[go: up one dir, main page]

JP4012771B2 - License management method, license management system, license management program - Google Patents

License management method, license management system, license management program Download PDF

Info

Publication number
JP4012771B2
JP4012771B2 JP2002190454A JP2002190454A JP4012771B2 JP 4012771 B2 JP4012771 B2 JP 4012771B2 JP 2002190454 A JP2002190454 A JP 2002190454A JP 2002190454 A JP2002190454 A JP 2002190454A JP 4012771 B2 JP4012771 B2 JP 4012771B2
Authority
JP
Japan
Prior art keywords
license
client
license management
management server
specific information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002190454A
Other languages
Japanese (ja)
Other versions
JP2004038247A (en
Inventor
昌洋 長坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu FIP Corp
Original Assignee
Fujitsu FIP Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu FIP Corp filed Critical Fujitsu FIP Corp
Priority to JP2002190454A priority Critical patent/JP4012771B2/en
Publication of JP2004038247A publication Critical patent/JP2004038247A/en
Application granted granted Critical
Publication of JP4012771B2 publication Critical patent/JP4012771B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はコンピュータソフトウェアのライセンスに関し、特に、ライセンスの管理を行うサーバを用いたライセンス管理方法、ライセンス管理システム、ライセンス管理プログラムに関する。
【0002】
【従来の技術】
コンピュータソフトウェアの不正な複製や利用は、現在でもかなりの割合で行われている。そのため、ソフトウェアのベンダは、不正な複製や利用を防ぐために、種々の対策を講じている。
【0003】
それらの対策として、小型の装置をUSB(Universal Serial Bus)に接続し、ハードプロテクトを行うタイプや、複製が不可能なように細工されたCD(Compact Disc)でソフトウェアを配布するタイプ、また、フレキシブルディスクを用いるタイプなどがある。
【0004】
また、最近はネットワークを利用したソフトウェアのライセンスサービスも始まっている。この場合の不正防止対策として、例えばソフトウェアのベンダに設けられたサーバが、クライアントであるユーザのコンピュータのオペレーティングシステムのバージョン番号や、デバイスのID番号、ソフトウェアのバージョン番号などのクライアント情報と、ライセンスキーとをネットワークを通じて入手し、組み合わせることによってクライアントのソフトウェアを利用可能にする方法がある。
【0005】
【発明が解決しようとする課題】
しかしながら、最初に述べたハードプロテクトやフレキシブルディスクを用いる場合は、そのハードウェア自体のコストがかかるだけではなく、それらハードウェアが小型の装置であることから、紛失や破損の可能性があるとともに、USBのポートを塞ぐこともあるため使い勝手が良くない。また、複製が不可能なCDの作成にはコストがかかる。
【0006】
また、ネットワークを用いた不正防止対策であるが、最近のインターネットに関する調査結果によると、個人情報やユーザのコンピュータ独自の情報を含むパソコンの固有情報の流出や濫用を懸念する傾向が最も多い。そのため、個々のパソコンに関する情報に基づきライセンスの管理を行うコンピュータにさえも、その情報を提供することに抵抗があるユーザが多い。
【0007】
本発明は、このような問題点に鑑み、ハードウェアを用いたりCDに細工したりせずに不正な複製や利用を防ぐとともに、パソコンの情報に基づきライセンスの管理を行うコンピュータに対して情報を提供しても、個人情報やコンピュータ独自の情報である固有情報の流出や乱用を防ぐことを可能とするライセンス管理方法、ライセンス管理システム、ライセンス管理プログラムを提供することを目的とする。
【0008】
【課題を解決するための手段】
請求項1に記載の発明は、ソフトウェアのライセンスを管理するライセンス管理サーバと、該ライセンス管理サーバにネットワークを介して接続するクライアントとを有し、クライアントはクライアント固有情報を暗号化された非可逆暗号化固有情報としてライセンス管理サーバへ送信するライセンス管理システムにおけるライセンス管理方法であって、ライセンス管理サーバは、クライアントより非可逆暗号化固有情報を含むライセンス要求を受信した際に、非可逆暗号化固有情報を登録すると共に、クライアントを認証する認証処理の結果に基づきクライアントへライセンスを付与するライセンス付与ステップと、クライアントより非可逆暗号化固有情報を含むライセンス更新要求信号を受信した際に、ライセンス更新要求信号に含まれる非可逆暗号化固有情報が、当該ライセンス管理サーバに登録された非可逆暗号化固有情報と一致するか否かを確認する確認ステップと、確認ステップの確認結果に基づきクライアントへ更新許可信号を送信する更新ステップと、クライアントより、ライセンスの返還要求を受信した際に、当該ライセンス管理サーバに登録された非可逆暗号化固有情報を消去する返還ステップとを有し、クライアントは、第一の記録手段と第二の記録手段を有し、第一及び第二の記録手段に、クライアント固有情報と、最初に付与されたライセンスと、ライセンス付与時のライセンス付与時刻とを記録する初期情報記録ステップと、 ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かとソフトウェアの使用開始時刻が、ライセンス付与時刻から一定時間内であるか否かと、に基づきソフトウェアを起動させる起動判断ステップと、ライセンス管理サーバへ、任意又はライセンス付与時刻から定期的にライセンスの更新を要求する更新要求ステップと、ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求ステップと、を有することを特徴とする。
【0009】
請求項1によれば、ハードウェアを用いたりCDに細工したりせずに不正な複製や利用を防ぐとともに、パソコンの情報に基づきライセンスの管理を行うコンピュータに対して情報を提供しても、個人情報やコンピュータ独自の情報である固有情報の流出や乱用を防ぐことを可能とするライセンス管理方法を提供できる。
また、ライセンスが必要なくなった場合に、ライセンスを返還することができるため、特定のコンピュータにライセンスが固定されることのないライセンス管理方法を提供できる。
【0010】
請求項2に記載の発明は、ライセンス管理サーバは、ライセンス付与ステップにおいて、ライセンス付与時のライセンス管理サーバの最新更新時刻を更に付与し、クライアントは、確認更新ステップにおいて、更新許可信号に含まれるライセンス管理サーバの最新更新時刻を受信し、初期情報記録ステップにおいて、付与された最新更新時刻をライセンス許諾時刻である最新更新時刻として記録する、ことを特徴とする。
【0011】
請求項2によれば、ライセンスにライセンス管理サーバの最新更新時刻を付与したライセンス管理方法を提供できる。
【0012】
請求項3記載の発明は、ソフトウェアのライセンスを管理するライセンス管理サーバから、ライセンスを受信するクライアントにおけるライセンス管理方法であって、第一の記録手段と第二の記録手段を有し、ライセンス管理サーバが当該クライアントを識別するためのクライアント固有情報を暗号化された非可逆暗号化固有情報として前記ライセンス管理サーバへ送信するステップと、第一及び第二の記録手段に、クライアント固有情報と、最初に付与されたライセンスと、ライセンス付与時のライセンス付与時刻とを記録する初期情報記録ステップと、ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと前記第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かとソフトウェアの使用開始時刻が、ライセンス付与時刻から一定時間内であるか否かと、に基づきソフトウェアを起動させる起動判断ステップと、ライセンス管理サーバへ、任意又は前記ライセンス付与時刻から定期的にライセンスの更新を要求する更新要求ステップと、ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求ステップと、を有することを特徴とする。
【0013】
請求項3によれば、ハードウェアを用いたりCDに細工したりせずに不正な複製や利用を防ぐとともに、パソコンの情報に基づきライセンスの管理を行うコンピュータに対して情報を提供しても、個人情報やコンピュータ独自の情報である固有情報の流出や乱用を防ぐことを可能とするライセンス管理方法を提供できる。
【0016】
請求項記載の発明は、起動判断ステップにおいて、クライアントの内蔵時計が過去に戻された時に前記ソフトウェアを起動させないことを特徴とする。
【0017】
請求項4によれば、時間が過去に戻されるなどの改竄があった場合は、ソフトウェアを起動することのないライセンス管理方法を提供できる。
【0018】
請求項5記載の発明は、前記第一及び第二の記録手段の一方は、レジストリに記録されるファイルである、ことを特徴とする。
【0019】
請求項5によれば、ライセンス、ライセンス許諾時刻、クライアント固有情報の記録場所としてファイルやレジストリを用いるライセンス管理方法を提供できる。
【0020】
請求項に記載の発明は、ソフトウェアを実行した当該クライアントに表示される更新メニューにより、確認更新ステップは任意のタイミングで実行される、ことを特徴とする。
【0021】
請求項によれば、ライセンスの更新を任意で行うことが可能となるため、ユーザの都合に合わせて更新処理を行うことを可能とするライセンス管理方法を提供できる。
【0022】
請求項7記載の発明は、ネットワークを介してクライアントのソフトウェアの管理を行うライセンス管理サーバにおけるライセンス管理方法であって、前記クライアントより前記非可逆暗号化固有情報を含むライセンス要求を受信した際に、前記非可逆暗号化固有情報を登録すると共に、前記クライアントを認証する認証処理の結果に基づき前記クライアントへライセンスを付与するライセンス付与ステップと、前記クライアントより前記非可逆暗号化固有情報を含むライセンス更新要求信号を受信した際に、前記ライセンス更新要求信号に含まれる前記非可逆暗号化固有情報が、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報と一致するか否かを確認する確認ステップと、前記確認ステップの確認結果に基づき前記クライアントへ更新許可信号を送信する更新ステップと、前記クライアントより、前記ライセンスの返還要求を受信した際に、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報を消去する返還ステップと、を有することを特徴とする。
【0023】
請求項7によれば、ハードウェアを用いたりCDに細工したりせずに不正な複製や利用を防ぐとともに、パソコンの情報に基づきライセンスの管理を行うコンピュータに対して情報を提供しても、個人情報やコンピュータ独自の情報である固有情報の流出や乱用を防ぐことを可能とするライセンス管理方法を提供できる。
また、ライセンスが必要なくなった場合に、ライセンスを返還することができるため、特定のコンピュータにライセンスが固定されることのないライセンス管理方法を提供できる。
【0026】
請求項8記載の発明は、ソフトウェアのライセンスを管理するライセンス管理サーバと、該ライセンス管理サーバにネットワークを介して接続するクライアントとを有し、前記クライアントはクライアント固有情報を暗号化された非可逆暗号化固有情報として前記ライセンス管理サーバへ送信するライセンス管理システムであって、ライセンス管理サーバは、 前記クライアントより前記非可逆暗号化固有情報を含むライセンス要求を受信した際に、前記非可逆暗号化固有情報を登録すると共に、前記クライアントを認証する認証処理の結果に基づき前記クライアントへライセンスを付与するライセンス付与手段と、前記クライアントより前記非可逆暗号化固有情報を含むライセンス更新要求信号を受信した際に、前記ライセンス更新要求信号に含まれる前記非可逆暗号化固有情報が、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報と一致するか否かを確認する確認手段と、 前記確認ステップの確認結果に基づき前記クライアントへ更新許可信号を送信する更新手段と、前記クライアントより、前記ライセンスの返還要求を受信した際に、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報を消去する返還手段と、を有し、前記クライアントは、第一の記録手段と第二の記録手段、前記第一及び第二の記録手段に、前記クライアント固有情報と、最初に付与されたライセンスと、前記ライセンス付与時のライセンス付与時刻とを記録する初期情報記録手段と、前記ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、前記第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと前記第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かと前記ソフトウェアの使用開始時刻が、前記ライセンス付与時刻から一定時間内であるか否かと、に基づき前記ソフトウェアを起動させる起動判断手段と、前記ライセンス管理サーバへ、任意又は前記ライセンス付与時刻から定期的にライセンスの更新を要求する更新要求手段と、前記ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求手段とを有することを特徴とする。
【0027】
請求項8によれば、ハードウェアを用いたりCDに細工したりせずに不正な複製や利用を防ぐとともに、パソコンの情報に基づきライセンスの管理を行うコンピュータに対して情報を提供しても、個人情報やコンピュータ独自の情報である固有情報の流出や乱用を防ぐことを可能とするライセンス管理システムを提供できる。
【0028】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて説明する。
【0029】
本発明の実施の形態における全体構成図を図1に示す。図1に示されるように、本実施の形態におけるライセンス管理システムは、ライセンス管理サーバ10と、ソフトベンダーサーバ(ダウンロードサーバ)12と、A社のパソコンである16a、16b、16cとそれらが接続するインターネット14と、ソフトウェアが記録された記録媒体18a、18bで構成される。
【0030】
ライセンス管理サーバ10は、ソフトウェアのライセンスの管理を行うサーバである。ソフトベンダーサーバ12は、ソフトウェアをインターネット14を通じて他のパソコンに供給するサーバである。パソコン16a、16b、16cはソフトウェアがインストールされたパソコンである。
【0031】
このインストールは、ソフトウェアの使用に先立ち予め行っておく形態となっており、そのインストール方法は、記録媒体18a、18bを用いても良いし、ソフトベンダーサーバ12を用いても良い。
【0032】
ちなみに、図1の場合は、パソコン16aは記録媒体18aから、パソコン16bは記録媒体18bから、パソコン16cは、ソフトベンダーサーバ12からそれぞれソフトウェアがインストールされている。
【0033】
また、図1におけるライセンス管理サーバ10は、A社用のライセンスを1つ発行可能であり、図1は、そのライセンスがパソコン16aに与えられているために、他のパソコンは使用できない状況を示している。
【0034】
次に、上述したライセンス管理サーバ10、ソフトベンダーサーバ12や、パソコン16などのコンピュータのハードウェア構成図を図2に示す。なお、パソコン16とは、パソコン16a、16b、16cのいずれにも共通する処理などを説明する場合に用いる表現とする。
【0035】
図2に示されるハードウェア構成は、それぞれバスBで相互に接続されている入力装置22と,表示装置23と,ドライブ装置24と,記録媒体25と,補助記憶装置26と,メモリ装置27と,演算処理装置20と,インターフェース装置21とを含むように構成される。
【0036】
入力装置22は、コンピュータシステムの利用者が操作するキーボード及びマウスなどで構成され、コンピュータシステムに各種操作信号を入力するために用いられる。表示装置23は、コンピュータシステムを操作するのに必要な各種ウインドウやデータ等を表示する。インターフェース装置21は、コンピュータシステムをネットワークに接続する為のインターフェースであり、例えばNIC(Network Interface Card)やモデム等で構成される。
【0037】
そして、上記コンピュータシステムを動作させるためのプログラムは、CD−ROM等の記録媒体25によって提供されるか、ネットワークを通じてダウンロードされる。また、記録媒体25は、ドライブ装置24にセットされ、データやプログラムが記録媒体25からドライブ装置24を介して補助記憶装置26にインストールされる。
【0038】
補助記憶装置26は、データやプログラムを格納すると共に、必要なファイル等を格納する。メモリ装置27は、コンピュータシステムの起動時に補助記憶装置26からプログラムを読み出して格納する。演算処理装置20は、メモリ装置27に読み出され格納されたプログラムに従って処理を実行する。
【0039】
次に、図3を用いて、ライセンス管理システムにおける全体の流れを説明する。まずステップS101で、パソコン16にソフトウェアがインストールされる。次に、ステップS102で、パソコン16は、後述する暗号化固有情報をライセンス管理サーバ10に送信することでライセンス管理サーバ10からキーを取得し、情報の設定を行う。この情報は、ファイル32や、各種の環境設定やドライバの指定、アプリケーションの関連付けなどの情報を保存するファイルであるレジストリ34に設定される。また、それら設定される情報は、PC固有情報36と、時間情報38と、キー情報40で構成される。このうち、PC固有情報は、パソコンのMAC(Media Access Control)アドレス、コンピュータ名、プロセッサ情報、HD(Hard Disk)ボリュームシリアルNO.、そしてOS(Operating System)名、及びバージョン、ソフトウェアのプログラムがインストールされたフォルダの生成日時で構成される。
【0040】
また、時間情報38は、複数の日時情報で構成される。それらはサーバタイムスタンプと、前回のライセンス更新時間を示す最終タイムと、PCタイムスタンプとなっており、サーバタイムスタンプは、ライセンス管理サーバ10の最新更新時刻を利用している。次のキー情報40は、ライセンス管理サーバ10から取得したシリアル番号で構成される。このキー情報40は、図に示されるように、ライセンス管理サーバ10のキーBANK30で管理されている。
【0041】
これらの情報は、ライセンスを受信した時に、一緒に受信したサーバタイムスタンプと、サーバに更新確認を行う時間間隔を指定する「一定期間」とともに、クライアント情報として設定される。そして、これらの情報は、ステップS103で示されるようなソフトウェアの起動時及び終了時、そしてステップS104のライセンス更新時、さらにステップS105のキー返還時に参照または更新、或いは削除される。
【0042】
また、ライセンス管理サーバ10は、さらに図4に示されるソフトウェア別更新間隔データベースと、図5に示されるライセンス管理データベースを有する。ソフトウェア別更新間隔データベースは、ライセンスの更新間隔をソフトウェア別に記したデータベースであり、例えばソフトAは、10日ごとにライセンスを更新しなければならないことを示している。
【0043】
ライセンス管理データベースは、ユーザごとにライセンスを管理するデータベースであり、ユーザ名とそれに対応したID番号、パスワード、ソフト名、ライセンス番号、最新更新時間、暗号化固有情報で構成される。ID番号は、ユーザのID番号であり、パスワードは、ユーザの認証に用いられ、ソフト名は、使用するソフトウェアの名前である。また、最新更新時間は、更新を行った最新の時間を表している。そして、暗号化固有情報は、パソコン16のPC固有情報を暗号化した情報であり、その詳細な説明は、次のフローチャートの説明で行われる。
【0044】
図6のフローチャートは、図3のステップS102に対応する処理であるキー情報の取得と情報設定時の処理を示している。
【0045】
最初にステップS201で、パソコン16は、上述したPC固有情報を取得する。次に、ステップS202で、パソコン16は、PC固有情報を暗号化する。この暗号化の目的は二つあり、一つは、ネットワークおよびライセンス管理サーバ10に対し、パソコン16のPC固有情報を隠蔽することである。もう一つの目的は、ライセンス管理サーバ10がパソコンのPC固有情報に変化があったことを検出することである。
【0046】
