WO2021186975A1

WO2021186975A1 - 課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムが格納された非一時的なコンピュータ可読媒体

Info

Publication number: WO2021186975A1
Application number: PCT/JP2021/005279
Authority: WO
Inventors: 浩義山根
Original assignee: 日本電気株式会社
Priority date: 2020-03-19
Filing date: 2021-02-12
Publication date: 2021-09-23
Also published as: JP7468618B2; EP4123535A4; JPWO2021186975A1; EP4123535A1; US20230096470A1

Abstract

不正な情報に基づいた課金を防ぐことが可能な課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムが格納された非一時的なコンピュータ可読媒体を提供することを目的とする。本発明にかかる課金情報処理装置は、課金のための統計情報を記憶するＩＰコア（２１）と、ＩＰコア（２１）のライセンス情報に基づいて、ＩＰコア（２１）の動作の諾否を制御する諾否部（３０）であって、ＩＰコア（２１）から統計情報を取得し、課金サーバ（４０）へ送信するための統計情報を出力する諾否部（３０）と、ＩＰコア（２１）に記憶された統計情報と諾否部（３０）から出力された統計情報とを比較して、諾否部（３０）から出力された統計情報の真正性を確認する統計情報確認部（１１）と、を備える。

Description

課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムが格納された非一時的なコンピュータ可読媒体

　本発明は、課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムに関する。

　近年、ソフトウェアだけでなく、ハードウェアに対して課金を行う技術が知られている。例えば、ＦＰＧＡ（Field Programmable Gate Array）に組み込まれるＩＰコア（Intellectual Property core）に対して課金する技術がある。
　ＩＰコアを提供するベンダによるＩＰコアの販売方法の一つとして、ＩＰコアユーザに対するライセンスの販売がある。ベンダは通常、ＩＰコアを製品に使用するＩＰコアユーザのビジネスの規模や、ＩＰコアが使用される製品の出荷台数の概算に基づいてライセンス価格を決定する。そのため、ＩＰコアの使用実績が、概算と実績とで大きく異なった場合、ＩＰコアユーザ及びベンダは実際の使用に見合った価格よりも高額又は低額のライセンス料の授受を行うこととなる。また、実際の製品の出荷台数に連動してライセンス料を決定するとしても、製品の出荷台数について、ベンダはＩＰコアユーザの申告を信頼することを前提としなければならない。
　このように、ＩＰコアのライセンス販売を行うにあたっては、ＩＰコアユーザとベンダにとって明瞭でない価格設定がなされるという問題があった。

　上記の問題を解決する技術として、例えば、特許文献１には、コンピュータに記憶されたライセンス情報に基づいて、ＩＰコアが使用された製品のエンドユーザ（以下、「ユーザ」という）に対してＩＰコアを適切にライセンスし得るか否かを判断する管理システムが開示されている。

特許第４２１７１５８号公報

　特許文献１に記載の管理システムでは、既に述べたような、ＩＰコアが使用される製品の出荷台数の概算に基づいてライセンス料を決定するのではなく、使用単位、アプリケーション単位、又はインスタンス単位により、ＩＰコアの使用に対する課金を正確に行うことができる。
　しかし、特許文献１では、改ざんされた不正な情報に基づいて課金されることを防ぐことについては考慮されていない。

　本開示はこのような課題を解決するためになされたものであり、不正な情報に基づいた課金を防ぐことが可能な課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムを提供することを目的とする。

　本発明にかかる課金情報処理装置は、課金のための統計情報を記憶するＩＰコアと、前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部であって、前記ＩＰコアから前記統計情報を取得し、課金サーバへ送信するための統計情報を出力する諾否部と、前記ＩＰコアに記憶された統計情報と前記諾否部から出力された統計情報とを比較して、前記諾否部から出力された統計情報の真正性を確認する統計情報確認部と、を備えるものである。

　本発明にかかる課金情報処理システムは、上記の課金情報処理装置と、前記課金情報処理装置と通信可能であって、前記課金情報処理装置より受信した統計情報に基づいて、前記ＩＰコアを使用するユーザに対して課金する課金サーバと、を備えるものである。

　本発明にかかる課金情報処理方法は、課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部から、課金サーバへ送信するための統計情報を取得し、前記ＩＰコアから取得された統計情報と前記諾否部から取得された統計情報とを比較して、前記諾否部から取得された統計情報の真正性を確認するものである。

　本発明にかかる課金情報処理プログラムは、課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部から、課金サーバへ送信するための統計情報を取得し、前記ＩＰコアから取得された統計情報と前記諾否部から取得された統計情報とを比較して、前記諾否部から取得された統計情報の真正性を確認することをコンピュータに実行させるものである。

　本開示により、不正な情報に基づいた課金を防ぐことが可能な課金情報処理装置、課金情報処理システム、課金情報処理方法及び課金情報処理プログラムを提供することができる。

実施の形態１にかかる情報処理装置の構成を示すブロック図である。実施の形態２にかかる情報処理システムの構成を示すブロック図である。実施の形態２にかかる情報処理システムの処理を示すフローチャートである。実施の形態２にかかる情報処理システムの処理を示すフローチャートである。実施の形態３にかかる情報処理装置の構成を示すブロック図である。実施の形態２及び３にかかる情報処理システムのハードウェア構成例を示す図である。

　背景技術において説明した問題に関し、ソフトウェアに対して課金を行うシステムを構築する場合には、各機能間の通信はプロセス間の通信で容易に行うことができる。これに対し、ＩＰコアに対する課金体系をハードウェアで構築する場合には、以下のような問題がある。

　まず、ベンダがユーザのＩＰコアの使用に対して正確に課金を行うためには、ＩＰコア内に保存された統計情報を取り出し、ネットワークを介してベンダに送信する手段が必要である。統計情報とは、ＩＰコアの使用状況を示す情報であり、例えばＩＰコアの使用回数、使用時間等である。また、統計情報をベンダに送信するにあたって、統計情報の真正性を確認することが必要である。さらに、ベンダが有するライセンス情報に基づいて、ユーザのＩＰコアの使用を制御する、ライセンス認証に相当する機能も必要である。そして、これらの一連の処理が、特別な構成を必要とすることなく、汎用的に実現されることが望ましい。

　以上の点に加えて、ユーザからベンダに統計情報を送信する際には、セキュリティ面における考慮が必要である。ユーザからベンダに送信される情報は、課金に必要最小限な統計情報のみとする必要がある。例えばユーザの個人情報など、課金に不要な情報が含まれてはならない。また、統計情報をベンダが受信するまでの間に統計情報が改ざんされた場合に、それを検知できることが必要である。さらに、ユーザにとっては、ベンダへの通信手段及び通信内容が明白であることが望ましい。そして、ユーザとベンダとの接続が不可能な場合であっても、統計情報の収集やライセンスの更新を行う手段が必要である。
＜実施の形態１＞
　以下、図１を用いて本発明の実施の形態１にかかる情報処理装置（課金情報処理装置）について説明する。
　情報処理装置１００は、ＩＰコア２１、諾否部３０、統計情報確認部１１を備えている。
　ＩＰコア２１は、課金の対象であって、自身の使用状況を示す統計情報を記憶する。
　諾否部３０は、前記統計情報を取得し、出力する。
　統計情報確認部１１は、前記統計情報の真正性を確認する。
　以上説明したように、本実施の形態にかかる情報処理装置１００によれば、不正な情報に基づいた課金を防ぐことが可能である。
＜実施の形態２＞
　以下、図２を用いて本発明の実施の形態２にかかる情報処理システム（課金情報処理システム）について説明する。図２に示したように、情報処理システム２００は、情報処理装置１０１、課金サーバ４０を備える。
　情報処理装置１０１は、ＯＳ（Operating System）１０、ハードウェア１を備える。

　０Ｓ１０は、統計情報確認部１１、暗号復号部１７、送信部１６を備える。
　統計情報確認部１１は、諾否部３０より受信した統計情報の真正性を確認する。また、統計情報確認部１１は、課金サーバ４０から受信したライセンス情報に基づいて、課金サーバ４０がＩＰコア２１への課金に関する情報以外の不要な情報を送信していないことを確認する。

　暗号復号部１７は、情報処理装置１０１より配布された秘密鍵Ｂを用いてデータの暗号化又は復号を行う。また、暗号復号部１７は、課金サーバ４０から受信したライセンス情報を、秘密鍵Ｂを用いて復号する。
　暗号復号部１７は、上記の暗号化及び復号を公知の公開鍵暗号方式により行う。公知の公開鍵暗号方式は、例えば、Rivest Shamir Adleman（ＲＳＡ）暗号、楕円曲線暗号、ElGamal暗号などが知られている。後述の暗号復号部３７及び４７についても同様の公開鍵暗号方式を用いる。

　送信部１６は、課金サーバ４０又は諾否部３０に対してデータを送信する。送信部１６は、課金サーバ４０に対しては、諾否部３０から取得した統計情報とハッシュ値とを送信する。送信部１６は、諾否部３０に対しては、課金サーバ４０から受信したハッシュ値とライセンス情報とを送信する。

　ハードウェア１は、ＩＰコアモジュール２０、諾否部３０、メモリ２を備える。
　ＩＰコアモジュール２０は、ＩＰコア２１とユーザロジックとを備える。ＩＰコア２１は、例えば、ＣＰＵ、メモリ、画像処理回路等、ＬＳＩを構成するための部分的な回路情報が機能単位でまとめられたものである。システム開発者は、ＩＰコアに含まれた部分的な回路情報を利用し、自身が作成したロジック（ユーザロジック）とを連携させる。システム開発者は、開発目的に適したＩＰコアを利用することにより、開発にかかる工数を削減することができる。ベンダは、ユーザに対し、ＩＰコア２１の使用に対するライセンスを提供する。また、ベンダは、ユーザに対し、ＩＰコア２１の使用状況に応じて課金を行う。

