JP5928190B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP5928190B2
JP5928190B2 JP2012143814A JP2012143814A JP5928190B2 JP 5928190 B2 JP5928190 B2 JP 5928190B2 JP 2012143814 A JP2012143814 A JP 2012143814A JP 2012143814 A JP2012143814 A JP 2012143814A JP 5928190 B2 JP5928190 B2 JP 5928190B2
Authority
JP
Japan
Prior art keywords
software
identification data
unique identification
password
hardware key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012143814A
Other languages
Japanese (ja)
Other versions
JP2014006839A (en
Inventor
宏介 河南
宏介 河南
尚也 堀越
尚也 堀越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Max Co Ltd
Original Assignee
Max Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Max Co Ltd filed Critical Max Co Ltd
Priority to JP2012143814A priority Critical patent/JP5928190B2/en
Publication of JP2014006839A publication Critical patent/JP2014006839A/en
Application granted granted Critical
Publication of JP5928190B2 publication Critical patent/JP5928190B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、ハードウェアキーとの認証がとれたとき使用可能となる主ソフトウェアがインストールされた情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にするソフトウェアの認証システム及び認証方法に関する。   The present invention relates to a software authentication system and authentication for installing an optional software of the main software in an information processing apparatus in which the main software that can be used when authentication with the hardware key is installed is installed. Regarding the method.

専門性の高いソフトウェアなどの高価なソフトウェアは、不正なコピーによる使用を防止する目的で、ハードウェアキーが用いられることがある。一般に、ハードウェアキーは、コンピュータのハードウェアのUSBポートやパラレルポートなどに接続される。ハードウェアキーは、ソフトウェアとセットになっており、ソフトウェアと1対1で用意される。したがって、ソフトウェアは、コンピュータにインストールしても、このハードウェアキーをコンピュータに接続しなければ使用できない。   In expensive software such as highly specialized software, a hardware key may be used for the purpose of preventing use by unauthorized copying. Generally, the hardware key is connected to a USB port, a parallel port, or the like of computer hardware. The hardware key is a set with the software, and is prepared one-to-one with the software. Therefore, even if the software is installed in the computer, it cannot be used unless this hardware key is connected to the computer.

ところで、主となるソフトウェアの機能を増やす目的でオプションソフトウェアを、主となるソフトウェアがインストールされたコンピュータに対して、更にインストールすることがある。オプションソフトウェアの機能を使用するときには、更に、オプションソフトウェアと1対1で用意されたハードウェアキーが必要となる。この場合、オプションソフトウェアが組み込まれたソフトウェアには、主となるソフトウェアのハードウェアキーとオプションソフトウェアのハードウェアキーの2つが必要となる。更なるオプションソフトウェアをインストールするときには、更なるハードウェアキーも必要となる。このため、管理者は、オプションソフトウェアをインストールしたとき、複数のハードウェアキーを管理することが必要となり、ハードウェアキーの管理が煩雑なものとなる。また、オプションソフトウェアのハードウェアキーの分の部品コストを下げることもできない。   By the way, optional software may be further installed on a computer in which the main software is installed for the purpose of increasing the functions of the main software. When using the function of the optional software, a hardware key prepared one-on-one with the optional software is further required. In this case, the software in which the optional software is incorporated requires two hardware keys: a main software hardware key and an optional software hardware key. When installing additional optional software, an additional hardware key is also required. For this reason, when the administrator installs the optional software, it is necessary to manage a plurality of hardware keys, and the management of the hardware keys becomes complicated. In addition, the cost of parts for the hardware key of the optional software cannot be reduced.

特許第4906434号公報Japanese Patent No. 4906434

本発明は、以上のような課題に鑑みてなされたものであり、オプションソフトウェアをインストールし使用するときであっても、ハードウェアキーが1つで済むようにして、ハードウェアキーの管理を容易にすると共に、部品コストの削減を実現することができるソフトウェアの認証システム及び認証方法を提供することを目的とする。   The present invention has been made in view of the problems as described above. Even when optional software is installed and used, only one hardware key is required to facilitate management of the hardware key. Another object of the present invention is to provide a software authentication system and an authentication method capable of reducing the component cost.

本発明は、主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証システムであって、オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、ハードウェアキーの固有識別データと関連のあるパスワードを発行し、情報処理装置に提供する発行手段と、オプションソフトウェアを情報処理装置にインストールするときに、パスワードを記憶手段に書き込む書き込み手段と、記憶手段に書き込まれたパスワードとハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、オプションソフトウェアを使用可能の状態にする認証手段とを備える。 The present invention provides an information processing apparatus in which the main software can be used when the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one. In addition, an authentication system that installs the optional software of the main software and makes it usable , and when installing the optional software on the information processing device, at least a password associated with the unique identification data of the hardware key is required. Issuing means for issuing and providing to the information processing apparatus, writing means for writing the password to the storage means when the optional software is installed in the information processing apparatus, and the password written in the storage means and the hardware key The unique identification data And, when there is consistent, and a certification means for the state of the enable option software.

ここで、例えば、発行手段は、情報処理装置とネットワークを介して接続されるサーバ装置に設けられ、発行手段は、情報処理装置から送信されたハードウェアキーの固有識別データが生産データベースに登録されているとき、パスワードを発行し、情報処理装置に提供する。   Here, for example, the issuing means is provided in a server device connected to the information processing apparatus via the network, and the issuing means registers the unique identification data of the hardware key transmitted from the information processing apparatus in the production database. The password is issued and provided to the information processing apparatus.

発行手段は、具体的に、少なくとも、ハードウェアキーの固有識別データに暗号鍵を適用して可逆的なパスワードを生成し、認証手段は、パスワードを復号し、復号したパスワードに含まれる固有識別データとハードウェアキーから読み出された固有識別データとが一致するとき、オプションソフトウェアを使用可能の状態にする。   The issuing means specifically generates a reversible password by applying an encryption key to at least the unique identification data of the hardware key, and the authenticating means decrypts the password, and the unique identification data included in the decrypted password When the ID and the unique identification data read from the hardware key match, the optional software is made available.

また、発行手段は、オプションソフトウェアの認証コードとハードウェアキーの固有識別データとに関連させたパスワードを発行する。   The issuing means issues a password associated with the authentication code of the optional software and the unique identification data of the hardware key.

なお、ハードウェアキーは、情報処理装置のUSB(Universal Serial Bus)ポートなどの外部インターフェースに接続されるものであても良い。または、ハードウェアキーは、情報処理装置のネットワーク機器に一意に割り当てられたMACアドレス(Media Access Control address)などであっても良い。   The hardware key may be connected to an external interface such as a USB (Universal Serial Bus) port of the information processing apparatus. Alternatively, the hardware key may be a MAC address (Media Access Control address) uniquely assigned to the network device of the information processing apparatus.

また、本発明は、主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証方法であって、発行手段が、オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、ハードウェアキーの固有識別データと関連のあるパスワードを発行し、情報処理装置に提供し、書き込み手段が、オプションソフトウェアを情報処理装置にインストールするときに、パスワードを記憶手段に書き込み、認証手段が、記憶手段に書き込まれたパスワードとハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、オプションソフトウェアを使用可能の状態にするものである。 Further, according to the present invention, when the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one, the information that can be used by the main software An authentication method for installing the optional software of the main software in the processing device and making it available for use. When the issuing means installs the optional software in the information processing device, at least the unique identification data of the hardware key Is issued to the information processing apparatus, and the writing means writes the password into the storage means when the optional software is installed in the information processing apparatus, and the authentication means writes the password written in the storage means. And unique read from hardware key Collating the different data, when there is consistency, in which a state of the enable option software.

本発明は、オプションソフトウェアを、主ソフトウェアがインストールされた情報処理装置にインストールして使用する際、記憶手段に記憶されたファイルやレジストリに格納されたパスワードとハードウェアキーの固有識別データとの整合性を確認し、整合性のあるときに、オプションソフトウェアの使用を許可するようにしている。したがって、ソフト提供者は、オプションソフトウェアの不正なコピーを防止するために、オプションソフトウェア専用のハードウェアキーを用意する必要がなくなる。すなわち、ユーザは、オプションソフトウェアを追加したとしても、主ソフトウェアのハードウェアキーのみを管理すれば良く、利便性の向上を図ることができる。また、従来のように、オプションソフトウェア用のハードウェアキーが不要となる分、部品コストの削減を図ることができる。   In the present invention, when optional software is installed and used in an information processing apparatus in which main software is installed, a file stored in a storage means, a password stored in a registry, and a unique identification data of a hardware key are matched. The use of optional software is permitted when there is consistency. Therefore, the software provider need not prepare a hardware key dedicated to the option software in order to prevent unauthorized copying of the option software. In other words, even if the optional software is added, the user only needs to manage the hardware key of the main software, and the convenience can be improved. Further, as in the prior art, since the hardware key for optional software is not required, the cost of parts can be reduced.

本発明が適用されたソフトウェアの認証システムのブロック図である。1 is a block diagram of a software authentication system to which the present invention is applied. オプションソフトウェアの認証手順を示す図である。It is a figure which shows the authentication procedure of option software.

以下、本発明を適用したソフトウェアの認証システムについて、図面を参照して説明する。   A software authentication system to which the present invention is applied will be described below with reference to the drawings.

図1に示すように、本発明が適用されたソフトウェアの認証システム1は、情報処理装置であるユーザコンピュータ10にインストールされた主ソフトウェア2に対するオプションソフトウェア3を、ユーザコンピュータ10にインストールする際の認証システムである。   As shown in FIG. 1, a software authentication system 1 to which the present invention is applied includes authentication for installing optional software 3 for main software 2 installed on a user computer 10 that is an information processing apparatus on the user computer 10. System.

主ソフトウェア2は、不正なコピーによる使用を防止する目的で、当該主ソフトウェア2とハードウェアキー4とがセットになっている。ハードウェアキー4は、ここでは、USBハードウェアキーであり、内部メモリに、主ソフトウェア2と関連付けられた固有識別データが格納されている。このハードウェアキー4は、保存されている固有識別データが容易に書き換えられないセキュアな機器となっている。主ソフトウェア2は、生産時、ソフト提供者が管理する生産データベース24に、シリアルナンバやハードウェアキー4の固有識別データなどが相互に関連づけられて登録される。そして、主ソフトウェア2は、光ディスクなどの可搬性記録媒体101やネットワーク100を介して拡布される。例えば、可搬性記録媒体101に格納された主ソフトウェア2は、ユーザコンピュータ10のディスクドライブ17より内蔵又は外付けのハードディスクドライブ13にインストールされる。また、主ソフトウェア2は、ユーザコンピュータ10がサーバ装置20よりダウンロードすることによってハードディスクドライブ13にインストールされる。インストールされた主ソフトウェア2は、ユーザコンピュータ10のUSBポート15に接続されたハードウェアキー4の固有識別データと、当該主ソフトウェア2が有する固有識別データとの整合性があるときに限って、ユーザコンピュータ10で実行可能となる。   The main software 2 is a set of the main software 2 and a hardware key 4 for the purpose of preventing use by unauthorized copying. Here, the hardware key 4 is a USB hardware key, and unique identification data associated with the main software 2 is stored in the internal memory. The hardware key 4 is a secure device in which stored unique identification data cannot be easily rewritten. When the main software 2 is produced, the serial number and the unique identification data of the hardware key 4 are registered in the production database 24 managed by the software provider in association with each other. The main software 2 is expanded via a portable recording medium 101 such as an optical disc or the network 100. For example, the main software 2 stored in the portable recording medium 101 is installed in the internal or external hard disk drive 13 from the disk drive 17 of the user computer 10. The main software 2 is installed in the hard disk drive 13 by the user computer 10 being downloaded from the server device 20. The installed main software 2 is used only when the unique identification data of the hardware key 4 connected to the USB port 15 of the user computer 10 and the unique identification data of the main software 2 are consistent. It can be executed by the computer 10.

主ソフトウェア2に対してオプションソフトウェア3は、例えば、主ソフトウェア2の機能を拡充するためのソフトウェアである。このオプションソフトウェア3も、主ソフトウェア2と同様に、光ディスクなどの可搬性記録媒体101やネットワーク100を介して拡布され、ユーザコンピュータ10にインストールされる。このオプションソフトウェア3も、生産時、ソフト提供者が管理する生産データベース24に、相互に関連づけてシリアルナンバや認証コードなどが登録される。これらシリアルナンバや認証コードは、例えば、シールに印刷され、オプションソフトウェア3を拡布する可搬性記録媒体のパッケージや取扱説明書などに貼着されることによって購入者であるユーザに提供される。主ソフトウェア2と共にオプションソフトウェア3がインストールされたユーザコンピュータ10は、オプションソフトウェア3を使用可能とするため、ネットワーク100を介してサーバ装置20に対して、ハードウェアキー4の固有識別データなどのデータを送信し、サーバ装置20からパスワードが提供される。オプションソフトウェア3は、このパスワードとハードウェアキー4の固有識別データとの整合性があるときに限って、ユーザコンピュータ10で主ソフトウェア2と合わせて実行可能となる。   For example, the optional software 3 is software for expanding the functions of the main software 2 with respect to the main software 2. Similar to the main software 2, the optional software 3 is also distributed via the portable recording medium 101 such as an optical disk or the network 100 and installed in the user computer 10. This optional software 3 is also registered with a serial number, an authentication code, and the like in the production database 24 managed by the software provider during production. The serial number and the authentication code are provided to a user who is a purchaser, for example, by being printed on a sticker and affixed to a package or an instruction manual of a portable recording medium in which optional software 3 is expanded. The user computer 10 in which the optional software 3 is installed together with the main software 2 makes the optional software 3 usable so that data such as unique identification data of the hardware key 4 is transmitted to the server device 20 via the network 100. And a password is provided from the server device 20. The option software 3 can be executed together with the main software 2 on the user computer 10 only when the password and the unique identification data of the hardware key 4 are consistent.

ここで、ユーザコンピュータ10について説明すると、ユーザコンピュータ10は、通常のコンピュータと同様な構成を備えるものであって、制御プログラムなどが格納されたROM11と、プログラムやデータがロードされるRAM12と、主ソフトウェア2やオプションソフトウェア3やファイルやレジストリなどが格納されるハードディスクドライブ(HDD)13と、主ソフトウェア2やオプションソフトウェア3を実行するCPU14とを備える。更に、ユーザコンピュータ10は、ハードウェアキー4などが接続されるUSBポート15、サーバ装置20などとネットワーク100を介して通信する通信インタフェース(I/F)16、光ディスクなどの可搬性ディスクが駆動されるディスクドライブ17、モニタ18などを備えている。   Here, the user computer 10 will be described. The user computer 10 has the same configuration as an ordinary computer, and includes a ROM 11 in which a control program and the like are stored, a RAM 12 in which programs and data are loaded, and a main computer 10. A hard disk drive (HDD) 13 that stores software 2, optional software 3, files, registries, and the like, and a CPU 14 that executes main software 2 and optional software 3 are provided. Further, the user computer 10 is driven by a portable port such as an optical disk or the like, a USB interface 15 to which the hardware key 4 or the like is connected, a communication interface (I / F) 16 that communicates with the server device 20 or the like via the network 100. A disk drive 17 and a monitor 18.

主ソフトウェア2を使用する際には、外部インターフェースであるUSBポート15に、主ソフトウェア2とセットのハードウェアキー4が接続される。そして、マウスやキーボードを用いて主ソフトウェア2を起動する操作が行われると、CPU14は、ハードウェアキー4の固有識別データを読み出し、主ソフトウェア2が保有する固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2を起動し、整合性がなかったとき、主ソフトウェア2の起動を禁止し、ユーザに対してモニタ18で警告表示などを行う。   When the main software 2 is used, the main software 2 and a set hardware key 4 are connected to the USB port 15 which is an external interface. When an operation for starting the main software 2 is performed using a mouse or a keyboard, the CPU 14 reads the unique identification data of the hardware key 4 and confirms the consistency with the unique identification data held by the main software 2. When there is consistency, the main software 2 is activated. When there is no consistency, the activation of the main software 2 is prohibited, and a warning is displayed on the monitor 18 to the user.

オプションソフトウェア3がインストールされたときには、先ず、ユーザ登録として、ユーザの氏名、住所、電話番号、電子メールアドレスなどのユーザ情報と共に、オプションソフトウェア3に関連したシリアルナンバや認証コード、更には、ハードウェアキー4の固有識別データなどを通信I/F16からサーバ装置20に送信する。そして、ユーザコンピュータ10は、オプションソフトウェア3を使用可能とするパスワードがサーバ装置20から提供されると、ユーザがマウスやキーボードなどの操作部を操作することによってHDD13に設けられたファイル5に格納される。勿論、パスワードの場所は、OSの基本情報やソフトウェアの拡張情報などが保存されるレジストリであっても良い。なお、ユーザコンピュータ10は、サーバ装置20からパスワードデータが送信され、受信したパスワードデータを、HDD13に設けられたファイル5に保存するようにしても良い。この後、CPU14は、主ソフトウェア2を起動するとき、主ソフトウェア2に従って、ファイル5に格納されたパスワードとハードウェアキー4から読み出した固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。   When the optional software 3 is installed, first, as user registration, along with user information such as the user's name, address, telephone number, and e-mail address, a serial number and an authentication code related to the optional software 3, and hardware The unique identification data of the key 4 is transmitted from the communication I / F 16 to the server device 20. When the user computer 10 is provided with a password enabling the optional software 3 from the server device 20, the user computer 10 stores the password in the file 5 provided in the HDD 13 by operating the operation unit such as a mouse or a keyboard. The Of course, the location of the password may be a registry in which basic information of the OS, extended information of the software, and the like are stored. The user computer 10 may transmit password data from the server device 20 and store the received password data in the file 5 provided in the HDD 13. Thereafter, when starting the main software 2, the CPU 14 confirms the consistency between the password stored in the file 5 and the unique identification data read from the hardware key 4 according to the main software 2, and when there is consistency. The optional software 3 is made usable together with the main software 2.

オプションソフトウェア3を使用可能にするパスワードを発行するサーバ装置20は、例えば、主ソフトウェア2やオプションソフトウェア3を提供するソフト提供者が管理する装置であって、通常のサーバ装置と同様な機能を有する。このサーバ装置20は、ソフトウェアによって、ユーザコンピュータ10から送信されたユーザ情報などを管理するデータベース21が大容量ハードディスクドライブに構築されている。更に、サーバ装置20は、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データなどを照合する照合部22と、ユーザコンピュータ10でオプションソフトウェア3を使用可能にするパスワードを発行する発行部23とを備えている。   The server device 20 that issues a password for enabling the optional software 3 is, for example, a device managed by a software provider that provides the main software 2 and the optional software 3 and has the same function as that of a normal server device. . In the server device 20, a database 21 for managing user information and the like transmitted from the user computer 10 is built in a large capacity hard disk drive by software. Further, the server device 20 collates the unique identification data of the hardware key 4 transmitted from the user computer 10 and the issuing unit 23 that issues a password that enables the user software 10 to use the optional software 3. And.

データベース21は、ユーザコンピュータ10から送信された氏名、住所、電話番号、電子メールアドレスなどのユーザ情報、ハードウェアキー4の固有識別データ、オプションソフトウェア3のシリアルナンバや認証コード、オプションソフトウェアをユーザコンピュータ10で使用可能にするパスワードなどを相互に関連づけて管理する。   The database 21 stores user information transmitted from the user computer 10 such as name, address, telephone number, e-mail address, unique identification data of the hardware key 4, serial number and authentication code of the option software 3, and option software. The passwords that can be used at 10 are managed in association with each other.

照合部22は、サーバ装置20とは別にソフト提供者が管理するコンピュータに構築された生産データベース24にネットワークなどを介してアクセスし、少なくとも、ハードウェアキー4の固有識別データを照合する。   The collation unit 22 accesses a production database 24 constructed on a computer managed by the software provider separately from the server device 20 via a network or the like, and collates at least the unique identification data of the hardware key 4.

生産データベース24は、主ソフトウェア2やオプションソフトウェア3を生産するときに発行される主ソフトウェア2のシリアルナンバとハードウェアキー4の固有識別データとを相互に関連づけて管理している。また、生産データベース24は、オプションソフトウェア3のシリアルナンバと認証コードなどを相互に関連づけて管理している。照合部22は、このような生産データベース24にアクセスすることで、少なくとも、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データが生産データベース24に登録されているかどうかを判断し、登録されているときに、次のステップで、ユーザコンピュータ10でオプションソフトウェア3を使用可能にするパスワードを発行できるようにする。なお、ここでは、照合部22は、オプションソフトウェア3の認証コードも照合するようにしている。   The production database 24 manages the serial number of the main software 2 issued when the main software 2 and the option software 3 are produced and the unique identification data of the hardware key 4 in association with each other. The production database 24 manages the serial number of the option software 3 and the authentication code in association with each other. The collation unit 22 determines whether or not at least the unique identification data of the hardware key 4 transmitted from the user computer 10 is registered in the production database 24 by accessing such a production database 24. In the next step, the user computer 10 can issue a password for enabling the optional software 3 in the next step. Here, the collation unit 22 collates the authentication code of the option software 3 as well.

このパスワードを発行する発行部23は、ハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードに暗号鍵を適用してパスワードを生成し、発行したパスワードをユーザコンピュータ10に提供する。具体的に、パスワードは、ここでは、ここでは可逆性の暗号方式によって生成される。サーバ装置20の発行部23で発行されたパスワードは、当該サーバ装置20にアクセスしているユーザコンピュータ10のモニタ18に表示される。ユーザは、モニタ18に表示されたパスワードを書き取って、改めて、ユーザコンピュータ10に、ユーザがマウスやキーボードなどの操作部を操作することによってHDD13に設けられたファイル5に格納する。なお、本発明において、発行部23は、少なくとも、固有識別データを暗号化してパスワードを生成すればよい。   The issuing unit 23 that issues this password generates a password by applying an encryption key to the unique identification data of the hardware key 4 and the authentication code of the option software 3, and provides the issued password to the user computer 10. Specifically, the password is generated here by a reversible encryption method. The password issued by the issuing unit 23 of the server device 20 is displayed on the monitor 18 of the user computer 10 accessing the server device 20. The user writes down the password displayed on the monitor 18 and stores it again in the user computer 10 in the file 5 provided in the HDD 13 when the user operates an operation unit such as a mouse or a keyboard. In the present invention, the issuing unit 23 may generate at least a password by encrypting the unique identification data.

次に、図2を参照して、オプションソフトウェアの認証手順について説明する。先ず、ステップS1に示すように、主ソフトウェア2の生産時は、当該主ソフトウェア2のシリアルナンバやハードウェアキー4の固有識別データなどが相互に関連づけて生産データベース24に登録される。また、オプションソフトウェア3の生産時には、当該オプションソフトウェア3のシリアルナンバや認証コードなどが相互に関連づけて生産データベース24に登録される。また、主ソフトウェア2は、ユーザコンピュータ10にインストールされると、ユーザコンピュータ10のUSBポート15に接続されたハードウェアキー4の固有識別データと主ソフトウェア2が保有する固有識別データとの整合性が確認されたときに限って起動が許可される。   Next, an optional software authentication procedure will be described with reference to FIG. First, as shown in step S1, when the main software 2 is produced, the serial number of the main software 2 and the unique identification data of the hardware key 4 are registered in the production database 24 in association with each other. Further, when the option software 3 is produced, the serial number and the authentication code of the option software 3 are registered in the production database 24 in association with each other. When the main software 2 is installed in the user computer 10, the consistency between the unique identification data of the hardware key 4 connected to the USB port 15 of the user computer 10 and the unique identification data held by the main software 2 is high. Activation is allowed only when it is confirmed.

ステップS2のように、主ソフトウェア2がインストールされたユーザコンピュータ10には、更に、オプションソフトウェア3をインストールすることができる。オプションソフトウェア3をユーザコンピュータ10にインストールすると、ユーザコンピュータ10は、ステップS3において、ユーザの操作に応じて又はインストールされたソフトウェアの命令に従ってサーバ装置20にアクセスし、ユーザが操作部から入力したユーザ情報などを送信する。具体的に、ユーザコンピュータ10は、キーボードやマウスなどによって入力されたユーザの氏名、住所、電話番号、電子メールアドレスなどのユーザ情報と共にハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードをサーバ装置20に送信する。   As in step S2, the optional software 3 can be further installed on the user computer 10 in which the main software 2 is installed. When the optional software 3 is installed in the user computer 10, the user computer 10 accesses the server device 20 in accordance with a user operation or in accordance with an instruction of the installed software in step S 3, and user information input by the user from the operation unit. Send etc. Specifically, the user computer 10 receives the unique identification data of the hardware key 4 and the authentication code of the option software 3 together with user information such as the user's name, address, telephone number, and e-mail address entered by a keyboard or mouse. It transmits to the server device 20.

ステップS4において、サーバ装置20の照合部22は、生産データベース24にネットワークなどを介してアクセスし、少なくとも、ハードウェアキー4の固有識別データと認証コードを照合する。照合部22は、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードの確認が取れると、ステップS5において、発行部23は、固有識別データと認証コードに暗号鍵を適用して可逆的なパスワードを生成し、生成したパスワードを、ユーザコンピュータ10のモニタ18に表示させる。ユーザは、ユーザコンピュータ10のモニタ18に表示されたパスワードを書き取って、改めて、ユーザコンピュータ10に、ユーザがマウスやキーボードなどの操作部を操作して、パスワードをHDD13に設けられたファイル5に格納する。   In step S4, the collation unit 22 of the server device 20 accesses the production database 24 via a network or the like, and collates at least the unique identification data of the hardware key 4 and the authentication code. When the verification unit 22 can confirm the unique identification data of the hardware key 4 transmitted from the user computer 10 and the authentication code of the option software 3, the issuing unit 23 encrypts the unique identification data and the authentication code in step S5. A reversible password is generated by applying the key, and the generated password is displayed on the monitor 18 of the user computer 10. The user writes down the password displayed on the monitor 18 of the user computer 10 and again stores the password in the file 5 provided in the HDD 13 by the user operating the operation unit such as a mouse or a keyboard. To do.

なお、生成したパスワードは、データとして、ユーザコンピュータ10に電子メールなどで送るようにしても良いし、ユーザコンピュータ10のHDD13に設けられたファイル5に自動的に格納されるようにしても良い。また、生産データベース24で固有識別データと認証コードの確認が取れない場合、発行部23は、パスワードを発行せず、ユーザコンピュータ10のモニタ18にその旨を警告表示する。   The generated password may be sent as data to the user computer 10 by e-mail or the like, or may be automatically stored in the file 5 provided in the HDD 13 of the user computer 10. If the identification data and the authentication code cannot be confirmed in the production database 24, the issuing unit 23 does not issue a password and displays a warning to that effect on the monitor 18 of the user computer 10.

ステップS6において、ユーザコンピュータ10のCPU14は、主ソフトウェア2を起動するとき、主ソフトウェア2で、ファイル5に格納されたパスワードとハードウェアキー4から読み出した固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。具体的に、主ソフトウェア2又はオプションソフトウェア3は、パスワードの暗号を、インストールされた暗号ソフトウェアによって復号して、パスワードに含まれる固有識別データがハードウェアキー4の固有識別データと一致するかどうかを判断し、一致するとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。なお、復号したパスワードの固有識別データとハードウェアキー4の固有識別データとが一致しないときは、主ソフトウェア2を起動することができてもオプションソフトウェア3の機能を実行することはできない。   In step S6, when starting the main software 2, the CPU 14 of the user computer 10 uses the main software 2 to check the consistency between the password stored in the file 5 and the unique identification data read from the hardware key 4, When there is consistency, the optional software 3 is made usable together with the main software 2. Specifically, the main software 2 or the optional software 3 decrypts the encryption of the password with the installed encryption software, and determines whether or not the unique identification data included in the password matches the unique identification data of the hardware key 4. If it is determined and they match, the optional software 3 is made usable together with the main software 2. If the decrypted password unique identification data and the hardware key 4 unique identification data do not match, the function of the optional software 3 cannot be executed even if the main software 2 can be activated.

以上のような、認証システム1は、オプションソフトウェア3を、主ソフトウェア2がインストールされたユーザコンピュータ10にインストールして使用する際、ファイル5に格納されたパスワードに含まれる固有識別データとハードウェアキー4の固有識別データとの一致性を確認し、一致するときに、オプションソフトウェア3の使用を許可するようにしている。したがって、ソフト提供者は、オプションソフトウェア3の不正なコピーを防止するために、オプションソフトウェア3専用のハードウェアキー4を用意する必要がなくなる。すなわち、ユーザは、オプションソフトウェア3を追加したとしても、主ソフトウェア2のハードウェアキー4のみを管理すれば良く、利便性の向上を図ることができる。また、従来のように、オプションソフトウェア3用のハードウェアキーが不要となる分、部品コストの削減を図ることができる。   The authentication system 1 as described above, when the optional software 3 is installed on the user computer 10 in which the main software 2 is installed and used, the unique identification data and the hardware key included in the password stored in the file 5. 4 is confirmed, and when it matches, the use of the option software 3 is permitted. Therefore, the software provider need not prepare the hardware key 4 dedicated to the option software 3 in order to prevent unauthorized copying of the option software 3. That is, even if the optional software 3 is added, the user only has to manage the hardware key 4 of the main software 2 and the convenience can be improved. Further, as in the prior art, the hardware key for the option software 3 is not required, so that the part cost can be reduced.

以上の例では、主ソフトウェア2とセットのハードウェアキー4として、固有識別データをUSBハードウェアキーに格納した場合を説明したが、ハードウェアキー4としては、USBハードウェアキーの代わりに、LANカードなどのネットワーク機器のハードウェアに一意に割り当てられるMACアドレス(Media Access Control address)などを用いるようにしても良い。   In the above example, the case where the unique identification data is stored in the USB hardware key as the hardware key 4 set with the main software 2 has been described. However, as the hardware key 4, a LAN key can be used instead of the USB hardware key. A MAC address (Media Access Control address) uniquely assigned to hardware of a network device such as a card may be used.

1 認証システム、2 主ソフトウェア、3 オプションソフトウェア、4 ハードウェアキー、5 ファイル、10 ユーザコンピュータ、11 ROM、12 RAM、13 ハードディスクドライブ(HDD)、14 CPU、15 USBポート、16 通信I/F、17 ディスクドライブ、18 モニタ、20 サーバ装置、21 データベース、22 照合部、23 発行部、24 生産データベース、100 ネットワーク、101 可搬性記録媒体 1 authentication system, 2 main software, 3 optional software, 4 hardware key, 5 file, 10 user computer, 11 ROM, 12 RAM, 13 hard disk drive (HDD), 14 CPU, 15 USB port, 16 communication I / F, 17 disk drive, 18 monitor, 20 server device, 21 database, 22 verification unit, 23 issuing unit, 24 production database, 100 network, 101 portable recording medium

Claims (10)

主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証システムであって、
上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供する発行手段と、
上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込む書き込み手段と、
上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする認証手段と
を備える認証システム。 When the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one, the information processing apparatus that can use the main software has the main software. An authentication system for installing optional software and making it available for use,
When the optional software is installed in the information processing apparatus, at least an issuing unit that issues a password associated with the unique identification data of the hardware key and provides the information processing apparatus;
Writing means for writing the password into the storage means when installing the optional software in the information processing apparatus;
An authentication system comprising: an authentication unit that collates the password written in the storage unit with the unique identification data read from the hardware key and makes the option software usable when there is consistency. 上記発行手段は、上記情報処理装置とネットワークを介して接続されるサーバ装置に設けられ、
上記発行手段は、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項1記載の認証システム。 The issuing means is provided in a server device connected to the information processing device via a network,
The issuing means issues the password and provides it to the information processing apparatus when the unique identification data of the hardware key transmitted from the information processing apparatus is registered in a production database. The authentication system according to Item 1. 上記発行手段は、少なくとも、上記ハードウェアキーの固有識別データに暗号鍵を適用して可逆的なパスワードを生成し、
上記認証手段は、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項1又は請求項2記載の認証システム。 The issuing means generates a reversible password by applying an encryption key to at least the unique identification data of the hardware key,
The authentication means decrypts the password, and when the unique identification data included in the decrypted password matches the unique identification data read from the hardware key, makes the optional software usable. The authentication system according to claim 1 or 2, characterized in that. 上記発行手段は、上記オプションソフトウェアの認証コードと上記ハードウェアキーの固有識別データとに関連させた上記パスワードを発行することを特徴とする請求項1−請求項3の何れか記載の認証システム。   4. The authentication system according to claim 1, wherein the issuing means issues the password associated with an authentication code of the option software and unique identification data of the hardware key. 上記ハードウェアキーは、上記情報処理装置のUSB(Universal Serial Bus)ポートなどの外部インターフェースに接続されることを特徴とする請求項1−請求項4の何れか記載の認証システム。   The authentication system according to any one of claims 1 to 4, wherein the hardware key is connected to an external interface such as a USB (Universal Serial Bus) port of the information processing apparatus. 上記ハードウェアキーは、上記情報処理装置のネットワーク機器であり、上記固有識別データは、MACアドレス(Media Access Control address)であることを特徴とする請求項1−請求項4の何れか記載の認証システム。   The authentication according to any one of claims 1 to 4, wherein the hardware key is a network device of the information processing apparatus, and the unique identification data is a MAC address (Media Access Control address). system. 主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証方法であって、
発行手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供し、
書き込み手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込み、
認証手段が、上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする
ことを特徴とする認証方法。 When the main software is installed and there is consistency between the unique identification data of the main software and the unique identification data of the hardware key corresponding one-to-one, the information processing apparatus that can use the main software has the main software. An authentication method for installing optional software and making it usable.
When the issuing means installs the optional software in the information processing device, it issues at least a password associated with the unique identification data of the hardware key, and provides the information processing device with the password.
When the writing means installs the optional software in the information processing apparatus, the writing means writes the password into the storage means,
The authentication means collates the password written in the storage means with the unique identification data read from the hardware key, and makes the option software usable when there is consistency. Authentication method to use. 上記情報処理装置とネットワークを介してサーバ装置が接続され、
上記サーバ装置の発行手段が、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項7記載の認証方法。 A server device is connected to the information processing device via a network;
The issuing means of the server device issues the password and provides it to the information processing device when the unique identification data of the hardware key transmitted from the information processing device is registered in the production database. The authentication method according to claim 7. 上記パスワードは、少なくとも、上記ハードウェアキーの固有識別データに暗号鍵を適用して生成された可逆的なパスワードであり、
上記認証手段が、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項7又は請求項8記載の認証方法。 The password is a reversible password generated by applying an encryption key to at least the unique identification data of the hardware key,
The authentication means decrypts the password, and when the unique identification data included in the decrypted password matches the unique identification data read from the hardware key, the optional software is made usable. The authentication method according to claim 7 or 8, wherein: 上記パスワードは、上記オプションソフトウェアの認証コードと上記ハードウェアキーの固有識別データと関連させて生成されることを特徴とする請求項7−請求項9の何れか記載の認証方法。   10. The authentication method according to claim 7, wherein the password is generated in association with an authentication code of the optional software and unique identification data of the hardware key.
JP2012143814A 2012-06-27 2012-06-27 Authentication system and authentication method Active JP5928190B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012143814A JP5928190B2 (en) 2012-06-27 2012-06-27 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012143814A JP5928190B2 (en) 2012-06-27 2012-06-27 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2014006839A JP2014006839A (en) 2014-01-16
JP5928190B2 true JP5928190B2 (en) 2016-06-01

Family

ID=50104471

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012143814A Active JP5928190B2 (en) 2012-06-27 2012-06-27 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP5928190B2 (en)

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001175468A (en) * 1999-12-20 2001-06-29 Sony Corp Method and device for controlling use of software
JP2002091594A (en) * 2000-09-20 2002-03-29 Sony Corp Device and method for processing information and recording medium
US20050060569A1 (en) * 2003-09-12 2005-03-17 Konica Minolta Photo Imaging, Inc. Method of managing the information on the release of restriction on use
JP4453360B2 (en) * 2003-12-24 2010-04-21 富士ゼロックス株式会社 Image processing apparatus, function management method of image processing apparatus, function management program, and medium
JP2006277088A (en) * 2005-03-28 2006-10-12 Kyocera Mita Corp License management method for image processor
JP2007183696A (en) * 2005-12-29 2007-07-19 Sadakuni Oshikawa Program, method and device for managing license of application program or content
EP2306359A3 (en) * 2009-10-01 2011-11-02 Yamaha Corporation Program licence management technique in an audio signal processing
JP2011076546A (en) * 2009-10-01 2011-04-14 Yamaha Corp Data writer and installation device

Also Published As

Publication number Publication date
JP2014006839A (en) 2014-01-16

Similar Documents

Publication Publication Date Title
US7865445B2 (en) Information processing method, information processing apparatus, computer program and storage medium
JP4610557B2 (en) DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
JP4397883B2 (en) Information processing system, management server, and terminal
US8219806B2 (en) Management system, management apparatus and management method
EP1953669A2 (en) System and method of storage device data encryption and data access via a hardware key
US20090046858A1 (en) System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key
US20110314534A1 (en) Secured Execution Environments and Methods
US20080184035A1 (en) System and Method of Storage Device Data Encryption and Data Access
US8266449B2 (en) Security for storage devices
JP4533935B2 (en) License authentication system and authentication method
JP6610639B2 (en) Software management system, software update apparatus, software update method, and software update program
JP5608484B2 (en) Storage device and network connection setting method
KR20140051350A (en) Digital signing authority dependent platform secret
WO2011148224A1 (en) Method and system of secure computing environment having auditable control of data movement
TWI669609B (en) Data accumulation device
JP4587688B2 (en) Encryption key management server, encryption key management program, encryption key acquisition terminal, encryption key acquisition program, encryption key management system, and encryption key management method
JP5026908B2 (en) Stick server
CN102170452A (en) Authorization and management method for cloud storage system
JP4454280B2 (en) License authentication method and license authentication system
JP5928190B2 (en) Authentication system and authentication method
JP2008176506A (en) Information processing apparatus, information processing method and management server
JP4946726B2 (en) Document operation system, management apparatus and program
KR101042218B1 (en) A data security system for computer and security method
JP2009032165A (en) Software license management system, program and device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160105

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160303

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160411

R150 Certificate of patent (=grant) or registration of utility model

Ref document number: 5928190

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150