知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-19
(45)【発行日】2022-12-27
(54)【発明の名称】情報処理装置及びライセンス認証システム
(51)【国際特許分類】
G06F 21/10 20130101AFI20221220BHJP
G06F 21/12 20130101ALI20221220BHJP
【FI】
G06F21/10
G06F21/12 330
【請求項の数】
8
(21)【出願番号】P 2018173569
(22)【出願日】2018-09-18
(65)【公開番号】P2020046815
(43)【公開日】2020-03-26
【審査請求日】2021-09-06
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】110000752
【氏名又は名称】弁理士法人朝日特許事務所
(72)【発明者】
【氏名】大津 圭
【審査官】小林 秀和
(56)【参考文献】
【文献】特開2017-084251(JP,A)
【文献】特開2002-182768(JP,A)
【文献】米国特許出願公開第2008/0189549(US,A1)
【文献】国際公開第2018/155593(WO,A1)
【文献】特開2005-250613(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/10
G06F 21/12
(57)【特許請求の範囲】
【請求項1】
アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、
前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部と、
情報処理装置の固有情報を取得する取得部と
を有し、
前記受け付け部は、ハッシュ長の指定を受け付け、
前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、
前記認証情報が、前記第1ハッシュ値を含む
情報処理装置。
【請求項2】
前記受け付け部は、前記携帯端末において前記認証情報を用いた認証要求に対する応答として出力された、前記情報処理装置において前記アプリケーションソフトウェアの使用を可能にするための結果情報の、当該情報処理装置への入力を受け付ける請求項1に記載の情報処理装置。
【請求項3】
前記結果情報の入力を受けると、当該結果情報を用いて、前記アプリケーションソフトウェアの使用を可能にするための処理を行う処理部を有するを有する請求項2に記載の情報処理装置。
【請求項4】
前記受け付け部は、前記アプリケーションソフトウェアのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付け、オフラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力する
請求項1乃至3のいずれか一項に記載の情報処理装置。
【請求項5】
オンラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力しない請求項4に記載の情報処理装置。
【請求項6】
前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、
前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、
前記認証情報が、前記第1ハッシュ値を含み、
前記結果情報が、前記第1ハッシュ値と同じハッシュ長の第2ハッシュ値を含む
請求項2に記載の情報処理装置。
【請求項7】
前記生成部は、可視化された前記認証情報を生成し、前記出力部は、前記認証情報を表示する
請求項1乃至6のいずれか一項に記載の情報処理装置。
【請求項8】
サーバと、前記サーバとネットワーク接続されないクライアント端末と、
前記サーバとネットワーク接続される携帯端末とを有し、
前記クライアント端末は、
アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、
前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、
前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部と、
情報処理装置の固有情報を取得する取得部と
を有し、
前記受け付け部は、ハッシュ長の指定を受け付け、
前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、
前記認証情報が、前記第1ハッシュ値を含み、
前記サーバは、
前記携帯端末から前記認証情報を受信する受信部と、
前記認証情報を用いて、前記アプリケーションソフトウェアのライセンス認証を行う認証部と
を有する
ライセンス認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びライセンス認証システムに関する。
【背景技術】
【0002】
