JP6910166B2 - Authentication mediator and authentication mediation program - Google Patents
Authentication mediator and authentication mediation program Download PDFInfo
- Publication number
- JP6910166B2 JP6910166B2 JP2017051108A JP2017051108A JP6910166B2 JP 6910166 B2 JP6910166 B2 JP 6910166B2 JP 2017051108 A JP2017051108 A JP 2017051108A JP 2017051108 A JP2017051108 A JP 2017051108A JP 6910166 B2 JP6910166 B2 JP 6910166B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- embedded
- license
- code
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Description
本発明は、組み込み機器に対する認証を行なう認証仲介装置に関する。 The present invention relates to an authentication intermediary device that authenticates an embedded device.
従来、ネットワークに接続されていない組み込み機器におけるソフトウェアの使用を認証する場合、例えば、ソフトウェアが正規のライセンスの下に使用されているか否かをチェックするUSBドングルが用いられる。USBドングルには、ライセンス情報が書き込まれている。組み込み機器にUSBドングルを装着した状態ではライセンス情報に対して認証されたソフトウェアを使用できるが、組み込み機器にUSBドングルを装着していない状態ではソフトウェアを使用できない。 Conventionally, when authenticating the use of software in an embedded device that is not connected to a network, for example, a USB dongle that checks whether the software is used under a legitimate license is used. License information is written on the USB dongle. The software authenticated for the license information can be used when the USB dongle is attached to the embedded device, but the software cannot be used when the USB dongle is not attached to the embedded device.
USBドングルを用いた認証方法では、USBドングルを用いることによるハードウェアのコストが嵩むだけでなく、USBドングルに対するUSBドライバの互換性や、USBドングルを接続するための物理的な制約がある。例えば、小型機器やパネルに取り付けるタイプの機器では、USBドングルを装着することが物理的に困難である場合もある。 In the authentication method using the USB dongle, not only the hardware cost due to the use of the USB dongle increases, but also the compatibility of the USB driver with the USB dongle and the physical restrictions for connecting the USB dongle. For example, it may be physically difficult to attach a USB dongle to a small device or a panel-mounted device.
このような不都合がない認証手法として、ネットワークに接続されたコンピュータ等の機器を介して組み込み機器に対する認証を行う方法がある。 As an authentication method without such inconvenience, there is a method of authenticating an embedded device via a device such as a computer connected to a network.
例えば、特許文献1に開示されているクライアント端末の制御方法では、オフライン端末(組み込み機器)は、ソフトウェアのライセンス発行を行うライセンス管理サーバ(認証サーバ)のネットワークに非接続である。また、オフライン端末にはソフトウェアがインストールされている。オフライン端末は、ネットワークに接続されたオンライン端末(認証仲介装置)に接続するUSBメモリに書き込みを行うデータ入出力部を備えている。データ入出力部は、オフライン端末自身のロックコードをUSBメモリに書き込む。また、データ入出力部は、オンライン端末に、ロックコードを含むライセンス発行依頼をライセンス管理サーバに対し送信させるライセンス認証アプリケーションをUSBメモリに書き込む。
For example, in the client terminal control method disclosed in
特許文献1に開示されているオフライン端末は、ライセンスが発行される前に予めソフトウェアがインストールされている。特許文献1には、ソフトウェアがオフライン端末にインストールされる時期については明記されていない。しかしながら、当該時期については、オフライン端末の出荷時にソフトウェアがオフライン端末にインストールされているか、あるいはオフライン端末の購入後にソフトウェアがオフライン端末にインストールされるかが考えられる。
The software of the offline terminal disclosed in
組み込み機器には、購入後にソフトウェアがインストールされるものがある。特許文献1に開示されているシステムにおいて、このような組み込み機器をオフライン端末として適用する場合、オフライン端末においてソフトウェアを機能させるためには、ライセンス発行に先立って、オフライン端末にソフトウェアをインストールしておく必要がある。このため、ユーザは、オフライン端末にソフトウェアをインストールする作業と、当該ソフトウェアに対するライセンスを発行させるための作業とが必要となる。
Some embedded devices have software installed after purchase. In the system disclosed in
また、組み込み機器によっては、動作に必要なデータを組み込み部243機器の購入後にダウンロードする必要がある。このような組み込み機器では、オフライン端末にデータをダウンロードするための作業も必要となる。
Further, depending on the embedded device, it is necessary to download the data necessary for the operation after purchasing the embedded
本発明の一態様は、ライセンス供与装置に接続されていない組み込み機器に対するソフトウェア等の導入及びライセンス供与のために行うユーザの操作を簡素化することを目的とする。 One aspect of the present invention is to simplify the user's operation for introducing and licensing software or the like to an embedded device that is not connected to a licensing device.
上記の課題を解決するために、本発明の一態様に係る認証仲介装置は、ライセンス供与装置に接続されていない組み込み機器にライセンスを供与する前記ライセンス供与装置がライセンスの情報を含むライセンスコードを生成するための、前記組み込み機器に固有の機器固有コードを得て、当該機器固有コードを前記ライセンス供与装置に与えることで前記ライセンスコードの生成を指示するライセンスコード生成指示部と、前記ライセンス供与装置によって前記機器固有コードに基づいて生成された前記ライセンスコードを前記組み込み機器に転送するライセンスコード転送制御部と、前記ライセンスコードの生成が指示された以後に、前記組み込み機器が動作するために必要なソフトウェア又はデータを前記組み込み機器にダウンロードするダウンロード制御部とを備える。 In order to solve the above problems, the authentication intermediary device according to one aspect of the present invention licenses an embedded device that is not connected to the licensing device. The licensing device generates a license code including license information. The license code generation instruction unit for instructing the generation of the license code by obtaining the device-specific code unique to the embedded device and giving the device-specific code to the license-granting device, and the license-granting device. A license code transfer control unit that transfers the license code generated based on the device-specific code to the embedded device, and software required for the embedded device to operate after the license code generation is instructed. Alternatively, it is provided with a download control unit that downloads data to the built-in device.
上記の構成によれば、組み込み機器の動作に必要なソフトウェア又はデータが最初にダウンロードされるときに併せて認証処理が行われる。これにより、例えば認証のためのプロダクトキーの入力操作を行うことでダウンロードも実行される。よって、認証が行なわれるとソフトウェア又はデータのダウンロードも実行されるので、ユーザの操作を簡素化することができる。 According to the above configuration, the authentication process is performed at the same time when the software or data necessary for the operation of the embedded device is first downloaded. As a result, for example, the download is also executed by inputting the product key for authentication. Therefore, when the authentication is performed, the software or data is also downloaded, so that the user's operation can be simplified.
前記認証仲介装置は、前記組み込み機器及び前記ライセンス供与装置が保存している前記ライセンスコードを削除するように、前記組み込み機器及び前記ライセンス供与装置を制御するライセンスコード削除制御部をさらに備えていてもよい。 Even if the authentication intermediary device further includes a license code deletion control unit that controls the embedded device and the licensed device so as to delete the license code stored in the embedded device and the licensed device. good.
上記の構成によれば、故障などのために交換される組み込み機器に対してライセンスコードが削除されるので、当該組み込み機器に、更新されたソフトウェアや新たなデータを使用することを阻止できる。 According to the above configuration, since the license code is deleted for the embedded device to be replaced due to a failure or the like, it is possible to prevent the embedded device from using the updated software or new data.
前記認証仲介装置において、前記ライセンスコード転送制御部は、複数の前記組み込み機器についての前記ライセンスコードを、接続された複数の前記組み込み機器のそれぞれに転送してもよい。 In the authentication mediation device, the license code transfer control unit may transfer the license code for the plurality of embedded devices to each of the plurality of connected embedded devices.
上記の構成によれば、組み込み機器が複数ある場合に、複数の組み込み機器に対してまとめてライセンスを供与することができる。 According to the above configuration, when there are a plurality of embedded devices, a license can be collectively granted to the plurality of embedded devices.
前記認証仲介装置は、複数の前記組み込み機器の機器固有コードを前記組み込み機器に対して要求すると共に、複数の前記組み込み機器から前記機器固有コードを取得する機器固有コード取得部と、前記機器固有コード取得部によって取得された複数の前記組み込み機器の前記機器固有コードを記憶する記憶装置とをさらに備え、前記ライセンスコード生成指示部は、前記記憶装置に記憶された複数の前記組み込み機器の前記機器固有コードを前記ライセンス供与装置に与えてもよい。 The authentication intermediary device requests a device-specific code of a plurality of the embedded devices from the embedded device, and acquires the device-specific code from the plurality of embedded devices, a device-specific code acquisition unit, and the device-specific code. The license code generation instruction unit further includes a storage device for storing the device-specific codes of the plurality of embedded devices acquired by the acquisition unit, and the license code generation instruction unit is unique to the devices of the plurality of embedded devices stored in the storage device. The code may be given to the licensing device.