最初の目的であるPC固有情報の隠蔽によって、パソコン16のPC固有情報がネットワークおよびライセンス管理サーバ10に、そのままのデータとして流出することがなく、PC固有情報の流出や濫用を懸念するユーザも安心して利用することができる。また、二つ目の目的であるPC固有情報の変化の検出であるが、この検出により、ライセンス管理サーバ10は、他のパソコンとパソコン16とを区別することができ、ライセンスを持たない他のパソコンがソフトウェアを使用するなどの不正な利用も防止することができる。また、パソコン16のPC固有情報が改竄されたことも検出することが可能となる。
【0047】
このように、ここでの暗号化の方式は、一般的な暗号化の方式に限らず、生成された情報から、もとのPC固有情報が特定できず、PC固有情報の変化が検出可能な方式であれば良い。したがって、ここでの暗号化は、PC固有情報自体を暗号化してもよいし、PC固有情報のハッシュ値(メッセージ認証子)を生成してもよい。また、暗号化の目的が暗号通信ではないため、暗号化するためのアルゴリズムは、パソコン16が任意に定めることができる。もっとも、ライセンス管理サーバ10を管理する管理会社が、暗号化を行うプログラムを、サービスを受けるパソコン16などに予め提供するようにしても良い。なお、以下の説明においても、PC固有情報の暗号化とは、上述した暗号化を示すこととする。
【0048】
以上で暗号化に関する説明を終え、再びフローチャートの説明を行う。パソコン16は、ステップS203で、図に示されるように、ライセンス管理サーバ10内のキーBANK30に接続し、事前にライセンス管理サーバ10に登録されているソフトウェアユーザのID(IDentification)、PW(Pass Word)、ソフトウェアの情報であるソフト情報、暗号化したPC固有情報である暗号化固有情報とをライセンス管理サーバ10に送信する。
【0049】
なお、ライセンスキーも、既にライセンス管理サーバに登録してあるものとして説明するが、ユーザで事前に利用するソフトウェアのライセンス数だけを定めてあり、ユーザからの要求時に生成するようにしても良い。
【0050】
これらの情報を受信したライセンス管理サーバ10は、ステップS204でキーBANK30を参照して認証処理を行う。そして、ライセンス管理サーバ10は、認証処理の結果、キーの発行を行えない場合は、パソコン16に、その旨を送信し、パソコン16は、ステップS206で、キーの発行が行えないことを示す取得不可表示を行い、処理を終了する。
【0051】
ステップS205の判断処理で、IDとPWとソフトウェア情報を用いた認証処理の結果、キーの発行を行っても良い場合、ライセンス管理サーバ10は、ステップS207で、キーが既に発行されていないかどうかチェックする。このチェックは、最新の更新時刻が西暦0000年00月00日00時00分と一致するかどうかのチェックである。一致した場合、発行していることになり、キーの発行はできないため、パソコン16に、その旨を送信し、パソコン16は、ステップS206で、キーの発行が行えないことを示す取得不可表示を行い、処理を終了する。
【0052】
最新の更新時間が西暦0000年00月00日00時00分と一致していない場合、ライセンス管理サーバ10は、ステップS208で、キーの発行を行う際に、発行するキーに該当するキーBANK30(図5参照)の最新更新時刻に現在の時刻を設定し、キーとサーバタイムスタンプをパソコン16に送信する。また、受信した暗号化固有情報をライセンス管理データベース(図5参照)へ登録する。
【0053】
なお、ステップS207のキー返還のチェック処理は、ライセンス管理サーバ10が、最新更新時刻を持たなくても可能であり、この場合、ライセンス管理データベース(図5参照)の最新更新時刻も不要となる。
【0054】
キー情報とサーバタイムスタンプとを受信したパソコン16は、ステップS209でファイル32及びレジストリ34の2ヶ所に対し、キー情報の設定を行う。次に、パソコン16は、ステップS210で、サーバタイムスタンプと最終タイムとPCタイムスタンプと一定期間からなる時間情報の設定をファイル32とレジストリ34に対して行う。このとき、時間情報内の最終タイムに、先ほど受信したサーバタイムスタンプを代入する。そして、ステップS211で、パソコン16は、ファイル32とレジストリ34に対し、プログラムフォルダ生成日時の設定を行う。次に、パソコン16は、ステップS212で、ファイル32とレジストリ34に対し、PC固有情報の書き込みを行い、キー情報の取得と情報設定時の処理を終了する。
【0055】
次に、図7のフローチャートを用いて、ソフトウェア起動時の処理について説明する。まず、パソコン16は、ステップS301で、自らのPC固有情報を取得する。次に、ステップS302で、パソコン16は、取得したPC固有情報を暗号化する。以降、比較時には復号化して利用しているが省略する。これは、安全性は少し落ちるが暗号化せずに使用しても構わない。そして、パソコン16は、ステップS303でPC固有情報36が記録されているファイル32とレジストリ34とで、先ほど取得したPC固有情報の照査を行う。その結果、取得したPC固有情報と、ファイル32とレジストリ34にそれぞれある2つのPC固有情報36の計3者が一致した場合、次のステップS304へ処理を進める。一致しなかった場合、パソコン16は、ステップS313へ処理を進め、エラーメッセージを表示し、処理を終了する。
【0056】
PC固有情報の照査が終わると、次に、パソコン16は、ステップS305で、ファイル32とレジストリ34とを用いて、キー情報の照査を行う。その結果、パソコン16は、キー情報のうち、ファイル32とレジストリ34からなる2者が一致した場合、次のステップS307へ処理を進める。一致しなかった場合、パソコン16は、ステップS313へ処理を進め、エラーメッセージを表示し、処理を終了する。
【0057】
キー情報の照査が終わると、次に、パソコン16は、ステップS307で、現在の日時情報であるPCタイムの取得を行う。このPCタイムとは、パソコン16の内蔵時計の時刻を示している。パソコン16は、ステップS308で、レジストリ34に記録されている最終タイムと、PCタイムの比較を行う。この場合の最終タイムは、ライセンス管理サーバ10から受信した日時情報または最後にソフトウェアが使用された日時情報を表している。
【0058】
PCタイムと最終タイムとを比較した結果、ステップS309で、PCタイムが最終タイムより大きい場合、次のステップS310へ処理を進める。PCタイムが最終タイム以下の場合、現在の時刻と、最後にソフトウェアを使用した時刻とが矛盾するため、パソコン16は、ステップS313へ処理を進め、エラーメッセージを表示し、処理を終了する。
【0059】
次に、パソコン16は、ステップS310で、レジストリ34の最終タイムを、先ほど取得したPCタイムに更新する。そして、パソコン16は、ステップS311で、フォルダの生成時間と、ファイル32と、レジストリ34からフォルダ情報を取得する。次のステップS312で、フォルダ、ファイル、レジストリのうちの3者が一致しなかった場合、パソコン16は、ステップS313でエラーメッセージを表示する。3者が一致した場合、パソコン16は、ステップS314へ処理を進め、現在時刻であるPCタイムより、指定期間とサーバタイムスタンプを足した値が小さい場合に、ステップS317でソフトウェアを起動する。
【0060】
この処理の具体例を説明する。上記処理は、サーバタイムスタンプが、例えば4月1日の0時0分となっており、指定期間が5日である場合、4月1日の0時0分の5日後である4月6日の0時0分よりもPCタイムが前の時刻であれば、指定期間内であるのでソフトウェアを使用することができるという処理である。
【0061】
また、ステップS314で、PCタイムが例えば4月7日であるような、指定期間を過ぎている場合、そのままでは、ソフトウェアを使用することはできないため、パソコン16は、ステップS315で、ライセンスの更新処理(図8参照)を行う。
【0062】
次に、パソコン16は、ライセンスの更新処理によるライセンス管理サーバ10からの応答が、正常戻り値であるかどうかで処理を分岐する。
【0063】
ライセンス管理サーバ10からの応答が正常戻り値であった場合、パソコン16は、ステップS318でソフトウェアを起動する。ステップS316での戻り値が、正常戻り値でなかった場合、パソコン16は、ステップS317へ処理を進める。
【0064】
ステップS317の処理は、指定期間が過ぎても、さらに期間βが経過するまでは、ステップS318でソフトウェアを起動し、期間βが経過した後はソフトウェアを起動せずにそのまま終了させる処理である。
【0065】
以上でソフトウェア起動時の説明を終え、次に、図8を用いて定期的に行われるライセンスの更新処理について説明する。ステップS401で、パソコン16は、自らのPC固有情報を取得する。次に、ステップS402で、パソコン16は、取得したPC固有情報を暗号化する。
【0066】
次に、パソコン16は、ステップS403で、ライセンス管理サーバ10内のキーBANK30に接続できる場合は、ステップS405に進み、接続できない場合は、ステップS404でキーBANK接続不可表示を行い、処理を終了する。
【0067】
ステップS405で、パソコン16は、ソフトウェアユーザのID、PW、ソフト情報、キー、暗号化固有情報をライセンス管理サーバ10に送信する。
【0068】
ライセンス管理サーバ10は、ステップS406で、キーBANK30を参照して認証処理を行う。そして、ライセンス管理サーバ10は、ステップS407で、ID、PW、キーが同じであれば、ステップS409へ処理を進め、異なっていればパソコン16にその旨を送信し、パソコン16は、ステップS408で、キーの更新が行えないことを示す更新不可表示を行い、処理を終了する。
【0069】
次に、ライセンス管理サーバ10は、ステップS407で、キーが返還されていないかどうかチェックする。このチェックは、前回の更新時間が西暦0000年00月00日00時00分と一致するかどうかのチェックである。一致した場合、返還していることになり、キーの更新はできないため、パソコン16に、その旨を送信し、パソコン16は、ステップS408で、キーの更新が行えないことを示す更新不可表示を行い、処理を終了する。
【0070】
前回の更新時間が西暦0000年00月00日00時00分と一致していない場合、次に、ステップS408で、ライセンス管理サーバ10は、受信した暗号化固有情報が、ライセンス管理データベース(図5参照)に登録されている暗号化固有情報と一致しない場合、ライセンス管理サーバ10は、キーの更新ができないため、パソコン16に、その旨を送信し、パソコン16は、ステップS406で、キーの更新が行えないことを示す更新不可表示を行い、処理を終了する。
【0071】
なお、ステップS407のキー返還のチェック処理は、ライセンス管理サーバ10が、最新更新時刻を持たなくても可能であり、この場合、ライセンス管理データベース(図5参照)の最新更新時刻も不要となる。
【0072】
次に、ステップS410で、ライセンス管理サーバ10は、受信した暗号化固有情報が、登録されている暗号化固有情報と同じで正しと判断されると、ステップS410で、ライセンスを保持するための更新処理を行う。この更新処理では、キーBANKの該当キーの前回更新時間に、現在の時間を設定する処理が行われ、パソコン16がキーを更新したことの書き込みをキーBANK30に行われるとともに、パソコン16には、サーバタイムスタンプが送信される。
【0073】
サーバタイムスタンプを受信したパソコン16は、ステップS412で、レジストリ34とファイル32に対し、サーバタイムスタンプと最終タイムとPCタイムスタンプからなる時間情報の設定を行い、処理を終了する。
【0074】
この更新処理は、図7で説明したように、ソフトウェア起動時に指定期間を過ぎている場合には自動的に行われるが、指定期間を過ぎていない場合でもユーザが更新したい場合は、当該ソフトウェア実行中の画面上で図10に示されるソフトウェアに設けられた更新メニュー41を選択することによっても更新することができる。
【0075】
この更新メニュー41をユーザが選択した場合の処理を図11のフローチャートを用いて説明する。ステップS601で、パソコン16は、ユーザの選択によるライセンスの更新メニューが選択されたことを検出する。次に、ステップS602で、パソコン16は、ライセンス更新処理を実行する。そのライセンス更新処理が正常終了であれば、パソコン16は、ステップS603の分岐により、更新処理を終了する。ライセンス更新処理が異常終了であれば、パソコン16は、ステップS603からステップS604へ処理を進め、更新処理が異常終了であることの警告を表示し、更新処理を終了する。
【0076】
このように、ユーザが任意で更新処理を行うことができるため、例えば、指定期間内は、出張のためライセンスを更新することができないときなどは、予めライセンスの更新を行っておくことが可能となる。
【0077】
次に、図9のフローチャートを用いて、ライセンスの返還処理について説明する。ステップS501で、パソコン16は、自らのPC固有情報を取得する。次に、ステップS502で、パソコン16は、取得したPC固有情報を暗号化する。
【0078】
そして、パソコン16は、ステップS503で、図に示されるように、ライセンス管理サーバ10内のキーBANK30に接続し、ソフトウェアユーザのID、PW、ソフト情報、キー、暗号化固有情報とをライセンス管理サーバ10に送信する。
【0079】
接続されたライセンス管理サーバ10は、ステップS504で、キーBANK30を参照して認証処理を行う。ライセンス管理サーバ10は、ステップS505で、ID、PW、ソフト情報が同じであれば、ステップS507へ処理を進め、異なっていればパソコン16に、その旨を送信し、パソコン16は、ステップS506で、キーの返還が行えないことを示す返還不可表示を行い、処理を終了する。
【0080】
次に、ライセンス管理サーバ10は、ステップS507で、既にキーが返還されていないかどうかチェックする。このチェックは、前回の更新時間が西暦0000年00月00日00時00分と一致するかどうかのチェックである。一致した場合、既にキーを返還していることになり、キーの返還はできないため、パソコン16に、その旨を送信し、パソコン16は、ステップS506で、キーの返還が行えないことを示す返還不可表示を行い、処理を終了する。なお、返還不可表示を行った後、S510へ進んでも構わない。
【0081】
返還されていない場合、ライセンス管理サーバ10は、ステップS508へ処理を進める。そして、受信した暗号化固有情報が、ライセンス管理データベース(図5参照)に登録されている暗号化固有情報と異なる場合はキーの返還ができないため、パソコン16にその旨を送信し、パソコン16は、ステップS506で、キーの変換が行えないことを示す返還不可表示を行い処理を終了する。なお、返還不可表示を行った後、ステップS510へ進んでも構わない。
【0082】
なお、ステップS507のキー返還のチェック処理は、ライセンス管理サーバ10が、最新更新時刻を持たなくても可能であり、この場合、ライセンス管理データベース(図5参照)の最新更新時刻も不要となる。
【0083】
受信した暗号化固有情報が、登録されている暗号化固有情報と同じで正しければ、ステップS509で、ライセンス管理サーバ10は、キー返還処理を行う。このキー返還処理は、ライセンス管理データベース(図5参照)の該当する最新更新時間を西暦0000年00月00日00時00分にセットし、キーBANK30に対して、パソコン16がキーを返還したことの書き込みを行い、登録固有情報のクリアを行うとともに、認証の確認がされたことをパソコン16に送信する。
【0084】
パソコン16は、ステップS510でファイル32及びレジストリ34に対し、キー情報の消去を行う。次に、パソコン16は、ステップS511で、時間情報の消去をレジストリ34に対して行う。そして、ステップS512で、パソコン16は、ファイル32とレジストリ34に対し、プログラムフォルダ生成日時の消去を行う。次に、パソコン16は、ステップS513で、ファイル32とレジストリ34に対し、PC固有情報の消去を行い、キー情報の返還処理を終了する。
【0085】
このようにライセンスを返還することが可能なため、複数の人数が有するそれぞれのパソコンでライセンスを共有することができる。例えば、2人が1つのライセンスを共有する場合、1人がライセンスを使い終えてライセンスを返還すると、残りの1人は、その返還されたライセンスにより自分のパソコン上でソフトウェアを実行することが可能となる
また、1人の場合でも、出張などの際に、自分のデスクトップパソコンで使用しているライセンスを、一旦ライセンス管理サーバ10に返還し、出張用のノートパソコンに先ほど返還したライセンスを新たに取得して用いることが可能となるなど、ライセンスを柔軟に使用することができる。
【0086】
なお、固有情報は上記に拘らず、パソコンを特定できる情報ならばなんでも良い。一定期間後に、パソコンよりライセンスを確認するに必要な最新更新時刻、一定期間もサーバで記録せず、パソコン側で保持ようにしても良い。指定期間もサーバ持たなくても良い。
【0087】
また、上記実施の形態において、ファイルやレジストリに書き込みを行う処理は、安全性は少し落ちるが、ファイルまたはレジストリの2ヶ所への書き込みではなく、どちらか1ケ所でも構わない。
【0088】
さらに、サーバでライセンス発行の管理を最新更新時刻のみで行う例としたが、ライセンス発行の管理用にライセンス管理フラグを別に持つことでライセンス管理確認を明確にしても良い。
【0089】
【発明の効果】
以上説明したように、ハードウェアを用いたりCDに細工したりせずに不正な複製や利用を防ぐとともに、パソコンの情報に基づきライセンスの管理を行うコンピュータに対して情報を提供しても、個人情報やコンピュータ独自の情報である固有情報の流出や乱用を防ぐことを可能とするライセンス管理方法、ライセンス管理システムが得られる。
【図面の簡単な説明】
【図1】本発明の実施の形態における全体構成図である。
【図2】コンピュータのハードウェア構成図である。
【図3】全体の処理の流れを示すフローチャートである。
【図4】ソフトウェア別更新間隔データベースを示す図である。
【図5】ライセンス管理データベースを示す図である。
【図6】キー取得処理と情報設定処理を示すフローチャートである。
【図7】ソフトウェア起動時の処理を示すフローチャートである。
【図8】ライセンス更新時の処理を示すフローチャートである。
【図9】ライセンス返還時の処理を示すフローチャートである。
【図10】ソフトウェアに表示された更新メニューを示す図である。
【図11】更新メニューによる更新処理を示すフローチャートである。
【符号の説明】
10…ライセンス管理サーバ
12…ソフトベンダーサーバ
14…インターネット
16、16a、16b、16c…パソコン
18a、18b…記録媒体
20…演算処理装置
21…インターフェース装置
22…入力装置
23…表示装置
24…ドライブ装置
25…記録媒体
26…補助記憶装置
27…メモリ装置
30…キーBANK
32…ファイル
34…レジストリ
36…PC固有情報
38…時間情報
40…キー情報
41…更新メニュー[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a license for computer software, and more particularly to a license management method, a license management system, and a license management program using a server that manages licenses.
[0002]
[Prior art]
Unauthorized duplication and use of computer software is still occurring at a significant rate today. For this reason, software vendors take various measures to prevent unauthorized copying and use.
[0003]
As countermeasures, a small device is connected to a USB (Universal Serial Bus) and hard protected, or software is distributed on a compact disc (Compact Disc) that has been crafted so that copying is impossible. There is a type using a flexible disk.
[0004]
Recently, a software license service using a network has started. In this case, as a countermeasure against fraud, for example, a server provided by a software vendor is a client computer operating system version number, device ID number, software version number and other client information, and a license key. There is a method of making the client software available by obtaining and combining them through a network.
[0005]
[Problems to be solved by the invention]
However, when using the hard protection and flexible disk mentioned at the beginning, not only does the hardware itself cost, but also because the hardware is a small device, there is a possibility of loss or damage, It may not be easy to use because it may block the USB port. In addition, it is expensive to create a CD that cannot be copied.
[0006]
Moreover, although it is a countermeasure against fraud using a network, according to the recent survey results on the Internet, there is the most tendency to worry about the leakage or misuse of personal information of personal computers including personal information and information unique to users' computers. Therefore, there are many users who are reluctant to provide information even for computers that manage licenses based on information about individual personal computers.
[0007]
In view of such problems, the present invention prevents unauthorized duplication and use without using hardware or crafting a CD, and provides information to a computer that manages licenses based on personal computer information. It is an object of the present invention to provide a license management method, a license management system, and a license management program that can prevent leakage or misuse of personal information or personal information that is unique to a computer even if it is provided.
[0008]
[Means for Solving the Problems]
  The invention according to claim 1 is a license management server for managing software licenses, and a client connected to the license management server via a network.And the client sends the client specific information to the license management server as encrypted irreversible encryption specific information.A license management method in a license management system, wherein the license management server is a clientIncludes more irreversible encryption specific informationWhen the license request is received, the irreversible encryption specific information is registered and the clientBased on the result of the authentication process to authenticate to the clientA licensing step of granting a license;Lossless than clientEncryption specific informationIncludeWhen the license update request signal is received,Whether the irreversible encryption unique information included in the license update request signal matches the irreversible encryption unique information registered in the license management serverA confirmation step to confirmBased on the confirmation result of the confirmation stepclientAllow update toAn update step for transmitting a signal;A return step for deleting the irreversible encryption specific information registered in the license management server when receiving a license return request from the client;And the clientA first recording means and a second recording means, wherein the first and second recording means are provided with client-specific information, a license granted first, and a license grant time at the time of license grant.An initial information recording step for recording;Whether or not newly acquired client specific information matches the client specific information recorded in the first and second recording means when using the software.,Whether the licenses recorded in the first and second recording means respectively match.,Based on whether the software use start time is within a certain time from the license grant timeAn activation determination step for activating the software;An update request step for requesting the license management server to update the license at any time or periodically from the license grant time, and a request for returning the license to the license management server and returning the recorded license and the license grant time. A request step;It is characterized by having.
[0009]
  According to claim 1, while preventing unauthorized duplication and use without using hardware or crafting a CD, and providing information to a computer that manages licenses based on personal computer information, It is possible to provide a license management method that can prevent the leakage or misuse of personal information or unique information that is unique to a computer.
Further, since the license can be returned when the license is no longer needed, it is possible to provide a license management method in which the license is not fixed to a specific computer.
[0010]
In the invention according to claim 2, the license management server further gives the latest update time of the license management server at the time of license grant in the license grant step, and the client in the confirmation update stepUpdate permissionsignalincludeThe latest update time of the license management serverReceiveIn the initial information recording step, the assigned latest update time is recorded as the latest update time which is the license grant time.
[0011]
According to claim 2, it is possible to provide a license management method in which the latest update time of the license management server is assigned to the license.
[0012]
  The invention described in claim 3 is a license management method in a client that receives a license from a license management server that manages a license of software,A first recording unit and a second recording unit, wherein the license management server transmits client-specific information for identifying the client to the license management server as encrypted irreversible encryption-specific information; In the first and second recording means, the client-specific information, the license granted first, and the license grant time at the time of license grantAn initial information recording step for recording;Whether or not newly acquired client specific information matches the client specific information recorded in the first and second recording means when using the software.,Whether or not the licenses recorded in the first and second recording means respectively match.,Based on whether the software use start time is within a certain time from the license grant timeAn activation determination step for activating the software;An update request step for requesting the license management server to update the license arbitrarily or periodically from the license grant time, and requesting the license management server to return the license, and erasing the recorded license and license grant time Return request step,It is characterized by having.
[0013]
According to claim 3, while preventing illegal duplication and use without using hardware or crafting a CD, and providing information to a computer that manages licenses based on personal computer information, It is possible to provide a license management method that can prevent the leakage or misuse of personal information or unique information that is unique to a computer.
[0016]
  Claim4In the described invention, in the activation determination step, the clientBuilt-in clockWhen the software is returned to the past, the software is not activated.
[0017]
  ClaimAccording to 4, it is possible to provide a license management method that does not activate software when there is a tampering such as the time being returned to the past.
[0018]
  In the invention according to claim 5, one of the first and second recording means is a file recorded in a registry.It is characterized by that.
[0019]
  According to claim 5,It is possible to provide a license management method that uses a file or registry as a recording location for licenses, license grant times, and client-specific information.
[0020]
Claim6The invention described inThe update menu displayed on the client that executed the softwareConfirmation update step is optionalExecuted at the timing ofIt is characterized by that.
[0021]
Claim6Since the license can be arbitrarily updated, it is possible to provide a license management method that enables the update process to be performed according to the convenience of the user.
[0022]
  The invention according to claim 7 is a license management method in a license management server for managing client software via a network, and when receiving a license request including the irreversible encryption specific information from the client, A license grant step for registering the irreversible encryption unique information and granting a license to the client based on a result of an authentication process for authenticating the client, and a license update request including the irreversible encryption unique information from the client A confirmation step of confirming whether or not the irreversible encryption unique information included in the license update request signal matches the irreversible encryption unique information registered in the license management server when the signal is received; And the class based on the confirmation result of the confirmation step. An updating step of transmitting an update permission signal to the ant, from the client, upon receiving the return request for the license, return step of erasing the non-reversible encrypting specific information registered in the license management serverAndIt is characterized by having.
[0023]
According to claim 7, while preventing unauthorized duplication and use without using hardware or crafting a CD, even if information is provided to a computer that manages licenses based on personal computer information, It is possible to provide a license management method that can prevent the leakage or misuse of personal information or unique information that is unique to a computer.
Further, since the license can be returned when the license is no longer needed, it is possible to provide a license management method in which the license is not fixed to a specific computer.
[0026]