　ＩＰコア２１内部には、ＩＰコア２１の使用状況を示す統計情報が記憶される。統計情報とは、例えばＩＰコア２１の稼働時間、通信量、負荷率、消費電力、温度等、ユーザのＩＰコア２１の使用状況を示す情報である。これらは一例であり、統計情報はこれ以外の情報が含まれてもよい。ベンダは、これらの統計情報を課金単位として、ユーザとライセンス契約を行い、ユーザのＩＰコア２１の使用に対して課金を行う。ベンダは、これらの統計情報のうち一つを課金単位としてもよいし、これらのうちいくつかを合わせて課金単位としてもよい。これにより、ベンダはユーザのＩＰコア２１の使用状況をリアルタイムで監視し、ユーザに対して正確に課金を行うことができる。また、上記のような統計情報を用いることにより、汎用的なＩＰコア２１に対する課金を実現することができる。

　諾否部３０は、取得部３２、生成部３５、暗号復号部３７、保存部３３、ライセンス情報確認部３１、許可部３４を備える。

　取得部３２は、ＩＰコア２１内に記録された統計情報を取得する。取得部３２が統計情報を取得した後、ＩＰコア２１内の統計情報は随時更新される。

　生成部３５は、ＩＰコア２１より取得した統計情報より、ハッシュ関数を用いて、ハッシュ値を生成する。ハッシュ関数は、例えばＭＤ５、ＳＨＡ－１等のアルゴリズムである。
　暗号復号部３７は、情報処理装置１０１より配布された秘密鍵Ａを用いてデータの暗号化又は復号を行う。暗号復号部３７は、生成部３５が生成した統計情報のハッシュ値を暗号化する。また、暗号復号部３７は、０Ｓ１０より受信しライセンス情報のハッシュ値を復号する。

　保存部３３は、暗号復号部３７が暗号化した統計情報のハッシュ値をメモリ２に保存する。
　ライセンス情報確認部３１は、０Ｓ１０を介して課金サーバ４０より受信したライセンス情報が真正であることを確認する。
　許可部３４は、ライセンス情報確認部３１によりライセンス情報の真正性が確認された場合、ＩＰコア２１へライセンス情報を送信し、ＩＰコア２１の動作を許可する。これにより、ユーザはＩＰコア２１の使用が可能となる。

　メモリ２は、データを一時的に保持し、ハードウェア１と０Ｓ１０との間でデータの授受を行うインタフェースとして動作する。ＩＰコア２１より取得した統計情報は、諾否部３０がメモリ２にマップすることにより０Ｓ１０に送信される。また、メモリ２は、ＯＳ１０から統計情報確認部１１がＩＰコア２１内の統計情報を参照するためのインタフェースとしても機能する。本実施の形態にかかる情報処理装置１０１の処理は、メモリ２及び後述する課金サーバ４０とのインタフェースを指定するだけで実現可能であるため、使用するＯＳの制限を受けず、汎用的なコンピュータに対して適用することができる。

　課金サーバ４０は、暗号復号部４７、統計情報確認部４１、諾否部４８、データベース４２を備える。

　暗号復号部４７は、情報処理装置１０１より配布された公開鍵Ａ又はＢを用いて、データの暗号化又は復号を行う。暗号復号部４７は、情報処理装置１０１より受信した、暗号化された統計情報及びハッシュ値を復号する。また、暗号復号部４７は、生成部４５が生成したハッシュ値及びライセンス情報を、それぞれ公開鍵Ａ、公開鍵Ｂを用いて暗号化する。
　統計情報確認部４１は、情報処理装置１０１より受信した統計情報の真正性を確認する。

　諾否部４８は、保存部４６、生成部４５、送信部４３を備える。
　保存部４６は、統計情報確認部４１により真正性が確認された統計情報をデータベース４２へ保存する。
　生成部４５は、ユーザがＩＰコア２１を使用する権利を有していることを示すライセンス情報を生成する。また、生成部４５は、生成したライセンス情報より、ハッシュ関数を用いてハッシュ値を生成する。
　送信部４３は、情報処理装置１０１に対し、暗号化されたハッシュ値とライセンス情報を送信する。

　続いて、図３に示すフローチャートを用いて、情報処理システム２００が実行する処理について説明する。本実施の形態では、公開鍵暗号方式とハッシュ関数方式とを組み合わせた方式により通信を行う。

　初めに、情報処理システム２００は、諾否部３０に秘密鍵Ａを、ＯＳ１０に秘密鍵Ｂを保有させる。また、情報処理システム２００は、起動時に、課金サーバ４０に対し、公開鍵Ａ、Ｂを送付する。

　取得部３２は、ＩＰコア２１内に記録された統計情報を取得する（ステップＳ１）。生成部３５は、ハッシュ関数を用いて、取得した統計情報よりハッシュ値を生成する（ステップＳ２）。暗号復号部３７は、生成部３５が生成したハッシュ値を秘密鍵Ａにより暗号化する（ステップＳ３）。保存部３３は、暗号化したハッシュ値をメモリ２に保存する。また、保存部３３は、ＩＰコア２１より取得した統計情報をメモリ２に保存する。

　ＯＳ１０からは、統計情報確認部１１により、平文の統計情報と、暗号化されたハッシュ値の両方を確認することができる。統計情報確認部１１は、保存部３３によりメモリ２に保存された統計情報と、ＩＰコア２１内に保存されている統計情報とを比較する（ステップＳ４）。具体的には、統計情報確認部１１は、諾否部３０を介さずにＩＰコア２１内の統計情報を参照（取得）し、その統計情報と、保存部３３によりメモリ２に保存された統計情報とを比較し、差異がないかを確認する。メモリ２に保存された統計情報がＩＰコア２１内の統計情報の内容と一致していれば、諾否部３０を介してメモリ２に保存された統計情報が真正であることが確認できる。

　ＩＰコア２１内の統計情報は随時更新されるため、ＩＰコア２１内の統計情報と、メモリ２上の統計情報とは、例えばＩＰコア２１の稼働時間などが完全には一致しないことがある。統計情報確認部１１は、これらの差異について一定の基準である閾値を設け、閾値を超えない差異については誤差の範囲内であり、統計情報の真正性に影響しないものとみなす。統計情報確認部１１は、閾値を超える差異を検出した場合、ＩＰコア２１内の統計情報とメモリ２上の統計情報との間に差異があると判定する。

　例えば、ＩＰコア２１の稼働時間について、上記の閾値を１秒とすれば、ＩＰコア２１内の統計情報の稼働時間が、メモリ２に保存された統計情報の稼働時間より１秒未満の時間だけ長かったとしても、メモリ２に保存された統計情報は真正であると判断する。閾値は、取得部３２がＩＰコア２１から統計情報を取得する際の所要時間、生成部３５が統計情報からハッシュ値を生成する時間、ＩＰコア２１に対する課金単位等を考慮して設定することができる。

　統計情報確認部１１は、閾値を超える差異を判定した場合にエラーメッセージを出力して、メモリ２上の統計情報が真正でないことをユーザに対し通知してもよい。

　なお、上記のように閾値を設けて差異を判定することなく、取得部３２がＩＰコア２１から統計情報を取得した時点における統計情報をＩＰコア２１やメモリ２に一時的に記憶させ、その統計情報と、諾否部３０を介してメモリ２に保存された統計情報とを比較し、内容が一致することを確認してもよい。

　また、統計情報確認部１１は、暗号化され、メモリ２上に保存されたハッシュ値のデータ長を確認することにより、暗号化されたデータ内に不要な情報が無いことを確認する。
　例えば、生成部３５がＳＨＡ－１のアルゴリズムにより統計情報のハッシュ値を生成する場合、２０バイトのハッシュ値が生成される。このハッシュ値を暗号復号部３７により暗号化した場合、通常、暗号化されたハッシュ値も同程度のデータ長となる。したがって、統計情報確認部１１は、暗号化されたデータ内に、統計情報のハッシュ値以外の不要な情報が含まれているか否かを、暗号化されたデータのデータ長を確認することにより判定することができる。具体的には、上述の場合と同様、一定の基準である閾値を設ける方法がある。例えば閾値を３０バイトとすれば、暗号化されたデータが３０バイト以上であった場合、統計情報確認部１１は、暗号化したデータ内に、統計情報以外の情報が含まれていると判断し、処理を中止する。その場合、統計情報確認部１１は、エラーメッセージを出力して、暗号化したデータ内に統計情報以外の情報が含まれたことをユーザに対し通知してもよい。

　上記の処理により、諾否部３０より取得した統計情報及び暗号化されたハッシュ値の真正性が確認できた場合、暗号復号部１７は、諾否部３０より受信した統計情報を秘密鍵Ｂにより暗号化する。送信部１６は、課金サーバ４０に対し、暗号化された統計情報とハッシュ値を送信する（ステップＳ５）。送信部１６は、統計情報確認部１１により真正性が確認されたデータが課金サーバ４０に正常に送信された場合、その旨をユーザに通知してもよい。また、送信日時及び送信結果の履歴を記憶して、ユーザがいつでも履歴を確認できるようにしてもよい。
　また、上記では諾否部３０より取得した統計情報及び暗号化されたハッシュ値の真正性が確認できた場合に課金サーバ４０にデータを送信するとしたが、いずれか一方の真正性が確認できた場合にデータの送信を許可してもよい。

　暗号復号部４７は、事前に入手した公開鍵Ａ、Ｂを用いて、受信した統計情報とハッシュ値を復号する（ステップＳ６）。統計情報確認部４１は、送信された統計情報の真正性を確認する（ステップＳ７）。例えば、復号した統計情報からハッシュ値を生成し、復号したハッシュ値と一致することを確認する。
　保存部４６は、統計情報をデータベース４２へ保存する（ステップＳ８）。

　以上の処理によって、情報処理システム２００は、ＩＰコア２１から取得した統計情報を情報処理装置１０１から課金サーバ４０に対して安全に送信することができる。また、ユーザは、情報処理装置１０１が課金サーバ４０に対して統計情報のみを送信していることを明瞭に確認することができる。

　次に、図４に示したフローチャートを用いて、情報処理システム２００において、ベンダがユーザのライセンス情報に基づいて、ユーザのＩＰコア２１に対する使用を制御する処理について説明する。

　初めに、生成部４５は、ユーザがＩＰコア２１を使用する権利を有していることを示すライセンス情報を生成する（ステップＳ９）。生成部４５は、生成したライセンス情報からハッシュ関数を用いてハッシュ値を生成する（ステップＳ１０）。暗号復号部４７は、生成部４５が生成したハッシュ値を、公開鍵Ａを用いて暗号化する（ステップＳ１１）。暗号復号部４７は、生成部４５が生成したライセンス情報を、公開鍵Ｂを用いて暗号化する（ステップＳ１２）。送信部４３は、情報処理装置１０１に対し、暗号化されたハッシュ値とライセンス情報を送信する。

　暗号復号部１７は、送信部４３から送信されたライセンス情報を、秘密鍵Ｂを用いて復号する（ステップＳ１３）。統計情報確認部１１は、送信部４３から送信されたライセンス情報の内容及びハッシュ値のデータ長が短いことを確認することにより、送信部４３が不要な情報を送信していないことを確認する。例えば、ステップＳ４の処理と同様、一定の基準である閾値を設けて確認を行う。
　送信部１６は、ハッシュ値とライセンス情報を諾否部３０へ送信する。暗号復号部３７は、送信部１６より送信されたハッシュ値を、秘密鍵Ａを用いて復号する（ステップＳ１４）。

　ライセンス情報確認部３１は、ライセンス情報が真正であることを確認する（ステップＳ１５）。ライセンス情報確認部３１によりライセンス情報の真正性が確認された場合、許可部３４は、ＩＰコア２１へライセンス情報を送信し、ＩＰコア２１の動作を許可する（ステップＳ１６）。これにより、ユーザはＩＰコア２１の使用が可能となる。

　以上の処理により、課金サーバ４０から情報処理装置１０１のＩＰコア２１に対して、安全かつ明瞭に、ＩＰコア２１に関するライセンス情報を送信することができる。また、送信されたライセンス情報に基づいて、ユーザに対し、ＩＰコア２１の使用を許可することができる。

　上述した情報処理装置１０１と課金サーバ４０との間の一連の処理は、一定の間隔で継続して行うことにより、ＩＰコア２１の統計情報の収集やライセンス情報の反映をリアルタイムで行うことが可能となる。また、これにより、ユーザは必要に応じて柔軟にＩＰコア２１の機能を有効又は無効にすることができ、オンデマンドな課金体系を確立することができる。
　また、課金サーバ４０との接続が切断された場合や、課金サーバ４０から入手したライセンス情報が不正なものであった場合は、許可部３４により、ユーザのＩＰコア２１の使用を停止させることができる。

　以上、説明したように、本実施の形態にかかる情報処理システムによれば、不正な情報に基づいた課金を防ぐことが可能である。
　また、本実施の形態にかかる情報処理方法によれば、課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部から、課金サーバへ送信するための統計情報を取得し、前記ＩＰコアから取得された統計情報と前記諾否部から取得された統計情報とを比較して、前記諾否部から取得された統計情報の真正性を確認するので、不正な情報に基づいた課金を防ぐことが可能である。

＜実施の形態３＞
　以下、図５を用いて本発明の実施の形態３について説明する。本実施の形態では、情報処理装置１０２と課金サーバ４０とのネットワークを介した接続が切断されている場合に、情報処理装置１０２がＩＰコア２１の統計情報を収集する機構及びユーザがＩＰコア２１のライセンス情報を更新する機構を説明する。

　図５に示したように、情報処理装置１０２は、０Ｓ１０、ハードウェア１を備える。また、０Ｓ１０とハードウェア１との間のデータのやりとりは、メモリ２を介して行う。
　ＯＳ１０は、統計情報確認部１１、統計情報出力部１２、ライセンス情報入力部１３を備える。

　統計情報確認部１１は、保存部３３により保存された統計情報の真正性を確認する。
　統計情報出力部１２は、ユーザが統計情報とハッシュ値を出力する機能を有する。統計情報出力部１２は、例えば、ＣＤＲＯＭ、ＣＤＲＷ、ＤＶＤ等の不揮発性の光ディスクへの書き込みが可能な光ディスクドライブである。
　ライセンス情報入力部１３は、ユーザが、ライセンス情報及び暗号化されたハッシュ値を情報処理装置１０２にインストールする機能を有する。

　ハードウェア１は、ＩＰコアモジュール２０、諾否部３０、メモリ２、不揮発性メモリ３を備える。
　ＩＰコアモジュール２０は、課金の対象であるＩＰコア２１を備える。
　諾否部３０は、取得部３２、保存部３３、生成部３５、暗号復号部３７、ライセンス情報確認部３１、バックアップ部３６、許可部３４を備える。

　取得部３２は、ＩＰコア２１より統計情報を取得する。
　保存部３３は、取得部３２が取得した統計情報を、不揮発性メモリ３に保存する。保存部３３は、不揮発性メモリ３に保存した統計情報を一定期間の間保持する。また、保存部３３は、統計情報と暗号化されたハッシュ値をメモリ２に保存する。

　生成部３５は、ユーザがＩＰコア２１のライセンスを更新する際に、不揮発性メモリ３内に保存されている統計情報より、ハッシュ関数を用いてハッシュ値を生成する。また、生成部３５は、ベンダから入手したライセンス情報より、ハッシュ関数を用いてハッシュ値を生成する。
　暗号復号部３７は、生成部３５が生成したハッシュ値を秘密鍵Ａにより暗号化する。また、暗号復号部３７は、ライセンス情報入力部１３より入力されたハッシュ値を、秘密鍵Ａを用いて復号する。
　ライセンス情報確認部３１は、ライセンス情報入力部１３より入力されたライセンス情報の真正性を確認する。
　バックアップ部３６は、情報処理装置１０２にインストールされたライセンス情報を不揮発性メモリ３に保存する。
　許可部３４は、保存されたライセンス情報に基づいて、ＩＰコア２１に対し動作の許可を行う。

　メモリ２は、データを一時的に保持し、ハードウェア１と０Ｓ１０との間でデータの授受を行うインタフェースとして動作する。ＩＰコア２１より取得した統計情報は、諾否部３０がメモリ２にマップすることにより０Ｓ１０に送信される。また、メモリ２は、ＯＳ１０から統計情報確認部１１がＩＰコア２１内の統計情報を参照するためのインタフェースとしても機能する。
　不揮発性メモリ３は、電源が供給されていない状態であっても情報を保持する、ハードディスク等の記憶装置である。

　情報処理装置１０２と課金サーバとの接続が切断されている場合に、情報処理装置１０２が行う処理を説明する。
　初めに、取得部３２がＩＰコア２１より統計情報を取得する。保存部３３は、取得部３２が取得した統計情報を、不揮発性メモリ３に保存する。保存部３３は、不揮発性メモリ３に保存した統計情報を一定期間の間保持する。

　生成部３５は、ユーザがＩＰコア２１のライセンスを更新する際に、不揮発性メモリ３内に保存されている統計情報より、ハッシュ関数を用いてハッシュ値を生成する。暗号復号部３７は、生成部３５が生成したハッシュ値のみを秘密鍵Ａを用いて暗号化する。保存部３３は、統計情報と暗号化されたハッシュ値をメモリ２に保存する。

　統計情報確認部１１は、ＯＳ上で保存部３３により保存された統計情報の真正性を確認する。ユーザは、統計情報出力部１２より、統計情報とハッシュ値を手動により出力する。ユーザは、課金サーバと接続可能な環境において、課金サーバに対して出力した統計情報とハッシュ値を送信する。ベンダは、課金サーバにて、事前に配布されている公開鍵Ａを用いてハッシュ値を復号し、統計情報の真正性を確認する。ベンダは、真正性が確認された統計情報を課金サーバのデータベースに保存する。

　ユーザは、課金サーバと接続可能な環境において、課金サーバよりライセンス情報を入手する。ユーザは、入手したライセンス情報を情報処理装置１０２に手動でインストールすることにより、ライセンスを更新することができる。
　課金サーバにより生成されたライセンス情報の真正性を担保するため、生成部３５は、入手したライセンス情報より、ハッシュ関数を用いてハッシュ値を生成する。暗号復号部３７は、公開鍵Ａを用いてハッシュ値のみを暗号化する。

　ユーザは、ライセンス情報及び暗号化されたハッシュ値をライセンス情報入力部１３よりインストールする。暗号復号部３７は、ライセンス情報入力部１３より入力されたハッシュ値を、秘密鍵Ａを用いて復号する。ライセンス情報確認部３１は、ライセンス情報の真正性を確認する。バックアップ部３６は、インストールされたライセンス情報を不揮発性メモリ３に保存する。許可部３４は、保存されたライセンス情報に基づいて、ＩＰコア２１に対し動作の許可を行う。

　以上説明したように、本実施の形態によれば、情報処理装置１０２と課金サーバとの接続が切断されている場合であっても、不正な情報に基づいた課金を防ぐことが可能である。

＜ハードウェアの構成例＞
　図６は、情報処理を実現するためのハードウェア構成例を示すブロック図である。当該ハードウェア構成は、プロセッサ３０１とメモリ３０２を備えている。

　プロセッサ３０１は、メモリ３０２からコンピュータプログラム（情報処理プログラム）を読み出して実行することで、上述の実施形態の統計情報確認部１１において０Ｓ１０の処理を行う。ここで、情報処理プログラムは、ＩＰコアの使用状況を示す統計情報を取得し、出力するステップと、前記統計情報の真正性を確認するステップを、コンピュータに実行させるものである。

　プロセッサ３０１は、例えば、マイクロプロセッサ、MPU（Micro Processing Unit）、又はCPU（Central Processing Unit）であってもよい。プロセッサ３０１は、複数のプロセッサを含んでもよい。

　メモリ３０２は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ３０２は、プロセッサ３０１から離れて配置されたストレージを含んでもよい。この場合、プロセッサ３０１は、図示されていないI/Oインタフェースを介してメモリ３０２にアクセスしてもよい。

　図６の例では、メモリ３０２は、ソフトウェアモジュール群を格納するために使用される。プロセッサ３０１は、これらのソフトウェアモジュール群をメモリ３０２から読み出して実行することで、上述の実施形態において説明された情報処理システムの処理を行うことができる。

　プロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む１又は複数のプログラムを実行する。このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、Compact Disc Read Only Memory（CD-ROM）、CD-R、CD-R/W、半導体メモリ（例えば、マスクROM、Programmable ROM（PROM）、Erasable PROM（EPROM）、フラッシュROM、Random Access Memory（RAM））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
　例えば、上述の例では、１つの諾否部３０に対して１つのＩＰコア２１が接続している構成を用いて説明を行ったが、これに限らず、１つの諾否部３０に対して複数のＩＰコア２１を接続してもよい。複数のＩＰコア２１のライセンス情報をそれぞれ識別して、ＩＰコア２１のそれぞれに対し、ライセンスの有効又は無効を課金サーバ４０からリアルタイムに切り替えられるようにしてもよい。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　課金のための統計情報を記憶するＩＰコアと、
　前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部であって、前記ＩＰコアから前記統計情報を取得し、課金サーバへ送信するための統計情報を出力する諾否部と、
　前記ＩＰコアに記憶された統計情報と前記諾否部から出力された統計情報とを比較して、前記諾否部から出力された統計情報の真正性を確認する統計情報確認部と、
　を備える課金情報処理装置。
　（付記２）
　前記統計情報確認部は、
　前記ＩＰコアに記憶された統計情報と前記諾否部から出力された統計情報との差分が所定の閾値の範囲内にある場合に前記諾否部から出力された統計情報が真正であると判定し、前記閾値の範囲外にある場合に前記諾否部から出力された統計情報が真正でないと判定する、
　付記１に記載の課金情報処理装置。
　（付記３）
　前記諾否部は、前記出力する統計情報に基づいてハッシュ値を生成し、前記ハッシュ値を暗号化し、
　前記統計情報確認部は、前記暗号化されたハッシュ値のデータ長に基づいて、前記諾否部から出力する統計情報の真正性を確認する、
　付記１又は２に記載の課金情報処理装置。
　（付記４）
　前記統計情報確認部は、
　前記暗号化されたハッシュ値のデータ長が所定の長さより短い場合に、前記諾否部から出力された統計情報が真正であると判定し、前記所定の長さより長い場合に前記諾否部から出力された統計情報が真正でないと判定する、
　付記３に記載の課金情報処理装置。
　（付記５）
　前記諾否部から出力された統計情報が真正であると確認された場合に、前記諾否部から出力された統計情報を前記課金サーバに送信する送信部をさらに備える、
　付記１から４のいずれか１項に記載の課金情報処理装置。
　（付記６）
　前記諾否部から出力された統計情報が真正であると確認された場合に、前記諾否部から出力された統計情報と、前記暗号化されたハッシュ値を前記課金サーバに送信する送信部をさらに備える、
　付記３又は４に記載の課金情報処理装置。
　（付記７）
　前記諾否部から出力された統計情報が真正であると確認された場合に、前記諾否部から出力された統計情報を外部記憶装置に出力する出力部をさらに備える、
　付記１から６のいずれか１項に記載の課金情報処理装置。
　（付記８）
　前記統計情報は、
　前記ＩＰコアの稼働時間、
　前記ＩＰコアの通信量、
　前記ＩＰコアの負荷率、
　前記ＩＰコアの消費電力、
　前記ＩＰコアの温度、
　の少なくとも１つを含む、付記１から７のいずれか１項に記載の課金情報処理装置。
　（付記９）
　付記１から８のいずれか１項に記載の課金情報処理装置と、
　前記課金情報処理装置と通信可能であって、前記課金情報処理装置より受信した統計情報に基づいて、前記ＩＰコアを使用するユーザに対して課金する課金サーバと、
　を備える課金情報処理システム。
　（付記１０）
　前記課金サーバは、
　前記ＩＰコアの使用を前記ユーザに許可するか否かを示すライセンス情報を生成する生成部をさらに備え、
　前記諾否部は、前記ライセンス情報に基づいて、前記ＩＰコアの動作又は停止を行う、
　付記９に記載の課金情報処理システム。
　（付記１１）
　課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、
　前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部から、課金サーバへ送信するための統計情報を取得し、
　前記ＩＰコアから取得された統計情報と前記諾否部から取得された統計情報とを比較して、前記諾否部から取得された統計情報の真正性を確認する
　課金情報処理方法。
　（付記１２）
　課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、
　前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否部から、課金サーバへ送信するための統計情報を取得し、
　前記ＩＰコアから取得された統計情報と前記諾否部から取得された統計情報とを比較して、前記諾否部から取得された統計情報の真正性を確認することを
　コンピュータに実行させる、課金情報処理プログラム。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０２０年３月１９日に出願された日本出願特願２０２０－０４９４１９を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１　ハードウェア
　２　メモリ
　３　不揮発性メモリ
　１０　０Ｓ
　１１、４１　統計情報確認部
　１２　統計情報出力部
　１３　ライセンス情報入力部
　３５、４５　生成部
　１６、４３　送信部
　１７、３７、４７　暗号復号部
　２０　ＩＰコアモジュール
　２１　ＩＰコア
　３０、４８　諾否部
　３１　ライセンス情報確認部
　３２　取得部
　３３、４６　保存部
　３４　許可部
　３６　バックアップ部
　４０　課金サーバ
　４２　データベース
　１００、１０１、１０２　情報処理装置
　２００　情報処理システム

Claims

　課金のための統計情報を記憶するＩＰコアと、
　前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否手段であって、前記ＩＰコアから前記統計情報を取得し、課金サーバへ送信するための統計情報を出力する諾否手段と、
　前記ＩＰコアに記憶された統計情報と前記諾否手段から出力された統計情報とを比較して、前記諾否手段から出力された統計情報の真正性を確認する統計情報確認手段と、
　を備える課金情報処理装置。
　前記統計情報確認手段は、
　前記ＩＰコアに記憶された統計情報と前記諾否手段から出力された統計情報との差分が所定の閾値の範囲内にある場合に前記諾否手段から出力された統計情報が真正であると判定し、前記閾値の範囲外にある場合に前記諾否手段から出力された統計情報が真正でないと判定する、
　請求項１に記載の課金情報処理装置。
　前記諾否手段は、前記出力する統計情報に基づいてハッシュ値を生成し、前記ハッシュ値を暗号化し、
　前記統計情報確認手段は、前記暗号化されたハッシュ値のデータ長に基づいて、前記諾否手段から出力する統計情報の真正性を確認する、
　請求項１又は２に記載の課金情報処理装置。
　前記統計情報確認手段は、
　前記暗号化されたハッシュ値のデータ長が所定の長さより短い場合に、前記諾否手段から出力された統計情報が真正であると判定し、前記所定の長さより長い場合に前記諾否手段から出力された統計情報が真正でないと判定する、
　請求項３に記載の課金情報処理装置。
　前記諾否手段から出力された統計情報が真正であると確認された場合に、前記諾否手段から出力された統計情報を前記課金サーバに送信する送信手段をさらに備える、
　請求項１から４のいずれか１項に記載の課金情報処理装置。
　前記諾否手段から出力された統計情報が真正であると確認された場合に、前記諾否手段から出力された統計情報と、前記暗号化されたハッシュ値を前記課金サーバに送信する送信手段をさらに備える、
　請求項３又は４に記載の課金情報処理装置。
　前記諾否手段から出力された統計情報が真正であると確認された場合に、前記諾否手段から出力された統計情報を外部記憶装置に出力する出力手段をさらに備える、
　請求項１から６のいずれか１項に記載の課金情報処理装置。
　前記統計情報は、
　前記ＩＰコアの稼働時間、
　前記ＩＰコアの通信量、
　前記ＩＰコアの負荷率、
　前記ＩＰコアの消費電力、
　前記ＩＰコアの温度、
　の少なくとも１つを含む、請求項１から７のいずれか１項に記載の課金情報処理装置。
　請求項１から８のいずれか１項に記載の課金情報処理装置と、
　前記課金情報処理装置と通信可能であって、前記課金情報処理装置より受信した統計情報に基づいて、前記ＩＰコアを使用するユーザに対して課金する課金サーバと、
　を備える課金情報処理システム。
　前記課金サーバは、
　前記ＩＰコアの使用を前記ユーザに許可するか否かを示すライセンス情報を生成する生成手段をさらに備え、
　前記諾否手段は、前記ライセンス情報に基づいて、前記ＩＰコアの動作又は停止を行う、
　請求項９に記載の課金情報処理システム。
　課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、
　前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否手段から、課金サーバへ送信するための統計情報を取得し、
　前記ＩＰコアから取得された統計情報と前記諾否手段から取得された統計情報とを比較して、前記諾否手段から取得された統計情報の真正性を確認する
　課金情報処理方法。
　課金のための統計情報を記憶するＩＰコアから前記統計情報を取得し、
　前記ＩＰコアのライセンス情報に基づいて、前記ＩＰコアの動作の諾否を制御する諾否手段から、課金サーバへ送信するための統計情報を取得し、
　前記ＩＰコアから取得された統計情報と前記諾否手段から取得された統計情報とを比較して、前記諾否手段から取得された統計情報の真正性を確認することを
　コンピュータに実行させる、課金情報処理プログラムが格納された非一時的なコンピュータ可読媒体。