上記の構成によれば、組み込み機器が複数ある場合に、複数の組み込み機器の機器固有コードを収集しておき、まとめてライセンス供与装置に与えることができる。これにより、複数の組み込み機器に対してまとめてライセンスを供与することを効率的に行うことができる。 According to the above configuration, when there are a plurality of embedded devices, the device-specific codes of the plurality of embedded devices can be collected and collectively given to the licensing device. As a result, it is possible to efficiently grant licenses to a plurality of embedded devices at once.
前記認証仲介装置において、前記ライセンスコード生成指示部は、複数の前記組み込み機器から取得した、前記組み込み機器に固有のハードウェア情報に基づいて前記機器固有コードを生成する機器固有コード生成部を有し、認証仲介装置は、前記機器固有コード生成部によって生成された複数の前記組み込み機器の前記機器固有コードを記憶する記憶装置をさらに備え、前記機器固有コード生成部は、前記記憶装置に記憶された複数の前記組み込み機器の前記機器固有コードを前記ライセンス供与装置に与えてもよい。 In the authentication intermediary device, the license code generation instruction unit has a device-specific code generation unit that generates the device-specific code based on hardware information unique to the embedded device acquired from the plurality of embedded devices. The authentication intermediary device further includes a storage device for storing the device-specific code of the plurality of embedded devices generated by the device-specific code generation unit, and the device-specific code generation unit is stored in the storage device. The device-specific code of the plurality of embedded devices may be given to the licensing device.
上記の構成によれば、組み込み機器が複数ある場合に、複数の組み込み機器の機器固有コードを収集しておき、まとめてライセンス供与装置に与えることができる。これにより、複数の組み込み機器に対してまとめてライセンスを供与することを効率的に行うことができる。 According to the above configuration, when there are a plurality of embedded devices, the device-specific codes of the plurality of embedded devices can be collected and collectively given to the licensing device. As a result, it is possible to efficiently grant licenses to a plurality of embedded devices at once.
前記認証仲介装置において、前記ライセンスコード転送制御部は、前記組み込み機器に装着可能な記録媒体に複数の前記組み込み機器の前記ライセンスコードを書き込んでもよい。 In the authentication mediation device, the license code transfer control unit may write the license codes of a plurality of the embedded devices on a recording medium that can be attached to the embedded device.
上記の構成によれば、組み込み機器が複数ある場合に、複数の組み込み機器に対してまとめてライセンスを供与することができる。 According to the above configuration, when there are a plurality of embedded devices, a license can be collectively granted to the plurality of embedded devices.
認証仲介プログラムは、上記のいずれかの認証仲介装置としてコンピュータを機能させるための認証仲介プログラムであって、各部としてコンピュータを機能させる。 The authentication mediation program is an authentication mediation program for operating the computer as any of the above authentication mediation devices, and causes the computer to function as each part.
証認証システムは、上記のいずれかの認証仲介装置と、前記ライセンス供与装置に接続されていない組み込み機器と、前記ライセンスコードを生成するライセンス供与装置とを備える。 The certificate authentication system includes any of the above-mentioned authentication intermediary devices, an embedded device that is not connected to the license-granting device, and a license-granting device that generates the license code.
本発明の上記の態様によれば、ライセンス供与装置に接続されていない組み込み機器に対するソフトウェア等の導入及びライセンス供与のために行うユーザの操作を簡素化することができるという効果を奏する。 According to the above aspect of the present invention, it is possible to simplify the user's operation for introducing and licensing software or the like to an embedded device that is not connected to the licensing device.
〔実施形態1〕
本発明の一実施形態について図1〜図3に基づいて説明すると、以下の通りである。図1は、本発明の実施形態1に係る認証システム1の構成を示すブロック図である。図2の(a)は、パーソナルコンピュータ20aである認証仲介装置20を含む認証システム1の構成を示す図である。図2の(b)は、スマートフォン20bである認証仲介装置20を含む認証システム1の構成を示す図である。
[Embodiment 1]
An embodiment of the present invention will be described below with reference to FIGS. 1 to 3. FIG. 1 is a block diagram showing a configuration of an
<認証システム1の構成>
認証システム1は、図1に示すように、組み込み機器10、認証仲介装置20、及び認証サーバ30を備えている。認証システム1は、組み込み機器10の認証を、認証仲介装置20及び認証サーバ30によって行う。
<Configuration of
As shown in FIG. 1, the
組み込み機器10は、表示部110、入力部120、記憶部130(記憶装置)、機器制御部140、及び通信部150を備えている。組み込み機器10は、特定の機能を実現するための専用のOS(Operating System)が組み込まれている。組み込み機器10は、ダウンロードファイルをダウンロードすることにより動作するものであれば、特定の機器に限定されない。
The embedded
ここで、図2の(a)及び(b)に示す組み込み機器10は、例えば、後述する表示部110上でタッチパネルによる操作を可能にするプログラマブル表示器のように操作型の表示装置である。このような表示装置は、操作や表示のための部品の画像を含む画面を表示するためのデータとして画面データを記憶している。また、このような表示装置は、購入時には、表示装置を動作させる基本のソフトウェアがインストールされておらず、また画面データも記憶していない。このため、表示装置の使用を開始するときに、ソフトウェアをインストールすると共に、画面データをダウンロードする必要がある。
Here, the embedded
組み込み機器10の認証を行う場合、組み込み機器10は認証仲介装置20と接続されている。組み込み機器10と認証仲介装置20とは、USBケーブルなどの通信ケーブルによって接続されていてもよく、Wi−Fi(登録商標)などの無線LAN(local area network)によって接続されていてもよい。また、組み込み機器10と認証仲介装置20とは、お互いに通信を行うことができれば、それらの接続方法は特に限定されない。また、組み込み機器10は、認証サーバ30とは接続されていない。
When authenticating the embedded
表示部110は、機器制御部140から供給された、組み込み機器10の表示情報を表示するものである。表示情報としては、組み込み機器10の動作状態を表す情報、アプリケーションプログラムの実行結果を表す情報等がある。
The
入力部120は、ユーザが組み込み機器10に対して情報を入力する部分である。入力部120により、ユーザは組み込み機器10を操作することができる。入力部120は、ユーザが入力した情報を機器制御部140に与える。
The
記憶部130は、ダウンロードファイル格納部131、ハードウェア情報格納部132、ライセンスコード格納部133及び機器固有コード格納部134を備えている。記憶部130は、種々の情報を記憶するために設けられた記憶装置であり、各種メモリ、内部レジスタ等によって構成されている。
The
ダウンロードファイル格納部131は、ダウンロードされた、組み込み機器10を動作させるプログラムや動作に必要なデータのファイルを格納する。ハードウェア情報格納部132は、組み込み機器10のハードウェア情報を格納しており、内部レジスタに割り当てられる。ハードウェア情報には、例えば、MAC(Media Access Control)アドレスやHDD(Hard Disk Drive)ナンバーなどが挙げられる。ライセンスコード格納部133は、認証サーバ30によって生成されたライセンスコードを格納する。機器固有コード格納部134は、後述する機器固有コード生成部145が生成した機器固有コードを格納する。
The download
機器制御部140は、組み込み機器10を制御する部分であり、送信制御部141、ライセンスコード管理部142、動作制御部143及び機器固有コード生成部145を備えている。
The
送信制御部141は、認証仲介装置20からの機器固有コード要求コマンドを受けて、機器固有コード生成部145が生成した機器固有コードを認証仲介装置20に送信するように通信部150を制御する。機器固有コード要求コマンドは、組み込み機器10に対して機器固有コードの送信を要求するコマンドであり、後述するように認証仲介装置20において発行される。
The
ライセンスコード管理部142は、認証サーバ30から認証仲介装置20を介して転送されたライセンスコードをチェックし、そのチェック結果(問題の有無)を認証仲介装置20に通知する。
The license