The invention described in claim 8A license management server for managing software licenses and a client connected to the license management server via a networkAnd the client transmits the client unique information to the license management server as encrypted irreversible encrypted unique information.A license management system, wherein the license management server includes the clientIncluding the irreversible encryption specific informationWhen the license request is received, the irreversible encryption specific information is registered and the client isTo the client based on the result of the authentication process to authenticateA license granting means for granting a license;The irreversible from the clientEncryption specific informationIncludeWhen the license update request signal is received,Whether or not the irreversible encryption unique information included in the license update request signal matches the irreversible encryption unique information registered in the license management serverConfirmation means for confirming,Based on the confirmation result of the confirmation stepThe clientAllow update toUpdate means for transmitting the signal;When the request for returning the license is received from the client, the return is to delete the irreversible encryption specific information registered in the license management server.Means, the client comprising:First recording means and second recording meansWhenThe first and second recording means include the client-specific information, the license granted first, and the license grant time when granting the license.Initial information recording means for recording;Whether or not the newly acquired client unique information matches the client unique information recorded in the first and second recording means when using the software.,Whether or not the licenses recorded in the first and second recording means respectively match.,Based on whether the use start time of the software is within a certain time from the license grant timeActivation determining means for activating the software;Update request for requesting license update to the license management server arbitrarily or periodically from the license grant timeMeans andRequesting the license management server to return the license and deleting the recorded license and license grant timeMeans and,It is characterized by having.
[0027]
Claim 8According to the above, it is possible to prevent unauthorized duplication and use without using hardware or crafting a CD, and even if information is provided to a computer that manages licenses based on personal computer information, personal information or It is possible to provide a license management system that can prevent the leakage and abuse of specific information that is unique to a computer.
[0028]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0029]
FIG. 1 shows an overall configuration diagram according to an embodiment of the present invention. As shown in FIG. 1, the license management system in the present embodiment is connected to a license management server 10, a software vendor server (download server) 12, and personal computers 16a, 16b, and 16c of company A. It comprises the Internet 14 and recording media 18a and 18b on which software is recorded.
[0030]
The license management server 10 is a server that manages software licenses. The software vendor server 12 is a server that supplies software to another personal computer through the Internet 14. The personal computers 16a, 16b, and 16c are personal computers installed with software.
[0031]
This installation is performed in advance prior to the use of the software, and the installation method may use the recording media 18a and 18b or the software vendor server 12.
[0032]
Incidentally, in the case of FIG. 1, software is installed from the recording medium 18a in the personal computer 16a, software from the recording medium 18b in the personal computer 16b, and software from the software vendor server 12 in the personal computer 16c.
[0033]
Further, the license management server 10 in FIG. 1 can issue one license for company A, and FIG. 1 shows a situation in which no other personal computer can be used because the license is given to the personal computer 16a. ing.
[0034]
Next, FIG. 2 shows a hardware configuration diagram of a computer such as the license management server 10, the software vendor server 12, or the personal computer 16 described above. Note that the personal computer 16 is an expression used to describe processes common to any of the personal computers 16a, 16b, and 16c.
[0035]
The hardware configuration shown in FIG. 2 includes an input device 22, a display device 23, a drive device 24, a recording medium 25, an auxiliary storage device 26, and a memory device 27 that are connected to each other via a bus B. The arithmetic processing unit 20 and the interface unit 21 are included.
[0036]
The input device 22 includes a keyboard and a mouse operated by a user of the computer system, and is used to input various operation signals to the computer system. The display device 23 displays various windows and data necessary for operating the computer system. The interface device 21 is an interface for connecting a computer system to a network, and includes, for example, a NIC (Network Interface Card) or a modem.
[0037]
A program for operating the computer system is provided by a recording medium 25 such as a CD-ROM or downloaded through a network. The recording medium 25 is set in the drive device 24, and data and programs are installed from the recording medium 25 to the auxiliary storage device 26 via the drive device 24.
[0038]
The auxiliary storage device 26 stores data and programs, and stores necessary files and the like. The memory device 27 reads and stores the program from the auxiliary storage device 26 when the computer system is started. The arithmetic processing unit 20 executes processing in accordance with a program read and stored in the memory device 27.
[0039]
Next, the overall flow in the license management system will be described with reference to FIG. First, in step S101, software is installed in the personal computer 16. Next, in step S102, the personal computer 16 transmits the encryption unique information described later to the license management server 10 to acquire a key from the license management server 10 and set information. This information is set in the file 34 and the registry 34 which is a file for storing information such as various environment settings, driver designations, and application associations. The set information includes PC specific information 36, time information 38, and key information 40. Of these, the PC-specific information includes the personal computer MAC (Media Access Control) address, computer name, processor information, HD (Hard Disk) volume serial number, etc. , And an OS (Operating System) name, version, and generation date and time of a folder in which a software program is installed.
[0040]
The time information 38 includes a plurality of date / time information. These are the server time stamp, the last time indicating the previous license update time, and the PC time stamp. The server time stamp uses the latest update time of the license management server 10. The next key information 40 is composed of a serial number acquired from the license management server 10. The key information 40 is managed by the key BANK 30 of the license management server 10 as shown in the figure.
[0041]
These pieces of information are set as client information together with the server time stamp received together with the “fixed period” that specifies the time interval for confirming update to the server when the license is received. These pieces of information are referred to, updated, or deleted when the software is started and ended as shown in step S103, when the license is updated in step S104, and when the key is returned in step S105.
[0042]
Further, the license management server 10 further includes a software update interval database shown in FIG. 4 and a license management database shown in FIG. The software update interval database is a database in which the license update interval is described for each software. For example, software A indicates that the license must be updated every 10 days.
[0043]
The license management database is a database for managing licenses for each user, and includes a user name, an ID number corresponding to the user name, a password, a software name, a license number, a latest update time, and encryption specific information. The ID number is a user ID number, the password is used for user authentication, and the software name is the name of software to be used. The latest update time represents the latest time when the update was performed. The encrypted unique information is information obtained by encrypting the PC unique information of the personal computer 16, and a detailed description thereof will be given in the following flowchart.
[0044]
The flowchart in FIG. 6 shows processing for obtaining key information and setting information, which is processing corresponding to step S102 in FIG.
[0045]
First, in step S201, the personal computer 16 acquires the PC-specific information described above. Next, in step S202, the personal computer 16 encrypts the PC specific information. This encryption has two purposes. One is to conceal the PC-specific information of the personal computer 16 from the network and the license management server 10. Another object is that the license management server 10 detects that the PC specific information of the personal computer has changed.
[0046]
Due to the concealment of the PC specific information, which is the first purpose, the PC specific information of the personal computer 16 does not leak to the network and the license management server 10 as it is, and users who are concerned about the leak or misuse of the PC specific information can be safe. You can use it with heart. The second purpose is detection of a change in PC-specific information. By this detection, the license management server 10 can distinguish between another personal computer and the personal computer 16, and other licenses that do not have a license. Unauthorized use such as using software on a personal computer can also be prevented. It is also possible to detect that the PC-specific information of the personal computer 16 has been tampered with.
[0047]
As described above, the encryption method here is not limited to a general encryption method, and the original PC unique information cannot be specified from the generated information, and a change in the PC unique information can be detected. Any method can be used. Therefore, the encryption here may encrypt the PC unique information itself, or may generate a hash value (message authenticator) of the PC unique information. Further, since the purpose of encryption is not encryption communication, the personal computer 16 can arbitrarily determine an algorithm for encryption. However, the management company that manages the license management server 10 may provide the encryption program to the personal computer 16 that receives the service in advance. In the following description, the encryption of the PC specific information is the above-described encryption.
[0048]
This is the end of the explanation about encryption, and the flowchart is explained again. In step S203, the personal computer 16 is connected to the key BANK 30 in the license management server 10 as shown in the figure, and the ID (IDentification) and PW (Pass Word) of the software user registered in the license management server 10 in advance. ), Software information that is software information, and encrypted unique information that is encrypted PC unique information are transmitted to the license management server 10.
[0049]
Although the description will be made assuming that the license key is already registered in the license management server, only the number of software licenses to be used in advance by the user may be determined, and may be generated when requested by the user.
[0050]
The license management server 10 that has received these pieces of information performs authentication processing with reference to the key BANK 30 in step S204. If the license management server 10 cannot issue the key as a result of the authentication processing, the license management server 10 transmits the fact to the personal computer 16, and the personal computer 16 obtains that the key cannot be issued in step S206. Impossible display is performed and the process is terminated.
[0051]
In the determination process in step S205, if the key may be issued as a result of the authentication process using the ID, PW, and software information, the license management server 10 determines whether the key has already been issued in step S207. To check. This check is a check of whether or not the latest update time coincides with 00:00:00 of 00:00. If they match, it is issued and the key cannot be issued. Therefore, the fact is transmitted to the personal computer 16, and the personal computer 16 displays an acquisition impossible display indicating that the key cannot be issued in step S 206. To end the process.
[0052]
If the latest update time does not coincide with 00:00:00, 00:00, AD, when the license management server 10 issues a key in step S208, the key BANK30 ( The current time is set as the latest update time (see FIG. 5), and the key and server time stamp are transmitted to the personal computer 16. The received encrypted unique information is registered in the license management database (see FIG. 5).
[0053]
Note that the key return check process in step S207 can be performed even if the license management server 10 does not have the latest update time. In this case, the latest update time in the license management database (see FIG. 5) is also unnecessary.
[0054]
The personal computer 16 that has received the key information and the server time stamp sets the key information for the two locations of the file 32 and the registry 34 in step S209. Next, in step S210, the personal computer 16 sets time information including a server time stamp, a final time, a PC time stamp, and a predetermined period for the file 32 and the registry 34. At this time, the server time stamp received earlier is substituted for the last time in the time information. In step S211, the personal computer 16 sets the program folder generation date and time for the file 32 and the registry 34. Next, in step S212, the personal computer 16 writes PC-specific information into the file 32 and the registry 34, and ends the processing for obtaining key information and setting information.
[0055]
Next, processing at the time of software activation will be described using the flowchart of FIG. First, in step S301, the personal computer 16 acquires its own PC specific information. Next, in step S302, the personal computer 16 encrypts the acquired PC specific information. Thereafter, the data is decrypted and used for comparison, but is omitted. This is a little less secure but may be used without encryption. In step S303, the personal computer 16 checks the PC specific information acquired earlier using the file 32 in which the PC specific information 36 is recorded and the registry 34. As a result, if the total of the PC specific information acquired and the two PC specific information 36 in the file 32 and the registry 34 match, the process proceeds to the next step S304. If they do not match, the personal computer 16 advances the processing to step S313, displays an error message, and ends the processing.
[0056]
When the verification of the PC unique information is completed, the personal computer 16 then verifies the key information using the file 32 and the registry 34 in step S305. As a result, the personal computer 16 proceeds to the next step S307 when the key information includes the two files 32 and the registry 34. If they do not match, the personal computer 16 advances the processing to step S313, displays an error message, and ends the processing.
[0057]
When the verification of the key information is completed, the personal computer 16 next acquires the PC time that is the current date and time information in step S307. The PC time indicates the time of the internal clock of the personal computer 16. In step S308, the personal computer 16 compares the final time recorded in the registry 34 with the PC time. The last time in this case represents the date / time information received from the license management server 10 or the date / time information when the software was last used.
[0058]
As a result of comparing the PC time and the final time, if the PC time is larger than the final time in step S309, the process proceeds to the next step S310. If the PC time is less than or equal to the final time, the current time and the time when the software was last used contradict each other. Therefore, the personal computer 16 advances the process to step S313, displays an error message, and ends the process.
[0059]
Next, in step S310, the personal computer 16 updates the final time of the registry 34 to the previously acquired PC time. In step S <b> 311, the personal computer 16 acquires folder information from the folder generation time, the file 32, and the registry 34. If the three of the folder, file, and registry do not match in the next step S312, the personal computer 16 displays an error message in step S313. If the three match, the personal computer 16 proceeds to step S314. If the value obtained by adding the specified period and the server time stamp is smaller than the PC time that is the current time, the personal computer 16 activates the software in step S317.
[0060]
A specific example of this process will be described. In the above processing, when the server time stamp is, for example, 00:00 on April 1 and the specified period is 5 days, April 6 which is 5 days after 00:00 on April 1 If the PC time is earlier than 0:00 of the day, the software can be used because it is within the specified period.
[0061]
In step S314, if the PC time is past April 7, for example, the specified period has passed, the software cannot be used as it is, so the personal computer 16 updates the license in step S315. Processing (see FIG. 8) is performed.
[0062]
Next, the personal computer 16 branches the process depending on whether or not the response from the license management server 10 by the license update process is a normal return value.
[0063]
If the response from the license management server 10 is a normal return value, the personal computer 16 activates the software in step S318. If the return value in step S316 is not a normal return value, the personal computer 16 advances the process to step S317.
[0064]
The process of step S317 is a process in which the software is started in step S318 until the period β elapses even after the specified period has passed, and is terminated without starting the software after the period β elapses.
[0065]
This is the end of the description when the software is activated. Next, a license update process performed periodically will be described with reference to FIG. In step S401, the personal computer 16 acquires its own PC-specific information. Next, in step S402, the personal computer 16 encrypts the acquired PC specific information.
[0066]
Next, if it is possible to connect to the key BANK 30 in the license management server 10 in step S403, the personal computer 16 proceeds to step S405. If not, the personal computer 16 displays the key BANK connection disabled display in step S404 and ends the processing. .
[0067]
In step S <b> 405, the personal computer 16 transmits the software user ID, PW, software information, key, and encryption specific information to the license management server 10.
[0068]
In step S406, the license management server 10 performs an authentication process with reference to the key BANK30. If the ID, PW, and key are the same in step S407, the license management server 10 proceeds to step S409. If they are different, the license management server 10 transmits that fact to the personal computer 16, and the personal computer 16 transmits the information in step S408. , A non-updatable display indicating that the key cannot be updated is performed, and the process ends.
[0069]
