処理中

しばらくお待ちください...

設定

設定

出願の表示

1. CN103620610 - License administration device and license administration method

注意: このテキストは、OCR 処理によってテキスト化されたものです。法的な用途には PDF 版をご利用ください。

[ ZH ]
许可管理装置以及许可管理方法


技术领域
本发明涉及一种管理针对根据密钥(key)信息来发挥功能的被许可 方(licensee)装置的许可(license)的允许与否的许可管理装置以及 许可管理方法。
本申请基于2011年6月29日在日本提交的特愿2011-144190号申请 主张优先权,并且在此援引其内容。
背景技术
近年来,在对限制了功能的手机、信息终端等的无线装置进行销售时, 根据许可方(licensor)与被许可方之间的合约来对该无线装置的功能进 行开放的销售方法被广泛实施。具体来讲,在根据对各种动作进行规定的 密钥信息来发挥功能的无线装置中,将表示对规定功能进行限制的密钥信 息存储为初始状态,然后通过根据许可合约来改写密钥信息,从而进行该 无线装置的功能的开放。
专利文献1公开了一种无线装置中的密钥信息的变更方法。在专利文 献1所述的方法中,若被许可方指定无线装置并向支持中心(support  center)请求功能的开放,则支持中心生成用于该无线装置的密钥信息的 更新的数据,即升级(upgrade)密钥,并发送到被许可方的终端。被许可 方通过将在终端接收到的升级密钥应用于无线装置,从而进行密钥信息的 更新。另外,升级密钥是通过无线装置所固有的加密密钥而被加密了的固 有数据,不能应用于其他的无线装置。这是用于防止通过升级密钥的不正 当复制(copy)而导致在非合约对象的其他无线装置中功能被开放。
专利文献2公开了一种对每名顾客的多个软件商品的许可进行管理的 许可管理系统,其具备:代理,该代理在安装了软件商品的用户终端,对 于基于唯一的许可密钥来启动软件商品并设为能够使用;以及管理中心, 该管理中心对应来自用户终端的密钥发行委托,管理完成发行的许可,而 且生成对用户终端唯一的许可密钥来返送且保存。这里,生成对用户终端 的固有ID进行读取并对许可信息进行记录的介质密钥。
专利文献3公开了一种对每名顾客的多个软件商品的许可进行管理的 许可管理系统,具有与专利文献2相同的功能。这里,在出货方管理中心 为附带许可的应用软件的最大合约数以内的情况下,接收介质密钥和请求 应用名称,作成许可密钥,并返送给请求方的代理。
专利文献4公开了一种进行许可认证的许可管理系统,是通过许可服 务器来对合约许可数以及使用中许可进行管理的许可管理系统。许可服务 器将用于通过用户终端而被投入的商店的执行装置的许可认证的转让许 可密钥传送给认证服务器,该认证服务器使用转让许可密钥来进行商店执 行装置的许可认证。
专利文献5公开了一种信息处理装置的安装管理方法,应用安装管理 模块基于从应用安装请求和许可管理服务器中获取到的许可信息,生成每 个应用ID与许可ID相对应的计数信息,基于该计数信息所示的许可状况 来进行软件的安装管理。
在先技术文献
专利文献
专利文献1:日本特开2008-117078号公报
专利文献2:日本特开2006-59163号公报
专利文献3:日本特开2006-59164号公报
专利文献4:日本特开2007-58720号公报
专利文献5:日本特开2010-218397号公报
发明要解决的课题
但是,在被许可方侧进行无线装置的增设、移动时,存在希望对伴随 着该增设、移动而开放功能的无线装置进行变更的请求。例如,虽然已经 开放无线装置A的功能,但随着新增设无线装置B,则存在将无线装置A 的功能恢复原始并开放无线装置B的功能的需求。