ソフトウェアの使用に関する情報をネットワークを介して収集することで、ソフトウェアライセンスを管理するライセンス管理方法が知られている。この種のライセンス管理方法では、ネットワークに接続されていないクライアント端末は管理対象外となり、それらクライアント端末にインストールされているソフトウェアについてのライセンス管理をすることができない。そこで、特許文献1に開示の技術では、ネットワークに接続されていないクライアント端末におけるソフトウェアの使用に関する情報は、媒体のエージェントによって媒体自身の格納領域に収集され、媒体がネットワークに接続された時にライセンス管理サーバに送信される。一方、特許文献2に開示の技術では、ネットワークから切り離されたクライアント端末でのライセンス認証を、代理端末を用いて行う。具体的には、クライアント端末の端末固有情報と、ライセンス発行依頼をライセンス管理サーバに対し送信させるライセンス認証アプリケーションを記憶メディアに書き込み、当該記憶メディアをネットワークに接続された代理端末に装着し、代理端末によるライセンス認証の代理実行を行う。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2004-178121号公報
【文献】特開2015-108995号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明は、ネットワークに接続されていない情報処理装置(クライアント端末)においてライセンス認証を実施する技術を提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1に係る情報処理装置は、アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部とを有する。
請求項2に係る情報処理装置は、請求項1に係る情報処理装置において、前記受け付け部は、前記携帯端末において前記認証情報を用いた認証要求に対する応答として出力された、前記情報処理装置において前記アプリケーションソフトウェアの使用を可能にするための結果情報の、当該情報処理装置への入力を受け付ける。
請求項3に係る情報処理装置は、請求項2に係る情報処理装置において、前記結果情報の入力を受けると、当該結果情報を用いて、前記アプリケーションソフトウェアの使用を可能にするための処理を行う処理部を有する。
請求項4に係る情報処理装置は、請求項1乃至3のいずれか一項に係る情報処理装置において、前記受け付け部は、前記アプリケーションソフトウェアのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付け、オフラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力する。
請求項5に係る情報処理装置は、請求項4に係る情報処理装置において、オンラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力しない。
請求項6に係る情報処理装置は、請求項1乃至5のいずれか一項に係る情報処理装置において、前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、前記認証情報が、前記第1ハッシュ値を含む。
請求項7に係る情報処理装置は、請求項2に係る情報処理装置において、前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、前記認証情報が、前記第1ハッシュ値を含み、前記結果情報が、前記第1ハッシュ値と同じハッシュ長の第2ハッシュ値を含む。
請求項8に係る情報処理装置は、請求項1乃至7のいずれか一項に係る情報処理装置において、前記生成部は、可視化された前記認証情報を生成し、前記出力部は、前記認証情報を表示する。
請求項9に係るライセンス認証システムは、サーバと、前記サーバとネットワーク接続されないクライアント端末と、前記サーバとネットワーク接続される携帯端末とを有し、前記クライアント端末は、アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部とを有し、前記携帯端末は、前記認証情報の入力を受け付ける受け付け部と、前記認証情報を前記サーバに送信する送信部とを有し、前記サーバは、前記携帯端末から前記認証情報を受信する受信部と、前記認証情報を用いて、前記アプリケーションソフトウェアのライセンス認証を行う認証部とを有する。
請求項2に係る情報処理装置は、請求項1に係る情報処理装置において、前記受け付け部は、前記携帯端末において前記認証情報を用いた認証要求に対する応答として出力された、前記情報処理装置において前記アプリケーションソフトウェアの使用を可能にするための結果情報の、当該情報処理装置への入力を受け付ける。
請求項3に係る情報処理装置は、請求項2に係る情報処理装置において、前記結果情報の入力を受けると、当該結果情報を用いて、前記アプリケーションソフトウェアの使用を可能にするための処理を行う処理部を有する。
請求項4に係る情報処理装置は、請求項1乃至3のいずれか一項に係る情報処理装置において、前記受け付け部は、前記アプリケーションソフトウェアのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付け、オフラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力する。
請求項5に係る情報処理装置は、請求項4に係る情報処理装置において、オンラインでのライセンス認証が選択された場合、前記出力部は前記特定情報を出力しない。
請求項6に係る情報処理装置は、請求項1乃至5のいずれか一項に係る情報処理装置において、前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、前記認証情報が、前記第1ハッシュ値を含む。