Next, in step S407, the license management server 10 checks whether the key has not been returned. This check is a check of whether or not the previous update time coincides with 00:00:00 of 00:00. If they match, it is returned and the key cannot be updated. Therefore, the fact is transmitted to the personal computer 16, and the personal computer 16 displays a non-updatable display indicating that the key cannot be updated in step S408. To end the process.
[0070]
If the previous update time does not coincide with 00:00:00, 00:00, AD, then, in step S408, the license management server 10 determines that the received encryption specific information is the license management database (FIG. 5). If it does not match the encryption specific information registered in the reference), since the license management server 10 cannot update the key, the license management server 10 transmits that fact to the personal computer 16, and the personal computer 16 updates the key in step S406. Is displayed indicating that updating cannot be performed, and the process ends.
[0071]
Note that the key return check process in step S407 can be performed even if the license management server 10 does not have the latest update time. In this case, the latest update time of the license management database (see FIG. 5) is also unnecessary.
[0072]
Next, in step S410, if the license management server 10 determines that the received encrypted unique information is the same as the registered encrypted unique information and is correct, the license management server 10 holds the license in step S410. Perform update processing. In this update process, a process for setting the current time to the previous update time of the corresponding key of the key BANK is performed, and the fact that the personal computer 16 has updated the key is written to the key BANK 30, and A server timestamp is sent.
[0073]
In step S412, the personal computer 16 that has received the server time stamp sets time information including the server time stamp, the last time, and the PC time stamp in the registry 34 and the file 32, and ends the process.
[0074]
As described with reference to FIG. 7, this update process is automatically performed when the specified period has passed when the software is started. However, if the user wants to update even when the specified period has not elapsed, the execution of the software is performed. It can also be updated by selecting an update menu 41 provided in the software shown in FIG. 10 on the middle screen.
[0075]
Processing when the user selects the update menu 41 will be described with reference to the flowchart of FIG. In step S601, the personal computer 16 detects that the license update menu is selected by the user. Next, in step S602, the personal computer 16 executes a license update process. If the license update process ends normally, the personal computer 16 ends the update process by branching in step S603. If the license update process ends abnormally, the personal computer 16 proceeds from step S603 to step S604, displays a warning that the update process ends abnormally, and ends the update process.
[0076]
As described above, since the user can arbitrarily perform the update process, for example, when the license cannot be updated due to a business trip during the designated period, the license can be updated in advance. Become.
[0077]
Next, the license return process will be described with reference to the flowchart of FIG. In step S501, the personal computer 16 acquires its own PC unique information. Next, in step S502, the personal computer 16 encrypts the acquired PC unique information.
[0078]
Then, in step S503, the personal computer 16 connects to the key BANK 30 in the license management server 10 as shown in the figure, and receives the software user ID, PW, software information, key, and encryption specific information. 10 to send.
[0079]
In step S504, the connected license management server 10 refers to the key BANK 30 and performs an authentication process. If the ID, PW, and software information are the same in step S505, the license management server 10 proceeds to step S507. If they are different, the license management server 10 transmits the message to the personal computer 16. In step S506, the personal computer 16 sends the information. , A non-returnable display indicating that the key cannot be returned is performed, and the process is terminated.
[0080]
Next, in step S507, the license management server 10 checks whether the key has already been returned. This check is a check of whether or not the previous update time coincides with 00:00:00 of 00:00. If they match, the key has already been returned, and the key cannot be returned. Therefore, the personal computer 16 sends a message to that effect, and the personal computer 16 returns that the key cannot be returned in step S506. Impossible display is performed and the process is terminated. In addition, after performing the non-returnable display, you may progress to S510.
[0081]
If it has not been returned, the license management server 10 advances the processing to step S508. If the received encrypted unique information is different from the encrypted unique information registered in the license management database (see FIG. 5), the key cannot be returned. In step S506, a non-returnable display indicating that the key cannot be converted is displayed, and the process ends. In addition, after performing the non-returnable display, you may progress to step S510.
[0082]
Note that the key return check process in step S507 is possible even if the license management server 10 does not have the latest update time. In this case, the latest update time of the license management database (see FIG. 5) is also unnecessary.
[0083]
If the received encrypted unique information is the same as the registered encrypted unique information and is correct, in step S509, the license management server 10 performs key return processing. In this key return process, the latest update time corresponding to the license management database (see FIG. 5) is set to 00:00 on 00th 00th of the year 2000, and the PC 16 returns the key to the key BANK30. Is written, the registration unique information is cleared, and the confirmation of authentication is transmitted to the personal computer 16.
[0084]
The personal computer 16 deletes the key information for the file 32 and the registry 34 in step S510. Next, the personal computer 16 deletes the time information from the registry 34 in step S511. In step S512, the personal computer 16 deletes the program folder creation date and time for the file 32 and the registry 34. Next, in step S513, the personal computer 16 deletes the PC-specific information from the file 32 and the registry 34, and ends the key information return process.
[0085]
Since the license can be returned in this way, it is possible to share the license among the personal computers possessed by a plurality of persons. For example, if two people share one license, when one person has finished using the license and returned the license, the remaining one can run the software on their computer with the returned license. Become
In addition, even if one person is traveling, the license used on his / her desktop personal computer is returned to the license management server 10 for a business trip, and a new license is returned to the laptop for business trip. The license can be used flexibly.
[0086]
The unique information may be any information that can identify a personal computer regardless of the above. After a certain period, the latest update time necessary for confirming the license from the personal computer, and the certain period may not be recorded on the server, but may be retained on the personal computer side. It is not necessary to have a server for a specified period.
[0087]
Further, in the above embodiment, the process of writing to the file or registry is slightly less secure, but it is not limited to writing to two locations of the file or registry, and one of them may be used.
[0088]
Furthermore, although the example in which the license issuance management is performed only at the latest update time on the server, the license management confirmation may be clarified by separately having a license management flag for managing the license issuance.
[0089]
【The invention's effect】
As described above, it is possible to prevent unauthorized duplication or use without using hardware or crafting a CD, and to provide information to a computer that manages licenses based on personal computer information. It is possible to obtain a license management method and a license management system that can prevent leakage or misuse of information or unique information that is unique to a computer.
[Brief description of the drawings]
FIG. 1 is an overall configuration diagram in an embodiment of the present invention.
FIG. 2 is a hardware configuration diagram of a computer.
FIG. 3 is a flowchart showing an overall processing flow;
FIG. 4 is a diagram showing an update interval database for each software.
FIG. 5 is a diagram showing a license management database.
FIG. 6 is a flowchart showing a key acquisition process and an information setting process.
FIG. 7 is a flowchart showing processing at the time of software activation.
FIG. 8 is a flowchart showing processing upon license update.
FIG. 9 is a flowchart showing a process for returning a license.
FIG. 10 is a diagram showing an update menu displayed on software.
FIG. 11 is a flowchart showing an update process by an update menu.
[Explanation of symbols]
10 ... License management server
12 ... Software vendor server
14 ... Internet
16, 16a, 16b, 16c ... PC
18a, 18b ... Recording medium
20 ... arithmetic processing unit
21 ... Interface device
22 ... Input device
23 ... Display device
24 ... Drive device
25. Recording medium
26. Auxiliary storage device
27 ... Memory device
30 ... Key BANK
32 ... File
34 ... Registry
36 ... PC-specific information
38… Time information
40 ... Key information
41 ... Update menu

