JP2002044070A - ソフトウエア再生管理システム - Google Patents

ソフトウエア再生管理システム

Info

Publication number
JP2002044070A
JP2002044070A JP2001124981A JP2001124981A JP2002044070A JP 2002044070 A JP2002044070 A JP 2002044070A JP 2001124981 A JP2001124981 A JP 2001124981A JP 2001124981 A JP2001124981 A JP 2001124981A JP 2002044070 A JP2002044070 A JP 2002044070A
Authority
JP
Japan
Prior art keywords
software
unit
checksum
management center
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001124981A
Other languages
English (en)
Inventor
Ryota Akiyama
良太 秋山
Makoto Yoshioka
誠 吉岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2001124981A priority Critical patent/JP2002044070A/ja
Publication of JP2002044070A publication Critical patent/JP2002044070A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ソフトウエアの格納媒体を複雑にすることな
く、より一層のセキュリティチェックと効率的な課金管
理の可能なソフトウエアの管理方式を提供する。 【解決手段】 管理センタとソフトウエア再生装置とか
らなり、前記管理センタは、前記ソフトウエア再生装置
からの使用要求に対して鍵情報を許諾コマンドとして発
行する許諾コマンド発行手段を有しており、前記ソフト
ウエア再生装置は、前記鍵情報に基づいて前記ソフトウ
エアの復号化を実行する復号手段を備えている。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータプロ
グラムあるいは映像著作物等のソフトウエア、特にデジ
タル情報化されたソフトウエアの流通システムに適用し
て有効な技術に関する。
【0002】
【従来の技術】CD−ROM等の大規模記憶媒体や、B
−ISDN等の大容量の高速通信技術などが発達してく
ると、これらの手段を用いてコンピュータプログラムは
勿論、画像や音声をデジタル情報として流通されること
が予想される。
【0003】すなわち、従来ビデオテープで供給されて
いたような映像著作物がそのままCD−ROMに格納さ
れて販売されたり、またはCD−ROMのインタラクテ
ィブ性(双方向性)を利用したゲームとして市場に流通
し始めてきている。
【0004】また、通信回線についても同様であり、前
記のような映像著作物が通信を経由してユーザの手許に
届けられる状況になってきている。ところで、この種の
デジタル情報は他の媒体への複写が極めて容易であり、
かつアナログ情報のような複写による劣化がないことか
ら、同一情報の複製が可能であり、これらの行為により
製造者の利益が害される可能性が極めて高い。すなわ
ち、大容量の書換え可能な光磁気ディスクや磁気ディス
ク装置さえ所有していればわずかなDOSのコマンドの
知識のみでCD−ROMの内容を複写することが簡単で
あった。
【0005】このように、十分なセキュリティチェック
が不可能であることを理由にこの種のデジタル情報媒体
のレンタル行為は製造者によって禁止されている場合が
殆どである。
【0006】しかしながら、エンドユーザとしては現在
のこの種のソフトウエアの価格は高額であり、本当にそ
のソフトウエアが自身の欲しているものと一致するか、
あるいは自身の所有しているハードウエアで使用可能か
の確認がとれるまでは購入を躊躇する場合が多い。
【0007】この点について、機能が制限されている多
数のソフトウエアをCD−ROMに格納して安価に販売
し、エンドユーザはその中から希望するソフトウエアに
ついて代金を送金することにより機能制限を解除するコ
ードを通知されるという新しいソフトウエアの流通方式
が実現され始めている。
【0008】
【発明が解決しようとする課題】しかし、前述のソフト
ウエアの流通方式はソフトウエアの特性を十分に反映し
たものとはいえなかった。
【0009】すなわち、前述の機能制限を解除する方式
では、代金を一括して送金する場合が殆どであり、この
代金はいきおい高額にならざるを得ず、たとえば映画の
一場面を少しだけ見たいとか、1週間だけ表計算ソフト
を使用したいというような場合にその使用量に応じた料
金管理は困難であった。
【0010】この点について、特公平6−19707号
公報では、あらかじめ利用可能金額をICカードに登録
し、有償ソフトウエアを利用する場合に前記ICカード
の利用可能金額をシステムに登録して、システムが当該
ソフトウエアの利用毎に残高を減算していく方式が提唱
されている。
【0011】また、本出願人による特願平6−9687
1号公報では、CD−ROM等の記憶媒体上に書換え可
能領域を設けて使用時間の情報を管理していく方式が提
唱されている。
【0012】本発明は、これらの先行技術をさらに一歩
進めたものであり、ソフトウエアの格納媒体を複雑にす
ることなく、より一層のセキュリティチェックと効率的
な課金管理の可能なソフトウエアの管理方式を提案する
ものである。
【0013】
【課題を解決するための手段】本発明のソフトウエア管
理モジュール102は、原理図である図1に示すよう
に、プログラム、文字、図形、画像または音声等からな
り暗号化された所定のソフトウエアを選択して再生する
ためのソフトウエア再生装置に装着され、前記ソフトウ
エア格納媒体とは別体で構成されたソフトウエア管理モ
ジュールにおいて、前記暗号化ソフトウエアを入力する
入力部を設け、所定の暗号化ソフトウエアの復号を許可
する許可制御部を設け、前記許可制御部により許可され
前記入力部で入力された暗号化ソフトウエアを復号する
復号化部をさらに設けるとともに、前記復号化部で復号
された復号化ソフトウエアを出力する出力部を設けた。
すなわち、本発明は、暗号化された所定のソフトウエア
(プログラムおよび/またはデータ)を選択して再生す
るためのソフトウエア再生装置に装着されるソフトウエ
ア管理モジュールであって、前記暗号化ソフトウエアを
入力する入力部と、所定の暗号化ソフトウエアの復号を
許可する許可制御部と、前記許可制御部により許可され
前記入力部で入力された暗号化ソフトウエアを復号する
復号化部と、前記復号化部で復号された復号化ソフトウ
エアを出力する出力部とからなるものである。好ましく
は、このソフトウエア管理モジュールは、前記に加え
て、課金情報記憶部を備えており、前記許可制御部は当
該課金情報記憶部を参照してソフトウエア格納媒体から
の所定のソフトウエアの復号を許可するものでもよい。
好ましくは、このソフトウエア管理モジュールは、前記
に加えて、暗号化部を備えており、前記許可制御部は暗
号化ソフトウエアを復号化して得られたプログラムより
発生または加工されたユーザ情報を外部に出力する際に
当該暗号化部によって当該ユーザ情報を暗号化するもの
でもよい。好ましくは、前記ユーザ情報は課金情報であ
ってもよい。好ましくは、前記復号化部は、前記暗号化
ソフトウエアの特性に応じて復号化の暗号利用モードを
変更可能なモード識別部を備えていてもよい。好ましく
は、前記復号化部は、入力側に配置された入力用バッフ
ァと、入力データに対して所定の論理による暗号化また
は復号化を実行する復号化実行部と、前記復号化実行部
の前段に配置された中間レジスタと、前記入力用バッフ
ァと前記中間レジスタとの間に配置され、前記入力用バ
ッファからの出力と復号化実行部からの出力とのいずれ
かを選択的に前記中間レジスタに出力するセレクタと、
前記復号化実行部の次段に設けられ復号化されたデータ
を順次出力する出力用バッファとからなるものでもよ
い。好ましくは、前記入力用バッファまたは出力用バッ
ファはシフトレジスタであってもよい。また、本発明
は、暗号化された所定のソフトウエアを格納した格納媒
体から暗号化ソフトウエアを読み出すドライブ装置と、
前記格納媒体より暗号化ソフトウエアを読み込んで復調
する復調手段と、前記暗号化ソフトウエアを入力する入
力部と、所定の暗号化ソフトウエアの復号を許可する許
可制御部と、前記許可制御部により許可され前記で入力
された暗号化ソフトウエアを復号する復号化部と、前記
復号化部で復号された復号化ソフトウエアを出力する出
力部とからなるソフトウエア管理モジュールと、前記管
理モジュールから出力された復号化ソフトウエアを出力
する出力手段とからなるソフトウエア再生装置であって
もよい。好ましくは、このソフトウエア再生装置は、ソ
フトウエア管理モジュールを内蔵したカード媒体を装着
可能なカードドライブ装置を備えているものでもよい。
また、本発明は、管理センタとソフトウエア再生装置と
からなり、前記管理センタは、前記ソフトウエア再生装
置からの使用要求に対して鍵情報を許諾コマンドとして
発行する許諾コマンド発行手段を有しており、前記ソフ
トウエア再生装置は、前記鍵情報に基づいて前記ソフト
ウエアの復号化を実行する復号手段を備えているソフト
ウエア再生管理システムでもよい。好ましくは、前記管
理センタは、ユーザの課金情報を蓄積する課金情報蓄積
手段を有しており、前記ソフトウエア再生装置が課金情
報を前記管理センタに通知する際に当該情報を暗号化す
る暗号化手段を備えているものでもよい。好ましくは、
上記ソフトウエア再生管理システムにおいて、前記管理
センタは、暗号化または非暗号化ソフトウエアよりチェ
ックサムを生成する送信側チェックサム生成部を有し、
前記ソフトウエア再生装置は、前記管理センタより前記
ソフトウエアとチェックサムとを受け取り、当該ソフト
ウエアよりチェックサムを生成する受信側チェックサム
生成部と、この受信側チェックサム生成部で生成された
チェックサムと前記管理センタより受け取ったチェック
サムとを比較する比較手段とを有するものでもよい。好
ましくは、上記ソフトウエア再生管理システムにおい
て、前記管理センタは、前記ソフトウエアを暗号化する
暗号化部を有しており、前記送信側チェックサム生成部
は前記暗号化部により暗号化される前のソフトウエアま
たは暗号化された後のソフトウエアに対してチェックサ
ムの生成を行うものでもよい。好ましくは、上記ソフト
ウエアの再生管理システムにおいて、前記ソフトウェア
再生装置は、前記比較手段による比較結果を表示する表
示手段を備えているものでもよい。好ましくは、上記ソ
フトウエアの再生管理システムにおいて、前記比較手段
は前記両チェックサムが等しかった場合にのみ課金情報
記憶部に対して従量課金を実行するものでもよい。
【0014】
【作用】前記したように、本発明では、暗号化ソフトウ
エアを入力する入力部104を有している。本発明で
は、この入力部104に入力される暗号化ソフトウエア
は、同図に示すCD−ROM101のような格納媒体か
らのものであってもよいし、通信回線を通じて得られた
データであってもよい。またデータの種類としては、プ
ログラムは勿論、文字、図形、画像または音声などの如
何なる情報であってもよい。
【0015】入力部104の次段には前記暗号化ソフト
ウエアの復号を行う復号化部103が設けられている。
この復号化部103は、いわゆるDES回路(Data Enc
ryption Standard)で構成されており、CPU等で構成
された許可制御部108によって制御されている。
【0016】また、復号化部103は種々の復号モード
の中からソフトウエアの特性に応じて最適の復号モード
が選択できるよう、モード識別部18(図3参照)を持
たせてもよい。
【0017】一方、許可制御部108は、課金テーブル
8(課金情報記憶部)を参照して課金残高がある場合に
のみ復号化部103での復号処理を許可するようにして
もよい。この場合、ソフトウエアの再生に応じて課金テ
ーブル8に対して従量課金を実行する。すなわち許可制
御部108は、課金テーブル8のカウント値を減算して
いく処理を行う。
【0018】そして、課金残高が0値となった場合に
は、出力部109に対して課金残高が無くなったことを
通知してもよい。これによって出力部109は、出力さ
れる復号化ソフトウエアに画像データを含む場合には、
画面上に課金残高が無くなったことを表示する文章をス
ーパーインポーズするようにしてもよい。
【0019】このように、本発明によれば、ソフトウエ
ア再生装置に装着されるモジュール内に許可制御部10
8と、復号化部103が設けられているため、セキュリ
ティの高いソフトウエア課金が可能となる。
【0020】さらに、課金テーブル8もこのモジュール
内に収容し、この課金に関する情報(ユーザ情報)を外
部に出力する場合には、暗号化部を設けて暗号化するこ
とによりセキュリティを高めることができる。この暗号
化部は、具体的には前述の復号化部103と兼用するこ
とができる。
【0021】さらに、復号化部103には、入力用バッ
ファと出力用バッファとを設けてデータの入力と出力と
を並列に行わせることにより復号処理を高速化できる。
【0022】
【発明の実施の形態】以下に図面に基づいて本発明の実
施の形態を説明する。図12は本発明が提案する超流通
システムにおいてそれぞれの当事者(ベンダ:管理セン
タ,エンドユーザ:ソフトウエア再生装置,流通チャネ
ル)に要求される技術および役割の概念を示した説明図
である。
【0023】同図において示したようにベンダにおいて
はチェックコード挿入や暗号化技術などのコピープロテ
クションに関する問題が重要となり、エンドユーザにお
いてはチェックサムコードの採用によるソフトウエアの
完全性保証や高速暗号化技術によるファイル転送・管理
が重要となる。一方、流通チャネルにおいては、ソフト
ウエア販売管理機能が重視されてくる。
【0024】以上の概念を基に、本発明を具体的に説明
する。図2は、本実施例に用いられるソフトウエア再生
装置の構成を示す機能ブロック図である。
【0025】なお、本実施例では説明の便宜のため、入
力される暗号化ソフトウエアはCD−ROMに格納され
て提供されたものとするが、通信情報として得られたも
のであってもよい。(ソフトウエア再生装置の構成)同
図に示す破線で囲んだ部分(SD回路3)が本発明のソ
フトウエア管理モジュール102である。このソフトウ
エア管理モジュール102は、ソフトウエア再生装置内
において、ボードあるいはカード形式で固定的に取付け
られたものであってもよいし、ソフトウエア再生装置の
カードスロット(たとえばPCMCIA準拠のカードス
ロット)内に着脱自在に装着されたICカードであって
もよい。
【0026】同図中、1は復調回路・制御回路であり、
CD−ROMに格納されているMPEG規格の画像・音
声情報を復調してデコーダ2に送出する機能を有してい
る。デコーダ2は、エラー訂正およびビットの並び替え
を実行して最大2メガバイト/秒(平均1メガバイト/
秒)の画像・音声情報(暗号情報)をSD回路3に引き
渡す。
【0027】ソフトウエア管理モジュール102、すな
わちSD回路3では、I/O(5:入力部104)を通
じて受け取った画像・音声情報(暗号情報)を復号化部
103としてのDES(Data Encryption Standard)7
が復号してI/O(6:出力部109)を通じてSD回
路3外のデマルチプレクサ13に送出する。デマルチプ
レクサ13では、音声データと画像データとを分離し
て、MPEG処理部(MPEG−2)に出力する。MP
EG処理部(MPEG−2)は、データ圧縮されたMP
EG規格の画像・音声情報を伸長する機能を有してお
り、音声と画像が分離されて出力される際には、同期制
御部(VRC)によって画像データと音声データとの同
期が調整される。
【0028】そして、出力先がコンピュータ(PC)で
ある場合にはMPEGデータはデジタル情報のまま行
い、出力先がTVモニタまたはスピーカ等である場合に
はD/A変換を行った後のアナログ情報として出力す
る。
【0029】なお、これらの情報のやりとりは許可制御
部としてのソフトウエア再生装置105内の制御CPU
10とSD回路3内の制御CPU4とが分担して行う
が、SD回路3内の制御CPU4は制御CPU10で兼
用してもよい。
【0030】本実施例のDES7は、FIP'S PUB.製の
「46DATA ENCRYPTION STANDARD NIST」を使用し、MP
EG処理部は、「ISO/IEC CD 13818'1〜3」を使用して
いる。(SD回路内の機能)SD回路3では、制御CP
U4が許可制御部108として機能し、CD−ROM1
01より読み込まれた暗号化ソフトウエアについて、D
ES7での復号を許可するか否かを判定する。
【0031】この判定に際して制御CPU4は、課金テ
ーブル8を参照し、当該テーブル上に課金残高がある場
合にのみDES7による復号を実行する。すなわち、課
金テーブル8には所定の残高値が登録されており暗号化
ソフトウエアの復号処理量または処理時間に応じて課金
値が減算されるようになっている。この残高値を更新し
たい場合には、後述の図7に示すように、カード媒体と
して提供されているソフトウエア管理モジュール102
を販売店等に持参し、料金を支払うことにより販売店で
課金テーブル8の残高値を増加させることができる。
【0032】なお、SD回路3内に課金テーブル8を設
けない場合には、当該課金値情報をFD装置12等に出
力して記録しておく必要がある。この場合に課金値情報
をユーザが可読な状態でフロッピー(登録商標)ディス
ク等の媒体に登録しておくとセキュリティが維持できな
い。そこで、当該課金値等情報のユーザ情報を外部に出
力する場合には、前記制御CPU4はDES7で当該課
金値情報を暗号化して暗号データとして出力するように
なっている。
【0033】すなわち、課金値情報を外部に出力する場
合にはDES7は暗号化部として機能することになる。
なお、課金値情報の出力先はフロッピーディスクに限ら
ず、図7に示すように通信回線を経由した管理センタ3
1であってもよい。
【0034】一方、制御CPU4の課金テーブル8、F
D装置12または管理センタ31への課金値情報の参照
によって課金値が”0”であることが判明した場合の処
理については後述する。(DESの詳細)図3は、DE
S7の概略構成を示している。DES7は同図に示すよ
うに、DES実行部15(制御CPU4で実現される)
を有しており、入力データ(IN)を鍵情報16により
復号して出力データ(OUT)として出力する機能を有
している。
【0035】本実施例において、DES実行部15はモ
ード識別部18を有しており、このモード識別部18は
複数のDESモードの中からそのデータ形式等により最
適なモードを選択してDES実行部15に与える機能を
有している。(DESモードの説明)次に前記DESモ
ードのうち、代表的なロジックを説明する。
【0036】図4(a)は、ECB基本モードであり、
DES実行部15において、64ビットの鍵情報16に
より64ビットの入力データ列を64ビットの出力デー
タ列として暗号化(または復号化)するモードである。
【0037】図4(b)は、CBCモードを示してお
り、DES実行部15において64ビットの入力データ
列を64ビットの鍵情報16で暗号化(または復号化)
した後、再度これをDES実行部15に帰還入力させ
る。このようにデータを全て入力し終るまでフィードバ
ックを行い最終結果を出力する方式であり、ファイル等
のデータ処理に適している。
【0038】図4(c)は、OFBモードを示してお
り、エラーの生じやすい通信データや、一つの誤りが他
に与える影響の大きい音声データ等に適している。図4
(d)は、CFBモードであり、自己同期形のデータに
適している。
【0039】前述のモード識別部18はモードテーブル
20に格納されたこれらのモードのうちデータ形式等を
解析して最適なものを読み出してDES実行部15に送
出する。DES実行部15ではこのようにして選択され
たモードに基づいて暗号化・復号化処理を行う。(DE
S実行部の高速演算処理化)図5は、DES実行部15
のハードウエア構成を示すブロック図である。
【0040】同図において、入力側には入力用バッファ
として、8ビット構成のレジスタが8個接続されて64
ビットのシフトレジスタ(入力レジスタ21:REG
1)が配置されており、次段にはセレクタselが配置
されている。当該セレクタselは、後述のDES処理
メイン回路25からの出力か、前記シフトレジスタ21
からの出力かを選択的に入力できるようになっている。
【0041】セレクタselの次段には8ビット構成の
レジスタ23(REG2)が配置されさらにその次段に
はDES処理メイン回路25が配置されている。このD
ES処理メイン回路25がDES実行部15として機能
する。すなわち、DES処理メイン回路25には、図4
で説明した各種のDESモードがROM(Read Only Mem
ory)として登録されており、制御CPU4からの指示に
より最適なDESモードのロジックを選択して復号処理
を行うようになっている。
【0042】前記DES処理メイン回路25の出力は前
記セレクタselと出力用バッファとしての出力レジス
タ24(REG3)に分岐されている。そして出力レジ
スタ24(REG3)の出力が暗号化または復号化され
たデータとして用いられる。
【0043】この処理のシーケンスを示したものが図6
である。図6において、入力レジスタ21の出力は、次
サイクルの最初のクロックでレジスタ23からの出力と
してDES処理される。そして次のクロックで出力レジ
スタ24より出力される。この出力レジスタ24からの
出力時間に入力側では入力レジスタ21より次サイクル
の暗号化データの取り込みが行われている。
【0044】このように、本実施例では入力用バッファ
としての入力レジスタ21と、出力用バッファとしての
出力レジスタ24とを設けたことにより、暗号化データ
の入力と復号化データの出力とをそれぞれ独立して連続
的に行うことができるようになった。そのため、従来の
DESのようにサイクリックに入力と出力とを行う場合
に較べて高速な復号化・暗号化処理が可能となった。
(本発明を用いたソフトウエア流通形態の全体像)図7
は、本発明によって実現されるソフトウエア流通の全体
像を示している。
【0045】本実施例においてソフトウエアは、出荷セ
ンタ(ここでは便宜的に管理センタが出荷センタを兼ね
ているものとする)より流通経路に出荷されるが、この
ときの形態は、暗号化したソフトウエアをCD−ROM
に格納した状態であってもよいし、通信路上に出荷して
もよいし、あるいは光磁気ディスク等の媒体で出荷して
もよい。
【0046】エンドユーザは販売店27等に赴き(通信
販売でもよい)、ソフトウエアが格納されたソフトウエ
ア格納媒体101としてのCD−ROMを購入してく
る。またこれと同時に、当該ソフトウエアを自身のソフ
トウエア再生装置105で再生可能なようにドライバソ
フト等の運用アプリケーションディスク26およびソフ
トウエア管理モジュール102であるSDカードを購入
してくる。ここで、運用アプリケーションディスク26
はたとえばフロッピーディスクの形態であり、これを外
部ユーザ情報格納媒体106として用いてもよい。ま
た、CD−ROMは複数のソフトウエアが格納されてい
るものの、このCD−ROMを売り切る販売方式ではな
いため、CD−ROM自体の販売価格は非常に安価に設
定されている。また販売店27はレンタル店であっても
よい。
【0047】すなわち、本発明ではCD−ROMに格納
されたソフトウエアは全て暗号化されており、これを復
号して再生する場合にはセキュリティの高く保持された
ソフトウエア管理モジュール102としてのSDカード
を用いることが必須である。そして後述のようにソフト
ウエアの使用量に応じた料金徴収システムが完備されて
いる。したがって、CD−ROM自体に格納されている
暗号化データを他の媒体に複写したとしてもそれだけで
は意味がなく、CD−ROMをレンタル方式としても使
用量に対応した料金徴収システムが完備されていればソ
フトウエア提供者の利益を低下させてしまうことはな
い。
【0048】エンドユーザは、自己のソフトウエア再生
装置105で当該CD−ROM(101)に格納された
ソフトウエアの再生を望む場合には、まずSDカード
(102)をカードドライブ装置28に挿入し、CD−
ROM(101)と運用アプリケーションディスク26
ソフトウエア再生装置105にそれぞれ装填する。
【0049】そして、ソフトウエア再生装置105にイ
ンストールされた通信アプリケーション(このアプリケ
ーションは運用アプリケーションとして提供されるもの
でもよい)を起動して、ソフトウエア再生装置105に
内蔵されたモデム(変調装置)より家庭用電話機30を
通じて管理センタ31に対して使用したいソフトウエア
の使用要求を発信する。これに対して管理センタ31
は、当該ユーザに対して許諾コマンド(鍵情報)を暗号
化してソフトウエア再生装置105に対して送出する。
【0050】前記許諾コマンドを受け取ったソフトウエ
ア再生装置105は、CD−ROM101を読み取り、
必要なソフトウエアをSDカードの復号部103を通じ
て順次復号化してソフトウエア再生装置105のプログ
ラム格納エリア(メモリ)に転送する。
【0051】これとともに、制御CPU4は当該ソフト
ウエアの復号データ量、または復号時間をカウントし、
課金テーブル8より課金残高値を減算する。そしてこの
課金残高値が”0”になるまでは暗号化ソフトウエアの
復号処理を継続する。
【0052】ここで、課金テーブルの課金残高値が”
0”となった場合には、復号化ソフトウエアの出力を停
止する。この出力停止を具体化するハードウエア構成を
図8に示している。
【0053】すなわち、同図では、課金テーブル8を監
視していた制御CPU3は、課金テーブル上の課金残高
値が”0”となったことを検出したとき、この情報をソ
フトウエア再生装置105内の制御CPU10に通知す
る。この通知に基づいて制御CPU10はレジスタ81
の保持値を変化させて、TVモニタへの出力およびコン
ピュータ(PC)への出力段にある論理積回路(AND
83)とアナログスイッチ(SW82)を閉じる。これ
によって出力装置へはアナログ変換された音声情報しか
出力されない。
【0054】なお、これとともに画像出力として課金残
高が”0”となった旨の表示あるいは広告等をスーパー
インポーズしてもよい。以上の説明は課金残高をSD回
路3内の課金テーブル8が管理している場合の例である
が、この課金値残高情報は管理センタ31が管理してい
てもよい。この場合、課金値残高情報がソフトウエア再
生装置105の外部に出力されることになるので、セキ
ュリティを高めるために前述の制御CPU3は、DES
7を用いて課金値残高情報を暗号化して、暗号化データ
として電話回線を通じて管理センタ31に通知する。
【0055】管理センタ31ではソフトウエア再生装置
105から受領した課金値残高情報にしたがって、金融
機関32のエンドユーザの口座よりエンドユーザが使用
した使用量に応じた料金を引き落として当該ソフトウエ
ア提供者の口座に送金する処理を行う。
【0056】このように、本発明ではCD−ROMに格
納されたソフトウエアばかりでなく、そのソフトウエア
の運用によって生じたユーザ情報も暗号化して外部に出
力するため、ユーザ情報の改ざんによるソフトウエアの
不正使用も防止することができる。 (出荷されたソフトウエアの完全性保証について)とこ
ろで、ソフトウエアの流通経路においてソフトウエアに
ウィルス等が混入され、エンドユーザはウィルスが混入
されたソフトウエアを再生することにより、ハードウエ
アや自己の蓄積したソフトウエアを破壊されたり、さら
にはウィルのために正常に動作しないソフトウエアに対
しても課金されるおそれが生じてくる。
【0057】このような流通経路におけるウィルス混入
をソフトウエア再生装置105において確実に検出でき
るようにした構成が図9である。すなわち、管理センタ
31にはチェックサム生成部111aが設けられてい
る。このチェックサム生成部111aは出荷すべきソフ
トウエアからチェックサム(CS)、すなわちデータの
完全性をチェックするコードを生成する機能を有してお
り、本実施例ではハッシュ関数による関数コードがチェ
ックサム(CS)として出力されるようになっている。
【0058】このチェックサム生成部111aのロジッ
クを示したものが図11である。すなわちここでDES
暗号による操作を行う場合、基本的にはCBCモード
(図4(b)で説明したもの)を構成しており、プログ
ラムあるいはデータを1ブロック単位に区切り、CBC
モード(ブロック帰還)で一旦出力したデータをそのま
ま帰還入力し、次の入力ブロックとで排他論理和制御
(EOR)を行う。この結果を再びDES暗号化処理し
て前記と同様に出力を入力側に帰還させる。そして最終
ブロックが入力された場合、変換された暗号化出力をチ
ェックサム(CS)とする。
【0059】図10は、ソースプログラムをコンパイラ
によりオブジェクト化した後、圧縮処理を施しこの圧縮
平文オブジェクトプログラムをハッシュ関数hに入力し
て(チェックサム生成部111aで処理して)、チェッ
クサム(CS)を得、これを前記圧縮平文オブジェクト
プログラムに結合する様子を示している。
【0060】このような暗号化プログラムが流通経路を
流通した段階でコンピュータウィルスが混入された場
合、ソフトウエア再生装置105における下記の機構を
用いることによりウィルス混入の確認が容易となる。
【0061】すなわち、ソフトウエア再生装置105に
は、前記チェックサム生成部111aと同様のチェック
サム生成部111bを有しており、ソフトウエアより前
記と同様の方法でチェックサム(CS’)を生成する。
そして、比較部112において前記ソフトウエアに添付
されてきたチェックサム(CS)と前記チェックサム生
成部111bで新たに生成されたチェックサム(C
S’)とを比較する。
【0062】このとき、流通経路上でソフトウエアにウ
ィルスが混入し、ソフトウエアの改変が行われると、チ
ェックサム生成部111bで生成されるチェックサム
(CS’)は必然的に元のチェックサム(CS)とは異
なる。
【0063】このように比較部112が比較結果に異常
を検出したときには表示部113において異常を示す赤
色表示を行う。この表示はたとえばカード形状で構成さ
れたソフトウエア管理モジュールの一端にスイッチ(S
W)によりその表示状態を変更可能な表示ランプを設け
ることにより容易に実現できる。また、チェックサム生
成部111bが処理を行っている間は処理中である黄色
表示を行い、比較結果が等しく正常終了した場合には青
色表示を行うようにした。
【0064】そして、比較部112での比較処理が正常
終了した場合にのみ課金テーブル8から従量課金を実行
する。具体的には許可制御部108(図9では図示省
略)が課金テーブル8のカウント値を減算していく処理
を行う。
【0065】図9および図10で説明したチェックサム
生成と、暗号化との関係についてさらに詳しい具体例で
示したものが図13〜図22である。これらの図ではソ
フトウエアはCD−ROMに格納されて情報提供者(管
理センタ)からエンドユーザ(ソフトウエア再生装置)
に供給される場合を想定している。
【0066】図13は、平文のソフトウエアから鍵情報
(K1)を用いてチェックサム(CS)を生成し、これ
をCD−ROMの所定領域に格納している。そして、前
記平文ソフトウエアは鍵情報(K2)を用いて暗号化し
てCD−ROM上の前記チェックサム(CS)の格納さ
れた領域以外の領域に格納し、これをエンドユーザに提
供する。エンドユーザは、ヘッダ解析を行いながら暗号
化ソフトウエアを鍵情報(K2)で復号しこれを一旦メ
モリまたはそれ以外の記憶手段に蓄える。そして、復号
化された平文ソフトウエアから鍵情報(K1)を用いて
チェックサムを生成し、これをCD−ROMから読み出
されたチェックサムと比較する。そして、比較結果が一
致した場合にのみ課金処理を実行する。
【0067】図14は、図13の例において、情報提供
者(管理センタ)において暗号化処理を行わない場合で
ある。図15は、暗号化された情報(ソフトウエア)か
らチェックサムを生成する点が特徴である。すなわち、
平文ソフトウエアを鍵情報(K2)でまず暗号化してこ
れをCD−ROMに格納する。そして暗号化ソフトウエ
アに対してチェックサムを生成しこれを所定の領域に格
納しエンドユーザに供給する。
【0068】エンドユーザ側ではヘッダ解析を行いなが
ら暗号化ソフトウエアから直接チェックサムを生成し、
このチェックサムをCD−ROMに格納されていたチェ
ックサムと比較する。
【0069】図16は、情報提供者(管理センタ)側の
処理は図13と同様であるが、エンドユーザ側(ソフト
ウエア再生装置側)の課金処理が異なっている。すなわ
ち、ヘッダ解析の結果課金処理を開始するが、チェック
サムの比較結果が一致しなかった場合には課金処理を無
効(旧状態復帰書換)にするようになっている。
【0070】図17は、情報提供者(管理センタ)側の
処理は図14と同様であるが、エンドユーザ側(ソフト
ウエア再生装置側)の課金処理が異なっている。すなわ
ち、ヘッダ解析の結果課金処理を開始するが、チェック
サムの比較結果が一致しなかった場合には課金処理を無
効(旧状態復帰書換)にするようになっている。
【0071】図18は、情報提供者(管理センタ)側の
処理は図15と同様であるが、エンドユーザ側(ソフト
ウエア再生装置側)の課金処理が異なっている。すなわ
ち、比較結果に基づいて課金処理を実行しこの課金処理
によって復号を開始するようになっている。
【0072】図19は、情報提供者(管理センタ)側の
処理は図16と同様であるが、エンドユーザ側(ソフト
ウエア再生装置側)の課金処理が異なっている。すなわ
ち、ヘッダ解析の結果課金処理を開始するが、チェック
サムの比較結果が一致しなかった場合には課金処理を無
効(旧状態復帰書換)にするようになっている。
【0073】図20は、情報提供者(管理センタ)側の
処理は図15と同様であるが、エンドユーザ側(ソフト
ウエア再生装置側)の課金処理が異なっている。すなわ
ち、ヘッダ解析の結果課金処理を開始するが、チェック
サムの比較結果が一致しなかった場合には課金処理を無
効(旧状態復帰書換)にするようになっている。
【0074】図21は、平文ソフトウエアを鍵情報
(K)で暗号化するとともに特定の領域nに暗号化デー
タの一部Nに対応した情報を登録しておき、エンドユー
ザ側(ソフトウエア再生装置)で前記Nを復号し、これ
をnと比較するものである。そして比較の結果が一致す
れば課金処理を行うようになっている。
【0075】図22は、情報提供者(管理センタ)側の
処理は図21と同様であるが、ヘッダ解析とともに課金
処理を開始し、比較結果が一致しなかった場合には課金
処理を無効(旧状態復帰書換)にするようになってい
る。
【0076】以上説明したように、図9〜図22に示し
た例では、データの完全性保証の確認が容易であるた
め、ウィルスが混入されたソフトウエアを再生すること
により生じるハードウエアあるいはデータの破壊、不合
理な課金を未然に防止できる。(管理センタによるソフ
トウエアの貸出時刻管理)次に管理センタ31によりソ
フトウエアの利用時刻管理が行われる場合について説明
する。
【0077】前記管理センタ31はソフトウエア再生装
置105に対して許諾コマンドを発行するとともに、コ
ンテンツに対応する利用開始時刻(タイムスタンプ)を
暗号化して通信回線を通じて(モデム経由でも可)ソフ
トウエア再生装置105に送出する。
【0078】ソフトウエア再生装置105では、このタ
イムスタンプを受け取ると自身のSD回路3でこのタイ
ムスタンプを復号し、課金テーブル8に書き込む。この
ときコンテンツ毎に課金テーブル8が設定されていると
きには該当欄にタイムスタンプを書き込むようにする。
このように、タイムスタンプを管理することによりエン
ドユーザのソフトウエアの利用期限を管理することがで
きる。
【0079】なお、暗号化タイムスタンプの配送は、管
理センタ31のオペレータがエンドユーザに対して口頭
で伝え、エンドユーザがこれをキーボード等を通じて自
身のソフトウエア再生装置105に入力するようにして
もよい。このようにしてもタイムスタンプは暗号化され
ているため、セキュリティは保持できる。
【0080】なお、以上説明した実施例において、ソフ
トウエア再生装置105へのソフトウエアの提供は、C
D−ROMのような有形媒体のみに限らず、高速化され
た通信システムを経由してホストコンピュータより通信
データとして得られたソフトウエアであってもよいこと
は勿論である。
【0081】
【発明の効果】本発明によれば、ソフトウエアの格納媒
体を複雑にすることなく、より一層のセキュリティチェ
ックと効率的な課金管理の可能なソフトウエアの管理を
行うことができる。
【図面の簡単な説明】
【図1】 本発明の原理図
【図2】 本実施例のソフトウエア再生装置を示す機能
ブロック図
【図3】 本実施例のDESの内部機能を示すブロック
【図4】 DESの各モードを示す説明図
【図5】 DES実行部のハードウエア構成を示すブロ
ック図
【図6】 DES実行部の処理シーケンスを示す説明図
【図7】 本発明のソフトウエア流通システムの全体概
念を示す説明図
【図8】 実施例において、課金テーブルの残高によっ
て出力を停止するためのハードウエア構成図
【図9】 実施例において再生されるソフトウエアの完
全性保証を確認するための機構を示すブロック図
【図10】 実施例において再生されるソフトウエアの
完全性保証を確認するためのデータの構成を示すブロッ
ク図
【図11】 実施例におけるチェックサム生成部の機能
を示すブロック図
【図12】 本発明においてそれぞれの当事者に要求さ
れる技術、役割の概念を示した説明図
【図13】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図14】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図15】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図16】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図17】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図18】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図19】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図20】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図21】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【図22】 管理センタとソフトウエア再生装置との間
で、暗号化またはチェックサムの分担を示すブロック図
【符号の説明】
1・・・復調回路・制御回路、 2・・・デコーダ、 3・・・SD回路、 4・・・制御CPU、 5・・・インターフェース(I/O)、 6・・・インターフェース(I/O)、 7・・・DES、 8・・・課金テーブル、 10・・・制御CPU、 11・・・インターフェース、 12・・・フロッピーディスク装置、 13・・・デマルチプレクサ、 15・・・DES実行部、 16・・・鍵情報、 18・・・モード識別部、 20・・・モードテーブル、 21・・・入力レジスタ、 23・・・レジスタ、 24・・・出力レジスタ、 25・・・DES処理メイン回路、 26・・・運用アプリケーションディスク、 27・・・販売店、 28・・・カードドライブ装置、 30・・・家庭用電話機、 31・・・管理センタ、 32・・・金融機関、 101・・・ソフトウエア格納媒体、 102・・・ソフトウエア管理モジュール、 103・・・復号化部、 105・・・ソフトウエア再生装置、 106・・・外部ユーザ情報格納媒体、 107・・・メモリ、 108・・・許可制御部、 111a,111b・・・チェックサム生成部、 112・・・比較部、 113・・・表示部、 DB・・・データベース、 NT・・・ネットワーク、 sel・・・セレクタ
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成13年5月18日(2001.5.1
8)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 302 G06F 17/60 512 332 ZEC 512 H04L 9/00 601B ZEC G06F 9/06 660L H04L 9/10 660A H04L 9/00 601E 621A Fターム(参考) 5B001 AA14 AB01 AD06 5B076 FA00 FC10 5B085 AA01 AA08 AE29 BE04 CC16 5J104 AA11 AA13 AA16 EA01 EA04 JA13 MA05 NA02 NA12 NA22 PA11

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 管理センタとソフトウエア再生装置とか
    らなり、 前記管理センタは、前記ソフトウエア再生装置からの使
    用要求に対して鍵情報を許諾コマンドとして発行する許
    諾コマンド発行手段を有しており、 前記ソフトウエア再生装置は、前記鍵情報に基づいて前
    記ソフトウエアの復号化を実行する復号手段を備えてい
    るソフトウエア再生管理システム。
  2. 【請求項2】 前記管理センタは、ユーザの課金情報を
    蓄積する課金情報蓄積手段を有しており、前記ソフトウ
    エア再生装置が課金情報を前記管理センタに通知する際
    に当該情報を暗号化する暗号化手段を備えていることを
    特徴とする請求項1記載のソフトウエア再生管理システ
    ム。
  3. 【請求項3】 前記管理センタは、暗号化または非暗号
    化ソフトウエアよりチェックサムを生成する送信側チェ
    ックサム生成部を有し、 前記ソフトウエア再生装置は、前記管理センタより前記
    ソフトウエアとチェックサムとを受け取り、当該ソフト
    ウエアよりチェックサムを生成する受信側チェックサム
    生成部と、この受信側チェックサム生成部で生成された
    チェックサムと前記管理センタより受け取ったチェック
    サムとを比較する比較手段とを有する請求項1記載のソ
    フトウエア再生管理システム。
  4. 【請求項4】 前記管理センタは、前記ソフトウエアを
    暗号化する暗号化部を有しており、前記送信側チェック
    サム生成部は前記暗号化部により暗号化される前のソフ
    トウエアまたは暗号化された後のソフトウエアに対して
    チェックサムの生成を行うことを特徴とする請求項3記
    載のソフトウエア再生管理システム。
  5. 【請求項5】 前記ソフトウェア再生装置は、前記比較
    手段による比較結果を表示する表示手段をさらに備えて
    いる請求項3記載のソフトウエア再生管理システム。
  6. 【請求項6】 前記比較手段は前記両チェックサムが等
    しかった場合にのみ課金情報記憶部に対して従量課金を
    実行する請求項3記載のソフトウエアの再生管理システ
    ム。
JP2001124981A 1994-08-10 2001-04-23 ソフトウエア再生管理システム Pending JP2002044070A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001124981A JP2002044070A (ja) 1994-08-10 2001-04-23 ソフトウエア再生管理システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP6-219372 1994-08-10
JP21937294 1994-08-10
JP2001124981A JP2002044070A (ja) 1994-08-10 2001-04-23 ソフトウエア再生管理システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP22522894A Division JP3395863B2 (ja) 1994-08-10 1994-09-20 ソフトウエア管理モジュール、ソフトウエア再生管理装置およびソフトウエア再生管理システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2002286469A Division JP2003223234A (ja) 1994-08-10 2002-09-30 情報格納方法、ソフトウェア再生装置

Publications (1)

Publication Number Publication Date
JP2002044070A true JP2002044070A (ja) 2002-02-08

Family

ID=26523082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001124981A Pending JP2002044070A (ja) 1994-08-10 2001-04-23 ソフトウエア再生管理システム

Country Status (1)

Country Link
JP (1) JP2002044070A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065888A (ja) * 2009-09-17 2011-03-31 Hitachi High-Technologies Corp 荷電粒子線装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065888A (ja) * 2009-09-17 2011-03-31 Hitachi High-Technologies Corp 荷電粒子線装置

Similar Documents

Publication Publication Date Title
JP3395863B2 (ja) ソフトウエア管理モジュール、ソフトウエア再生管理装置およびソフトウエア再生管理システム
US7757101B2 (en) Data processing apparatus, data processing system, and data processing method therefor
KR100200445B1 (ko) 파일 액세스 보안유지 방법 및 장치
KR100200443B1 (ko) 소프트웨어 객체 배포 방법
US6901385B2 (en) Semiconductor memory card that records contents for trial and purchase, recording apparatus, reproducing apparatus, and sales method
KR100188505B1 (ko) 화일 액세스 보호방법 및 컴퓨터 액세스 가능 메모리 매체
JP3733026B2 (ja) 電子著作物販売装置
JP4084392B2 (ja) 安全な取引管理装置および電子権利保護のためのシステムおよび方法
USRE40547E1 (en) Software reproduction apparatus
JPH10513289A (ja) 所定の使用条件を満たすようにデータ対象を管理するための方法およびシステム
JP2001312286A (ja) データ管理装置およびデータ管理方法、ならびにデータ管理プログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002044070A (ja) ソフトウエア再生管理システム
JP2003223234A (ja) 情報格納方法、ソフトウェア再生装置
JP4502822B2 (ja) 電子書籍表示装置
JPH10240517A (ja) ソフトウェアの複製防止方法及び装置
JP2001109719A (ja) コンテンツ配布サーバー装置及びコンテンツ配布方法及びプログラムを記録したコンピューター読み取り可能な記録媒体
JP2002215467A (ja) データ提供装置,データ利用装置,それらのプログラム記憶媒体,プログラム,コンテンツの部分販売システムおよびコンピュータ読み取り可能なデータ記憶媒体
JP2003233432A (ja) ユーザ端末装置

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20020730