請求項7に係る情報処理装置は、請求項2に係る情報処理装置において、前記情報処理装置の固有情報を取得する取得部を有し、前記受け付け部は、ハッシュ長の指定を受け付け、前記生成部は、前記固有情報から、前記指定されたハッシュ長を有する第1ハッシュ値を生成し、前記認証情報が、前記第1ハッシュ値を含み、前記結果情報が、前記第1ハッシュ値と同じハッシュ長の第2ハッシュ値を含む。
請求項8に係る情報処理装置は、請求項1乃至7のいずれか一項に係る情報処理装置において、前記生成部は、可視化された前記認証情報を生成し、前記出力部は、前記認証情報を表示する。
請求項9に係るライセンス認証システムは、サーバと、前記サーバとネットワーク接続されないクライアント端末と、前記サーバとネットワーク接続される携帯端末とを有し、前記クライアント端末は、アプリケーションソフトウェアのライセンスを示す識別情報の入力を受け付ける受け付け部と、前記アプリケーションソフトウェアを使用する認証を受けるための認証情報を、前記識別情報を用いて生成する生成部と、前記認証情報を含み、かつ前記認証情報の携帯端末への入力を促す特定情報を出力する出力部とを有し、前記携帯端末は、前記認証情報の入力を受け付ける受け付け部と、前記認証情報を前記サーバに送信する送信部とを有し、前記サーバは、前記携帯端末から前記認証情報を受信する受信部と、前記認証情報を用いて、前記アプリケーションソフトウェアのライセンス認証を行う認証部とを有する。
【発明の効果】
【0006】
請求項1に係る情報処理装置によれば、認証情報を含み、かつ認証情報の携帯端末への入力を促す特定情報が出力部によって出力されるので、ユーザは、認証情報を携帯端末に入力することによりライセンス認証を受けることができる。
請求項2-3に係る情報処理装置によれば、受け付け部が結果情報の入力を受け付けるので、ユーザは、結果情報を入力することにより、アプリケーションソフトウェアの使用を可能にすることができる。
請求項4-5に係る情報処理装置によれば、オフラインでのライセンス認証が選択された場合のみ出力部が特定情報を出力するので、ユーザは、オフラインでのライセンス認証を希望する場合のみ特定情報を取得することができる。
請求項6-7に係る情報処理装置によれば、識別情報から生成されたハッシュ値を含む認証情報が出力されるので、認証情報のユニーク性を保証するために必要な識別情報の桁数を減らすことができる。
請求項8に係る情報処理装置によれば、可視化された認証情報が表示されるので、ユーザは、可視化された認証情報を視認して携帯端末に入力し、あるいは可視化された認証情報を撮像して携帯端末に入力することができる。
請求項9に係るライセンス認証システムによれば、クライアント端末は、識別情報の入力を受け付け、アプリケーションソフトウェアを使用する認証を受けるための認証情報を、識別情報を用いて生成し、認証情報を含み、かつ認証情報の携帯端末への入力を促す特定情報を出力し、携帯端末は、認証情報の入力を受け付け、認証情報をサーバに送信し、サーバは、携帯端末から認証情報を受信し、認証情報を用いて、アプリケーションソフトウェアのライセンス認証を行う。従って、クライアント端末をネットワークに接続することなく、ライセンス認証を実行することができる。
請求項2-3に係る情報処理装置によれば、受け付け部が結果情報の入力を受け付けるので、ユーザは、結果情報を入力することにより、アプリケーションソフトウェアの使用を可能にすることができる。
請求項4-5に係る情報処理装置によれば、オフラインでのライセンス認証が選択された場合のみ出力部が特定情報を出力するので、ユーザは、オフラインでのライセンス認証を希望する場合のみ特定情報を取得することができる。
請求項6-7に係る情報処理装置によれば、識別情報から生成されたハッシュ値を含む認証情報が出力されるので、認証情報のユニーク性を保証するために必要な識別情報の桁数を減らすことができる。
請求項8に係る情報処理装置によれば、可視化された認証情報が表示されるので、ユーザは、可視化された認証情報を視認して携帯端末に入力し、あるいは可視化された認証情報を撮像して携帯端末に入力することができる。
請求項9に係るライセンス認証システムによれば、クライアント端末は、識別情報の入力を受け付け、アプリケーションソフトウェアを使用する認証を受けるための認証情報を、識別情報を用いて生成し、認証情報を含み、かつ認証情報の携帯端末への入力を促す特定情報を出力し、携帯端末は、認証情報の入力を受け付け、認証情報をサーバに送信し、サーバは、携帯端末から認証情報を受信し、認証情報を用いて、アプリケーションソフトウェアのライセンス認証を行う。従って、クライアント端末をネットワークに接続することなく、ライセンス認証を実行することができる。
【図面の簡単な説明】
【0007】
【図1】一実施形態に係るライセンス認証システムの構成を示すブロック図。
【図2】クライアント端末の構成を示すブロック図。
【図3】携帯端末の構成を示すブロック図。
【図4】認証サーバの構成を示すブロック図。
【図5】ライセンス認証システムの動作を示すシーケンス図。
【図6】シリアル番号の入力画面例を示す図。
【図7】認証情報の生成処理を示すフローチャート。
【図8】携帯端末への入力を促す画面例を示す図。
【図9】携帯端末の入力画面例を示す図。
【図10】認証情報の抽出処理を示すフローチャート。
【図11】結果情報の生成処理を示すフローチャート。
【図12】携帯端末の結果表示例を示す図。
【図13】結果情報の入力画面例を示す図。
【図14】結果情報の抽出処理を示すフローチャート。
【発明を実施するための形態】
【0008】
1.構成
図1は、一実施形態に係るライセンス認証システム1000の機能構成を示すブロック図である。このライセンス認証システム1000は、本発明による情報処理装置の一実施形態に係るクライアント端末100と、携帯端末200と、ライセンス認証サーバ300とを有する。クライアント端末100には、あるアプリケーションソフトウェア100Sがインストールされている。ライセンス認証サーバ300は、クライアント端末100がこのアプリケーションソフトウェア100Sを使用することについてのライセンス認証を行う。本実施形態において、クライアント端末100のライセンス認証は、携帯端末200を利用して行われる。なお、図1には、図面が煩雑になるのを防ぐため、1台のクライアント端末100と1台の携帯端末200のみが示されているが、ライセンス認証システム1000には、複数台のクライアント端末100と複数台の携帯端末200が含まれていてもよい。
図1は、一実施形態に係るライセンス認証システム1000の機能構成を示すブロック図である。このライセンス認証システム1000は、本発明による情報処理装置の一実施形態に係るクライアント端末100と、携帯端末200と、ライセンス認証サーバ300とを有する。クライアント端末100には、あるアプリケーションソフトウェア100Sがインストールされている。ライセンス認証サーバ300は、クライアント端末100がこのアプリケーションソフトウェア100Sを使用することについてのライセンス認証を行う。本実施形態において、クライアント端末100のライセンス認証は、携帯端末200を利用して行われる。なお、図1には、図面が煩雑になるのを防ぐため、1台のクライアント端末100と1台の携帯端末200のみが示されているが、ライセンス認証システム1000には、複数台のクライアント端末100と複数台の携帯端末200が含まれていてもよい。
【0009】
図2は、クライアント端末100のハードウェア構成を例示するブロック図である。クライアント端末100は、パーソナルコンピュータ、タブレット端末、又はスマートフォン等の移動端末である。この例においてクライアント端末100は、パーソナルコンピュータであり、プロセッサ101と、揮発性記憶部及び不揮発性記憶部からなる記憶部102と、無線通信機能及びインターネット400を介した通信機能を備えた通信部103と、表示デバイスを備えた表示部104と、キーボードからなる操作部105と、マイクロフォンからなる収音部107と、スピーカからなる音出力部108と、カメラからなる撮像部109とを有する。記憶部102の不揮発性記憶部にはプロセッサ101により実行される各種のプログラムが格納されている。なお、クライアント端末100は、ライセンス認証サーバ300とネットワークを介して接続されないか、又は通信不能である。
【0010】
図3は、携帯端末200のハードウェア構成を例示するブロック図である。携帯端末200は、タブレット端末、又はスマートフォン等の移動端末である。この例において、携帯端末200はスマートフォンであり、プロセッサ201と、揮発性記憶部及び不揮発性記憶部からなる記憶部202と、無線通信機能及びインターネット400を介した通信機能を備えた通信部203と、表示部204及び操作部205からなるタッチパネル206と、マイクロフォンからなる収音部207と、スピーカからなる音出力部208と、カメラからなる撮像部209とを有する。記憶部202の不揮発性記憶部にはプロセッサ201により実行される各種のプログラムが格納されている。
【0011】
図4はライセンス認証サーバ300のハードウェア構成を例示するブロック図である。この例において、ライセンス認証サーバ300は、プロセッサ301と、揮発性記憶部及び不揮発性記憶部からなる記憶部302と、インターネット400を介した通信機能を備えた通信部303と、液晶表示パネル等からなる表示部304と、キーボードやマウス等の操作子からなる操作部305とを有するコンピュータ装置である。記憶部302の不揮発性記憶部にはプロセッサ301により実行される各種のプログラムが格納されている。
【0012】
図1において、クライアント端末100を示すブロック内には、受け付け部110と、生成部120と、出力部130と、取得部140と、処理部150とが示されている。これらは図2のプロセッサ101が記憶部102内のプログラムを実行することにより実現される機能である。
【0013】
受け付け部110は、各種の情報の入力を受け付ける手段である。この受け付け部110は、第1に、アプリケーションソフトウェア100Sのライセンスを示す識別情報としてシリアル番号の入力を受け付ける。なお、受け付け部110は、識別情報以外の情報の入力をも受け付けるが、それらの情報については後述する。
【0014】
生成部120は、アプリケーションソフトウェア100Sを使用する認証を受けるための認証情報を、受け付け部110が受け付けた識別情報を用いて生成する。この認証情報の生成には取得部140が関与する。すなわち、取得部140は、例えば操作部105を利用してクライアント端末100の固有情報をユーザから取得し、生成部120は、この固有情報を用いて、識別情報から認証情報を生成する。固有情報とは、クライアント端末100に固有の情報であり、例えばクライアント端末100のMAC(Media Access Control)アドレス、UUID(Universally Unique IDentifier)、アプリケーションソフトウェア100Sが記憶されている記憶媒体(例えばハードディスクドライブ)のID(ディスクID)等である。本実施形態では、生成部120は、この固有情報から第1ハッシュ値であるハッシュ値H1を生成する。次に、生成部120は、識別情報であるシリアル番号とハッシュ値H1からハッシュ値H2を生成する。生成部120は、さらに、ハッシュ値H1及びH2を連結して認証情報を生成する。受け付け部110は、この認証情報の生成に必要なハッシュ値H1のハッシュ長の指定を受け付ける。
【0015】
出力部130は、認証情報を出力する。この出力部130による認証情報の出力処理には、受け付け部110が関与する。具体的には、受け付け部110は、上述した識別情報に加えて、アプリケーションソフトウェア100Sのライセンス認証をオンライン及びオフラインのいずれで行うかの選択を受け付ける。そして、受け付け部110がオフラインでのライセンス認証の選択を受け付けた場合、出力部130は、認証情報を含み、かつ、この認証情報の携帯端末200への入力を促す情報(以下「特定情報」という)を出力する。その際、出力部130は、可視化された認証情報を出力する。可視化された認証情報は、例えば、文字列及び画像の少なくとも一方を含む。具体的には、出力部130は、表示部104に認証情報を含む特定情報を表示する。
【0016】
ユーザは、この特定情報に基づいて、認証情報を携帯端末200に入力する。これにより携帯端末200は、インターネット400を介してライセンス認証サーバ300に対し、認証情報を用いた認証要求を送る。携帯端末200は、この認証要求に対する応答としてライセンス認証サーバ300から出力された結果情報を、インターネット400を介して受信する。この結果情報は、ライセンス認証サーバ300における認証処理の結果を示す情報である。クライアント端末100におけるアプリケーションソフトウェア100Sの使用が認証された場合、結果情報は、クライアント端末100によるアプリケーションソフトウェア100Sの使用を可能にするための情報である。
【0017】
クライアント端末100の受け付け部110は、例えば表示部104及び操作部105を利用して、この結果情報の入力を受け付ける。クライアント端末100の処理部150は、この結果情報に基づいて、アプリケーションソフトウェア100Sの使用を可能にする処理を行う。アプリケーションソフトウェア100Sの使用を可能にする処理とは、例えばライセンス情報の記憶部102への記録、アプリケーションソフトウェア100Sの機能制限の解除、アプリケーションソフトウェア100Sのアクティベーション、又はアプリケーションソフトウェア100Sにおける広告表示の解除等である。
【0018】
図1において、携帯端末200を示すブロック内には、受け付け部210と、送信部220と、受信部230と、出力部240が示されている。これらは図3のプロセッサ201が記憶部202内のプログラムを実行することにより実現される機能である。
【0019】
受け付け部210は、例えばタッチパネル206を利用して、クライアント端末100から特定情報として出力された認証情報の入力を受け付ける。送信部220は、この認証情報を含む認証要求を通信部203によりインターネット400を介してライセンス認証サーバ300に送信する。受信部230は、認証要求に対する応答としてライセンス認証サーバ300から出力された結果情報を通信部203によりインターネット400を介して受信する。出力部240は、例えばタッチパネル206の表示部204に表示するといった形態で、結果情報を出力する。
【0020】
図1において、ライセンス認証サーバ300を示すブロック内には、受信部310と、認証部320と、送信部330とが示されている。これらは図4のプロセッサ301が記憶部302内のプログラムを実行することにより実現される機能である。
【0021】
受信部310は、インターネット400を介して認証要求を受信する。認証部320は、認証要求に含まれる認証情報に基づいてライセンス認証を行う。送信部330は、ライセンス認証の結果を示す結果情報を認証要求の送信元に対して送信する。
【0022】
2.動作
図5は、ライセンス認証システム1000の一実施形態に係る動作を示すシーケンス図である。ユーザは、アプリケーションソフトウェア100Sの使用についてライセンス認証を受けるために、識別情報としてシリアル番号を入力する。クライアント端末100の受け付け部110は、このようにして入力されるシリアル番号を取得する(以上、ステップS101)。
図5は、ライセンス認証システム1000の一実施形態に係る動作を示すシーケンス図である。ユーザは、アプリケーションソフトウェア100Sの使用についてライセンス認証を受けるために、識別情報としてシリアル番号を入力する。クライアント端末100の受け付け部110は、このようにして入力されるシリアル番号を取得する(以上、ステップS101)。
【0023】
シリアル番号の入力の受け付けに関しては、各種の態様が考えられるが、本実施形態では表示部104及び操作部105を利用して入力の受け付けを行う。
【0024】
図6は、シリアル番号の入力画面を例示する図である。本実施形態において、受け付け部110は、シリアル番号の入力を受け付けたる際、図6の画面を表示する。ただし、図6の例は入力されたシリアル番号も例示されている。最初に表示される画面では、シリアル番号の入力欄は空欄である。図6に示す例では、ユーザによって入力されたシリアル番号が表示部104に表示され、その下に、“インターネットで認証”という文字列を含むソフトボタン104aと、“オフラインで認証”という文字列を含むソフトボタン104bが表示されている。