在专利文献1中,如上所述,由于升级密钥是各无线装置所固有的, 因此存在无法应用于其他的无线装置的问题。此外,专利文献2至5公开 了与软件的许可管理方法相关的现有技术,未公开被应用于被许可方装置 的密钥信息的升级密钥。
发明内容
本发明鉴于这种情况而作出,其目的在于提供一种被许可方能任意地 对开放功能的无线装置进行变更的许可管理装置以及许可管理方法。
解决课题的手段
本发明涉及一种许可管理装置,管理针对根据密钥信息而发挥功能的 多个被许可方装置的功能的实施的允许与否。许可管理装置具备:密钥存 储部,其存储对规定功能进行限制的默认密钥和对规定功能进行开放的升 级密钥,作为每个被许可方装置所固有的密钥信息;密钥提取部,其接收 对规定功能的限制或者开放进行表示的许可变更请求,从密钥存储部提取 与该许可变更请求所示的被许可方装置建立了关联的默认密钥或者升级 密钥;以及密钥应用部,其在接收到对规定功能进行限制的许可变更请求 的情况下,以默认密钥来重写被许可方装置的密钥信息。这里,密钥应用 部在以默认密钥重写了被许可方装置的密钥信息后,在接收到对规定功能 进行开放的许可变更请求的情况下,将升级密钥应用于被许可方装置的密 钥信息。
本发明涉及一种许可管理系统,具备:根据密钥信息而发挥功能的多 个被许可方装置、以及对与多个被许可方装置对应的功能的实施的允许与 否进行管理的许可管理装置。被许可方装置具有对固有的密钥信息进行存 储的密钥信息存储部,能够发送对是否允许该被许可方装置的规定功能的 限制或者开放进行表示的许可变更请求。许可管理装置具备:密钥存储部, 其存储对规定功能进行限制的默认密钥和对规定功能进行开放的升级密 钥,作为每个被许可方装置的密钥信息;密钥提取部,其在接收到许可变 更请求时,从所述密钥存储部提取与该许可变更请求所示的被许可方装置 建立了关联的默认密钥或者升级密钥;以及密钥应用部,其在接收到对规 定功能进行限制的许可变更请求的情况下,以默认密钥来重写被许可方装 置的密钥信息。这里,密钥应用部在以默认密钥重写了被许可方装置的密 钥信息后,在接收到对规定功能进行开放的许可变更请求的情况下,将升 级密钥应用于被许可方装置的密钥信息。
本发明涉及一种许可管理方法,管理针对根据密钥信息而发挥功能的 多个被许可方装置的功能的实施的允许与否。该许可管理方法存储对规定 功能进行限制的默认密钥和对规定功能进行开放的升级密钥,作为每个被 许可方装置固有的密钥信息;从被许可方装置接收对规定功能的限制或者 开放进行表示的许可变更请求;提取与许可变更请求所示的被许可方装置 对应的默认密钥或者升级密钥;在接收到对规定功能进行限制的许可变更 请求的情况下,以默认密钥来重写被许可方装置的密钥信息,在以默认密 钥来重写了被许可方装置的密钥信息后,在接收到对规定功能进行开放的 许可变更请求的情况下,将升级密钥应用于所述被许可方装置的密钥信 息。
本发明涉及一种程序,应用于管理与根据密钥信息而发挥功能的多个 被许可方装置对应的功能的实施的允许与否的许可管理装置。该程序由与 许可管理方法相同的处理构成。
本发明涉及一种无线装置,该无线装置通过许可管理装置而被管理选 项(option)功能的允许与否。该无线装置构成为在许可管理装置的控制 下,使用固有的密钥信息来切换规定的选项功能被限制了的默认状态与规 定的选项功能被开放了的允许状态。
本发明涉及一种许可变更方法,应用于通过许可管理装置而被管理选 项功能的允许与否的无线装置。该许可变更方法中,在许可管理装置接收 到对规定的选项功能进行限制的许可变更请求时,对无线装置所固有的密 钥信息重写默认密钥,针对所述无线装置,设定为规定的选项功能被限制 了的默认状态,之后,在所述许可管理装置接收到对规定的选项功能进行 开放的许可变更请求时,将升级密钥应用于密钥信息,针对所述无线装置, 设定为规定的选项功能被开放了的允许状态。
发明效果
根据本发明,许可管理装置通过以被许可方装置所固有的默认密钥来 重写密钥信息,从而能够将该被许可方装置的功能恢复为初始状态。此外, 通过将作为与默认密钥之间的差分信息的升级密钥应用于密钥信息,从而 能够解除规定的选项功能的限制。该默认密钥以及升级密钥只能够通过被 许可方装置固有的加密密钥进行解密。这样,能够在防止由恶意第三者进 行的密钥信息的不正当复制的误动作的同时,也能够任意地限制或者开放 被许可方装置的功能。
附图说明
图1是与发明的实施例有关的许可管理系统的结构图。
图2是包含在许可管理系统中的无线装置的框图。
图3是包含在许可管理系统中的许可管理装置的框图。
图4是表示包含在许可管理装置中的密钥存储部所存储的默认 (default)密钥以及升级密钥的详情的一览表。
图5是表示包含在许可管理装置中的上限数存储部所存储的每个功能 的允许上限数的一览表。
图6是表示在将默认密钥以及升级密钥记录在许可管理装置中的同 时,对选项功能的允许上限数进行更新的次序的顺序图。
图7是表示对由许可管理装置向无线装置允许的选项功能进行变更的 处理的流程图。
具体实施方式
下面,参照添加的附图,来对本发明的实施例进行详细的说明。
图1是与本发明的实施例有关的许可管理系统的结构图。许可管理系 统具备:多个无线装置(被许可方装置)10-1~10-N(以下统称为无线装 置10)、多个监视控制装置(被许可方监视装置)20-1~20-M(其中,N>M) (以下统称为监视控制装置20)、许可管理装置30以及密钥生成装置40。 这里,被许可方(例如,使用者、运用者、买家等)持有无线装置10、监 视控制装置20以及许可管理装置30,许可方(例如,管理者、供应商、 卖家等)持有密钥生成装置40。
无线装置10与对抗的无线装置10进行基于微波的无线通信。例如, 无线装置10-1与无线装置10-3进行无线通信。此时,无线装置10根据 存储在内部的密钥信息来进行无线通信。作为根据密钥信息而规定功能, 举例有:通信容量、冗余结构(Redundancy)的有无、交叉极化干扰抵消 (XPIC:Cross Polarization Interference Cancellation)的应用的有 无等。例如,在对表示通信容量10Mbps、无冗余结构、无XPIC应用的密 钥信息进行存储的情况下,通信装置10-1根据该密钥信息的设定内容来 与无线装置10-3进行无线通信。另外,密钥信息由许可管理装置30进行 改写。
另外,许可管理装置30经由利用通信路径而串联连接的无线装置10, 向密钥信息的改写对象的无线装置10发送该密钥信息。例如,在通过前 级无线装置10而与许可管理装置30连接的后级无线装置10为密钥信息 的改写对象的情况下,许可管理装置30将地址为后级无线装置10的密钥 信息发送给前级无线装置10。前级无线装置10将接收到的密钥信息传送 给该地址所示的后级无线装置10。也就是说,通过由前级无线装置10作 为路由器而动作,从而向后级无线装置10传送密钥信息。
图2是表示无线装置10的结构的框图。
无线装置10具备:密钥信息存储部101、密钥接收部102、密钥信息 读取部103、无线通信部104、以及允许状态通知部105。密钥信息存储部 101存储对无线通信部104应发挥的无线通信功能进行规定的密钥信息。 另外,密钥信息存储部101存储的密钥信息通过无线装置10所固有的加 密密钥而被加密。
密钥接收部102从许可管理装置30接收默认密钥,将密钥信息存储 部101存储的密钥信息以默认密钥进行重写。由此,能够将密钥信息存储 部101存储的密钥信息恢复为无线装置10出货时的初始状态。此外,密 钥接收部102从许可管理装置30接收作为默认密钥的差分信息的升级密 钥,将升级密钥应用于由密钥信息存储部101存储的密钥信息。在密钥接 收部102通过无线而从其他无线装置10接收密钥信息(默认密钥或者升 级密钥)的情况下,通过无线通信部104来接收该密钥信息。另一方面, 在密钥接收部101通过有线而从许可管理装置30或者其他无线装置10接 收密钥信息的情况下,则通过其连接口(port)(未图示)来接收该密钥 信息。
密钥信息读取部103使用无线装置10所固有的加密密钥来对密钥信 息存储部101存储的密钥信息进行解密,并读取该密钥信息所示的功能设 定。无线通信部104基于密钥信息读取部103读取出的功能设定,来将在 无线装置10中表示成为了有效的功能的允许状态信息、以及通过无线通 信部104来从对置的无线装置10获取到的允许状态信息通知给监视控制 装置20。
监视控制装置20与通过通信路径而连接的多个无线装置10进行通 信,定期地获取各无线装置10的允许状态信息并通知给许可管理装置30。
许可管理装置30对作为具有无线装置10所固有的初始值的密钥信息 的默认密钥、以及作为开放了规定功能的密钥信息与默认密钥的差分信息 的升级密钥进行存储。许可管理装置30根据通过许可方与被许可方的合 约而决定出的功能开放的允许上限数,来对无线装置10中升级密钥的应 用可否进行判定。
密钥生成装置40通过输入许可方所销售出的无线装置10的识别信 息,来生成应用于该无线装置10的默认密钥以及升级密钥。此外,密钥 生成装置40基于许可方与被许可方的合约,来决定被许可方所持有的无 线装置10中能够允许的规定功能的实施的允许上限数的增减值。允许上 限数是基于每个功能而计算的。例如,按照对XPIC的应用进行允许的无 线装置10的数量为“5”,对冗余结构的应用进行允许的无线装置10的 数量为“2”的方式,对每个功能设定不同的允许上限数。另外,密钥生 成装置40生成了的默认密钥以及升级密钥、允许上限数的增减值被记录 在CD(Compact Disk)等记录介质中,由许可方应用于许可管理装置30。
图3是表示许可管理装置30的结构的框图。
许可管理装置30具备:读入部301、密钥记录部302、密钥存储部303、 上限数管理部304、上限数存储部305、密钥提取部306、允许状态读取部 307、密钥应用部308以及监视信息获取部309。
读入部301从由被许可方投入的记录介质中,对默认密钥以及升级密 钥、允许上限数的增减值进行读取。密钥记录部302将读入部301读入的 默认密钥以及升级密钥存储在密钥存储部303。密钥存储部303将默认密 钥以及升级密钥与无线装置10的识别信息建立关联地进行存储。
上限数管理部304基于由读入部301读入的允许上限数的增减值,来 对上限数存储部305存储的允许上限数进行更新。若密钥提取部306从密 钥存储部303中读取默认密钥以及升级密钥,则上限数管理部304根据读 取出的密钥来对上限数存储部305存储的允许上限数进行增减。此外,上 限数管理部304基于监视信息获取部309所获取到的监视信息,来对上限 数存储部305存储的允许上限数进行更新。上限数存储部305对于每个在 无线装置10中开放的功能,存储对能允许的各功能的实施的数量进行表 示的允许上限数。
密钥提取部306从持有无线装置10的被许可方,接收对功能开放或 者功能限制进行请求的许可变更请求。该许可变更请求包含作为功能开放 或者限制的对象的无线装置10的识别信息,同时也包含表示应该开放的 功能的信息。密钥提取部306从密钥存储部303,对与包含在许可变更请 求中的识别信息建立了关联的默认密钥、以及与包含在许可变更请求中的 识别信息以及功能信息建立了关联的升级密钥进行提取。
允许状态读取部307从该无线装置10,对涉及无线装置10中允许的 功能的允许状态信息进行读取。另外,允许状态信息表示在通过默认密钥 而被限制的多个功能中,哪个功能被开放了。密钥应用部308在将密钥提 取部306所提取出的默认密钥作为密钥信息来记录在无线装置10中的同 时,将密钥提取部306所提取出的升级密钥应用于无线装置10的密钥信 息。监视信息获取部309从该监视控制装置20,获取对各监视控制装置 20所监视的各无线装置10中有效的功能进行表示的监视信息。
图4是表示密钥存储部303存储的密钥信息的详情的一览表。
密钥存储部303具备:对默认密钥进行存储的默认表、以及对升级密 钥进行存储的升级表。图4(A)所示的默认表将该无线装置10所固有的 默认密钥与无线装置10的识别信息对应地保存。例如,在无线装置10的 初始状态中,通信容量被限制为10Mbps,并且允许所需的选项功能未被设 定。也就是说,在将默认密钥作为密钥信息而使用的情况下,无线装置10 以通信容量为10Mbps,并且冗余结构以及XPIC等选项功能未被应用的设 定,来进行无线通信。另外,默认密钥通过该无线装置10所固有的加密 密钥而被加密。
图4(B)所示的升级表按无线装置10的每个识别信息,与选项功能 的组合建立关联地保存对该选项功能进行开放的升级密钥。在本实施例 中,作为能够开放的选项功能,准备了使通信容量增大的功能(Capacity)、 对冗余结构进行应用的功能(Redundancy)以及对XPIC进行应用的功能 (XPIC)的3种功能。另外,能够开放的选项功能并不限定于这3种,也 能够将其他选项功能设定为能够开放。这里,在Capacity应用的情况下, 通信容量从10Mbps增大到100Mbps。作为升级表中存储的升级密钥准备了 7种。具体来讲,(1)Capacity应用、(2)Redundancy应用、(3)XPIC 应用、(4)Capacity以及Redundancy应用、(5)Capacity以及XPIC 应用、(6)Redundancy以及XPIC应用、以及(7)Capacity、Redundancy 以及XPIC应用的7种应用被准备在升级表中。除了每个选项功能的升级 密钥之外还将选项功能的组合的升级密钥保存到升级表中的理由是,升级 密钥是只能够应用于默认密钥的差分数据。另外,升级密钥通过无线装置 10所固有的加密密钥而被加密。由此,即使对由所希望的无线装置10发 行的升级密钥进行不正当的复制并应用于其他的无线装置10的密钥信息, 由于通过其他的无线装置10的加密密钥不能对该升级密钥进行解密,因 此也能够防止升级密钥的不正当转用。
此外,保存在密钥存储部303中的默认表以及升级表的内容通过许可 管理装置30所固有的加密密钥而被加密。由此,即使通过不正当方法来 攫取默认表以及升级表的内容,也能够防止默认密钥以及升级密钥被不正 当利用。
图5是表示上限数存储部305的存储内容的一览表。
上限数存储部305与选项功能建立关联地存储每个该选项功能的允许 上限数。具有图5所示的存储内容的上限数存储部305与对图4(B)所示 的升级表进行保存的密钥存储部303不同,不是与多个选项功能的组合对 应,而是与单一的选项功能对应来存储允许上限数。因此,在密钥提取部 306从密钥存储部303提取到Capacity以及XPIC应用的升级密钥的情况 下,上限数管理部304将在上限数存储部305中与Capacity对应存储的 允许上限数减1,同时将与XPIC对应存储的允许上限数减1。
接下来,对许可管理系统的动作进行详细地说明。
图6是表示在许可管理装置30中对默认密钥以及升级密钥进行记录 的同时,对选项功能的允许上限数进行更新的次序的顺序图。
在被许可方开始许可管理装置30所执行的许可管理的情况下,或者 在被许可方新购买了无线装置10的情况下,被许可方对在许可方持有的 密钥生成装置40中新的无线装置10的默认密钥以及升级密钥的生成进行 请求(步骤S501)。在该密钥生成请求中,包含应该应用于默认密钥以及 升级密钥的无线装置10的识别信息。具体来讲,被许可方发出密钥生成 请求,并委托许可方的默认密钥以及升级密钥的发行,然后,许可方对于 密钥生成装置40输入密钥生成请求。
若密钥生成装置40接收到密钥生成请求(步骤S502),则基于无线 装置10的识别信息来生成默认密钥以及升级密钥(步骤S503)。许可方 持有的密钥生成装置40对无线装置10的识别信息与无线装置10所固有 的加密密钥进行存储,通过使用加密密钥来对未加密数据的默认密钥以及 升级密钥进行加密,从而生成该无线装置10所固有的默认密钥以及升级 密钥。之后,密钥生成装置40将默认密钥以及升级密钥与无线装置10的 识别信息对应,通过许可管理装置30所固有的加密密钥来进行加密,并 记录在规定的记录介质中(步骤S504)。
接下来,密钥生成装置40基于许可方与被许可方的合约,对于被许 可方持有的无线装置10,计算能够允许的规定选项功能的实施的允许上限 数的增减值(步骤S505)。具体来讲,许可方在与被许可方之间缔结合约 时,对于密钥生成装置40,设定规定的选项功能的允许上限数,密钥生成 装置40通过对上一次发行记录介质时的允许上限数与新设定的允许上限 数之间的差进行计算,从而计算允许上限数的增减值。之后,密钥生成装 置40通过许可管理装置30所固有的加密密钥,来对允许上限数的增减值 进行加密,并记录在记录介质中(步骤S506)。这样,密钥生成装置40 对记录了默认密钥以及升级密钥、允许上限数的增减值的记录介质进行发 行(步骤S507)。
若密钥生成装置40发行记录介质,则许可方将该记录介质转让给被 许可方。这样,若被许可方获取记录介质(步骤S508),则将该记录介质 投入到许可管理装置30(步骤S509)。若许可管理装置30接收记录介质, 则读入部301从记录介质对默认密钥以及升级密钥、与这些相对应的无线 装置10的识别信息进行读取(步骤S510)。接下来,密钥记录部302将 读入部301读取出的默认密钥以及升级密钥与无线装置10的识别信息相 对应地记录在密钥存储部303中(步骤S511)。
此外,读入部301从记录介质读取允许上限数(步骤S512)。接下来, 上限数管理部304将读入部301读取出的允许上限数的增减值加上上限数 存储部305存储的允许上限数(步骤S513)。
通过上述的处理,密钥生成装置40生成了的默认密钥以及升级密钥 被记录在许可管理装置30中,同时密钥生成装置40生成了的允许上限数 的增减值被应用于许可管理装置30。
接下来,对于对许可管理装置30向无线装置10允许的选项功能进行 变更的处理进行详细说明。
图7是表示对许可管理装置30向无线装置10允许的选项功能进行变 更的处理的流程图。若持有无线装置10的被许可方将对该无线装置10的 选项功能的开放或者限制进行请求的许可变更请求发送给许可管理装置 30,则该许可管理装置30的密钥提取部306接收许可变更请求(步骤 S601)。另外,在许可变更请求中,包含无线装置10的识别信息以及应 该开放的选项功能。接下来,允许状态读取部307在包含在许可变更请求 中的识别信息所示的无线装置10中,从该无线装置10读取对已经被允许 的选项功能进行表示的允许状态信息(步骤S602)。
接下来,密钥提取部306从密钥存储部303提取与包含在许可变更请 求中的识别信息对应的默认密钥(步骤S603)。之后,密钥应用部308 将默认密钥作为包含在许可变更请求中的识别信息所示的无线装置10的 密钥信息进行应用(步骤S604)。上限数管理部304将上限数存储部305 存储的允许上限数,即与允许状态信息所示的选项功能对应的允许上限数 加1(步骤S605)。这样,许可管理装置30通过将默认密钥应用于无线 装置10,从而限制向该无线装置10允许了的全部选项功能,增加与限制 了的选项功能有关的允许上限数。
密钥提取部306判定许可变更请求中是否包含应该开放的选项功能 (步骤S606)。在判定为许可变更请求中包含应该开放的选项功能的情况 下(即,步骤S606的判定结果为“是”),上限数管理部304判定与包 含在许可请求中的选项功能对应的允许上限数是否全部为“1”以上(步 骤S607)。在判定为上限数存储部305存储的允许上限数全部为“1”以 上的情况下(即,步骤S607的判定结果为“是”),密钥提取部306从 密钥存储部303提取与包含在许可变更请求中的应该开放的选项功能或者 应该开放的选项功能的组合对应的升级密钥(步骤S608)。之后,密钥应 用部308将升级密钥应用于包含在许可变更请求中的识别信息所示的无线 装置10的密钥信息(步骤S609)。
接下来,上限数管理部304将存储在上限数存储部305中的允许上限 数,即与包含在许可变更请求中的应该开放的选项功能对应的允许上限数 减1(步骤S610)。之后,许可管理装置30结束处理。这样,许可管理 装置30通过将升级密钥应用于无线装置10,从而开放被应用于该无线装 置10的选项功能,减少与该开放了的选项功能有关的允许上限数。
在前述的步骤S606中,在判定为许可变更请求中不包含应该开放的 选项功能的情况下(即,步骤S606的判定结果为“否”),或者,在所 述步骤S607中,判定为存在相当于上限数存储部305的允许上限数量为 “0”的选项功能的情况下(即,步骤S607的判定结果为“否”),许可 管理装置30在不将升级密钥应用于无线装置10的情况下结束处理。另外, 在步骤S607中,在存在相当于上限数存储部305的允许上限数量为“0” 的选项功能的情况下,许可管理装置30优选在处理的结束前输出“所选 择的选项功能的许可数不足”等错误信息。
接下来,对许可管理装置30中的允许上限数的管理处理进行详细说 明。
在被许可方从许可方新购入了无线装置10情况下,即在该无线装置 10中规定的选项功能被预先开放的情况下,许可管理装置30需要根据被 开放的选项功能来对上限数存储部305存储的允许上限数进行变更。对应 于这样的事态,在本实施例中,使用监视控制装置20来收集对向无线装 置10允许的选项功能进行表示的允许状态信息,基于该允许状态信息来 定期地更新允许上限数。
具体来讲,监视控制装置20从通过通信路径而连接的多个无线装置 10定期地获取允许状态信息,并通知给许可管理装置30。在如图1所示 的多个无线装置10与监视控制装置20串联连接的情况下,监视控制装置 20从所有串联连接的无线装置10中获取允许状态信息。也就是说,通过 前级无线装置10而与监视控制装置20连接的后级无线装置10将自身的 允许状态信息发送给前级无线装置10,前级无线装置10除了自身的允许 状态信息之外还将从后级无线装置10中接收到的允许状态信息发送给监 视控制装置20。
若许可管理装置30的监视信息获取部309从全部监视控制装置20获 取到允许状态信息,则上限数管理部304基于全部的允许状态信息,对于 每个选项功能,计算对于无线装置10的允许数。通过从根据许可方与被 许可方之间的合约而被规定的许可数,减去基于允许状态信息而计算出的 允许数,从而能够计算当前的允许上限数。之后,上限数管理部304将计 算出的允许上限数在上限数存储部305中重写。
由此,在作为管理对象的无线装置10增加时,许可管理装置30能够 对上限数存储部305存储的允许上限数进行更新。此外,由于许可管理装 置30经由监视控制装置20来从多个无线装置1获取允许状态信息,因此 在允许上限数的更新处理中,能够避免无线装置10与许可管理装置30之 间的通信路径的拥塞。
这样,许可管理装置30通过利用无线装置10所固有的默认密钥来重 写密钥信息,从而能够在无线装置10中建立所有选项功能被限制了的默 认状态。此外,许可管理装置30通过利用默认密钥来将升级密钥应用于 被重写了的密钥信息,从而能够进行无线装置10中的规定的选项功能的 限制解除。也就是说,在被许可方将选项功能的开放对象从规定的无线装 置10变换为其他的无线装置10的情况下,通过在将规定的无线装置10 中对该选项功能的限制进行请求的许可变更请求输入到许可管理装置30 中的同时,也将对其他的无线装置10中的该选项功能的开放进行请求的 许可变更请求输入到许可管理装置30中,从而能够对作为该选项功能的 开放对象的无线装置10进行变更。
此外,在许可管理装置30对选项功能的开放状态进行变更时,在将 默认密钥重写到密钥信息后,将(与默认密钥之间的差分信息的)升级密 钥应用于密钥信息。这样,由于使用默认密钥和升级密钥来对选项功能的 开放状态进行变更,因此许可管理装置30不需要另外具备相当于各选项 功能的差分数据的降级(down grade)密钥,因此能够削减作为密钥信息 而应该保持的密钥的数量。
此外,在密钥应用部308将默认密钥或者升级密钥应用于无线装置10 时,许可管理装置30对上限数存储部305所存储的允许上限数进行更新。 另外,密钥应用部308不将对允许上限数量为“0”的选项功能进行表示 的升级密钥应用于无线装置10。由此,许可管理装置30能够在通过许可 方与被许可方的合约来确定的许可数的范围内,进行应用于无线装置10 的选项功能的限制、开放。
以上,参照附图,对本发明进行了详细地说明,但具体的结构并不限 定于实施例,也能够在添加的权利要求中定义的发明的范围内,进行各种 变更。
在上述的实施例中,虽然在每次接收许可变更请求时,允许状态读取 部307从无线装置10读取允许状态信息,基于该允许状态信息来对选项 功能的允许上限数进行更新,但不限定于此。例如,也可以是,监视信息 获取部309先从监视控制装置20对获取到的允许状态信息进行存储,然 后基于该允许状态信息来更新允许上限数。
在上述实施例中,虽然上限数存储部305对每个选项功能的允许上限 数进行了存储,但不限定于此。上限数存储部305也可以对每个升级密钥 的允许上限数进行存储。例如,上限数存储部305可以按照Capacity(容 量)应用的升级密钥的允许上限数量为“5”、Redundancy(冗余)应用 的升级密钥的允许上限数量为“5”、Capacity以及Redundancy应用的升 级密钥的允许上限数量为“1”的方式,对每个升级密钥的允许上限数进 行存储。在这种情况下,只用1台无线装置10就能够接收Capacity以 及Redundancy应用。
在上述实施例中,虽然许可管理装置30经由记录介质来对默认密钥 以及升级密钥、允许上限数的增减值进行读取,但不限定于此。例如,许 可管理装置30也可以通过电气通信线路来直接从密钥生成装置40对默认 密钥以及升级密钥、允许上限数的增减值进行读取。
无线装置10、监视控制装置20、许可管理装置30以及密钥生成装置 40在各自内部具备计算机系统。也可以通过程序形式来将这些装置10~ 40的功能、处理记录到计算机能够读取的记录介质中。也就是说,上述装 置10~40内的计算机系统可以通过从记录介质中读取规定的程序并执行, 从而实现各个处理以及功能。这里,所谓计算机能够读取的记录介质,是 指磁盘、光磁盘、CD-ROM、DVD-ROM、半导体存储器等。此外,也可以通 过通信线路来将计算机程序配置到计算机中,各计算机执行规定的程序。
另外,程序也可以用来实现上述装置10~40的功能、处理的一部分。 或者,程序也可以作为通过与编入计算机系统的既存程序的组合从而能够 实现各装置的功能、处理的差分文件(或者,差分程序)。
工业实用性
本发明提供一种对是否允许多个被许可方装置的选项功能进行总括 管理的许可管理装置以及许可管理方法,作为被许可方装置,不限于无线 装置,也可以应用于便携式电话、信息终端、个人计算机等,被许可方能 够根据需要来对于每个选项功能的允许上限数内所持有的被许可方装置 任意地进行选项功能的开放、限制。因此,能够根据许可方与被许可方的 合约,来对持有多个信息设备并分配选项功能的组织、团体提供有益的服 务。
符号说明:
10    无线装置
20    监视控制装置
30    许可管理装置
40    密钥生成装置
101   密钥信息存储部
102   密钥接收部
103   密钥信息读取部
104   无线通信部
105   允许状态通知部
301   读入部
302   密钥记录部
303   密钥存储部
304   上限数管理部
305   上限数存储部
306   密钥提取部
307   允许状态读取部
308   密钥应用部
309   监视信息获取部