動作制御部143は、ダウンロードされたファイルのプログラムやデータに基づいて、組み込み機器10の基本的な動作を制御する。
The
機器固有コード生成部145は、認証仲介装置20から受信した機器固有コード要求コマンドにより、ハードウェア情報格納部132から読み出したハードウェア情報に基づいて、固有の機器固有コード(例えばロッキングコード)を生成する。具体的には、機器固有コード生成部145は、ハードウェア情報を基に特定の計算をすることで、暗号化された文字列として機器固有コードを生成する。この計算を行うための周知の方法がいくつか存在するので、適宜これらの方法を用いて機器固有コードを生成する。機器固有コード生成部145は、生成した機器固有コードを認証仲介装置20に送信制御部141及び通信部150を介して送信する。
The device-specific
なお、ハードウェア情報を機器固有コードとして用いてもよい。認証システム1をこのように構成する場合、ハードウェア情報に基づく機器固有コードの生成が不要であるので、機器固有コード生成部145が省略される。
The hardware information may be used as a device-specific code. When the
通信部150は、認証仲介装置20の通信部250と通信を行い、組み込み機器10の情報を通信部250に送信すると共に、認証仲介装置20からの情報を受信する。
The
認証仲介装置20は、組み込み機器10と認証サーバ30との間で認証を仲介する装置であり、表示部210、入力部220、記憶部230、仲介制御部240、及び通信部250を備えている。
The
認証仲介装置20は、ネットワーク(インターネット)に接続可能な機器であれば、例えば、図2の(a)に示すように、パーソナルコンピュータ(PC)20aであってもよく、図2の(b)に示すように、スマートフォン20bであってもよい。認証仲介装置20にスマートフォン20bを用いる場合、認証仲介装置20と組み込み機器10との間、及び認証仲介装置20と認証サーバ30との間では、3G通信やLTE通信などによって通信が行われる。このように、認証仲介装置20には、スマートフォン20b(携帯端末)を用いることができるため、可搬性や操作性が向上する。
The authentication
表示部210は、認証仲介装置20の表示情報を表示するものである。表示部210は、仲介制御部240から供給された、認証仲介装置20の動作状態等の表示情報を表示する。
The
入力部220は、ユーザが認証仲介装置20に対して情報を入力する部分である。その情報は、例えば、組み込み機器10のプロダクトキーなどである。プロダクトキーとは、使用可能なソフトウェアの種類、製品(組み込み機器10)のバージョン、製品の生産期間などの情報から生成された、暗号化された文字列である。また、入力部220は、マウスやキーボードなどで構成される。入力部220により、ユーザは認証仲介装置20を操作することができる。
The
記憶部230は、登録テーブル231及びダウンロードファイル格納部232を備えている。
The
登録テーブル231は、表1に示すように、組み込み機器10に関する各種の情報、例えば、番号、認証が行われた日付、機器固有コード、製品コード(プロダクトキー)、アクティベーションのステータス、ライセンスコード、ダウンロードファイル、ステータス、及びコメントを一覧にして記録するものである。上記番号では、ライセンスで認められた組み込み機器10の台数分まで管理することができる。よって、複数の組み込み機器10に対して、登録テーブルに書き込める組み込み機器10の情報は、ライセンスで認められた数まで書き込まれる。上記アクティベーションのステータスとは、組み込み機器10のアクティベーションの状態を示すものである。上記ステータスとは、組み込み機器10のライセンスの使用状況である。
As shown in Table 1, the registration table 231 contains various information about the embedded
このように、登録テーブル231にアクティベーションの履歴を記録することで、組み込み機器10の故障時の状況を管理することができる。また、この履歴により、組み込み機器10の修理の回数や交換回数を管理することができる。ダウンロードファイル格納部232は、組み込み機器10にダウンロードされた、組み込み機器10を動作させるためのプログラムやデータのファイルをダウンロードするファイルを格納する。
By recording the activation history in the registration table 231 in this way, it is possible to manage the situation at the time of failure of the embedded
仲介制御部240は、機器固有コード取得部241、機器固有コード転送制御部242(ライセンスコード生成指示部)、ダウンロード制御部243及びライセンスコード転送制御部244を備えている。
The
機器固有コード取得部241は、入力部220へのプロダクトキーの入力を契機に、通信部250に機器固有コード要求コマンドを組み込み機器10に送信するように通信部250を制御する。
The device-specific
機器固有コード転送制御部242は、認証サーバ30に機器固有コードを提供するために、組み込み機器10から送信される機器固有コードを認証サーバ30に転送するように通信部250を制御する。機器固有コード転送制御部242は、通信部250を介して機器固有コードを認証サーバ30に与えることで、認証サーバ30にライセンスコードの生成を指示する。
The device-specific code
ダウンロード制御部243は、組み込み機器10から、ライセンスコード管理部142によるライセンスコードのチェック結果(ライセンスコードに問題がないこと)を受けて、ダウンロードファイル格納部232から読み出したダウンロードファイルを組み込み機器10へダウンロードする。
The
ライセンスコード転送制御部244は、組み込み機器10にライセンスコードを提供するために、認証サーバ30から送信される後述のライセンスコードを組み込み機器10に転送するように通信部250を制御する。
The license code
通信部250は、組み込み機器10の通信部150とインターネットを介さずに通信を行うと共に、認証サーバ30の後述する通信部330と図示しないインターネットを介して通信を行う。これにより、通信部250は、認証仲介装置20の情報を通信部150及び通信部330に送信すると共に、通信部150及び通信部330から送信された情報を受信する。
The
認証サーバ30は、組み込み機器10に対して認証を行うサーバであり、データベース部310、アクティベーション制御部320、及び通信部330を備えている。
The
データベース部310は、認証のためのライセンスコードを認証仲介装置20から取得した機器固有コードと対応付けて格納している。また、データベース部310は、認証サーバ30が作成したプロダクトキーと、組み込み機器10の機器固有コードとを対応付けて保存している。プロダクトキー及び機器固有コードがデータベース部310に保存されることにより、組み込み機器10は、認証サーバ30によるライセンスコードが供与される資格(ライセンス供与資格)を有する。データベース部310は、後述するライセンスコード生成部321によって生成されたライセンスコードを、プロダクトキー、機器固有コードなどと対応付けて保存する。
The
アクティベーション制御部320は、ライセンスコード生成部321及び判定部322を備えている。判定部322は、認証仲介装置20から転送された機器固有コードに反映されているハードウェア情報に基づいてデータベース部310を参照して、ライセンス供与資格の有無を判定する。判定部322は、その機器固有コードに対応する組み込み機器10にライセンス供与資格があれば、機器固有コードをライセンスコード生成部321に与える。ライセンスコード生成部321は、判定部322によるライセンス供与資格有りの判定を受けて、認証仲介装置20から取得した機器固有コードに基づいてライセンスコードを生成する。
The
通信部330は、認証仲介装置20の通信部250と通信を行い、ライセンスコードを組み込み機器10の通信部250に送信すると共に、通信部250から機器固有コードを受信する。
The
<認証システム1による認証処理の手順>
次に、認証システム1による認証処理の手順について図3に基づいて説明すると、以下の通りである。図3は、認証システム1による認証処理の手順を示すフローチャートである。
<Procedure of authentication processing by
Next, the procedure of the authentication process by the
図3に示すように、組み込み機器10が行う処理は、ステップS110〜ステップS140である。認証仲介装置20が行う処理は、ステップS210〜ステップS250である。認証サーバ30が行う処理は、ステップS310〜ステップS330である。
As shown in FIG. 3, the processes performed by the embedded
組み込み機器10は、その動作に必要なソフトウェア又はデータがダウンロードされていない状態である。
The embedded
まず、ユーザが入力部220により認証仲介装置20にプロダクトキーを入力すると、認証仲介装置20において、入力部220は、プロダクトキーの入力を受け付ける(ステップS210)。
First, when the user inputs the product key to the authentication
プロダクトキーが入力されると、機器固有コード取得部241は、組み込み機器10に機器固有コードを要求する(ステップS220)。具体的には、機器固有コード取得部241は、機器固有コード要求コマンドを発行し、その機器固有コード要求コマンドを通信部250に出力する。通信部250は、機器固有コード要求コマンドを組み込み機器10に送信する。
When the product key is input, the device-specific
組み込み機器10において、通信部150は、受信した機器固有コード要求コマンドを送信制御部141に与える。送信制御部141は、受信された機器固有コード要求コマンドを受けると、その機器固有コード要求コマンドを機器固有コード生成部145に出力する。機器固有コード生成部145は、送信制御部141から機器固有コード要求コマンドを受けると、ハードウェア情報格納部132からハードウェア情報を取得する。機器固有コード生成部145は、そのハードウェア情報に基づいて公知のコード化技術を用いて機器固有コードを生成する。機器固有コード生成部145は、送信制御部141を介して機器固有コードを通信部150に出力すると共に、生成した機器固有コードを機器固有コード格納部134に格納する。通信部150は、その機器固有コードを認証仲介装置20に送信する(ステップS110)。
In the embedded
認証仲介装置20において、通信部250は、機器固有コードを受信したことを機器固有コード転送制御部242に通知する。機器固有コード転送制御部242は、その通知を受けて、機器固有コードを認証サーバ30に転送するように通信部250に指示する。通信部250は、この指示を受けて機器固有コードを認証サーバ30に転送する(ステップS230)。
In the authentication
認証サーバ30において、判定部322は、データベース部310を参照し(ステップS310)、通信部330によって受信された機器固有コードに対応する組み込み機器10がライセンス供与資格を有するか否かを判定する(ステップS320)。
In the
判定部322は、ライセンス供与資格ありと判定すると、ライセンスコード生成部321に、機器固有コードを与える。ライセンスコード生成部321は、判定部322から受けた機器固有コードに基づいてライセンスコードを生成する(ステップS330)。
When the
ライセンスコード生成部321は、生成したライセンスコードをデータベース部310に格納すると共に、通信部330に出力する。通信部330は、ライセンスコード生成部321からのライセンスコードを認証仲介装置20に送信する。
The license