【0025】
ここで、“インターネットで認証”は、クライアント端末100がインターネット400を介してライセンス認証サーバ300と通信を行うことにより実行する通常のライセンス認証を指す。一方、“オフラインで認証”は、クライアント端末100をライセンス認証サーバ300に接続することなく行う本実施形態に特有のライセンス認証である。ユーザは、ソフトボタン104a又は104bをタッチすることにより所望のライセンス認証を選択することができる。図5のシーケンス図には、ユーザが“オフラインで認証”を選択した場合の動作が示されている。
【0026】
図5において、シリアル番号の入力(ステップS101)が完了すると、クライアント端末100では、生成部120が、識別情報であるシリアル番号から認証情報を示す認証情報文字列を生成する(ステップS102)。
【0027】
図7は、ステップS102における認証情報の生成処理を示すフローチャートである。クライアント端末100では、まず、取得部140がクライアント端末100の固有情報を取得する(ステップS1021)。この固有情報の取得に関しては、各種の態様が考えられるが、例えば操作部105の操作によりユーザが固有情報を入力するようにしてもよい。
【0028】
次にクライアント端末100では、生成部120が固有情報からハッシュ値H1を生成する(ステップS1022)。ここで、ハッシュ値H1は、あらかじめ指定されたハッシュ長を有する第1ハッシュ値の一例である。この第1ハッシュ値のハッシュ長は、例えば、単一のシリアル番号を用いて利用可能となるクライアント端末の台数に応じて、ライセンス認証システム1000の管理者によりあらかじめ設定される。あるいは、ハッシュ長は、受け付け部110への入力を介して、ユーザによりあらかじめ指定されてもよい。なお、ハッシュ長は、固有情報に基づいて制限されてもよい。例えば、固有情報はシリアル番号と紐付けて管理される。固有情報は、シリアル番号と対応付けられた状態(組み合わせ)においてユニーク性が確保されればよいので、固有情報の情報量が多いからといって、必ずしも長大なハッシュ値を用いる必要はない。例えば、100台のクライアント端末での使用を許可するライセンス契約に基づいて発行されたシリアル番号に対しては、100個の固有情報のユニーク性を確保できるハッシュ長が用いられれば十分である。次に生成部120は、ステップS101において取得されたシリアル番号とハッシュ値H1からハッシュ値H2を生成する(ステップS1023)。次に生成部120は、ハッシュ値H1及びH2を連結して、認証情報を示す文字列C3を生成する(ステップS1024)。
【0029】
図5において、認証情報文字列(すなわち、文字列C3)の生成(ステップS102)が終了すると、クライアント端末100では、出力部130が認証情報文字列(文字列C3)を表示部104に表示させる(ステップS103)。
【0030】
図8は、このステップS103における表示部8の表示例を示す図である。この図8に示すように、表示部8には、ユーザによって入力されたシリアル番号が表示されるとともに、このシリアル番号から生成された認証情報文字列が特定情報として表示される。ここで、認証情報文字列は、携帯端末200に入力すべき情報であるので、本実施形態では、認証情報文字列をシリアル番号よりも目立つ色で表示する等の手段により、認証情報文字列の携帯端末200への入力を促す。
【0031】
図5において、認証情報文字列の表示(ステップS103)が行われると、ユーザは、この表示に基づき、携帯端末200に認証情報の入力を行う。携帯端末200では、受け付け部210がこの認証情報の入力を受け付ける(以上、ステップS201)。この認証情報の入力の受け付けは、タッチパネル206により行われる。
【0032】
図9は、携帯端末200における入力画面を例示する図である。携帯端末200では、認証情報の入力を受け付けると、図9に例示するように、受け付けた認証情報とともに、“認証”という文字列を含むソフトボタン204aと、“キャンセル”という文字列を含むソフトボタン204bを表示部204に表示させる。ユーザがソフトボタン204aにタッチすると、携帯端末200では、送信部220がインターネット400を介してライセンス認証サーバ300に認証要求を送信する(ステップS202)。この認証要求は、受け付け部210が入力を受け付けた認証情報を含む。一方、ユーザがソフトボタン204bにタッチした場合、送信部220は認証要求の送信を行わない。
【0033】
図5において、携帯端末200から認証要求が送信されると、ライセンス認証サーバ300では、受信部310がこの認証要求を受信する(ステップS301)。次にライセンス認証サーバ300では、認証部320がこの認証要求から認証情報を抽出する(ステップS302)。
【0034】
図10は、この認証情報の抽出処理を示すフローチャートである。まず、認証部320は、認証要求に含まれる認証情報文字列C3をハッシュ値H1とハッシュ値H2に分割する(ステップS3021)。
【0035】
