许可管理装置以及许可管理方法

IPRDB

API 数据接口

专利申请

使用指引 chat嘟嘟

会员体验

联系我们

交流群

现在联系顾问~

许可管理装置以及许可管理方法
申请号	CN201280031358.X	申请日	2012-06-27	公开(公告)号	CN103620610B	公开(公告)日	2017-02-15
申请人	日本电气株式会社;			发明人	木下慎吾; 河田广次;
摘要	许可管理装置管理针对多个被许可方装置的选项功能的允许与否。被许可方装置对通过加密密钥而加密的密钥信息进行存储，发出对规定的选项功能的限制或者开放进行表示的许可变更请求。在接收到对规定的选项功能的限制进行表示的许可变更请求时，许可管理装置对被许可方装置的密钥信息重写默认密钥。之后，在接收到对规定的选项功能的开放进行表示的许可变更请求时，许可管理装置将升级密钥应用于被许可方装置的密钥信息。默认密钥以及升级密钥只能通过被许可方装置所固有的加密密钥来进行解密。此外，许可管理装置对规定的选项功能的允许上限数进行管理，将基于应用默认密钥、升级密钥所带来的允许数的增减值反映到允许上限数。
权利要求	1.一种许可管理装置，管理针对多个被许可方装置的功能的实施的允许与否，所述许可管理装置具备：密钥存储部，其存储与每个被许可方装置所固有的密钥信息建立了关联的、对规定功能进行限制的默认密钥和对规定功能进行开放的升级密钥，所述默认密钥将所述被许可方装置的规定功能限制为默认状态；密钥提取部，其响应于许可方发送许可变更请求而提取与每个被许可方装置建立了关联的默认密钥或者升级密钥，所述许可变更请求表示每个被许可方装置的身份和待被限制或者开放的规定功能；和密钥应用部，其响应于对规定功能进行限制的许可变更请求而以默认密钥来重写所述被许可方装置的密钥信息，所述密钥应用部在以默认密钥重写了所述被许可方装置的密钥信息后，在接收到对规定功能进行开放的许可变更请求的情况下，将升级密钥应用于所述被许可方装置的密钥信息。 2.根据权利要求1所述的许可管理装置，其特征在于，所述许可管理装置具备：上限数存储部，其存储对所述多个被许可方装置允许规定功能的允许上限数；和上限数管理部，其通过在所述密钥应用部对于每个被许可方装置的密钥信息应用默认密钥或者升级密钥时增加或减少允许上限数，来更新所述允许上限数，若在所述密钥提取部接收到对规定功能进行开放的许可变更请求时所述允许上限数没有降到零，则所述密钥应用部将升级密钥应用于所述被许可方装置的密钥信息。 3.根据权利要求2所述的许可管理装置，其特征在于，所述上限数存储部针对利用所述多个被许可方装置能够实施的多个功能来存储多个允许上限数，所述密钥存储部与多个功能的各功能以及多个功能的组合分别对应地存储多个升级密钥，所述上限数管理部通过在所述密钥应用部对于每个被许可方装置的密钥信息应用默认密钥或者升级密钥时增加或减少每个功能组合的允许上限数，来更新每个功能的允许上限数。 4.根据权利要求2所述的许可管理装置，其特征在于，所述许可管理装置还具备：允许状态读取部，其读取所述多个被许可方装置中的规定功能的允许状态信息，所述上限数管理部通过基于在所述密钥应用部对于每个被许可方装置的密钥信息应用默认密钥或者升级密钥时变化的允许状态信息而增加或减少规定功能的允许上限数，来更新所述允许上限数。 5.根据权利要求4所述的许可管理装置，其特征在于，所述许可管理装置还具备：监视信息获取部，其通过对所述多个被许可方装置的允许状态信息进行监视来获取监视信息，所述上限数管理部通过基于监视信息增加或减少规定功能的允许上限数，来更新所述允许上限数。 6.根据权利要求1所述的许可管理装置，其特征在于，所述密钥信息表示包括通信容量、冗余结构、交叉极化干扰抵消XPIC的通信因素。 7.一种许可管理系统，具备：多个被许可方装置、以及管理针对所述多个被许可方装置的功能的实施的允许与否的许可管理装置，所述被许可方装置具有对每个被许可方装置固有的密钥信息进行存储的密钥信息存储部，所述密钥信息响应于许可方发送许可变更请求而变化，所述许可变更请求表示每个被许可方装置的身份和每个被许可方装置的待被限制或者开放的规定功能，所述许可管理装置具备：密钥存储部，其存储对规定功能进行限制的默认密钥和对规定功能进行开放的升级密钥，所述默认密钥将所述被许可方装置的规定功能限制为默认状态；密钥提取部，其响应于所述许可变更请求而从所述密钥存储部提取与每个被许可方装置建立了关联的默认密钥或者升级密钥；和密钥应用部，其响应于对规定功能进行限制的许可变更请求而以默认密钥来重写每个被许可方装置的密钥信息，所述密钥应用部在以默认密钥重写了每个被许可方装置的密钥信息后，响应于对规定功能进行开放的许可变更请求而将升级密钥应用于每个被许可方装置的密钥信息。 8.一种许可管理方法，管理针对多个被许可方装置的功能的实施的允许与否，其中，存储对规定功能进行限制的默认密钥和对规定功能进行开放的升级密钥，所述默认密钥将所述被许可方装置的规定功能限制为默认状态，接收许可变更请求，所述许可变更请求表示每个被许可方装置的身份和待被许可方限制或者开放的规定功能，响应于所述许可变更请求而提取与每个被许可方装置建立了关联的默认密钥或者升级密钥，响应于对规定功能进行限制的许可变更请求而以默认密钥来重写每个放许可方装置的密钥信息，在以默认密钥重写了每个被许可方装置的密钥信息后，响应于对规定功能进行开放的许可变更请求而将升级密钥应用于每个被许可方装置的密钥信息。 9.一种无线装置，通过权利要求1所述的许可管理装置而被管理选项功能的允许与否，该无线装置在所述许可管理装置的控制下，使用表示与选项功能相关的通信因素的密钥信息，来切换规定的选项功能被限制了的默认状态与规定的选项功能被开放了的允许状态，所述规定的选项功能是使通信容量增大的功能、对冗余结构进行应用的功能以及对交叉极化干扰抵消XPIC进行应用的功能中的任意一种或多种。 10.根据权利要求9所述的无线装置，其特征在于，所述无线装置具备：密钥接收部，其接收通过加密密钥而被加密的密钥信息；密钥信息存储部，其存储密钥信息；密钥信息读取部，其使用加密密钥来对密钥信息进行解密，并读取功能设定；和无线通信部，其基于功能设定来进行无线通信，在所述密钥接收部接收到对密钥信息进行了重写的默认密钥时，成为规定的选项功能被限制了的默认状态，之后，在所述密钥接收部接收到被应用于密钥信息的升级密钥时，成为规定的选项功能被开放了的允许状态。 11.一种许可变更方法，应用于通过许可管理装置而被管理选项功能的允许与否的无线装置，在所述许可管理装置接收到表示无线装置的身份和对规定的选项功能进行限制的许可变更请求时，以默认密钥来重写所述无线装置所固有的密钥信息，针对所述无线装置，设定为规定的选项功能被限制了的默认状态，之后，在所述许可管理装置接收表示无线装置的身份和对规定的选项功能进行开放的许可变更请求时，将升级密钥应用于密钥信息，针对所述无线装置，设定为规定的选项功能被开放了的允许状态。
说明书全文	许可管理装置以及许可管理方法技术领域 [0001] 本发明涉及一种管理针对根据密钥(key)信息来发挥功能的被许可方(licensee)装置的许可(license)的允许与否的许可管理装置以及许可管理方法。 [0002] 本申请基于2011年6月29日在日本提交的特愿2011-144190号申请主张优先权，并且在此援引其内容。背景技术 [0003] 近年来，在对限制了功能的手机、信息终端等的无线装置进行销售时，根据许可方(licensor)与被许可方之间的合约来对该无线装置的功能进行开放的销售方法被广泛实施。具体来讲，在根据对各种动作进行规定的密钥信息来发挥功能的无线装置中，将表示对规定功能进行限制的密钥信息存储为初始状态，然后通过根据许可合约来改写密钥信息，从而进行该无线装置的功能的开放。 [0004] 专利文献1公开了一种无线装置中的密钥信息的变更方法。在专利文献1所述的方法中，若被许可方指定无线装置并向支持中心(support center)请求功能的开放，则支持中心生成用于该无线装置的密钥信息的更新的数据，即升级(upgrade)密钥，并发送到被许可方的终端。被许可方通过将在终端接收到的升级密钥应用于无线装置，从而进行密钥信息的更新。另外，升级密钥是通过无线装置所固有的加密密钥而被加密了的固有数据，不能应用于其他的无线装置。这是用于防止通过升级密钥的不正当复制(copy)而导致在非合约对象的其他无线装置中功能被开放。 [0005] 专利文献2公开了一种对每名顾客的多个软件商品的许可进行管理的许可管理系统，其具备：代理，该代理在安装了软件商品的用户终端，对于基于唯一的许可密钥来启动软件商品并设为能够使用；以及管理中心，该管理中心对应来自用户终端的密钥发行委托，管理完成发行的许可，而且生成对用户终端唯一的许可密钥来返送且保存。这里，生成对用户终端的固有ID进行读取并对许可信息进行记录的介质密钥。 [0006] 专利文献3公开了一种对每名顾客的多个软件商品的许可进行管理的许可管理系统，具有与专利文献2相同的功能。这里，在出货方管理中心为附带许可的应用软件的最大合约数以内的情况下，接收介质密钥和请求应用名称，作成许可密钥，并返送给请求方的代理。 [0007] 专利文献4公开了一种进行许可认证的许可管理系统，是通过许可服务器来对合约许可数以及使用中许可进行管理的许可管理系统。许可服务器将用于通过用户终端而被投入的商店的执行装置的许可认证的转让许可密钥传送给认证服务器，该认证服务器使用转让许可密钥来进行商店执行装置的许可认证。 [0008] 专利文献5公开了一种信息处理装置的安装管理方法，应用安装管理模块基于从应用安装请求和许可管理服务器中获取到的许可信息，生成每个应用ID与许可ID相对应的计数信息，基于该计数信息所示的许可状况来进行软件的安装管理。 [0009] 在先技术文献 [0010] 专利文献 [0011] 专利文献1：日本特开2008-117078号公报 [0012] 专利文献2：日本特开2006-59163号公报 [0013] 专利文献3：日本特开2006-59164号公报 [0014] 专利文献4：日本特开2007-58720号公报 [0015] 专利文献5：日本特开2010-218397号公报 [0016] 发明要解决的课题 [0017] 但是，在被许可方侧进行无线装置的增设、移动时，存在希望对伴随着该增设、移动而开放功能的无线装置进行变更的请求。例如，虽然已经开放无线装置A的功能，但随着新增设无线装置B，则存在将无线装置A的功能恢复原始并开放无线装置B的功能的需求。 [0018] 在专利文献1中，如上所述，由于升级密钥是各无线装置所固有的，因此存在无法应用于其他的无线装置的问题。此外，专利文献2至5公开了与软件的许可管理方法相关的现有技术，未公开被应用于被许可方装置的密钥信息的升级密钥。发明内容 [0019] 本发明鉴于这种情况而作出，其目的在于提供一种被许可方能任意地对开放功能的无线装置进行变更的许可管理装置以及许可管理方法。 [0020] 解决课题的手段 [0021] 本发明涉及一种许可管理装置，管理针对根据密钥信息而发挥功能的多个被许可方装置的功能的实施的允许与否。许可管理装置具备：密钥存储部，其存储对规定功能进行限制的默认密钥和对规定功能进行开放的升级密钥，作为每个被许可方装置所固有的密钥信息；密钥提取部，其接收对规定功能的限制或者开放进行表示的许可变更请求，从密钥存储部提取与该许可变更请求所示的被许可方装置建立了关联的默认密钥或者升级密钥；以及密钥应用部，其在接收到对规定功能进行限制的许可变更请求的情况下，以默认密钥来重写被许可方装置的密钥信息。这里，密钥应用部在以默认密钥重写了被许可方装置的密钥信息后，在接收到对规定功能进行开放的许可变更请求的情况下，将升级密钥应用于被许可方装置的密钥信息。 [0022] 本发明涉及一种许可管理系统，具备：根据密钥信息而发挥功能的多个被许可方装置、以及对与多个被许可方装置对应的功能的实施的允许与否进行管理的许可管理装置。被许可方装置具有对固有的密钥信息进行存储的密钥信息存储部，能够发送对是否允许该被许可方装置的规定功能的限制或者开放进行表示的许可变更请求。许可管理装置具备：密钥存储部，其存储对规定功能进行限制的默认密钥和对规定功能进行开放的升级密钥，作为每个被许可方装置的密钥信息；密钥提取部，其在接收到许可变更请求时，从所述密钥存储部提取与该许可变更请求所示的被许可方装置建立了关联的默认密钥或者升级密钥；以及密钥应用部，其在接收到对规定功能进行限制的许可变更请求的情况下，以默认密钥来重写被许可方装置的密钥信息。这里，密钥应用部在以默认密钥重写了被许可方装置的密钥信息后，在接收到对规定功能进行开放的许可变更请求的情况下，将升级密钥应用于被许可方装置的密钥信息。 [0023] 本发明涉及一种许可管理方法，管理针对根据密钥信息而发挥功能的多个被许可方装置的功能的实施的允许与否。该许可管理方法存储对规定功能进行限制的默认密钥和对规定功能进行开放的升级密钥，作为每个被许可方装置固有的密钥信息；从被许可方装置接收对规定功能的限制或者开放进行表示的许可变更请求；提取与许可变更请求所示的被许可方装置对应的默认密钥或者升级密钥；在接收到对规定功能进行限制的许可变更请求的情况下，以默认密钥来重写被许可方装置的密钥信息，在以默认密钥来重写了被许可方装置的密钥信息后，在接收到对规定功能进行开放的许可变更请求的情况下，将升级密钥应用于所述被许可方装置的密钥信息。 [0024] 本发明涉及一种程序，应用于管理与根据密钥信息而发挥功能的多个被许可方装置对应的功能的实施的允许与否的许可管理装置。该程序由与许可管理方法相同的处理构成。 [0025] 本发明涉及一种无线装置，该无线装置通过许可管理装置而被管理选项(option)功能的允许与否。该无线装置构成为在许可管理装置的控制下，使用固有的密钥信息来切换规定的选项功能被限制了的默认状态与规定的选项功能被开放了的允许状态。 [0026] 本发明涉及一种许可变更方法，应用于通过许可管理装置而被管理选项功能的允许与否的无线装置。该许可变更方法中，在许可管理装置接收到对规定的选项功能进行限制的许可变更请求时，对无线装置所固有的密钥信息重写默认密钥，针对所述无线装置，设定为规定的选项功能被限制了的默认状态，之后，在所述许可管理装置接收到对规定的选项功能进行开放的许可变更请求时，将升级密钥应用于密钥信息，针对所述无线装置，设定为规定的选项功能被开放了的允许状态。 [0027] 发明效果 [0028] 根据本发明，许可管理装置通过以被许可方装置所固有的默认密钥来重写密钥信息，从而能够将该被许可方装置的功能恢复为初始状态。此外，通过将作为与默认密钥之间的差分信息的升级密钥应用于密钥信息，从而能够解除规定的选项功能的限制。该默认密钥以及升级密钥只能够通过被许可方装置固有的加密密钥进行解密。这样，能够在防止由恶意第三者进行的密钥信息的不正当复制的误动作的同时，也能够任意地限制或者开放被许可方装置的功能。附图说明 [0029] 图1是与发明的实施例有关的许可管理系统的结构图。 [0030] 图2是包含在许可管理系统中的无线装置的框图。 [0031] 图3是包含在许可管理系统中的许可管理装置的框图。 [0032] 图4是表示包含在许可管理装置中的密钥存储部所存储的默认(default)密钥以及升级密钥的详情的一览表。 [0033] 图5是表示包含在许可管理装置中的上限数存储部所存储的每个功能的允许上限数的一览表。 [0034] 图6是表示在将默认密钥以及升级密钥记录在许可管理装置中的同时，对选项功能的允许上限数进行更新的次序的顺序图。 [0035] 图7是表示对由许可管理装置向无线装置允许的选项功能进行变更的处理的流程图。具体实施方式 [0036] 下面，参照添加的附图，来对本发明的实施例进行详细的说明。 [0037] 图1是与本发明的实施例有关的许可管理系统的结构图。许可管理系统具备：多个无线装置(被许可方装置)10-1～10-N(以下统称为无线装置10)、多个监视控制装置(被许可方监视装置)20-1～20-M(其中，N＞M)(以下统称为监视控制装置20)、许可管理装置30以及密钥生成装置40。这里，被许可方(例如，使用者、运用者、买家等)持有无线装置10、监视控制装置20以及许可管理装置30，许可方(例如，管理者、供应商、卖家等)持有密钥生成装置40。 [0038] 无线装置10与对抗的无线装置10进行基于微波的无线通信。例如，无线装置10-1与无线装置10-3进行无线通信。此时，无线装置10根据存储在内部的密钥信息来进行无线通信。作为根据密钥信息而规定功能，举例有：通信容量、冗余结构(Redundancy)的有无、交叉极化干扰抵消(XPIC：Cross Polarization Interference Cancellation)的应用的有无等。例如，在对表示通信容量10Mbps、无冗余结构、无XPIC应用的密钥信息进行存储的情况下，通信装置10-1根据该密钥信息的设定内容来与无线装置10-3进行无线通信。另外，密钥信息由许可管理装置30进行改写。 [0039] 另外，许可管理装置30经由利用通信路径而串联连接的无线装置10，向密钥信息的改写对象的无线装置10发送该密钥信息。例如，在通过前级无线装置10而与许可管理装置30连接的后级无线装置10为密钥信息的改写对象的情况下，许可管理装置30将地址为后级无线装置10的密钥信息发送给前级无线装置10。前级无线装置10将接收到的密钥信息传送给该地址所示的后级无线装置10。也就是说，通过由前级无线装置10作为路由器而动作，从而向后级无线装置10传送密钥信息。 [0040] 图2是表示无线装置10的结构的框图。 [0041] 无线装置10具备：密钥信息存储部101、密钥接收部102、密钥信息读取部103、无线通信部104、以及允许状态通知部105。密钥信息存储部101存储对无线通信部104应发挥的无线通信功能进行规定的密钥信息。另外，密钥信息存储部101存储的密钥信息通过无线装置10所固有的加密密钥而被加密。 [0042] 密钥接收部102从许可管理装置30接收默认密钥，将密钥信息存储部101存储的密钥信息以默认密钥进行重写。由此，能够将密钥信息存储部101存储的密钥信息恢复为无线装置10出货时的初始状态。此外，密钥接收部102从许可管理装置30接收作为默认密钥的差分信息的升级密钥，将升级密钥应用于由密钥信息存储部101存储的密钥信息。在密钥接收部102通过无线而从其他无线装置10接收密钥信息(默认密钥或者升级密钥)的情况下，通过无线通信部104来接收该密钥信息。另一方面，在密钥接收部101通过有线而从许可管理装置30或者其他无线装置10接收密钥信息的情况下，则通过其连接口(port)(未图示)来接收该密钥信息。 [0043] 密钥信息读取部103使用无线装置10所固有的加密密钥来对密钥信息存储部101存储的密钥信息进行解密，并读取该密钥信息所示的功能设定。无线通信部104基于密钥信息读取部103读取出的功能设定，来将在无线装置10中表示成为了有效的功能的允许状态信息、以及通过无线通信部104来从对置的无线装置10获取到的允许状态信息通知给监视控制装置20。 [0044] 监视控制装置20与通过通信路径而连接的多个无线装置10进行通信，定期地获取各无线装置10的允许状态信息并通知给许可管理装置30。 [0045] 许可管理装置30对作为具有无线装置10所固有的初始值的密钥信息的默认密钥、以及作为开放了规定功能的密钥信息与默认密钥的差分信息的升级密钥进行存储。许可管理装置30根据通过许可方与被许可方的合约而决定出的功能开放的允许上限数，来对无线装置10中升级密钥的应用可否进行判定。 [0046] 密钥生成装置40通过输入许可方所销售出的无线装置10的识别信息，来生成应用于该无线装置10的默认密钥以及升级密钥。此外，密钥生成装置40基于许可方与被许可方的合约，来决定被许可方所持有的无线装置10中能够允许的规定功能的实施的允许上限数的增减值。允许上限数是基于每个功能而计算的。例如，按照对XPIC的应用进行允许的无线装置10的数量为“5”，对冗余结构的应用进行允许的无线装置10的数量为“2”的方式，对每个功能设定不同的允许上限数。另外，密钥生成装置40生成了的默认密钥以及升级密钥、允许上限数的增减值被记录在CD(Compact Disk)等记录介质中，由许可方应用于许可管理装置30。 [0047] 图3是表示许可管理装置30的结构的框图。 [0048] 许可管理装置30具备：读入部301、密钥记录部302、密钥存储部303、上限数管理部304、上限数存储部305、密钥提取部306、允许状态读取部307、密钥应用部308以及监视信息获取部309。 [0049] 读入部301从由被许可方投入的记录介质中，对默认密钥以及升级密钥、允许上限数的增减值进行读取。密钥记录部302将读入部301读入的默认密钥以及升级密钥存储在密钥存储部303。密钥存储部303将默认密钥以及升级密钥与无线装置10的识别信息建立关联地进行存储。 [0050] 上限数管理部304基于由读入部301读入的允许上限数的增减值，来对上限数存储部305存储的允许上限数进行更新。若密钥提取部306从密钥存储部303中读取默认密钥以及升级密钥，则上限数管理部304根据读取出的密钥来对上限数存储部305存储的允许上限数进行增减。此外，上限数管理部304基于监视信息获取部309所获取到的监视信息，来对上限数存储部305存储的允许上限数进行更新。上限数存储部305对于每个在无线装置10中开放的功能，存储对能允许的各功能的实施的数量进行表示的允许上限数。 [0051] 密钥提取部306从持有无线装置10的被许可方，接收对功能开放或者功能限制进行请求的许可变更请求。该许可变更请求包含作为功能开放或者限制的对象的无线装置10的识别信息，同时也包含表示应该开放的功能的信息。密钥提取部306从密钥存储部303，对与包含在许可变更请求中的识别信息建立了关联的默认密钥、以及与包含在许可变更请求中的识别信息以及功能信息建立了关联的升级密钥进行提取。 [0052] 允许状态读取部307从该无线装置10，对涉及无线装置10中允许的功能的允许状态信息进行读取。另外，允许状态信息表示在通过默认密钥而被限制的多个功能中，哪个功能被开放了。密钥应用部308在将密钥提取部306所提取出的默认密钥作为密钥信息来记录在无线装置10中的同时，将密钥提取部306所提取出的升级密钥应用于无线装置10的密钥信息。监视信息获取部309从该监视控制装置20，获取对各监视控制装置20所监视的各无线装置10中有效的功能进行表示的监视信息。 [0053] 图4是表示密钥存储部303存储的密钥信息的详情的一览表。 [0054] 密钥存储部303具备：对默认密钥进行存储的默认表、以及对升级密钥进行存储的升级表。图4(A)所示的默认表将该无线装置10所固有的默认密钥与无线装置10的识别信息对应地保存。例如，在无线装置10的初始状态中，通信容量被限制为10Mbps，并且允许所需的选项功能未被设定。也就是说，在将默认密钥作为密钥信息而使用的情况下，无线装置10以通信容量为10Mbps，并且冗余结构以及XPIC等选项功能未被应用的设定，来进行无线通信。另外，默认密钥通过该无线装置10所固有的加密密钥而被加密。 [0055] 图4(B)所示的升级表按无线装置10的每个识别信息，与选项功能的组合建立关联地保存对该选项功能进行开放的升级密钥。在本实施例中，作为能够开放的选项功能，准备了使通信容量增大的功能(Capacity)、对冗余结构进行应用的功能(Redundancy)以及对XPIC进行应用的功能(XPIC)的3种功能。另外，能够开放的选项功能并不限定于这3种，也能够将其他选项功能设定为能够开放。这里，在Capacity应用的情况下，通信容量从10Mbps增大到100Mbps。作为升级表中存储的升级密钥准备了7种。具体来讲，(1)Capacity应用、(2)Redundancy应用、(3)XPIC应用、(4)Capacity以及Redundancy应用、(5)Capacity以及XPIC应用、(6)Redundancy以及XPIC应用、以及(7)Capacity、Redundancy以及XPIC应用的7种应用被准备在升级表中。除了每个选项功能的升级密钥之外还将选项功能的组合的升级密钥保存到升级表中的理由是，升级密钥是只能够应用于默认密钥的差分数据。另外，升级密钥通过无线装置10所固有的加密密钥而被加密。由此，即使对由所希望的无线装置10发行的升级密钥进行不正当的复制并应用于其他的无线装置10的密钥信息，由于通过其他的无线装置10的加密密钥不能对该升级密钥进行解密，因此也能够防止升级密钥的不正当转用。 [0056] 此外，保存在密钥存储部303中的默认表以及升级表的内容通过许可管理装置30所固有的加密密钥而被加密。由此，即使通过不正当方法来攫取默认表以及升级表的内容，也能够防止默认密钥以及升级密钥被不正当利用。 [0057] 图5是表示上限数存储部305的存储内容的一览表。 [0058] 上限数存储部305与选项功能建立关联地存储每个该选项功能的允许上限数。具有图5所示的存储内容的上限数存储部305与对图4(B)所示的升级表进行保存的密钥存储部303不同，不是与多个选项功能的组合对应，而是与单一的选项功能对应来存储允许上限数。因此，在密钥提取部306从密钥存储部303提取到Capacity以及XPIC应用的升级密钥的情况下，上限数管理部304将在上限数存储部305中与Capacity对应存储的允许上限数减1，同时将与XPIC对应存储的允许上限数减1。 [0059] 接下来，对许可管理系统的动作进行详细地说明。 [0060] 图6是表示在许可管理装置30中对默认密钥以及升级密钥进行记录的同时，对选项功能的允许上限数进行更新的次序的顺序图。 [0061] 在被许可方开始许可管理装置30所执行的许可管理的情况下，或者在被许可方新购买了无线装置10的情况下，被许可方对在许可方持有的密钥生成装置40中新的无线装置10的默认密钥以及升级密钥的生成进行请求(步骤S501)。在该密钥生成请求中，包含应该应用于默认密钥以及升级密钥的无线装置10的识别信息。具体来讲，被许可方发出密钥生成请求，并委托许可方的默认密钥以及升级密钥的发行，然后，许可方对于密钥生成装置40输入密钥生成请求。 [0062] 若密钥生成装置40接收到密钥生成请求(步骤S502)，则基于无线装置10的识别信息来生成默认密钥以及升级密钥(步骤S503)。许可方持有的密钥生成装置40对无线装置10的识别信息与无线装置10所固有的加密密钥进行存储，通过使用加密密钥来对未加密数据的默认密钥以及升级密钥进行加密，从而生成该无线装置10所固有的默认密钥以及升级密钥。之后，密钥生成装置40将默认密钥以及升级密钥与无线装置10的识别信息对应，通过许可管理装置30所固有的加密密钥来进行加密，并记录在规定的记录介质中(步骤S504)。 [0063] 接下来，密钥生成装置40基于许可方与被许可方的合约，对于被许可方持有的无线装置10，计算能够允许的规定选项功能的实施的允许上限数的增减值(步骤S505)。具体来讲，许可方在与被许可方之间缔结合约时，对于密钥生成装置40，设定规定的选项功能的允许上限数，密钥生成装置40通过对上一次发行记录介质时的允许上限数与新设定的允许上限数之间的差进行计算，从而计算允许上限数的增减值。之后，密钥生成装置40通过许可管理装置30所固有的加密密钥，来对允许上限数的增减值进行加密，并记录在记录介质中(步骤S506)。这样，密钥生成装置40对记录了默认密钥以及升级密钥、允许上限数的增减值的记录介质进行发行(步骤S507)。 [0064] 若密钥生成装置40发行记录介质，则许可方将该记录介质转让给被许可方。这样，若被许可方获取记录介质(步骤S508)，则将该记录介质投入到许可管理装置30(步骤S509)。若许可管理装置30接收记录介质，则读入部301从记录介质对默认密钥以及升级密钥、与这些相对应的无线装置10的识别信息进行读取(步骤S510)。接下来，密钥记录部302将读入部301读取出的默认密钥以及升级密钥与无线装置10的识别信息相对应地记录在密钥存储部303中(步骤S511)。 [0065] 此外，读入部301从记录介质读取允许上限数(步骤S512)。接下来，上限数管理部304将读入部301读取出的允许上限数的增减值加上上限数存储部305存储的允许上限数(步骤S513)。 [0066] 通过上述的处理，密钥生成装置40生成了的默认密钥以及升级密钥被记录在许可管理装置30中，同时密钥生成装置40生成了的允许上限数的增减值被应用于许可管理装置30。 [0067] 接下来，对于对许可管理装置30向无线装置10允许的选项功能进行变更的处理进行详细说明。 [0068] 图7是表示对许可管理装置30向无线装置10允许的选项功能进行变更的处理的流程图。若持有无线装置10的被许可方将对该无线装置10的选项功能的开放或者限制进行请求的许可变更请求发送给许可管理装置30，则该许可管理装置30的密钥提取部306接收许可变更请求(步骤S601)。另外，在许可变更请求中，包含无线装置10的识别信息以及应该开放的选项功能。接下来，允许状态读取部307在包含在许可变更请求中的识别信息所示的无线装置10中，从该无线装置10读取对已经被允许的选项功能进行表示的允许状态信息(步骤S602)。 [0069] 接下来，密钥提取部306从密钥存储部303提取与包含在许可变更请求中的识别信息对应的默认密钥(步骤S603)。之后，密钥应用部308将默认密钥作为包含在许可变更请求中的识别信息所示的无线装置10的密钥信息进行应用(步骤S604)。上限数管理部304将上限数存储部305存储的允许上限数，即与允许状态信息所示的选项功能对应的允许上限数加1(步骤S605)。这样，许可管理装置30通过将默认密钥应用于无线装置10，从而限制向该无线装置10允许了的全部选项功能，增加与限制了的选项功能有关的允许上限数。 [0070] 密钥提取部306判定许可变更请求中是否包含应该开放的选项功能(步骤S606)。在判定为许可变更请求中包含应该开放的选项功能的情况下(即，步骤S606的判定结果为“是”)，上限数管理部304判定与包含在许可请求中的选项功能对应的允许上限数是否全部为“1”以上(步骤S607)。在判定为上限数存储部305存储的允许上限数全部为“1”以上的情况下(即，步骤S607的判定结果为“是”)，密钥提取部306从密钥存储部303提取与包含在许可变更请求中的应该开放的选项功能或者应该开放的选项功能的组合对应的升级密钥(步骤S608)。之后，密钥应用部308将升级密钥应用于包含在许可变更请求中的识别信息所示的无线装置10的密钥信息(步骤S609)。 [0071] 接下来，上限数管理部304将存储在上限数存储部305中的允许上限数，即与包含在许可变更请求中的应该开放的选项功能对应的允许上限数减1(步骤S610)。之后，许可管理装置30结束处理。这样，许可管理装置30通过将升级密钥应用于无线装置10，从而开放被应用于该无线装置10的选项功能，减少与该开放了的选项功能有关的允许上限数。 [0072] 在前述的步骤S606中，在判定为许可变更请求中不包含应该开放的选项功能的情况下(即，步骤S606的判定结果为“否”)，或者，在所述步骤S607中，判定为存在相当于上限数存储部305的允许上限数量为“0”的选项功能的情况下(即，步骤S607的判定结果为“否”)，许可管理装置30在不将升级密钥应用于无线装置10的情况下结束处理。另外，在步骤S607中，在存在相当于上限数存储部305的允许上限数量为“0”的选项功能的情况下，许可管理装置30优选在处理的结束前输出“所选择的选项功能的许可数不足”等错误信息。 [0073] 接下来，对许可管理装置30中的允许上限数的管理处理进行详细说明。 [0074] 在被许可方从许可方新购入了无线装置10情况下，即在该无线装置10中规定的选项功能被预先开放的情况下，许可管理装置30需要根据被开放的选项功能来对上限数存储部305存储的允许上限数进行变更。对应于这样的事态，在本实施例中，使用监视控制装置20来收集对向无线装置10允许的选项功能进行表示的允许状态信息，基于该允许状态信息来定期地更新允许上限数。 [0075] 具体来讲，监视控制装置20从通过通信路径而连接的多个无线装置10定期地获取允许状态信息，并通知给许可管理装置30。在如图1所示的多个无线装置10与监视控制装置20串联连接的情况下，监视控制装置20从所有串联连接的无线装置10中获取允许状态信息。也就是说，通过前级无线装置10而与监视控制装置20连接的后级无线装置10将自身的允许状态信息发送给前级无线装置10，前级无线装置10除了自身的允许状态信息之外还将从后级无线装置10中接收到的允许状态信息发送给监视控制装置20。 [0076] 若许可管理装置30的监视信息获取部309从全部监视控制装置20获取到允许状态信息，则上限数管理部304基于全部的允许状态信息，对于每个选项功能，计算对于无线装置10的允许数。通过从根据许可方与被许可方之间的合约而被规定的许可数，减去基于允许状态信息而计算出的允许数，从而能够计算当前的允许上限数。之后，上限数管理部304将计算出的允许上限数在上限数存储部305中重写。 [0077] 由此，在作为管理对象的无线装置10增加时，许可管理装置30能够对上限数存储部305存储的允许上限数进行更新。此外，由于许可管理装置30经由监视控制装置20来从多个无线装置1获取允许状态信息，因此在允许上限数的更新处理中，能够避免无线装置10与许可管理装置30之间的通信路径的拥塞。 [0078] 这样，许可管理装置30通过利用无线装置10所固有的默认密钥来重写密钥信息，从而能够在无线装置10中建立所有选项功能被限制了的默认状态。此外，许可管理装置30通过利用默认密钥来将升级密钥应用于被重写了的密钥信息，从而能够进行无线装置10中的规定的选项功能的限制解除。也就是说，在被许可方将选项功能的开放对象从规定的无线装置10变换为其他的无线装置10的情况下，通过在将规定的无线装置10中对该选项功能的限制进行请求的许可变更请求输入到许可管理装置30中的同时，也将对其他的无线装置10中的该选项功能的开放进行请求的许可变更请求输入到许可管理装置30中，从而能够对作为该选项功能的开放对象的无线装置10进行变更。 [0079] 此外，在许可管理装置30对选项功能的开放状态进行变更时，在将默认密钥重写到密钥信息后，将(与默认密钥之间的差分信息的)升级密钥应用于密钥信息。这样，由于使用默认密钥和升级密钥来对选项功能的开放状态进行变更，因此许可管理装置30不需要另外具备相当于各选项功能的差分数据的降级(down grade)密钥，因此能够削减作为密钥信息而应该保持的密钥的数量。 [0080] 此外，在密钥应用部308将默认密钥或者升级密钥应用于无线装置10时，许可管理装置30对上限数存储部305所存储的允许上限数进行更新。另外，密钥应用部308不将对允许上限数量为“0”的选项功能进行表示的升级密钥应用于无线装置10。由此，许可管理装置30能够在通过许可方与被许可方的合约来确定的许可数的范围内，进行应用于无线装置10的选项功能的限制、开放。 [0081] 以上，参照附图，对本发明进行了详细地说明，但具体的结构并不限定于实施例，也能够在添加的权利要求中定义的发明的范围内，进行各种变更。 [0082] 在上述的实施例中，虽然在每次接收许可变更请求时，允许状态读取部307从无线装置10读取允许状态信息，基于该允许状态信息来对选项功能的允许上限数进行更新，但不限定于此。例如，也可以是，监视信息获取部309先从监视控制装置20对获取到的允许状态信息进行存储，然后基于该允许状态信息来更新允许上限数。 [0083] 在上述实施例中，虽然上限数存储部305对每个选项功能的允许上限数进行了存储，但不限定于此。上限数存储部305也可以对每个升级密钥的允许上限数进行存储。例如，上限数存储部305可以按照Capacity(容量)应用的升级密钥的允许上限数量为“5”、Redundancy(冗余)应用的升级密钥的允许上限数量为“5”、Capacity以及Redundancy应用的升级密钥的允许上限数量为“1”的方式，对每个升级密钥的允许上限数进行存储。在这种情况下，只用1台无线装置10就能够接收Capacity以及Redundancy应用。 [0084] 在上述实施例中，虽然许可管理装置30经由记录介质来对默认密钥以及升级密钥、允许上限数的增减值进行读取，但不限定于此。例如，许可管理装置30也可以通过电气通信线路来直接从密钥生成装置40对默认密钥以及升级密钥、允许上限数的增减值进行读取。 [0085] 无线装置10、监视控制装置20、许可管理装置30以及密钥生成装置40在各自内部具备计算机系统。也可以通过程序形式来将这些装置10～40的功能、处理记录到计算机能够读取的记录介质中。也就是说，上述装置10～40内的计算机系统可以通过从记录介质中读取规定的程序并执行，从而实现各个处理以及功能。这里，所谓计算机能够读取的记录介质，是指磁盘、光磁盘、CD-ROM、DVD-ROM、半导体存储器等。此外，也可以通过通信线路来将计算机程序配置到计算机中，各计算机执行规定的程序。 [0086] 另外，程序也可以用来实现上述装置10～40的功能、处理的一部分。或者，程序也可以作为通过与编入计算机系统的既存程序的组合从而能够实现各装置的功能、处理的差分文件(或者，差分程序)。 [0087] 工业实用性 [0088] 本发明提供一种对是否允许多个被许可方装置的选项功能进行总括管理的许可管理装置以及许可管理方法，作为被许可方装置，不限于无线装置，也可以应用于便携式电话、信息终端、个人计算机等，被许可方能够根据需要来对于每个选项功能的允许上限数内所持有的被许可方装置任意地进行选项功能的开放、限制。因此，能够根据许可方与被许可方的合约，来对持有多个信息设备并分配选项功能的组织、团体提供有益的服务。 [0089] 符号说明： [0090] 10 无线装置 [0091] 20 监视控制装置 [0092] 30 许可管理装置 [0093] 40 密钥生成装置 [0094] 101 密钥信息存储部 [0095] 102 密钥接收部 [0096] 103 密钥信息读取部 [0097] 104 无线通信部 [0098] 105 允许状态通知部 [0099] 301 读入部 [0100] 302 密钥记录部 [0101] 303 密钥存储部 [0102] 304 上限数管理部 [0103] 305 上限数存储部 [0104] 306 密钥提取部 [0105] 307 允许状态读取部 [0106] 308 密钥应用部 [0107] 309 监视信息获取部