Claims (9)

ソフトウェアのライセンスを管理するライセンス管理サーバと、該ライセンス管理サーバにネットワークを介して接続するクライアントとを有し、前記クライアントはクライアント固有情報を暗号化された非可逆暗号化固有情報として前記ライセンス管理サーバへ送信するライセンス管理システムにおけるライセンス管理方法であって、
前記ライセンス管理サーバは、
前記クライアントより前記非可逆暗号化固有情報を含むライセンス要求を受信した際に、前記非可逆暗号化固有情報を登録すると共に、前記クライアントを認証する認証処理の結果に基づき前記クライアントへライセンスを付与するライセンス付与ステップと、
前記クライアントより前記非可逆暗号化固有情報を含むライセンス更新要求信号を受信した際に、前記ライセンス更新要求信号に含まれる前記非可逆暗号化固有情報が、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報と一致するか否かを確認する確認ステップと、
前記確認ステップの確認結果に基づき前記クライアントへ更新許可信号を送信する更新ステップと、
前記クライアントより、前記ライセンスの返還要求を受信した際に、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報を消去する返還ステップとを有し、
前記クライアントは、
第一の記録手段と第二の記録手段を有し、
前記第一及び第二の記録手段に、前記クライアント固有情報と、最初に付与されたライセンスと、前記ライセンス付与時のライセンス付与時刻とを記録する初期情報記録ステップと、
前記ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、前記第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと、前記第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かと、前記ソフトウェアの使用開始時刻が、前記ライセンス付与時刻から一定時間内であるか否かと、に基づき前記ソフトウェアを起動させる起動判断ステップと、
前記ライセンス管理サーバへ、任意又は前記ライセンス付与時刻から定期的にライセンスの更新を要求する更新要求ステップと、
前記ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求ステップと、
を有することを特徴とするライセンス管理方法。A license management server that manages a license of the software; and a client that is connected to the license management server via a network, the client managing the client specific information as encrypted irreversible encryption specific information. A license management method in a license management system for transmitting to
The license management server
When the license request including the irreversible encryption unique information is received from the client, the irreversible encryption unique information is registered, and a license is granted to the client based on a result of an authentication process for authenticating the client. Licensing step,
When the license update request signal including the irreversible encryption specific information is received from the client, the irreversible encryption specific information included in the license update request signal is registered in the license management server. A confirmation step for confirming whether or not the encrypted unique information matches,
An update step of transmitting an update permission signal to the client based on the confirmation result of the confirmation step;
A return step of erasing the irreversible encryption specific information registered in the license management server when the license return request is received from the client;
The client
Having a first recording means and a second recording means,
An initial information recording step for recording the client-specific information, the license granted first, and the license grant time at the time of granting, in the first and second recording means;
Whether the client-specific information newly acquired when the software is used matches the client-specific information recorded in the first and second recording means, and the first and second recording means Starting determination step of starting the software based on whether or not the licenses recorded in each of the licenses match, and whether or not the use start time of the software is within a certain time from the license grant time;
An update requesting step for requesting the license management server to update the license arbitrarily or periodically from the license grant time;
Requesting the license management server to return a license, and a request to return to delete the recorded license and license grant time;
A license management method comprising: 前記ライセンス管理サーバは、
前記ライセンス付与ステップにおいて、ライセンス付与時の前記ライセンス管理サーバの最新更新時刻を更に付与し、
前記クライアントは、
前記確認更新ステップにおいて、前記更新許可信号に含まれる前記ライセンス管理サーバの最新更新時刻を受信し、
前記初期情報記録ステップにおいて、付与された前記最新更新時刻をライセンス許諾時刻である最新更新時刻として記録する、
ことを特徴とする請求項1に記載のライセンス管理方法。The license management server
In the license granting step, further granting the latest update time of the license management server at the time of license granting,
The client
In the confirmation update step, the latest update time of the license management server included in the update permission signal is received,
In the initial information recording step, the assigned latest update time is recorded as a latest update time which is a license grant time.
The license management method according to claim 1. ソフトウェアのライセンスを管理するライセンス管理サーバから、ライセンスを受信するクライアントにおけるライセンス管理方法であって、
第一の記録手段と第二の記録手段を有し、
前記ライセンス管理サーバが当該クライアントを識別するためのクライアント固有情報を暗号化された非可逆暗号化固有情報として前記ライセンス管理サーバへ送信するステップと、
前記第一及び第二の記録手段に、前記クライアント固有情報と、最初に付与されたライセンスと、前記ライセンス付与時のライセンス付与時刻とを記録する初期情報記録ステップと、
前記ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、前記第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと、前記第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かと、前記ソフトウェアの使用開始時刻が、前記ライセンス付与時刻から一定時間内であるか否かと、に基づき前記ソフトウェアを起動させる起動判断ステップと、
前記ライセンス管理サーバへ、任意又は前記ライセンス付与時刻から定期的にライセンスの更新を要求する更新要求ステップと、
前記ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求ステップと、
を有することを特徴とするライセンス管理方法。A license management method in a client that receives a license from a license management server that manages a software license,
Having a first recording means and a second recording means,
Transmitting the client specific information for identifying the client by the license management server to the license management server as encrypted irreversible encryption specific information;
An initial information recording step for recording the client-specific information, the license granted first, and the license grant time at the time of granting, in the first and second recording means;
Whether the client-specific information newly acquired when the software is used matches the client-specific information recorded in the first and second recording means, and the first and second recording means Starting determination step of starting the software based on whether or not the licenses recorded in each of the licenses match, and whether or not the use start time of the software is within a certain time from the license grant time;
An update requesting step for requesting the license management server to update the license arbitrarily or periodically from the license grant time;
Requesting the license management server to return a license, and a request to return to delete the recorded license and license grant time;
A license management method comprising: 前記起動判断ステップにおいて、前記クライアントの内蔵時計が過去に戻された時に前記ソフトウェアを起動させないことを特徴とする請求項3に記載のライセンス管理方法。  4. The license management method according to claim 3, wherein, in the activation determination step, the software is not activated when the internal clock of the client is returned to the past. 前記第一及び第二の記録手段の一方は、レジストリである、
ことを特徴とする請求項3に記載のライセンス管理方法。One of the first and second recording means is a registry.
The license management method according to claim 3. 前記ソフトウェアを実行した当該クライアントに表示される更新メニューにより、
前記確認更新ステップは任意のタイミングで実行される、
ことを特徴とする請求項3に記載のライセンス管理方法。By the update menu displayed on the client that executed the software,
The confirmation update step is executed at an arbitrary timing.
The license management method according to claim 3. ネットワークを介してクライアントのソフトウェアの管理を行うライセンス管理サーバにおけるライセンス管理方法であって、
前記クライアントより前記非可逆暗号化固有情報を含むライセンス要求を受信した際に、前記非可逆暗号化固有情報を登録すると共に、前記クライアントを認証する認証処理の結果に基づき前記クライアントへライセンスを付与するライセンス付与ステップと、
前記クライアントより前記非可逆暗号化固有情報を含むライセンス更新要求信号を受信した際に、前記ライセンス更新要求信号に含まれる前記非可逆暗号化固有情報が、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報と一致するか否かを確認する確認ステップと、
前記確認ステップの確認結果に基づき前記クライアントへ更新許可信号を送信する更新ステップと、
前記クライアントより、前記ライセンスの返還要求を受信した際に、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報を消去する返還ステップと、
を有することを特徴とするライセンス管理方法。A license management method in a license management server for managing client software via a network,
When the license request including the irreversible encryption unique information is received from the client, the irreversible encryption unique information is registered, and a license is granted to the client based on a result of an authentication process for authenticating the client. Licensing step,
When the license update request signal including the irreversible encryption specific information is received from the client, the irreversible encryption specific information included in the license update request signal is registered in the license management server. A confirmation step for confirming whether or not the encrypted unique information matches,
An update step of transmitting an update permission signal to the client based on the confirmation result of the confirmation step;
A return step of erasing the irreversible encryption specific information registered in the license management server when the license return request is received from the client ;
A license management method comprising: ソフトウェアのライセンスを管理するライセンス管理サーバと、該ライセンス管理サーバにネットワークを介して接続するクライアントとを有し、前記クライアントはクライアント固有情報を暗号化された非可逆暗号化固有情報として前記ライセンス管理サーバへ送信するライセンス管理システムであって、
前記ライセンス管理サーバは、
前記クライアントより前記非可逆暗号化固有情報を含むライセンス要求を受信した際に、前記非可逆暗号化固有情報を登録すると共に、前記クライアントを認証する認証処理の結果に基づき前記クライアントへライセンスを付与するライセンス付与手段と、
前記クライアントより前記非可逆暗号化固有情報を含むライセンス更新要求信号を受信した際に、前記ライセンス更新要求信号に含まれる前記非可逆暗号化固有情報が、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報と一致するか否かを確認する確認手段と、
前記確認ステップの確認結果に基づき前記クライアントへ更新許可信号を送信する更新手段と、
前記クライアントより、前記ライセンスの返還要求を受信した際に、当該ライセンス管理サーバに登録された前記非可逆暗号化固有情報を消去する返還手段と、を有し、
前記クライアントは、
第一の記録手段と第二の記録手段と、
前記第一及び第二の記録手段に、前記クライアント固有情報と、最初に付与されたライセンスと、前記ライセンス付与時のライセンス付与時刻とを記録する初期情報記録手段と、
前記ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、前記第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと、前記第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かと、前記ソフトウェアの使用開始時刻が、前記ライセンス付与時刻から一定時間内であるか否かと、に基づき前記ソフトウェアを起動させる起動判断手段と、
前記ライセンス管理サーバへ、任意又は前記ライセンス付与時刻から定期的にライセンスの更新を要求する更新要求手段と、
前記ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求手段と、
を有することを特徴とするライセンス管理システム。A license management server that manages a license of the software; and a client that is connected to the license management server via a network, the client managing the client specific information as encrypted irreversible encryption specific information. A license management system for sending to
The license management server
When the license request including the irreversible encryption unique information is received from the client, the irreversible encryption unique information is registered, and a license is granted to the client based on a result of an authentication process for authenticating the client. Licensing means;
When the license update request signal including the irreversible encryption specific information is received from the client, the irreversible encryption specific information included in the license update request signal is registered in the license management server. A confirmation means for confirming whether or not the encrypted unique information matches,
Updating means for transmitting an update permission signal to the client based on the confirmation result of the confirmation step;
A return means for erasing the irreversible encryption specific information registered in the license management server when the license return request is received from the client;
The client
A first recording means and a second recording means;
Initial information recording means for recording the client-specific information, the first granted license, and the license grant time at the time of granting in the first and second recording means;
Whether the client-specific information newly acquired when the software is used matches the client-specific information recorded in the first and second recording means, and the first and second recording means Activation determination means for activating the software based on whether or not the licenses recorded in each match, and whether or not the use start time of the software is within a certain time from the license grant time;
Update request means for requesting license update to the license management server arbitrarily or periodically from the license grant time;
Requesting the license management server to return the license, and a request for returning to erase the recorded license and the license grant time;
A license management system comprising: ソフトウェアのライセンスを管理するライセンス管理サーバから、ライセンスを受信するクライアントが実行するコンピュータ読み取り可能なプログラムであって。
コンピュータに、
前記ライセンス管理サーバが当該クライアントを識別するためのクライアント固有情報を暗号化された非可逆暗号化固有情報として前記ライセンス管理サーバへ送信するステップと、
第一及び第二の記録手段に、前記クライアント固有情報と、最初に付与されたライセンスと、前記ライセンス付与時のライセンス付与時刻とを記録する初期情報記録ステップと、
前記ソフトウェアの使用の際に、新たに取得したクライアント固有情報と、前記第一及び第二の記録手段に記録されたクライアント固有情報とが一致するか否かと、前記第一及び第二の記録手段にそれぞれ記録されたライセンスが一致するか否かと、前記ソフトウェアの使用開始時刻が、前記ライセンス付与時刻から一定時間内であるか否かと、に基づき前記ソフトウェアを起動させる起動判断ステップと、
前記ライセンス管理サーバへ、任意又は前記ライセンス付与時刻から定期的にライセンスの更新を要求する更新要求ステップと、
前記ライセンス管理サーバへ、ライセンスの返還を要求すると共に、記録されたライセンス及びライセンス付与時刻を消去する返還要求ステップと、
を実行させることを特徴とするプログラム。A computer-readable program executed by a client that receives a license from a license management server that manages software licenses.
On the computer,
Transmitting the client specific information for identifying the client by the license management server to the license management server as encrypted irreversible encryption specific information;
An initial information recording step for recording the client-specific information, the license granted first, and the license grant time at the time of granting in the first and second recording means;
Whether the client-specific information newly acquired when the software is used matches the client-specific information recorded in the first and second recording means, and the first and second recording means Starting determination step of starting the software based on whether or not the licenses recorded in each of the licenses match, and whether or not the use start time of the software is within a certain time from the license grant time;
An update requesting step for requesting the license management server to update the license arbitrarily or periodically from the license grant time;
Requesting the license management server to return a license, and a request to return to delete the recorded license and license grant time;
A program characterized by having executed.
JP2002190454A 2002-06-28 2002-06-28 License management method, license management system, license management program Expired - Fee Related JP4012771B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002190454A JP4012771B2 (en) 2002-06-28 2002-06-28 License management method, license management system, license management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002190454A JP4012771B2 (en) 2002-06-28 2002-06-28 License management method, license management system, license management program