認証仲介装置20において、通信部250は、ライセンスコードを受信したことをライセンスコード転送制御部244に通知する。ライセンスコード転送制御部244は、その通知を受けて、ライセンスコードを組み込み機器10に転送するように通信部250に指示する。通信部250は、この指示を受けてライセンスコードを組み込み機器10に転送する(ステップS240)。
In the
組み込み機器10において、通信部150は、認証仲介装置20から受信したライセンスコードをライセンスコード管理部142に与える。ライセンスコード管理部142は、ライセンスコードをライセンスコード格納部133に保存する(ステップS120)。また、ライセンスコード管理部142は、保存したライセンスコードに問題があるか否かをチェックする(ステップS130)。
In the embedded
ライセンスコードに問題がない場合、認証仲介装置20において、ダウンロード制御部243は、ライセンスコード管理部142からのダウンロード開始指示にしたがって、ダウンロードファイルのダウンロードを開始する(ステップS250)。具体的には、ダウンロード制御部243は、ダウンロードファイル格納部232に格納されているダウンロードファイルを読み出して、通信部250を介して組み込み機器10にダウンロードする。このように、アクティベーションが完了すると、組み込み機器10にソフトウェア又はデータのダウンロードが実行される。
If there is no problem with the license code, in the
ダウンロード制御部243は、そのダウンロードが終了した後、通信部250を介して、組み込み機器10にダウンロードが終了したことを通知する。
After the download is completed, the
なお、上記の例では、ダウンロード制御部243は、認証仲介装置20がライセンスコードを受信した後に、アクティベーションが完了してから、ソフトウェア又はデータをダウンロードする。しかしながら、ダウンロード制御部243は、機器固有コードが認証仲介装置20から認証サーバ30に転送されることで、ライセンスコードの生成が認証サーバ30に指示された以後であれば、認証仲介装置20によるライセンスコードの受信の有無に関わらず、ソフトウェア又はデータをダウンロードしてもよい。ただし、ライセンスコードの受信前にダウンロードを行う場合、組み込み機器10は、ソフトウェア又はデータがダウンロードされても、アクティベーションが完了していない状態では、ダウンロードされたソフトウェア又はデータを利用することができない。
In the above example, the
組み込み機器10において、通信部150は、認証仲介装置20のダウンロード制御部243からのダウンロード終了通知を動作制御部143に伝える。動作制御部143は、ダウンロード終了通知を受けると、ダウンロードファイルを用いて組み込み機器10の動作を実行する(ステップS140)。
In the embedded
動作制御部143は、組み込み機器10の動作を実行するときに、機器固有コード格納部134から機器固有コードを読み出すと共に、ライセンスコード管理部142を介してライセンスコード格納部133からライセンスコードを取得する。そして、動作制御部143は、機器固有コードをキーとして、ライセンスコードに暗号化によって組み込まれた情報を解読する。ライセンスコードには、ソフトウェアが実行できる機能、条件、期間などが組み込まれている。したがって、動作制御部143は、上記の情報に基づいて、組み込み機器10の動作の可否などを判断する。動作制御部143は、ライセンスコードを解読できなければ、組み込み機器10の動作を実行することができない。このため、組み込み機器10は、ライセンスコードと併せて機器固有コードを保有しておく必要がある。
When executing the operation of the embedded
ここで、組み込み機器10が複数ある場合、これらの組み込み機器10に対してまとめてライセンスを供与してもよい。次に、その手順について説明する。
Here, when there are a plurality of embedded
まず、機器固有コード取得部241は、複数の組み込み機器10に機器固有コード要求コマンドを発行する。機器固有コード取得部241は、機器固有コード要求コマンドに応じて複数の組み込み機器10から送信されてきた機器固有コードを記憶部230に一旦保存して集めておく。
First, the device-specific
複数の組み込み機器10からの機器固有コードの収集に際しては、組み込み機器10と認証仲介装置20との接続形態に応じて、機器固有コード要求コマンドおよび機器固有コードの授受が行われる。通信ケーブルによる接続形態の場合、複数の組み込み機器10を認証仲介装置20に通信ケーブルを介して順次接続していき、接続された組み込み機器10と認証仲介装置20との間で機器固有コード要求コマンドおよび機器固有コードの授受が行われる。この接続形態の場合、組み込み機器10が設置された現場に認証仲介装置20を持ち込んで、認証仲介装置20と複数の組み込み機器10とを接続する。また、無線LANによる接続形態の場合、認証仲介装置20によって接続対象となる組み込み機器10を複数の組み込み機器10から検索して接続した状態で機器固有コード要求コマンドおよび機器固有コードの授受が行われる。
When collecting the device-specific code from the plurality of embedded
通信部250は、機器固有コード転送制御部242の制御によって、記憶部230に収集された機器固有コードを認証サーバ30に送信する。認証サーバ30において、ライセンスコード生成部321は、機器固有コードに基づいて複数の組み込み機器10についてのライセンスコードを生成する。
The
認証仲介装置20において、ライセンスコード転送制御部244は、認証サーバ30から送信されてきた複数のライセンスコードを記憶部230に一旦保存して集めておく。そして、ライセンスコード転送制御部244は、記憶部230に集められたライセンスコードを、複数の組み込み機器10に対して書き込むように順次転送していく。このとき、機器固有コードを取得するときと同様にして認証仲介装置20と複数の組み込み機器10とを個々に接続した状態で、ライセンスコードの書き込みが行われる。また、このとき、認証仲介装置20は、併せて複数の組み込み機器10におけるライセンスコードのチェックの結果としてのダウンロード開始指示を、接続された組み込み機器10から取得し、その組み込み機器10にダウンロードファイルをダウンロードする。
In the authentication
このように、認証仲介装置20を現場に持ち込むなどして認証仲介装置20を複数の組み込み機器10と接続することにより、複数の組み込み機器10の機器固有コードをまとめて取得することができる。これにより、オフィスなどにおいて、認証仲介装置20を認証サーバ30とインターネットを介して接続して、複数の組み込み機器10の機器固有コードを認証サーバ30に送信し、認証サーバ30から複数の組み込み機器10に対するライセンスコードをまとめて取得することができる。したがって、複数の組み込み機器10に対してまとめてアクティベーションすることができる。また、認証仲介装置20により、複数の組み込み機器10に対してまとめてダウンロードファイルを保存することができる。
In this way, by connecting the authentication
認証仲介装置20は、組み込み機器10(番号)と、ライセンスコードと、ダウンロードファイルとの組み合わせを、前述の登録テーブルに対応付けて記憶している。これにより、認証仲介装置20は、複数の組み込み機器10のそれぞれに対して、ライセンスコードの供与およびダウンロードファイルのダウンロードを正しく実行することができる。また、複数の組み込み機器10と認証仲介装置20とを無線LANを介して接続する場合は、ライセンスコードの供与およびダウンロードファイルのダウンロードを自動的に実行することができる。
The authentication
これにより、複数の組み込み機器10に対するライセンス供与及びダウンロードファイルの保存を効率的に行うことができる。
As a result, it is possible to efficiently license the plurality of embedded
以上のように、本実施形態の認証システム1は、認証仲介装置20が中心となって、組み込み機器10に対する認証処理を実行する。具体的には、認証仲介装置20は、プロダクトキーの入力を受けて、組み込み機器10に機器固有コードを要求する。組み込み機器10は、認証仲介装置20から機器固有コードの要求を受けると、ハードウェア情報に基づいて機器固有コードを生成し、機器固有コードを認証仲介装置20に送信する。認証仲介装置20は、組み込み機器10から受信した機器固有コードを認証サーバ30に転送する。また、認証仲介装置20は、認証サーバ30から送信されたライセンスコードを組み込み機器10に転送する。さらに、認証仲介装置20は、組み込み機器10によってライセンスコードに問題がないことが確認されると、組み込み機器10に対するファイルのダウンロードを開始する。
As described above, in the
上記の構成によれば、組み込み機器10の動作に必要なソフトウェア又はデータが最初にダウンロードされるときに併せて認証処理が行われる。これにより、認証のためのプロダクトキーの入力操作を行うことでダウンロードも実行されるので、ユーザの操作を簡素化することができる。
According to the above configuration, the authentication process is performed at the same time when the software or data necessary for the operation of the embedded
組み込み機器10が初めてソフトウェア又はデータをダウンロードする場合、動作は自動的に実行される。その動作とは、ステップS110〜ステップS140、ステップS210〜ステップS250、及びステップS310〜ステップS330の動作である。認証仲介装置20が組み込み機器10の認証を自動的に実行するため、ユーザは容易にアクティベーションの処理を行うことができる。
When the embedded
認証仲介装置20がなければ、組み込み機器10と認証サーバ30との間の情報のやり取りは、全てユーザでUSBメモリなどを用いて行わなければならない。しかし、組み込み機器10と認証サーバ30との間に認証仲介装置20を介することで、その必要はなくなる。
Without the
また、組み込み機器10がソフトウェア又はデータをダウンロードすることが2回目以降である場合、認証仲介装置20は、組み込み機器10がライセンス供与済であるか否かを判定する。また、組み込み機器10がライセンス未供与の場合には、組み込み機器10にソフトウェア又はデータをダウンロードできないようにしてもよい。
Further, when the embedded
以上の認証システム1においては、組み込み機器10が機器固有コードを生成するが、認証仲介装置20が機器固有コードを生成してもよい。以下に、そのように構成された認証システムについて説明する。
In the
図4は、本実施形態に係る他の認証システム2の構成を示すブロック図である。なお、認証システム2において、認証システム1における構成要素と同等の機能を有する構成要素については、同一の符号を付記して、その説明を省略する。
FIG. 4 is a block diagram showing the configuration of another
<認証システム2の構成>
認証システム2は、図4に示すように、組み込み機器11、認証仲介装置21、及び認証サーバ30を備えている。認証システム2は、認証仲介装置21において機器固有コードを生成する点で、認証システム1と異なっている。
<Configuration of
As shown in FIG. 4, the
組み込み機器11は、認証システム1における組み込み機器10と比べて、機器制御部140が機器制御部140aに変更されている点が異なる。機器制御部140aは、機器制御部140と比べて、機器固有コード生成部145を備えていない点が異なる。
The embedded
また、記憶部130における機器固有コード格納部134は、組み込み機器10における記憶部130の機器固有コード格納部134と異なり、認証仲介装置21から送信された機器固有コードを通信部150から受け取り、機器固有コードを格納する。
Further, unlike the device-specific
認証仲介装置21は、認証仲介装置20と比べて、仲介制御部240が仲介制御部240aに変更されている点が異なる。仲介制御部240aは、仲介制御部240と比べて、機器固有コード取得部241がハードウェア情報要求部248に変更されている点、及び機器固有コード転送制御部242が機器固有コード生成部249(ライセンスコード生成指示部)に変更されている点が異なる。
The
ハードウェア情報要求部248は、入力部220へのプロダクトキーの入力を契機に、通信部250にハードウェア情報要求コマンドを組み込み機器11に送信するように通信部250を制御する。機器固有コード生成部249は、組み込み機器11から受信した組み込み機器11のハードウェア情報に基づいて組み込み機器11に固有の機器固有コードを生成する。機器固有コード生成部249は、生成した機器固有コードを認証サーバ30に通信部250を介して与えることで、ライセンスコードの生成を認証サーバ30に指示する。
The hardware
<認証システム2による認証処理の手順>
次に、認証システム2による認証処理の手順について図5に基づいて説明すると、以下の通りである。図5は、認証システム2による認証処理の手順を示すフローチャートである。
<Procedure of authentication processing by
Next, the procedure of the authentication process by the
図5に示すように、組み込み機器11において、通信部150は、受信したハードウェア情報要求コマンドを送信制御部141に与える。送信制御部141は、受信されたハードウェア情報要求コマンドを受けると、ハードウェア情報格納部132からハードウェア情報を取得して、そのハードウェア情報を通信部150に出力する。通信部150は、そのハードウェア情報を認証仲介装置21に送信する(ステップS110a)。
As shown in FIG. 5, in the embedded
認証仲介装置21において、機器固有コード生成部249は、通信部250によって受信されたハードウェア情報から公知のコード化技術を用いて機器固有コードを生成する(ステップS230a)。機器固有コード生成部249は、生成した機器固有コードを通信部250に出力する。通信部250は、機器固有コードを、組み込み機器11の通信部150、及び認証サーバ30の通信部330に送信する。
In the authentication
このとき、組み込み機器11において、通信部150は機器固有コード格納部134に機器固有コードを格納する。
At this time, in the embedded
ステップS230aの処理の後の処理については、認証システム1の場合と同様である。具体的には、組み込み機器11で行われるステップS120〜ステップS140の処理、認証仲介装置21で行われるステップS240及びステップS250の処理、及び認証サーバ30で行われる処理は、認証システム1の場合と同様である。
The processing after the processing in step S230a is the same as in the case of the
なお、認証システム2においても、ダウンロード制御部243は、機器固有コードが認証仲介装置20において生成されて認証サーバ30に送信されることで、ライセンスコードの生成が認証サーバ30に指示された以後であれば、認証仲介装置20によるライセンスコードの受信の有無に関わらず、ソフトウェア又はデータをダウンロードしてもよい。また、ライセンスコードの受信前にダウンロードを行う場合、組み込み機器11が、アクティベーションが完了していない状態では、ダウンロードされたソフトウェア又はデータを利用することができないのは認証システム1と同じである。
In the
認証システム2においても、組み込み機器11が複数ある場合、これらの組み込み機器11に対してまとめてライセンスを供与してもよい。次に、その手順について説明する。
In the
まず、ハードウェア情報要求部248は、複数の組み込み機器11に対してハードウェア情報要求コマンドを発行する。機器固有コード生成部249は、ハードウェア情報要求部248がハードウェア情報要求コマンドに応じて組み込み機器11からハードウェア情報を取得するごとに当該ハードウェア情報に基づいて機器固有コードを生成し、記憶部230に一旦保存して集めておく。
First, the hardware
複数の組み込み機器11からのハードウェア情報の収集に際しては、組み込み機器11と認証仲介装置21との接続形態に応じて、ハードウェア情報の授受が行われる。通信ケーブルによる接続形態の場合、複数の組み込み機器11を認証仲介装置21に通信ケーブルを介して順次接続していき、接続された組み込み機器11と認証仲介装置21との間でハードウェア情報の授受が行われる。この接続形態の場合、組み込み機器11が設置された現場に認証仲介装置21を持ち込んで、認証仲介装置21と複数の組み込み機器11とを接続する。また、無線LANによる接続形態の場合、認証仲介装置21によって接続対象となる組み込み機器11を複数の組み込み機器11から検索して接続した状態でハードウェア情報の授受が行われる。
When collecting hardware information from a plurality of embedded
認証仲介装置21から認証サーバ30への複数の組み込み機器11の機器固有コードの送信と、認証サーバ30から認証仲介装置21への複数の組み込み機器11のライセンスコードの送信は、認証システム1と同じように行われる。また、認証仲介装置21から複数の組み込み機器11に対するライセンスコードの書き込み及びダウンロードファイルのダウンロードは、認証システム1と同じように行われる。
The transmission of the device-specific codes of the plurality of embedded
〔実施形態2〕
本発明の他の実施形態について図6及び図7に基づいて説明すると、以下の通りである。なお、本実施形態において、前記実施形態における構成要素と同等の機能を有する構成要素については、同一の符号を付記して、その説明を省略する。図6は、本発明の実施形態2に係る認証システム3の構成を示すブロック図である。
[Embodiment 2]
The other embodiments of the present invention will be described below with reference to FIGS. 6 and 7. In the present embodiment, the same reference numerals will be added to the components having the same functions as the components in the above embodiment, and the description thereof will be omitted. FIG. 6 is a block diagram showing the configuration of the
<認証システム3の構成>
認証システム3は、図6に示すように、組み込み機器10、認証仲介装置22、及び認証サーバ31(ライセンス供与装置)を備えている。認証システム3は、交換前組み込み機器10aのライセンスコードを削除し、交換後組み込み機器10bの認証を、認証仲介装置22及び認証サーバ31によって行う。交換前組み込み機器10aとは、故障などで組み込み機器10を交換しなければならなくなった場合、交換する前の組み込み機器10である。交換後組み込み機器10bとは、上記の場合、交換した後の組み込み機器10である。
<Configuration of
As shown in FIG. 6, the
認証仲介装置22は、認証仲介装置20と比べて、仲介制御部240が仲介制御部240bに変更されている点が異なる。仲介制御部240bは、仲介制御部240と比べて、ライセンスコード削除制御部245を備えている点が異なる。ライセンスコード削除制御部245は、交換前組み込み機器10aにライセンスコードを要求すると共に、交換前組み込み機器10a及び認証サーバ31に交換前組み込み機器10aに付与されたライセンスコードの削除を指示する。
The
認証サーバ31は、認証サーバ30と比べて、アクティベーション制御部320がアクティベーション制御部320aに変更されている点が異なる。アクティベーション制御部320aは、アクティベーション制御部320と比べて、ライセンスコード削除部323を備えている点が異なる。ライセンスコード削除部323は、ライセンスコード削除制御部245からのライセンスコード削除指示にしたがって、データベース部310からそのライセンスコードを削除する。
The
<認証システム3による認証処理の手順>
次に、認証システム3による認証処理の手順について図7に基づいて説明すると、以下の通りである。図7は、認証システム2による認証処理の手順を示すフローチャートである。
<Procedure of authentication processing by
Next, the procedure of the authentication process by the
図7に示すように、交換前組み込み機器10aが行う処理は、ステップS410及びステップS420である。交換後組み込み機器10bが行う処理は、ステップS110〜ステップS140である。認証仲介装置22が行う処理は、ステップS201a、ステップS201b、及びステップS210〜ステップS250である。認証サーバ31が行う処理は、ステップS301及びステップS310〜ステップS330である。
As shown in FIG. 7, the processes performed by the pre-replacement embedded
まず、認証仲介装置22において、ライセンスコード削除制御部245は、交換前組み込み機器10aにライセンスコードを要求する(ステップS201a)。具体的には、ライセンスコード削除制御部245は、ライセンスコードを要求するライセンスコード要求コマンドを発行し、そのライセンスコード要求コマンドを通信部250に出力する。通信部250は、ライセンスコード要求コマンドを交換前組み込み機器10aに送信する。
First, in the authentication
組み込み機器10aにおいて、通信部150は、受信したライセンスコード要求コマンドをライセンスコード管理部142に与える。ライセンスコード管理部142は、通信部150からのライセンスコード要求コマンドを受けると、ライセンスコード格納部133からライセンスコードを読み出して通信部150に出力する。通信部150は、ライセンスコードを認証仲介装置22に送信する(ステップS410)。
In the embedded
認証仲介装置22において、通信部250は、交換前組み込み機器10aから受信したライセンスコードをライセンスコード削除制御部245に与える。ライセンスコード削除制御部245は、通信部250からのライセンスコードを削除するライセンスコード削除コマンドを発行し、そのライセンスコード削除コマンドを通信部250を介して交換前組み込み機器10a及び認証サーバ31に送信する。これにより、ライセンスコード削除制御部245は、組み込み機器11及び認証サーバ31にそのライセンスコードの削除を指示する(ステップS201b)。
In the authentication
交換前組み込み機器10aにおいて、通信部150は、認証仲介装置22から受信したライセンスコード削除コマンドをライセンスコード管理部142に与える。ライセンスコード管理部142は、ライセンスコード削除コマンドにしたがって、ライセンスコード格納部133に格納されているライセンスコードを削除する(ステップS420)。
In the pre-replacement embedded
一方、認証サーバ31において、通信部330は、認証仲介装置22から受信したライセンスコード削除コマンドをライセンスコード削除部323に与える。ライセンスコード削除部323は、ライセンスコード削除コマンドにしたがって、データベース部310の、データベース部310から、削除される対象のライセンスコードを削除する(ステップS301)。
On the other hand, in the
交換後組み込み機器10bについて、ステップS120〜S140、ステップS210〜S250及びステップS310〜330の認証処理は、認証システム1で行われる認証処理と同様である。
Regarding the embedded
以上のように、本実施形態の認証システム3は、組み込み機器10の動作に必要なソフトウェア又はデータが最初にダウンロードされるときに併せて認証処理が行われる。これにより、実施形態1の認証システム1と同じく、認証のためのプロダクトキーの入力操作を行うことでダウンロードも実行されるので、ユーザの操作を簡素化することができる。
As described above, in the
また、認証仲介装置22のライセンスコード削除制御部245による指示によって、交換前組み込み機器10a及び認証サーバ31において記憶されているライセンスコードが削除される。また、交換前組み込み機器10aと交換される交換後組み込み機器10bに新たなライセンスコードが供与される。これにより、交換前組み込み機器10aは、ライセンスが認められないので、更新されたソフトウェアや新たなデータのダウンロードを受けることができない。したがって、更新されたソフトウェアや新たなデータを交換前組み込み機器10aにおいて使用することを阻止できる。
Further, the license code stored in the pre-exchange embedded
以上の認証システム3においては、組み込み機器10が機器固有コードを生成するが、認証仲介装置22が機器固有コードを生成してもよい。以下に、そのように構成された認証システムについて説明する。
In the
図8は、本実施形態に係る他の認証システム4の構成を示すブロック図である。なお、認証システム4において、認証システム2,3における構成要素と同等の機能を有する構成要素については、同一の符号を付記して、その説明を省略する。
FIG. 8 is a block diagram showing the configuration of another authentication system 4 according to the present embodiment. In the authentication system 4, the same reference numerals are added to the components having the same functions as the components in the
<認証システム4の構成>
認証システム4は、図8に示すように、組み込み機器11、認証仲介装置23、及び認証サーバ31を備えている。認証システム4は、認証仲介装置23において機器固有コードを生成する点で、実施形態1の他の認証システム2と共通している。また、認証システム4は、交換前組み込み機器11aのライセンスコードを削除し、交換後組み込み機器11bの認証を、認証仲介装置23及び認証サーバ31によって行う点で、本実施形態の認証システム3と共通している。
<Configuration of authentication system 4>
As shown in FIG. 8, the authentication system 4 includes an embedded
認証仲介装置23は、認証システム2における認証仲介装置21と比べて、仲介制御部240aが仲介制御部240cに変更されている点が異なる。仲介制御部240cは、仲介制御部240aと比べて、ライセンスコード削除制御部245を備えている点が異なる。ライセンスコード削除制御部245は、認証システム3における認証仲介装置21が有するライセンスコード削除制御部245と同じである。
The
<認証システム4による認証処理の手順>
次に、認証システム4による認証処理の手順について図9に基づいて説明すると、以下の通りである。図9は、認証システム4による認証処理の手順を示すフローチャートである。
<Procedure of authentication processing by authentication system 4>
Next, the procedure of the authentication process by the authentication system 4 will be described below with reference to FIG. FIG. 9 is a flowchart showing the procedure of the authentication process by the authentication system 4.
図9に示すように、認証システム4の処理は、認証システム3の処理(図7参照)と比べて、ステップS110、ステップS220、及びステップS230がそれぞれ、ステップS110a、ステップS220a、及びステップS230aに変更されている点が異なる。また、ステップS110a、ステップS220a、及びステップS230aは、認証システム2の組み込み機器11で行われる処理(図5参照)と同じである。
As shown in FIG. 9, in the processing of the authentication system 4, the steps S110, S220, and S230 are in steps S110a, S220a, and S230a, respectively, as compared with the processing of the authentication system 3 (see FIG. 7). The difference is that it has been changed. Further, steps S110a, step S220a, and step S230a are the same as the processes (see FIG. 5) performed by the embedded
〔実施形態3〕
本発明の他の実施形態について図10及び図11に基づいて説明すると、以下の通りである。なお、本実施形態において、前記実施形態における構成要素と同等の機能を有する構成要素については、同一の符号を付記して、その説明を省略する。図10は、本発明の実施形態3に係る認証システム5の構成を示すブロック図である。
[Embodiment 3]
Other embodiments of the present invention will be described below with reference to FIGS. 10 and 11. In the present embodiment, the same reference numerals will be added to the components having the same functions as the components in the above embodiment, and the description thereof will be omitted. FIG. 10 is a block diagram showing the configuration of the
<認証システム5の構成>
認証システム5は、図10に示すように、組み込み機器12、認証仲介装置24、認証サーバ30(ライセンス供与装置)、及びUSBメモリ(記憶媒体)を備えている。認証システム5は、組み込み機器12と認証仲介装置24との間の通信を、組み込み機器12に装着可能なUSBメモリを介して行う。
<Configuration of
As shown in FIG. 10, the
組み込み機器12は、組み込み機器10と比べて、機器制御部140が機器制御部140bに変更されている点が異なる。機器制御部140bは、機器制御部140と比べて、ダウンロード制御部144を備えている点が異なる。ダウンロード制御部144は、USBメモリが接続された状態で、通信部150からダウンロードを開始する指示を受けて、ソフトウェア又はデータのダウンロードを実行する。
The embedded
認証仲介装置24は、認証仲介装置20と比べて、記憶部230が記憶部230a(記憶装置)に変更されている点が異なる。記憶部230aは、記憶部230と比べて、ライセンスコード格納部233を備えている点が異なる。ライセンスコード格納部233は、認証サーバ30から送信されたライセンスコードを一時的に格納する。また、認証仲介装置24は、認証仲介装置20と比べて、仲介制御部240が仲介制御部240dに変更されている点が異なる。仲介制御部240dは、仲介制御部240と比べて、機器固有コード取得部241を備えていない点、及び登録テーブル生成部246を備えている点が異なる。登録テーブル生成部246は、通信部250を介して、USBメモリに登録テーブルを生成する。
The
USBメモリは、組み込み機器11の通信部150及び認証仲介装置24の通信部250に接続される。
The USB memory is connected to the
<認証システム5による認証処理の手順>
次に、認証システム5の処理の手順について図11に基づいて説明すると、以下の通りである。図11は、認証システム3による認証処理の手順を示すフローチャートである。
<Procedure of authentication processing by
Next, the processing procedure of the
図11に示すように、組み込み機器12が行う処理は、ステップS115、及びステップS125及びステップS140である。認証仲介装置24が行う処理は、ステップS202a、ステップS202b、ステップS230、ステップS241〜ステップS243である。認証サーバ30が行う処理は、認証システム1の場合と同様である。
As shown in FIG. 11, the processes performed by the embedded
まず、USBメモリが認証仲介装置24の通信部250に接続されると、認証仲介装置24は、USBメモリを初期化する(ステップS202a)。USBメモリが初期化された後、登録テーブル生成部246は、USBメモリに登録テーブルを生成する(ステップS202b)。
First, when the USB memory is connected to the
USBメモリに登録テーブルが生成された後、USBメモリが通信部150に接続されると、送信制御部141は、機器固有コード生成部145に機器固有コードを生成するように指示する。機器固有コード生成部145は、送信制御部141からその指示を受けると、ハードウェア情報格納部132からハードウェア情報を取得する。機器固有コード生成部145は、そのハードウェア情報に基づいて機器固有コードを生成する。機器固有コード生成部145は、送信制御部141を介して機器固有コードを通信部150に出力すると共に、生成した機器固有コードを機器固有コード格納部134に格納する。通信部150は、その機器固有コードをUSBメモリの登録テーブルに書き込む(ステップS115)。
When the USB memory is connected to the
USBメモリに機器固有コードが書き込まれた後、USBメモリが通信部250に接続されると、通信部250は、USBメモリから機器固有コードを読み出して機器固有コード転送制御部242に与える。機器固有コード転送制御部242は、その機器固有コードを認証サーバ30に転送する(ステップS230)。
After the device-specific code is written in the USB memory, when the USB memory is connected to the
認証サーバ30において、通信部330がその機器固有コードを受信すると、前述したステップS310〜ステップS330の処理が行われる。
When the
ステップS330の処理の後、ライセンスコード生成部321は、生成したライセンスコードを通信部330に出力する。通信部330は、そのライセンスコードを認証仲介装置22に送信する。
After the process of step S330, the license
認証仲介装置24において、通信部250は、認証サーバ30から受信したライセンスコードをライセンスコード転送制御部244に与える。ライセンスコード転送制御部244は、本実施形態において、ライセンスコードをライセンスコード格納部233に保存する(ステップS241)。
In the authentication
