JP2001350534A - 有償ソフトウェアのダウンロード方法及びシステム - Google Patents
有償ソフトウェアのダウンロード方法及びシステムInfo
- Publication number
- JP2001350534A JP2001350534A JP2000171702A JP2000171702A JP2001350534A JP 2001350534 A JP2001350534 A JP 2001350534A JP 2000171702 A JP2000171702 A JP 2000171702A JP 2000171702 A JP2000171702 A JP 2000171702A JP 2001350534 A JP2001350534 A JP 2001350534A
- Authority
- JP
- Japan
- Prior art keywords
- software
- digital signature
- download
- paid software
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
(57)【要約】
【課題】 システムのセキュリティを高め、ソフトウェ
アの不正使用を確実に防止することができる有償ソフト
ウェアのダウンロード方法及びシステムを提供する。 【解決手段】 サーバ100は、認証処理手段101で
ユーザの認証を行なった後、署名処理手段102によっ
てダウンロードプログラム112にデジタル署名を付し
てユーザ端末200に送信し、ユーザ端末200は、デ
ジタル署名付きのダウンロードプログラム211を記憶
装置210に格納するとともに、該デジタル署名付きの
ダウンロードプログラムを用いてサーバからデジタル署
名付きの有償ソフトウェア112をダウンロードし、ダ
ウンロードしたデジタル署名付き有償ソフトウェア21
2とデジタル署名付きダウンロードプログラム211と
の署名情報を比較して、両者が一致したときにデジタル
署名付き有償ソフトウェア212をインストールする。
アの不正使用を確実に防止することができる有償ソフト
ウェアのダウンロード方法及びシステムを提供する。 【解決手段】 サーバ100は、認証処理手段101で
ユーザの認証を行なった後、署名処理手段102によっ
てダウンロードプログラム112にデジタル署名を付し
てユーザ端末200に送信し、ユーザ端末200は、デ
ジタル署名付きのダウンロードプログラム211を記憶
装置210に格納するとともに、該デジタル署名付きの
ダウンロードプログラムを用いてサーバからデジタル署
名付きの有償ソフトウェア112をダウンロードし、ダ
ウンロードしたデジタル署名付き有償ソフトウェア21
2とデジタル署名付きダウンロードプログラム211と
の署名情報を比較して、両者が一致したときにデジタル
署名付き有償ソフトウェア212をインストールする。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット等
の通信網を介して有償のソフトウェアをサーバからユー
ザ端末にダウンロードしてインストールするための方法
及びシステムに関する。
の通信網を介して有償のソフトウェアをサーバからユー
ザ端末にダウンロードしてインストールするための方法
及びシステムに関する。
【0002】
【従来の技術】従来、例えば、インターネットを介して
WWWサーバからユーザのコンピュータに有償のソフト
ウェアをダウンロードしてインストールする場合、ユー
ザから送られてくるWWWサーバIDとパスワードによ
って正規のユーザであることを認証した後、要求のあっ
た有償ソフトウェアをダウンロードし、ユーザのコンピ
ュータにインストールしていた。
WWWサーバからユーザのコンピュータに有償のソフト
ウェアをダウンロードしてインストールする場合、ユー
ザから送られてくるWWWサーバIDとパスワードによ
って正規のユーザであることを認証した後、要求のあっ
た有償ソフトウェアをダウンロードし、ユーザのコンピ
ュータにインストールしていた。
【0003】また、通信網を介した認証方法として、I
DカードやICカード等の記録媒体を用い、これら記録
媒体に記録されているIDやパスワード、さらにはデジ
タル署名等を専用の装置で読み取って送信し、認証する
方法も知られている。
DカードやICカード等の記録媒体を用い、これら記録
媒体に記録されているIDやパスワード、さらにはデジ
タル署名等を専用の装置で読み取って送信し、認証する
方法も知られている。
【0004】
【発明が解決しようとする課題】しかし、上記従来のシ
ステム及び認証方法の場合には、次のような問題があっ
た。 (1)ダウンロードした有償ソフトウェアをインストー
ルして使用する場合に、不正にコピーして入手したソフ
トウェアであるか否かを判断することができず、規制す
ることができない。 (2)ユーザ認証を行なうためにIDカードやICカー
ド等専用の記録媒体を利用する場合、この記録媒体を読
み込むための専用の装置を必要とし、システムが高価と
なる。 (3)サーバ側で、有償ソフトウェアのインストールラ
イセンス数、ソフトウェア利用の可否、ダウンロード回
数、不正使用等を管理することができない。
ステム及び認証方法の場合には、次のような問題があっ
た。 (1)ダウンロードした有償ソフトウェアをインストー
ルして使用する場合に、不正にコピーして入手したソフ
トウェアであるか否かを判断することができず、規制す
ることができない。 (2)ユーザ認証を行なうためにIDカードやICカー
ド等専用の記録媒体を利用する場合、この記録媒体を読
み込むための専用の装置を必要とし、システムが高価と
なる。 (3)サーバ側で、有償ソフトウェアのインストールラ
イセンス数、ソフトウェア利用の可否、ダウンロード回
数、不正使用等を管理することができない。
【0005】本発明は、上記問題に鑑みてなされたもの
であって、システムのセキュリティを高め、ソフトウェ
アの不正使用を確実に防止することができる有償ソフト
ウェアのダウンロード方法及びシステムを提供すること
を目的とする。
であって、システムのセキュリティを高め、ソフトウェ
アの不正使用を確実に防止することができる有償ソフト
ウェアのダウンロード方法及びシステムを提供すること
を目的とする。
【0006】また、認証を行なうためのIDカードやI
Cカード等の専用の媒体を不要とし、操作を容易化して
システムを安価に構築することができる有償ソフトウェ
アのダウンロード方法及びシステムを提供することを目
的とする。
Cカード等の専用の媒体を不要とし、操作を容易化して
システムを安価に構築することができる有償ソフトウェ
アのダウンロード方法及びシステムを提供することを目
的とする。
【0007】さらに、インストールライセンス数やユー
ザ単位によるソフトウェアの不正使用等をサーバ側で管
理することができる有償ソフトウェアのダウンロード方
法及びシステムを提供することを目的とする。
ザ単位によるソフトウェアの不正使用等をサーバ側で管
理することができる有償ソフトウェアのダウンロード方
法及びシステムを提供することを目的とする。
【0008】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の有償ソフトウェアのダウンロード方
法は、通信網を介して有償ソフトウェアをサーバからダ
ウンロードし、ユーザ端末にインストールするための方
法であって、ユーザ端末からダウンロード要求があった
とき、デジタル署名付きダウンロードプログラムをサー
バからユーザ端末に送信し、ユーザ端末は当該送信され
てきたデジタル署名付きダウンロードプログラムを用い
て有償ソフトウェアのダウンロードを要求し、サーバは
当該要求に応じて指定の有償ソフトウェアをデジタル署
名付きでユーザ端末にダウンロードし、ユーザ端末は前
記デジタル署名付き有償ソフトウェアと前記デジタル署
名付きダウンロードプログラムのデジタル署名を比較
し、両者が一致した場合に当該ダウンロードしたデジタ
ル署名付き有償ソフトウェアをインストールすることを
特徴とするものである。
め、請求項1記載の有償ソフトウェアのダウンロード方
法は、通信網を介して有償ソフトウェアをサーバからダ
ウンロードし、ユーザ端末にインストールするための方
法であって、ユーザ端末からダウンロード要求があった
とき、デジタル署名付きダウンロードプログラムをサー
バからユーザ端末に送信し、ユーザ端末は当該送信され
てきたデジタル署名付きダウンロードプログラムを用い
て有償ソフトウェアのダウンロードを要求し、サーバは
当該要求に応じて指定の有償ソフトウェアをデジタル署
名付きでユーザ端末にダウンロードし、ユーザ端末は前
記デジタル署名付き有償ソフトウェアと前記デジタル署
名付きダウンロードプログラムのデジタル署名を比較
し、両者が一致した場合に当該ダウンロードしたデジタ
ル署名付き有償ソフトウェアをインストールすることを
特徴とするものである。
【0009】請求項2記載の有償ソフトウェアのダウン
ロード方法は、請求項1記載の有償ソフトウェアのダウ
ンロード方法において、有償ソフトウェアのダウンロー
ド時及びアンインストール時に当該ダウンロード情報及
びアンインストール情報を通信網を介してサーバ側に格
納記憶することを特徴とするものである。
ロード方法は、請求項1記載の有償ソフトウェアのダウ
ンロード方法において、有償ソフトウェアのダウンロー
ド時及びアンインストール時に当該ダウンロード情報及
びアンインストール情報を通信網を介してサーバ側に格
納記憶することを特徴とするものである。
【0010】請求項3記載の有償ソフトウェアのダウン
ロードシステムは、通信網を介して有償ソフトウェアを
サーバからダウンロードし、ユーザ端末にインストール
するためのシステムであって、前記サーバは、正規のユ
ーザであるか否かの認証を行なう認証処理手段と、プロ
グラムにデジタル署名を付する署名処理手段と、ユーザ
管理データベース、ダウンロードプログラム及び有償ソ
フトウェアを格納した記憶装置を備え、前記ユーザ端末
は、前記サーバからダウンロードされるデジタル署名付
きダウンロードブログラム及びデジタル署名付き有償ソ
フトウェアを格納する記憶装置を備え、前記サーバは、
前記ユーザ端末からの有償ソフトウェアのダウンロード
要求があったとき、前記認証処理手段によって前記ユー
ザ管理データベースを参照してユーザの認証を行なった
後、前記署名処理手段によって前記ダウンロードプログ
ラムにデジタル署名を付してユーザ端末に送信し、前記
ユーザ端末は、当該送られてきたデジタル署名付きのダ
ウンロードプログラムを前記記憶装置に格納するととも
に、当該デジタル署名付きのダウンロードプログラムを
用いて前記サーバから前記デジタル署名付きの有償ソフ
トウェアをダウンロードし、当該ダウンロードした前記
デジタル署名付き有償ソフトウェアと前記デジタル署名
付きダウンロードプログラムの署名情報を比較して、両
者が一致したときに前記デジタル署名付き有償ソフトウ
ェアをインストールすることを特徴とするものである。
ロードシステムは、通信網を介して有償ソフトウェアを
サーバからダウンロードし、ユーザ端末にインストール
するためのシステムであって、前記サーバは、正規のユ
ーザであるか否かの認証を行なう認証処理手段と、プロ
グラムにデジタル署名を付する署名処理手段と、ユーザ
管理データベース、ダウンロードプログラム及び有償ソ
フトウェアを格納した記憶装置を備え、前記ユーザ端末
は、前記サーバからダウンロードされるデジタル署名付
きダウンロードブログラム及びデジタル署名付き有償ソ
フトウェアを格納する記憶装置を備え、前記サーバは、
前記ユーザ端末からの有償ソフトウェアのダウンロード
要求があったとき、前記認証処理手段によって前記ユー
ザ管理データベースを参照してユーザの認証を行なった
後、前記署名処理手段によって前記ダウンロードプログ
ラムにデジタル署名を付してユーザ端末に送信し、前記
ユーザ端末は、当該送られてきたデジタル署名付きのダ
ウンロードプログラムを前記記憶装置に格納するととも
に、当該デジタル署名付きのダウンロードプログラムを
用いて前記サーバから前記デジタル署名付きの有償ソフ
トウェアをダウンロードし、当該ダウンロードした前記
デジタル署名付き有償ソフトウェアと前記デジタル署名
付きダウンロードプログラムの署名情報を比較して、両
者が一致したときに前記デジタル署名付き有償ソフトウ
ェアをインストールすることを特徴とするものである。
【0011】請求項4記載の有償ソフトウェアのダウン
ロードシステムは、請求項3記載の有償ソフトウェアの
ダウンロードシステムにおいて、前記サーバは、ユーザ
情報を管理するユーザ管理処理手段を備え、有償ソフト
ウェアのダウンロード時及びアンインストール時に当該
ダウンロード情報及びアンインストール情報を前記ユー
ザ管理データベースに格納記憶することを特徴とするも
のである。
ロードシステムは、請求項3記載の有償ソフトウェアの
ダウンロードシステムにおいて、前記サーバは、ユーザ
情報を管理するユーザ管理処理手段を備え、有償ソフト
ウェアのダウンロード時及びアンインストール時に当該
ダウンロード情報及びアンインストール情報を前記ユー
ザ管理データベースに格納記憶することを特徴とするも
のである。
【0012】そして、請求項1及び請求項3記載の有償
ソフトウェアのダウンロード方法及びシステムの場合、
デジタル署名付きダウンロードプログラムとデジタル署
名付き有償ソフトウェアを利用してデジタル署名を比較
し、両者の一致するときにのみダウンロードした有償ソ
フトウェアをインストールする。このため、ダウンロー
ドした有償ソフトウェアが認証されたサーバから入手し
たものであるか否かを確認することができ、不正使用を
防止することができる。また、サーバとユーザ端末との
間でデジタル署名を使用してインストールの可否を決定
しているので、IDカードやICカード等の専用の読み
取り装置を不要とすることができる。
ソフトウェアのダウンロード方法及びシステムの場合、
デジタル署名付きダウンロードプログラムとデジタル署
名付き有償ソフトウェアを利用してデジタル署名を比較
し、両者の一致するときにのみダウンロードした有償ソ
フトウェアをインストールする。このため、ダウンロー
ドした有償ソフトウェアが認証されたサーバから入手し
たものであるか否かを確認することができ、不正使用を
防止することができる。また、サーバとユーザ端末との
間でデジタル署名を使用してインストールの可否を決定
しているので、IDカードやICカード等の専用の読み
取り装置を不要とすることができる。
【0013】また、請求項2及び請求項4記載の有償ソ
フトウェアのダウンロード方法及びシステムの場合、サ
ーバ側で、有償ソフトウェアのインストールライセンス
数、ソフトウェア利用の可否、ダウンロード回数、不正
使用等を管理することができる。
フトウェアのダウンロード方法及びシステムの場合、サ
ーバ側で、有償ソフトウェアのインストールライセンス
数、ソフトウェア利用の可否、ダウンロード回数、不正
使用等を管理することができる。
【0014】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0015】図1に、本発明にかかる有償ソフトウェア
のダウンロードシステムの一実施の形態を示す。尚、こ
の実施の形態は、インターネット上で本発明を実現した
場合の例を示すものである。
のダウンロードシステムの一実施の形態を示す。尚、こ
の実施の形態は、インターネット上で本発明を実現した
場合の例を示すものである。
【0016】本発明のダウンロードシステムは、WWW
サーバ100と、このWWWサーバ100に接続された
記憶装置110と、ユーザ端末としてのコンピュータ2
00と、このコンピュータ200に接続された記憶装置
210と、インターネット(通信網)300とで構成さ
れている。
サーバ100と、このWWWサーバ100に接続された
記憶装置110と、ユーザ端末としてのコンピュータ2
00と、このコンピュータ200に接続された記憶装置
210と、インターネット(通信網)300とで構成さ
れている。
【0017】WWWサーバ100は、認証処理手段10
1と、署名処理手段102と、ユーザ管理処理手段10
3を有する。これら各処理手段は、各々プログラムによ
ってソフトウェア的に実現されている。記憶装置110
には、ユーザ管理データベース111と、ダウンロード
プログラム112と、有償ソフトウェア113とが格納
されている。
1と、署名処理手段102と、ユーザ管理処理手段10
3を有する。これら各処理手段は、各々プログラムによ
ってソフトウェア的に実現されている。記憶装置110
には、ユーザ管理データベース111と、ダウンロード
プログラム112と、有償ソフトウェア113とが格納
されている。
【0018】ユーザ管理データベース111は、ユーザ
のアクセス情報、ソフトウェアのダウンロード情報等を
格納記録する記憶手段である。また、デジタル署名付き
ダウンロードプログラム202は、デジタル署名付き有
償ソフトウェア212をダウンロードする時にコンピュ
ータ200に送信され、このデジタル署名付きダウンロ
ードプログラム202を用いてWWWサーバ100から
デジタル署名付き有償ソフトウェア212をコンピュー
タ200側にダウンロードするために用いられるソフト
ウェアである。
のアクセス情報、ソフトウェアのダウンロード情報等を
格納記録する記憶手段である。また、デジタル署名付き
ダウンロードプログラム202は、デジタル署名付き有
償ソフトウェア212をダウンロードする時にコンピュ
ータ200に送信され、このデジタル署名付きダウンロ
ードプログラム202を用いてWWWサーバ100から
デジタル署名付き有償ソフトウェア212をコンピュー
タ200側にダウンロードするために用いられるソフト
ウェアである。
【0019】コンピュータ200は、インターネット閲
覧用のブラウザ201を備えている。記憶装置210に
は、有償ソフトウェアのダウンロード操作時、インター
ネット300を通じてWWWサーバ100から、デジタ
ル署名付きダウンロードプログラム211と、デジタル
署名付き有償ソフトウェア212が読み込まれ、格納記
憶される。コンピュータ200は、デジタル署名付き有
償ソフトウェア212がダウンロードされると、この読
み込まれたデジタル署名付きダウンロードプログラム2
11をコンピュータ200のメインメモリに読み込み、
このデジタル署名付きダウンロードプログラム202を
用いて有償ソフトウェアのダウンロードとインストール
処理を実行するものである。
覧用のブラウザ201を備えている。記憶装置210に
は、有償ソフトウェアのダウンロード操作時、インター
ネット300を通じてWWWサーバ100から、デジタ
ル署名付きダウンロードプログラム211と、デジタル
署名付き有償ソフトウェア212が読み込まれ、格納記
憶される。コンピュータ200は、デジタル署名付き有
償ソフトウェア212がダウンロードされると、この読
み込まれたデジタル署名付きダウンロードプログラム2
11をコンピュータ200のメインメモリに読み込み、
このデジタル署名付きダウンロードプログラム202を
用いて有償ソフトウェアのダウンロードとインストール
処理を実行するものである。
【0020】次に、上記実施の形態における有償ソフト
ウェアのダウンロードとインストール動作を、図1及び
図2の動作シーケンス図を参照して説明する。
ウェアのダウンロードとインストール動作を、図1及び
図2の動作シーケンス図を参照して説明する。
【0021】尚、WWWサーバ100のユーザ管理デー
タベース111には、各ユーザ毎にインストール可能な
ソフトウェア情報やインストール回数等を示すデータが
格納されており、また、有償ソフトウェア113には、
コンピュータ200で利用可能な有償ソフトウェアが格
納されているものとする。
タベース111には、各ユーザ毎にインストール可能な
ソフトウェア情報やインストール回数等を示すデータが
格納されており、また、有償ソフトウェア113には、
コンピュータ200で利用可能な有償ソフトウェアが格
納されているものとする。
【0022】有償ソフトウェアのダウンロードを希望す
るユーザは、インターネット300を通じて、コンピュ
ータ200のブラウザ201からWWWサーバ100に
接続要求(1)を送信する。この接続要求(1)は、W
WWサーバ100の認証処理手段101で受信され、ユ
ーザ認証のための認証データ入力画面表示(2)がWW
Wサーバ100からブラウザ201に送信される。
るユーザは、インターネット300を通じて、コンピュ
ータ200のブラウザ201からWWWサーバ100に
接続要求(1)を送信する。この接続要求(1)は、W
WWサーバ100の認証処理手段101で受信され、ユ
ーザ認証のための認証データ入力画面表示(2)がWW
Wサーバ100からブラウザ201に送信される。
【0023】認証データ入力画面表示(2)に応じて、
コンピュータ200からユーザの認証情報が入力される
と、この認証情報は認証情報入力(3)としてWWWサ
ーバ100の認証処理手段101で受信され、この認証
情報入力(3)を受信した認証処理手段101はユーザ
管理処理手段103を起動する。
コンピュータ200からユーザの認証情報が入力される
と、この認証情報は認証情報入力(3)としてWWWサ
ーバ100の認証処理手段101で受信され、この認証
情報入力(3)を受信した認証処理手段101はユーザ
管理処理手段103を起動する。
【0024】認証処理手段101によって起動されたユ
ーザ管理処理手段103は、認証データの作成(4)、
データベースの作成(5)を実行し、これらの情報をユ
ーザ管理データベース111の当該ユーザ領域に格納し
た後、記憶装置110内のダウンロードプログラム11
2を読み出し、これに署名処理手段102によってデジ
タル署名を施し、デジタル署名付きダウンロードプログ
ラムの作成(6)を行なう。そして、WWWサーバ10
0は、インターネット300を通じて、コンピュータ2
00に対し、前記デジタル署名付きダウンロードプログ
ラムの送信(7)を実行する。
ーザ管理処理手段103は、認証データの作成(4)、
データベースの作成(5)を実行し、これらの情報をユ
ーザ管理データベース111の当該ユーザ領域に格納し
た後、記憶装置110内のダウンロードプログラム11
2を読み出し、これに署名処理手段102によってデジ
タル署名を施し、デジタル署名付きダウンロードプログ
ラムの作成(6)を行なう。そして、WWWサーバ10
0は、インターネット300を通じて、コンピュータ2
00に対し、前記デジタル署名付きダウンロードプログ
ラムの送信(7)を実行する。
【0025】このデジタル署名付きダウンロードプログ
ラムを受信したコンピュータ200のブラウザ201
は、記憶装置210に受信したデジタル署名付きダウン
ロードプログラム211をプログラム格納(8)した
後、ブラウザ201にデジタル署名付きダウンロードプ
ログラム202として読み込み、当該デジタル署名付き
ダウンロードプログラム202を用い、以下のようにし
て有償ソフトウェア113のダウンロードとインストー
ルを行なう。
ラムを受信したコンピュータ200のブラウザ201
は、記憶装置210に受信したデジタル署名付きダウン
ロードプログラム211をプログラム格納(8)した
後、ブラウザ201にデジタル署名付きダウンロードプ
ログラム202として読み込み、当該デジタル署名付き
ダウンロードプログラム202を用い、以下のようにし
て有償ソフトウェア113のダウンロードとインストー
ルを行なう。
【0026】すなわち、ユーザがコンピュータ200の
キーボード等を操作して有償ソフトウェアのダウンロー
ド要求を入力すると、前記起動されたデジタル署名付き
ダウンロードプログラム202は、当該有償ソフトウェ
アのダウンロード要求を(9)をWWWサーバ100に
送信する。
キーボード等を操作して有償ソフトウェアのダウンロー
ド要求を入力すると、前記起動されたデジタル署名付き
ダウンロードプログラム202は、当該有償ソフトウェ
アのダウンロード要求を(9)をWWWサーバ100に
送信する。
【0027】このダウンロード要求(9)は、WWWサ
ーバ100の認証処理手段101で受信され、記憶装置
110内のユーザ管理データベース111に格納されて
いる当該ユーザの認証データとの照合(10)が行なわ
れる。そして、照合が正しかった場合には、予めユーザ
毎に設定されているインストール可能なソフトウェアの
一覧を抽出(11)し、インストールソフトウェアの一
覧表示(12)をコンピュータ200へ送信する。
ーバ100の認証処理手段101で受信され、記憶装置
110内のユーザ管理データベース111に格納されて
いる当該ユーザの認証データとの照合(10)が行なわ
れる。そして、照合が正しかった場合には、予めユーザ
毎に設定されているインストール可能なソフトウェアの
一覧を抽出(11)し、インストールソフトウェアの一
覧表示(12)をコンピュータ200へ送信する。
【0028】インストールソフトウェアの一覧表示(1
2)は、コンピュータ200のブラウザ201で受信さ
れ、画面上に表示される。ユーザがこの表示されている
ソフトウェア一覧中から希望する有償ソフトウェアを選
択すると、コンピュータ200からWWWサーバ100
へインストールソフトウェア選択(13)が送信され
る。
2)は、コンピュータ200のブラウザ201で受信さ
れ、画面上に表示される。ユーザがこの表示されている
ソフトウェア一覧中から希望する有償ソフトウェアを選
択すると、コンピュータ200からWWWサーバ100
へインストールソフトウェア選択(13)が送信され
る。
【0029】このインストールソフトウェア選択(1
3)は、WWWサーバ100の認証処理手段101で受
信され、ユーザ管理処理手段103を起動する。ユーザ
管理処理手段103は、ユーザがソフトウェアをダウン
ロードしたことを記録するため、ユーザ管理データベー
ス111を更新(14)するとともに、記憶装置110
から該当する有償ソフトウェア113を読み出す。
3)は、WWWサーバ100の認証処理手段101で受
信され、ユーザ管理処理手段103を起動する。ユーザ
管理処理手段103は、ユーザがソフトウェアをダウン
ロードしたことを記録するため、ユーザ管理データベー
ス111を更新(14)するとともに、記憶装置110
から該当する有償ソフトウェア113を読み出す。
【0030】そして、署名処理手段102によって当該
読み出した有償ソフトウェア113にデジタル署名を行
ない、このデジタル署名した有償ソフトウェアをコンピ
ュータ200へ向けて送信(16)する。
読み出した有償ソフトウェア113にデジタル署名を行
ない、このデジタル署名した有償ソフトウェアをコンピ
ュータ200へ向けて送信(16)する。
【0031】コンピュータ200は、前記送信されたデ
ジタル署名付き有償ソフトウェアを受信し、記憶装置2
10にデジタル署名付き有償ソフトウェア212として
格納する。
ジタル署名付き有償ソフトウェアを受信し、記憶装置2
10にデジタル署名付き有償ソフトウェア212として
格納する。
【0032】コンピュータ200は、デジタル署名付き
有償ソフトウェア212のダウンロードが完了(17)
すると、先に入手したデジタル署名付きダウンロードプ
ログラム211との間でデジタル署名の照合(18)を
行ない、署名が一致しているか否かを判断(19)す
る。
有償ソフトウェア212のダウンロードが完了(17)
すると、先に入手したデジタル署名付きダウンロードプ
ログラム211との間でデジタル署名の照合(18)を
行ない、署名が一致しているか否かを判断(19)す
る。
【0033】デジタル署名が一致している場合には、デ
ジタル署名付き有償ソフトウェア212のコンピュータ
200へのインストールを実行(23)する。また、デ
ジタル署名が一致しない場合には、不正アクセス通知
(20)をWWWサーバに送信する。そして、WWWサ
ーバ100の認証処理手段101が不正アクセス通知
(20)を受け取ると、ユーザ管理処理手段103を起
動し、ユーザ管理データベース111を更新して当該ユ
ーザについてダウンロード禁止(22)状態にする。
ジタル署名付き有償ソフトウェア212のコンピュータ
200へのインストールを実行(23)する。また、デ
ジタル署名が一致しない場合には、不正アクセス通知
(20)をWWWサーバに送信する。そして、WWWサ
ーバ100の認証処理手段101が不正アクセス通知
(20)を受け取ると、ユーザ管理処理手段103を起
動し、ユーザ管理データベース111を更新して当該ユ
ーザについてダウンロード禁止(22)状態にする。
【0034】このようにして、デジタル署名付きダウン
ロードプログラム211と、デジタル署名付き有償ソフ
トウェア212の署名が一致した場合にのみ、デジタル
署名付き有償ソフトウェア212をコンピュータ200
にインストールすることができ、不正インストールを防
止することができる。
ロードプログラム211と、デジタル署名付き有償ソフ
トウェア212の署名が一致した場合にのみ、デジタル
署名付き有償ソフトウェア212をコンピュータ200
にインストールすることができ、不正インストールを防
止することができる。
【0035】尚、前記実施の形態では、WWWサーバ1
00に専用の記憶装置110を敷設したが、他のサーバ
やシステムと共用の記憶装置を利用してもよいものであ
る。また、デジタル署名付きインストールプログラム2
11のインストール場所等をコンピュータ200のユー
ザには知らせることなく、システム固有の格納場所に保
存するようにすれば、システムのセキュリティをより高
めることができる。
00に専用の記憶装置110を敷設したが、他のサーバ
やシステムと共用の記憶装置を利用してもよいものであ
る。また、デジタル署名付きインストールプログラム2
11のインストール場所等をコンピュータ200のユー
ザには知らせることなく、システム固有の格納場所に保
存するようにすれば、システムのセキュリティをより高
めることができる。
【0036】次に、図1及び図3を参照して、上記のよ
うにしてコンピュータ200にインストールされたデジ
タル署名付き有償ソフトウェア212をアンインストー
ルする場合の動作を説明する。
うにしてコンピュータ200にインストールされたデジ
タル署名付き有償ソフトウェア212をアンインストー
ルする場合の動作を説明する。
【0037】インストールしたデジタル署名付き有償ソ
フトウェア212のアンインストールを希望するユーザ
は、コンピュータ200からWWWサーバ100に接続
要求(30)を送信する。
フトウェア212のアンインストールを希望するユーザ
は、コンピュータ200からWWWサーバ100に接続
要求(30)を送信する。
【0038】この接続要求(30)は、WWWサーバ1
00の認証処理手段101で受信され、ユーザ認証を行
なうために、認証データ入力画面表示(31)がコンピ
ュータ200に送信される。そして、この認証データ入
力画面表示(31)に従ってコンピュータ200から入
力されたユーザの認証情報は、認証情報入力(32)と
してWWWサーバ100の認証処理手段101に送ら
れ、認証処理手段101はユーザ管理処理手段103を
起動する。
00の認証処理手段101で受信され、ユーザ認証を行
なうために、認証データ入力画面表示(31)がコンピ
ュータ200に送信される。そして、この認証データ入
力画面表示(31)に従ってコンピュータ200から入
力されたユーザの認証情報は、認証情報入力(32)と
してWWWサーバ100の認証処理手段101に送ら
れ、認証処理手段101はユーザ管理処理手段103を
起動する。
【0039】照合が一致し、コンピュータ200におい
てデジタル署名付き有償ソフトウェア212のアンイン
ストール操作を実行(34)し、デジタル署名付き有償
ソフトウェア212をアンインストールすると、デジタ
ル署名付きダウンロードプログラム211が起動(3
5)され、アンインストール通知(36)をWWWサー
バ100へ送信する。
てデジタル署名付き有償ソフトウェア212のアンイン
ストール操作を実行(34)し、デジタル署名付き有償
ソフトウェア212をアンインストールすると、デジタ
ル署名付きダウンロードプログラム211が起動(3
5)され、アンインストール通知(36)をWWWサー
バ100へ送信する。
【0040】WWWサーバ100の認証処理手段101
でアンインストール通知(36)を受信すると、ユーザ
管理処理手段103によって、ユーザ管理データベース
111中の当該ユーザの当該デジタル署名付き有償ソフ
トウェア212のインストール済み情報が書き換えら
れ、インストール未実行状態に更新(37)される。
でアンインストール通知(36)を受信すると、ユーザ
管理処理手段103によって、ユーザ管理データベース
111中の当該ユーザの当該デジタル署名付き有償ソフ
トウェア212のインストール済み情報が書き換えら
れ、インストール未実行状態に更新(37)される。
【0041】このようにして、WWWサーバ100側
で、デジタル署名付き有償ソフトウェア212のインス
ートル及びアンインストール状況を把握することができ
るので、WWWサーバ100において有償ソフトウェア
のインストールライセンス数、ソフトウェア利用の可
否、不正使用等を管理することができる。
で、デジタル署名付き有償ソフトウェア212のインス
ートル及びアンインストール状況を把握することができ
るので、WWWサーバ100において有償ソフトウェア
のインストールライセンス数、ソフトウェア利用の可
否、不正使用等を管理することができる。
【0042】
【発明の効果】以上説明したように、本発明の有償ソフ
トウェアのダウンロード方法及びシステムによれば、以
下のような優れた効果を奏することができる。 (1) デジタル署名付きダウンロードプログラムとデ
ジタル署名付き有償ソフトウェアを利用してデジタル署
名を比較し、両者の署名が一致するときにのみダウンロ
ードした有償ソフトウェアをインストールできるように
したので、ダウンロードした有償ソフトウェアが認証さ
れたサーバから入手したものであるか否かを確認するこ
とができ、不正使用を防止することができる。 (2) サーバとユーザ端末との間でデジタル署名を使
用してインストールの可否を決定しているので、IDカ
ードやICカード等の専用の読み取り装置が不要とな
り、システムを安価に構築することができる。 (3) サーバ側で、有償ソフトウェアのインストール
ライセンス数、ソフトウェア利用の可否、ダウンロード
回数、不正使用等を管理することができる。
トウェアのダウンロード方法及びシステムによれば、以
下のような優れた効果を奏することができる。 (1) デジタル署名付きダウンロードプログラムとデ
ジタル署名付き有償ソフトウェアを利用してデジタル署
名を比較し、両者の署名が一致するときにのみダウンロ
ードした有償ソフトウェアをインストールできるように
したので、ダウンロードした有償ソフトウェアが認証さ
れたサーバから入手したものであるか否かを確認するこ
とができ、不正使用を防止することができる。 (2) サーバとユーザ端末との間でデジタル署名を使
用してインストールの可否を決定しているので、IDカ
ードやICカード等の専用の読み取り装置が不要とな
り、システムを安価に構築することができる。 (3) サーバ側で、有償ソフトウェアのインストール
ライセンス数、ソフトウェア利用の可否、ダウンロード
回数、不正使用等を管理することができる。
【図1】本発明にかかる有償ソフトウェアのダウンロー
ドシステムの一実施の形態を示すブロック図である。
ドシステムの一実施の形態を示すブロック図である。
【図2】プログラムをダウンロードしてインストールす
る場合の動作シーケンス図である。
る場合の動作シーケンス図である。
【図3】有償ソフトウェアをアンインストールする場合
の動作シーケンス図である。
の動作シーケンス図である。
100 WWWサーバ 101 認証処理手段 102 署名処理手段 103 ユーザ管理処理手段 110 記憶装置 111 ユーザ管理データベース 112 ダウンロードプログラム 113 有償ソフトウェア 200 コンピュータ(ユーザ端末) 201 ブラウザ 202、211 デジタル署名付きダウンロードプログ
ラム 210 記憶装置 212 デジタル署名付き有償ソフトウェア 300 インターネット(通信網)
ラム 210 記憶装置 212 デジタル署名付き有償ソフトウェア 300 インターネット(通信網)
Claims (4)
- 【請求項1】 通信網を介して有償ソフトウェアをサー
バからダウンロードし、ユーザ端末にインストールする
ための方法であって、 ユーザ端末からダウンロード要求があったとき、デジタ
ル署名付きダウンロードプログラムをサーバからユーザ
端末に送信し、 ユーザ端末は当該送信されてきたデジタル署名付きダウ
ンロードプログラムを用いて有償ソフトウェアのダウン
ロードを要求し、 サーバは当該要求に応じて指定の有償ソフトウェアをデ
ジタル署名付きでユーザ端末にダウンロードし、 ユーザ端末は前記デジタル署名付き有償ソフトウェアと
前記デジタル署名付きダウンロードプログラムのデジタ
ル署名を比較し、 両者が一致した場合に当該ダウンロードしたデジタル署
名付き有償ソフトウェアをインストールすることを特徴
とする有償ソフトウェアのダウンロード方法。 - 【請求項2】 有償ソフトウェアのダウンロード時及び
アンインストール時に当該ダウンロード情報及びアンイ
ンストール情報を通信網を介してサーバ側に格納記憶す
ることを特徴とする請求項1記載の有償ソフトウェアの
ダウンロード方法。 - 【請求項3】 通信網を介して有償ソフトウェアをサー
バからダウンロードし、ユーザ端末にインストールする
ためのシステムであって、 前記サーバは、正規のユーザであるか否かの認証を行な
う認証処理手段と、プログラムにデジタル署名を付する
署名処理手段と、ユーザ管理データベース、ダウンロー
ドプログラム及び有償ソフトウェアを格納した記憶装置
を備え、 前記ユーザ端末は、前記サーバからダウンロードされる
デジタル署名付きダウンロードブログラム及びデジタル
署名付き有償ソフトウェアを格納する記憶装置を備え、 前記サーバは、前記ユーザ端末からの有償ソフトウェア
のダウンロード要求があったとき、前記認証処理手段に
よって前記ユーザ管理データベースを参照してユーザの
認証を行なった後、前記署名処理手段によって前記ダウ
ンロードプログラムにデジタル署名を付してユーザ端末
に送信し、 前記ユーザ端末は、当該送られてきたデジタル署名付き
のダウンロードプログラムを前記記憶装置に格納すると
ともに、当該デジタル署名付きのダウンロードプログラ
ムを用いて前記サーバから前記デジタル署名付きの有償
ソフトウェアをダウンロードし、当該ダウンロードした
前記デジタル署名付き有償ソフトウェアと前記デジタル
署名付きダウンロードプログラムの署名情報を比較し
て、両者が一致したときに前記デジタル署名付き有償ソ
フトウェアをインストールすることを特徴とする有償ソ
フトウェアのダウンロードシステム。 - 【請求項4】 前記サーバは、ユーザ情報を管理するユ
ーザ管理処理手段を備え、有償ソフトウェアのダウンロ
ード時及びアンインストール時に当該ダウンロード情報
及びアンインストール情報を前記ユーザ管理データベー
スに格納記憶することを特徴とする請求項3記載の有償
ソフトウェアのダウンロードシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000171702A JP2001350534A (ja) | 2000-06-08 | 2000-06-08 | 有償ソフトウェアのダウンロード方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000171702A JP2001350534A (ja) | 2000-06-08 | 2000-06-08 | 有償ソフトウェアのダウンロード方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001350534A true JP2001350534A (ja) | 2001-12-21 |
Family
ID=18674220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000171702A Withdrawn JP2001350534A (ja) | 2000-06-08 | 2000-06-08 | 有償ソフトウェアのダウンロード方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001350534A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004005143A (ja) * | 2002-05-31 | 2004-01-08 | D M L:Kk | ユーザインターフェースシステム |
| KR100926822B1 (ko) | 2007-12-04 | 2009-11-12 | (주)유디피 | 소프트웨어 보호수단 제공 방법 및 이를 수행하기 위한네트워크 시스템 |
| JP2011164901A (ja) * | 2010-02-09 | 2011-08-25 | Optim Corp | デジタルコンテンツの配布システム、方法、及びプログラム。 |
| CN103858448A (zh) * | 2011-10-11 | 2014-06-11 | 高通股份有限公司 | 用于移动设备的动态内容安装器 |
| JP2022531815A (ja) * | 2019-09-19 | 2022-07-12 | 華為技術有限公司 | デバイス認証方法および装置 |
| JP7476075B2 (ja) | 2020-10-29 | 2024-04-30 | 株式会社東芝 | セキュリティ管理システム及びセキュリティ管理方法 |
-
2000
- 2000-06-08 JP JP2000171702A patent/JP2001350534A/ja not_active Withdrawn
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004005143A (ja) * | 2002-05-31 | 2004-01-08 | D M L:Kk | ユーザインターフェースシステム |
| KR100926822B1 (ko) | 2007-12-04 | 2009-11-12 | (주)유디피 | 소프트웨어 보호수단 제공 방법 및 이를 수행하기 위한네트워크 시스템 |
| JP2011164901A (ja) * | 2010-02-09 | 2011-08-25 | Optim Corp | デジタルコンテンツの配布システム、方法、及びプログラム。 |
| CN103858448A (zh) * | 2011-10-11 | 2014-06-11 | 高通股份有限公司 | 用于移动设备的动态内容安装器 |
| JP2014531079A (ja) * | 2011-10-11 | 2014-11-20 | クアルコム,インコーポレイテッド | モバイルデバイスのための動的コンテンツインストーラ |
| US10154300B2 (en) | 2011-10-11 | 2018-12-11 | Qualcomm Incorporated | Dynamic content installer for mobile devices |
| JP2022531815A (ja) * | 2019-09-19 | 2022-07-12 | 華為技術有限公司 | デバイス認証方法および装置 |
| JP7476075B2 (ja) | 2020-10-29 | 2024-04-30 | 株式会社東芝 | セキュリティ管理システム及びセキュリティ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2482221B1 (en) | Secure software updates | |
| JP3785640B2 (ja) | サービス提供装置及びサービス提供方法 | |
| US8219828B2 (en) | Methods and a device for secure software installation | |
| EP1443381B1 (en) | System and method for secure software activation with volume licenses | |
| US7603721B2 (en) | Restricted software and hardware usage on a computer | |
| CN101213557B (zh) | 限制操作系统及其它软件的安装的反骇客保护 | |
| WO2007097439A1 (ja) | プログラムの実行制御システム、実行制御方法、実行制御用コンピュータプログラム | |
| TW201415280A (zh) | 用於確保連網至雲端運算環境的系統免於惡意程式碼攻擊之方法及服務 | |
| CN103390122B (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
| US7600228B2 (en) | Information processing device and information processing terminal | |
| JP2001216357A (ja) | ソフトウェアのライセンス管理方法および電子機器並びに記録媒体 | |
| CN114035830A (zh) | 软件升级方法、装置及电子设备 | |
| JP4981957B2 (ja) | ライセンス外部メモリ | |
| JP2001273135A (ja) | 携帯電話を用いた個人認証方法と装置 | |
| US20090271875A1 (en) | Upgrade Module, Application Program, Server, and Upgrade Module Distribution System | |
| JP2001350534A (ja) | 有償ソフトウェアのダウンロード方法及びシステム | |
| JP2002049436A (ja) | ソフトウェアダウンロードシステム | |
| JP2005327090A (ja) | 電子機器及び情報処理装置 | |
| JP4382762B2 (ja) | ソフトウェアライセンス管理方法 | |
| KR20090048000A (ko) | 휴대 기기에 대한 프로그램 설치 인증 방법 및 시스템,휴대 기기에 대한 프로그램 실행 인증 방법 | |
| JP2013511090A (ja) | 初回アクセス時のコンテンツ結合 | |
| EP1939784A1 (en) | Methods and a device for secure software installation | |
| KR101351243B1 (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
| WO2004061625A1 (ja) | ソフトウェア・ライセンス管理方法および生体認識装置を備えた携帯型電子デバイス | |
| JP2011028694A (ja) | セキュア媒体を用いたアプリケーションインストール方法、アプリケーションアンインストール方法およびアプリケーションアップデート方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070904 |