいて実行する処理の一部であり、認証プログラム22の実行が開始された後に繰り返し実行される処理である。   Next, the procedure of the apparatus side return process executed by the CPU 11 of the design support apparatus 2 will be described. The apparatus-side return process is a part of the process that the CPU 11 executes based on the authentication program 22, and is a process that is repeatedly executed after the execution of the authentication program 22 is started.

装置側返却処理が実行されると、CPU11は、図4(A)に示すように、まずS410にて、設計支援アプリケーションによるライセンス返却の依頼が有るか否かを判断する。ここで、ライセンス返却の依頼がないと判断した場合には、S410の処理を繰り返すことにより、ライセンス返却の依頼が有るまで待機する。そしてライセンス返却の依頼が有ると、S420にて、返却確認ウィンドウを、表示装置16の表示画面に表示する。返却確認ウィンドウは、例えば「ライセンスを返却しますか?」と記載された画像とOKボタンとキャンセルボタンを含む。   When the apparatus-side return process is executed, the CPU 11 first determines in S410 whether there is a license return request from the design support application, as shown in FIG. If it is determined that there is no license return request, the process of S410 is repeated to wait for a license return request. If a license return request is received, a return confirmation window is displayed on the display screen of the display device 16 in S420. The return confirmation window includes, for example, an image indicating “Do you want to return the license?”, An OK button, and a cancel button.

そしてS430にて、ライセンスを返却するか否かを判断する。具体的には、OKボタンが操作された場合に、ライセンスを返却すると判断し、キャンセルボタンが操作された場合に、ライセンスを返却しないと判断する。   In S430, it is determined whether or not to return the license. Specifically, it is determined that the license is returned when the OK button is operated, and it is determined that the license is not returned when the cancel button is operated.

ここで、ライセンスを返却しないと判断した場合には、装置側返却処理を一旦終了する。一方、ライセンスを返却すると判断した場合には、S440にて、認証開始時に生成したチャレンジコードなどから通信電文を作成する。そしてS450にて、設計支援装置2で保持しているライセンスを無効化する。さらにS460にて、ライセンス返却の依頼がオンラインであるか否かを判断する。ここで、オンラインであると判断した場合には、装置側返却処理を一旦終了する。一方、オフラインであると判断した場合には、S470にて、返却ウィンドウW4(図6(E)を参照)を表示装置16の表示画面に表示する。返却ウィンドウW4は、QRコードと、例えば「ライセンス返却します。QRコードが示すURLにアクセスして下さい」と記載された画像と、OKボタンを含む。返却ウィンドウW4のQRコードは、サーバ3にアクセスするためのURLと、S440で作成された通信電文で構成されたURLパラメータとに基づいて作成された画像である。   If it is determined that the license is not to be returned, the apparatus-side return process is temporarily terminated. On the other hand, if it is determined that the license is to be returned, a communication message is created from the challenge code generated at the start of authentication in S440. In S450, the license held in the design support apparatus 2 is invalidated. In step S460, it is determined whether the license return request is online. Here, if it is determined to be online, the apparatus-side return process is temporarily terminated. On the other hand, if it is determined that the user is offline, a return window W4 (see FIG. 6E) is displayed on the display screen of the display device 16 in S470. The return window W4 includes a QR code, an image in which, for example, “License is returned. Please access the URL indicated by the QR code”, and an OK button. The QR code of the return window W4 is an image created based on the URL for accessing the server 3 and the URL parameter composed of the communication message created in S440.

そしてS480にて、OKボタンが操作されたか否かを判断する。ここで、OKボタンが操作されていないと判断した場合には、S480の処理を繰り返すことにより、OKボタンが操作されるまで待機する。そしてOKボタンが操作されると、装置側返却処理を一旦終了する。   In S480, it is determined whether or not the OK button has been operated. If it is determined that the OK button has not been operated, the process of S480 is repeated to wait until the OK button is operated. When the OK button is operated, the apparatus-side return process is temporarily terminated.

次に、サーバ3のCPU31が実行するオンライン認証処理の手順を説明する。オンライン認証処理は、サーバ3の動作中に繰り返し実行される処理である。
オンライン認証処理が実行されると、CPU31は、図4(B)に示すように、まずS610にて、インターネットを介して設計支援装置2から通信電文を受信したか否かを判断する。ここで、通信電文を受信していないと判断した場合には、オンライン認証処理を一旦終了する。一方、通信電文を受信したと判断した場合には、S620にて、アプリケーションの使用を許可するか否かを判断する。具体的には、まず、受信した通信電文から、認証情報と、使用するアプリケーションの識別情報を抽出する。そして、認証情報が正しいか否かを判断する。ここで、認証情報が正しいと判断した場合には、抽出した識別情報に対応するアプリケーションの使用を許可すると判断する。一方、認証情報が正しくないと判断した場合には、抽出した識別情報に対応するアプリケーションの使用を許可しないと判断する。 Next, a procedure of online authentication processing executed by the CPU 31 of the server 3 will be described. The online authentication process is a process that is repeatedly executed during the operation of the server 3.
When the online authentication process is executed, as shown in FIG. 4B, the CPU 31 first determines whether or not a communication message has been received from the design support apparatus 2 via the Internet in S610. Here, if it is determined that a communication message has not been received, the online authentication process is temporarily terminated. On the other hand, if it is determined that a communication message has been received, it is determined in S620 whether or not to permit use of the application. Specifically, first, authentication information and identification information of an application to be used are extracted from the received communication message. Then, it is determined whether the authentication information is correct. If it is determined that the authentication information is correct, it is determined that the use of the application corresponding to the extracted identification information is permitted. On the other hand, if it is determined that the authentication information is not correct, it is determined that use of the application corresponding to the extracted identification information is not permitted.

S620にて、アプリケーションの使用を許可しないと判断した場合には、S630にて、アプリケーション使用の不許可を示すライセンス有効性情報を設計支援装置2へ送信し、オンライン認証処理を一旦終了する。一方、アプリケーションの使用を許可すると判断した場合には、S640にて、抽出した識別情報に対応するアプリケーションが使用中であるか否かを判断する。なお、「使用中」とは、以下に示す第1使用中状態と第2使用中状態の何れかの状態のことである。第1使用中状態とは、オンラインで認証したライセンスの使用が終了していない状態をいう。第2使用中状態とは、オフラインで認証したライセンスの認証指定時間内である状態をいう。   If it is determined in S620 that the use of the application is not permitted, the license validity information indicating that the use of the application is not permitted is transmitted to the design support apparatus 2 in S630, and the online authentication process is temporarily terminated. On the other hand, if it is determined that the use of the application is permitted, it is determined in S640 whether or not the application corresponding to the extracted identification information is being used. Note that “in use” refers to any one of the following first use state and second use state. The first in-use state refers to a state where the use of the license authenticated online is not completed. The second in-use state refers to a state within the designated time for the license authenticated offline.

ここで、アプリケーションが使用中であると判断した場合には、S630に移行する。一方、アプリケーションが使用中でないと判断した場合には、S650にて、抽出した識別情報に対応するアプリケーションの使用が開始されたものと見なして、抽出した識別情報に対応するアプリケーションが「使用中」であることをデータ記憶装置34に記録する。さらにS660にて、アプリケーション使用の許可を示すライセンス有効性情報を設計支援装置2へ送信し、オンライン認証処理を一旦終了する。   If it is determined that the application is in use, the process proceeds to S630. On the other hand, if it is determined that the application is not in use, in S650, it is assumed that the application corresponding to the extracted identification information has started, and the application corresponding to the extracted identification information is “in use”. Is recorded in the data storage device 34. In step S660, license validity information indicating permission to use the application is transmitted to the design support apparatus 2, and the online authentication process is temporarily terminated.

次に、サーバ3のCPU31が実行するオフライン認証処理の手順を説明する。オフライン認証処理は、サーバ3の動作中に繰り返し実行される処理である。
オフライン認証処理が実行されると、CPU31は、図5(A)に示すように、まずS710にて、携帯電話の通信網を介して携帯端末4から通信電文を受信したか否かを判断する。携帯端末4から送信される通信電文は、上記URLと上記URLパラメータを含んでいる。ここで、通信電文を受信していないと判断した場合には、オフライン認証処理を一旦終了する。一方、通信電文を受信したと判断した場合には、S720にて、受信した通信電文を復号して、認証情報と、使用時間情報と、使用するプログラムの識別情報と、チャレンジコードなどを抽出する。 Next, the procedure of offline authentication processing executed by the CPU 31 of the server 3 will be described. The offline authentication process is a process that is repeatedly executed during the operation of the server 3.
When the offline authentication process is executed, as shown in FIG. 5 (A), the CPU 31 first determines whether or not a communication message has been received from the mobile terminal 4 via the mobile phone communication network in S710. . A communication message transmitted from the portable terminal 4 includes the URL and the URL parameter. If it is determined that a communication message has not been received, the offline authentication process is temporarily terminated. On the other hand, if it is determined that a communication message has been received, in S720, the received communication message is decrypted, and authentication information, usage time information, identification information of the program to be used, a challenge code, and the like are extracted. .

そしてS730にて、アプリケーションの使用を許可するか否かを判断する。具体的には、S720で抽出された認証情報が正しいか否かを判断する。ここで、認証情報が正しいと判断した場合には、抽出した識別情報に対応するアプリケーションの使用を許可すると判断する。一方、認証情報が正しくないと判断した場合には、抽出した識別情報に対応するアプリケーションの使用を許可しないと判断する。   In step S730, it is determined whether to permit use of the application. Specifically, it is determined whether or not the authentication information extracted in S720 is correct. If it is determined that the authentication information is correct, it is determined that the use of the application corresponding to the extracted identification information is permitted. On the other hand, if it is determined that the authentication information is not correct, it is determined that use of the application corresponding to the extracted identification information is not permitted.

S730にて、アプリケーションの使用を許可しないと判断した場合には、S740にて、アプリケーション使用の不許可を示すライセンス有効性情報を携帯端末4へ送信し、オフライン認証処理を一旦終了する。一方、アプリケーションの使用を許可すると判断した場合には、S750にて、S640と同様にして、抽出した識別情報に対応するアプリケーションが使用中であるか否かを判断する。ここで、アプリケーションが使用中であると判断した場合には、S740に移行する。一方、アプリケーションが使用中でないと判断した場合には、S760にて、S650と同様にして、抽出した識別情報に対応するアプリケーションが「使用中」であることをデータ記憶装置34に記録する。   If it is determined in S730 that the use of the application is not permitted, the license validity information indicating that the use of the application is not permitted is transmitted to the portable terminal 4 in S740, and the offline authentication process is temporarily terminated. On the other hand, if it is determined that the use of the application is permitted, it is determined in S750 whether or not the application corresponding to the extracted identification information is being used in the same manner as in S640. If it is determined that the application is in use, the process proceeds to S740. On the other hand, if it is determined that the application is not in use, in S760, the application corresponding to the extracted identification information is recorded in the data storage device 34 as in S650.

さらにS770にて、ワンタイムパスワードを作成する。具体的には、S720で抽出したチャレンジコードを、設計支援装置2において設定されているものと同一のハッシュ関数で処理することによりハッシュ値を算出し、このハッシュ値をワンタイムパスワードとする。そしてS780にて、S770で作成したワンタイムパスワードを携帯端末4へ送信し、オフライン認証処理を一旦終了する。   In step S770, a one-time password is created. Specifically, a hash value is calculated by processing the challenge code extracted in S720 with the same hash function as that set in the design support apparatus 2, and this hash value is used as a one-time password. In S780, the one-time password created in S770 is transmitted to the portable terminal 4, and the offline authentication process is temporarily terminated.

次に、サーバ3のCPU31が実行するサーバ側返却処理の手順を説明する。サーバ側返却処理は、サーバ3の動作中に繰り返し実行される処理である。
サーバ側返却処理が実行されると、CPU31は、図5(B)に示すように、まずS810にて、通信電文を受信したか否かを判断する。ここで、通信電文を受信していないと判断した場合には、サーバ側返却処理を一旦終了する。一方、通信電文を受信したと判断した場合には、S820にて、オンラインであるか否かを判断する。具体的には、インターネットを介して設計支援装置2から通信電文を受信した場合には、オンラインであると判断し、携帯電話の通信網を介して携帯端末4から通信電文を受信した場合には、オンラインではないと判断する。 Next, a procedure of server side return processing executed by the CPU 31 of the server 3 will be described. The server-side return process is a process that is repeatedly executed during the operation of the server 3.
When the server-side return process is executed, the CPU 31 first determines in S810 whether or not a communication message has been received, as shown in FIG. Here, if it is determined that a communication message has not been received, the server-side return process is temporarily terminated. On the other hand, if it is determined that the communication message has been received, it is determined in S820 whether or not it is online. Specifically, when a communication message is received from the design support device 2 via the Internet, it is determined that the communication message is online, and when a communication message is received from the portable terminal 4 via the communication network of the mobile phone. Judge that it is not online.

ここで、オンラインであると判断した場合には、S830にて、受信した通信電文から認証情報などを抽出し、S850に移行する。一方、オンラインではないと判断した場合には、S840にて、受信した通信電文からチャレンジコードなどを抽出し、S850に移行する。そしてS850に移行すると、抽出した認証情報またはチャレンジコードなどを識別子として、発行済みのライセンス情報の中から、認証情報またはチャレンジコードなどに対応するライセンス情報を取得する。   If it is determined that the user is online, authentication information and the like are extracted from the received communication message in S830, and the process proceeds to S850. On the other hand, if it is determined that it is not online, a challenge code or the like is extracted from the received communication message in S840, and the process proceeds to S850. In S850, license information corresponding to the authentication information or challenge code is acquired from the issued license information using the extracted authentication information or challenge code as an identifier.

その後S860にて、S850で取得したライセンス情報が示すライセンスの返却をデータ記憶装置34に記録する。具体的には、S850で取得したライセンス情報に対応するアプリケーションが「終了」であることをデータ記憶装置34に記録する。そしてS860の処理が終了すると、サーバ側返却処理を一旦終了する。   Thereafter, in S860, the return of the license indicated by the license information acquired in S850 is recorded in the data storage device 34. Specifically, it is recorded in the data storage device 34 that the application corresponding to the license information acquired in S850 is “end”. Then, when the process of S860 ends, the server-side return process is temporarily ended.

このように構成された認証システム1は、使用を許可するライセンスが与えられている設計支援プログラム21がインストールされている設計支援装置2と、設計支援プログラム21のライセンスを管理するサーバ3と、サーバ3とデータ通信を行う携帯端末4とを備える。   The authentication system 1 configured as described above includes a design support apparatus 2 in which a design support program 21 to which a license permitting use is installed, a server 3 that manages a license of the design support program 21, and a server 3 and a portable terminal 4 that performs data communication.

設計支援装置2は、ワンタイムパスワードを作成するためのチャレンジコードを生成し(S210)、生成されたチャレンジコードを含むQRコードを表示する(S230)。設計支援装置2は、生成されたチャレンジコードを用いて、予め設定されたハッシュ関数で処理して算出されたハッシュ値を一致確認パスワードとして作成し、設計支援装置2に入力されたワンタイムパスワードと、作成されたハッシュ値とが一致するか否かを判断する(S250)。   The design support apparatus 2 generates a challenge code for creating a one-time password (S210), and displays a QR code including the generated challenge code (S230). The design support apparatus 2 uses the generated challenge code to create a hash value calculated by processing with a preset hash function as a match confirmation password, and the one-time password input to the design support apparatus 2 Then, it is determined whether or not the created hash value matches (S250).

携帯端末4は、表示されたチャレンジコードを取得し(S320,S330,S340)、取得されたチャレンジコードをサーバ3へ送信する(S360)。携帯端末4は、サーバ3から受信したワンタイムパスワードを表示する(S380)。   The portable terminal 4 acquires the displayed challenge code (S320, S330, S340), and transmits the acquired challenge code to the server 3 (S360). The portable terminal 4 displays the one-time password received from the server 3 (S380).

サーバ3は、携帯端末4から受信したチャレンジコードを用いて、設計支援装置2が用いているのと同一のハッシュ関数で処理して算出されたハッシュ値をワンタイムパスワードとして作成し(S770)、作成されたワンタイムパスワードを携帯端末4へ送信する(S780)。   The server 3 uses the challenge code received from the mobile terminal 4 to create a hash value calculated by processing with the same hash function used by the design support apparatus 2 as a one-time password (S770) The created one-time password is transmitted to the portable terminal 4 (S780).

このように認証システム1では、携帯端末4が、設計支援装置2において表示されたチャレンジコードを取得して、このチャレンジコードをサーバ3へデータ通信により送信する。そして携帯端末4は、サーバ3においてチャレンジコードを用いて作成されたワンタイムパスワードをサーバ3からデータ通信により受信し、このワンタイムパスワードを表示する。その後、携帯端末4において表示されたワンタイムパスワードが設計支援装置2に入力されることにより、設計支援装置2は、ワンタイムパスワードと一致確認パスワードとが一致するか否かを判断することができる。これにより、設計支援装置2は、ワンタイムパスワードと一致確認パスワードとが一致する場合に、設計支援プログラム21の使用を許可することができる。   As described above, in the authentication system 1, the mobile terminal 4 acquires the challenge code displayed on the design support apparatus 2 and transmits the challenge code to the server 3 by data communication. The mobile terminal 4 receives the one-time password created by using the challenge code in the server 3 from the server 3 by data communication, and displays the one-time password. Thereafter, the one-time password displayed on the portable terminal 4 is input to the design support apparatus 2, so that the design support apparatus 2 can determine whether or not the one-time password and the match confirmation password match. . Thereby, the design support apparatus 2 can permit the use of the design support program 21 when the one-time password matches the match confirmation password.

このように認証システム1は、設計支援装置2とサーバ3との間でデータ通信を行うことができない状況であってもライセンス認証を行うことができる。
また認証システム1では、設計支援装置2から携帯端末4への情報伝達のために、画面に表示されるQRコードが使用され、携帯端末4から設計支援装置2への情報伝達のために、入力装置15を介した複数桁の数字の入力が行われる。例えば、設計支援装置2が、データの入出力が厳しく制限されている装置であったとしても、画面表示とキー入力が制限されることはないため、設計支援装置2と携帯端末4との間の情報伝達を確実に行うことができる。 As described above, the authentication system 1 can perform license authentication even in a situation where data communication cannot be performed between the design support apparatus 2 and the server 3.
In the authentication system 1, a QR code displayed on the screen is used for information transmission from the design support apparatus 2 to the portable terminal 4, and input is performed for information transmission from the portable terminal 4 to the design support apparatus 2. A multi-digit number is input via the device 15. For example, even if the design support device 2 is a device in which input / output of data is strictly restricted, screen display and key input are not restricted, so that the design support device 2 and the portable terminal 4 are not restricted. It is possible to reliably transmit information.

なお、例えば特開2014−96101号公報に示すように、ワンタイムパスワードを用いた認証方法として、チャレンジ・レスポンス方式が知られている。チャレンジ・レスポンス方式では、端末がログインする毎に、認証サーバが端末に対してチャレンジと呼ばれるワンタイムパスワード生成パラメータを送信する。そして、端末は、受信したチャレンジを入力としてレスポンスと呼ばれるワンタイムパスワードを生成し、認証サーバへ送信する。さらに認証サーバは、チャレンジに基づいて使用者が送信すべきレスポンスを算出し、端末から受信したレスポンスと照合する。そして、認証サーバは、照合結果を端末へ送信する。すなわち、このチャレンジ・レスポンス方式では、端末と認証サーバとの間でデータ送受信を2往復行う必要がある。   For example, as shown in Japanese Patent Application Laid-Open No. 2014-96101, a challenge / response method is known as an authentication method using a one-time password. In the challenge-response method, each time the terminal logs in, the authentication server transmits a one-time password generation parameter called a challenge to the terminal. And a terminal produces | generates the one-time password called a response with the received challenge as an input, and transmits to an authentication server. Further, the authentication server calculates a response to be transmitted by the user based on the challenge, and compares it with the response received from the terminal. And an authentication server transmits a collation result to a terminal. That is, in this challenge / response method, data transmission / reception needs to be performed twice between the terminal and the authentication server.

これに対して、認証システム1では、データ送受信として、携帯端末4がチャレンジコードをサーバ3へ送信し(S360)、サーバ3がワンタイムパスワードを携帯端末4へ送信する(S780)ことによって、ライセンス認証を行うことができる。すなわち、認証システム1では、ライセンス認証のために、携帯端末4を介した設計支援装置2とサーバ3との間のデータのやり取りを1往復行えばよい。このため、認証システム1は、携帯端末4とサーバ3とを接続するネットワーク上の通信量を低減することができるとともに、サーバ3の処理負荷を低減することができる。   On the other hand, in the authentication system 1, as data transmission / reception, the portable terminal 4 transmits a challenge code to the server 3 (S 360), and the server 3 transmits a one-time password to the portable terminal 4 (S 780). Authentication can be performed. That is, in the authentication system 1, data exchange between the design support apparatus 2 and the server 3 via the portable terminal 4 may be performed one round trip for license authentication. For this reason, the authentication system 1 can reduce the amount of communication on the network connecting the portable terminal 4 and the server 3 and can reduce the processing load of the server 3.

次に認証プログラム22は、ワンタイムパスワードを作成するためのチャレンジコードを生成するようにコンピュータを機能させる(S210)。認証プログラム22は、生成されたワンタイムパスワードを含むQRコードを表示するようにコンピュータを機能させる(S230)。認証プログラム22は、生成されたチャレンジコードを用いて、予め設定されたハッシュ関数で処理して算出されたハッシュ値を一致確認パスワードとして作成するようにコンピュータを機能させる(S250)。認証プログラム22は、設計支援装置2に入力されたワンタイムパスワードと、作成されたハッシュ値とが一致するか否かを判断するようにコンピュータを機能させる(S250)。   Next, the authentication program 22 causes the computer to function to generate a challenge code for creating a one-time password (S210). The authentication program 22 causes the computer to function to display a QR code including the generated one-time password (S230). The authentication program 22 causes the computer to function so as to create a hash value calculated by processing with a preset hash function as a match confirmation password using the generated challenge code (S250). The authentication program 22 causes the computer to function so as to determine whether or not the one-time password input to the design support apparatus 2 matches the created hash value (S250).

認証プログラム22は、認証システム1で実行されるプログラムであり、認証システム1と同様の効果を得ることができる。
また認証プログラム22は、チャレンジコードを、サーバ3において設定されているものと同一のハッシュ関数で処理することによりハッシュ値を算出し、このハッシュ値を一致確認パスワードとするようにコンピュータを機能させる(S250)。 The authentication program 22 is a program executed by the authentication system 1 and can obtain the same effect as the authentication system 1.
Further, the authentication program 22 calculates a hash value by processing the challenge code with the same hash function as that set in the server 3, and causes the computer to function as this hash value as a match confirmation password ( S250).

ハッシュ値はチャレンジコードよりもデータ量が少ない。このため、サーバ3が携帯端末4へワンタイムパスワードを送信するときのデータ量を低減することができる。さらに、携帯端末4に表示されるワンタイムパスワードの文字数を低減することができるため、設計支援装置2の使用者が入力装置15を介してワンタイムパスワードを設計支援装置2に入力するときの作業量を低減することができる。   The hash value has less data than the challenge code. For this reason, the data amount when the server 3 transmits a one-time password to the portable terminal 4 can be reduced. Furthermore, since the number of characters of the one-time password displayed on the portable terminal 4 can be reduced, the work when the user of the design support apparatus 2 inputs the one-time password to the design support apparatus 2 via the input device 15. The amount can be reduced.

また認証プログラム22は、使用可否情報を、設計支援装置2に搭載されたRAM13に記憶するようにコンピュータを機能させ(S260)、設計支援プログラム21とは互いに独立に動作する。使用可否情報がRAM13に記憶されることにより、使用可否情報が設計支援装置2内に永続化されたデータ(例えば、HDD内のファイルまたはレジストリ)として保持されることがなくなる。このため、使用可否情報が改ざんされ難くなり、設計支援プログラム21の不正使用を抑制することができる。さらに、認証プログラム22と設計支援プログラム21とが互いに独立に動作することにより、設計支援プログラム21を、正常終了および異常終了を問わず終了させても、使用可否情報をRAM13に保持することができる。また、設計支援プログラム21が終了しても、次に設計支援プログラム21を実行する場合に、再度の認証処理を省略することができる。   The authentication program 22 causes the computer to function so as to store the availability information in the RAM 13 mounted on the design support apparatus 2 (S260), and operates independently of the design support program 21. Since the usability information is stored in the RAM 13, the usability information is not held as permanent data (for example, a file or registry in the HDD) in the design support apparatus 2. For this reason, it becomes difficult to tamper with the availability information, and unauthorized use of the design support program 21 can be suppressed. Further, the authentication program 22 and the design support program 21 operate independently of each other, so that the availability information can be held in the RAM 13 even if the design support program 21 is terminated regardless of whether it is normally terminated or abnormally terminated. . Even when the design support program 21 is terminated, the next authentication process can be omitted when the design support program 21 is executed next.

また認証プログラム22は、データ通信により、IDとパスワードとをサーバ3へ送信することによりライセンスの認証を要求するようにコンピュータを機能させる(S150,S160)。認証プログラム22は、サーバ3から、設計支援プログラム21の使用可否を示すライセンス有効性情報を受信するようにコンピュータを機能させる(S170)。これにより、設計支援装置2は、サーバ3との間でデータ通信を行うことができる状況であれば、オンラインでライセンス認証を行うことができる。   Further, the authentication program 22 causes the computer to function to request license authentication by transmitting the ID and password to the server 3 by data communication (S150, S160). The authentication program 22 causes the computer to function so as to receive license validity information indicating whether or not the design support program 21 can be used from the server 3 (S170). As a result, the design support apparatus 2 can perform online license authentication if data communication with the server 3 can be performed.

なお、設計支援装置2がサーバ3との間でデータ通信を行うことができる状況であれば、オンラインおよびオフラインの何れかでライセンスの認証を行ったとしても、オンラインおよびオフラインのどちらでもライセンスの返却を行うことが可能である。例えば、オンラインでライセンス認証を行った後に、ネットワークの異常により設計支援装置2とサーバ3との間でデータ通信を行うことができない状況になった場合には、オフラインでライセンスを返却するようにしてもよい。また、オフラインでライセンス認証を行った後に、ネットワークが回復することにより設計支援装置2とサーバ3との間でデータ通信を行うことができる状況になった場合には、オンラインでライセンスを返却するようにしてもよい。   If the design support apparatus 2 can perform data communication with the server 3, the license can be returned both online and offline even if the license is authenticated online or offline. Can be done. For example, after performing online license authentication, if it becomes impossible to perform data communication between the design support apparatus 2 and the server 3 due to network abnormality, the license should be returned offline. Also good. In addition, after the license authentication is performed offline, when the network recovers and the data communication between the design support apparatus 2 and the server 3 can be performed, the license is returned online. It may be.

以上説明した実施形態において、認証システム1はライセンス認証システム、認証プログラム22はライセンス認証プログラム、設計支援装置2は使用装置、サーバ3は管理装置、設計支援プログラム21はライセンス付与プログラムに相当する。   In the embodiment described above, the authentication system 1 corresponds to a license authentication system, the authentication program 22 corresponds to a license authentication program, the design support apparatus 2 to a use apparatus, the server 3 to a management apparatus, and the design support program 21 to a license grant program.

また、S210の処理は情報生成手段および情報生成手順、S230の処理は作成情報表示手段および作成情報表示手順、S250の処理は確認パスワード作成手段および確認パスワード作成手順、S250の処理は一致確認手段および一致確認手順に相当する。   Further, the process of S210 is an information generation means and an information generation procedure, the process of S230 is a creation information display means and a creation information display procedure, the process of S250 is a confirmation password creation means and a confirmation password creation procedure, and the process of S250 is a match confirmation means and This corresponds to the match confirmation procedure.

また、S320,S330,S340の処理は作成情報取得手段および作成情報取得手順、S360の処理は作成情報送信手段および作成情報送信手順、S380の処理はパスワード表示手段およびパスワード表示手順に相当する。   The processes of S320, S330, and S340 correspond to the creation information acquisition means and the creation information acquisition procedure, the process of S360 corresponds to the creation information transmission means and the creation information transmission procedure, and the process of S380 corresponds to the password display means and the password display procedure.

また、S770の処理は認証パスワード作成手段および認証パスワード作成手順、S780の処理はパスワード送信手段およびパスワード送信手順に相当する。
また、ワンタイムパスワードは認証パスワード、チャレンジコードはパスワード作成情報、S250の処理で作成されたハッシュ値は一致確認パスワードに相当する。 The process of S770 corresponds to an authentication password creating means and an authentication password creating procedure, and the process of S780 corresponds to a password sending means and a password sending procedure.
The one-time password corresponds to the authentication password, the challenge code corresponds to the password creation information, and the hash value created in S250 corresponds to the match confirmation password.

また、S190,S200の処理は使用時間取得手段、S230の処理は時間情報表示手段、S260の処理は可否情報記憶手段、S150,S160の処理は認証要求手段、S170の処理は有効性情報受信手段に相当する。   The processing of S190 and S200 is a usage time acquisition unit, the processing of S230 is a time information display unit, the processing of S260 is an availability information storage unit, the processing of S150 and S160 is an authentication request unit, and the processing of S170 is a validity information receiving unit. It corresponds to.

また、RAM13は揮発性メモリ、IDは認証用識別情報、IDに対応して設定されているパスワードは認証用パスワードに相当する。
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の技術的範囲に属する限り種々の形態を採ることができる。 The RAM 13 corresponds to a volatile memory, the ID corresponds to authentication identification information, and the password set corresponding to the ID corresponds to an authentication password.
As mentioned above, although one Embodiment of this invention was described, this invention is not limited to the said embodiment, As long as it belongs to the technical scope of this invention, a various form can be taken.

例えば上記実施形態では、チャレンジコードを用いてワンタイムパスワードと一致確認パスワードを作成するものを示した。しかし、パスワードを作成するために用いる情報はチャレンジコードに限定されるものではなく、例えば、認証情報と使用時間情報とプログラムの識別情報とチャレンジコードを合成した情報を用いてもよい。   For example, in the above-described embodiment, the one that creates a one-time password and a matching confirmation password using a challenge code is shown. However, information used to create a password is not limited to a challenge code, and for example, information obtained by combining authentication information, usage time information, program identification information, and a challenge code may be used.

また上記実施形態では、URLとURLパラメータとに基づいて作成されたQRコードを設計支援装置2の表示画面に表示するものを示した。しかし、URLとURLパラメータを携帯端末4に取得させることが可能な形態であればよく、QRコードに限定されるものではない。例えば、URLとURLパラメータを示す文字列を設計支援装置2の表示画面に表示するようにしてもよい。この場合には、携帯端末4は、撮影した文字列をOCRによって文字コードに変換する機能を備えるようにするとよい。   In the above-described embodiment, the QR code created based on the URL and the URL parameter is displayed on the display screen of the design support apparatus 2. However, any form that allows the mobile terminal 4 to acquire the URL and the URL parameter is acceptable, and the present invention is not limited to the QR code. For example, a character string indicating a URL and a URL parameter may be displayed on the display screen of the design support apparatus 2. In this case, the portable terminal 4 is preferably provided with a function of converting a photographed character string into a character code by OCR.

また上記実施形態では、サーバ側返却処理において、オフライン時にチャレンジコードを識別子としてライセンス情報を取得するものを示した。しかし、識別子はチャレンジコードに限定されるものでなく、ライセンス認証を要求したプログラムを特定可能な情報であればよい。   In the above-described embodiment, the server-side return process has acquired license information using the challenge code as an identifier when offline. However, the identifier is not limited to the challenge code, and may be any information that can identify the program that requested the license authentication.

また上記実施形態では、アプリケーションが使用中であるか否かを判断し、使用中である場合には、アプリケーション使用の不許可を示すライセンス有効性情報を設計支援装置2へ送信するものを示した。すなわち、上記実施形態では、アプリケーションの重複使用を許可しないように構成されているものを示した。しかし、アプリケーションの重複使用を許可するようにしてもよい。すなわち、アプリケーションが使用中であると判断した場合であっても、アプリケーションが「使用中」であることを記録し、アプリケーション使用の許可を示すライセンス有効性情報を送信するようにしてもよい。   In the above embodiment, it is determined whether or not the application is in use, and when it is in use, the license validity information indicating that the application is not permitted is transmitted to the design support apparatus 2. . That is, in the above-described embodiment, a configuration is shown in which duplicate use of applications is not permitted. However, duplicate use of applications may be permitted. That is, even when it is determined that the application is in use, it may be recorded that the application is “in use” and license validity information indicating permission to use the application may be transmitted.

また上記実施形態では、建築物を建設するための設計図を作成するときに用いられるアプリケーションプログラムのライセンス認証を行うものを示した。しかし、本実施形態の認証システム1は、他の用途のアプリケーションプログラムのライセンス認証においても適用することが可能である。   Moreover, in the said embodiment, what performed the license authentication of the application program used when creating the design drawing for constructing a building was shown. However, the authentication system 1 of the present embodiment can also be applied to license authentication of application programs for other purposes.

1…認証システム、2…設計支援装置、3…サーバ、4…携帯端末、11,31,41…CPU、12,32,42…ROM、13,33,43…RAM、14,34,44…データ記憶装置、15,46…入力装置、16,45…表示装置、17,35,48…通信装置、21…設計支援プログラム、22…認証プログラム、47…撮影装置   DESCRIPTION OF SYMBOLS 1 ... Authentication system, 2 ... Design support apparatus, 3 ... Server, 4 ... Portable terminal, 11, 31, 41 ... CPU, 12, 32, 42 ... ROM, 13, 33, 43 ... RAM, 14, 34, 44 ... Data storage device 15, 46 ... input device 16, 45 ... display device, 17, 35, 48 ... communication device, 21 ... design support program, 22 ... authentication program, 47 ... photographing device

Claims (6)

使用を許可するライセンスが与えられているプログラムであるライセンス付与プログラムがインストールされている使用装置と、前記ライセンス付与プログラムの前記ライセンスを管理する管理装置と、前記管理装置とデータ通信を行う携帯端末とを用いて、前記ライセンス付与プログラムの前記ライセンスの認証を行うライセンス認証方法であって、
前記使用装置が、前記認証のためのパスワードである認証パスワードを作成するためのパスワード作成情報を生成する情報生成手順と、
前記使用装置が、前記情報生成手順により生成された前記パスワード作成情報を表示する作成情報表示手順と、
前記携帯端末が、前記作成情報表示手順により表示された前記パスワード作成情報を取得する作成情報取得手順と、
前記携帯端末が、前記作成情報取得手順により取得された前記パスワード作成情報を前記管理装置へ送信する作成情報送信手順と、
前記管理装置が、前記携帯端末から受信した前記パスワード作成情報を用いて、予め設定されたパスワード作成方法で前記認証パスワードを作成する認証パスワード作成手順と、
前記管理装置が、前記認証パスワード作成手順により作成された前記認証パスワードを前記携帯端末へ送信するパスワード送信手順と、
前記携帯端末が、前記管理装置から受信した前記認証パスワードを表示するパスワード表示手順と、
前記使用装置が、前記パスワード作成情報を用いて、前記管理装置が用いている前記パスワード作成方法と同一の作成方法で一致確認パスワードを作成する確認パスワード作成手順と、
前記使用装置が、当該使用装置に入力された前記認証パスワードと、前記確認パスワード作成手順により作成された前記一致確認パスワードとが一致するか否かを判断する一致確認手順と
を備えるライセンス認証方法。 A use device in which a license grant program which is a program to which a license permitting use is installed, a management device that manages the license of the license grant program, and a mobile terminal that performs data communication with the management device; A license authentication method for authenticating the license of the license grant program using:
An information generation procedure for generating password creation information for creating an authentication password, which is a password for the authentication, by the use device;
The use device displays a creation information display procedure for displaying the password creation information generated by the information generation procedure;
A creation information acquisition procedure in which the mobile terminal acquires the password creation information displayed by the creation information display procedure;
A creation information transmission procedure in which the portable terminal transmits the password creation information acquired by the creation information acquisition procedure to the management device;
An authentication password creation procedure in which the management device creates the authentication password by a password creation method set in advance using the password creation information received from the mobile terminal;
A password transmission procedure in which the management device transmits the authentication password created by the authentication password creation procedure to the mobile terminal;
A password display procedure in which the mobile terminal displays the authentication password received from the management device;
The use device uses the password creation information to create a confirmation password creation procedure using the same creation method as the password creation method used by the management device;
A license authentication method, comprising: a match confirmation procedure for determining whether or not the authentication password input to the use device matches the match confirmation password created by the confirmation password creation procedure. 使用を許可するライセンスが与えられているプログラムであるライセンス付与プログラムがインストールされている使用装置と、前記ライセンス付与プログラムの前記ライセンスを管理する管理装置と、前記管理装置とデータ通信を行う携帯端末とを備え、前記ライセンス付与プログラムの前記ライセンスの認証を行うライセンス認証システムであって、
前記使用装置は、
前記認証のためのパスワードである認証パスワードを作成するためのパスワード作成情報を生成する情報生成手段と、
前記情報生成手段により生成された前記パスワード作成情報を表示する作成情報表示手段と、
前記パスワード作成情報を用いて、予め設定されたパスワード作成方法で一致確認パスワードを作成する確認パスワード作成手段と、
当該使用装置に入力された前記認証パスワードと、前記確認パスワード作成手段により作成された前記一致確認パスワードとが一致するか否かを判断する一致確認手段とを備え、
前記携帯端末は、
前記作成情報表示手段により表示された前記パスワード作成情報を取得する作成情報取得手段と、
前記作成情報取得手段により取得された前記パスワード作成情報を前記管理装置へ送信する作成情報送信手段と、
前記管理装置から受信した前記認証パスワードを表示するパスワード表示手段とを備え、
前記管理装置は、
前記携帯端末から受信した前記パスワード作成情報を用いて、前記使用装置が用いている前記パスワード作成方法と同一の作成方法で前記認証パスワードを作成する認証パスワード作成手段と、
前記認証パスワード作成手段により作成された前記認証パスワードを前記携帯端末へ送信するパスワード送信手段とを備える
ことを特徴とするライセンス認証システム。 A use device in which a license grant program which is a program to which a license permitting use is installed, a management device that manages the license of the license grant program, and a mobile terminal that performs data communication with the management device; A license authentication system for authenticating the license of the license grant program,
The device used is
Information generating means for generating password creation information for creating an authentication password which is a password for the authentication;
Creation information display means for displaying the password creation information generated by the information generation means;
Using the password creation information, confirmation password creation means for creating a match confirmation password by a preset password creation method;
A match confirmation unit for determining whether or not the authentication password input to the use device matches the match confirmation password created by the confirmation password creation unit;
The portable terminal is
Creation information acquisition means for acquiring the password creation information displayed by the creation information display means;
Creation information transmission means for transmitting the password creation information acquired by the creation information acquisition means to the management device;
Password display means for displaying the authentication password received from the management device,
The management device
Using the password creation information received from the mobile terminal, an authentication password creating means for creating the authentication password by the same creation method as the password creation method used by the device used;
A license authentication system comprising: a password transmission unit that transmits the authentication password created by the authentication password creation unit to the portable terminal. 使用を許可するライセンスが与えられているプログラムであるライセンス付与プログラムがインストールされている使用装置と、前記ライセンス付与プログラムの前記ライセンスを管理する管理装置と、前記管理装置とデータ通信を行う携帯端末とを用いて、前記ライセンス付与プログラムの前記ライセンスの認証を行うために、前記使用装置に搭載されたコンピュータを、
前記認証のためのパスワードである認証パスワードを作成するためのパスワード作成情報を生成する情報生成手段、
前記情報生成手段により生成された前記パスワード作成情報を表示する作成情報表示手段、
前記パスワード作成情報を用いて、予め設定されたパスワード作成方法で一致確認パスワードを作成する確認パスワード作成手段、及び、
当該使用装置に入力された前記認証パスワードと、前記確認パスワード作成手段により作成された前記一致確認パスワードとが一致するか否かを判断する一致確認手段、
として機能させるためのライセンス認証プログラム。 A use device in which a license grant program which is a program to which a license permitting use is installed, a management device that manages the license of the license grant program, and a mobile terminal that performs data communication with the management device; In order to authenticate the license of the license grant program, a computer mounted on the device used is used.
Information generating means for generating password creation information for creating an authentication password which is a password for the authentication;
Creation information display means for displaying the password creation information generated by the information generation means;
Using the password creation information, a confirmation password creation means for creating a match confirmation password by a preset password creation method, and
A match confirmation means for determining whether or not the authentication password input to the use device matches the match confirmation password created by the confirmation password creation means;
License authentication program to function as. 前記パスワード作成方法は、
前記パスワード作成情報を、前記管理装置において設定されているものと同一のハッシュ関数で処理することによりハッシュ値を算出し、前記ハッシュ値を前記一致確認パスワードとする方法である
ことを特徴とする請求項3に記載のライセンス認証プログラム。 The password creation method is:
The hash value is calculated by processing the password creation information with the same hash function as that set in the management device, and the hash value is used as the match confirmation password. Item 4. The license authentication program according to item 3. コンピュータを更に、
前記一致確認手段による判断結果を示す使用可否情報を、前記使用装置に搭載された揮発性メモリに記憶する可否情報記憶手段として機能させ、
前記ライセンス付与プログラムとは互いに独立に動作する
ことを特徴とする請求項3または請求項4に記載のライセンス認証プログラム。 Computer
The usability information indicating the determination result by the coincidence confirmation means is made to function as an availability information storage means for storing in a volatile memory mounted on the use device,
The license authentication program according to claim 3 or 4, wherein the license grant program operates independently of each other. コンピュータを更に、
データ通信により、前記認証のために予め設定された認証用識別情報と、前記認証用識別情報に対応付けて設定された認証用パスワードとを前記管理装置へ送信することにより前記ライセンスの前記認証を要求する認証要求手段、及び、
データ通信により、前記管理装置から、前記ライセンス付与プログラムの使用可否を示すライセンス有効性情報を受信する有効性情報受信手段として機能させる
ことを特徴とする請求項3〜請求項5の何れか1項に記載のライセンス認証プログラム。 Computer
The authentication of the license is performed by transmitting, to the management device, authentication identification information set in advance for the authentication and an authentication password set in association with the authentication identification information by data communication. Requesting authentication request means, and
6. The data processing apparatus according to claim 3, wherein the data management apparatus functions as validity information receiving means for receiving license validity information indicating whether or not the license granting program can be used from the management apparatus. License activation program described in.
JP2015214411A 2015-10-30 2015-10-30 License authentication method, license authentication system, and license authentication program Pending JP2017084251A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015214411A JP2017084251A (en) 2015-10-30 2015-10-30 License authentication method, license authentication system, and license authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015214411A JP2017084251A (en) 2015-10-30 2015-10-30 License authentication method, license authentication system, and license authentication program

Publications (1)

Publication Number Publication Date
JP2017084251A true JP2017084251A (en) 2017-05-18

Family

ID=58714342

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015214411A Pending JP2017084251A (en) 2015-10-30 2015-10-30 License authentication method, license authentication system, and license authentication program

Country Status (1)

Country Link
JP (1) JP2017084251A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020024600A (en) * 2018-08-08 2020-02-13 シャープ株式会社 Image forming device, information processing system, and information processing method
JP2020046815A (en) * 2018-09-18 2020-03-26 富士ゼロックス株式会社 Information processing device and license authentication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005141427A (en) * 2003-11-05 2005-06-02 Canon Inc Information processor and its control method, information processing system and its program
JP2009175853A (en) * 2008-01-22 2009-08-06 Hitachi Software Eng Co Ltd License authentication system and authentication method
JP2015517261A (en) * 2012-04-01 2015-06-18 オーセンティファイ・インクAuthentify Inc. Secure authentication in multi-party systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005141427A (en) * 2003-11-05 2005-06-02 Canon Inc Information processor and its control method, information processing system and its program
JP2009175853A (en) * 2008-01-22 2009-08-06 Hitachi Software Eng Co Ltd License authentication system and authentication method
JP2015517261A (en) * 2012-04-01 2015-06-18 オーセンティファイ・インクAuthentify Inc. Secure authentication in multi-party systems

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020024600A (en) * 2018-08-08 2020-02-13 シャープ株式会社 Image forming device, information processing system, and information processing method
JP7115931B2 (en) 2018-08-08 2022-08-09 シャープ株式会社 IMAGE FORMING APPARATUS, INFORMATION PROCESSING SYSTEM AND INFORMATION PROCESSING METHOD
JP2020046815A (en) * 2018-09-18 2020-03-26 富士ゼロックス株式会社 Information processing device and license authentication system
JP7196485B2 (en) 2018-09-18 2022-12-27 富士フイルムビジネスイノベーション株式会社 Information processing device and license authentication system

Similar Documents

Publication Publication Date Title
CN106657152B (en) Authentication method, server and access control device
US20210234857A1 (en) Authentication system, authentication method, and application providing method
US9124843B2 (en) Device management system, peripheral device, and method therefor for managing device information of a peripheral device
KR102616421B1 (en) Payment method using biometric authentication and electronic device thereof
JP2009258820A (en) Account management system, account management device, and account management method
EP4329241A1 (en) Data management system, data management method, and non-transitory recording medium
JP2009199235A (en) Image processing apparatus, authentication method, authentication program and recording medium
JP7413879B2 (en) Communication systems, electronic devices, and programs
JP2011008565A (en) Storage device, method of controlling the storage device, and computer program
JP6940812B2 (en) Information processing equipment and computer programs
CN103119559A (en) Information generation system and method therefor
KR102026279B1 (en) How to manage your application
WO2016206090A1 (en) Two-factor authentication method, device and apparatus
JP4998314B2 (en) Communication control method and communication control program
JP5991143B2 (en) Information processing apparatus, system, and information registration method
JP2017084251A (en) License authentication method, license authentication system, and license authentication program
JP6307610B2 (en) Data falsification detection device, data falsification detection method, and program
US11188240B2 (en) Information processing system and non-transitory computer readable medium for access permission control
US8276187B2 (en) Information processing system
JP2008162171A (en) Image forming apparatus, image forming method, image forming program, authenticating server and printing server
JP2014026525A (en) Information processing device, start method, and program
JP2008117378A (en) Authorizing user to device
JP2005078371A (en) Information processing server and information processing method
JP2009181396A (en) User authentication system and method
JP7622940B2 (en) Authentication System

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170704