JP2006202017A - 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム - Google Patents
情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム Download PDFInfo
- Publication number
- JP2006202017A JP2006202017A JP2005012731A JP2005012731A JP2006202017A JP 2006202017 A JP2006202017 A JP 2006202017A JP 2005012731 A JP2005012731 A JP 2005012731A JP 2005012731 A JP2005012731 A JP 2005012731A JP 2006202017 A JP2006202017 A JP 2006202017A
- Authority
- JP
- Japan
- Prior art keywords
- information
- function
- information processing
- processing apparatus
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2153—Using hardware token as a secondary aspect
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】デジタル複合機等からなる情報処理装置の出荷後の機能拡張を行う際、機能拡張の許可を特定の情報処理装置のみでなく、同様の機能を持つ他の情報処理装置に低コスト、かつ速やかに移植する機能を実現する。
【解決手段】利用が制限された機能を有する情報処理装置の機能拡張処理は、情報処理装置A,Bに接続される情報記憶装置3と連携して、利用制限を解除することにより管理する。情報記憶装置3は予め制限解除のための情報としてプロダクトキーのリスト3aと機能拡張可能数(制限解除回数、ライセンス数) の情報3bを保持し、情報処理装置Aの1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。また、機能が必要なくなった情報処理装置Aから機能の抹消を行い、ライセンス数を増加させ、その分情報処理装置Bの機能を拡張することができる。
【選択図】図8
【解決手段】利用が制限された機能を有する情報処理装置の機能拡張処理は、情報処理装置A,Bに接続される情報記憶装置3と連携して、利用制限を解除することにより管理する。情報記憶装置3は予め制限解除のための情報としてプロダクトキーのリスト3aと機能拡張可能数(制限解除回数、ライセンス数) の情報3bを保持し、情報処理装置Aの1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。また、機能が必要なくなった情報処理装置Aから機能の抹消を行い、ライセンス数を増加させ、その分情報処理装置Bの機能を拡張することができる。
【選択図】図8
Description
本発明は、情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラムに関し、さらに詳しくは、複写装置、プリンタ装置、ファクシミリ装置等の機能を有するデジタル複合機(MFP)等の情報処理装置において、それぞれの機能に対し必要に応じて利用制限を設け、また利用制限を解除することで、出荷後の情報処理装置の機能拡張を低コストで速やかに行い、複数の情報処理装置においても合理的な管理を行うことができるようにしたものに関する。
利用が制限された機能を有する画像処理装置の機能解除を、装置の製造番号を暗号化した解除キーで行い、機能の管理を行う発明が特許文献1に開示されている。この画像処理装置は、デジタル複合機等で実現され、機器出荷後の機能拡張を、低コスト、かつ速やかに実現可能とし、複写機、プリンタ、ファクシミリ等の基本動作を制御するメインプログラムと、前記メインプログラム中でアクセスされることで、ネットワークスキャナとしての付加動作を制御するサブプログラムとを格納しており、利用者が付加機能パックを購入して画像処理装置の製造番号及び該付加機能パックのID情報を管理装置へ送信すると、該管理装置は前記製造番号を暗号化した解除キーを返信する。これを制御部は解読し、得られた製造番号が記憶部の内容と一致すると前記アクセスを可能にするものである。したがって、出荷後であっても、基板やメモリなどの交換を行うことなく、低コスト、かつ速やかに機能拡張を行うことができるというものである。
特開2001−309099号公報
従来の情報処理装置の機能解除を情報処理装置固有の情報を用いて生成された解除キーで行う方法は、解除キーが情報処理装置に1対1対応しており、情報処理装置の故障等でリプレイスを行ったときに、ユーザは機能に対して対価を払っているにもかかわらず、当該機能を新しい情報処理装置に移行することができないという問題点がある。
そこで、本発明は、デジタル複合機等で実現される情報処理装置において、機器出荷後の機能拡張を、低コスト、かつ速やかに実現する機器管理システムによって、機能拡張の許可を情報処理装置のみではなく、同様の機能を持つ他の情報処理装置に低コスト、かつ速やかに移植できる機能を実現することを目的とする。
また、本発明は、情報記憶装置に機能解除キーの情報とライセンス数(制限解除回数)の情報を保持し、その情報を利用する情報処理装置に機能解除の場合はライセンスを割り当て、解除をやめる場合はライセンスを返却する機能を持たせることで、ユーザ側で簡易に当該制限機能の解除を行い、新しい情報処理装置に移行することを可能とすることを目的とする。
また、情報記憶装置をインターネット等のネットワークを介してプロダクトキー発行サーバと接続することにより、プロダクトキー発行サーバが発行する解除キーの情報とライセンス数の情報を情報記憶装置に保持させ、情報処理装置の機能を低コストで速やかに拡張し、あるいは縮小し、使用環境の変化やユーザの使用目的に即応可能とすることを目的とする。
また、情報処理装置や情報記憶装置内のプログラムのコピー、保持された情報への不正アクセス、情報の改竄等を防止することにより、情報処理装置や情報記憶装置の不正利用を防止し、出荷後の管理を確実にすることを目的とする。
本発明の第1の技術手段は、利用が制限された機能を有する情報処理装置において、該情報処理装置に接続された情報記憶装置に保持された機能拡張のための情報と機能拡張可能数の情報に基づいて、前記制限された機能を解除するかどうかを判断する手段を有することを特徴とする。
第2の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報処理装置と情報記憶装置間の通信路上の情報を暗号化し、復号する手段を有することを特徴とする。
第3の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報へアクセスする際に認証する手段を有することを特徴とする。
第4の技術手段は、第1の技術手段の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報の改竄をチェックする手段を有することを特徴とする。
第5の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、機能拡張のために必要な機能解除キーのリスト及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする。
第6の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、機能拡張のために必要な機能解除キー生成関数及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、機能解除キーを前記情報処理装置からの固有の情報を用いて動的に生成し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする。
第7の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、あらゆる情報処理装置の機能解除が可能なオールマイティキー及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする。
第8の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、初期導入時用の機能解除キー、前記機能拡張可能数の情報、及び利用開始・利用終了の履歴情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得し、該機能解除キーを他の情報処理装置でも使用可能にすることを特徴とする。
第9の技術手段は、第2乃至4のいずれかの技術手段の情報処理装置において、固有に割り当てられた許可IDと機能解除キーの組み合わせ情報及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記許可IDを用いて前記機能解除キーをチェックし、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする。
第10の技術手段は、第2の技術手段の情報処理装置において、前記情報記憶装置から前記情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することを特徴とする。
第11の技術手段は、利用が制限された機能を有する情報処理装置の機能拡張の管理に必要な情報として、機能拡張のための情報及び機能拡張可能数の情報を保持し、前記情報処理装置に接続可能な情報記憶装置であることを特徴とする。
第12の技術手段は、第11の技術手段の情報記憶装置において、プロダクトキー発行サーバと接続され、該プロダクトキー発行サーバにより発行された前記情報処理装置の機能拡張の管理に必要な情報が保持されることを特徴とする。
第13の技術手段は、利用が制限された機能を有する情報処理装置と、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置とからなり、該情報記憶装置から前記情報処理装置に対して機能解除キーを割り当てるチェックアウトを行い、また前記情報処理装置から前記情報記憶装置に対し機能解除キーを返却するチェックインを行い、前記情報処理装置の制限された機能の解除は、前記情報記憶装置に保持された機能拡張可能数の情報に基づいて行う情報処理装置の機能拡張システムであることを特徴とする。
第14の技術手段は、利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用開始機能を選択し、該利用開始機能に関する前記機能拡張可能数は許容範囲であるかをチェックし、許容範囲であれば前記機能拡張可能数を減少し、前記機能解除キーを前記情報処理装置に通知する情報処理装置の機能拡張方法であることを特徴とする。
第15の技術手段は、利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用停止機能を選択し、選択された利用停止機能の機能解除キーを前記情報処理装置から削除し、前記機能拡張可能数を増加する情報処理装置の機能削除方法であることを特徴とする。
第16の技術手段は、第14の技術手段の機能拡張方法を実施する情報処理装置の機能拡張プログラムであることを特徴とする。
第17の技術手段は、第15の技術手段の機能削除方法を実施する情報処理装置の機能削除プログラムであることを特徴とする。
本発明によれば、利用が制限された機能を有する情報処理装置において、情報処理装置に機能拡張のための情報と機能拡張可能数の情報を保持する情報記憶装置が接続され、情報記憶装置に保持された機能拡張可能数のデータに基づいて利用が制限された機能の利用制限を解除するかどうかを判断するので、物理的なオプションと同じように、任意の情報処理装置から他の情報処理装置へ機能を移植でき、ユーザが対価を支払った機能を低コスト、かつ速やかに移植することが可能となる。
また、情報処理装置と情報記憶装置間の通信路上のデータを暗号化し、復号するので、情報処理装置で利用するデータを不正にコピーして制限された機能の不正解除を抑制することが可能となる。
また、情報記憶装置内のデータへアクセスする際に認証するので、情報記憶装置が情報処理装置以外に接続された場合にプログラムの読み込み、改竄を防ぐことができる。
また、情報記憶装置内の情報の改竄をチェックするので、情報記憶装置内の情報を改竄された場合に、それを検知し、処理を中断することができ、処理を中断するために不必要に情報を外部に開示することを防ぐことができる。
また、情報処理装置が機能解除キー及び機能拡張可能数のデータを保持する前記情報記憶装置と通信し、情報記憶装置が機能解除キーをリストで持っているので、機能の解除を速やかに行うことができる。
また、情報処理装置が機能解除キー生成関数及び前記機能拡張可能数の情報を保持する情報記憶装置と通信し、機能解除キーを情報処理装置からの固有の情報を用いて動的に生成し、リストを持つ方式ではなくその場で解除キーを生成するため、あらかじめ登録していない情報処理装置にも対応できる。
また、情報処理装置があらゆる情報処理装置の機能解除が可能なオールマイティキー及び機能拡張可能数制限解除回数のデータを保持する情報記憶装置と通信し、解除キー発行サーバとの通信なしに機能拡張を行うことができ、また解除キーをライセンス数だけで管理するため管理が容易になる。
また、情報処理装置が初期導入時用の機能解除キー、機能拡張可能数の情報、及び利用開始・利用終了の履歴を保持する情報記憶装置と通信し、機能の解除を速やかに行うことができる。また、履歴情報を利用して機能解除を行うため、解除キーを予め登録していない情報処理装置にも対応できる。さらに、履歴情報を使用して機能の解除に制限をかけることも可能となる。
また、情報処理装置が固有に割り当てられた許可IDと機能解除キーの組み合わせ及び機能拡張可能数の情報を保持する情報記憶装置と通信し、情報記憶装置に割り振られたIDを利用して解除キーを保持するため、情報処理装置の固有情報を持たないのであらゆる情報処理装置に対応可能となる。
また、情報記憶装置から情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することで、使用ライセンス数の不正使用を防止するために、同じデータを通信する際にも、情報の内容に変化を持たすことができるため、チェックアウト、チェックインのデータを偽装することを防ぐことができ、ライセンス数以上の不正使用を回避できる。
本発明は、デジタル複合機等で実現される情報処理装置の出荷後の機能拡張を、低コストかつ速やかに実現し、機能拡張の許可を特定の情報処理装置のみではなく、同様の機能を有する他の情報処理装置に低コスト、かつ速やかに移植できる機能を実現することを目的とし、そのため、デジタル複合機のような利用制限機能を有する情報処理装置の機能拡張処理を情報記憶装置と連携して管理する。情報記憶装置は予め情報処理装置に対する機能拡張のための情報と機能拡張可能数の情報(制限解除回数、ライセンス数)を保持し、情報処理装置の1つの機能を拡張する毎に機能拡張可能数を減少することで機能拡張する台数を管理する。
以下、本発明の実施形態について、図1〜12に基づいて説明する。
以下、本発明の実施形態について、図1〜12に基づいて説明する。
図1は、本発明の実施例1の情報処理装置において、プロダクトキーを情報記憶装置に保存する様子を示す図である。
情報記憶装置3を用いて情報処理装置の機能拡張の管理を行うため、パーソナルコンピュータ(PC)1でユーザ情報の登録、認証情報の入力4を行い、例えばインターネットを経由してプロダクトキー発行サーバ2にアクセスし、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5をパーソナルコンピュータ(PC)1へ保存する。その後、PC1へ情報記憶装置3を接続し、情報記憶装置3に情報処理装置の機能の管理に必要なプロダクトキー関連情報5を書き込む。ここで、情報処理装置は図示されていないが、複写装置、プリンタ装置、ファクシミリ装置、スキャナ装置等の複数機能を有するデジタル複合機(MFP)等の画像形成装置が例示される。
情報記憶装置3を用いて情報処理装置の機能拡張の管理を行うため、パーソナルコンピュータ(PC)1でユーザ情報の登録、認証情報の入力4を行い、例えばインターネットを経由してプロダクトキー発行サーバ2にアクセスし、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5をパーソナルコンピュータ(PC)1へ保存する。その後、PC1へ情報記憶装置3を接続し、情報記憶装置3に情報処理装置の機能の管理に必要なプロダクトキー関連情報5を書き込む。ここで、情報処理装置は図示されていないが、複写装置、プリンタ装置、ファクシミリ装置、スキャナ装置等の複数機能を有するデジタル複合機(MFP)等の画像形成装置が例示される。
図2は、情報記憶装置の構成を示すブロック図である。
情報記憶装置3は、情報を処理・演算するCPU(Central Processing Unit)11、情報処理装置とのデータ(プロダクトキーやライセンス情報、その管理常用等)の入出力を制御するICU(Interface Control Unit)12、情報を格納するメモリ13、及び外部との接続処理を受け持つ外部インターフェイス部17で構成されており、メモリ13への書き込み制御はCPU11による演算結果を持って行われるものとする。ここで、情報記憶装置3はあらゆる形態の情報記録装置によって実現することができるが、情報処理装置に外付け可能な情報記録装置であることが望ましく、例えばICカード、各種のディスク装置等が使用される。
情報記憶装置3は、情報を処理・演算するCPU(Central Processing Unit)11、情報処理装置とのデータ(プロダクトキーやライセンス情報、その管理常用等)の入出力を制御するICU(Interface Control Unit)12、情報を格納するメモリ13、及び外部との接続処理を受け持つ外部インターフェイス部17で構成されており、メモリ13への書き込み制御はCPU11による演算結果を持って行われるものとする。ここで、情報記憶装置3はあらゆる形態の情報記録装置によって実現することができるが、情報処理装置に外付け可能な情報記録装置であることが望ましく、例えばICカード、各種のディスク装置等が使用される。
メモリ13は、プロダクトキー情報格納領域14と一般公開領域15に分割され、プロダクトキー情報格納領域14へのアクセスはICU12によって制御される。また、プロダクトキー情報格納領域14は記憶領域16のような構成を有する。記憶領域16の内容として、管理プログラムとはプロダクトキー情報格納領域の内部のデータを管理するためのプログラムで、認識番号とは情報記録装置固有の番号、制御データは管理プログラムへプログラムの制御情報を与えるデータでライセンスに関する情報も個々に含まれる。また、プログラムとはプロダクトキーを生成するプログラムで、プロダクトキーとは生成されたプロダクトキーである。情報記憶装置3にプロダクトキー管理情報等を書き込む際は、ユーザは情報記憶装置3をパーソナルコンピュータ(PC)1に接続し、PC1から情報記憶装置3にアクセスできる状態にする。
図3は、パーソナルコンピュータ(PC)の構成を示すブロック図である。
パーソナルコンピュータ(PC)1は、情報を処理・演算するCPU21、情報記憶装置3や画面への表示に関する入出力を制御するICU22、情報を格納するハードディスク23、一般的な外部記憶装置と接続するための外部インターフェイス部24、広域ネットワークと接続するための通信ボード25、ユーザが情報を入出力するための表示装置26、入力装置27を備えている。
パーソナルコンピュータ(PC)1は、情報を処理・演算するCPU21、情報記憶装置3や画面への表示に関する入出力を制御するICU22、情報を格納するハードディスク23、一般的な外部記憶装置と接続するための外部インターフェイス部24、広域ネットワークと接続するための通信ボード25、ユーザが情報を入出力するための表示装置26、入力装置27を備えている。
図4は、情報記憶装置を用いて情報処理装置の登録及び登録解除を行う様子の例を示す図である。
情報処理装置Aに情報記憶装置3を接続し、情報処理装置Aと情報記憶装置3間で、登録31としてライセンスの割り当て(チェックアウト)を行い、登録解除32として情報処理装置Aに割り当てられたライセンスを返却(チェックイン)を行う。また、新しい機器としての情報処理装置Bに対し追加登録33としてライセンスの割り当てを行い、情報記憶装置3が予め保持している機能拡張可能数(ライセンス数)以上にプロダクトキー(機能解除キー)を使用できないような制御を行う。
情報処理装置Aに情報記憶装置3を接続し、情報処理装置Aと情報記憶装置3間で、登録31としてライセンスの割り当て(チェックアウト)を行い、登録解除32として情報処理装置Aに割り当てられたライセンスを返却(チェックイン)を行う。また、新しい機器としての情報処理装置Bに対し追加登録33としてライセンスの割り当てを行い、情報記憶装置3が予め保持している機能拡張可能数(ライセンス数)以上にプロダクトキー(機能解除キー)を使用できないような制御を行う。
プロダクトキーとは、情報処理装置の機能毎の販売を実現するための鍵となるものである。基本的に情報処理装置の中に利用可能なすべての機能を具備しておくが、そのままではその機能を利用できないように制限をかけておく。その上で、ユーザの希望する機能に対してプロダクトキーを発行し、情報処理装置内部の制限を解除することで、ユーザ毎にユーザが望む機能のみを提供することが可能となる。例えば、情報処理装置の機能において、ユーザがネットワークスキャナ機能を使用したい場合、以下のような手順でネットワークスキャナ機能を手に入れることができる。
(1)ネットワークスキャナ機能を使用できる情報処理装置を購入する。ただし、この段階ではネットワークスキャナ機能はソフトウェア的にプロテクトがかかっており、使用することができない。
(2)プロダクトキー商品である「ネットワークスキャナオプション」を購入し、(1)の情報処理装置に関する情報を登録する。
(3)(2)で登録された情報を元にプロダクトキーを生成し、情報処理装置に入力して、ネットワークスキャナ機能のプロテクトを解除する。
以上により、ネットワークスキャナ機能を使用することができるようになる。
(2)プロダクトキー商品である「ネットワークスキャナオプション」を購入し、(1)の情報処理装置に関する情報を登録する。
(3)(2)で登録された情報を元にプロダクトキーを生成し、情報処理装置に入力して、ネットワークスキャナ機能のプロテクトを解除する。
以上により、ネットワークスキャナ機能を使用することができるようになる。
パーソナルコンピュータ(PC)1は、通信ボード25によって、例えば広域ネットワークに接続され、プロダクトキー発行サーバ2に接続される。プロダクトキー発行サーバ2とは、機能制限の解除キー(以下、プロダクトキー)を発行する広域ネットワークで運営されているライセンス管理サーバである。PC1からプロダクトキー発行サーバ2にアクセスするためのプログラムを起動し、ユーザ情報の登録、認証情報の入力4を行う。
プロダクトキー発行サーバ2がユーザを認証した場合、情報記憶装置用のプロダクトキー関連情報として、識別番号、プロダクトキー生成プログラム、プロダクトキー関連情報、デバイス証明書等の管理に必要なプロダクトキー管理情報5を発行する。PC1上のサーバアクセスプログラムは、このプロダクトキー管理情報5を情報記憶装置3に予め決まった手順で書き込む。この際、暗号化及び情報アクセス制限を行い、書き込んだ情報が認証情報を持つユーザ以外からは読み出せないように情報の保護を行う。暗号化はプロダクトキー発行サーバ2から送られる情報を鍵に使用して行われる。暗号化の鍵は、限られた情報処理装置のみが復号できるものである。情報アクセス制限は、情報記憶装置に書き込まれたプログラムで行われ、認証情報を持つユーザ以外は関連情報を読み出せないようにする。
まず、チェックアウト(ライセンスの割り当て)処理について説明する。
図5は、チェックアウト処理を示すシーケンス図であり、図6は、チェックアウト処理の手順を示すフローチャートである。
プロダクトキー管理情報が書き込まれた情報記憶装置をデジタル複合機等の情報処理装置に接続する。これ以後の通信は、情報記憶装置に記録されている公開鍵を用いて通信内容を暗号化して行われる。この公開鍵は情報処理装置に記録されていてもよい。また、他の方法としてSSL(Secure Socket Layer)通信等、セキュリティの高い通信を行ってもよい。
図5は、チェックアウト処理を示すシーケンス図であり、図6は、チェックアウト処理の手順を示すフローチャートである。
プロダクトキー管理情報が書き込まれた情報記憶装置をデジタル複合機等の情報処理装置に接続する。これ以後の通信は、情報記憶装置に記録されている公開鍵を用いて通信内容を暗号化して行われる。この公開鍵は情報処理装置に記録されていてもよい。また、他の方法としてSSL(Secure Socket Layer)通信等、セキュリティの高い通信を行ってもよい。
デジタル複合機等の情報処理装置は、情報記憶装置に保持された情報を利用するために、予め保持している認証情報とともに接続開始要求41を行う。情報記憶装置は認証情報を確認し、情報処理装置が正当なものかどうかの確認42を行う。認証情報が不正であった場合には、あらゆる返答を行わない。認証情報が正当なものだった場合は、作業を継続し、接続開始通知43を行う。次に、情報処理装置でのユーザによる利用機能選択44、その入力を受けて利用機能要求45を行う。このときに通信される情報は、情報処理装置の識別番号と利用要求を出した利用機能に関する情報とする。
外部情報記憶装置では、要求を受けてその要求が可能かどうか利用機能処理46を行い、結果を利用機能通知47で通知する。このとき通知する情報は、要求の受理、拒否と、受理されていればプロダクトキーを含む。情報処理装置は通知を受けて情報内容確認48を行い、許可されていればプロダクトキーを用いて機能の解除を、許可されていなければ理由をユーザに提示する。その後、接続終了要求49を行い、接続終了処理50を情報記憶装置内で行った後、接続終了通知51によって一連の通信を終了する。
チェックアウト処理の詳細を図6に示すフローチャートを用いて説明する。
まず、情報処理装置との接続かどうかを選択する(S1)。接続を開始した時点で、情報記憶装置は装置内のプロダクトキー関連情報の改竄チェック(S2)を行う。この改竄チェックは前回のチェックイン、チェックアウト後にプロダクトキー関連情報を特定のハッシュ関数を用いて暗号化して保存しておいた改竄チェック用情報と、現在のプロダクトキー関連情報をハッシュ関数によって暗号化した値を比べ、違いがないことをチェックすることで実現される。改竄チェック後、情報処理装置からの利用開始機能(S3)の通知を受けた時点で、問い合わせに対してライセンス数は許容範囲内であるかをチェックし(S4)、また過去に同じ情報処理装置に対してプロダクトキーを生成していないかをチェックする(S5)。S4、S5のチェックに失敗した場合は、プロダクトキー履歴更新のみを行って(S12)、情報処理装置にその旨を通知し、プロダクトキー履歴更新のみを行って(S12)チェックアウトの処理を終了する。S4、S5のチェックに成功した場合、プロダクトキーの確認(S6)を行う。
まず、情報処理装置との接続かどうかを選択する(S1)。接続を開始した時点で、情報記憶装置は装置内のプロダクトキー関連情報の改竄チェック(S2)を行う。この改竄チェックは前回のチェックイン、チェックアウト後にプロダクトキー関連情報を特定のハッシュ関数を用いて暗号化して保存しておいた改竄チェック用情報と、現在のプロダクトキー関連情報をハッシュ関数によって暗号化した値を比べ、違いがないことをチェックすることで実現される。改竄チェック後、情報処理装置からの利用開始機能(S3)の通知を受けた時点で、問い合わせに対してライセンス数は許容範囲内であるかをチェックし(S4)、また過去に同じ情報処理装置に対してプロダクトキーを生成していないかをチェックする(S5)。S4、S5のチェックに失敗した場合は、プロダクトキー履歴更新のみを行って(S12)、情報処理装置にその旨を通知し、プロダクトキー履歴更新のみを行って(S12)チェックアウトの処理を終了する。S4、S5のチェックに成功した場合、プロダクトキーの確認(S6)を行う。
図8は、実施例1の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図であって、実施例1の情報処理装置におけるプロダクトキー関連情報の構成は図8に示すようになっている。情報記憶装置3は、利用可能な機能毎にプロダクトキーA、プロダクトキーBのようにプロダクトキーのリスト3aとライセンス数3bを保持している。
S6におけるプロダクトキーの確認処理とは、プロダクトキー関連情報に格納されているプロダクトキーのリストに接続した情報処理装置用のプロダクトキーがあるかどうかを確認することで、プロダクトキーがあればプロダクトキー履歴を更新し(S7)、利用可能ライセンス数を減少した後(S8)、情報処理装置にプロダクトキーの通知を行う(S9)。通知が成功しなかった場合は、プロダクトキー履歴を更新し(S10)、利用可能ライセンス数を増加して元に戻す(S11)。S9において通知処理が終わった時点で、終了処理として改竄チェック用データを作成して終了する(S13)。
次に、チェックイン(ライセンスの返却)処理について説明する。
図7は、チェックイン処理の手順を示すフローチャートである。
ここで、情報処理装置と情報記憶装置の接続については、チェックアウト処理と同シーケンスとなる。まず、情報処理装置との接続かどうかを選択する(S21)。情報処理装置との接続でなければ、そのまま処理を終了する。接続を開始した時点で情報記憶装置は装置内のプロダクトキー関連情報の改竄チェックを行う(S22)。改竄チェックは以下の手順で行う。
図7は、チェックイン処理の手順を示すフローチャートである。
ここで、情報処理装置と情報記憶装置の接続については、チェックアウト処理と同シーケンスとなる。まず、情報処理装置との接続かどうかを選択する(S21)。情報処理装置との接続でなければ、そのまま処理を終了する。接続を開始した時点で情報記憶装置は装置内のプロダクトキー関連情報の改竄チェックを行う(S22)。改竄チェックは以下の手順で行う。
(1)事前に情報記憶装置内のデータ全体のハッシュ値を改竄チェックデータとして保存する。
(2)現在の情報記憶装置内のデータを同じハッシュ関数を用いてハッシュ値を生成する。
(3)改竄チェックデータと現在のハッシュ値を比較し、同じであれば改竄なしと判定する。
(2)現在の情報記憶装置内のデータを同じハッシュ関数を用いてハッシュ値を生成する。
(3)改竄チェックデータと現在のハッシュ値を比較し、同じであれば改竄なしと判定する。
改竄チェックで問題がなければ、情報処理装置からの利用停止機能の通知を受けた時点で(S23)、過去チェックアウトしたことのあるプロダクトキーかどうかをチェックする(S24)。このチェックに失敗した場合は、情報処理装置にその旨を通知してチェックインの処理を終了する。その後、連絡されたプロダクトキーを用いてプロダクトキーが正当かどうかのチェックを行う(S25)。プロダクトキーが正当であれば、情報処理装置からのプロダクトキーの削除処理(S26)、プロダクトキー履歴の更新(S27)、利用可能ライセンスの増加処理(S28)を行う。その後、改竄チェック用データの作成を行い(S29)、終了する。S24、S25において正常終了しなかった場合は、プロダクトキー履歴更新を行って(S31)処理を終了するが、場合によっては、情報処理装置の制限解除を中止し、プロダクトキーの削除を行ってもよい(S30)。
図9は、実施例2の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例2の情報処理装置におけるプロダクトキー関連情報の構成は図9に示すようになっており、情報記憶装置3はプロダクトキー生成関数f(x)を含むプロダクトキー解除プログラム3cと値nのライセンス数3bを保持している。チェックアウト時のプロダクトキーの確認処理において、情報処理装置A,Bの固有情報を利用し、プロダクトキー生成関数を用いて動的にプロダクトキーを生成する。
チェックイン時には、情報処理装置A,Bから通知されたプロダクトキーと固有情報を用いて再度生成を行い、齟齬がないかをチェックする。
実施例2の情報処理装置におけるプロダクトキー関連情報の構成は図9に示すようになっており、情報記憶装置3はプロダクトキー生成関数f(x)を含むプロダクトキー解除プログラム3cと値nのライセンス数3bを保持している。チェックアウト時のプロダクトキーの確認処理において、情報処理装置A,Bの固有情報を利用し、プロダクトキー生成関数を用いて動的にプロダクトキーを生成する。
チェックイン時には、情報処理装置A,Bから通知されたプロダクトキーと固有情報を用いて再度生成を行い、齟齬がないかをチェックする。
図10は、実施例3の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例3の情報処理装置におけるプロダクトキー関連情報の構成は図10に示すようになっており、情報記憶装置3はプロダクトキーとしてオールマイティキー3dと値nのライセンス数3bを保持しており、これを情報処理装置A,Bから与えられた固有情報を鍵として暗号化を行ってプロダクトキーとする。ここで、オールマイティキー3dとは、デジタル複合機等からなる情報処理装置のすべての機能解除を行うことができる特別な鍵を意味する。情報記憶装置3はオールマイティキー3dをライセンス数3bで管理することで、不正使用を防止する。
実施例3の情報処理装置におけるプロダクトキー関連情報の構成は図10に示すようになっており、情報記憶装置3はプロダクトキーとしてオールマイティキー3dと値nのライセンス数3bを保持しており、これを情報処理装置A,Bから与えられた固有情報を鍵として暗号化を行ってプロダクトキーとする。ここで、オールマイティキー3dとは、デジタル複合機等からなる情報処理装置のすべての機能解除を行うことができる特別な鍵を意味する。情報記憶装置3はオールマイティキー3dをライセンス数3bで管理することで、不正使用を防止する。
チェックアウト時に、このプロダクトキーを情報処理装置AまたはBに通知し、情報処理装置AまたはB側ではプロダクトキーを復号して機能解除のオールマイティキーを取得する。
チェックイン時には、固有情報を鍵として暗号化したプロダクトキーを情報処理装置Aから情報記憶装置3に通知し、情報記憶装置3側で復号したプロダクトキーがオールマイティキーと同等かを判断する。このチェックアウト、チェックインの仕組みによってオールマイティキーが流出しないように管理を行う。
チェックイン時には、固有情報を鍵として暗号化したプロダクトキーを情報処理装置Aから情報記憶装置3に通知し、情報記憶装置3側で復号したプロダクトキーがオールマイティキーと同等かを判断する。このチェックアウト、チェックインの仕組みによってオールマイティキーが流出しないように管理を行う。
図11は、実施例4の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例4の情報処理装置におけるプロダクトキー関連情報の構成は図11に示すようになっており、情報記憶装置3は初期導入時用のプロダクトキーのリスト3e、ライセンス数3b及び履歴解析プログラム3fを保持している。情報処理装置Aに最初プロダクトキーを通知するときは実施例1と同じであるが、チェックインを行うときに情報処理装置Aの固有の情報を履歴情報として保存する。この一度使用されたプロダクトキーAを、ほかの情報処理装置Bにチェックアウトする場合には、情報処理装置Bに通知する情報をプロダクトキーAと最初にプロダクトキーAをチェックアウトした情報処理装置Aの固有番号を通知する。情報処理装置Bの内部ロジックでは、プロダクトキーAと同時に送られた情報処理装置Aの固有番号を用いて機能解除処理を行う。
実施例4の情報処理装置におけるプロダクトキー関連情報の構成は図11に示すようになっており、情報記憶装置3は初期導入時用のプロダクトキーのリスト3e、ライセンス数3b及び履歴解析プログラム3fを保持している。情報処理装置Aに最初プロダクトキーを通知するときは実施例1と同じであるが、チェックインを行うときに情報処理装置Aの固有の情報を履歴情報として保存する。この一度使用されたプロダクトキーAを、ほかの情報処理装置Bにチェックアウトする場合には、情報処理装置Bに通知する情報をプロダクトキーAと最初にプロダクトキーAをチェックアウトした情報処理装置Aの固有番号を通知する。情報処理装置Bの内部ロジックでは、プロダクトキーAと同時に送られた情報処理装置Aの固有番号を用いて機能解除処理を行う。
図12は、実施例5の情報処理装置における登録及び登録解除を行う様子を情報記憶装置に保持しているプロダクトキー関連情報とともに示す図である。
実施例5の情報処理装置におけるプロダクトキー関連情報の構成は図12に示すようになっており、情報記憶装置3は情報記憶装置に固有に割り当てられた許可IDとプロダクトキーのリスト3gを保持する。チェックアウト時には情報処理装置にプロダクトキーと許可IDの組み合わせを通知する。情報処理装置は関数h(x)を保持しており、情報記憶装置3から通知された許可IDを用いてプロダクトキーをチェックし、機能の解除を行う。情報記憶装置はどの許可IDとプロダクトキーの組み合わせが利用されているかを管理し、チェックインがない限り同じ許可IDとプロダクトキーの組み合わせを使用してチェックアウト処理は行わないものとする。
実施例5の情報処理装置におけるプロダクトキー関連情報の構成は図12に示すようになっており、情報記憶装置3は情報記憶装置に固有に割り当てられた許可IDとプロダクトキーのリスト3gを保持する。チェックアウト時には情報処理装置にプロダクトキーと許可IDの組み合わせを通知する。情報処理装置は関数h(x)を保持しており、情報記憶装置3から通知された許可IDを用いてプロダクトキーをチェックし、機能の解除を行う。情報記憶装置はどの許可IDとプロダクトキーの組み合わせが利用されているかを管理し、チェックインがない限り同じ許可IDとプロダクトキーの組み合わせを使用してチェックアウト処理は行わないものとする。
これら、実施例3,4,5の情報処理装置は、情報処理装置が変わっても通信内容は変わらないため、通信の傍受によって不正なプロダクトキーの利用が可能となる。このような不正利用を防ぐため、プロダクトキーを暗号化して通信を行うことで通信内容を常に変化させる。暗号化に使用する手順は次のとおりである。
チェックアウト時
(1)情報記憶装置は、暗号化に用いるIDを生成する。
(2)情報記憶装置は、IDを用いてプロダクトキーを暗号化する。
(3)情報記憶装置は、IDを情報処理装置の公開キーで暗号化する。
(4)情報記憶装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化してチェックアウト処理を行う。
(1)情報記憶装置は、暗号化に用いるIDを生成する。
(2)情報記憶装置は、IDを用いてプロダクトキーを暗号化する。
(3)情報記憶装置は、IDを情報処理装置の公開キーで暗号化する。
(4)情報記憶装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化してチェックアウト処理を行う。
チェックイン時
(1)情報処理装置は、暗号化に用いるIDを生成する。
(2)情報処理装置は、IDを用いて、プロダクトキーを暗号化する。
(3)情報処理装置は、IDを用いて情報記憶装置の公開キーで暗号化する。
(4)情報処理装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化して、チェックイン処理を行う。
(1)情報処理装置は、暗号化に用いるIDを生成する。
(2)情報処理装置は、IDを用いて、プロダクトキーを暗号化する。
(3)情報処理装置は、IDを用いて情報記憶装置の公開キーで暗号化する。
(4)情報処理装置は、暗号化されたIDとプロダクトキーを情報処理装置へ通知する。
(5)情報処理装置は、プロダクトキーを復号化して、チェックイン処理を行う。
1…パーソナルコンピュータ(PC)、2…プロダクトキー発行サーバ、3…情報記憶装置、3a…プロダクトキーのリスト、3b…ライセンス数、3c…プロダクトキー解除プログラム、3d…オールマイティキー、3e…初期導入時用のプロダクトキーのリスト、3f…履歴解析プログラム、3g…許可IDとプロダクトキーのリスト、4…ユーザ情報の登録、認証情報の入力、5…プロダクトキー管理情報、11…CPU(Central Processing Unit)、12…ICU(Interface Control Unit)、13…メモリ、14…プロダクトキー情報格納領域、15…一般公開領域、16…記憶領域、17…外部インターフェイス部、21…CPU、22…ICU、23…ハードディスク、24…外部インターフェイス部、25…通信ボード、26…表示装置、27…入力装置、31…登録、32…登録解除、33…追加登録。
Claims (17)
- 利用が制限された機能を有する情報処理装置において、該情報処理装置に接続された情報記憶装置に保持された機能拡張のための情報と機能拡張可能数の情報に基づいて、前記制限された機能を解除するかどうかを判断する手段を有することを特徴とする情報処理装置。
- 請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報処理装置と情報記憶装置間の通信路上の情報を暗号化し、復号する手段を有することを特徴とする情報処理装置。
- 請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報へアクセスする際に認証する手段を有することを特徴とする情報処理装置。
- 請求項1に記載の情報処理装置において、不正利用を回避するために、前記情報記憶装置内の情報の改竄をチェックする手段を有することを特徴とする情報処理装置。
- 請求項2乃至4のいずれかに記載の情報処理装置において、機能拡張のために必要な機能解除キーのリスト及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする情報処理装置。
- 請求項2乃至4のいずれかに記載の情報処理装置において、機能拡張のために必要な機能解除キー生成関数及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、機能解除キーを前記情報処理装置からの固有の情報を用いて動的に生成し、前記機能拡張可能数の情報を確認して、許容範囲であれば前記機能解除キーを取得することを特徴とする情報処理装置。
- 請求項2乃至4のいずれかに記載の情報処理装置において、あらゆる情報処理装置の機能解除が可能なオールマイティキー及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする情報処理装置。
- 請求項2乃至4のいずれかに記載の情報処理装置において、初期導入時用の機能解除キー、前記機能拡張可能数の情報、及び利用開始・利用終了の履歴情報を保持する前記情報記憶装置と通信し、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得し、該機能解除キーを他の情報処理装置でも使用可能にすることを特徴とする情報処理装置。
- 請求項2乃至4のいずれかに記載の情報処理装置において、固有に割り当てられた許可IDと機能解除キーの組み合わせ情報及び前記機能拡張可能数の情報を保持する前記情報記憶装置と通信し、前記許可IDを用いて前記機能解除キーをチェックし、前記機能拡張可能数の情報を確認して、許容範囲であれば機能解除キーを取得することを特徴とする情報処理装置。
- 請求項2に記載の情報処理装置において、前記情報記憶装置から前記情報処理装置へ機能解除キーを割り当てるチェックアウト通信時に、前記情報記憶装置は機能解除キーを暗号化するための一時的な乱数ID−1を生成し、該乱数ID−1を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−1を前記情報処理装置の公開鍵を用いて暗号化し前記情報処理装置へ伝える手段と、前記情報処理装置から前記情報記憶装置へ機能解除キーを返却するチェックイン通信時に、前記情報処理装置は前記機能解除キーを暗号化するための乱数ID−2を生成し、該乱数ID−2を用いて前記機能解除キーを暗号化する手段と、前記乱数ID−2を前記情報処理装置の公開鍵を用いて暗号化し前記情報記憶装置へ伝える手段を有することを特徴とする情報処理装置。
- 利用が制限された機能を有する情報処理装置の機能拡張の管理に必要な情報として、機能拡張のための情報及び機能拡張可能数の情報を保持し、前記情報処理装置に接続可能であることを特徴とする情報記憶装置。
- 請求項11に記載された情報記憶装置において、プロダクトキー発行サーバと接続され、該プロダクトキー発行サーバにより発行された前記情報処理装置の機能拡張の管理に必要な情報が保持されることを特徴とする情報記憶装置。
- 利用が制限された機能を有する情報処理装置と、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置とからなり、該情報記憶装置から前記情報処理装置に対して機能解除キーを割り当てるチェックアウトを行い、また前記情報処理装置から前記情報記憶装置に対し機能解除キーを返却するチェックインを行い、前記情報処理装置の制限された機能の解除は、前記情報記憶装置に保持された機能拡張可能数の情報に基づいて行うことを特徴とする情報処理装置の機能拡張システム。
- 利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用開始機能を選択し、該利用開始機能に関する前記機能拡張可能数の情報は許容範囲であるかをチェックし、許容範囲であれば前記機能拡張可能数を減少し、前記機能解除キーを前記情報処理装置に通知することを特徴とする情報処理装置の機能拡張方法。
- 利用が制限された機能を有する情報処理装置に、機能拡張のための情報及び機能拡張可能数の情報が記録された情報記憶装置を接続し、前記情報処理装置における利用停止機能を選択し、選択された利用停止機能の機能解除キーを前記情報処理装置から削除し、前記機能拡張可能数を増加することを特徴とする情報処理装置の機能削除方法。
- 請求項14に記載された機能拡張方法を実施することを特徴とする情報処理装置の機能拡張プログラム。
- 請求項15に記載された機能削除方法を実施することを特徴とする情報処理装置の機能削除プログラム。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005012731A JP2006202017A (ja) | 2005-01-20 | 2005-01-20 | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム |
| US11/329,645 US7730306B2 (en) | 2005-01-20 | 2006-01-10 | Information processing apparatus with use-restricted functions, and system and method for canceling use restriction |
| EP06001063A EP1684163A3 (en) | 2005-01-20 | 2006-01-18 | Information processing apparatus, information storing device, system for extending functions of information processing apparatus, method for extending functions of information processing apparatus, method for deleting functions thereof and program for extending functions of information processing apparatus and program for deleting functions thereof |
| CN200610006372.0A CN1812463B (zh) | 2005-01-20 | 2006-01-20 | 信息处理装置的功能管理系统、功能扩展方法、功能删除方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005012731A JP2006202017A (ja) | 2005-01-20 | 2005-01-20 | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006202017A true JP2006202017A (ja) | 2006-08-03 |
Family
ID=36589656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005012731A Pending JP2006202017A (ja) | 2005-01-20 | 2005-01-20 | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7730306B2 (ja) |
| EP (1) | EP1684163A3 (ja) |
| JP (1) | JP2006202017A (ja) |
| CN (1) | CN1812463B (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140175A (ja) * | 2006-12-01 | 2008-06-19 | Yazaki Corp | プロテクタ共通化装置、プロテクタ共通化プログラム、プロテクタ共通化方法、ライセンス管理システム、及び、プロテクタ |
| JP2008257448A (ja) * | 2007-04-04 | 2008-10-23 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
| JP2009037423A (ja) * | 2007-08-01 | 2009-02-19 | Canon Inc | ライセンス管理システム、ライセンス管理方法、及びコンピュータプログラム |
| JP2009301188A (ja) * | 2008-06-11 | 2009-12-24 | Kyocera Mita Corp | ライセンス数管理装置、ライセンス数管理方法及びライセンス数管理プログラム |
| JP2010113476A (ja) * | 2008-11-05 | 2010-05-20 | Ricoh Co Ltd | 情報処理装置、インストール方法、プログラム、記憶媒体 |
| JP2011039875A (ja) * | 2009-08-13 | 2011-02-24 | Ricoh Co Ltd | プログラム導入支援装置、プログラム導入支援システム、プログラム導入支援方法、及びプログラム導入支援プログラム |
| JP2012043179A (ja) * | 2010-08-19 | 2012-03-01 | Oki Data Corp | 画像形成装置及び当該画像形成装置用の管理装置 |
| JP2012060521A (ja) * | 2010-09-10 | 2012-03-22 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
| US8214542B2 (en) | 2008-03-25 | 2012-07-03 | Seiko Epson Corporation | USB host, control method thereof, computer program, USB hub and USB device for allowing upgraded operation |
| WO2013011902A1 (ja) * | 2011-07-19 | 2013-01-24 | 日本電気株式会社 | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム |
| WO2015011896A1 (ja) * | 2013-07-23 | 2015-01-29 | パナソニックIpマネジメント株式会社 | 機能設定方法 |
| JP2015166988A (ja) * | 2014-03-04 | 2015-09-24 | 日本電気株式会社 | データ管理装置およびデータ管理方法 |
| US9363081B2 (en) | 2011-06-29 | 2016-06-07 | Nec Corporation | License administration device and license administration method |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009122558A1 (ja) * | 2008-03-31 | 2009-10-08 | Iwase Ikuro | 物品製造方法、物品製造システム、および物品 |
| JP5042109B2 (ja) * | 2008-04-17 | 2012-10-03 | 株式会社リコー | 電子証明書発行システム、電子証明書発行方法、及び電子証明書発行プログラム |
| JP5033903B2 (ja) * | 2010-08-20 | 2012-09-26 | シャープ株式会社 | 画像処理装置、及び、管理システム |
| JP2016015095A (ja) * | 2014-07-03 | 2016-01-28 | 富士ゼロックス株式会社 | 機能提供装置、機能提供システム及びプログラム |
| US10530966B2 (en) | 2016-05-27 | 2020-01-07 | Hewlett-Packard Development Company, L.P. | Printer firmware encryption |
| JP2022059246A (ja) * | 2020-10-01 | 2022-04-13 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、プログラム及び情報処理システム |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4821107A (en) * | 1987-01-26 | 1989-04-11 | Minolta Camera Kabushiki Kaisha | Multi-functional imaging apparatus |
| US5499298A (en) * | 1994-03-17 | 1996-03-12 | National University Of Singapore | Controlled dissemination of digital information |
| US5790664A (en) * | 1996-02-26 | 1998-08-04 | Network Engineering Software, Inc. | Automated system for management of licensed software |
| US7096282B1 (en) | 1999-07-30 | 2006-08-22 | Smiths Medical Pm, Inc. | Memory option card having predetermined number of activation/deactivation codes for selectively activating and deactivating option functions for a medical device |
| US7032240B1 (en) | 1999-12-07 | 2006-04-18 | Pace Anti-Piracy, Inc. | Portable authorization device for authorizing use of protected information and associated method |
| US7270193B2 (en) * | 2000-02-14 | 2007-09-18 | Kabushiki Kaisha Toshiba | Method and system for distributing programs using tamper resistant processor |
| JP2001309099A (ja) | 2000-04-21 | 2001-11-02 | Sharp Corp | 画像処理装置およびその管理システム |
| US6857067B2 (en) * | 2000-09-01 | 2005-02-15 | Martin S. Edelman | System and method for preventing unauthorized access to electronic data |
| JP4743984B2 (ja) * | 2001-03-23 | 2011-08-10 | 三洋電機株式会社 | データ記録装置 |
| US8121296B2 (en) * | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US7249898B2 (en) | 2001-12-21 | 2007-07-31 | Canon Kabushiki Kaisha | Function control method for camera |
| US7373138B2 (en) * | 2002-11-21 | 2008-05-13 | Motorola Inc. | Mobile wireless communications device enablement and methods therefor |
| JP4769409B2 (ja) | 2003-01-07 | 2011-09-07 | キヤノン株式会社 | 画像形成装置、その制御方法および記憶媒体 |
| US7613932B2 (en) * | 2003-04-24 | 2009-11-03 | International Business Machines Corporation | Method and system for controlling access to software features in an electronic device |
| JP4177275B2 (ja) * | 2003-11-13 | 2008-11-05 | 株式会社リコー | 通信装置 |
-
2005
- 2005-01-20 JP JP2005012731A patent/JP2006202017A/ja active Pending
-
2006
- 2006-01-10 US US11/329,645 patent/US7730306B2/en active Active
- 2006-01-18 EP EP06001063A patent/EP1684163A3/en not_active Withdrawn
- 2006-01-20 CN CN200610006372.0A patent/CN1812463B/zh not_active Expired - Fee Related
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140175A (ja) * | 2006-12-01 | 2008-06-19 | Yazaki Corp | プロテクタ共通化装置、プロテクタ共通化プログラム、プロテクタ共通化方法、ライセンス管理システム、及び、プロテクタ |
| JP2008257448A (ja) * | 2007-04-04 | 2008-10-23 | Fuji Xerox Co Ltd | 情報処理装置及びプログラム |
| JP2009037423A (ja) * | 2007-08-01 | 2009-02-19 | Canon Inc | ライセンス管理システム、ライセンス管理方法、及びコンピュータプログラム |
| US8214542B2 (en) | 2008-03-25 | 2012-07-03 | Seiko Epson Corporation | USB host, control method thereof, computer program, USB hub and USB device for allowing upgraded operation |
| JP2009301188A (ja) * | 2008-06-11 | 2009-12-24 | Kyocera Mita Corp | ライセンス数管理装置、ライセンス数管理方法及びライセンス数管理プログラム |
| JP2010113476A (ja) * | 2008-11-05 | 2010-05-20 | Ricoh Co Ltd | 情報処理装置、インストール方法、プログラム、記憶媒体 |
| JP2011039875A (ja) * | 2009-08-13 | 2011-02-24 | Ricoh Co Ltd | プログラム導入支援装置、プログラム導入支援システム、プログラム導入支援方法、及びプログラム導入支援プログラム |
| JP2012043179A (ja) * | 2010-08-19 | 2012-03-01 | Oki Data Corp | 画像形成装置及び当該画像形成装置用の管理装置 |
| JP2012060521A (ja) * | 2010-09-10 | 2012-03-22 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
| US9307104B2 (en) | 2010-09-10 | 2016-04-05 | Canon Kabushiki Kaisha | Information processing apparatus, method for controlling the same, and storage medium |
| US9363081B2 (en) | 2011-06-29 | 2016-06-07 | Nec Corporation | License administration device and license administration method |
| WO2013011902A1 (ja) * | 2011-07-19 | 2013-01-24 | 日本電気株式会社 | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム |
| US9305146B2 (en) | 2011-07-19 | 2016-04-05 | Nec Corporation | License management device, license management system, license management method, and program |
| KR101609078B1 (ko) * | 2011-07-19 | 2016-04-20 | 닛본 덴끼 가부시끼가이샤 | 라이선스 관리 장치, 라이선스 관리 시스템, 라이선스 관리 방법, 및 프로그램 |
| WO2015011896A1 (ja) * | 2013-07-23 | 2015-01-29 | パナソニックIpマネジメント株式会社 | 機能設定方法 |
| US9965599B2 (en) | 2013-07-23 | 2018-05-08 | Panasonic Intellectual Property Management Co., Ltd. | Function setting method |
| JP2015166988A (ja) * | 2014-03-04 | 2015-09-24 | 日本電気株式会社 | データ管理装置およびデータ管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1812463B (zh) | 2010-12-08 |
| EP1684163A3 (en) | 2008-09-17 |
| US7730306B2 (en) | 2010-06-01 |
| EP1684163A2 (en) | 2006-07-26 |
| US20070192868A1 (en) | 2007-08-16 |
| CN1812463A (zh) | 2006-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006202017A (ja) | 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム | |
| US8041787B2 (en) | Application software and data management method, management system, and thin client terminal, management server and remote computer used therefor | |
| CN100407174C (zh) | 数据保护设备及数据保护方法 | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| EP1505472A2 (en) | An electronic data protection system | |
| US8079089B2 (en) | Information usage control system and information usage control device | |
| US20100043070A1 (en) | File-access control apparatus and program | |
| JP5175617B2 (ja) | データ保護システム、データ保護方法、及びメモリカード | |
| JP2005354315A (ja) | 画像処理方法及び画像処理装置 | |
| JP2013527501A (ja) | デスクトップソフトウェアで作製されたデータの遠隔管理及びモニター方法 | |
| WO2013011902A1 (ja) | ライセンス管理装置、ライセンス管理システム、ライセンス管理方法、及びプログラム | |
| US8032941B2 (en) | Method and apparatus for searching for rights objects stored in portable storage device object identifier | |
| JP4462343B2 (ja) | 情報利用制御システム、情報利用制御装置、および情報利用制御プログラム | |
| JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
| JP4454280B2 (ja) | ライセンス認証方法およびライセンス認証システム | |
| JP2005309501A (ja) | メモリカードへのアクセスを行う電子機器に搭載されるプログラムおよび電子機器のアクセス管理を行う情報処理装置 | |
| JPWO2013002258A1 (ja) | ライセンス管理装置及びライセンス管理方法 | |
| KR20100031637A (ko) | 콘텐츠 배포 시스템 및 콘텐츠 배포 방법 | |
| JP4539240B2 (ja) | ファイル管理システム、およびファイル管理サーバ | |
| CN101424898B (zh) | 图像形成装置以及图像形成系统 | |
| JP4826449B2 (ja) | 情報処理システム、電子許可情報発行装置、権利発行装置 | |
| US20170277641A1 (en) | Integrated circuit, information processing apparatus, and information processing method | |
| JP5304366B2 (ja) | 記憶媒体ユニット,及び、記憶媒体自動消去システム | |
| JP2007188445A (ja) | 情報漏えい防止システム及び情報漏えい防止方法 | |
| JP7790745B2 (ja) | データ管理装置、データ管理システム、データ管理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060915 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070905 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071211 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080408 |