次に認証部320は、保有するシリアル番号とハッシュ値H1からハッシュ値H2’を生成する(ステップS3022)。さらに詳述すると、上述したように、クライアント端末100では、シリアル番号とハッシュ値H1からハッシュ値H2が生成されるが、認証情報文字列C3に含まれていたハッシュ値H2が如何なるシリアル番号から生成されたか認証部320にとって不明である。一方、ライセンス認証サーバ300は、ライセンス契約を行った全てのユーザについてシリアル番号を保持しているか、又はシリアル番号とユーザとの対応関係が記録されたデータベースにアクセス可能である。そこで、認証部320は、保有している全てのシリアル番号について、当該シリアル番号と認証情報文字列C3から取り出したハッシュ値H1とからハッシュ値H2’を生成する。そして、認証部320は、このようにして生成されたハッシュ値H2’の中から認証情報文字列C3に含まれていたハッシュ値H2と一致するものを特定する(ステップS3023)。次に認証部320は、この特定したハッシュ値H2’の生成に用いたシリアル番号を特定する(ステップS3024)。そして、認証部320は、ハッシュ値と特定したシリアル番号を認証情報として特定する(ステップS3025)。
【0036】
次に図5において、認証部320は、ステップS302において抽出した認証情報に基づいて、その認証情報の生成元であるクライアント端末100のユーザについてライセンス認証を行うか否かを判定する(ステップS303)。この判断結果が「YES」である場合、認証部320は、記憶部302に設定されたライセンス認証許可者に関する記憶領域に、ステップS302において抽出した認証情報を登録する(ステップS303)。次に認証部320は、認証が合格である旨と有効なライセンスを示す結果情報を生成する(ステップS305)。
【0037】
図11は、この結果情報の生成処理の処理内容を示すフローチャートである。図11に示すように、認証部320は、認証要求中の認証情報文字列C3から取り出したハッシュ値H1(第1ハッシュ値と同じハッシュ長を有する第2ハッシュ値の一例)と、ステップS3024において特定したシリアル番号と、有効なライセンスを示す情報を含む認証結果とからハッシュ値H4を生成する(ステップS3051)。このハッシュ値H4が結果情報である。
【0038】
一方、図5のステップS303の判断結果が「NO」である場合、認証部320は、認証結果が不合格である旨の結果情報を生成する(ステップS306)。この結果情報の生成処理では、基本的にステップS305(ステップS3051)と同様の処理によりハッシュ値H4を生成するが、アプリケーションソフトウェア100Sの使用が認められない旨の認証結果を用いてハッシュ値H4を生成する。
【0039】
ステップS305又はS306の処理が終了すると、ライセンス認証サーバ300では、送信部330が認証部320の生成した結果情報をインターネット400を介して携帯端末200に送信する(ステップS307)。
【0040】
携帯端末200では、この結果情報を受信部230が受信する(ステップS211)。次に携帯端末200では、出力部240が結果情報を出力する(ステップS212)。具体的には、出力部240は、表示部204に認証情報と結果情報とを表示する。
【0041】
図12は、認証情報及び結果情報の表示画面を例示する図である。ここで、認証情報は、オフライン認証のために、受け付け部210が受け付けて、送信部220によりライセンス認証サーバ300に送信した認証情報である(図9参照)。また、結果情報は、ステップS211において受信した結果情報である。ユーザは、この表示部204に表示された結果情報をクライアント端末100に入力する。ここで、結果情報は、クライアント端末100に入力すべき情報であるので、本実施形態では、結果情報を認証情報よりも目立つ色で表示する等の手段により、結果情報をクライアント端末100への入力を促す。
【0042】
図5において、結果情報の表示(ステップS212)が行われると、ユーザは、この表示に基づき、携帯端末200に結果情報の入力を行う。クライアント端末100では、受け付け部110が、この結果情報の入力を受け付け、結果情報を取り込む(ステップS111)。
【0043】
図13は、この結果情報の取り込み時におけるクライアント端末100の表示部104の表示画面を例示する図である。図13に示すように、表示部104には、ステップS101において入力を受け付けたシリアル番号と、このシリアル番号から生成し、ステップS103において表示した認証情報と、ステップS111においてユーザから入力された結果情報が表示される。また、これらの表示の下に、“認証結果の取り込み”という文字列を含むソフトボタン104c、“キャンセル”という文字列を含むソフトボタン104dが表示される。ユーザがソフトボタン104cをタッチすると、受け付け部110はユーザによって入力された結果情報を取り込む。一方、ユーザがソフトボタン104dをタッチした場合、受け付け部110は、結果情報の取り込みを行わない。
【0044】
受け付け部110により結果情報の取り込みが行われると、クライアント端末100では、処理部150が結果情報抽出処理を行う(ステップS112)。
【0045】
図14は、この結果情報抽出処理を示すフローチャートである。処理部150は、クライアント端末100の固有情報を取得する(ステップS1121)。次に処理部150は、固有情報からハッシュ値H1’を生成する(ステップS1122)。次に処理部150は、過去一定期間内にライセンス認証のために受け付けたシリアル番号(ステップS101において受け付けたシリアル番号)の各々について、ハッシュ値H1’、当該シリアル番号、認証結果を用いてハッシュ値H4’を生成する(ステップS1123)。次に処理部150は、ステップS1123において生成したハッシュ値H4’の中から結果情報であるハッシュ値H4と一致するハッシュ値H4’を特定する(ステップS1124)。次に処理部150は、特定したハッシュ値H4’の生成に使用されたシリアル番号に認証結果を適用する旨を決定する(ステップS1125)。
【0046】
このようにして結果情報の抽出処理(ステップS112)が終了すると、処理部150は、認証結果が認証合格を示すものか否かを判断する(ステップS113)。この判断結果が「YES」である場合、処理部150は、結果情報に含まれる有効ライセンスを示す情報を記憶部102に保存し、アプリケーションソフトウェア100Sの使用を可能にする(ステップS114)。一方、ステップS113の判断結果が「NO」である場合、処理部150は、認証が不合格であった旨の情報を表示部104に表示する。
【0047】
以上のように、本実施形態によれば、クライアント端末100のユーザは、クライアント端末100をインターネット400に接続することなく、アプリケーションソフトウェア100Sに関してライセンス認証を受けることができる。また、本実施形態によれば、クライアント端末100のユーザは、インターネットを利用したライセンス認証とオフラインでのライセンス認証のうち所望のライセンス認証を選択することができるので、自らが置かれている状況に応じて適切なライセンス認証を受けることが可能である。また、本実施形態によれば、識別情報から生成されたハッシュ値を含む認証情報がクライアント端末100から出力されるので、認証情報のユニーク性を保証するために必要な識別情報の桁数を減らすことができる。
【0048】
3.変形例
本発明は上述の実施形態に限定されるものではなく。種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。
本発明は上述の実施形態に限定されるものではなく。種々の変形実施が可能である。以下、変形例をいくつか説明する。以下の変形例のうち2つ以上のものが組み合わせて用いられてもよい。
【0049】
(1)上記実施形態において、クライアント端末100の受け付け部110は、表示部104及び操作部105によりシリアル番号や固有情報の入力を受け付けたが、撮像部109により紙等に印刷されたシリアル番号等を読み取ることにより入力を受け付けてもよい。また、例えばシリアル番号等を表すコード画像(例えばQRコード(登録商標))を読み取り、このコード画像からシリアル番号等を抽出してもよい。
【0050】
(2)上記実施形態において、クライアント端末100の出力部130は、認証情報としてハッシュ値の文字列を表示したが、ハッシュ値のコード画像を表示してもよい。あるいは認証情報が重畳された音を音出力部108から放音してもよい。
【0051】
(3)上記実施形態において、携帯端末200は、結果情報としてハッシュ値の文字列を表示したが、ハッシュ値のコード画像を表示してもよい。あるいは結果情報の重畳された音を音出力部208から放音してもよい。
【0052】
(4)上記実施形態において、クライアント端末100の受け付け部110は、表示部104及び操作部105により結果情報の入力を受け付けたが、携帯端末200の表示部204に表示された結果情報を撮像部109により読み取ることにより入力を受け付けてもよい。また、例えば結果情報を表すQRコードの画像を読み取り、このQRコードの画像から結果情報を抽出してもよい。あるいは結果情報の重畳された音を収音部107により収音し、この音から結果情報を抽出してもよい。
【0053】
(5)上記実施形態では、シリアル番号及び固有情報から認証情報が生成されたが、認証情報の生成に際し固有情報は用いられなくてもよい。
【0054】
(6)ライセンス認証システム1000における機能構成要素とハードウェア構成要素との対応関係は実施形態において例示したものに限定されない。例えば、ライセンス認証サーバ300の機能が、複数台のコンピュータ装置に分散されて実装されてもよい。
【0055】
(7)実施形態において示した入力画面等のUI画面、及び各種の情報はあくまで例示である。例えば、実施形態で示した画面のうち、一部のUI要素は省略されてもよい。また、実施形態における認証情報及び結果情報はあくまで例示であり、これらの情報の生成方法、及びこれらの情報を生成する元となる情報は実施形態の例に限定されない。
【0056】
(8)プロセッサ101等により実行されるプログラムは、CD-ROM等の記録媒体に記録されて提供されてもよいし、ネットワーク上のサーバ装置に記憶された状態で提供されてもよい。
【符号の説明】
【0057】
1000…ライセンス認証システム、100…クライアント端末、200…携帯端末、300…ライセンス認証サーバ、400…インターネット、110,210…受け付け部、120…生成部、130,240…出力部、140…取得部、150…処理部、100S…アプリケーションソフトウェア、220,330…送信部、230,310…受信部、320…認証部、101,201,301…プロセッサ、102,202,302…記憶部、103,203,303…通信部、104,204,304…表示部、105,205,305…操作部、206…タッチパネル、107,207…収音部、108,208…音出力部、109,209…撮像部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】