ライセンスコードの保存後、認証仲介装置24において、ダウンロード制御部243は、ダウンロードファイルをダウンロードファイル格納部232に保存する(ステップS242)。具体的には、ダウンロードファイルが格納された記録媒体(CD、メモリカードなど)が認証仲介装置24に装着されると、認証仲介装置24は、その記録媒体からダウンロードファイルをダウンロードファイル格納部232に保存する。
After saving the license code, in the
USBメモリが認証仲介装置24に接続されると、ライセンスコード転送制御部244は、ライセンスコード格納部233からライセンスコードを読み出して、通信部250に出力する。また、USBメモリが認証仲介装置24に接続されると、ダウンロード制御部243は、ダウンロードファイル格納部232から、ダウンロードファイルを読み出して、通信部250に出力する。通信部250は、ライセンスコード転送制御部244の制御によってライセンスコードをUSBメモリに書き込む処理を行う。また、通信部250は、ダウンロードファイルをUSBメモリに書き込む(ステップS243)。
When the USB memory is connected to the
組み込み機器12において、通信部150にUSBメモリが接続されると、ダウンロード制御部144は、USBメモリから通信部150を介してダウンロードファイルを読み出して、ダウンロードファイル格納部131に保存する(ステップS125)。また、ライセンスコード管理部142は、USBメモリから通信部150を介してライセンスコードを読み出してライセンスコード格納部133に保存する。
When the USB memory is connected to the
ライセンスコード及びダウンロードファイルが保存された後、動作制御部143に、ダウンロードが終了したことを通知する。動作制御部143は、ダウンロードが終了したことを受信すると、組み込み機器12の動作を実行する(ステップS140)。
After the license code and the download file are saved, the
以上のように、本実施形態の認証システム5は、組み込み機器12の動作に必要なソフトウェア又はデータが最初にダウンロードされるときに併せて認証処理が行われる。これにより、実施形態1の認証システム1と同じく、認証のためのプロダクトキーの入力操作を行うことでダウンロードも実行されるので、ユーザの操作を簡素化することができる。
As described above, in the
また、認証システム5では、組み込み機器12にUSBメモリを接続して、USBメモリに組み込み機器12からの機器固有コードを記憶させる。これにより、組み込み機器12が複数ある場合でも、USBメモリに、複数の組み込み機器12の機器固有コードをまとめて記憶させることができる。
Further, in the
また、認証仲介装置24が、USBメモリから複数の組み込み機器12によって生成された機器固有コードを取得することで、複数の組み込み機器12をまとめてアクティベーションすることができる。具体的には、認証仲介装置24が、接続されたUSBメモリから、当該USBメモリに記憶されている、複数の組み込み機器12の機器固有コードを取得して認証サーバ30に転送し、認証仲介装置24と認証サーバ30との間で複数の組み込み機器12についての機器固有コード及びライセンスコードの授受を行う。そして、認証仲介装置24からライセンスコード及びダウンロードファイルが書き込まれたUSBメモリを複数の組み込み機器12にそれぞれ装着する。これにより、複数の組み込み機器12が認証仲介装置24の設置された場所から離れた場所に設置されている場合でも、複数の組み込み機器12に対してライセンスコード及びダウンロードファイルの保存を容易に行うことができる。
Further, the
以上の認証システム5においては、組み込み機器12が機器固有コードを生成するが、認証仲介装置24が機器固有コードを生成してもよい。以下に、そのように構成された認証システムについて説明する。
In the
図12は、本実施形態に係る他の認証システム6の構成を示すブロック図である。なお、認証システム6において、認証システム2,5における構成要素と同等の機能を有する構成要素については、同一の符号を付記して、その説明を省略する。
FIG. 12 is a block diagram showing the configuration of another
<認証システム6の構成>
認証システム6は、図12に示すように、組み込み機器13、認証仲介装置25、及び認証サーバ30を備えている。認証システム6は、認証仲介装置25において機器固有コードを生成する点で、実施形態1の他の認証システム2と共通している。また、認証システム6は、USBメモリを介して組み込み機器13と認証仲介装置25との間でデータ及びダウンロードファイルの授受を行う点で、本実施形態の認証システム5と共通している。
<Configuration of
As shown in FIG. 12, the
組み込み機器13は、認証システム5における組み込み機器12と比べて、機器制御部140bが機器制御部140cに変更されている点が異なる。機器制御部140cは、機器制御部140bと比べて、機器固有コード生成部145を備えていない点が異なる。
The embedded
認証仲介装置25は、認証システム5における認証仲介装置24と比べて、仲介制御部240dが仲介制御部240eに変更されている点が異なる。仲介制御部240eは、仲介制御部240dと比べて、機器固有コード転送制御部242が機器固有コード生成部249に変更されている点が異なる。登録テーブル生成部246は、実施形態3の認証システム5における認証仲介装置24が有する登録テーブル生成部246と同じである。
The
<認証システム6による認証処理の手順>
次に、認証システム6による認証処理の手順について図13に基づいて説明すると、以下の通りである。図13は、認証システム6による認証処理の手順を示すフローチャートである。
<Procedure of authentication processing by
Next, the procedure of the authentication process by the
図13に示すように、認証システム6の処理は、認証システム5の処理と比べて、ステップS115及びステップS230がそれぞれ、ステップS115a及びステップS230aに変更されている点が異なる。また、ステップS230aは、認証システム2の認証仲介装置21が行うステップS230aと同じである。
As shown in FIG. 13, the process of the
ここでは、ステップS115a及びステップS230aについてのみ説明する。これらの処理以外は、認証システム5で行われる処理と同じである。ステップS202bの処理によって登録テーブルが生成されたUSBメモリが通信部150に接続されると、送信制御部141は、ハードウェア情報格納部132からハードウェア情報を読み出して、通信部150に出力する。通信部150は、ハードウェア情報をUSBメモリに書き込む(ステップS115a)。
Here, only steps S115a and S230a will be described. Other than these processes, the processes are the same as those performed by the
ハードウェア情報が書き込まれたUSBメモリが通信部250に接続されると、通信部250は、USBメモリからハードウェア情報を読み出して機器固有コード生成部249に与える。機器固有コード生成部249は、そのハードウェア情報に基づいて機器固有コードを生成する(ステップS230a)。通信部250は、その機器固有コードを認証サーバ30に送信する。
When the USB memory in which the hardware information is written is connected to the
なお、通信部250は、ステップS243において、ライセンスコード及びダウンロードファイルだけでなく、機器固有コードもUSBメモリに書き込む。これにより、組み込み機器13には、USBメモリを介して供給された、ライセンスコード、ダウンロードファイル及び機器固有コードが保存される。
In step S243, the
なお、組み込み機器13は、ハードウェア情報を内部に保持していなくてもよい。例えば、組み込み機器13は、その外部に、バーコード、QRコード(登録商標)などの形態でハードウェア情報を保持しておく。例えば、組み込み機器13の表面にハードウェア情報を示すバーコードが記載されたシールを貼る。認証仲介装置25は、このハードウェア情報を接続された読み取り装置(バーコードリーダなど)で読み取る。認証仲介装置25の機器固有コード生成部249は、読み取り装置によって読み取られたハードウェア情報に基づいて機器固有コードを生成する。
The embedded
これにより、組み込み機器13からハードウェア情報を取得するとき、USBメモリやUSBケーブルを接続する場合のように、組み込み機器13の電源を入れる必要がなく、手間がかからない。また、組み込み機器13が故障している場合、組み込み機器13のライセンスコードを削除するとき、組み込み機器13にアクセスすることができない場合がある。組み込み機器13にアクセスすることができない場合であっても、バーコードリーダを用いた方法であれば、組み込み機器13のハードウェア情報を取得できるため、実施形態2で示したライセンスコードの削除の処理を行うことができる。実施形態4の認証仲介装置23及び実施形態5の認証仲介装置24についても、ハードウェア情報をこのようにして取得できるようにしてもよい。
As a result, when acquiring hardware information from the embedded
〔ソフトウェアによる実現例〕
組み込み機器10〜13及び認証仲介装置20〜25の各制御ブロック(機器制御部140、140a、140b、140c及び仲介制御部240、240a〜240e)は、集積回路(ICチップ)等に形成された論理回路(ハードウェア)によって実現してもよい。また、上記制御ブロックは、CPU(Central Processing Unit)を用いてソフトウェアによって実現してもよい。
[Example of realization by software]
Each control block (
後者の場合、組み込み機器10〜13及び認証仲介装置20〜25は、各機能を実現するソフトウェアであるプログラム(認証仲介装置20〜25については認証仲介プログラム)の命令を実行するCPU、上記プログラム及び各種データがコンピュータ(又はCPU)で読み取り可能に記録されたROM(Read Only Memory)又は記憶装置(これらを「記録媒体」と称する)、上記プログラムを展開するRAM(Random Access Memory)などを備えている。そして、コンピュータ(又はCPU)が上記プログラムを上記記録媒体から読み取って実行することにより、本発明の目的が達成される。上記記録媒体としては、「一時的でない有形の媒体」、例えば、テープ、ディスク、カード、半導体メモリ、プログラマブルな論理回路などを用いることができる。また、上記プログラムは、該プログラムを伝送可能な任意の伝送媒体(通信ネットワークや放送波等)を介して上記コンピュータに供給されてもよい。なお、本発明の一態様は、上記プログラムが電子的な伝送によって具現化された、搬送波に埋め込まれたデータ信号の形態でも実現され得る。
In the latter case, the embedded
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。 The present invention is not limited to the above-described embodiments, and various modifications can be made within the scope of the claims, and the embodiments obtained by appropriately combining the technical means disclosed in the different embodiments. Is also included in the technical scope of the present invention.
1、2、3、4、5、6 認証システム
10、10a、10b、11、12、13 組み込み機器
20、21、22、23、24、25 認証仲介装置
30、31 認証サーバ(ライセンス供与装置)
141 送信制御部
144 ダウンロード制御部
145 機器固有コード生成部
230、230a 記憶部(記憶装置)
241 機器固有コード取得部
242 機器固有コード転送制御部(ライセンスコード生成指示部)
243 ダウンロード制御部
244 ライセンスコード転送制御部
248 ハードウェア情報要求部
249 機器固有コード生成部(ライセンスコード生成指示部)
1, 2, 3, 4, 5, 6
141
241 Device-specific
243
Claims (7)
前記ライセンス供与装置によって前記機器固有コードに基づいて生成された前記ライセンスコードを前記組み込み機器に転送するライセンスコード転送制御部と、
前記ライセンスコードの生成が指示された以後に、前記組み込み機器が動作するために必要なソフトウェア又はデータを前記組み込み機器にダウンロードするダウンロード制御部と、
前記機器固有コードと、前記ライセンスコードと、前記ソフトウェア又はデータをダウンロードするためのダウンロードファイルの情報との組み合わせを登録テーブルに対応付けて記憶する記憶装置と、を備えることを特徴とする認証仲介装置。 License to an embedded device that is not connected to a licensing device Obtain a device-specific code specific to the embedded device for the licensing device to generate a license code containing license information, and obtain the device-specific code. To the license-granting device to instruct the generation of the license code, and a license code generation instruction unit.
A license code transfer control unit that transfers the license code generated by the license-granting device based on the device-specific code to the embedded device.
A download control unit that downloads software or data necessary for the embedded device to operate after the instruction to generate the license code is given to the embedded device .
An authentication intermediary device including a storage device that stores a combination of the device-specific code, the license code, and information of a download file for downloading the software or data in association with a registration table. ..
前記記憶装置は、前記機器固有コード取得部によって取得された複数の前記組み込み機器の前記機器固有コードを記憶し、
前記ライセンスコード生成指示部は、前記記憶装置に記憶された複数の前記組み込み機器の前記機器固有コードを前記ライセンス供与装置に与えることを特徴とする請求項3に記載の認証仲介装置。 A device-specific code acquisition unit that requests the device-specific code of the plurality of embedded devices from the embedded device and acquires the device-specific code from the plurality of embedded devices is further provided.
Said storage device stores the device-specific code for a plurality of the embedded device obtained by the device-specific code acquiring unit,
The authentication intermediary device according to claim 3, wherein the license code generation instruction unit gives the license-granting device the device-specific codes of the plurality of embedded devices stored in the storage device.
前記記憶装置は、前記機器固有コード生成部によって生成された複数の前記組み込み機器の前記機器固有コードを記憶し、
前記機器固有コード生成部は、前記記憶装置に記憶された複数の前記組み込み機器の前記機器固有コードを前記ライセンス供与装置に与えることを特徴とする請求項3に記載の認証仲介装置。 The license code generation instruction unit has a device-specific code generation unit that generates the device-specific code based on hardware information unique to the embedded device acquired from the plurality of embedded devices.
Said storage device stores the device-specific code for a plurality of the embedded device generated by the device-specific code generation unit,
The authentication intermediary device according to claim 3, wherein the device-specific code generation unit gives the device-specific code of a plurality of the embedded devices stored in the storage device to the licensing device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051108A JP6910166B2 (en) | 2017-03-16 | 2017-03-16 | Authentication mediator and authentication mediation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051108A JP6910166B2 (en) | 2017-03-16 | 2017-03-16 | Authentication mediator and authentication mediation program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018156241A JP2018156241A (en) | 2018-10-04 |
| JP6910166B2 true JP6910166B2 (en) | 2021-07-28 |
Family
ID=63715641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017051108A Active JP6910166B2 (en) | 2017-03-16 | 2017-03-16 | Authentication mediator and authentication mediation program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6910166B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7520606B2 (en) * | 2020-07-07 | 2024-07-23 | キヤノン株式会社 | Device management apparatus, method and program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011060237A (en) * | 2009-09-14 | 2011-03-24 | Ricoh Co Ltd | Device and system for supporting program introduction, method and program for controlling display, and recording medium with the program recorded |
| JP2015049714A (en) * | 2013-09-02 | 2015-03-16 | 株式会社リコー | Software management apparatus, software management system, software management method, and program |
-
2017
- 2017-03-16 JP JP2017051108A patent/JP6910166B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018156241A (en) | 2018-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7865445B2 (en) | Information processing method, information processing apparatus, computer program and storage medium | |
| JP4360422B2 (en) | Authentication information management system, authentication information management server, authentication information management method and program | |
| JP4533935B2 (en) | License authentication system and authentication method | |
| JP6380009B2 (en) | Information processing system, authentication method, and information processing apparatus | |
| JP2009037455A (en) | Information processing apparatus, client apparatus, and license management system | |
| JP5365115B2 (en) | DEVICE MANAGEMENT SYSTEM, DEVICE MANAGEMENT DEVICE, LICENSE AUTHENTICATION METHOD, LICENSE AUTHENTICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM | |
| JP2019067264A (en) | Software management system, software update device, software update method, and software update program | |
| JP6702347B2 (en) | Provisioning system, provisioning method, provisioning program, and network device | |
| US10095856B2 (en) | Communication device capable of performing a wireless communication according to NFC (abbreviation of near field communication) standard | |
| CN113704700A (en) | Method, device, system, electronic equipment and medium for software authorization | |
| JP2009205266A (en) | Printing system, printing method, computer, and printer | |
| CN101287608B (en) | Printing apparatus, information processing apparatus, control method therefor, and storage medium | |
| CN101853345B (en) | Method and apparatus for processing data stored in external storage device | |
| JP2003233544A (en) | Information processing system, server, peripheral device, information processing system control method, server control method, peripheral device control method, information processing system control program, server control program, peripheral device control program, and storage medium | |
| JP6751856B2 (en) | Information processing equipment and information processing system | |
| JP6910166B2 (en) | Authentication mediator and authentication mediation program | |
| JP2011154473A (en) | Program, image forming apparatus and installation method | |
| JP2013131090A (en) | Data transmitting device, data receiving device, data communication system, and program | |
| JP3936980B1 (en) | Electronic file management system and electronic file management program | |
| JP5217427B2 (en) | Print job management apparatus and program | |
| JP6375804B2 (en) | Program, information processing apparatus, information processing system, and information processing method | |
| JP7560742B2 (en) | Information processing device and program | |
| JP6260239B2 (en) | Client terminal, proxy terminal, client terminal control method and program | |
| JP7305047B1 (en) | Communication system, license management system, mobile terminal, communication method, communication program for mobile terminal and control device | |
| JP4983241B2 (en) | Device management support method and device management support program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170922 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200302 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201225 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210216 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210629 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210706 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6910166 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |