JP5928190B2 - Authentication system and authentication method - Google Patents
Authentication system and authentication method Download PDFInfo
- Publication number
- JP5928190B2 JP5928190B2 JP2012143814A JP2012143814A JP5928190B2 JP 5928190 B2 JP5928190 B2 JP 5928190B2 JP 2012143814 A JP2012143814 A JP 2012143814A JP 2012143814 A JP2012143814 A JP 2012143814A JP 5928190 B2 JP5928190 B2 JP 5928190B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- identification data
- unique identification
- password
- hardware key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、ハードウェアキーとの認証がとれたとき使用可能となる主ソフトウェアがインストールされた情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にするソフトウェアの認証システム及び認証方法に関する。 The present invention relates to a software authentication system and authentication for installing an optional software of the main software in an information processing apparatus in which the main software that can be used when authentication with the hardware key is installed is installed. Regarding the method.
専門性の高いソフトウェアなどの高価なソフトウェアは、不正なコピーによる使用を防止する目的で、ハードウェアキーが用いられることがある。一般に、ハードウェアキーは、コンピュータのハードウェアのUSBポートやパラレルポートなどに接続される。ハードウェアキーは、ソフトウェアとセットになっており、ソフトウェアと1対1で用意される。したがって、ソフトウェアは、コンピュータにインストールしても、このハードウェアキーをコンピュータに接続しなければ使用できない。 In expensive software such as highly specialized software, a hardware key may be used for the purpose of preventing use by unauthorized copying. Generally, the hardware key is connected to a USB port, a parallel port, or the like of computer hardware. The hardware key is a set with the software, and is prepared one-to-one with the software. Therefore, even if the software is installed in the computer, it cannot be used unless this hardware key is connected to the computer.
ところで、主となるソフトウェアの機能を増やす目的でオプションソフトウェアを、主となるソフトウェアがインストールされたコンピュータに対して、更にインストールすることがある。オプションソフトウェアの機能を使用するときには、更に、オプションソフトウェアと1対1で用意されたハードウェアキーが必要となる。この場合、オプションソフトウェアが組み込まれたソフトウェアには、主となるソフトウェアのハードウェアキーとオプションソフトウェアのハードウェアキーの2つが必要となる。更なるオプションソフトウェアをインストールするときには、更なるハードウェアキーも必要となる。このため、管理者は、オプションソフトウェアをインストールしたとき、複数のハードウェアキーを管理することが必要となり、ハードウェアキーの管理が煩雑なものとなる。また、オプションソフトウェアのハードウェアキーの分の部品コストを下げることもできない。 By the way, optional software may be further installed on a computer in which the main software is installed for the purpose of increasing the functions of the main software. When using the function of the optional software, a hardware key prepared one-on-one with the optional software is further required. In this case, the software in which the optional software is incorporated requires two hardware keys: a main software hardware key and an optional software hardware key. When installing additional optional software, an additional hardware key is also required. For this reason, when the administrator installs the optional software, it is necessary to manage a plurality of hardware keys, and the management of the hardware keys becomes complicated. In addition, the cost of parts for the hardware key of the optional software cannot be reduced.
本発明は、以上のような課題に鑑みてなされたものであり、オプションソフトウェアをインストールし使用するときであっても、ハードウェアキーが1つで済むようにして、ハードウェアキーの管理を容易にすると共に、部品コストの削減を実現することができるソフトウェアの認証システム及び認証方法を提供することを目的とする。 The present invention has been made in view of the problems as described above. Even when optional software is installed and used, only one hardware key is required to facilitate management of the hardware key. Another object of the present invention is to provide a software authentication system and an authentication method capable of reducing the component cost.
本発明は、主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証システムであって、オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、ハードウェアキーの固有識別データと関連のあるパスワードを発行し、情報処理装置に提供する発行手段と、オプションソフトウェアを情報処理装置にインストールするときに、パスワードを記憶手段に書き込む書き込み手段と、記憶手段に書き込まれたパスワードとハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、オプションソフトウェアを使用可能の状態にする認証手段とを備える。 The present invention provides an information processing apparatus in which the main software can be used when the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one. In addition, an authentication system that installs the optional software of the main software and makes it usable , and when installing the optional software on the information processing device, at least a password associated with the unique identification data of the hardware key is required. Issuing means for issuing and providing to the information processing apparatus, writing means for writing the password to the storage means when the optional software is installed in the information processing apparatus, and the password written in the storage means and the hardware key The unique identification data And, when there is consistent, and a certification means for the state of the enable option software.
ここで、例えば、発行手段は、情報処理装置とネットワークを介して接続されるサーバ装置に設けられ、発行手段は、情報処理装置から送信されたハードウェアキーの固有識別データが生産データベースに登録されているとき、パスワードを発行し、情報処理装置に提供する。 Here, for example, the issuing means is provided in a server device connected to the information processing apparatus via the network, and the issuing means registers the unique identification data of the hardware key transmitted from the information processing apparatus in the production database. The password is issued and provided to the information processing apparatus.
発行手段は、具体的に、少なくとも、ハードウェアキーの固有識別データに暗号鍵を適用して可逆的なパスワードを生成し、認証手段は、パスワードを復号し、復号したパスワードに含まれる固有識別データとハードウェアキーから読み出された固有識別データとが一致するとき、オプションソフトウェアを使用可能の状態にする。 The issuing means specifically generates a reversible password by applying an encryption key to at least the unique identification data of the hardware key, and the authenticating means decrypts the password, and the unique identification data included in the decrypted password When the ID and the unique identification data read from the hardware key match, the optional software is made available.
また、発行手段は、オプションソフトウェアの認証コードとハードウェアキーの固有識別データとに関連させたパスワードを発行する。 The issuing means issues a password associated with the authentication code of the optional software and the unique identification data of the hardware key.
なお、ハードウェアキーは、情報処理装置のUSB(Universal Serial Bus)ポートなどの外部インターフェースに接続されるものであても良い。または、ハードウェアキーは、情報処理装置のネットワーク機器に一意に割り当てられたMACアドレス(Media Access Control address)などであっても良い。 The hardware key may be connected to an external interface such as a USB (Universal Serial Bus) port of the information processing apparatus. Alternatively, the hardware key may be a MAC address (Media Access Control address) uniquely assigned to the network device of the information processing apparatus.
また、本発明は、主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証方法であって、発行手段が、オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、ハードウェアキーの固有識別データと関連のあるパスワードを発行し、情報処理装置に提供し、書き込み手段が、オプションソフトウェアを情報処理装置にインストールするときに、パスワードを記憶手段に書き込み、認証手段が、記憶手段に書き込まれたパスワードとハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、オプションソフトウェアを使用可能の状態にするものである。 Further, according to the present invention, when the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one, the information that can be used by the main software An authentication method for installing the optional software of the main software in the processing device and making it available for use. When the issuing means installs the optional software in the information processing device, at least the unique identification data of the hardware key Is issued to the information processing apparatus, and the writing means writes the password into the storage means when the optional software is installed in the information processing apparatus, and the authentication means writes the password written in the storage means. And unique read from hardware key Collating the different data, when there is consistency, in which a state of the enable option software.
本発明は、オプションソフトウェアを、主ソフトウェアがインストールされた情報処理装置にインストールして使用する際、記憶手段に記憶されたファイルやレジストリに格納されたパスワードとハードウェアキーの固有識別データとの整合性を確認し、整合性のあるときに、オプションソフトウェアの使用を許可するようにしている。したがって、ソフト提供者は、オプションソフトウェアの不正なコピーを防止するために、オプションソフトウェア専用のハードウェアキーを用意する必要がなくなる。すなわち、ユーザは、オプションソフトウェアを追加したとしても、主ソフトウェアのハードウェアキーのみを管理すれば良く、利便性の向上を図ることができる。また、従来のように、オプションソフトウェア用のハードウェアキーが不要となる分、部品コストの削減を図ることができる。 In the present invention, when optional software is installed and used in an information processing apparatus in which main software is installed, a file stored in a storage means, a password stored in a registry, and a unique identification data of a hardware key are matched. The use of optional software is permitted when there is consistency. Therefore, the software provider need not prepare a hardware key dedicated to the option software in order to prevent unauthorized copying of the option software. In other words, even if the optional software is added, the user only needs to manage the hardware key of the main software, and the convenience can be improved. Further, as in the prior art, since the hardware key for optional software is not required, the cost of parts can be reduced.
以下、本発明を適用したソフトウェアの認証システムについて、図面を参照して説明する。 A software authentication system to which the present invention is applied will be described below with reference to the drawings.
図1に示すように、本発明が適用されたソフトウェアの認証システム1は、情報処理装置であるユーザコンピュータ10にインストールされた主ソフトウェア2に対するオプションソフトウェア3を、ユーザコンピュータ10にインストールする際の認証システムである。
As shown in FIG. 1, a
主ソフトウェア2は、不正なコピーによる使用を防止する目的で、当該主ソフトウェア2とハードウェアキー4とがセットになっている。ハードウェアキー4は、ここでは、USBハードウェアキーであり、内部メモリに、主ソフトウェア2と関連付けられた固有識別データが格納されている。このハードウェアキー4は、保存されている固有識別データが容易に書き換えられないセキュアな機器となっている。主ソフトウェア2は、生産時、ソフト提供者が管理する生産データベース24に、シリアルナンバやハードウェアキー4の固有識別データなどが相互に関連づけられて登録される。そして、主ソフトウェア2は、光ディスクなどの可搬性記録媒体101やネットワーク100を介して拡布される。例えば、可搬性記録媒体101に格納された主ソフトウェア2は、ユーザコンピュータ10のディスクドライブ17より内蔵又は外付けのハードディスクドライブ13にインストールされる。また、主ソフトウェア2は、ユーザコンピュータ10がサーバ装置20よりダウンロードすることによってハードディスクドライブ13にインストールされる。インストールされた主ソフトウェア2は、ユーザコンピュータ10のUSBポート15に接続されたハードウェアキー4の固有識別データと、当該主ソフトウェア2が有する固有識別データとの整合性があるときに限って、ユーザコンピュータ10で実行可能となる。
The
主ソフトウェア2に対してオプションソフトウェア3は、例えば、主ソフトウェア2の機能を拡充するためのソフトウェアである。このオプションソフトウェア3も、主ソフトウェア2と同様に、光ディスクなどの可搬性記録媒体101やネットワーク100を介して拡布され、ユーザコンピュータ10にインストールされる。このオプションソフトウェア3も、生産時、ソフト提供者が管理する生産データベース24に、相互に関連づけてシリアルナンバや認証コードなどが登録される。これらシリアルナンバや認証コードは、例えば、シールに印刷され、オプションソフトウェア3を拡布する可搬性記録媒体のパッケージや取扱説明書などに貼着されることによって購入者であるユーザに提供される。主ソフトウェア2と共にオプションソフトウェア3がインストールされたユーザコンピュータ10は、オプションソフトウェア3を使用可能とするため、ネットワーク100を介してサーバ装置20に対して、ハードウェアキー4の固有識別データなどのデータを送信し、サーバ装置20からパスワードが提供される。オプションソフトウェア3は、このパスワードとハードウェアキー4の固有識別データとの整合性があるときに限って、ユーザコンピュータ10で主ソフトウェア2と合わせて実行可能となる。
For example, the
ここで、ユーザコンピュータ10について説明すると、ユーザコンピュータ10は、通常のコンピュータと同様な構成を備えるものであって、制御プログラムなどが格納されたROM11と、プログラムやデータがロードされるRAM12と、主ソフトウェア2やオプションソフトウェア3やファイルやレジストリなどが格納されるハードディスクドライブ(HDD)13と、主ソフトウェア2やオプションソフトウェア3を実行するCPU14とを備える。更に、ユーザコンピュータ10は、ハードウェアキー4などが接続されるUSBポート15、サーバ装置20などとネットワーク100を介して通信する通信インタフェース(I/F)16、光ディスクなどの可搬性ディスクが駆動されるディスクドライブ17、モニタ18などを備えている。
Here, the
主ソフトウェア2を使用する際には、外部インターフェースであるUSBポート15に、主ソフトウェア2とセットのハードウェアキー4が接続される。そして、マウスやキーボードを用いて主ソフトウェア2を起動する操作が行われると、CPU14は、ハードウェアキー4の固有識別データを読み出し、主ソフトウェア2が保有する固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2を起動し、整合性がなかったとき、主ソフトウェア2の起動を禁止し、ユーザに対してモニタ18で警告表示などを行う。
When the
オプションソフトウェア3がインストールされたときには、先ず、ユーザ登録として、ユーザの氏名、住所、電話番号、電子メールアドレスなどのユーザ情報と共に、オプションソフトウェア3に関連したシリアルナンバや認証コード、更には、ハードウェアキー4の固有識別データなどを通信I/F16からサーバ装置20に送信する。そして、ユーザコンピュータ10は、オプションソフトウェア3を使用可能とするパスワードがサーバ装置20から提供されると、ユーザがマウスやキーボードなどの操作部を操作することによってHDD13に設けられたファイル5に格納される。勿論、パスワードの場所は、OSの基本情報やソフトウェアの拡張情報などが保存されるレジストリであっても良い。なお、ユーザコンピュータ10は、サーバ装置20からパスワードデータが送信され、受信したパスワードデータを、HDD13に設けられたファイル5に保存するようにしても良い。この後、CPU14は、主ソフトウェア2を起動するとき、主ソフトウェア2に従って、ファイル5に格納されたパスワードとハードウェアキー4から読み出した固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。
When the
オプションソフトウェア3を使用可能にするパスワードを発行するサーバ装置20は、例えば、主ソフトウェア2やオプションソフトウェア3を提供するソフト提供者が管理する装置であって、通常のサーバ装置と同様な機能を有する。このサーバ装置20は、ソフトウェアによって、ユーザコンピュータ10から送信されたユーザ情報などを管理するデータベース21が大容量ハードディスクドライブに構築されている。更に、サーバ装置20は、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データなどを照合する照合部22と、ユーザコンピュータ10でオプションソフトウェア3を使用可能にするパスワードを発行する発行部23とを備えている。
The
データベース21は、ユーザコンピュータ10から送信された氏名、住所、電話番号、電子メールアドレスなどのユーザ情報、ハードウェアキー4の固有識別データ、オプションソフトウェア3のシリアルナンバや認証コード、オプションソフトウェアをユーザコンピュータ10で使用可能にするパスワードなどを相互に関連づけて管理する。
The
照合部22は、サーバ装置20とは別にソフト提供者が管理するコンピュータに構築された生産データベース24にネットワークなどを介してアクセスし、少なくとも、ハードウェアキー4の固有識別データを照合する。
The
生産データベース24は、主ソフトウェア2やオプションソフトウェア3を生産するときに発行される主ソフトウェア2のシリアルナンバとハードウェアキー4の固有識別データとを相互に関連づけて管理している。また、生産データベース24は、オプションソフトウェア3のシリアルナンバと認証コードなどを相互に関連づけて管理している。照合部22は、このような生産データベース24にアクセスすることで、少なくとも、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データが生産データベース24に登録されているかどうかを判断し、登録されているときに、次のステップで、ユーザコンピュータ10でオプションソフトウェア3を使用可能にするパスワードを発行できるようにする。なお、ここでは、照合部22は、オプションソフトウェア3の認証コードも照合するようにしている。
The
このパスワードを発行する発行部23は、ハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードに暗号鍵を適用してパスワードを生成し、発行したパスワードをユーザコンピュータ10に提供する。具体的に、パスワードは、ここでは、ここでは可逆性の暗号方式によって生成される。サーバ装置20の発行部23で発行されたパスワードは、当該サーバ装置20にアクセスしているユーザコンピュータ10のモニタ18に表示される。ユーザは、モニタ18に表示されたパスワードを書き取って、改めて、ユーザコンピュータ10に、ユーザがマウスやキーボードなどの操作部を操作することによってHDD13に設けられたファイル5に格納する。なお、本発明において、発行部23は、少なくとも、固有識別データを暗号化してパスワードを生成すればよい。
The issuing
次に、図2を参照して、オプションソフトウェアの認証手順について説明する。先ず、ステップS1に示すように、主ソフトウェア2の生産時は、当該主ソフトウェア2のシリアルナンバやハードウェアキー4の固有識別データなどが相互に関連づけて生産データベース24に登録される。また、オプションソフトウェア3の生産時には、当該オプションソフトウェア3のシリアルナンバや認証コードなどが相互に関連づけて生産データベース24に登録される。また、主ソフトウェア2は、ユーザコンピュータ10にインストールされると、ユーザコンピュータ10のUSBポート15に接続されたハードウェアキー4の固有識別データと主ソフトウェア2が保有する固有識別データとの整合性が確認されたときに限って起動が許可される。
Next, an optional software authentication procedure will be described with reference to FIG. First, as shown in step S1, when the
ステップS2のように、主ソフトウェア2がインストールされたユーザコンピュータ10には、更に、オプションソフトウェア3をインストールすることができる。オプションソフトウェア3をユーザコンピュータ10にインストールすると、ユーザコンピュータ10は、ステップS3において、ユーザの操作に応じて又はインストールされたソフトウェアの命令に従ってサーバ装置20にアクセスし、ユーザが操作部から入力したユーザ情報などを送信する。具体的に、ユーザコンピュータ10は、キーボードやマウスなどによって入力されたユーザの氏名、住所、電話番号、電子メールアドレスなどのユーザ情報と共にハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードをサーバ装置20に送信する。
As in step S2, the
ステップS4において、サーバ装置20の照合部22は、生産データベース24にネットワークなどを介してアクセスし、少なくとも、ハードウェアキー4の固有識別データと認証コードを照合する。照合部22は、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードの確認が取れると、ステップS5において、発行部23は、固有識別データと認証コードに暗号鍵を適用して可逆的なパスワードを生成し、生成したパスワードを、ユーザコンピュータ10のモニタ18に表示させる。ユーザは、ユーザコンピュータ10のモニタ18に表示されたパスワードを書き取って、改めて、ユーザコンピュータ10に、ユーザがマウスやキーボードなどの操作部を操作して、パスワードをHDD13に設けられたファイル5に格納する。
In step S4, the
なお、生成したパスワードは、データとして、ユーザコンピュータ10に電子メールなどで送るようにしても良いし、ユーザコンピュータ10のHDD13に設けられたファイル5に自動的に格納されるようにしても良い。また、生産データベース24で固有識別データと認証コードの確認が取れない場合、発行部23は、パスワードを発行せず、ユーザコンピュータ10のモニタ18にその旨を警告表示する。
The generated password may be sent as data to the
ステップS6において、ユーザコンピュータ10のCPU14は、主ソフトウェア2を起動するとき、主ソフトウェア2で、ファイル5に格納されたパスワードとハードウェアキー4から読み出した固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。具体的に、主ソフトウェア2又はオプションソフトウェア3は、パスワードの暗号を、インストールされた暗号ソフトウェアによって復号して、パスワードに含まれる固有識別データがハードウェアキー4の固有識別データと一致するかどうかを判断し、一致するとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。なお、復号したパスワードの固有識別データとハードウェアキー4の固有識別データとが一致しないときは、主ソフトウェア2を起動することができてもオプションソフトウェア3の機能を実行することはできない。
In step S6, when starting the
以上のような、認証システム1は、オプションソフトウェア3を、主ソフトウェア2がインストールされたユーザコンピュータ10にインストールして使用する際、ファイル5に格納されたパスワードに含まれる固有識別データとハードウェアキー4の固有識別データとの一致性を確認し、一致するときに、オプションソフトウェア3の使用を許可するようにしている。したがって、ソフト提供者は、オプションソフトウェア3の不正なコピーを防止するために、オプションソフトウェア3専用のハードウェアキー4を用意する必要がなくなる。すなわち、ユーザは、オプションソフトウェア3を追加したとしても、主ソフトウェア2のハードウェアキー4のみを管理すれば良く、利便性の向上を図ることができる。また、従来のように、オプションソフトウェア3用のハードウェアキーが不要となる分、部品コストの削減を図ることができる。
The
以上の例では、主ソフトウェア2とセットのハードウェアキー4として、固有識別データをUSBハードウェアキーに格納した場合を説明したが、ハードウェアキー4としては、USBハードウェアキーの代わりに、LANカードなどのネットワーク機器のハードウェアに一意に割り当てられるMACアドレス(Media Access Control address)などを用いるようにしても良い。
In the above example, the case where the unique identification data is stored in the USB hardware key as the
1 認証システム、2 主ソフトウェア、3 オプションソフトウェア、4 ハードウェアキー、5 ファイル、10 ユーザコンピュータ、11 ROM、12 RAM、13 ハードディスクドライブ(HDD)、14 CPU、15 USBポート、16 通信I/F、17 ディスクドライブ、18 モニタ、20 サーバ装置、21 データベース、22 照合部、23 発行部、24 生産データベース、100 ネットワーク、101 可搬性記録媒体 1 authentication system, 2 main software, 3 optional software, 4 hardware key, 5 file, 10 user computer, 11 ROM, 12 RAM, 13 hard disk drive (HDD), 14 CPU, 15 USB port, 16 communication I / F, 17 disk drive, 18 monitor, 20 server device, 21 database, 22 verification unit, 23 issuing unit, 24 production database, 100 network, 101 portable recording medium
Claims (10)
上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供する発行手段と、
上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込む書き込み手段と、
上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする認証手段と
を備える認証システム。 When the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one, the information processing apparatus that can use the main software has the main software. An authentication system for installing optional software and making it available for use,
When the optional software is installed in the information processing apparatus, at least an issuing unit that issues a password associated with the unique identification data of the hardware key and provides the information processing apparatus;
Writing means for writing the password into the storage means when installing the optional software in the information processing apparatus;
An authentication system comprising: an authentication unit that collates the password written in the storage unit with the unique identification data read from the hardware key and makes the option software usable when there is consistency.
上記発行手段は、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項1記載の認証システム。 The issuing means is provided in a server device connected to the information processing device via a network,
The issuing means issues the password and provides it to the information processing apparatus when the unique identification data of the hardware key transmitted from the information processing apparatus is registered in a production database. The authentication system according to Item 1.
上記認証手段は、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項1又は請求項2記載の認証システム。 The issuing means generates a reversible password by applying an encryption key to at least the unique identification data of the hardware key,
The authentication means decrypts the password, and when the unique identification data included in the decrypted password matches the unique identification data read from the hardware key, makes the optional software usable. The authentication system according to claim 1 or 2, characterized in that.
発行手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供し、
書き込み手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込み、
認証手段が、上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする
ことを特徴とする認証方法。 When the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one, the information processing apparatus that can use the main software has the main software. An authentication method for installing optional software and making it usable.
When the issuing means installs the optional software in the information processing device, it issues at least a password associated with the unique identification data of the hardware key, and provides the information processing device with the password.
When the writing means installs the optional software in the information processing apparatus, the writing means writes the password into the storage means,
The authentication means collates the password written in the storage means with the unique identification data read from the hardware key, and makes the option software usable when there is consistency. Authentication method to use.
上記サーバ装置の発行手段が、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項7記載の認証方法。 A server device is connected to the information processing device via a network;
The issuing means of the server device issues the password and provides it to the information processing device when the unique identification data of the hardware key transmitted from the information processing device is registered in the production database. The authentication method according to claim 7.
上記認証手段が、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項7又は請求項8記載の認証方法。 The password is a reversible password generated by applying an encryption key to at least the unique identification data of the hardware key,
The authentication means decrypts the password, and when the unique identification data included in the decrypted password matches the unique identification data read from the hardware key, the optional software is made usable. The authentication method according to claim 7 or 8, wherein:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012143814A JP5928190B2 (en) | 2012-06-27 | 2012-06-27 | Authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012143814A JP5928190B2 (en) | 2012-06-27 | 2012-06-27 | Authentication system and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014006839A JP2014006839A (en) | 2014-01-16 |
JP5928190B2 true JP5928190B2 (en) | 2016-06-01 |
Family
ID=50104471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012143814A Active JP5928190B2 (en) | 2012-06-27 | 2012-06-27 | Authentication system and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5928190B2 (en) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001175468A (en) * | 1999-12-20 | 2001-06-29 | Sony Corp | Method and device for controlling use of software |
JP2002091594A (en) * | 2000-09-20 | 2002-03-29 | Sony Corp | Device and method for processing information and recording medium |
US20050060569A1 (en) * | 2003-09-12 | 2005-03-17 | Konica Minolta Photo Imaging, Inc. | Method of managing the information on the release of restriction on use |
JP4453360B2 (en) * | 2003-12-24 | 2010-04-21 | 富士ゼロックス株式会社 | Image processing apparatus, function management method of image processing apparatus, function management program, and medium |
JP2006277088A (en) * | 2005-03-28 | 2006-10-12 | Kyocera Mita Corp | License management method for image processor |
JP2007183696A (en) * | 2005-12-29 | 2007-07-19 | Sadakuni Oshikawa | Program, method and device for managing license of application program or content |
EP2306359A3 (en) * | 2009-10-01 | 2011-11-02 | Yamaha Corporation | Program licence management technique in an audio signal processing |
JP2011076546A (en) * | 2009-10-01 | 2011-04-14 | Yamaha Corp | Data writer and installation device |
-
2012
- 2012-06-27 JP JP2012143814A patent/JP5928190B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014006839A (en) | 2014-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7865445B2 (en) | Information processing method, information processing apparatus, computer program and storage medium | |
JP4610557B2 (en) | DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM | |
JP5565040B2 (en) | Storage device, data processing device, registration method, and computer program | |
JP4397883B2 (en) | Information processing system, management server, and terminal | |
US8219806B2 (en) | Management system, management apparatus and management method | |
EP1953669A2 (en) | System and method of storage device data encryption and data access via a hardware key | |
US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
US20110314534A1 (en) | Secured Execution Environments and Methods | |
US20080184035A1 (en) | System and Method of Storage Device Data Encryption and Data Access | |
US8266449B2 (en) | Security for storage devices | |
JP4533935B2 (en) | License authentication system and authentication method | |
JP6610639B2 (en) | Software management system, software update apparatus, software update method, and software update program | |
JP5608484B2 (en) | Storage device and network connection setting method | |
KR20140051350A (en) | Digital signing authority dependent platform secret | |
WO2011148224A1 (en) | Method and system of secure computing environment having auditable control of data movement | |
TWI669609B (en) | Data accumulation device | |
JP4587688B2 (en) | Encryption key management server, encryption key management program, encryption key acquisition terminal, encryption key acquisition program, encryption key management system, and encryption key management method | |
JP5026908B2 (en) | Stick server | |
CN102170452A (en) | Authorization and management method for cloud storage system | |
JP4454280B2 (en) | License authentication method and license authentication system | |
JP5928190B2 (en) | Authentication system and authentication method | |
JP2008176506A (en) | Information processing apparatus, information processing method and management server | |
JP4946726B2 (en) | Document operation system, management apparatus and program | |
KR101042218B1 (en) | A data security system for computer and security method | |
JP2009032165A (en) | Software license management system, program and device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150304 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160303 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160411 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5928190 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |