JP2000330783A - ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体 - Google Patents
ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体Info
- Publication number
- JP2000330783A JP2000330783A JP11140252A JP14025299A JP2000330783A JP 2000330783 A JP2000330783 A JP 2000330783A JP 11140252 A JP11140252 A JP 11140252A JP 14025299 A JP14025299 A JP 14025299A JP 2000330783 A JP2000330783 A JP 2000330783A
- Authority
- JP
- Japan
- Prior art keywords
- secret information
- unique key
- software
- user
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002265 prevention Effects 0.000 title claims abstract description 12
- 238000000034 method Methods 0.000 claims description 15
- 230000006378 damage Effects 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 8
- 230000004075 alteration Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 13
- 238000007726 management method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 4
- 230000001771 impaired effect Effects 0.000 description 2
- 238000012797 qualification Methods 0.000 description 2
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1011—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 ソフトウェア不正コピー防止機構をプログラ
ムの改竄によって無効とすることを防止する。 【解決手段】 固有鍵生成部101は、使用者側データ
処理装置ごとに異なった固有鍵を生成する。秘密情報暗
号化部122は、秘密情報格納部132に格納され、ソ
フトウェアが正常に動作するために必要不可欠な情報で
ある秘密情報を固有鍵で暗号化する。改竄検出部105
は、使用者側データ処理装置100で動作しているこの
ソフトウェアの不正コピー防止システム自体が改竄され
ていないかを検査する。改竄されていない場合、固有鍵
生成部101は固有鍵を生成する。ソフトウェア不正コ
ピー防止システム自体が改竄されている場合、秘密情報
破壊部106は、暗号化秘密情報格納部111に格納さ
れている暗号化された秘密情報を消去または疑似乱数な
どを書き込むことで破壊する。
ムの改竄によって無効とすることを防止する。 【解決手段】 固有鍵生成部101は、使用者側データ
処理装置ごとに異なった固有鍵を生成する。秘密情報暗
号化部122は、秘密情報格納部132に格納され、ソ
フトウェアが正常に動作するために必要不可欠な情報で
ある秘密情報を固有鍵で暗号化する。改竄検出部105
は、使用者側データ処理装置100で動作しているこの
ソフトウェアの不正コピー防止システム自体が改竄され
ていないかを検査する。改竄されていない場合、固有鍵
生成部101は固有鍵を生成する。ソフトウェア不正コ
ピー防止システム自体が改竄されている場合、秘密情報
破壊部106は、暗号化秘密情報格納部111に格納さ
れている暗号化された秘密情報を消去または疑似乱数な
どを書き込むことで破壊する。
Description
【0001】
【発明の属する技術分野】本発明はソフトウェア不正コ
ピー防止システムに関する。
ピー防止システムに関する。
【0002】
【従来の技術】従来のソフトウェア不正コピーシステム
の一例が特開平8−6784号公報に記載されている。
図3はこのソフトウェア不正コピーシステムの構成図で
ある。管理装置420は利用者の端末装置410に、施
錠/破壊処理手段412を施したソフトウェア/著作物
の製品413と鍵とを通信回線経由で送る。端末装置4
10では、その鍵を用いて購入したソフトウェア等を開
施/再利用処理手段415で開錠して使用する。有効期
限がくればソフトウェアまたは著作物は利用者制御手段
411の制御により施錠/破壊処理手段412で自動的
に施錠または破壊されて作動を停止する。利用者は、継
続利用要求手段414により管理装置420に対し更新
を要求する。管理装置420では資格審査処理手段42
2が利用者情報管理手段421を参照して利用者の資格
審査を行い、OKであれば利用権利更新手段423が利
用者情報管理手段421の利用者情報を更新して端末装
置410に新しいソフトウェア鍵を送信する。このよう
に利用者は新しい鍵または製品を受け、開錠/再利用処
理手段415により開錠して次の有効期限まで購入した
ソフトウェアまたは著作物の利用を継続する。以上を継
続利用する限り繰り返す。
の一例が特開平8−6784号公報に記載されている。
図3はこのソフトウェア不正コピーシステムの構成図で
ある。管理装置420は利用者の端末装置410に、施
錠/破壊処理手段412を施したソフトウェア/著作物
の製品413と鍵とを通信回線経由で送る。端末装置4
10では、その鍵を用いて購入したソフトウェア等を開
施/再利用処理手段415で開錠して使用する。有効期
限がくればソフトウェアまたは著作物は利用者制御手段
411の制御により施錠/破壊処理手段412で自動的
に施錠または破壊されて作動を停止する。利用者は、継
続利用要求手段414により管理装置420に対し更新
を要求する。管理装置420では資格審査処理手段42
2が利用者情報管理手段421を参照して利用者の資格
審査を行い、OKであれば利用権利更新手段423が利
用者情報管理手段421の利用者情報を更新して端末装
置410に新しいソフトウェア鍵を送信する。このよう
に利用者は新しい鍵または製品を受け、開錠/再利用処
理手段415により開錠して次の有効期限まで購入した
ソフトウェアまたは著作物の利用を継続する。以上を継
続利用する限り繰り返す。
【0003】
【発明が解決しようとする課題】上述した従来のソフト
ウェア不正コピーシステムは、次のような問題点があっ
た。
ウェア不正コピーシステムは、次のような問題点があっ
た。
【0004】第1の問題点は、不正コピー防止機構をプ
ログラムの改竄によって無効とすることが可能な点であ
る。その理由は、プログラムの動作時にコピーされてい
るまたは使用期限が過ぎているか否かを判定し、その結
果によって動作を変える機構を解析し更に改竄して無効
化することは広く一般に行われており、この従来技術で
はこのような不正行為に対して対策が取られていない。
ログラムの改竄によって無効とすることが可能な点であ
る。その理由は、プログラムの動作時にコピーされてい
るまたは使用期限が過ぎているか否かを判定し、その結
果によって動作を変える機構を解析し更に改竄して無効
化することは広く一般に行われており、この従来技術で
はこのような不正行為に対して対策が取られていない。
【0005】第2の問題点は、ソフトウェアによるプロ
グラムの自己破壊は容易に無効とすることが可能な点で
ある。その理由は、不正利用者が自己破壊前にプログラ
ムを別の媒体に複製しておき、自己破壊機構が動作した
後プログラムを元に戻すことで無効化される。
グラムの自己破壊は容易に無効とすることが可能な点で
ある。その理由は、不正利用者が自己破壊前にプログラ
ムを別の媒体に複製しておき、自己破壊機構が動作した
後プログラムを元に戻すことで無効化される。
【0006】第3の問題点は、利用者の利便性を損なっ
ている点である。その理由は、使用期間が終わるたびに
利用者が回線を接続し、新たな鍵の交付を受ける必要が
あるためである。
ている点である。その理由は、使用期間が終わるたびに
利用者が回線を接続し、新たな鍵の交付を受ける必要が
あるためである。
【0007】本発明の目的は、不正コピー防止機構をプ
ログラムの改竄によって無効とすることを防止できるソ
フトウェア不正コピー防止システムおよびソフトウェア
不正コピー防止プログラムを記録した記録媒体を提供す
ることにある。
ログラムの改竄によって無効とすることを防止できるソ
フトウェア不正コピー防止システムおよびソフトウェア
不正コピー防止プログラムを記録した記録媒体を提供す
ることにある。
【0008】
【課題を解決するための手段】本発明のソフトウェア不
正コピー防止システムは、使用者側データ処理装置に固
有鍵生成手段と固有鍵暗号化手段と固有鍵配送手段と秘
密情報暗号解除手段と改竄検出手段と秘密情報格破壊手
段を有し、供給者側データ処理装置に固有鍵暗号解除手
段と秘密情報暗号化手段と秘密情報配送手段を有する。
正コピー防止システムは、使用者側データ処理装置に固
有鍵生成手段と固有鍵暗号化手段と固有鍵配送手段と秘
密情報暗号解除手段と改竄検出手段と秘密情報格破壊手
段を有し、供給者側データ処理装置に固有鍵暗号解除手
段と秘密情報暗号化手段と秘密情報配送手段を有する。
【0009】固有鍵生成手段は使用者側データ処理装置
ごとに異なる固有鍵を生成する。生成された固有鍵は固
有鍵暗号化手段で暗号化され、固有鍵配送手段により供
給者側データ処理装置に配送される。供給者側データ処
理装置では、配送されてきた固有鍵が固有鍵暗号解除手
段により暗号解除される。そして、秘密情報格納手段に
格納されている、当該ソフトウェアが動作するために不
可欠な秘密情報が秘密情報暗号化手段により暗号化さ
れ、秘密情報配送手段により使用者側記憶装置に配送さ
れ、暗号化秘密情報格納手段に格納される。
ごとに異なる固有鍵を生成する。生成された固有鍵は固
有鍵暗号化手段で暗号化され、固有鍵配送手段により供
給者側データ処理装置に配送される。供給者側データ処
理装置では、配送されてきた固有鍵が固有鍵暗号解除手
段により暗号解除される。そして、秘密情報格納手段に
格納されている、当該ソフトウェアが動作するために不
可欠な秘密情報が秘密情報暗号化手段により暗号化さ
れ、秘密情報配送手段により使用者側記憶装置に配送さ
れ、暗号化秘密情報格納手段に格納される。
【0010】改竄検出手段は、使用者側データ処理装置
で動作しているこのソフトウェアの不正コピー防止シス
テム自体が改竄されていないかを検査する。改竄されて
いない場合、固有鍵生成手段は固有鍵を生成する。装置
が使用者登録時と異なる場合、この時生成される固有鍵
は使用者登録時と異なる物となる。この場合暗号化秘密
情報格納手段に格納されている暗号化された秘密情報を
暗号解除することはできず、以降の処理は正しく実行で
きない。
で動作しているこのソフトウェアの不正コピー防止シス
テム自体が改竄されていないかを検査する。改竄されて
いない場合、固有鍵生成手段は固有鍵を生成する。装置
が使用者登録時と異なる場合、この時生成される固有鍵
は使用者登録時と異なる物となる。この場合暗号化秘密
情報格納手段に格納されている暗号化された秘密情報を
暗号解除することはできず、以降の処理は正しく実行で
きない。
【0011】ソフトウェアの不正コピー防止システム自
体が改竄されている場合、秘密情報破壊手段は、暗号化
秘密情報格納手段に格納されている暗号化された秘密情
報を消去または疑似乱数などを書き込むことで破壊す
る。秘密情報が破壊されるため、以降の処理は正しく実
行できない。
体が改竄されている場合、秘密情報破壊手段は、暗号化
秘密情報格納手段に格納されている暗号化された秘密情
報を消去または疑似乱数などを書き込むことで破壊す
る。秘密情報が破壊されるため、以降の処理は正しく実
行できない。
【0012】このようにして、正規利用者の利便性を損
なうこと無く、不正利用者が使用登録時と異なる装置で
ソフトウェアを実行することと、改竄によってコピー防
止機構を無効化することを防止している。
なうこと無く、不正利用者が使用登録時と異なる装置で
ソフトウェアを実行することと、改竄によってコピー防
止機構を無効化することを防止している。
【0013】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。
て図面を参照して説明する。
【0014】図1を参照すると、本発明の一実施形態の
ソフトウェア不正コピー防止システムは、プログラム制
御による使用者側データ処理装置100と、使用者側記
憶装置110と、プログラム制御による供給者側データ
処理装置120と、供給者側ファイル装置130とから
構成されている。
ソフトウェア不正コピー防止システムは、プログラム制
御による使用者側データ処理装置100と、使用者側記
憶装置110と、プログラム制御による供給者側データ
処理装置120と、供給者側ファイル装置130とから
構成されている。
【0015】使用者側データ処理装置100は固有鍵生
成部101と固有鍵暗号化部102と固有鍵配送部10
3と秘密情報暗号解除部104と改竄検出部105と秘
密情報破壊部106を含む。
成部101と固有鍵暗号化部102と固有鍵配送部10
3と秘密情報暗号解除部104と改竄検出部105と秘
密情報破壊部106を含む。
【0016】使用者側記憶装置110は、暗号化秘密情
報格納部111を含む。暗号化秘密情報格納部111は
通常のソフトウェアが格納されるファイル装置とは異な
るほうが望ましい。
報格納部111を含む。暗号化秘密情報格納部111は
通常のソフトウェアが格納されるファイル装置とは異な
るほうが望ましい。
【0017】供給者側データ処理装置120は固有鍵暗
号解除部121と秘密情報暗号化部122と秘密情報配
送部123を含む。
号解除部121と秘密情報暗号化部122と秘密情報配
送部123を含む。
【0018】供給者側ファイル装置130は使用者情報
格納部131と秘密情報格納部132を含む。
格納部131と秘密情報格納部132を含む。
【0019】固有鍵生成部101は、使用者側データ処
理装置100ごとに異なった固有鍵を生成する。固有鍵
暗号化部102は、固有鍵生成部101で生成された固
有鍵を暗号化する。固有鍵配送部103は固有鍵暗号化
部102で暗号化された固有鍵を通信回線経由で固有鍵
暗号解除部121に配送する。秘密情報暗号解除部10
4は、暗号化秘密情報格納部111に格納されている暗
号化された秘密情報を固有鍵生成部101が生成した固
有鍵で暗号解除する。改竄検出部105は、使用者側デ
ータ処理装置100で動作しているこのソフトウェアの
不正コピー防止システム自体が改竄されていないかを検
査する。秘密情報破壊部106は、改竄検出部105が
改竄を検出した場合、暗号化秘密情報格納部111に格
納されている暗号化された秘密情報を破壊する。固有鍵
暗号解除部121は、固有鍵配送部103から送られて
きた暗号化された固有鍵を秘密鍵で暗号解除し、暗号解
除した固有鍵を使用者の情報と共に使用者情報格納部1
31に格納する。秘密情報暗号化部122は、秘密情報
格納部132に格納されている秘密情報を固有鍵暗号解
除部121が暗号解除した固有鍵で暗号化する。秘密情
報配送部123は、暗号化された秘密情報を通信回線経
由で暗号化秘密情報格納部111に配送する。
理装置100ごとに異なった固有鍵を生成する。固有鍵
暗号化部102は、固有鍵生成部101で生成された固
有鍵を暗号化する。固有鍵配送部103は固有鍵暗号化
部102で暗号化された固有鍵を通信回線経由で固有鍵
暗号解除部121に配送する。秘密情報暗号解除部10
4は、暗号化秘密情報格納部111に格納されている暗
号化された秘密情報を固有鍵生成部101が生成した固
有鍵で暗号解除する。改竄検出部105は、使用者側デ
ータ処理装置100で動作しているこのソフトウェアの
不正コピー防止システム自体が改竄されていないかを検
査する。秘密情報破壊部106は、改竄検出部105が
改竄を検出した場合、暗号化秘密情報格納部111に格
納されている暗号化された秘密情報を破壊する。固有鍵
暗号解除部121は、固有鍵配送部103から送られて
きた暗号化された固有鍵を秘密鍵で暗号解除し、暗号解
除した固有鍵を使用者の情報と共に使用者情報格納部1
31に格納する。秘密情報暗号化部122は、秘密情報
格納部132に格納されている秘密情報を固有鍵暗号解
除部121が暗号解除した固有鍵で暗号化する。秘密情
報配送部123は、暗号化された秘密情報を通信回線経
由で暗号化秘密情報格納部111に配送する。
【0020】次に、図1および図2を参照して本実施形
態の全体の動作について詳細に説明する。
態の全体の動作について詳細に説明する。
【0021】本実施形態のソフトウェアの不正コピー防
止システムは大きく分けて2つの動作を行う。すなわ
ち、使用者登録と販売するソフトウェア本来の動作であ
る。
止システムは大きく分けて2つの動作を行う。すなわ
ち、使用者登録と販売するソフトウェア本来の動作であ
る。
【0022】秘密情報暗号解除部104は、ステップ2
01に暗号化秘密情報格納部111に秘密情報が格納さ
れているか判定し、格納されていない場合はステップ2
02から207に使用者登録を行う。秘密情報が格納さ
れている場合はステップ208から211に通常の処理
を行う。
01に暗号化秘密情報格納部111に秘密情報が格納さ
れているか判定し、格納されていない場合はステップ2
02から207に使用者登録を行う。秘密情報が格納さ
れている場合はステップ208から211に通常の処理
を行う。
【0023】使用者登録は販売するソフトウェアを最初
に使用する際に一度のみ実行される。
に使用する際に一度のみ実行される。
【0024】ソフトウェアの使用者への配布は、例えば
CD−ROMで配布したり、通信回線を経由して配布を
行う。通信回線経由の配布の場合、事前に既存の電子商
取引システムで金銭の授受を済ませていることとする。
この時に得られたクレジットカード番号などの信頼でき
る使用者の情報は後のステップ205で使用する。
CD−ROMで配布したり、通信回線を経由して配布を
行う。通信回線経由の配布の場合、事前に既存の電子商
取引システムで金銭の授受を済ませていることとする。
この時に得られたクレジットカード番号などの信頼でき
る使用者の情報は後のステップ205で使用する。
【0025】次に、固有鍵生成部101は、ステップ2
02に使用者側データ処理装置100を構成している各
装置にシリアルナンバーなどを用い使用者側データ処理
装置ごとに異なった固有鍵を生成する。固有鍵の暗号方
式は、広く一般に使用されている共通鍵(DES方式な
ど)または公開鍵(RSA方式など)暗号を使用する。
共通鍵暗号を使用する場合は固有鍵を1つ生成する。公
開鍵暗号を使用する場合は、固有鍵は暗号化に使用する
公開鍵と暗号解除に使用する秘密鍵の2つを生成する。
02に使用者側データ処理装置100を構成している各
装置にシリアルナンバーなどを用い使用者側データ処理
装置ごとに異なった固有鍵を生成する。固有鍵の暗号方
式は、広く一般に使用されている共通鍵(DES方式な
ど)または公開鍵(RSA方式など)暗号を使用する。
共通鍵暗号を使用する場合は固有鍵を1つ生成する。公
開鍵暗号を使用する場合は、固有鍵は暗号化に使用する
公開鍵と暗号解除に使用する秘密鍵の2つを生成する。
【0026】次に、固有鍵暗号化部102は、ステップ
203に固有鍵生成部101で生成された固有鍵を暗号
化する。ここで固有鍵の暗号化に使用する暗号方式は公
開鍵暗号とし、固有鍵暗号化部102は固有鍵を公開鍵
で暗号化する。暗号化に用いる公開鍵は固有鍵暗号化部
102に、暗号解除に用いる秘密鍵は固有鍵暗号解除部
121にあらかじめ固定値で埋め込んでおく。
203に固有鍵生成部101で生成された固有鍵を暗号
化する。ここで固有鍵の暗号化に使用する暗号方式は公
開鍵暗号とし、固有鍵暗号化部102は固有鍵を公開鍵
で暗号化する。暗号化に用いる公開鍵は固有鍵暗号化部
102に、暗号解除に用いる秘密鍵は固有鍵暗号解除部
121にあらかじめ固定値で埋め込んでおく。
【0027】固有鍵配送部103は、ステップ204に
固有鍵暗号化部102で暗号化された固有鍵を通信回線
経由で固有鍵暗号解除部121に配送する。供給者以外
の第三者が通信回線上で暗号化された固有鍵を盗んだと
しても秘密鍵が無いため暗号化されていない固有鍵を得
てそれを悪用することは困難である。
固有鍵暗号化部102で暗号化された固有鍵を通信回線
経由で固有鍵暗号解除部121に配送する。供給者以外
の第三者が通信回線上で暗号化された固有鍵を盗んだと
しても秘密鍵が無いため暗号化されていない固有鍵を得
てそれを悪用することは困難である。
【0028】固有鍵暗号解除部121は、ステップ20
5に固有鍵配送部103から送られてきた暗号化された
固有鍵を秘密鍵で暗号解除し、暗号解除した固有鍵を使
用者の情報と共に使用者情報格納部131に格納する。
5に固有鍵配送部103から送られてきた暗号化された
固有鍵を秘密鍵で暗号解除し、暗号解除した固有鍵を使
用者の情報と共に使用者情報格納部131に格納する。
【0029】秘密情報暗号化部122は、ステップ20
6に秘密情報格納部132に格納されている秘密情報を
固有鍵で暗号化する。この秘密情報は製品として本来の
処理を行うソフトウェアが正常に動作するために必要不
可欠な情報である。必要不可欠な情報とは例えば、プロ
グラムコード(またはその一部)や、認証等に使用され
る暗号鍵などである。この時更に、固有鍵を秘密情報に
付加した後に固有鍵で暗号化してもよい。ここで付加し
た固有鍵は、秘密情報の不正コピーが流通した場合に使
用者情報格納部131に格納された固有鍵と照合して、
不正コピーを行った使用者を特定するのに用いる。
6に秘密情報格納部132に格納されている秘密情報を
固有鍵で暗号化する。この秘密情報は製品として本来の
処理を行うソフトウェアが正常に動作するために必要不
可欠な情報である。必要不可欠な情報とは例えば、プロ
グラムコード(またはその一部)や、認証等に使用され
る暗号鍵などである。この時更に、固有鍵を秘密情報に
付加した後に固有鍵で暗号化してもよい。ここで付加し
た固有鍵は、秘密情報の不正コピーが流通した場合に使
用者情報格納部131に格納された固有鍵と照合して、
不正コピーを行った使用者を特定するのに用いる。
【0030】秘密情報配送部123は、暗号化された秘
密情報を通信回線経由で暗号化秘密情報格納部111に
配送する。暗号化秘密情報格納部111は例えば、オペ
レーティングシステムの管理情報格納領域やハードウェ
アのBIOS領域等の使用者が容易に使用できない記憶
装置を使用する。これは、使用者が暗号化された秘密情
報を他の媒体に複製することを防ぐためである。
密情報を通信回線経由で暗号化秘密情報格納部111に
配送する。暗号化秘密情報格納部111は例えば、オペ
レーティングシステムの管理情報格納領域やハードウェ
アのBIOS領域等の使用者が容易に使用できない記憶
装置を使用する。これは、使用者が暗号化された秘密情
報を他の媒体に複製することを防ぐためである。
【0031】ステップ201で秘密情報が存在する場
合、ステップ208からの通常の処理へ進む。
合、ステップ208からの通常の処理へ進む。
【0032】改竄検出部105は、ステップ208に使
用者側データ処理装置100で動作しているこのソフト
ウェアの不正コピー防止システム自体が改竄されていな
いかを検査する。改竄されていない場合はステップ20
9へ進み、改竄されている場合はステップ212へ進
む。改竄の検査には、例えば公開鍵暗号を使用した電子
署名などを用いる。一例としてRSA電子署名を使用す
る場合、あらかじめプログラムコードのハッシュ値を求
めておき、さらにハッシュ値を秘密鍵で暗号化しこれを
署名とする。改竄検出時には署名を公開鍵で暗号解除し
ハッシュ値に戻し、プログラムコードから算出したハッ
シュ値と比較する。
用者側データ処理装置100で動作しているこのソフト
ウェアの不正コピー防止システム自体が改竄されていな
いかを検査する。改竄されていない場合はステップ20
9へ進み、改竄されている場合はステップ212へ進
む。改竄の検査には、例えば公開鍵暗号を使用した電子
署名などを用いる。一例としてRSA電子署名を使用す
る場合、あらかじめプログラムコードのハッシュ値を求
めておき、さらにハッシュ値を秘密鍵で暗号化しこれを
署名とする。改竄検出時には署名を公開鍵で暗号解除し
ハッシュ値に戻し、プログラムコードから算出したハッ
シュ値と比較する。
【0033】改竄されていない場合、ステップ209に
固有鍵生成部101は固有鍵を生成する。生成される固
有鍵は動作している装置が使用者登録時と異なった場
合、ステップ202とは異なる物となる。
固有鍵生成部101は固有鍵を生成する。生成される固
有鍵は動作している装置が使用者登録時と異なった場
合、ステップ202とは異なる物となる。
【0034】秘密情報暗号解除部104は、ステップ2
10に暗号化秘密情報格納部111に格納されている暗
号化された秘密情報を固有鍵生成部101が生成した固
有鍵で暗号解除する。使用者登録時と固有鍵が異なった
場合、正しい秘密情報が得られず、以降の処理は正しく
実行できない。
10に暗号化秘密情報格納部111に格納されている暗
号化された秘密情報を固有鍵生成部101が生成した固
有鍵で暗号解除する。使用者登録時と固有鍵が異なった
場合、正しい秘密情報が得られず、以降の処理は正しく
実行できない。
【0035】プログラム実行手段(本発明のソフトウェ
アの不正コピー防止システムには直接含まれないため図
示せず)はステップ211に暗号解除された秘密情報を
用いて通常の処理を行う。
アの不正コピー防止システムには直接含まれないため図
示せず)はステップ211に暗号解除された秘密情報を
用いて通常の処理を行う。
【0036】ソフトウェアの不正コピー防止システム自
体が改竄されている場合、ステップ212に秘密情報破
壊部106は、暗号化秘密情報格納部111に格納され
ているた秘密情報を消去または疑似乱数などを書き込む
ことで破壊する。秘密情報が破壊されるため、以後実行
した場合、使用者登録をやり直さない限りステップ21
1の通常の処理が正常に実行できなくなる。
体が改竄されている場合、ステップ212に秘密情報破
壊部106は、暗号化秘密情報格納部111に格納され
ているた秘密情報を消去または疑似乱数などを書き込む
ことで破壊する。秘密情報が破壊されるため、以後実行
した場合、使用者登録をやり直さない限りステップ21
1の通常の処理が正常に実行できなくなる。
【0037】図3は本発明の他の実施形態のソフトウェ
ア不正コピー防止システムの構成図である。
ア不正コピー防止システムの構成図である。
【0038】記憶装置302と通信装置303と記録媒
体304とデータ処理装置305は図1中の使用者デー
タ処理装置100を構成し、記憶装置301は使用者側
記憶装置110を構成し、通信装置306と記憶装置3
08と記録媒体309とデータ処理装置310は供給者
側データ処理装置120を構成し、記憶装置301は供
給者側ファイル装置130を構成している。記憶装置3
02と308は主記憶装置である。通信装置303、3
06は使用者側データ処理装置100と供給側データ処
理装置120間で通信を行うためのものである。記録媒
体304、309はFD(フロッピ・ディスク)、DV
D−ROM、CD−ROM、MO(光磁気ディスク)等
の記録媒体で、記録媒体304には固有鍵生成部101
から秘密情報破壊部106までの各処理からなるソフト
ウェア不正コピー防止プログラムが記録され、記録媒体
309には固有暗号解除部121から秘密情報配送部1
23までの各処理からなるソフトウェア不正コピー防止
プログラムが記憶されている。データ処理装置305、
310はそれぞれ記録媒体304、309からソフトウ
ェア不正コピー防止プログラムを読み込んで実行するC
PUである。
体304とデータ処理装置305は図1中の使用者デー
タ処理装置100を構成し、記憶装置301は使用者側
記憶装置110を構成し、通信装置306と記憶装置3
08と記録媒体309とデータ処理装置310は供給者
側データ処理装置120を構成し、記憶装置301は供
給者側ファイル装置130を構成している。記憶装置3
02と308は主記憶装置である。通信装置303、3
06は使用者側データ処理装置100と供給側データ処
理装置120間で通信を行うためのものである。記録媒
体304、309はFD(フロッピ・ディスク)、DV
D−ROM、CD−ROM、MO(光磁気ディスク)等
の記録媒体で、記録媒体304には固有鍵生成部101
から秘密情報破壊部106までの各処理からなるソフト
ウェア不正コピー防止プログラムが記録され、記録媒体
309には固有暗号解除部121から秘密情報配送部1
23までの各処理からなるソフトウェア不正コピー防止
プログラムが記憶されている。データ処理装置305、
310はそれぞれ記録媒体304、309からソフトウ
ェア不正コピー防止プログラムを読み込んで実行するC
PUである。
【0039】
【発明の効果】以上説明したように、本発明は、下記の
ような効果がある。
ような効果がある。
【0040】第1の効果は、不正コピー防止機構をプロ
グラムの改竄によって無効とすることを防止できること
である。その理由は、改竄検出手段および秘密情報破壊
手段を設け、改竄を検出した場合ソフトウェアの実行に
必要不可欠な秘密情報を破壊し、以後ソフトウェアが動
作しなくなるためである。
グラムの改竄によって無効とすることを防止できること
である。その理由は、改竄検出手段および秘密情報破壊
手段を設け、改竄を検出した場合ソフトウェアの実行に
必要不可欠な秘密情報を破壊し、以後ソフトウェアが動
作しなくなるためである。
【0041】第2の効果は、不正利用者が秘密情報をあ
らかじめ複製しておきこれが破棄された場合元に戻すこ
とが容易ではないことである。その理由は、破壊する秘
密情報を使用者が容易には使用できない暗号化秘密情報
格納手段内に格納しているためである。
らかじめ複製しておきこれが破棄された場合元に戻すこ
とが容易ではないことである。その理由は、破壊する秘
密情報を使用者が容易には使用できない暗号化秘密情報
格納手段内に格納しているためである。
【0042】第3の効果は、正規の利用者の利便性を損
なわないことである。その理由は、上述の不正コピー防
止対策を行っているため、使用者が登録を行うのは改竄
などの不正行為を行わない限り一度で済むからである。
なわないことである。その理由は、上述の不正コピー防
止対策を行っているため、使用者が登録を行うのは改竄
などの不正行為を行わない限り一度で済むからである。
【図1】本発明の一実施形態のソフトウェア不正コピー
防止システムの構成図である。
防止システムの構成図である。
【図2】図1の実施形態の動作を示すフローチャートで
ある。
ある。
【図3】本発明の他の実施形態のソフトウェア不正コピ
ー防止システムの構成図である。
ー防止システムの構成図である。
【図4】ソフトウェア不正コピーシステムの従来例の構
成図である。
成図である。
100 使用者側データ処理装置 101 固有鍵生成部 102 固有鍵暗号化部 103 固有鍵配送部 104 秘密情報暗号解除部 105 改竄検出部 106 秘密情報破壊部 110 使用者側記憶装置 111 暗号化秘密情報格納部 120 供給者側データ処理装置 121 固有鍵暗号解除部 122 秘密情報暗号化部 123 秘密情報配送部 130 供給者側ファイル装置 131 使用者情報格納部 132 秘密情報格納部 201〜212 ステップ 301,302 記憶装置 303 通信装置 304 記録媒体 305 データ処理装置 306 通信装置 307,308 記憶装置 309 記録媒体 310 データ処理装置
Claims (7)
- 【請求項1】 ソフトウェア不正コピー防止システムで
あって、 いずれも使用者側データ処理装置内に設けられ、当該使
用者データ処理装置に固有の固有鍵を生成する固有鍵生
成手段と、前記固有鍵を暗号化する固有鍵暗号化手段
と、暗号化された固有鍵を供給者側データ処理装置に配
送する固有鍵配送手段と、使用者側記憶装置の暗号化秘
密情報格納手段に格納されている、当該ソフトウェアが
正常に動作するために不可欠な秘密情報を前記固有鍵を
用いて暗号解除する秘密情報暗号解除手段と、前記ソフ
トウェア不正コピー防止システムが改竄されているかど
うか検査する改竄検出手段と、前記ソフトウェア不正コ
ピー防止システムが改竄されていた場合、前記暗号化秘
密情報格納手段に格納されている秘密情報を破壊する秘
密情報破壊手段と、 いずれも前記供給者側データ処理装置に設けられ、前記
使用者側データ処理装置から配送されてきた固有鍵を暗
号解除する固有鍵暗号解除手段と、前記秘密情報を格納
している秘密情報格納手段と、暗号解除された固有鍵を
用いて、前記秘密情報格納手段に格納されている秘密情
報を暗号化する秘密情報暗号化手段と、暗号化された秘
密情報を前記使用者側記憶装置に配送し、前記暗号化秘
密情報格納手段に格納する秘密情報配送手段を有するソ
フトウェア不正コピー防止システム。 - 【請求項2】 前記使用者側記憶装置はソフトウェアが
格納されるファイル装置とは異なる、請求項1記載のシ
ステム。 - 【請求項3】 前記秘密情報の中に、前記使用者側デー
タ処理装置を特定できる固有鍵が付加されている、請求
項2または3記載のシステム。 - 【請求項4】 使用者側データ処理装置内に実装される
ソフトウェア不正コピー防止プログラムであって、 当該使用者側データ処理装置に固有の固有鍵を生成する
固有鍵生成処理と、生成された固有鍵を暗号化する固有
鍵暗号化処理と、暗号化された固有鍵を供給者側データ
処理装置に配送する固有鍵配送処理と、暗号化秘密情報
格納手段に格納されている、当該ソフトウェアが正常に
動作するために不可欠な暗号化された秘密情報を暗号解
除する秘密情報暗号解除処理と、前記ソフトウェア不正
コピー防止プログラムが改竄されているかどうか検査す
る改竄検出処理と、改竄が検出された場合、前記暗号化
秘密情報格納手段に格納されている秘密情報を破壊する
秘密情報破壊処理をコンピュータに実行させるためのソ
フト不正コピー防止プログラムを記録した記録媒体。 - 【請求項5】 供給者側データ処理装置に実装されるソ
フトウェア不正コピー防止プログラムであって、 請求項4記載の固有鍵配送処理によって配送されてきた
固有鍵を暗号解除する固有鍵暗号解除処理と、暗号解除
された固有鍵を用いて、秘密情報格納手段に格納されて
いる秘密情報を暗号化する秘密情報暗号化処理と、暗号
化された秘密情報を前記使用者側データ処理装置に配送
し、前記暗号化秘密情報格納手段に格納する秘密情報配
送処理をコンピュータに実行させるためのソフトウェア
不正コピー防止プログラムを記録した記録媒体。 - 【請求項6】 前記暗号化秘密情報格納手段はソフトウ
ェアが格納されているファイル装置とは異なる、請求項
4または5記載の記録媒体。 - 【請求項7】 前記秘密情報の中に、前記使用者側デー
タ処理装置を特定できる固有鍵が付加されている、請求
項4から6のいずれか1項記載の記録媒体。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11140252A JP2000330783A (ja) | 1999-05-20 | 1999-05-20 | ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体 |
| US09/572,302 US7334265B1 (en) | 1999-05-20 | 2000-05-18 | System and program for preventing unauthorized copying of software |
| DE60012622T DE60012622T2 (de) | 1999-05-20 | 2000-05-19 | System und Programme zur Verhinderung des unerlaubten Kopierens von Software |
| EP00110717A EP1054315B1 (en) | 1999-05-20 | 2000-05-19 | System and program for preventing unauthorized copying of software |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11140252A JP2000330783A (ja) | 1999-05-20 | 1999-05-20 | ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000330783A true JP2000330783A (ja) | 2000-11-30 |
Family
ID=15264465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11140252A Pending JP2000330783A (ja) | 1999-05-20 | 1999-05-20 | ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7334265B1 (ja) |
| EP (1) | EP1054315B1 (ja) |
| JP (1) | JP2000330783A (ja) |
| DE (1) | DE60012622T2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003330560A (ja) * | 2002-05-15 | 2003-11-21 | Microsoft Corp | デジタル権利管理(drm)システムを使用するソフトウェアアプリケーションの保護のための方法および媒体 |
| JP2004185047A (ja) * | 2001-12-21 | 2004-07-02 | Mieko Tsuyusaki | 著作権保護ソフト及び該プログラムを記録した記録媒体 |
| WO2005052768A1 (ja) * | 2003-11-28 | 2005-06-09 | Matsushita Electric Industrial Co., Ltd. | 機密情報処理システムおよびlsi |
| WO2005116795A1 (ja) * | 2004-05-31 | 2005-12-08 | Fujitsu Frontech Limited | 情報処理装置、耐タンパ方法、耐タンパプログラム |
| JP2006259802A (ja) * | 2005-03-15 | 2006-09-28 | Fuji Xerox Co Ltd | プログラムデータの不正利用を阻止するプログラム |
| JP2009252142A (ja) * | 2008-04-10 | 2009-10-29 | Renesas Technology Corp | データ処理装置 |
| CN114139221A (zh) * | 2022-02-07 | 2022-03-04 | 浪潮(山东)计算机科技有限公司 | 密钥状态检测方法、装置、设备及介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200736952A (en) * | 2005-10-12 | 2007-10-01 | Clevx Llc | Software-firmware transfer system |
| JP4991592B2 (ja) * | 2008-02-18 | 2012-08-01 | 株式会社リコー | ソフトウェア改ざん検知方法、ソフトウェア改ざん検知プログラム及び機器 |
| WO2009134705A1 (en) * | 2008-05-02 | 2009-11-05 | Invicta Networks, Inc. | Method and system for protection of computer applications and software products againts unauthorized copying |
| US9245097B2 (en) | 2013-09-19 | 2016-01-26 | Infosys Limited | Systems and methods for locking an application to device without storing device information on server |
| US10298546B2 (en) | 2014-03-07 | 2019-05-21 | Toshiba Memory Corporation | Asymmetrical encryption of storage system to protect copyright and personal information |
| CN110262983B (zh) * | 2019-05-24 | 2021-12-17 | 宜鼎国际股份有限公司 | 具有自我销毁功能的数据储存装置 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4558176A (en) * | 1982-09-20 | 1985-12-10 | Arnold Mark G | Computer systems to inhibit unauthorized copying, unauthorized usage, and automated cracking of protected software |
| JPS59229646A (ja) | 1983-06-10 | 1984-12-24 | Fanuc Ltd | 暗号化されたプログラムの無断使用禁止装置 |
| US5050213A (en) * | 1986-10-14 | 1991-09-17 | Electronic Publishing Resources, Inc. | Database usage metering and protection system and method |
| US4796220A (en) * | 1986-12-15 | 1989-01-03 | Pride Software Development Corp. | Method of controlling the copying of software |
| US5058162A (en) * | 1990-08-09 | 1991-10-15 | Hewlett-Packard Company | Method of distributing computer data files |
| JPH04287124A (ja) | 1991-03-15 | 1992-10-12 | Daikin Ind Ltd | 計算機システムにおけるソフトウェア無断使用禁止方法およびその装置 |
| JPH07287654A (ja) | 1994-04-18 | 1995-10-31 | Nec Corp | ソフトウェア配送装置 |
| JPH07325712A (ja) | 1994-05-31 | 1995-12-12 | Oki Electric Ind Co Ltd | プログラム不正コピー防止装置 |
| JPH086784A (ja) | 1994-06-15 | 1996-01-12 | Nippon Telegr & Teleph Corp <Ntt> | ソフトウェア/著作物の無断複製使用防止システムおよび無断複製使用防止処理方法 |
| US5586186A (en) * | 1994-07-15 | 1996-12-17 | Microsoft Corporation | Method and system for controlling unauthorized access to information distributed to users |
| US6044154A (en) * | 1994-10-31 | 2000-03-28 | Communications Devices, Inc. | Remote generated, device identifier key for use with a dual-key reflexive encryption security system |
| JP3486043B2 (ja) * | 1996-03-11 | 2004-01-13 | 株式会社東芝 | ソフトウエア流通システムの動作方法及びソフトウエアシステム |
| WO1998042098A1 (en) | 1997-03-14 | 1998-09-24 | Cryptoworks, Inc. | Digital product rights management technique |
| JPH1139158A (ja) | 1997-07-18 | 1999-02-12 | Nippon Telegr & Teleph Corp <Ntt> | 実行プログラムの保護方法およびその装置 |
| WO1999019822A2 (en) | 1997-10-14 | 1999-04-22 | Microsoft Corporation | System and method for discovering compromised security devices |
| US6324650B1 (en) * | 1998-03-16 | 2001-11-27 | John W.L. Ogilvie | Message content protection and conditional disclosure |
| US6219788B1 (en) * | 1998-05-14 | 2001-04-17 | International Business Machines Corporation | Watchdog for trusted electronic content distributions |
| US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
-
1999
- 1999-05-20 JP JP11140252A patent/JP2000330783A/ja active Pending
-
2000
- 2000-05-18 US US09/572,302 patent/US7334265B1/en not_active Expired - Fee Related
- 2000-05-19 DE DE60012622T patent/DE60012622T2/de not_active Expired - Lifetime
- 2000-05-19 EP EP00110717A patent/EP1054315B1/en not_active Expired - Lifetime
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004185047A (ja) * | 2001-12-21 | 2004-07-02 | Mieko Tsuyusaki | 著作権保護ソフト及び該プログラムを記録した記録媒体 |
| JP4510368B2 (ja) * | 2001-12-21 | 2010-07-21 | 美恵子 露崎 | 著作権保護システム及び該プログラムを記録した記録媒体 |
| US7680743B2 (en) | 2002-05-15 | 2010-03-16 | Microsoft Corporation | Software application protection by way of a digital rights management (DRM) system |
| JP2003330560A (ja) * | 2002-05-15 | 2003-11-21 | Microsoft Corp | デジタル権利管理(drm)システムを使用するソフトウェアアプリケーションの保護のための方法および媒体 |
| JP4486321B2 (ja) * | 2002-05-15 | 2010-06-23 | マイクロソフト コーポレーション | デジタル権利管理(drm)システムを使用するソフトウェアアプリケーションの保護のための方法および媒体 |
| WO2005052768A1 (ja) * | 2003-11-28 | 2005-06-09 | Matsushita Electric Industrial Co., Ltd. | 機密情報処理システムおよびlsi |
| WO2005116795A1 (ja) * | 2004-05-31 | 2005-12-08 | Fujitsu Frontech Limited | 情報処理装置、耐タンパ方法、耐タンパプログラム |
| KR100865924B1 (ko) * | 2004-05-31 | 2008-10-30 | 후지츠 프론테크 가부시키가이샤 | 정보 처리 장치, 안티 탬퍼 방법, 안티 탬퍼 프로그램을기록한 기록 매체 |
| JP2005346182A (ja) * | 2004-05-31 | 2005-12-15 | Fujitsu Ltd | 情報処理装置、耐タンパ方法、耐タンパプログラム |
| JP2006259802A (ja) * | 2005-03-15 | 2006-09-28 | Fuji Xerox Co Ltd | プログラムデータの不正利用を阻止するプログラム |
| US8042176B2 (en) | 2005-03-15 | 2011-10-18 | Fuji Xerox Co., Ltd. | Computer readable medium on which is stored a program for preventing the unauthorized use of program data |
| JP2009252142A (ja) * | 2008-04-10 | 2009-10-29 | Renesas Technology Corp | データ処理装置 |
| US9092619B2 (en) | 2008-04-10 | 2015-07-28 | Renesas Electronics Corporation | Data processing apparatus |
| CN114139221A (zh) * | 2022-02-07 | 2022-03-04 | 浪潮(山东)计算机科技有限公司 | 密钥状态检测方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1054315A2 (en) | 2000-11-22 |
| EP1054315A3 (en) | 2002-09-11 |
| DE60012622T2 (de) | 2005-07-28 |
| DE60012622D1 (de) | 2004-09-09 |
| EP1054315B1 (en) | 2004-08-04 |
| US7334265B1 (en) | 2008-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0895148B1 (en) | Software rental system and method for renting software | |
| US7203844B1 (en) | Method and system for a recursive security protocol for digital copyright control | |
| US6889209B1 (en) | Method and apparatus for protecting information and privacy | |
| KR100362219B1 (ko) | 변조방지 프로세서를 이용하여 프로그램을 분배하기 위한방법 및 시스템 | |
| US7051211B1 (en) | Secure software distribution and installation | |
| US6920563B2 (en) | System and method to securely store information in a recoverable manner on an untrusted system | |
| JP3580333B2 (ja) | 暗号認証機能の装備方法 | |
| JP3239842B2 (ja) | ソフトウェアの不正利用防止システム | |
| JP3481470B2 (ja) | データ等の不正改竄防止システム及びそれと併用される暗号化装置 | |
| JP2000330783A (ja) | ソフトウェア不正コピー防止システムおよびソフト不正コピー防止プログラムを記録した記録媒体 | |
| JPH1198134A (ja) | クッキーの改ざん・コピー検出処理方法およびプログラム記憶媒体 | |
| EP0881558B1 (en) | Computer system for protecting software and a method for protecting software | |
| US20040255136A1 (en) | Method and device for protecting information against unauthorised use | |
| JP2002244989A (ja) | デバイスドライバ作動方法 | |
| JP2010520703A (ja) | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム | |
| JP2015135703A (ja) | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム | |
| JP4213452B2 (ja) | データ処理システム | |
| JP3843566B2 (ja) | ユーザ認証装置および方法 | |
| CN114357385A (zh) | 一种软件防护和授权方法、系统及装置 | |
| JP4363796B2 (ja) | 復号装置 | |
| JP2000231486A (ja) | ソフトウエアの不正コピー防止方法 | |
| JP2013084294A (ja) | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム | |
| JP2000207197A (ja) | コンピュ―タソフトウェアのプロテクトシステム及び方法 | |
| JP2014017871A (ja) | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム | |
| JPH1185498A (ja) | プログラムの実行制御方式 |