Publications (2)

Publication Number Publication Date
JP2004038247A JP2004038247A (en) 2004-02-05
JP4012771B2 true JP4012771B2 (en) 2007-11-21

Family

ID=31700366

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002190454A Expired - Fee Related JP4012771B2 (en) 2002-06-28 2002-06-28 License management method, license management system, license management program

Country Status (1)

Country Link
JP (1) JP4012771B2 (en)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101124179B1 (en) 2003-04-09 2012-03-27 가부시키가이샤 니콘 Exposure method and apparatus, and device manufacturing method
TWI609409B (en) 2003-10-28 2017-12-21 尼康股份有限公司 Optical illumination device, exposure device, exposure method and device manufacturing method
TW201809801A (en) 2003-11-20 2018-03-16 日商尼康股份有限公司 Optical illuminating apparatus, exposure device, exposure method, and device manufacturing method
TWI437618B (en) 2004-02-06 2014-05-11 尼康股份有限公司 Polarization changing device, optical illumination apparatus, light-exposure apparatus and light-exposure method
JP4660123B2 (en) 2004-06-16 2011-03-30 株式会社東芝 Storage medium processing method, data processing apparatus, and storage medium processing program
US7949607B2 (en) 2004-06-21 2011-05-24 Canon Kabushiki Kaisha Image forming apparatus, license managing method for applications executed by image forming apparatus, program for implementing the method, and storage medium storing the program
EP1791167A4 (en) * 2004-08-12 2011-04-27 Nikon Corp Substrate processing apparatus, use state ascertaining method, and false use preventing method
EP2660853B1 (en) 2005-05-12 2017-07-05 Nikon Corporation Projection optical system, exposure apparatus and exposure method
JP2007193579A (en) * 2006-01-19 2007-08-02 Tokyo Electron Ltd Substrate-processing device, license-managing program, license information-providing device, license information-providing program, license-managing system, and recording medium
US7467113B2 (en) * 2006-03-24 2008-12-16 Walgreen Co. License verification system and method
JP4882463B2 (en) * 2006-04-06 2012-02-22 大日本印刷株式会社 User authentication system and method
US8869288B2 (en) 2007-06-08 2014-10-21 Sandisk Technologies Inc. Method for using time from a trusted host device
US8688588B2 (en) 2007-06-08 2014-04-01 Sandisk Technologies Inc. Method for improving accuracy of a time estimate used in digital rights management (DRM) license validation
KR101465555B1 (en) * 2007-06-08 2014-11-26 샌디스크 테크놀로지스, 인코포레이티드 Memory device with circuitry for improving accuracy of a time estimate used to authenticate an entity and method for use therewith
US8688924B2 (en) 2007-06-08 2014-04-01 Sandisk Technologies Inc. Method for improving accuracy of a time estimate from a memory device
JP5267029B2 (en) 2007-10-12 2013-08-21 株式会社ニコン Illumination optical apparatus, exposure apparatus, and device manufacturing method
US8379187B2 (en) 2007-10-24 2013-02-19 Nikon Corporation Optical unit, illumination optical apparatus, exposure apparatus, and device manufacturing method
US9116346B2 (en) 2007-11-06 2015-08-25 Nikon Corporation Illumination apparatus, illumination method, exposure apparatus, and device manufacturing method
US8448009B2 (en) 2009-08-17 2013-05-21 Sandisk Il Ltd. Method and memory device for generating a time estimate
JP2015118451A (en) * 2013-12-17 2015-06-25 株式会社エヌ・ティ・ティ・データ Authentication device, authentication method, and authentication program

Also Published As

Publication number Publication date
JP2004038247A (en) 2004-02-05

Similar Documents

Publication Publication Date Title
JP4012771B2 (en) License management method, license management system, license management program
KR101979586B1 (en) IoT DEVICE MANAGED BASED ON BLOCK CHAIN, SYSTEM AND METHOD THEREOF
KR101219819B1 (en) Flexible licensing architecture for licensing digital application
US6857067B2 (en) System and method for preventing unauthorized access to electronic data
JP4278327B2 (en) Computer platform and operation method thereof
TWI492085B (en) Method,device,and computer storage media for enhanced product functionality based on user identification
US8375455B2 (en) System, method, and device for storing and delivering data
JP4678884B2 (en) Portable storage media management system
JP2003500722A (en) Information protection method and device
JP2000293368A (en) Method for preventing illegal use of software
MX2012000077A (en) Method for remotely controlling and monitoring the data produced on desktop on desktop software.
KR100440037B1 (en) Document security system
US7747532B2 (en) Content use management system, content playback apparatus, content use management method, content playback method, and computer program including system date/time information validation
JPH10149283A (en) Information processing apparatus, exchangeable storage medium, license issuing system, and license issuing / moving method
JP6721248B2 (en) Information management terminal
JPH11194937A (en) Rent control system for electronic computer program
EP3376426B1 (en) Information management terminal device
JP3993036B2 (en) License management method, license management system, license management program
US20050177823A1 (en) License management
US8448236B1 (en) System, method, and device for storing and delivering data
KR102824014B1 (en) Computing method and system for managing files through account authentication of blockchain
JP2005063399A (en) File/key/data management system
JP4673150B2 (en) Digital content distribution system and token device
JP2008217300A (en) System and method for encrypting and decrypting file with biological information
JP2005071071A (en) Information access management system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040107

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060829

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061027

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070904

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070910

R150 Certificate of patent or registration of utility model

Ref document number: 4012771

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100914

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100914

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313532

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100914

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100914

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130914

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160914

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees