JP5152640B2 - Software management system - Google Patents

Software management system Download PDF

Info

Publication number
JP5152640B2
JP5152640B2 JP2007324765A JP2007324765A JP5152640B2 JP 5152640 B2 JP5152640 B2 JP 5152640B2 JP 2007324765 A JP2007324765 A JP 2007324765A JP 2007324765 A JP2007324765 A JP 2007324765A JP 5152640 B2 JP5152640 B2 JP 5152640B2
Authority
JP
Japan
Prior art keywords
license
software
key
user
package
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007324765A
Other languages
Japanese (ja)
Other versions
JP2009146279A (en
Inventor
達也 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Priority to JP2007324765A priority Critical patent/JP5152640B2/en
Publication of JP2009146279A publication Critical patent/JP2009146279A/en
Application granted granted Critical
Publication of JP5152640B2 publication Critical patent/JP5152640B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、パッケージソフトウェアのソフトウェア管理システムに関し、特に、多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報の改竄を発見できるソフトウェア管理システムに関する。   The present invention relates to a software management system for packaged software, and more particularly, to a software management system capable of making detailed settings for various types of license conditions and detecting falsification of license information.

一般に、パッケージソフトウェアはソフトウェアメーカーで製造され、ユーザーに販売される。このとき、権限が無い者がパッケージソフトウェアを不正に入手しても当該ソフトウェアの利用をできなくするために、パッケージソフトウェアと共にライセンスキーが添付される場合がある。 Generally, packaged software is manufactured by a software manufacturer and sold to users. At this time, there is a case where a license key is attached together with the package software in order to make it impossible to use the software even if an unauthorized person obtains the package software illegally.

また、ソフトウェアのバージョンアップやオプションの追加購入をした場合には、このライセンスキーの情報を追加・更新する必要がある。このようなソフトウェアの不正利用等を防止し得る先行技術が記載された文献としては次のようなものがある。 In addition, when the software version is upgraded or the option is additionally purchased, it is necessary to add / update the license key information. Documents describing prior art that can prevent such unauthorized use of software include the following.

特開2004―13743号公報JP 2004-13743 A

以下、図5を参照して従来のソフトウェア管理システムを説明する。ソフトウェアメーカーPC10には、図示しないCPU、記憶部等が設けられており、この記憶部にはライセンス書き込みソフトウェア13がインストールされている。ここで、ライセンス書き込みソフトウェア13は、ライセンスキー12にライセンス情報11を書き込むソフトウェアであり、ソフトウェアメーカーのみが所持する。また、ライセンスキー12は可搬型の記憶媒体であり、例えばパスワード等で保護され,ユーザーが自由に読み書きできない構造となっている。パッケージソフトウェア14は、例えばCDロムなどの媒体に記憶され、ユーザーに販売される。 Hereinafter, a conventional software management system will be described with reference to FIG. The software maker PC 10 is provided with a CPU, a storage unit, and the like (not shown), and license writing software 13 is installed in the storage unit. Here, the license writing software 13 is software for writing the license information 11 to the license key 12, and is owned only by the software manufacturer. The license key 12 is a portable storage medium, and is protected by, for example, a password, so that the user cannot freely read and write. The package software 14 is stored in a medium such as a CD ROM and sold to the user.

つづいて、ユーザーがパッケージソフトウェア14を利用するまでに必要とされる手続について説明する。ソフトウェアメーカーは、ソフトウェアメーカーPC10を利用して、ユーザーが購入したソフトウェアとそのオプション構成に対応したライセンス情報を作成する。例えば、メインの「日−英翻訳ソフト」に電気・機械関連の「技術用語辞書」をオプションとして組み合わせて販売する様な場合である。   Next, a procedure required until the user uses the package software 14 will be described. The software manufacturer uses the software manufacturer PC 10 to create license information corresponding to the software purchased by the user and its optional configuration. For example, this is a case where the main “Japanese-English translation software” is sold by combining an electrical / mechanical “technical term dictionary” as an option.

次に、ソフトウェアメーカーは、ソフトウェアメーカーPC10を利用して、ユーザーに販売するパッケージソフトウェア14がこの様な組み合わせであることを意味するライセンス情報11を、ライセンス書き込みソフトウェア13でライセンスキー12に書き込む。そして、このパッケージソフトウェア14とライセンスキー12をユーザーに出荷する。 Next, the software manufacturer uses the software manufacturer PC 10 to write the license information 11 indicating that the package software 14 to be sold to the user is such a combination into the license key 12 using the license writing software 13. Then, the package software 14 and the license key 12 are shipped to the user.

これらを入手したユーザーは、パッケージソフトウェア14をユーザーPC20にインストールする。また、ユーザーは、ユーザーPC20に例えばUSB(Universal Serial Bus)ポートを利用してライセンスキーを装着する。ユーザーは、ユーザーPC20にインストールされたパッケージソフトウェア14を起動する。起動されたパッケージソフトウェア14は、ライセンスキー12に記憶されたライセンス情報を読み込み、これに対応した動作をする。 The user who has obtained these installs the package software 14 on the user PC 20. Also, the user attaches a license key to the user PC 20 using, for example, a USB (Universal Serial Bus) port. The user activates the package software 14 installed on the user PC 20. The activated package software 14 reads the license information stored in the license key 12 and performs an operation corresponding thereto.

このように、従来のソフトウェア管理システムは、使用権限がない者による不正な利用を防止するため、ライセンス情報11を記憶したライセンスキー12をパッケージソフトウェア22と共にユーザーに出荷していた。 As described above, the conventional software management system ships the license key 12 storing the license information 11 together with the package software 22 to the user in order to prevent unauthorized use by a person who does not have use authority.

しかし、図5で説明した従来の技術には次の問題がある。第1に、ライセンスキー12の記憶容量の問題がある。ライセンスキー12は、記憶内容を保護するため特殊なハードウェアに記憶されている。そのため、一般的なUSBメモリ等と異なり、記憶容量が少なく高価である。また、複雑なオプション構成になると容量の問題で記録しきれなくなる。   However, the conventional technique described in FIG. 5 has the following problems. First, there is a problem with the storage capacity of the license key 12. The license key 12 is stored in special hardware in order to protect the stored contents. Therefore, unlike a general USB memory or the like, the storage capacity is small and expensive. In addition, if the option configuration is complicated, it cannot be recorded due to a capacity problem.

第2に、ライセンスキー12の更新の問題がある。ユーザーが、ソフトウェアのバージョンアップやオプションの追加購入をした場合、これと同時にライセンス情報11も追加又は更新する必要がある。しかし、従来は次のいずれかの方法でライセンス情報11を更新していたが、いずれも何らかの問題があった。   Secondly, there is a problem of updating the license key 12. When the user upgrades the software or purchases additional options, the license information 11 needs to be added or updated at the same time. However, conventionally, the license information 11 has been updated by one of the following methods, but all have some problems.

まず、新たなライセンスキー12にライセンス情報11を記憶して出荷する方法がある。しかし、上述のようにライセンスキー12は高価なので、コスト上の問題がある。また、新たなライセンスキー12を出荷すると従来から使用していたライセンスキーと併せて計2つのライセンス情報11が存在することになるため、パッケージソフトウェア14を別のユーザーPC20にインストールすれば、バージョンこそ新旧で異なるものの、同時に2台のユーザーPC20でパッケージソフトウェア14を利用できてしまう。 First, there is a method in which the license information 11 is stored in a new license key 12 and shipped. However, since the license key 12 is expensive as described above, there is a problem in cost. In addition, when a new license key 12 is shipped, there are a total of two pieces of license information 11 together with the license key that has been used conventionally. Although it is different between old and new, the package software 14 can be used simultaneously by two user PCs 20.

他の方法として、ユーザーに出荷したライセンスキー12を一度メーカーに返送し、メーカーで新たなオプションに対応したライセンスキー12を書き込んで再送する方法がある。しかし、ライセンスキー12の輸送コストが必要となる上に、少なくとも数日間はユーザーがパッケージソフトウェア14を使用できなくなる。 As another method, there is a method in which the license key 12 shipped to the user is once returned to the manufacturer, and the license key 12 corresponding to the new option is written and retransmitted by the manufacturer. However, the transportation cost of the license key 12 is required, and the user cannot use the package software 14 for at least several days.

また、更に別の方法として、新しいライセンス情報11を書き込んだパッケージソフトウェア14をCDロム等で出荷する方法がある。この場合、高価なライセンスキー12を必要としないのでコスト上の問題は生じない。しかし、記憶内容を保護し得る特殊なハードウェアを利用しないで、パッケージソフトウェア14にライセンスキー12を記憶して出荷するということは、同時に、ライセンス情報11が改竄され、不正利用の危険性が生ずることを意味する。 Further, as another method, there is a method of shipping the package software 14 in which the new license information 11 is written by CD ROM or the like. In this case, since an expensive license key 12 is not required, there is no cost problem. However, storing and shipping the license key 12 in the package software 14 without using special hardware capable of protecting the stored contents simultaneously falsifies the license information 11 and creates a risk of unauthorized use. Means that.

本発明は、これらの問題点に鑑みてなされたものであり、多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報の改竄を発見できるソフトウェア管理システムを提供することを目的とする。   The present invention has been made in view of these problems, and it is an object of the present invention to provide a software management system capable of making detailed settings for various types of license conditions and detecting falsification of license information. To do.

この様な課題を達成するために請求項1記載の発明は、
パッケージソフトウェアを生成するソフトウェアメーカーPCと、このソフトウェアメーカーPCで生成されたパッケージソフトウェアをインストールして利用するユーザーPCとを備えたソフトウェア管理システムにおいて、
前記ソフトウェアメーカーPCでライセンスキー番号が書き込まれ、前記ユーザーPCに装着されたときにこのライセンスキー番号が照合されるライセンスキーと、
前記ライセンスキーを前記ソフトウェアメーカーPCに装着して、前記ライセンスキーにライセンスキー番号を書き込むライセンス書き込み手段と、
前記ソフトウェアメーカーPCにて、秘密鍵を利用して、前記パッケージソフトウェアのバージョン、オプション、データ量、使用制限のうち少なくとも一つの情報に基づくライセンス情報による電子署名を作成して生成されたライセンスファイルと、
前記パッケージソフトウェアに埋め込んだ公開鍵に対応する秘密鍵と、
を備え、
前記ユーザーPCに前記パッケージソフトウェアをインストールして、前記パッケージソフトウェアの特定箇所に組み込まれた前記ライセンスファイルを読み込み、該読み込んだライセンスファイルからライセンス情報の電子署名を読み出し、該読み出した電子署名をインストールされている前記パッケージソフトウェアに埋め込まれた公開鍵で検証するようにしたことである。

In order to achieve such a problem, the invention according to claim 1
In a software management system comprising a software manufacturer PC that generates packaged software and a user PC that installs and uses packaged software generated by the software manufacturer PC,
A license key number written in the software maker PC, and a license key that is checked when the license key number is attached to the user PC;
A license writing unit that attaches the license key to the software maker PC and writes a license key number to the license key;
A license file generated by creating an electronic signature based on license information based on at least one of the version, option, data amount, and usage restriction of the package software using a secret key at the software manufacturer PC; ,
A private key corresponding to the public key embedded in the packaged software;
With
The package software is installed on the user PC, the license file incorporated in a specific location of the package software is read, the electronic signature of the license information is read from the read license file , and the read electronic signature is installed And verifying with the public key embedded in the packaged software .

本発明では、次のような効果がある。公開鍵暗号方式を利用した電子署名を用いたので、ライセンス情報の改竄を防止できる。   The present invention has the following effects. Since an electronic signature using a public key cryptosystem is used, it is possible to prevent falsification of license information.

以下、本発明のソフトウェア管理システムを説明する。まず、本発明によるライセンス情報の改竄防止の仕組みについて概要を説明する。本発明は、公開鍵暗号方式を利用したディジタル署名を利用する。そのため、最初に使用する署名方式(例えばRSA(Rivest, Shamir, Adeleman)署名、DSA(Digital Signature Algorithm)署名等)を決定し、公開鍵と秘密鍵の組を生成する。そして、生成された秘密鍵は外部に漏洩しないように厳重にソフトウェアメーカーPC100で管理し、公開鍵222は頒布するパッケージソフトウェア221のソースコード中に埋め込む。 Hereinafter, the software management system of the present invention will be described. First, an outline of a mechanism for preventing falsification of license information according to the present invention will be described. The present invention uses a digital signature using a public key cryptosystem. Therefore, a signature scheme to be used first (for example, RSA (Rivest, Shamir, Adeleman) signature, DSA (Digital Signature Algorithm) signature, etc.) is determined, and a set of a public key and a private key is generated. The generated private key is strictly managed by the software manufacturer PC 100 so as not to be leaked to the outside, and the public key 222 is embedded in the source code of the package software 221 to be distributed.

次に、図1の構成を説明する。ソフトウェアメーカーPC100には、CPU110と記憶部120が含まれる。CPU110は、後述するライセンス書き込みソフトウェア(ライセンス書き込み手段)121、ライセンスファイル生成ソフトウェア(ライセンスファイル生成手段)122を動作させる。 Next, the configuration of FIG. 1 will be described. The software manufacturer PC 100 includes a CPU 110 and a storage unit 120. The CPU 110 operates license writing software (license writing means) 121 and license file generation software (license file generation means) 122 described later.

記憶部120にはライセンス書き込みソフトウェア121、ライセンスファイル生成ソフトウェア122がインストールされている他、秘密鍵124がインストールされている。ここで、ライセンス書き込みソフトウェア121は、ライセンスキー130にライセンスキー番号を書き込むものである。 In addition to the license writing software 121 and the license file generation software 122 installed in the storage unit 120, a secret key 124 is installed. Here, the license writing software 121 writes the license key number into the license key 130.

また、ライセンス情報XML123は、後にライセンスファイル126の一部を構成するものとしてユーザーに出荷されるものであり、対応するライセンスキーの番号、ユーザーに使用を許諾するソフトウェアオプションの情報等のライセンス情報が記憶され、表現能力に優れ、多種類のライセンスに対して細かな制限をかけることができるものである。 Further, the license information XML 123 is shipped to the user as a part of the license file 126 later, and the license information such as the corresponding license key number and the information of the software option licensed to the user is stored. It is memorized, has excellent expressive ability, and can be used to restrict various types of licenses.

次に、ライセンスファイルの生成方法について図2を参照して説明する。図2はライセンスファイルの作成方法のフローチャートである。まず、ソフトウェアメーカーは、ソフトウェアメーカーPC100を利用して、ユーザーが購入したパッケージソフトウェア221とそのオプション構成に対応したライセンス情報をXML形式で作成する。すなわち、ライセンス情報XML123を作成する。 Next, a method for generating a license file will be described with reference to FIG. FIG. 2 is a flowchart of a license file creation method. First, the software manufacturer uses the software manufacturer PC 100 to create package information 221 purchased by the user and license information corresponding to the optional configuration in XML format. That is, the license information XML 123 is created.

ライセンスファイル生成ソフトウェア122は、CPU110の命令に基づいて、ライセンス情報XML123を読み込んで、次の様に電子署名125を生成し、この電子署名125を付けたライセンスファイル126を生成する。 The license file generation software 122 reads the license information XML 123 based on an instruction from the CPU 110, generates an electronic signature 125 as follows, and generates a license file 126 with the electronic signature 125 attached.

具体的な手順としては、CPU110が、例えばCDロムなどの媒体に記憶されたパッケージソフトウェア221に埋め込んだ公開鍵222に対応する秘密鍵124を読み込む(図2のSA1)。つづいて、CPU110は、ライセンス情報XML123を読み込む(SA2)。そして、CPU110は、ライセンス情報XML123の電子署名125を、秘密鍵124を使用して生成する(SA3)。 As a specific procedure, the CPU 110 reads the secret key 124 corresponding to the public key 222 embedded in the package software 221 stored in a medium such as CD ROM (SA1 in FIG. 2). Subsequently, the CPU 110 reads the license information XML 123 (SA2). Then, the CPU 110 generates the electronic signature 125 of the license information XML 123 using the private key 124 (SA3).

この電子書名125は、CPU110の命令により、ライセンスファイル126に出力される(SA4)。また、CPU110は、ライセンス情報XML123についてもライセンスファイル126に出力する(SA5)。つまり、ライセンスファイル126は、主としてライセンス情報XML123の内容が記憶されたものであるが、出荷される際は、改竄防止のために、これに電子署名125が付けられる。 The electronic book name 125 is output to the license file 126 in accordance with an instruction from the CPU 110 (SA4). The CPU 110 also outputs the license information XML 123 to the license file 126 (SA5). That is, the license file 126 mainly stores the contents of the license information XML 123, but when shipped, an electronic signature 125 is attached to the license file 126 to prevent tampering.

つづいて、ライセンスの検証方法について説明する。図3は、ライセンスの検証方法のフローチャートである。ユーザーに出荷されたパッケージソフトウェア221は、ユーザーPC200にインストールされ、起動時や特定の機能実行時に以下の処理を呼び出し、XMLファイルで作成されたライセンス情報を取得する。そして、取得された情報に基づいて起動・機能実行の可否を判断し、適切なライセンスが確認できれば実行する。 Next, a license verification method will be described. FIG. 3 is a flowchart of the license verification method. The package software 221 shipped to the user is installed in the user PC 200, and calls the following processing when starting up or executing a specific function, and acquires license information created in an XML file. Then, based on the acquired information, it is determined whether activation / function execution is possible, and if an appropriate license can be confirmed, it is executed.

まず、ユーザーPC200のCPU210は、パッケージソフトウェア211の特定箇所に組み込まれたライセンスファイル223を読み込む(SB1)。CPU210は、ライセンスファイル223から、電子署名125と共に、ライセンス情報XML123を読み込む(SB2、SB3)。 First, the CPU 210 of the user PC 200 reads the license file 223 incorporated in a specific location of the package software 211 (SB1). The CPU 210 reads the license information XML 123 together with the electronic signature 125 from the license file 223 (SB2, SB3).

CPU210は、ライセンス情報XML123の電子署名125を、パッケージソフトウェア221に埋め込まれた公開鍵222で検証する(SB4)。CPU210は、検証に成功したら、ライセンス情報を呼び出し元のパッケージソフトウェア221に返す(SB5)。ただし、上述の何れかの処理でライセンスファイル223を読めない等のエラーが発生したら、適切なライセンスが無いものと判断する(SB6)。 The CPU 210 verifies the electronic signature 125 of the license information XML 123 with the public key 222 embedded in the package software 221 (SB4). If the verification is successful, the CPU 210 returns the license information to the calling package software 221 (SB5). However, if an error occurs such that the license file 223 cannot be read in any of the processes described above, it is determined that there is no appropriate license (SB6).

このように、公開鍵暗号方式を利用した電子署名を用いているので、ライセンスファイル223の改竄を発見でき、利用権限の無い者によるソフトウェアの不正利用を防止できる。つまり、電子署名の検証が成功するためには、ソフトウェアに埋め込まれた公開鍵223に対応した秘密鍵124で署名する必要がある。また、公開鍵暗号方式の特性上、公開鍵から秘密鍵を推測することは極めて困難である。従って、秘密鍵124が漏洩するかパッケージソフトウェア221に埋め込まれた公開鍵222を改変できない限り、ライセンスファイル223の改竄による不正利用は極めて困難である。 As described above, since the electronic signature using the public key cryptosystem is used, it is possible to discover the falsification of the license file 223 and to prevent unauthorized use of the software by a person without usage authority. That is, in order to successfully verify the electronic signature, it is necessary to sign with the private key 124 corresponding to the public key 223 embedded in the software. Also, due to the characteristics of the public key cryptosystem, it is extremely difficult to guess the secret key from the public key. Therefore, unless the private key 124 is leaked or the public key 222 embedded in the package software 221 cannot be altered, unauthorized use by falsification of the license file 223 is extremely difficult.

また、ライセンス情報の記述にXMLを使用するため、製品体系の変化に容易に対応することができる。すなわち、従来の方式では、ライセンスキーの容量に制限があったため、情報に冗長性を持たせることができず、このためオプションの種類が増えたり製品体系が変わったりしたときに、ライセンスキー内のフォーマットを大きく変更する必要があった。これに対し、本発明ではXMLを使用するため、既存(つまり製品体系の変化が生ずる前)の記述方法を大きく変えることなく、新しいオプションを追加できる。   In addition, because XML is used to describe license information, it is possible to easily cope with changes in the product system. In other words, with the conventional method, the capacity of the license key is limited, so information cannot be made redundant. Therefore, when the types of options increase or the product system changes, The format had to be changed significantly. On the other hand, since XML is used in the present invention, a new option can be added without greatly changing the existing description method (that is, before the change of the product system occurs).

さらに、ライセンス情報の記述にXMLを使用するため、表現能力が格段に向上し、多種類のライセンスに対して細かな制限をかけることができる。従って、例えばオプション毎のバージョン制限、使用期限の制限、データ量等の数量の制限ができる。 In addition, because XML is used to describe license information, the expression capability is greatly improved, and fine restrictions can be imposed on many types of licenses. Therefore, for example, version restriction for each option, restriction on the expiration date, and quantity such as data amount can be restricted.

また、従来と同様に、記憶内容を保護し得る特殊なハードウェアからなるライセンスキー230を使用しているので、不正コピーを防止できる。すなわち、ライセンスファイル223とパッケージソフトウェア221をコピーしても、対応するライセンスキー230が無ければソフトウェアは動作しない。また、ライセンスキー230は専用ハードウェアのため、偽造は困難である。従って、ライセンスキー230の偽造、またはソフトウェアの不正改変が行われなければ、ライセンスファイル223のコピーによる不正利用ができない。   Further, as in the prior art, since the license key 230 made of special hardware capable of protecting the stored contents is used, unauthorized copying can be prevented. That is, even if the license file 223 and the package software 221 are copied, the software will not operate unless there is a corresponding license key 230. Further, since the license key 230 is dedicated hardware, it is difficult to forge. Therefore, unauthorized use by copying the license file 223 cannot be performed unless the license key 230 is counterfeited or software is illegally altered.

また、従来と同様に、ライセンスの更新が容易である。ライセンスの追加購入・バージョンアップの際は、ライセンスファイル223を任意の方法(電子メール、CD-Rの郵送等)でユーザーに送付し、ユーザーPC200の所定の場所にコピーするだけで良い。   In addition, as in the past, it is easy to update the license. When the license is additionally purchased or upgraded, the license file 223 may be sent to the user by any method (e-mail, CD-R mail, etc.) and copied to a predetermined location on the user PC 200.

次に、本発明の応用例を説明する。Microsoft Windows(登録商標)等のOSに搭載されているプログラムの署名機能を使用し、ソフトウェアにも電子署名を用いることにより、プログラム中の公開鍵を改変されることによる不正利用のリスクは軽減できる。また、バージョンアップの都度、秘密鍵・公開鍵の組を変更することにより、秘密鍵の推測による不正利用のリスクは軽減できる。 Next, application examples of the present invention will be described. By using the signature function of the program installed in the OS such as Microsoft Windows (registered trademark) and using the electronic signature for the software, the risk of unauthorized use due to modification of the public key in the program can be reduced. . Also, the risk of unauthorized use due to guessing of the secret key can be reduced by changing the combination of the secret key / public key every time the version is upgraded.

つづいて、図4を参照して本発明の応用例を説明する。ソフトウェアメーカーは、ライセンス管理用サーバー300を公開し、更新ライセンスの配布を自動化する。すなわち、ユーザーPC400のライセンス登録ツール410は、図示しないCPUの命令に基づいて、ライセンスキー430から番号を読み込み、ライセンス管理サーバー300に送信する。 Next, an application example of the present invention will be described with reference to FIG. The software manufacturer makes the license management server 300 public and automates the distribution of the updated license. That is, the license registration tool 410 of the user PC 400 reads a number from the license key 430 and transmits it to the license management server 300 based on a command from a CPU (not shown).

ライセンス管理サーバー300は、図示しないCPUの命令に基づいて、対応するライセンス情報310からライセンスファイル340を作成し、ネットワークを介してユーザーPC410のライセンス登録ツールに返信する。ライセンス登録ツール410は、所定の場所にライセンスファイル340を保存する。 The license management server 300 creates a license file 340 from the corresponding license information 310 based on a command from a CPU (not shown), and sends it back to the license registration tool of the user PC 410 via the network. The license registration tool 410 stores the license file 340 in a predetermined location.

このように、ネットワークを介してライセンスファイル340を送信することにより、CD-Rの郵送等が不要となる。 In this way, sending the license file 340 via the network eliminates the need for mailing a CD-R or the like.

本発明のソフトウェア管理システムの構成図である。It is a block diagram of the software management system of this invention. ライセンスファイルの作成方法のフローチャートである。It is a flowchart of the creation method of a license file. ライセンスの検証方法のフローチャートである。It is a flowchart of the verification method of a license. 本発明の応用例の構成図である。It is a block diagram of the application example of this invention. 従来のソフトウェア管理システムの構成図である。It is a block diagram of the conventional software management system.

符号の説明Explanation of symbols

100 ソフトウェアメーカーPC
110 CPU
120 記憶部
121 ライセンス書き込みソフトウェア
122 ライセンスファイル生成ソフトウェア
123 ライセンス情報XML
124 秘密鍵
125 電子署名
126 ライセンスファイル
130 ライセンスキー
200 ユーザーPC
210 CPU
220 記憶部
221 パッケージソフトウェア
222 公開鍵
223 ライセンスファイル
230 ライセンスキー
300 ライセンス管理サーバー
310 ライセンス情報
320 ライセンス管理サーバーソフトウェア
330 ライセンスファイル生成ソフトウェア
340 ライセンスファイル
400 ユーザーPC
410 ライセンス登録ツール
420 ライセンスファイル
430 ライセンスキー



100 Software manufacturer PC
110 CPU
120 Storage Unit 121 License Writing Software 122 License File Generation Software 123 License Information XML
124 Private key 125 Electronic signature 126 License file 130 License key 200 User PC
210 CPU
220 Storage Unit 221 Package Software 222 Public Key 223 License File 230 License Key 300 License Management Server 310 License Information 320 License Management Server Software 330 License File Generation Software 340 License File 400 User PC
410 License registration tool 420 License file 430 License key



Claims (1)

パッケージソフトウェアを生成するソフトウェアメーカーPCと、このソフトウェアメーカーPCで生成されたパッケージソフトウェアをインストールして利用するユーザーPCとを備えたソフトウェア管理システムにおいて、
前記ソフトウェアメーカーPCでライセンスキー番号が書き込まれ、前記ユーザーPCに装着されたときにこのライセンスキー番号が照合されるライセンスキーと、
前記ライセンスキーを前記ソフトウェアメーカーPCに装着して、前記ライセンスキーにライセンスキー番号を書き込むライセンス書き込み手段と、
前記ソフトウェアメーカーPCにて、秘密鍵を利用して、前記パッケージソフトウェアのバージョン、オプション、データ量、使用制限のうち少なくとも一つの情報に基づくライセンス情報による電子署名を作成して生成されたライセンスファイルと、
前記パッケージソフトウェアに埋め込んだ公開鍵に対応する秘密鍵と、
を備え、
前記ユーザーPCに前記パッケージソフトウェアをインストールして、前記パッケージソフトウェアの特定箇所に組み込まれた前記ライセンスファイルを読み込み、該読み込んだライセンスファイルからライセンス情報の電子署名を読み出し、該読み出した電子署名をインストールされている前記パッケージソフトウェアに埋め込まれた公開鍵で検証するようにしたこと
を特徴とするソフトウェア管理システム。 In a software management system comprising a software manufacturer PC that generates packaged software and a user PC that installs and uses packaged software generated by the software manufacturer PC,
A license key number written in the software maker PC, and a license key that is checked when the license key number is attached to the user PC;
A license writing unit that attaches the license key to the software maker PC and writes a license key number to the license key;
A license file generated by creating an electronic signature based on license information based on at least one of the version, option, data amount, and usage restriction of the package software using a secret key at the software manufacturer PC; ,
A private key corresponding to the public key embedded in the packaged software;
With
The package software is installed on the user PC, the license file incorporated in a specific location of the package software is read, the electronic signature of the license information is read from the read license file , and the read electronic signature is installed A software management system characterized by verifying with a public key embedded in the packaged software .
JP2007324765A 2007-12-17 2007-12-17 Software management system Active JP5152640B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007324765A JP5152640B2 (en) 2007-12-17 2007-12-17 Software management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007324765A JP5152640B2 (en) 2007-12-17 2007-12-17 Software management system

Publications (2)

Publication Number Publication Date
JP2009146279A JP2009146279A (en) 2009-07-02
JP5152640B2 true JP5152640B2 (en) 2013-02-27

Family

ID=40916789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007324765A Active JP5152640B2 (en) 2007-12-17 2007-12-17 Software management system

Country Status (1)

Country Link
JP (1) JP5152640B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112131263B (en) * 2020-09-14 2024-02-27 微医云(杭州)控股有限公司 Software package acquisition method, system, device, electronic equipment and storage medium

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001175468A (en) * 1999-12-20 2001-06-29 Sony Corp Method and device for controlling use of software
JP4485785B2 (en) * 2003-12-15 2010-06-23 株式会社リコー Electronic data processing system and electronic data processing method

Also Published As

Publication number Publication date
JP2009146279A (en) 2009-07-02

Similar Documents

Publication Publication Date Title
JP6226709B2 (en) Image forming apparatus, control method therefor, and program
JP4891324B2 (en) Secure yet flexible system architecture for high-reliability devices with high-capacity flash memory
JPWO2007108127A1 (en) System program download system
CN107832589B (en) Software copyright protection method and system
KR100443621B1 (en) Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof
CN109117605B (en) Authentication method, device and equipment thereof and storage medium
JP2008305035A (en) Device, update method, and control software
TW200820076A (en) Portable mass storage with virtual machine activation
JP5531521B2 (en) Document management system, document operation device, and program
JP5152640B2 (en) Software management system
JP2005293109A (en) Software execution management device, software execution management method, and control program
JPWO2007029285A1 (en) Data distribution system, issuing device, terminal device, and intermediate node
JP2019114028A (en) Application development environment program and device
US20170075608A1 (en) Solid state memory unit and method for protecting a memory including verification of a sequence of requests for access to physical blocks
TWI467485B (en) Verification of the basic input and output system update method, the computer can read the recording media and computer program products
JP2004046756A (en) License management method, system and program
JP2006309591A (en) Electronic document management device, electronic document management method and electronic document management program
JP2008102678A (en) Electronic equipment
JP2009032165A (en) Software license management system, program and device
JP2005056216A (en) Music data license management method
JP2008262316A (en) Method, system and computer program for generating validation application information of software license
JP5602679B2 (en) Method for preventing unauthorized use of software and storage device
JP5295156B2 (en) Information processing apparatus and software unauthorized use prevention method
JP2011164858A (en) System and method for setting of license
JP4671913B2 (en) Originality assurance electronic storage device, originality assurance electronic storage method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100924

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120306

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120524

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120612

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120831

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120907

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121122

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5152640

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250