專利名稱:許可證認(rèn)證系統(tǒng)以及認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及許可證認(rèn)證系統(tǒng)(license authentication system)以及認(rèn)證方法��, 尤其涉及僅可以利用事先被賦予了使用權(quán)的數(shù)量的應(yīng)用程序的許可證認(rèn)證系統(tǒng)以及認(rèn)證 方法����。
背景技術(shù):
以往,通過(guò)許可證(license)賦予者向每個(gè)使用者發(fā)行序列號(hào)�����,在應(yīng)用程序的安 裝時(shí)或應(yīng)用程序啟動(dòng)時(shí)���,使使用者輸入所發(fā)行的序列號(hào)來(lái)進(jìn)行認(rèn)證�,由此賦予了應(yīng)用程序 的使用權(quán)����。這種情況下的應(yīng)用程序中包含確認(rèn)所輸入的序列號(hào)是由許可證賦予者發(fā)行的序 列號(hào)的邏輯,由此防止了應(yīng)用程序的不正當(dāng)利用�����。所述那樣的基于序列號(hào)的使用權(quán)的賦予具有以下問(wèn)題多人輪流使用同一序列號(hào) 來(lái)使用應(yīng)用程序,或者序列號(hào)被不正當(dāng)者偷看并使用等���。作為解決這樣的問(wèn)題的技術(shù)��,已知如下方法利用通過(guò)使用因特網(wǎng)來(lái)確認(rèn)應(yīng)用程 序的使用狀況的方法���。該方法的前提是經(jīng)由因特網(wǎng)將用戶的PC和許可證賦予者的服務(wù)器 連接,可以相互進(jìn)行通信�����。該方法中�����,通過(guò)使用序列號(hào)而成為可以利用的應(yīng)用程序定期地向 服務(wù)器發(fā)送用戶信息�、序列號(hào)和利用環(huán)境信息(0S�、IP地址、設(shè)備結(jié)構(gòu)信息等)��,服務(wù)器管理 每個(gè)用戶的使用權(quán)數(shù)���,檢查與定期發(fā)送來(lái)的使用信息的一致性����。該方法由此可以發(fā)現(xiàn)應(yīng)用 程序的不正當(dāng)利用,并根據(jù)需要限制利用或停止使用�。所述方法,若未在因特網(wǎng)上連接用戶的PC�,則無(wú)法發(fā)現(xiàn)不正當(dāng)利用,另外無(wú)法進(jìn)行 具有正規(guī)使用權(quán)的用戶的使用�����。因此��,例如在專利文獻(xiàn)1等中記載并提出了利用便攜電話 來(lái)進(jìn)行應(yīng)用程序的使用權(quán)以及使用狀況的確認(rèn)的技術(shù)���。該專利文獻(xiàn)1中記載的現(xiàn)有技術(shù)����, 對(duì)于未與因特網(wǎng)連接的PC�,將使用者持有的便攜電話用作中繼器,經(jīng)由便攜電話將PC與服 務(wù)器連接�����,由此可以從服務(wù)器進(jìn)行應(yīng)用程序的使用權(quán)的賦予或使用狀況的確認(rèn)。專利文獻(xiàn)1 特開(kāi)2006-309720號(hào)公報(bào)
發(fā)明內(nèi)容
把所述便攜電話用作中繼器���,從服務(wù)器進(jìn)行應(yīng)用程序的使用權(quán)的賦予或使用狀況 的確認(rèn)的現(xiàn)有技術(shù)��,在便攜電話進(jìn)行中繼時(shí)�����,利用便攜電話的無(wú)線通信與因特網(wǎng)連接����。但 是�,當(dāng)用戶的PC所放置的場(chǎng)所在便攜電話能夠通信的區(qū)域外,或者在國(guó)外等進(jìn)行利用的情 況下�,無(wú)法與因特網(wǎng)連接,因此具有無(wú)法利用的問(wèn)題�。本發(fā)明的目的在于,解決所述現(xiàn)有技術(shù)的問(wèn)題����,提供一種許可證認(rèn)證系統(tǒng)以及認(rèn) 證方法��,其能夠?qū)σ谔幱跓o(wú)法與進(jìn)行應(yīng)用程序認(rèn)證的服務(wù)器通信的狀況的客戶機(jī)PC上 安裝的應(yīng)用程序進(jìn)行認(rèn)證�����。通過(guò)本發(fā)明如下實(shí)現(xiàn)所述目的提供一種在客戶機(jī)PC中安裝應(yīng)用程序時(shí)的許可 證認(rèn)證系統(tǒng),其中�,具有與所述客戶機(jī)PC連接并能夠通信,并且經(jīng)由無(wú)線線路與服務(wù)器連 接并能夠通信的便攜終端��。所述服務(wù)器具備發(fā)行與要在所述客戶機(jī)PC中安裝的應(yīng)用程序?qū)?yīng)的臨時(shí)使用權(quán)的臨時(shí)使用權(quán)發(fā)行單元���;發(fā)行正式使用權(quán)的正式使用權(quán)發(fā)行單元�����。所述 便攜終端具備從服務(wù)器取得由所述服務(wù)器發(fā)行的臨時(shí)使用權(quán)和正式使用權(quán)并進(jìn)行保持的 單元����;向所述客戶機(jī)PC提供從所述服務(wù)器取得的臨時(shí)使用權(quán)和正式使用權(quán)的單元���。所述客 戶機(jī)PC具備根據(jù)使用權(quán)的種類限制應(yīng)用程序的使用的許可證認(rèn)證單元����;在通過(guò)臨時(shí)使用 權(quán)進(jìn)行了認(rèn)證的狀態(tài)下請(qǐng)求正式使用權(quán)的單元�。所述便攜終端,在獲得要在所述客戶機(jī)PC 中安裝的應(yīng)用程序時(shí),取得并保持由所述服務(wù)器發(fā)行的臨時(shí)使用權(quán)�����,在所述客戶機(jī)PC安裝 應(yīng)用程序時(shí)�����,通過(guò)所述保持的臨時(shí)使用權(quán)進(jìn)行臨時(shí)的許可證認(rèn)證����,使得能夠在客戶機(jī)PC中 利用應(yīng)用程序。此后����,所述便攜終端移動(dòng)到能夠與服務(wù)器通信的區(qū)域中,從服務(wù)器取得正式 使用權(quán)并進(jìn)行保持���,在從所述客戶機(jī)PC發(fā)出基于正式使用權(quán)的許可證認(rèn)證請(qǐng)求時(shí)�����,通過(guò)所 述保持的正式使用權(quán)進(jìn)行正式的許可證認(rèn)證���。 根據(jù)本發(fā)明��,不需要新的服務(wù)器等,僅通過(guò)在Web瀏覽器程序和Web服務(wù)器程序中 追加功能����,就能夠?qū)σ谔幱跓o(wú)法與進(jìn)行應(yīng)用程序的認(rèn)證的服務(wù)器通信的狀況的客戶機(jī)PC 中安裝的應(yīng)用程序進(jìn)行認(rèn)證。
圖1是表示本發(fā)明的一個(gè)實(shí)施方式的許可證認(rèn)證系統(tǒng)的結(jié)構(gòu)的框圖�。
圖2是表示客戶機(jī)PC的結(jié)構(gòu)的框圖。
圖3是表示便攜終端的結(jié)構(gòu)的框圖�����。
圖4是表示便攜終端具有的許可證列表的結(jié)構(gòu)的圖�����。
圖5是表示便攜終端具有的密鑰列表的結(jié)構(gòu)的圖���。
圖6是表示服務(wù)器的結(jié)構(gòu)的框圖���。
圖7是表示服務(wù)器具有的應(yīng)用程序列表的結(jié)構(gòu)的圖。
圖8是表示服務(wù)器具有的許可證管理表的結(jié)構(gòu)的圖��。
圖9是說(shuō)明本發(fā)明的實(shí)施方式的許可證認(rèn)證系統(tǒng)全體的處理動(dòng)作的流程圖���。
圖10是說(shuō)明圖9的步驟902的處理中的用于取得臨時(shí)許可證的便攜終端的許可
證取得程序和服務(wù)器的許可證發(fā)行程序的處理動(dòng)作的流程圖���。圖11是說(shuō)明圖9的步驟903���、904的處理中的客戶機(jī)PC的應(yīng)用程序安裝程序、便 攜終端的許可證管理程序和服務(wù)器的許可證登錄程序的處理動(dòng)作的流程圖����。圖12是說(shuō)明圖9的步驟901的處理中的服務(wù)器的安裝生成程序607的處理動(dòng)作 的細(xì)節(jié)的流程圖。圖13是說(shuō)明圖11所示的流程的步驟1104中的向便攜終端的許可證列表的登錄 處理的細(xì)節(jié)的流程圖��。圖14是說(shuō)明圖11所示的流程的步驟1105中的應(yīng)答數(shù)據(jù)生成處理的細(xì)節(jié)的流程 圖�。圖15是說(shuō)明圖11所示的流程中的步驟1107中的接收到的應(yīng)答數(shù)據(jù)的確認(rèn)處理 的細(xì)節(jié)的流程圖。圖16是說(shuō)明圖11所示的流程的步驟1109中的便攜終端的許可證管理程序向服 務(wù)器發(fā)送許可證認(rèn)證所需的登錄數(shù)據(jù)的處理的細(xì)節(jié)的流程圖�。圖17是說(shuō)明圖11所示的流程的步驟1110中的服務(wù)器的許可證登錄程序在許可證管理表中登錄登錄數(shù)據(jù)的處理的細(xì)節(jié)的流程圖。圖18是說(shuō)明圖11所示的流程的步驟1112中的便攜終端的許可證管理程序把從 服務(wù)器接收到的加密密鑰登錄在許可證列表中的處理的細(xì)節(jié)的流程圖��。圖19是說(shuō)明圖11所示的流程的步驟1114中的便攜終端的許可證管理程序?qū)?客戶機(jī)PC接收到的再認(rèn)證請(qǐng)求返回加密密鑰的處理的細(xì)節(jié)的流程圖�。圖20是說(shuō)明圖11所示的流程的步驟1115中的客戶機(jī)PC的應(yīng)用程序安裝程序進(jìn) 行從便攜終端接收到的加密密鑰的確認(rèn)的處理的細(xì)節(jié)的流程圖。符號(hào)說(shuō)明101 客戶機(jī) PC ���;102 便攜終端�����;103 服務(wù)器�;104 因特網(wǎng);201,301,601 =CPU ���; 202,302,602 存儲(chǔ)器;203,303,603 通信部��;204��、304����、604 輸入部;205�、305、605 輸出 部���;206 應(yīng)用程序安裝程序���;207,311 總線;208,310,612 存儲(chǔ)部�;209,609 共享機(jī)密信 息 B ;210 應(yīng)用程序 ID ;211 密鑰����;212 隨機(jī)數(shù)�����;213,313,615 加密模塊�����;214,314,616 散列函數(shù)模塊�;306 許可證管理程序�;307 許可證取得程序;308 許可證列表����;309 密鑰 列表;312 用戶ID ���;315,617 共享機(jī)密種子����;606 許可證發(fā)行程序��;607 安裝生成程序�; 608 許可證登錄程序���;610 應(yīng)用程序列表;611許可證管理表���;614 應(yīng)用程序安裝模塊
具體實(shí)施例方式以下�,通過(guò)附圖更詳細(xì)地說(shuō)明本發(fā)明的許可證認(rèn)證系統(tǒng)的實(shí)施方式��。以下說(shuō)明的 本發(fā)明的實(shí)施方式的許可證認(rèn)證系統(tǒng)����,被設(shè)置在利用應(yīng)用程序的客戶機(jī)PC無(wú)法與用于許 可證認(rèn)證的服務(wù)器進(jìn)行通信的環(huán)境中�,在這種客戶機(jī)PC中安裝在記錄介質(zhì)等中存儲(chǔ)的應(yīng) 用程序時(shí),可以使用由利用客戶機(jī)PC的用戶持有的便攜電話����、PHS等便攜終端,進(jìn)行針對(duì)要 在客戶機(jī)PC中安裝的應(yīng)用程序的認(rèn)證�。圖1是表示本發(fā)明的一個(gè)實(shí)施方式的許可證認(rèn)證系統(tǒng)的結(jié)構(gòu)的框圖。本發(fā)明的實(shí)施方式的許可證認(rèn)證系統(tǒng)如圖1所示��,由作為用戶使用的臺(tái)式PC或 筆記本PC等信息處理設(shè)備的客戶機(jī)PC101�����、作為便攜電話或PHS等用戶本人持有的信息處 理設(shè)備的便攜終端102、作為臺(tái)式PC或刀片PC等信息處理設(shè)備的服務(wù)器103��、和因特網(wǎng)104 構(gòu)成�����?��?蛻魴C(jī)PClOl是僅在公司內(nèi)部或自己家中等利用的PC��,因此假定不與因特網(wǎng)104連 接地被利用�。便攜終端102或服務(wù)器103可以經(jīng)過(guò)由公共線路網(wǎng)或無(wú)線通信網(wǎng)等構(gòu)成的因 特網(wǎng)104進(jìn)行數(shù)據(jù)通信����。在因特網(wǎng)104上連接了多個(gè)與便攜終端102或服務(wù)器103相同的 設(shè)備。便攜終端102通過(guò)電波與因特網(wǎng)104連接�����,因此在電波狀態(tài)差的場(chǎng)所無(wú)法訪問(wèn)因特 網(wǎng) 104�。圖2是表示客戶機(jī)PClOl的結(jié)構(gòu)的框圖。圖2所示的客戶機(jī)PClOl由進(jìn)行程序的 執(zhí)行的CPU201�、載入程序或數(shù)據(jù)的存儲(chǔ)器202、與其它信息處理設(shè)備進(jìn)行數(shù)據(jù)交換的通信 部203���、進(jìn)行命令或數(shù)據(jù)的輸入的輸入部204��、輸出系統(tǒng)的狀態(tài)等的輸出部205�����、HDD等存儲(chǔ) 部208通過(guò)總線207連接而構(gòu)成�。在存儲(chǔ)部208中存儲(chǔ)了 應(yīng)用程序安裝程序206、加密模 塊213�����、散列函數(shù)(hash fimcti0n)214���。該應(yīng)用程序安裝程序206保持有共享機(jī)密信息 B209、應(yīng)用ID210�、密鑰211、隨機(jī)數(shù)212等�。在前文中,通信部203具有利用無(wú)線LAN�、Bluetooth、紅外線等進(jìn)行與便攜終端 102之間的數(shù)據(jù)通信的功能����。輸入部204是鍵盤��、鼠標(biāo)���、手寫筆輸入、聲音輸入�、按鈕、轉(zhuǎn)輪(jog dial)����、十字鍵等輸入單元。輸出部205是顯示器����、打印機(jī)、聲音等輸出單元���。應(yīng)用程序 安裝程序206是安裝由服務(wù)器103生成的新應(yīng)用程序的程序�����。共享機(jī)密信息B209�����、應(yīng)用程 序ID210��、密鑰211���、隨機(jī)數(shù)212是在處理過(guò)程中由應(yīng)用程序安裝程序206保持的數(shù)據(jù)�����。加 密模塊213是進(jìn)行基于DES或AES等公共密鑰加密的加密處理或解密處理的模塊����。散列函 數(shù)模塊214是進(jìn)行MD5或SHAl等單向函數(shù)的計(jì)算處理的模塊�����。在客戶機(jī)PC101���、便攜終端 102和服務(wù)器103之間存儲(chǔ)了預(yù)先決定的同一方式的加密模塊213或散列函數(shù)模塊214。圖3是表示便攜終端102的結(jié)構(gòu)的框圖�����。進(jìn)行程序的執(zhí)行的CPU301���、載入程序或 數(shù)據(jù)的存儲(chǔ)器302����、與其它信息處理設(shè)備進(jìn)行數(shù)據(jù)交換的通信部303、進(jìn)行命令或數(shù)據(jù)的輸 入的輸入部304�����、輸出系統(tǒng)的狀態(tài)等的輸出部305���、R0M等存儲(chǔ)部310通過(guò)總線311連接�,構(gòu) 成了便攜終端102�����。在前文中���,在存儲(chǔ)部310中存儲(chǔ)了許可證管理程序306�����、許可證取得程序307����、許可 證列表308、密鑰列表(key list) 309���、用戶ID312�、加密模塊313����、散列函數(shù)模塊314、共享機(jī) 密禾中子(shared secret seeds) 315 等����。通信部303具有利用無(wú)線LAN、Bluetooth��、紅外線等進(jìn)行與客戶機(jī)PClOl之間的 數(shù)據(jù)通信的功能�、經(jīng)由因特網(wǎng)104進(jìn)行與服務(wù)器103之間的數(shù)據(jù)通信的功能。許可證管理 程序306是代替服務(wù)器103來(lái)對(duì)要在客戶機(jī)PClOl中安裝的應(yīng)用程序進(jìn)行許可證認(rèn)證的程 序�。許可證取得程序307是從服務(wù)器103取得要在客戶機(jī)PClOl中安裝的應(yīng)用程序的許可 證認(rèn)證信息的程序。許可證列表308中存儲(chǔ)了許可證認(rèn)證信息�����。密鑰列表309存儲(chǔ)了可用 于由許可證管理程序306提供許可證的密鑰關(guān)聯(lián)信息���。用戶ID312是在處理的過(guò)程中由便 攜終端102保持的數(shù)據(jù)。共享機(jī)密種子315是僅與服務(wù)器103之間預(yù)先共享的秘密數(shù)據(jù)。
圖4表示便攜終端102具有的許可證列表308的結(jié)構(gòu)��。許可證列表308把項(xiàng)目編 號(hào)401��、應(yīng)用程序類別402���、利用應(yīng)用程序ID403����、密鑰404����、共享機(jī)密信息A405的組作為一 個(gè)記錄,存儲(chǔ)了多個(gè)記錄而構(gòu)成�。項(xiàng)目編號(hào)401是唯一地決定列表內(nèi)的記錄的識(shí)別符。應(yīng)用 程序類別402是識(shí)別可以被提供許可證的應(yīng)用程序的種類的識(shí)別符����。利用應(yīng)用程序ID403 是識(shí)別被提供許可證的應(yīng)用程序的識(shí)別符。密鑰404是在提供許可證時(shí)所利用的密鑰信 息�。共享機(jī)密信息A405是僅與服務(wù)器103共享的秘密信息。圖5表示便攜終端102具有的密鑰列表309的結(jié)構(gòu)�����。密鑰列表309把項(xiàng)目編號(hào) 501、密鑰502�、加密密鑰種子503、使用標(biāo)志504的組作為一個(gè)記錄��,存儲(chǔ)了多個(gè)記錄而構(gòu) 成����。項(xiàng)目編號(hào)501是唯一地決定列表內(nèi)的記錄的識(shí)別符。密鑰502是在提供許可證時(shí)所利 用的密鑰信息����。加密密鑰種子503是與密鑰502相關(guān)聯(lián)的加密信息。使用標(biāo)志504表示對(duì) 應(yīng)的記錄的密鑰信息的使用狀態(tài)����。“0”是未使用��,“ 1”是使用���。圖6是表示服務(wù)器103的結(jié)構(gòu)的框圖����。進(jìn)行程序的執(zhí)行的CPTO01����、載入程序或數(shù) 據(jù)的存儲(chǔ)器602、與其它信息處理設(shè)備之間進(jìn)行數(shù)據(jù)交換的通信部603�、進(jìn)行命令或數(shù)據(jù)的 輸入的輸入部604、輸出系統(tǒng)的狀態(tài)等的輸出部605��、存儲(chǔ)部612通過(guò)總線613連接而構(gòu)成 服務(wù)器103�。在前文中,在存儲(chǔ)部612中存儲(chǔ)了 許可證發(fā)行程序606����、安裝生成程序607、許可 證登錄程序608����、共享機(jī)密信息B609、應(yīng)用程序列表610���、許可證管理表611�����、應(yīng)用程序安裝 模塊614�、加密模塊615�、散列函數(shù)模塊616����、共享機(jī)密種子617�����。通信部603具有利用有線�����、無(wú)線LAN��、Bluetooth等經(jīng)由因特網(wǎng)104進(jìn)行與客戶機(jī)101之間的數(shù)據(jù)通信的功能�。許可證發(fā)行程序606是向便攜終端102提供服務(wù)器103生成 的應(yīng)用程序安裝程序的許可證認(rèn)證信息等的程序。安裝生成程序607是生成要導(dǎo)入客戶機(jī) PClOl的應(yīng)用程序的安裝程序的程序����。許可證登錄程序608是進(jìn)行在客戶機(jī)PClOl中安裝 的應(yīng)用程序的許可證認(rèn)證或許可證安裝狀況的登錄等的程序。共享機(jī)密信息B609是在與 客戶機(jī)PClOl之間共享的秘密數(shù)據(jù)���。應(yīng)用程序列表610存儲(chǔ)了服務(wù)器103可以進(jìn)行許可證 認(rèn)證的應(yīng)用程序的種類�����。許可證管理表611存儲(chǔ)了被提供許可證的用戶或應(yīng)用程序����、許可 證認(rèn)證狀況等信息。應(yīng)用程序安裝模塊614是執(zhí)行應(yīng)用程序安裝程序的許可證認(rèn)證處理的 模塊�。加密模塊615、散列函數(shù)模塊616如已經(jīng)說(shuō)明的那樣�,在客戶機(jī)PClOl和便攜終端102 和服務(wù)器103之間存儲(chǔ)了預(yù)先決定的同一方式的模塊���。共享機(jī)密種子617是僅與便攜終端 102之間預(yù)先共享的秘密數(shù)據(jù)�。圖7表示服務(wù)器103具有的應(yīng)用程序列表610的結(jié)構(gòu)���。應(yīng)用程序列表610把項(xiàng)目 編號(hào)701����、應(yīng)用程序類別702�、模塊存儲(chǔ)場(chǎng)所703的組作為一個(gè)記錄,存儲(chǔ)了多個(gè)記錄而構(gòu) 成���。項(xiàng)目編號(hào)701是唯一地決定列表內(nèi)的記錄的識(shí)別符���。應(yīng)用程序類別702是識(shí)別可以進(jìn) 行許可證認(rèn)證的應(yīng)用程序的種類的識(shí)別符。模塊存儲(chǔ)場(chǎng)所703表示存儲(chǔ)了每種應(yīng)用程序的 執(zhí)行模塊的場(chǎng)所(目錄名或URL等)��。此外,預(yù)先準(zhǔn)備了各執(zhí)行模塊���。圖8表示服務(wù)器103具有的許可證管理表611的結(jié)構(gòu)��。許可證管理表611把項(xiàng)目 編號(hào)801��、用戶ID802�����、許可證應(yīng)用程序803�����、應(yīng)用程序ID804��、密鑰805�、共享機(jī)密信息A806 的組作為一個(gè)記錄�����,存儲(chǔ)了多個(gè)記錄而構(gòu)成�。項(xiàng)目編號(hào)801是唯一地決定表內(nèi)的記錄的識(shí) 別符。用戶ID802是被提供了許可證的用戶的識(shí)別符。許可證應(yīng)用程序803是被提供許可 證的應(yīng)用程序的種類��。應(yīng)用程序ID804是唯一地識(shí)別被提供了許可證的應(yīng)用程序的識(shí)別 符�。密鑰805是在對(duì)許可證進(jìn)行認(rèn)證時(shí)使用的信息。共享機(jī)密信息A806是與便攜終端102 之間共享的秘密數(shù)據(jù)��。圖9是說(shuō)明本發(fā)明的實(shí)施方式的許可證認(rèn)證系統(tǒng)全體的處理動(dòng)作的流程圖����,接下 來(lái)對(duì)其進(jìn)行說(shuō)明。(1)許可證管理者向用戶提供針對(duì)應(yīng)用程序的許可證��,生成為了認(rèn)證而需要的應(yīng) 用程序的安裝程序���。因此,首先��,許可證管理者啟動(dòng)服務(wù)器103的安裝生成程序607���,生成 可以導(dǎo)入客戶機(jī)PClOl的應(yīng)用程序安裝程序�����。所生成的應(yīng)用程序安裝程序包含應(yīng)用程序本 身���,被存儲(chǔ)在記錄介質(zhì)等中�����,或者通過(guò)下載到顧客的便攜終端102中等方式被分配�。參照?qǐng)D 12所示的流程���,在后面描述該處理的細(xì)節(jié)(步驟901)��。(2)使用客戶機(jī)PC的用戶���,當(dāng)購(gòu)買了存儲(chǔ)在記錄介質(zhì)等中來(lái)分配的應(yīng)用程序安裝 程序時(shí),在將該應(yīng)用程序安裝在客戶機(jī)PClOl中時(shí)��,或者在安裝了應(yīng)用程序后為了接受針 對(duì)應(yīng)用程序的許可證的認(rèn)證時(shí)���,移動(dòng)到可以在自身持有的便攜終端102和服務(wù)器103之間 進(jìn)行通信的場(chǎng)所��。然后�����,用戶將便攜終端102與服務(wù)器103連接�����,啟動(dòng)便攜終端上的許可證 取得程序304��,從服務(wù)器103取得必要的應(yīng)用程序的臨時(shí)許可證信息�。參照?qǐng)D10所示的流 程圖,在后面描述該處理的細(xì)節(jié)(步驟902)���。(3)此后��,用戶為了可以在客戶機(jī)PClOl中利用在安裝的應(yīng)用程序安裝程序中包 含的應(yīng)用程序�����,將便攜終端102和客戶機(jī)PClOl連接。由此����,客戶機(jī)PClOl取得應(yīng)用程序的 許可證。這種情況下的許可證是臨時(shí)許可證����。參照?qǐng)D11所示的流程圖,在后面描述該處理 的細(xì)節(jié)(步驟903)���。
(4)此后��,用戶為了將應(yīng)用程序?qū)肟蛻魴C(jī)PC101����,啟動(dòng)在步驟901中生成并提供 的應(yīng)用程序安裝程序,應(yīng)用程序安裝程序利用便攜終端102進(jìn)行許可證認(rèn)證�����。參照?qǐng)D11所 示的流程圖���,在后面描述該處理的細(xì)節(jié)(步驟904)����。圖12是說(shuō)明圖9的步驟901中的處理����,即服務(wù)器103的安裝生成程序607的處理 動(dòng)作的細(xì)節(jié)的流程圖,接下來(lái)對(duì)其進(jìn)行說(shuō)明�。(1)安裝生成程序607,首先在輸出部605上顯示通過(guò)圖7說(shuō)明的應(yīng)用程序列表 610的應(yīng)用程序類別702���,并且取得由許可證管理者指定的應(yīng)用程序類別��。在此���,假定由許 可證管理者指定了要生成安裝程序的應(yīng)用程序的應(yīng)用程序類別(步驟1201���、1202)。(2)接著���,安裝生成程序607從應(yīng)用程序列表610中檢索與在步驟1202的處理中 取得的應(yīng)用程序類別對(duì)應(yīng)的模塊存儲(chǔ)場(chǎng)所703的項(xiàng)目�,取得作為該場(chǎng)所的模塊的應(yīng)用程序 (步驟 1203)��。(3)根據(jù)在步驟1203的處理中取得的模塊�、應(yīng)用程序安裝模塊614和共享機(jī)密信 息B609,生成應(yīng)用程序安裝程序(步驟1204)���。圖10是說(shuō)明在圖9的步驟902的處理中的���、用于取得臨時(shí)許可證的便攜終端102 的許可證取得程序307和服務(wù)器103的許可證發(fā)行程序606的處理動(dòng)作的流程圖��,接下來(lái) 對(duì)其進(jìn)行說(shuō)明�。(1)當(dāng)開(kāi)始處理時(shí),便攜終端102的許可證取得程序307向服務(wù)器103的許可證發(fā) 行程序606發(fā)送應(yīng)用程序列表請(qǐng)求�����。取得該應(yīng)用程序列表請(qǐng)求的許可證發(fā)行程序606,返回 應(yīng)用程序列表610的應(yīng)用程序類別702的全部項(xiàng)目(步驟1001�����、1002)�����。(2)許可證取得程序307取得在步驟1002中返回的應(yīng)用程序類別702的項(xiàng)目�,將 這些項(xiàng)目顯示在輸出部305上,讓用戶選擇����,取得由用戶指定的應(yīng)用程序類別(步驟1003、 1009)���。(3)許可證取得程序307確認(rèn)在用戶ID312中是否登錄了數(shù)據(jù)�����,在沒(méi)有用戶ID312 的登錄時(shí)��,新生成用戶ID (步驟1010��、1011)��。(4)在步驟1010的確認(rèn)中����,在有用戶ID312的情況下,將該用戶ID作為用戶 ID312��,在步驟1011中新生成了用戶ID的情況下�����,將該用戶ID作為用戶ID312���,將在步驟 1009中取得的應(yīng)用程序類別和用戶ID312作為許可證取得請(qǐng)求��,發(fā)送給服務(wù)器103的許可 證發(fā)行程序606 (步驟1004)����。(5)服務(wù)器103的許可證發(fā)行程序606��,當(dāng)取得許可證取得請(qǐng)求時(shí)��,在許可證管理 表611中生成新的記錄�,將接收到的許可證取得請(qǐng)求的應(yīng)用程序類別和用戶ID登錄在所生 成的記錄的用戶ID802和許可證應(yīng)用程序803的項(xiàng)目中(步驟1005)。(6)許可證發(fā)行程序606生成隨機(jī)數(shù)A和隨機(jī)數(shù)B����,通過(guò)加密模塊615和共享機(jī)密 信息B609對(duì)生成的隨機(jī)數(shù)A進(jìn)行加密,同時(shí)根據(jù)生成的隨機(jī)數(shù)A和散列函數(shù)模塊616計(jì)算 散列值(步驟1012 1014)����。(7)此后,許可證發(fā)行程序606將共享機(jī)密種子617與步驟1012中生成的隨機(jī)數(shù) B連接��,將通過(guò)散列函數(shù)模塊616計(jì)算出的結(jié)果登錄在通過(guò)步驟1003的處理而生成的新記 錄的共享機(jī)密信息A806的項(xiàng)目中(步驟1015)�����。(8)然后���,許可證發(fā)行程序606把步驟1012的處理中生成的隨機(jī)數(shù)B���、步驟1013的 處理中加密后的加密數(shù)據(jù)、步驟1014的處理中計(jì)算出的散列值�����、和步驟1005的處理中接收到的應(yīng)用程序類別作為許可證信息,返回便攜終端102的許可證取得程序307 (步驟1006)�����。(9)便攜終端102的許可證取得程序307將公共機(jī)密種子315和接收到的許可證 信息的隨機(jī)數(shù)B連接�����,通過(guò)散列函數(shù)模塊314計(jì)算散列值(步驟1016)�����。(10)此后�����,許可證取得程序307在許可證列表308中追加新的記錄�����,將許可證信息 的應(yīng)用程序類別和步驟1016的處理中計(jì)算出的散列值登錄在應(yīng)用程序類別402和共享機(jī) 密信息A405的項(xiàng)目中(步驟1007)�。(11)然后,許可證取得程序307在密鑰列表309中追加新的記錄�,將許可證信息的 散列值和加密數(shù)據(jù)登錄在密鑰502和加密密鑰種子503的項(xiàng)目中。另外���,在使用標(biāo)志504 的項(xiàng)目中設(shè)定“0”(步驟1017)�����。(12)許可證取得程序307確認(rèn)是否有來(lái)自用戶的許可證追加請(qǐng)求��,若有追加請(qǐng) 求���,則返回從步驟1003開(kāi)始的處理,繼續(xù)處理�,若沒(méi)有追加請(qǐng)求,則結(jié)束在此的處理(步驟 1008)����。圖11是說(shuō)明圖9的步驟903、904的處理中的客戶機(jī)PClOl的應(yīng)用程序安裝程序 206和便攜終端102的許可證管理程序306和服務(wù)器103的許可證登錄程序608的處理動(dòng) 作的流程圖����,接下來(lái)對(duì)其進(jìn)行說(shuō)明。(1)當(dāng)用戶啟動(dòng)客戶機(jī)PClOl的應(yīng)用程序安裝程序206時(shí)�����,應(yīng)用程序安裝程序206 生成應(yīng)用程序ID和隨機(jī)數(shù)����,并將它們登錄在應(yīng)用程序ID210和隨機(jī)數(shù)212中����。在此���,利用 日期時(shí)間或客戶機(jī)PClOl固有的信息等來(lái)生成應(yīng)用程序ID(步驟1101�、1117)��。(2)另一方面�����,啟動(dòng)便攜終端102的許可證管理程序306����,與客戶機(jī)PClOl的應(yīng)用 程序安裝程序206連接(步驟1102)。(3)客戶機(jī)PClOl的應(yīng)用程序安裝程序206���,把在步驟1117中登錄的應(yīng)用程序 ID210和隨機(jī)數(shù)212發(fā)送給便攜終端102的許可證管理程序306 (步驟1103)����。(4)許可證管理程序306把從客戶機(jī)PClOl接收到的應(yīng)用程序ID和隨機(jī)數(shù)登錄在 許可證列表308中�����。通過(guò)圖13所示的流程,在后面描述該處理的細(xì)節(jié)(步驟1104)�����。(5)接著�,許可證管理程序306生成應(yīng)答數(shù)據(jù)���。通過(guò)圖14所示的流程���,在后面描述 該處理的細(xì)節(jié)(步驟1105)。(6)便攜終端102的許可證管理程序306�,把在步驟1105的處理中生成的應(yīng)答數(shù) 據(jù)和密鑰列表309內(nèi)的加密密鑰種子返回客戶機(jī)PClOl (步驟1106)。(7)客戶機(jī)PClOl的應(yīng)用程序安裝程序206接收應(yīng)答數(shù)據(jù)���,進(jìn)行接收到的應(yīng)答數(shù)據(jù) 的確認(rèn)���,安裝應(yīng)用程序,并臨時(shí)許可用戶使用應(yīng)用程序模塊�����。通過(guò)圖15所示的流程,在后面 描述應(yīng)答數(shù)據(jù)的確認(rèn)處理的細(xì)節(jié)(步驟1107���、1108)���。通過(guò)圖11說(shuō)明此前的處理,是圖9所示的流程的步驟903中的處理的細(xì)節(jié)�。(8)在此,用戶持有便攜終端102移動(dòng)到能夠進(jìn)行便攜電話的通信的區(qū)域��,將便攜 終端102和服務(wù)器103連接����。便攜終端102的許可證管理程序306能夠進(jìn)行與服務(wù)器103 之間的通信,因此把許可證認(rèn)證所需的登錄數(shù)據(jù)發(fā)送到服務(wù)器103的許可證登錄程序608�����。 通過(guò)圖16所示的流程�����,在后面描述在此的處理的細(xì)節(jié)(步驟1109)����。(9)服務(wù)器103的許可證登錄程序608接收來(lái)自便攜終端102的登錄數(shù)據(jù)��,將接收 到的登錄數(shù)據(jù)登錄在許可證管理表611中���。通過(guò)圖17所示的流程,在后面描述在此的處理 的細(xì)節(jié)(步驟1110)�。
(10)接著,許可證登錄程序608通過(guò)共享機(jī)密信息B609和加密模塊615��,對(duì)在后 述的圖17的流程的步驟1705的處理中解密后的密鑰數(shù)據(jù)進(jìn)行加密�����,然后���,通過(guò)在步驟1702 中檢索出的對(duì)象記錄的共享機(jī)密信息A806的項(xiàng)目和加密模塊615進(jìn)行加密,將其設(shè)為加密 密鑰(步驟1111)�。(11)接著,許可證登錄程序608把步驟1110的處理中接收到的登錄數(shù)據(jù)的應(yīng)用 程序ID和步驟1111的處理中加密后的加密密鑰��,發(fā)送給便攜終端102的許可證管理程序 306 (步驟 1118)���。(12)便攜終端102的許可證管理程序306���,當(dāng)接收加密密鑰時(shí)�����,在許可證列表308 的密鑰404中登錄接收到的加密密鑰�����。通過(guò)圖18所示的流程���,在后面描述在此的處理的細(xì) 節(jié)(步驟1112)。(13)在所述步驟1108的處理中���,應(yīng)用程序安裝程序206檢測(cè)出被臨時(shí)許可利用的 應(yīng)用程序模塊從臨時(shí)許可的時(shí)刻經(jīng)過(guò)了一定時(shí)間�����、或者達(dá)到一定的啟動(dòng)次數(shù)����。在這種情況 下����,一般,應(yīng)用程序變得不能使用�����。在這種狀態(tài)下,當(dāng)將客戶機(jī)PClOl和便攜式終端102連接 時(shí)���,便攜終端102的許可證管理程序306啟動(dòng)���,與應(yīng)用程序安裝程序206連接(步驟1119)。(14)客戶機(jī)PC的應(yīng)用程序安裝程序206���,當(dāng)進(jìn)行與便攜終端102的連接時(shí)����,作為 許可證的再認(rèn)證請(qǐng)求把應(yīng)用程序ID210發(fā)送給許可證管理程序306 (步驟1113)�����。(15)便攜終端的許可證管理程序306�,對(duì)于接收到的再認(rèn)證請(qǐng)求返回加密密鑰�。 通過(guò)圖19所示的流程,在后面描述在此的處理的細(xì)節(jié)(步驟1114)����。(16)應(yīng)用程序安裝程序206進(jìn)行從便攜終端102接收到的加密密鑰的確認(rèn)�����,若得 到確認(rèn)����,則許可用戶利用應(yīng)用程序模塊�����。通過(guò)圖19所示的流程���,在后面描述在此的加密密 鑰的確認(rèn)處理的細(xì)節(jié)(步驟1115�����、1116)��。通過(guò)圖11說(shuō)明的步驟1109以后的處理�����,是圖9所示的流程的步驟904中的處理 的細(xì)節(jié)����。在通過(guò)圖11說(shuō)明的處理中,在針對(duì)應(yīng)用程序的許可證被正式認(rèn)證后�,在進(jìn)行定期 進(jìn)行的針對(duì)該應(yīng)用程序的繼續(xù)使用的認(rèn)證的情況下,也利用步驟1119以后的處理�。圖13是說(shuō)明圖11所示的流程中的步驟1104中向便攜終端102的許可證列表的 登錄處理的細(xì)節(jié)的流程圖,接下來(lái)對(duì)其進(jìn)行說(shuō)明���。(1)便攜終端102的許可證管理程序306�,首先把許可證列表308的先頭記錄作為 檢索開(kāi)始位置��,檢索應(yīng)用程序類別402和從客戶機(jī)PC接收到的應(yīng)用程序類別相同的記錄����, 判定是否有相同的記錄,在沒(méi)有相同的記錄的情況下�����,意味著未賦予許可證等錯(cuò)誤���,結(jié)束在 此的處理(步驟1301、1302)�����。(2)在步驟1302的檢索、判定的處理中發(fā)現(xiàn)相同的記錄時(shí)�,確認(rèn)在檢索出的對(duì)象 記錄的應(yīng)用程序ID的項(xiàng)目中是否已經(jīng)登錄了數(shù)據(jù),在已經(jīng)登錄了數(shù)據(jù)的情況下��,由于已經(jīng) 登錄了應(yīng)用程序ID����,因此把該記錄的下一記錄即剩余記錄的先頭設(shè)定為檢索開(kāi)始位置,返 回從步驟1302開(kāi)始的處理��,繼續(xù)處理(步驟1303�、1304)。(3)在步驟1303的確認(rèn)中�,在許可證列表308的對(duì)象記錄的應(yīng)用程序ID的項(xiàng)目中 未登錄數(shù)據(jù)的情況下,在檢索出的對(duì)象記錄的應(yīng)用程序ID的項(xiàng)目中登錄接收到的應(yīng)用程 序ID�����,進(jìn)入圖11的步驟1105的處理(步驟1305)�。圖14是說(shuō)明圖11所示的流程中的步驟1105中的應(yīng)答數(shù)據(jù)的生成處理的細(xì)節(jié)的流程圖,接下來(lái)對(duì)其進(jìn)行說(shuō)明�����。(1)便攜終端102的許可證管理程序306,首先從密鑰列表309中檢索使用標(biāo)志 504的項(xiàng)目為“0”的記錄���,在使用標(biāo)志504的項(xiàng)目為“0”的記錄不存在時(shí)�,無(wú)法繼續(xù)認(rèn)證操 作��,因此��,向輸出部305輸出錯(cuò)誤消息���,結(jié)束處理(步驟1401�、1406)��。(2)在步驟1401的檢索中存在使用標(biāo)志504的項(xiàng)目為“0”的記錄時(shí)���,取得檢索出 的對(duì)象記錄的加密密鑰種子503的項(xiàng)目�����,把連接在步驟1104的處理中接收到的隨機(jī)數(shù)和在 步驟1401中檢索出的對(duì)象記錄的密鑰502的項(xiàng)目的值而得到的數(shù)據(jù)作為輸入��,把通過(guò)散列 函數(shù)模塊314計(jì)算出的結(jié)果作為認(rèn)證散列值進(jìn)行計(jì)算(步驟1402��、1403)����。(3)接著����,便攜終端102的許可證管理程序306,在步驟1401的處理中檢索出的對(duì) 象記錄的使用標(biāo)志504的項(xiàng)目中設(shè)定“1”����,根據(jù)步驟1401的處理中檢索出的對(duì)象記錄的加 密密鑰種子503的項(xiàng)目和步驟1403中計(jì)算出的認(rèn)證散列值生成應(yīng)答數(shù)據(jù),進(jìn)入圖11的步 驟1106的處理(步驟1404���、1405)�����。圖15是說(shuō)明圖11所示的流程中的步驟1107中的接收到的應(yīng)答數(shù)據(jù)的確認(rèn)處理 的細(xì)節(jié)的流程圖��,接下來(lái)對(duì)其進(jìn)行說(shuō)明��。(1)客戶機(jī)PClOl的應(yīng)用程序安裝程序206��,通過(guò)共享機(jī)密信息B209和加密模塊 213�����,對(duì)從便攜終端102接收到的應(yīng)答數(shù)據(jù)的加密密鑰種子進(jìn)行解密(步驟1501)�。(2)接下來(lái),應(yīng)用程序安裝程序206在散列函數(shù)模塊214中輸入在步驟1501的處 理解密后的數(shù)據(jù)來(lái)計(jì)算散列值�����,同時(shí)將隨機(jī)數(shù)212和計(jì)算出的散列值連接�����,將其輸入散列 函數(shù)模塊214��,計(jì)算確認(rèn)用認(rèn)證散列值(步驟1502���、1503)��。(3)然后��,比較在步驟1502的處理中計(jì)算出的應(yīng)答數(shù)據(jù)的認(rèn)證散列值和在步驟 1503的處理中計(jì)算出的確認(rèn)用認(rèn)證散列值���,判定兩個(gè)值是否相同(步驟1504)。(4)在步驟1504的判定中兩個(gè)散列值相同時(shí)�����,把在步驟1502中計(jì)算出的散列值登 錄在密鑰211中,進(jìn)入圖11的步驟1108的處理���,當(dāng)兩個(gè)散列值不同時(shí),無(wú)法繼續(xù)認(rèn)證操作��, 因此向輸出部205輸出錯(cuò)誤消息���,結(jié)束處理(步驟1505����、1506)�����。圖16是說(shuō)明圖11所示的流程中的步驟1109中便攜終端102的許可證管理程序 306把在許可證認(rèn)證時(shí)需要的登錄數(shù)據(jù)發(fā)送給服務(wù)器103的處理的細(xì)節(jié)的流程圖����,接下來(lái) 對(duì)其進(jìn)行說(shuō)明。(1)便攜終端102的許可證管理程序306�����,首先把密鑰列表309的先頭記錄設(shè)為檢 索開(kāi)始位置����,檢索密鑰列表309的使用標(biāo)志504的項(xiàng)目為“0”的記錄��,判定是否存在對(duì)應(yīng)的 記錄(步驟1601�����、1602)���。(2)在步驟1602的檢索、判定的處理中發(fā)現(xiàn)使用標(biāo)志504的項(xiàng)目為“0”的記錄時(shí)���, 取得在步驟1602的處理中檢索出的對(duì)象記錄的密鑰502的項(xiàng)目(步驟1603)����。(4)檢索許可證列表308的密鑰404的項(xiàng)目與步驟1603的處理中取得的密鑰相同 的記錄�,判定是否存在對(duì)應(yīng)的記錄,當(dāng)不存在對(duì)應(yīng)的記錄時(shí)����,無(wú)法繼續(xù)認(rèn)證操作,因此向輸 出部305輸出錯(cuò)誤消息��,結(jié)束處理(步驟1604�、1610)����。(5)在步驟1604的檢索��、判定中存在對(duì)應(yīng)的記錄時(shí)�,取得在步驟1604的處理中檢 索出的對(duì)象記錄的應(yīng)用程序類別402、利用應(yīng)用程序ID403和共享機(jī)密信息A405的項(xiàng)目 (步驟 1605)�����。(6)接著��,通過(guò)在步驟1605的處理中取得的共享機(jī)密信息A405和加密模塊313��,對(duì)步驟1603的處理中取得的密鑰進(jìn)行解密(步驟1606)����。(7)把在步驟1605的處理中取得的應(yīng)用程序ID和應(yīng)用程序類別�����、在步驟1606的 處理中加密后的密鑰��、用戶ID312匯總為登錄數(shù)據(jù)�����,發(fā)送到服務(wù)器103的許可證登錄程序 608 (步驟 1607)。(8)此后�,把進(jìn)行了此前的處理的密鑰列表309的記錄的下一記錄即剩余的記錄 的先頭設(shè)定為檢索開(kāi)始位置,返回從步驟1602開(kāi)始的處理�����,繼續(xù)處理(步驟1608)����。(9)在步驟1602的檢索、判定中���,當(dāng)密鑰列表309的使用標(biāo)志504的項(xiàng)目為“0”的 記錄不存在時(shí)����,判定作為步驟1602中的檢索結(jié)果而檢索出的對(duì)象記錄是否存在一個(gè)以上�。 此外,假定在進(jìn)行前文所述的處理的過(guò)程中����,通過(guò)未圖示的處理對(duì)檢索出的對(duì)象記錄(使 用標(biāo)志504的項(xiàng)目為“0”的記錄)的數(shù)量進(jìn)行計(jì)數(shù)(步驟1609)。(10)在步驟1609的判定中不存在對(duì)象記錄時(shí),結(jié)束處理�����,當(dāng)存在對(duì)象記錄時(shí)���,進(jìn) 入圖11的步驟1110的處理��。圖17是說(shuō)明圖11所示的流程中的步驟1110中的服務(wù)器103的許可證登錄程序 608將登錄數(shù)據(jù)登錄在許可證管理表611中的處理的細(xì)節(jié)的流程圖�����,接下來(lái)對(duì)其進(jìn)行說(shuō)明�����。(1)服務(wù)器103的許可證登錄程序608,首先把許可證管理表611的先頭記錄設(shè)為 檢索開(kāi)始位置��,檢索許可證管理表611的用戶ID802的項(xiàng)目和從便攜終端102接收到的登 錄數(shù)據(jù)的用戶ID相同的記錄�����,在未發(fā)現(xiàn)相同的記錄時(shí)���,許可證認(rèn)證失敗�,因此結(jié)束處理(步 驟 1701、1702�、1707)。(2)在步驟1702的檢索中發(fā)現(xiàn)用戶ID—致的記錄時(shí)��,確認(rèn)步驟1702的處理中檢 索出的對(duì)象記錄的許可證應(yīng)用程序803的項(xiàng)目與接收到的登錄數(shù)據(jù)的應(yīng)用程序類別是否 相同(步驟1703)�。(3)在步驟1703的確認(rèn)中,當(dāng)許可證應(yīng)用程序803的項(xiàng)目與接收到的登錄數(shù)據(jù)的 應(yīng)用程序類別相同時(shí)����,確認(rèn)是否在步驟1702的處理中檢索出的對(duì)象記錄的密鑰805中登錄 了數(shù)據(jù)(步驟1704)。(4)在步驟1704的確認(rèn)中���,未在對(duì)象記錄的密鑰805的項(xiàng)目中登錄了數(shù)據(jù)時(shí)�����,通過(guò) 步驟1702的處理中檢索出的對(duì)象記錄的共享機(jī)密信息A806的項(xiàng)目和加密模塊615�,對(duì)從便 攜終端102接收到的登錄數(shù)據(jù)的密鑰進(jìn)行解密(步驟1705)����。(5)此后,在步驟1702的處理中檢索出的對(duì)象記錄的密鑰805和應(yīng)用程序ID804 的項(xiàng)目中��,登錄在步驟1705中解密后的數(shù)據(jù)和接收到的登錄數(shù)據(jù)的應(yīng)用程序ID,進(jìn)入圖11 的步驟1111的處理(步驟1706)�����。(6)在步驟1703的確認(rèn)中�����,當(dāng)許可證應(yīng)用程序803的項(xiàng)目與接收到的登錄數(shù)據(jù)的 應(yīng)用程序類別不相同時(shí)����,或者在步驟1704的確認(rèn)中在對(duì)象記錄的密鑰805中已登錄數(shù)據(jù) 時(shí),把許可證管理表611的與進(jìn)行了前面所述的處理的下一記錄對(duì)應(yīng)的檢索先頭記錄��,作 為檢索開(kāi)始位置�����,返回從步驟1702開(kāi)始的處理����,繼續(xù)處理(步驟1708)�。圖18是說(shuō)明圖11所示的流程中的步驟1112中的便攜終端102的許可證管理程序 306把從服務(wù)器103接收到的加密密鑰登錄在許可證列表308中的處理的細(xì)節(jié)的流程圖,接 下來(lái)對(duì)其進(jìn)行說(shuō)明���。(1)便攜終端102的許可證管理程序306檢索許可證列表308的利用應(yīng)用程序 ID403的項(xiàng)目和接收到的應(yīng)用程序ID相同的記錄�,判定是否存在相同的記錄,當(dāng)不存在相
12同的記錄時(shí)�,許可證認(rèn)證失敗,因此在輸出部305上顯示認(rèn)證失敗消息����,結(jié)束處理(步驟 1801,1806)。(2)在步驟1801的檢索��、判定中��,當(dāng)許可證列表308中存在與接收到的應(yīng)用程序 ID相同的記錄時(shí)���,取得在步驟1801的處理中檢索出的對(duì)象記錄的密鑰404的項(xiàng)目���,從密鑰 列表309中刪除密鑰列表309的密鑰502的項(xiàng)目和從許可證列表308取得的密鑰相同的記 錄(步驟 1802、1803)���。(3)通過(guò)在步驟1801中檢索出的對(duì)象記錄的共享機(jī)密信息A405和加密模塊313���, 對(duì)從服務(wù)器103接收到的加密密鑰進(jìn)行解密,把將步驟1801的處理中檢索出的對(duì)象記錄的 密鑰404的項(xiàng)目替換為所述解密后的數(shù)據(jù)(步驟1804����、1805)�����。圖19是說(shuō)明圖11所示的流程中的步驟1114中的便攜終端102的許可證管理程 序306對(duì)于從客戶機(jī)PClOl接收到的再認(rèn)證請(qǐng)求返回加密密鑰的處理的細(xì)節(jié)的流程圖���,接 下來(lái)對(duì)其進(jìn)行說(shuō)明。(1)便攜終端102的許可證管理程序306檢索許可證列表308的利用應(yīng)用程序 ID403的項(xiàng)目與從客戶機(jī)PC接收到的應(yīng)用程序ID相同的記錄����,判定是否存在對(duì)象記錄。在 該判定中不存在對(duì)象記錄時(shí)���,許可證認(rèn)證失敗��,因此結(jié)束處理(步驟1901���、1903)。(2)在步驟1901的檢索��、判定中�,在許可證列表308中存在與從客戶機(jī)PC接收到 的應(yīng)用程序ID相同的記錄時(shí)��,把在步驟1901的處理中檢索出的對(duì)象記錄的密鑰404的項(xiàng) 目返回客戶機(jī)PClOl的應(yīng)用程序安裝程序206,進(jìn)入圖11的步驟1115的處理(步驟1902)���。圖20是說(shuō)明圖11所示的流程中的步驟1115中的客戶機(jī)PClOl的應(yīng)用程序安裝 程序206進(jìn)行從便攜終端102接收到的加密密鑰的確認(rèn)處理的細(xì)節(jié)的流程圖�����,接下來(lái)對(duì)其 進(jìn)行說(shuō)明���。(1)客戶機(jī)PClOl的應(yīng)用程序安裝程序206,通過(guò)共享機(jī)密信息B209和加密模塊 213����,對(duì)從便攜終端102接收到的加密密鑰進(jìn)行解密(步驟2001)。(2)接著����,比較在步驟2001中處理中解密后的加密密鑰和本PC內(nèi)的密鑰211,在 不同的情況下�����,許可證認(rèn)證失敗����,因此結(jié)束處理�����,在密鑰一致的情況下���,進(jìn)入圖11的步驟 1116 的處理(步驟 2002、2003)����。
1權(quán)利要求
一種在客戶機(jī)PC中安裝應(yīng)用程序時(shí)的許可證認(rèn)證系統(tǒng),其特征在于�����,該許可證認(rèn)證系統(tǒng)具有與所述客戶機(jī)PC連接并能夠通信�����、并且經(jīng)由無(wú)線線路與服務(wù)器連接并能夠通信的便攜終端����,所述服務(wù)器具備發(fā)行與要在所述客戶機(jī)PC中安裝的應(yīng)用程序?qū)?yīng)的臨時(shí)使用權(quán)的臨時(shí)使用權(quán)發(fā)行單元;發(fā)行正式使用權(quán)的正式使用權(quán)發(fā)行單元���,所述便攜終端具備從服務(wù)器取得由所述服務(wù)器發(fā)行的臨時(shí)使用權(quán)和正式使用權(quán)并進(jìn)行保持的單元���;向所述客戶機(jī)PC提供從所述服務(wù)器取得的臨時(shí)使用權(quán)和正式使用權(quán)的單元,所述客戶機(jī)PC具備根據(jù)使用權(quán)的種類限制應(yīng)用程序的使用的許可證認(rèn)證單元���;在通過(guò)臨時(shí)使用權(quán)進(jìn)行了認(rèn)證的狀態(tài)下請(qǐng)求正式使用權(quán)的單元�����,所述便攜終端���,在獲得要在所述客戶機(jī)PC中安裝的應(yīng)用程序時(shí),取得并保持由所述服務(wù)器發(fā)行的臨時(shí)使用權(quán)�����,在所述客戶機(jī)PC安裝應(yīng)用程序時(shí)����,通過(guò)所述保持的臨時(shí)使用權(quán)進(jìn)行臨時(shí)的許可證認(rèn)證,使得能夠在客戶機(jī)PC中利用應(yīng)用程序����,此后,所述便攜終端移動(dòng)到能夠與服務(wù)器通信的區(qū)域中����,從服務(wù)器取得正式使用權(quán)并進(jìn)行保持�,在從所述客戶機(jī)PC發(fā)出基于正式使用權(quán)的許可證認(rèn)證請(qǐng)求時(shí)���,通過(guò)所述保持的正式使用權(quán)進(jìn)行正式的許可證認(rèn)證�����。
2.根據(jù)權(quán)利要求1所述的許可證認(rèn)證系統(tǒng)�,其特征在于����,所述便攜終端通過(guò)正式使用權(quán)進(jìn)行正式的許可證認(rèn)證,關(guān)于在繼續(xù)使用應(yīng)用程序時(shí)定 期進(jìn)行的針對(duì)該應(yīng)用程序的繼續(xù)使用的認(rèn)證�,在能夠與服務(wù)器通信的區(qū)域中從服務(wù)器取得 繼續(xù)使用權(quán)并進(jìn)行保持,在從所述客戶機(jī)PC發(fā)出基于繼續(xù)使用權(quán)的許可證認(rèn)證請(qǐng)求時(shí)�����,通 過(guò)所述保持的繼續(xù)使用權(quán)進(jìn)行許可證認(rèn)證���。
3.一種在客戶機(jī)PC中安裝應(yīng)用程序時(shí)的許可證認(rèn)證方法����,其特征在于,具有與所述客戶機(jī)PC連接并能夠通信����、并且經(jīng)由無(wú)線線路與服務(wù)器連接并能夠通信 的便攜終端�,所述服務(wù)器具備發(fā)行與要在所述客戶機(jī)PC中安裝的應(yīng)用程序?qū)?yīng)的臨時(shí)使用權(quán)的 臨時(shí)使用權(quán)發(fā)行單元;發(fā)行正式使用權(quán)的正式使用權(quán)發(fā)行單元�,所述便攜終端具備從服務(wù)器取得由所述服務(wù)器發(fā)行的臨時(shí)使用權(quán)和正式使用權(quán)并進(jìn) 行保持的單元;向所述客戶機(jī)PC提供從所述服務(wù)器取得的臨時(shí)使用權(quán)和正式使用權(quán)的單 元��,所述客戶機(jī)PC具備根據(jù)使用權(quán)的種類限制應(yīng)用程序的使用的許可證認(rèn)證單元��;在通 過(guò)臨時(shí)使用權(quán)進(jìn)行了認(rèn)證的狀態(tài)下請(qǐng)求正式使用權(quán)的單元���,所述便攜終端���,在獲得要在所述客戶機(jī)PC中安裝的應(yīng)用程序時(shí),取得并保持由所述服 務(wù)器發(fā)行的臨時(shí)使用權(quán)�,在所述客戶機(jī)PC安裝應(yīng)用程序時(shí),通過(guò)所述保持的臨時(shí)使用權(quán)進(jìn) 行臨時(shí)的許可證認(rèn)證����,使得能夠在客戶機(jī)PC中利用應(yīng)用程序,此后,所述便攜終端移動(dòng)到能夠與服務(wù)器通信的區(qū)域中�,從服務(wù)器取得正式使用權(quán)并 保持,在從所述客戶機(jī)PC發(fā)出基于正式使用權(quán)的許可證認(rèn)證請(qǐng)求時(shí)��,通過(guò)所述保持的正式 使用權(quán)進(jìn)行正式的許可證認(rèn)證�����。
全文摘要
本發(fā)明提供一種許可證認(rèn)證系統(tǒng)以及認(rèn)證方法�����,其能夠?qū)σ谔幱跓o(wú)法與進(jìn)行應(yīng)用程序的認(rèn)證的服務(wù)器進(jìn)行通信的狀況的客戶機(jī)PC中安裝的應(yīng)用程序進(jìn)行認(rèn)證����。便攜終端,代替服務(wù)器來(lái)進(jìn)行針對(duì)要在客戶機(jī)PC中安裝的應(yīng)用程序的許可證認(rèn)證�����,提供臨時(shí)使用權(quán)(步驟1101~1108)���,在臨時(shí)使用期間���,便攜終端代替客戶機(jī)PC來(lái)進(jìn)行正式的許可證認(rèn)證來(lái)獲得正式的使用權(quán)��,并將該使用權(quán)信息傳送給客戶機(jī)PC(步驟1109~1116)���。
文檔編號(hào)G06F21/22GK101925910SQ200980102740
公開(kāi)日2010年12月22日 申請(qǐng)日期2009年1月20日 優(yōu)先權(quán)日2008年1月22日
發(fā)明者堤俊之 申請(qǐng)人:日立軟件工程株式會(huì)社