许可管理装置、许可管理系统、许可管理方法及程序的制作方法

许可管理装置、许可管理系统、许可管理方法及程序的制作方法
【专利摘要】本发明提供一种许可管理装置、许可管理系统、许可管理方法及程序。许可管理装置通过以无线装置所固有的默认密钥来重写无线装置的密钥信息，使无线装置成为全部的功能被限制的状态。另外，密钥生成装置生成无线装置所固有的升级密钥并发送到许可管理装置。然后，许可管理装置通过将升级密钥应用于以默认密钥重写后的无线装置的密钥信息，能解除无线装置中的功能的限制。
【专利说明】许可管理装置、许可管理系统、许可管理方法及程序
【技术领域】
[0001]本发明涉及一种管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的给定功能的实施的允许与否的许可管理装置、许可管理系统、许可管理方法以及程序。
【背景技术】
[0002]存在对限制了功能的无线装置进行销售并按照与被许可方之间的合约来开放该无线装置的功能这样的销售方式。具体而言，在遵照对动作进行规定的密钥信息来发挥功能的无线装置中，预先将表示对给定功能进行限制的密钥信息存储为初始状态，然后按照合约来改写该密钥信息，从而进行无线装置的功能的开放。
[0003]专利文献I公开了一种无线装置中的密钥信息的更新方法。在专利文献I记载的方法中，若被许可方指定无线装置并向支持中心(support center)委托功能的开放,贝Ij支持中心生成用于所指定的无线装置的密钥信息的更新的数据，即升级密钥，并发送到被许可方的终端。被许可方通过将终端受理了的升级密钥应用于已指定的无线装置，从而进行密钥信息的更新。另外，升级密钥是通过所指定的无线装置所固有的加密密钥而被加密了等的所指定的无线装置所固有的数据，不能应用于其他的无线装置。这是为了防止通过升级密钥的复制而导致在非合约对象的无线装置中功能被开放。
[0004]先行技术文献
[0005]专利文献
[0006]专利文献1:日本特开2008— 117078号公报
【发明内容】

[0007](发明所要解决的课题)
[0008]但是，在进行了无线装置的增设或移动等时，伴随着增设或移动而存在想要对开放功能的无线装置进行变更这样的需求。例如，虽然已经开放了无线装置A的功能，但随着增设了无线装置B，存在想要将无线装置A的功能还原并开放无线装置B的功能的需求。
[0009]然而，如上所述，升级密钥是I个无线装置所固有的，因此存在不能应用于其他的无线装置这样的问题。
[0010]本发明鉴于上述问题而提出，以能变更对功能进行开放的无线装置的许可管理装置、许可管理系统、许可管理方法以及程序作为课题。
[0011](用于解决课题的手段)
[0012]本发明的一实施方式中的许可管理装置为了解决上述的课题，管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的给定功能的实施的允许与否。许可管理装置具备:请求受理部，其受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求；默认应用部，其在所述请求受理部受理了许可变更请求的情况下，对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述许可变更请求所示的被许可方装置所固有的密钥信息；升级密钥请求部，其对密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求，所述密钥生成装置基于所述被许可方装置的识别信息以及应用于所述被许可方装置的功能来生成升级密钥，该升级密钥是对由所述被许可方装置的默认密钥限制了的功能进行开放的密钥信息与所述默认密钥的差分数据；升级密钥获取部，其从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；以及升级应用部，其在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息。
[0013]另外，本发明的一实施方式中的许可管理系统具备:遵照对动作进行规定的密钥信息来发挥功能的多个被许可方装置、管理针对所述被许可方装置的关于给定功能的许可的允许与否的许可管理装置、以及生成所述被许可方装置中的所述密钥信息的差分数据的密钥生成装置。该许可管理系统中，所述被许可方装置具备:密钥信息存储部，其存储所述密钥信息；以及功能发挥部，其遵照所述密钥信息存储部所存储的密钥信息所示的限制来发挥所述功能，所述许可管理装置具备:请求受理部，其受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求；默认应用部，其在所述请求受理部受理了许可变更请求的情况下，对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述请求所示的被许可方装置所固有的密钥信息；升级密钥请求部，其对所述密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求；升级密钥获取部，其从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；以及升级应用部，其在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息，所述密钥生成装置具备:升级密钥生成部，其从所述许可管理装置接收升级密钥生成请求，并基于所述升级密钥生成请求所示的所述被许可方装置的识别信息以及应用于所述被许可方装置的功能，在所述被许可方装置中生成所述密钥信息与所述默认密钥的差分数据即升级密钥；以及密钥发送部，其将由所述升级密钥生成部生成的升级密钥发送到所述许可管理装置。
[0014]另外，本发明的一实施方式中的许可管理方法利用许可管理装置，该许可管理装置管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的关于给定功能的许可的允许与否。在该许可管理方法中，请求受理部受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求；在所述请求受理部受理了许可变更请求的情况下，默认应用部对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述请求所示的被许可方装置所固有的密钥信息；升级密钥请求部对密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求，所述密钥生成装置基于所述被许可方装置的识别信息以及应用于所述被许可方装置的功能来生成升级密钥，该升级密钥是对由所述被许可方装置的默认密钥限制了的功能进行开放的密钥信息与所述默认密钥的差分数据；升级密钥获取部从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；升级应用部在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息。
[0015]另外，本发明的一实施方式中的程序用于使许可管理装置作为如下部分发挥功能，该许可管理装置管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的关于给定功能的许可的允许与否，所述部分包括:请求受理部，其受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求；默认应用部，其在所述请求受理部受理了许可变更请求的情况下，对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述请求所示的被许可方装置所固有的密钥信息；升级密钥请求部，其对密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求，所述密钥生成装置基于所述被许可方装置的识别信息以及应用于所述被许可方装置的功能来生成升级密钥，该升级密钥是对由所述被许可方装置的默认密钥限制了的功能进行开放的密钥信息与所述默认密钥的差分数据；升级密钥获取部，其从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；以及升级应用部，其在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息。
[0016](发明效果)
[0017]根据本发明所涉及的许可管理装置，通过以被许可方装置所固有的默认密钥来重写密钥信息，能使被许可方装置中的功能的限制回到原始状态，另外，通过将升级密钥应用于以默认密钥重写后的密钥信息，能解除被许可方装置中的功能的限制。由此，被许可方能变更对功能进行开放的无线装置。
【专利附图】

【附图说明】
[0018]图1是本发明的一实施方式的许可管理系统的概略的构成图。
[0019]图2是表示无线装置的构成的概略框图。
[0020]图3是表示许可管理装置的构成的概略框图。
[0021]图4A是表示许可管理装置所存储的信息的图。
[0022]图4B是许可管理装置所存储的信息的图。
[0023]图5是表示密钥生成装置的构成的概略框图。
[0024]图6是表示在许可管理装置中记录默认密钥、另外进行允许上限数的更新的过程的时序图。
[0025]图7是表示许可管理装置变更对无线装置允许的功能的动作的流程图。
【具体实施方式】
[0026]以下，参照附图来详细说明本发明的实施方式。
[0027]图1是本发明的一实施方式的许可管理系统的概略的构成图。
[0028]许可管理系统具备:多个无线装置10 — I?10_N(被许可方装置)(以下，在对无线装置10 — I?IO-N进行统称的情况下标记为无线装置10)、多个监视控制装置20 — I?20-M(被许可方监视装置)(以下，在对监视控制装置20 — I?20-M(在此，N>M)进行统称的情况下标记为监视控制装置20)、许可管理装置30、密钥生成装置40。此外，无线装置10、监视控制装置20以及许可管理装置30由无线装置10的被许可方(使用者、运用者、买家等)持有，密钥生成装置40由无线装置10的许可方(管理者、供应商、卖家等)持有。另夕卜，许可管理装置30与密钥生成装置40经由网络而彼此连接。此外，作为对许可管理装置30与密钥生成装置40进行连接的网络，适合利用互联网、对被许可方的LAN (Local AreaNetwork:局域网)与许可方的LAN进行连接的WAN(Wide Area Network:广域网)等。
[0029]无线装置10与对置的无线装置10之间进行基于微波的无线通信。例如，无线装置10 — I与无线装置10 — 3进行无线通信。此时，无线装置10遵照存储于内部的密钥信息来进行无线通信。作为由密钥信息规定的功能的例子，例如可列举通信的容量、冗余构成(Redundancy)的有无、XPIC(Cross Polarization Interference Cancellation:交叉极化波间干扰抵消)的应用的有无等。例如，在无线装置10 — I所存储的密钥信息示出通信容量为10Mbps、无冗余构成以及XPIC的应用的设定的情况下，遵照此来进行与无线装置10—3的无线通信。此外，密钥信息由许可管理装置30进行改写。
[0030]此外，许可管理装置30经由通过通信路径而串联连接的无线装置10，对作为密钥信息的改写的对象的无线装置10发送密钥信息。例如，在经由其他的无线装置10(前级的无线装置10)而与许可管理装置30连接的无线装置10 (后级的无线装置10)是密钥信息的改写的对象的情况下，许可管理装置将以后级的无线装置10为发送目的地的密钥信息输出至前级的无线装置10。然后，前级的无线装置10将获取的密钥信息通过无线通信转发至该发送目的地所示的后级的无线装置10。即，前级的无线装置10作为路由器进行动作，从而将密钥信息转发至后级的无线装置10。
[0031]图2是表示无线装置10的构成的概略框图。
[0032]无线装置10具备:密钥信息存储部101、密钥受理部102、密钥信息读出部103、无线通信部104 (功能发挥部)、允许状态通知部105。
[0033]密钥信息存储部101存储对无线通信部104应发挥的无线通信功能进行规定的密钥信息。此外，密钥信息存储部101所存储的密钥信息通过无线装置10所固有的加密密钥而被加密。
[0034]密钥受理部102从许可管理装置30受理默认密钥，并以默认密钥来重写密钥信息存储部所存储的密钥信息。另外，密钥受理部102从许可管理装置30受理默认密钥的差分信息即升级密钥，并将升级密钥应用于密钥信息存储部所存储的密钥信息。
[0035]由此，能使密钥信息存储部所存储的密钥信息恢复到无线装置10的出厂时的初始状态。另外，密钥受理部102从许可管理装置30受理默认密钥的差分信息即升级密钥，将升级密钥应用于密钥信息存储部所存储的密钥信息。此外，密钥受理部102在通过无线通信从其他的无线装置10接收密钥信息(默认密钥或升级密钥)的情况下，经由无线通信部104受理密钥信息，在通过有线方式从许可管理装置30或其他的无线装置10接收密钥信息的情况下，经由其连接端口来受理密钥信息。
[0036]密钥信息读出部103使用无线装置10所固有的加密密钥对密钥信息存储部所存储的密钥信息进行解码，并读出所述密钥信息所示的功能的限制。
[0037]无线通信部104遵照密钥信息读出部103所读出的密钥信息所示的限制来发挥无线通信的功能。[0038]允许状态通知部105基于密钥信息读出部所读出的功能的限制，将表示在无线装置10中成为了有效的功能的允许状态信息、以及经由无线通信部104从对置的无线装置10获取的允许状态信息，通知给监视控制装置20。
[0039]监视控制装置20进行与通过通信路径而连接的多个无线装置10之间的通信，定期地获取各无线装置10的允许状态信息，并通知给许可管理装置30。
[0040]许可管理装置30存储无线装置10所固有的初始值的密钥信息即默认密钥，按照根据被许可方与许可方的合约所决定的功能开放的允许上限数，来判定能否对无线装置10应用使给定功能开放的升级密钥。在此，升级密钥是指，对给定功能进行开放的密钥信息与默认密钥的差分数据。故而，升级密钥即使对相同的功能进行开放，也是按每个无线装置而不同的数据。此外，本实施方式中能开放的选项功能在此设为:能使通信容量增大的功能(Capacity)、应用冗余构成的功能(Redundancy)、以及应用XPIC的功能(XPIC)这3种。此外，还能使用除此以外的选项功能。在Capac i ty应用中，作为一例，使通信容量从IOMbps增大至100Mbps。即，能应用于某无线装置10的升级密钥的种类是Capacity应用、Redundancy应用、XPIC 应用、Capacity 和 Redundancy 应用、Capacity 和 XPIC 应用、Redundancy 和XPIC应用、以及Capacity, Redundancy和XPIC应用这7种。此外，在每个功能的升级密钥的基础上使用功能的组合的升级密钥的理由在于，升级密钥是仅能应用于默认密钥的差分数据。此外，升级密钥以对应的无线装置10所固有的加密密钥进行加密。由此，即使将对某无线装置10所发行的升级密钥不正当地复制后想要应用于其他的无线装置10的密钥信息，也不能以其他的无线装置10的加密密钥来解码所述升级密钥，因此能防止升级密钥的不正当转用。
[0041]图3是表示许可管理装置30的构成的概略框图。
[0042]许可管理装置30具备:通信部301 (升级密钥请求部、升级密钥获取部)、密钥记录部302、密钥存储部303、上限数管理部304 (上限数更新部、反映部)、上限数存储部305、密钥提取部306 (请求受理部)、允许状态读出部307、密钥应用部308 (默认应用部、升级应用部)、监视信息获取部309。
[0043]通信部301从经由网络而连接的密钥生成装置40接收默认密钥以及允许上限数的增减值。另外，通信部301将无线装置10的升级密钥生成请求发送至密钥生成装置40，从密钥生成装置40接收对应的升级密钥。
[0044]密钥记录部302将通信部301所接收到的默认密钥记录至密钥存储部303。
[0045]密钥存储部303将默认密钥与无线装置10的识别信息建立关联地进行存储。
[0046]上限数管理部304基于通信部301所接收到的允许上限数的增减值，来更新上限数存储部305所存储的允许上限数。另外，按照密钥提取部306所执行的来自密钥存储部303的默认密钥的读出以及通信部301所执行的升级密钥的接收，来使上限数存储部305所存储的允许上限数进行增减。另外，上限数管理部304基于监视信息获取部309所获取的信息来更新上限数存储部305所存储的允许上限数。
[0047]上限数存储部305按对无线装置10开放的每个功能，来存储表示能允许所述功能的实施的数量的允许上限数。
[0048]密钥提取部306从无线装置10的被许可方受理用于请求功能的开放或功能的限制的许可变更请求。此外，在许可变更请求中包含作为功能的开放或功能的限制的对象的无线装置10的识别信息，并在使功能开放的情况下包含该功能。密钥提取部306从密钥存储部303提取与许可变更请求中所含的识别信息建立了关联的默认密钥。另外，密钥提取部306获取通信部301所接收到的升级密钥。
[0049]允许状态读出部307从无线装置10读出对所述无线装置10允许了的功能的信息即允许状态信息。具体而言，允许状态信息是指，表示在以默认密钥所限制的功能当中开放了哪些功能的信息。
[0050]密钥应用部308将密钥提取部306所提取的默认密钥作为密钥信息记录至作为对象的无线装置10，另外，将密钥提取部306所提取的升级密钥应用于作为对象的无线装置10的密钥信息。
[0051]监视信息获取部309从监视控制装置20获取表示在由所述监视控制装置20监视的各无线装置10中成为了有效的功能的信息。
[0052]图4A?4B是表示许可管理装置30所存储的信息的图。密钥存储部303如图4A所示，与无线装置10的识别信息建立关联地存放所述无线装置10所固有的默认密钥。此夕卜，在本实施方式中，作为一例，在无线装置10处于初始状态的情况下，通信容量例如被限制为10Mbps，设为没有被允许的选项功能的状态。即，在本实施方式中，在无线装置10使用默认密钥作为密钥信息的情况下，所述无线装置10的通信容量是10Mbps，以没有冗余构成以及XPIC等的选项功能的应用的设定来进行通信。此外，默认密钥以对应的无线装置10所固有的加密密钥进行了加密。另外，密钥存储部303所存储的信息以许可管理装置30所固有的加密密钥进行了加密。由此，即使通过不正当的接入来提取了密钥存储部303所存储的信息，也能防止默认密钥被不正当地利用。
[0053]上限数存储部305如图4B所示与功能建立关联地存储所述功能的允许上限数。此外，上限数存储部305不是与功能以及功能的组合建立关联地存储允许上限数，而是与单个功能建立关联地存储允许上限数。因此，在通信部301所接收到的升级密钥应用了Capacity以及XPIC的情况下，上限数管理部304从由上限数存储部305与Capacity建立关联地存储的允许上限数、以及与XPIC建立关联地存储的允许上限数中各自减I。
[0054]密钥生成装置40通过输入由许可方销售的无线装置10的识别信息，来生成应用于所述无线装置10的默认密钥以及升级密钥。另外，密钥生成装置40基于许可方与被许可方的许可合约，来决定对被许可方所持有的无线装置10能允许的给定功能的实施的允许上限数的增减。允许上限数按每个功能进行计算。例如，允许XPIC的应用的无线装置10的数量为5个，允许冗余构成的应用的无线装置10的数量为2个等，按每个功能来设定不同的允许上限数。
[0055]图5是表示密钥生成装置40的构成的概略框图。
[0056]密钥生成装置40具备:无线装置信息存储部401、默认密钥生成部402、升级密钥生成部403、上限数增减值存储部404、上限数增减值读出部406、通信部406。
[0057]无线装置信息存储部401存储由许可方销售的无线装置10的识别信息和所述无线装置10所固有的加密密钥。
[0058]默认密钥生成部402通过以与通信部406所接收到的无线装置10的识别信息建立关联地存储于无线装置信息存储部401中的加密密钥来加密默认密钥，从而生成无线装置10所固有的默认密钥。[0059]升级密钥生成部403基于通信部406所接收到的升级密钥生成请求所示的无线装置10的识别信息以及要应用的功能，来生成无线装置10所固有的升级密钥。具体而言，升级密钥生成部403生成对升级密钥生成请求所示的功能进行开放的信息密钥与默认密钥的差分，通过将所述差分以与升级密钥生成请求所示的无线装置10的识别信息建立关联地存储于无线装置信息存储部401中的加密密钥进行加密，来生成升级密钥。
[0060]上限数增减值存储部404存储对被许可方所持有的无线装置10能允许的给定功能的实施的允许上限数的增减值。此外，允许上限数的增减值在每次被许可方与许可方签约之际由许可方设定。
[0061]上限数增减值读出部405读出上限数增减值存储部404所存储的允许上限数的增减值，并输出至通信部405。此时，上限数增减值读出部405将上限数增减值存储部所存储的允许上限数的增减值改写为O。
[0062]通信部406经由网络将默认密钥以及允许上限数的增减值发送至许可管理装置30。另外，通信部406经由网络接收从许可管理装置30接收到的升级密钥生成请求，并将按照所述升级密钥生成请求而生成的升级密钥发送到许可管理装置30。
[0063]接下来，说明本实施方式的许可管理系统的动作。
[0064]图6是表示在许可管理装置30中记录默认密钥、另外进行允许上限数的更新的过程的时序图。
[0065]在被许可方开始了许可管理装置30所执行的许可管理的情况下，或新购入了无线装置10的情况下，被许可方经由网络向许可方的密钥生成装置40请求新的无线装置10的默认密钥的生成。在密钥的生成的请求中，包含应用已生成的默认密钥的无线装置10的识别息。
[0066]若密钥生成装置40的通信部406受理了密钥的生成的请求(步骤S501)，则默认密钥生成部402使用与密钥的生成的请求所示的无线装置10的识别信息建立了关联的加密密钥，来生成无线装置10所固有的默认密钥(步骤S502)。
[0067]接下来，上限数增减值读出部405读出上限数增减值存储部404所存储的允许上限数的增减值，并将上限数增减值存储部404所存储的允许上限数的增减值改写为O (步骤S503)。接下来，通信部406以许可管理装置30所固有的加密密钥对由步骤S502生成的默认密钥以及由步骤S503读出的允许上限数的增减值进行加密，并经由网络发送到许可管理装置30(步骤S504)。此时，通信部406将默认密钥与应用所述默认密钥的无线装置10的识别信息建立关联地进行发送。
[0068]若密钥生成装置40发送了默认密钥以及允许上限数的增减值，则通信部301接收所述默认密钥以及允许上限数的增减值(步骤S505)。接下来，密钥记录部302将通信部301所接收到的默认密钥与无线装置10的识别信息建立关联地记录至密钥存储部303 (步骤 S506)。
[0069]另外，上限数管理部304将通信部301所接收到的允许上限数的增减值加到上限数存储部305所存储的允许上限数(步骤S507)。
[0070]通过以上的处理，由密钥生成装置40生成的默认密钥被记录至许可管理装置30，由密钥生成装置40生成的允许上限数的增减值被应用于许可管理装置30。
[0071]接下来，说明许可管理装置30变更对无线装置10允许的功能的动作。[0072]图7是表示许可管理装置30变更对无线装置10允许的功能的动作的流程图。
[0073]若无线装置10的被许可方对许可管理装置30输入了请求无线装置10的功能的开放或功能的限制的许可变更请求，则密钥提取部306受理所述许可变更请求(步骤S601)。此外，在许可变更请求中，包含作为对象的无线装置10的识别信息，以及在使功能开放的情况下包含该功能。接下来，允许状态读出部307从许可变更请求中所含的识别信息所示的无线装置10之中，读出表示对所述无线装置10所允许的功能的允许状态信息(步骤 S602)。
[0074]接下来，密钥提取部306从密钥存储部303提取与许可变更请求中所含的识别信息建立了关联的默认密钥(步骤S603)。接下来，密钥应用部308对于许可变更请求中所含的识别信息所示的无线装置10，将由密钥提取部306提取的默认密钥作为密钥信息而记录至作为对象的无线装置10 (步骤S604)。接下来，上限数管理部304对于上限数存储部305所存储的允许上限数当中的、与允许状态读出部307所读出的允许状态信息所示的允许了的功能建立了关联的允许上限数分别加I (步骤S605)。由此，通过将默认密钥应用于无线装置10，来限制对所述无线装置10允许了的全部的功能，能使已限制的功能的允许上限数增加。
[0075]接下来，密钥提取部306判定许可变更请求中是否包含表示要开放的功能的信息(步骤S606)。在密钥提取部306判定为许可变更请求中包含表示要开放的功能的信息的情况下(步骤S606:是)，上限数管理部304判定与许可变更请求所示的要开放的功能建立了关联的允许上限数是否全部为I以上(步骤S607)。在判定为上限数存储部305所存储的允许上限数全部为I以上的情况下(步骤S607:是)，密钥提取部306将从密钥存储部303请求与许可变更请求所示的要开放的功能或所述功能的组合建立了关联的升级密钥的生成的升级密钥生成请求，经由网络而发送到密钥生成装置40(步骤S608)。
[0076]若密钥生成装置40的通信部406从许可管理装置30接收到升级密钥生成请求，则升级密钥生成部403从无线装置信息存储部401读出与生成请求所示的无线装置10的识别信息建立了关联的加密密钥。接下来，升级密钥生成部403基于生成请求所示的功能或功能的组合，来生成对所述功能进行开放的密钥信息。接下来，升级密钥生成部403生成已生成的密钥信息与默认密钥的差分数据，并以读出的加密密钥来加密所述差分数据，由此来生成升级密钥。通信部406将由升级密钥生成部403生成的升级密钥发送到许可管理装置30。
[0077]若许可管理装置30的通信部301从密钥生成装置40接收到升级密钥(步骤S609)，则密钥应用部308将接收到的升级密钥应用于许可变更请求中所含的识别信息所示的无线装置10的密钥信息(步骤S610)。
[0078]接下来，上限数管理部304从上限数存储部305所存储的允许上限数当中与许可变更请求所示的开放的功能建立了关联的允许上限数中，分别减I (步骤S611)，结束处理。由此，通过将升级密钥应用于无线装置10来开放所述无线装置10的功能，能使已开放的功能的允许上限数减少。
[0079]另一方面，在步骤S606中判定为许可变更请求中不包含表示要开放的功能的信息的情况下(步骤S606:否)，或在步骤S607中存在上限数存储部305所存储的上限数为O的功能的情况下(步骤S607:否)，不进行应用升级密钥的处理而结束处理。此外，在步骤S607中存在上限数存储部305所存储的上限数为O的功能的情况下，在处理的结束前，优选输出“所选择的功能的许可数不足”等错误消息。
[0080]接下来，说明许可管理装置30中的允许上限数的管理动作。
[0081]在被许可方从许可方新购买了管理装置的情况下，所述管理装置中的给定功能被预先开放了的情况下，许可管理装置30的上限数存储部305所存储的上限数需要根据所述开放的功能进行变更。故而，在本实施方式中，使用监视控制装置20来收集在无线装置10中所允许的功能的信息即允许状态信息，并基于所述允许状态信息来定期地更新允许上限数。
[0082]具体而言，监视控制装置20从通过通信路径而连接的多个无线装置10定期地获取允许状态信息，并通知给许可管理装置30。此外，在与监视控制装置20连接的无线装置10如图1所示串联连接的情况下，从串联连接的全部的无线装置10获取允许状态信息。即，经由其他的无线装置10(前级的无线装置10)而与监视控制装置20连接的无线装置10 (后级的无线装置10)将本装置的允许状态信息发送到前级的无线装置10，前级的无线装置10除了从后级的无线装置10接收到的允许状态信息之外，还将本装置的允许状态信息发送到监视控制装置20。
[0083]接下来，若许可管理装置30的监视信息获取部309从全部的监视控制装置20获取到允许状态信息，则上限数管理部304基于获取到的全部的允许状态信息，来按每个功能计算无线装置10中的允许数。而且，从通过合约而规定的许可数之中减去计算出的允许数，能计算当前的允许上限数。然后，上限数管理部304将计算出的允许上限数重写至上限数存储部305。
[0084]由此，许可管理装置30在作为管理对象的无线装置10增加了时，能更新上限数存储部305所存储的允许上限数。另外，通过由许可管理装置30经由监视控制装置20从多个无线装置10获取允许状态信息，能在允许上限数的更新处理中避免无线装置10与许可管理装置30之间的通信路径的拥塞。
[0085]如此，根据本实施方式，许可管理装置30通过以无线装置10所固有的默认密钥来重写密钥信息，能将无线装置10设为被限制了全部的功能的状态(默认状态)。另外，许可管理装置30通过将升级密钥应用于以默认密钥重写后的密钥信息，能解除无线装置10中的功能的限制。即，被许可方在想要将功能的开放的对象从某无线装置10变更为其他的无线装置10的情况下，将对某无线装置10请求所述功能的开放的许可变更请求输入至许可管理装置30，将对其他的无线装置10请求所述功能的开放的许可变更请求输入至许可管理装置30，从而能变更对功能的限制进行开放的无线装置10。
[0086]另外，根据本实施方式，在密钥应用部308将默认密钥或升级密钥应用于无线装置10时，许可管理装置30更新上限数存储部305所存储的允许上限数。另外，在允许上限数为O的情况下，密钥应用部308不将升级密钥应用于无线装置10。由此，许可管理装置30能在根据许可方与被许可方之间的合约所确定的许可数的范围内进行无线装置10的功能的限制/开放。
[0087]另外，根据本实施方式，许可管理装置30与密钥生成装置40经由网络进行连接。由此，许可管理装置30能根据被许可方的请求，向密钥生成装置40点播式(On-demand)地发出密钥生成请求。由此，许可管理装置30即使不预先存储升级密钥，也能无延迟地获取被许可方所请求的升级密钥。
[0088]另外，在许可管理装置30预先存储有全部的类型的升级密钥的情况下，在要追加新的许可形态的情况下，需要更新存放升级密钥的表。而根据本实施方式，即使追加了新的许可形态，密钥生成装置40也点播式地生成升级密钥，因此能灵活地对应许可形态的变更。
[0089]以上，参照附图详细说明了本发明的一实施方式，但具体的构成不限于上述实施方式，能在不脱离本发明的主旨的范围内进行各种设计变更等。
[0090]例如，在本实施方式中，针对在每次受理许可变更请求时由允许状态读出部307从无线装置10读出允许状态信息，并基于所述允许状态信息来更新允许上限数的情况进行了说明，但并不限于此。例如，监视信息获取部309可以预先存储从监视控制装置20获取的允许状态信息，并基于所述允许状态信息来更新允许上限数。
[0091]另外，在本实施方式中，说明了上限数存储部305按每个功能来存储允许上限数的情况，但不限于此，例如上限数存储部305可以按每个升级密钥来存储允许上限数。例如，Capacity应用的升级密钥的允许上限数为5, Redundancy应用的升级密钥的允许上限数为5, Capacity以及Redundancy应用的升级密钥的允许上限数为I,像这样按每个升级密钥来存储允许上限数。在此情况下，接受Capacity以及Redundancy的应用的无线装置10仅为I台。
[0092]另外，在本实施方式中，说明了许可管理装置30预先从密钥生成装置40接收默认密钥进行存储的情况，但并不限于此，例如默认密钥也可以与升级密钥同样，在每次变更请求时由密钥生成装置40生成。
[0093]上述的无线装置10、监视控制装置20、许可管理装置30、以及密钥生成装置40在内部具有计算机系统。而且，通过将上述的各处理部的动作以程序的形式存储至计算机可读的记录介质，并将该程序由计算机读出并执行，从而来进行上述处理。在此计算机可读的记录介质是指，磁盘、光磁盘、CD— ROM、DVD — ROM、半导体存储器等。另外，可以通过通信线路来将该计算机程序传送至计算机，并由接收到该传送的计算机执行所述程序。
[0094]另外，上述程序可以用于实现前述的功能的一部分。
[0095]进而，可以是以与已记录在计算机系统中的程序的组合来实现前述的功能的程序，即所谓的差分文件(差分程序)。
[0096]本发明基于2011年7月19日在日本申请的特愿2011—157658号主张优先权，并将其内容援引于此。
[0097](产业上的可利用性)
[0098]根据本发明所涉及的许可管理装置，能变更作为功能的开放的对象的无线装置。
[0099]符号说明
[0100]10 无线装置
[0101]10—1无线装置
[0102]IO-N无线装置
[0103]20 监视控制装置
[0104]20—1监视控制装置
[0105]20-M监视控制装置[0106]30许可管理装置
[0107]40密钥生成装置
[0108]301通信部
[0109]302密钥记录部
[0110]303密钥存储部
[0111]304上限数管理部
[0112]305上限数存储部
[0113]306密钥提取部
[0114]307允许状态读出部
[0115]308密钥应用部
[0116]309监视信息获取部
[0117]401无线装置信息存储部
[0118]402默认密钥生成部
[0119]403升级密钥生成部
[0120]404上限数增减值存储部
[0121]405上限数增减值读出部
[0122]406通信部
【权利要求】
1.一种许可管理装置，管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的给定功能的实施的允许与否，所述许可管理装置具备: 请求受理部，其受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求；
默认应用部，其在所述请求受理部受理了许可变更请求的情况下，对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述许可变更请求所示的被许可方装置所固有的密钥信息； 升级密钥请求部，其对密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求，所述密钥生成装置基于所述被许可方装置的识别信息以及应用于所述被许可方装置的功能来生成升级密钥，该升级密钥是对由所述被许可方装置的默认密钥限制了的功能进行开放的密钥信息与所述默认密钥的差分数据； 升级密钥获取部，其从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；以及 升级应用部，其在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息。
2.根据权利要求1所述的许可管理装置，其中， 具备:上限数存储部，其存储用于表示能对所述被许可方装置允许给定功能的实施的数量的允许上限数；以及 反映部，其在所述默认应用部或所述升级应用部改写了所述密钥信息的情况下，使在所述密钥信息的改写前对所述被许可方装置所开放的功能、与在所述密钥信息的改写后对所述被许可方装置所开放的功能的差分反映至所述上限数存储部所存储的允许上限数；在所述请求受理部受理了许可变更请求、且所述上限数存储部所存储的允许上限数为I以上的情况下，所述升级应用部将与所述请求所示的被许可方装置建立了关联且与所述许可变更请求所示的变更后的功能对应的升级密钥应用于所述被许可方装置的密钥信息。
3.根据权利要求2所述的许可管理装置，其中， 所述上限数存储部按要开放的每个功能来存储所述允许上限数， 所述存储部按每个所述被许可方装置，存储与全部的功能以及所述功能的组合分别对应的升级密钥， 在所述默认应用部或所述升级应用部改写了所述密钥信息的情况下，所述反映部使在所述密钥信息的改写前对所述被许可方装置所开放的功能、与在所述密钥信息的改写后对所述被许可方装置所开放的功能的差分反映至与所述上限数存储部所存储的各个功能建立了关联的允许上限数。
4.根据权利要求2或3所述的许可管理装置，其中， 具备:允许状态读出部，其从多个所述被许可方装置读出对所述被许可方装置允许的功能的信息即允许状态信息， 在所述默认应用部改写了所述密钥信息的情况下，所述反映部基于由所述允许状态读出部读出的允许状态信息来确定在所述密钥信息的改写前对所述被许可方装置所允许的功能，并将已确定的所述功能、与在所述密钥信息的改写后对所述被许可方装置所允许的功能的差分反映至所述上限数存储部所存储的允许上限数。
5.根据权利要求4所述的许可管理装置，其中， 具备:监视信息获取部，其从多个被许可方监视装置读出所述允许状态信息，所述多个被许可方监视装置从各自不同的所述被许可方装置获取所述允许状态信息；以及 上限数更新部，其基于由所述监视信息获取部获取的允许状态信息，来更新上限数存储部所存储的上限数。
6.一种许可管理系统，具备:遵照对动作进行规定的密钥信息来发挥功能的多个被许可方装置、管理针对所述被许可方装置的关于给定功能的许可的允许与否的许可管理装置、以及生成所述被许可方装置中的所述密钥信息的差分数据的密钥生成装置， 所述被许可方装置具备: 密钥信息存储部，其存储所述密钥信息；以及 功能发挥部，其遵照所述密钥信息存储部所存储的密钥信息所示的限制来发挥所述功能， 所述许可管理装置具备: 请求受理部，其受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求； 默认应用部，其在所述请求受理部受理了许可变更请求的情况下，对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述请求所示的被许可方装置所固有的密钥信息； 升级密钥请求部，其对所述密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求； 升级密钥获取部，其从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；以及 升级应用部，其在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息， 所述密钥生成装置具备: 升级密钥生成部，其从所述许可管理装置接收升级密钥生成请求，并基于所述升级密钥生成请求所示的所述被许可方装置的识别信息以及应用于所述被许可方装置的功能，在所述被许可方装置中生成所述密钥信息与所述默认密钥的差分数据即升级密钥；以及密钥发送部，其将由所述升级密钥生成部生成的升级密钥发送到所述许可管理装置。
7.一种利用了许可管理装置的许可管理方法，该许可管理装置管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的关于给定功能的许可的允许与否， 在所述许可管理方法中， 请求受理部受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求， 在所述请求受理部受理了许可变更请求的情况下，默认应用部对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述请求所示的被许可方装置所固有的密钥信息， 升级密钥请求部对密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求，所述密钥生成装置基于所述被许可方装置的识别信息以及应用于所述被许可方装置的功能来生成升级密钥，该升级密钥是对由所述被许可方装置的默认密钥限制了的功能进行开放的密钥信息与所述默认密钥的差分数据， 升级密钥获取部从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥， 升级应用部在由所述默认应用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息。
8.一种程序，用于使许可管理装置作为如下部分发挥功能，该许可管理装置管理针对遵照对动作进行规定的密钥信息来发挥功能的被许可方装置的关于给定功能的许可的允许与否，所述部分包括: 请求受理部，其受理用于请求对所述被许可方装置进行功能的开放或功能的限制的许可变更请求； 默认应用部，其在所述请求受理部受理了许可变更请求的情况下，对所述被许可方装置的密钥信息重写对所述被许可方装置的功能进行限制的默认密钥，所述默认密钥是所述请求所示的被许可方装置所固有的密钥信息； 升级密钥请求部，其对密钥生成装置发送包含由所述请求受理部受理了的许可变更请求所示的被许可方装置的识别信息以及要开放的功能在内的升级密钥生成请求，所述密钥生成装置基于所述被许可方装置的识别信息以及应用于所述被许可方装置的功能来生成升级密钥，该升级密钥是对由所述被许可方装置的默认密钥限制了的功能进行开放的密钥信息与所述默认密钥的差分数据； 升级密钥获取部，其从所述密钥生成装置获取基于由所述升级密钥请求部发送的升级密钥生成请求而生成的升级密钥；以及 升级应用部，其在由所述默认应`用部重写了所述密钥信息后，将由所述升级密钥获取部获取的升级密钥应用于所述被许可方装置的密钥信息。
【文档编号】H04W12/02GK103688561SQ201280035297
【公开日】2014年3月26日 申请日期:2012年7月11日 优先权日:2011年7月19日
【发明者】木下慎吾, 河田广次 申请人:日本电气株式会社