JP2003174446A - ソフトウェアのライセンス認証方法 - Google Patents
ソフトウェアのライセンス認証方法Info
- Publication number
- JP2003174446A JP2003174446A JP2001371452A JP2001371452A JP2003174446A JP 2003174446 A JP2003174446 A JP 2003174446A JP 2001371452 A JP2001371452 A JP 2001371452A JP 2001371452 A JP2001371452 A JP 2001371452A JP 2003174446 A JP2003174446 A JP 2003174446A
- Authority
- JP
- Japan
- Prior art keywords
- license
- software
- data
- hash data
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 ソフトウェアをライセンスを受けたユーザに
だけ使用できるようにして、第三者が容易には不正利用
できないようにする、ソフトウェアのライセンス証明方
法。 【解決手段】 ソフトウェアからハッシュデータを抽出
し、それを公開鍵暗号化方式により暗号化してライセン
スデータを生成する手段。そして、ソフトのインストー
ラは、ソフトから抽出した第二のハッシュデータと、ユ
ーザの秘密鍵でライセンスデータを解読して得られるハ
ッシュデータとを比較することにより、ライセンスが正
しいかどうかを認証する手段。また、ソフト実行時に、
同様な方法で認証する方法。さらにデジタルコンテンツ
演奏時に、演奏ソフトがライセンスの認証を行う方法。
だけ使用できるようにして、第三者が容易には不正利用
できないようにする、ソフトウェアのライセンス証明方
法。 【解決手段】 ソフトウェアからハッシュデータを抽出
し、それを公開鍵暗号化方式により暗号化してライセン
スデータを生成する手段。そして、ソフトのインストー
ラは、ソフトから抽出した第二のハッシュデータと、ユ
ーザの秘密鍵でライセンスデータを解読して得られるハ
ッシュデータとを比較することにより、ライセンスが正
しいかどうかを認証する手段。また、ソフト実行時に、
同様な方法で認証する方法。さらにデジタルコンテンツ
演奏時に、演奏ソフトがライセンスの認証を行う方法。
Description
【0001】
【発明の属する技術分野】本発明は、ソフトウェアが正
当に利用されるために、ソフトウェアの販売・利用の分
野に適用されるソフトウェアライセンス認証方法に関す
るものである。
当に利用されるために、ソフトウェアの販売・利用の分
野に適用されるソフトウェアライセンス認証方法に関す
るものである。
【0002】
【従来の技術】従来、コンピュータプログラムが、その
対価を支払った購入者に利用させるためには、該コンピ
ュータプログラムに添付された製品シリアル番号を、該
コンピュータプログラムのインストール時に、ユーザに
入力させるようにしていた。
対価を支払った購入者に利用させるためには、該コンピ
ュータプログラムに添付された製品シリアル番号を、該
コンピュータプログラムのインストール時に、ユーザに
入力させるようにしていた。
【0003】あるいは、シェアウェアと呼ばれるコンピ
ュータプログラムにおいては、対価をしはらったユーザ
にパスワードを通知し、最初の実行時にパスワードを入
力させることによって、使用できるようにしたものもあ
る。このパスワードは、すべての利用者に共通のもので
ある。
ュータプログラムにおいては、対価をしはらったユーザ
にパスワードを通知し、最初の実行時にパスワードを入
力させることによって、使用できるようにしたものもあ
る。このパスワードは、すべての利用者に共通のもので
ある。
【0004】
【発明が解決しようとする課題】前記、シリアル番号を
入力させる方式においては、任意の人が「対価を支払っ
た正規のユーザ」からシリアル番号を知らせてもらえ
ば、対価を支払わなくてもそのシリアル番号をインスト
ール時に入力することによって、不正にコンピュータプ
ログラムを使用することができてしまう。
入力させる方式においては、任意の人が「対価を支払っ
た正規のユーザ」からシリアル番号を知らせてもらえ
ば、対価を支払わなくてもそのシリアル番号をインスト
ール時に入力することによって、不正にコンピュータプ
ログラムを使用することができてしまう。
【0005】また、パスワードを利用したシェアウェア
の場合も同様に、不正利用を許してしまう。
の場合も同様に、不正利用を許してしまう。
【0006】本発明は、上記の方法よりも不正利用を困
難にするようにしたものであるり、本発明はコンテンツ
ソフトウェアの不正利用も防止することができるソフト
ウェアライセンス認証方法を提供することを目的とす
る。
難にするようにしたものであるり、本発明はコンテンツ
ソフトウェアの不正利用も防止することができるソフト
ウェアライセンス認証方法を提供することを目的とす
る。
【0007】
【課題を解決するための手段】本発明は、下記の構成を
備えることによって上記課題を解決できた。
備えることによって上記課題を解決できた。
【0008】(1)ソフトウェアから第1のハッシュデ
ータを抽出する第1のハッシュデータ作成手段と、公開
鍵暗合化方式と、前記ハッシュデータを該公開鍵暗合化
方式により、任意の公開鍵で暗合化してライセンスデー
タを作成するライセンスデータ作成手段と、前記ソフト
ウェアのインストーラが実行時に前記ソフトウェアから
第2のハッシュデータを抽出する第2のハッシュデータ
作成手段と、前記ソフトウェアのインストーラが該第2
のハッシュデータ作成手段により抽出されたハッシュデ
ータと、該ライセンスデータを前記公開鍵と対をなすと
ころの秘密鍵によって解読された第1のハッシュデータ
と比較することにより認証を行う認証手段と、該認証手
段にパスしたときのみ、前記インストーラはインストー
ル処理を完了するインストール手段からなることを特徴
とするソフトウェアのライセンス認証方法。
ータを抽出する第1のハッシュデータ作成手段と、公開
鍵暗合化方式と、前記ハッシュデータを該公開鍵暗合化
方式により、任意の公開鍵で暗合化してライセンスデー
タを作成するライセンスデータ作成手段と、前記ソフト
ウェアのインストーラが実行時に前記ソフトウェアから
第2のハッシュデータを抽出する第2のハッシュデータ
作成手段と、前記ソフトウェアのインストーラが該第2
のハッシュデータ作成手段により抽出されたハッシュデ
ータと、該ライセンスデータを前記公開鍵と対をなすと
ころの秘密鍵によって解読された第1のハッシュデータ
と比較することにより認証を行う認証手段と、該認証手
段にパスしたときのみ、前記インストーラはインストー
ル処理を完了するインストール手段からなることを特徴
とするソフトウェアのライセンス認証方法。
【0009】(2)前記ソフトウェアは、実行可能プロ
グラムであることを特徴とする前記(1)記載のソフト
ウェアライセンス認証方法。
グラムであることを特徴とする前記(1)記載のソフト
ウェアライセンス認証方法。
【0010】(3)実行可能プログラムから第1のハッ
シュデータを抽出するハッシュデータ作成手段と、公開
鍵暗合化方式と、前記ハッシュデータを該公開鍵暗合化
方式により、任意の公開鍵で暗合化してライセンスデー
タを作成するライセンスデータ作成手段と、前記実行可
能プログラムが実行時に前記実行可能プログラムから第
2のハッシュデータを抽出する第2のハッシュデータ作
成手段と、前記実行可能ブログラムが該第2のハッシュ
データ作成手段により抽出されたハッシュデータと該ラ
イセンスデータを前記公開鍵と対をなすところの秘密鍵
によって解読された第1のハッシュデータと比較するこ
とにより認証を行う認証手段と、前記実行可能プログラ
ムは該認証手段を含み、前記実行可能ブログラムが該認
証手段によって認証がパスした場合のみ、処理を続行す
ることによって、実行可能プログラムのライセンスを認
証することを特徴とするソフトウェアライセンス認証方
法。
シュデータを抽出するハッシュデータ作成手段と、公開
鍵暗合化方式と、前記ハッシュデータを該公開鍵暗合化
方式により、任意の公開鍵で暗合化してライセンスデー
タを作成するライセンスデータ作成手段と、前記実行可
能プログラムが実行時に前記実行可能プログラムから第
2のハッシュデータを抽出する第2のハッシュデータ作
成手段と、前記実行可能ブログラムが該第2のハッシュ
データ作成手段により抽出されたハッシュデータと該ラ
イセンスデータを前記公開鍵と対をなすところの秘密鍵
によって解読された第1のハッシュデータと比較するこ
とにより認証を行う認証手段と、前記実行可能プログラ
ムは該認証手段を含み、前記実行可能ブログラムが該認
証手段によって認証がパスした場合のみ、処理を続行す
ることによって、実行可能プログラムのライセンスを認
証することを特徴とするソフトウェアライセンス認証方
法。
【0011】(4)ライセンスフラグを有し、前記実行
可能ブログラムは、実行時にライセンスフラグを参照
し、該ライセンスフラグがONならば、ライセンス認証
を行い、ライセンス認証がパスしなければ該ライセンス
フラグを変更しないで終了し、前記ライセンス認証がパ
スしたならば、該ライセンスフラグをOFFに変更し、
処理を続行することを特徴とする前記(3)記載のソフ
トウェアライセンス認証方法。
可能ブログラムは、実行時にライセンスフラグを参照
し、該ライセンスフラグがONならば、ライセンス認証
を行い、ライセンス認証がパスしなければ該ライセンス
フラグを変更しないで終了し、前記ライセンス認証がパ
スしたならば、該ライセンスフラグをOFFに変更し、
処理を続行することを特徴とする前記(3)記載のソフ
トウェアライセンス認証方法。
【0012】(5)デジタルコンテンツから第1のハッ
シュデータを抽出する第1のハッシュデータ作成手段
と、公開鍵暗合化方式と、前記ハッシュデータを該公開
鍵暗合化方式により、任意の公開鍵で暗合化してライセ
ンスデータを作成するライセンスデータ作成手段と、前
記デジタルコンテンツのプレーヤソフトが実行時に前記
デジタルコンテンツから第2のハッシュデータを抽出す
る第2のハッシュデータ作成手段と、前記デジタルコン
テンツのブレーヤソフトが該第2のハッシュデータ作成
手段により抽出されたハッシュデータと、該ライセンス
データを前記公開鍵と対をなすところの秘密鍵によって
解読された第1のハッシュデータと比較することにより
認証を行う認証手段と、該認証手段にパスしたときの
み、前記ブレーヤソフトは演奏処理を続行する演奏手段
からなるデジタルコンテンツのライセンス認証方法を特
徴とするソフトウェアライセンス認証方法。
シュデータを抽出する第1のハッシュデータ作成手段
と、公開鍵暗合化方式と、前記ハッシュデータを該公開
鍵暗合化方式により、任意の公開鍵で暗合化してライセ
ンスデータを作成するライセンスデータ作成手段と、前
記デジタルコンテンツのプレーヤソフトが実行時に前記
デジタルコンテンツから第2のハッシュデータを抽出す
る第2のハッシュデータ作成手段と、前記デジタルコン
テンツのブレーヤソフトが該第2のハッシュデータ作成
手段により抽出されたハッシュデータと、該ライセンス
データを前記公開鍵と対をなすところの秘密鍵によって
解読された第1のハッシュデータと比較することにより
認証を行う認証手段と、該認証手段にパスしたときの
み、前記ブレーヤソフトは演奏処理を続行する演奏手段
からなるデジタルコンテンツのライセンス認証方法を特
徴とするソフトウェアライセンス認証方法。
【0013】[作用]ソフトウェアからハッシュデータ
を抽出するハッシュデータ作成手段と、公開鍵暗号化方
式と、前記ハッシュデータを前記公開鍵暗号化方式によ
り、ユーザの公開鍵で暗号化してライセンスデータを作
成するライセンスデータ作成手段と、ユーザが前記ソフ
トウェアをインストールするとき、インストーラプログ
ラムは該ライセンスデータと、該ソフトウェアと、ユー
ザの前記公開鍵と対をなすところの秘密鍵とにより、認
証を行い、認証にパスしたときのみ、インストールを続
行する。
を抽出するハッシュデータ作成手段と、公開鍵暗号化方
式と、前記ハッシュデータを前記公開鍵暗号化方式によ
り、ユーザの公開鍵で暗号化してライセンスデータを作
成するライセンスデータ作成手段と、ユーザが前記ソフ
トウェアをインストールするとき、インストーラプログ
ラムは該ライセンスデータと、該ソフトウェアと、ユー
ザの前記公開鍵と対をなすところの秘密鍵とにより、認
証を行い、認証にパスしたときのみ、インストールを続
行する。
【0014】また、ソフトウェアがコンピュータプログ
ラムの場合は、該ソフトウェアが実行する最初の段階に
おいて、前記ライセンスデータと、該コンピュータプロ
グラムと、ユーザの秘密鍵とにより、認証を行い、認証
にパスした場合のみ、該プログラムの実行を続けさせ
る。
ラムの場合は、該ソフトウェアが実行する最初の段階に
おいて、前記ライセンスデータと、該コンピュータプロ
グラムと、ユーザの秘密鍵とにより、認証を行い、認証
にパスした場合のみ、該プログラムの実行を続けさせ
る。
【0015】また、ソフトウェアがデジタルコンテンツ
の場合は、本ソフトウェアを鑑賞するプレーヤソフトに
認証処理を行うようにする。すなわち、ユーザが本ソフ
トウェアをプレーヤソフトにて鑑賞するとき、プレーヤ
ソフトは、本ソフトウェアを演奏する最初の段階で、ラ
イセンスデータと、ユーザの秘密鍵と、本ソフトウェア
とから認証を行い、認証に成功した場合だけ、演奏を続
行する。
の場合は、本ソフトウェアを鑑賞するプレーヤソフトに
認証処理を行うようにする。すなわち、ユーザが本ソフ
トウェアをプレーヤソフトにて鑑賞するとき、プレーヤ
ソフトは、本ソフトウェアを演奏する最初の段階で、ラ
イセンスデータと、ユーザの秘密鍵と、本ソフトウェア
とから認証を行い、認証に成功した場合だけ、演奏を続
行する。
【0016】
【発明の実施の形態】(実施例1)図1〜図3は、本発
明の第一の実施例を説明する図である。図1、図2に従
って、まずライセンスデータ作成を説明する。図1は、
ユーザがソフトウェアを購入する時のプロトコルを説明
したものである。
明の第一の実施例を説明する図である。図1、図2に従
って、まずライセンスデータ作成を説明する。図1は、
ユーザがソフトウェアを購入する時のプロトコルを説明
したものである。
【0017】ユーザは、ソフト販売者に対して、購入
したいソフトの指定情報と、自分の公開鍵データを提
供する。公開鍵データは、いわゆる公開鍵暗号化方式に
よって作成された、ユーザの1対の鍵データ(秘密鍵と
公開鍵)の公開鍵データである。公開鍵暗号化方式とし
ては、例えばRSA暗号化方式などがある。また、具体
的な公開鍵暗号化方式のソフトウェアとしては、PGP
(Prity Good Privacy)がある。
したいソフトの指定情報と、自分の公開鍵データを提
供する。公開鍵データは、いわゆる公開鍵暗号化方式に
よって作成された、ユーザの1対の鍵データ(秘密鍵と
公開鍵)の公開鍵データである。公開鍵暗号化方式とし
ては、例えばRSA暗号化方式などがある。また、具体
的な公開鍵暗号化方式のソフトウェアとしては、PGP
(Prity Good Privacy)がある。
【0018】そして、ソフト販売業者は、次のようにし
てユーザに指定されたソフトウェアのライセンスデータ
を作成する。まず、指定されたソフトウェアを構成する
ファイルの一部または全体から、一方向性のハッシュ関
数を使って、第1のハッシュデータを作成する(図2、
ステップS201)。ここで、ハッシュ関数は通常の公
開鍵暗号方式で使用する一方向性の関数である。例え
ば、次の文献に公知されている。Naor,M.and
Yung,M.:Universal One−Wa
yHash Functions and Their
Criptographic Applicatio
ns,Proc.of STOC,pp.33−43
(1989).ここで、ハッシュ関数f(x)の特別な
例として、f(x)=xも含まれるものとする。すなわ
ち、これは、前記指定されたソフトウェアを構成するフ
ァイルの一部または全体そのものを、第1のハッシュデ
ータとする場合である。
てユーザに指定されたソフトウェアのライセンスデータ
を作成する。まず、指定されたソフトウェアを構成する
ファイルの一部または全体から、一方向性のハッシュ関
数を使って、第1のハッシュデータを作成する(図2、
ステップS201)。ここで、ハッシュ関数は通常の公
開鍵暗号方式で使用する一方向性の関数である。例え
ば、次の文献に公知されている。Naor,M.and
Yung,M.:Universal One−Wa
yHash Functions and Their
Criptographic Applicatio
ns,Proc.of STOC,pp.33−43
(1989).ここで、ハッシュ関数f(x)の特別な
例として、f(x)=xも含まれるものとする。すなわ
ち、これは、前記指定されたソフトウェアを構成するフ
ァイルの一部または全体そのものを、第1のハッシュデ
ータとする場合である。
【0019】そして、図2のステップS202で、前記
第1のハッシュデータを、ユーザの公開鍵データで、前
記公開鍵暗号化方式で、暗号化して、ライセンスデータ
を作成する。
第1のハッシュデータを、ユーザの公開鍵データで、前
記公開鍵暗号化方式で、暗号化して、ライセンスデータ
を作成する。
【0020】ソフト販売者は、ユーザに指定されたソフ
トウェアと、前記ライセンスデータをユーザに渡す。
トウェアと、前記ライセンスデータをユーザに渡す。
【0021】ユーザは、ソフト販売者より、購入を要望
したソフトウェアと、ライセンスデータを受け取る。こ
れらソフトウェアとライセンスデータの受け取る手段
は、CD−ROMやフレキシブルディスクのようなメデ
ィアに記録したもので受け取ってもいいが、インターネ
ットを介しでダウンロードしたり、あるいは電子メール
で受け取ってもセキュリティ上問題ない。なぜならば、
のちにわかるように、ソフトウェアは、ライセンスデー
タとユーザの秘密鍵データがなければ、使用できないし
くみになっているからである。ライセンスデータは、ユ
ーザの公開鍵で暗合化されているので、例え第3者がソ
フトウェアとライセンスデータを入手できても、ユーザ
の秘密鍵をもっていないので、ソフトウェアを使用する
ことはできない。このように、インターネットを介して
ダウンロードや電子メールでソフトウェアとライセンス
データをユーザに配布できるのは、本発明のひとつの効
果である。
したソフトウェアと、ライセンスデータを受け取る。こ
れらソフトウェアとライセンスデータの受け取る手段
は、CD−ROMやフレキシブルディスクのようなメデ
ィアに記録したもので受け取ってもいいが、インターネ
ットを介しでダウンロードしたり、あるいは電子メール
で受け取ってもセキュリティ上問題ない。なぜならば、
のちにわかるように、ソフトウェアは、ライセンスデー
タとユーザの秘密鍵データがなければ、使用できないし
くみになっているからである。ライセンスデータは、ユ
ーザの公開鍵で暗合化されているので、例え第3者がソ
フトウェアとライセンスデータを入手できても、ユーザ
の秘密鍵をもっていないので、ソフトウェアを使用する
ことはできない。このように、インターネットを介して
ダウンロードや電子メールでソフトウェアとライセンス
データをユーザに配布できるのは、本発明のひとつの効
果である。
【0022】次に、図3のフローチャートに従って、説
明する。ユーザは、受け取ったソフトウェアを自分のコ
ンピュータ等の機器にインストールするわけであるが、
それは以下のように行われる。ステップS301では、
ソフトウェアに含まれるインストーラであるsetu
p.exeをポインティングデバイスでダブルクリック
し、起動する。インストーラは、ステップS302にお
いて、秘密鍵のパスワード入力を促す「秘密鍵パスワー
ド入力画面」を表示する。ここで、ユーザは、自分の秘
密鍵の指定を行い、パスワードを入力する。パスワード
が正しければ、次のステップS303へ進む。パスワー
ドがただしくなければ、インストール処理は中断する。
秘密鍵とパスワードの対応付けと管理は、PGPソフト
ウェアによって行われているので、本ソフトウェアで
は、ユーザが入力したパスワードがPGPソフトウェア
によって管理されているものと一致しているかをみる。
ステップS303では、ユーザの秘密鍵データを読み込
む。秘密鍵データは、PGPにおいては、キーリングフ
ァイルとして管理されていて、公開されているPGPの
I/Fに従って、当インストーラに取り込むことが可能
である。
明する。ユーザは、受け取ったソフトウェアを自分のコ
ンピュータ等の機器にインストールするわけであるが、
それは以下のように行われる。ステップS301では、
ソフトウェアに含まれるインストーラであるsetu
p.exeをポインティングデバイスでダブルクリック
し、起動する。インストーラは、ステップS302にお
いて、秘密鍵のパスワード入力を促す「秘密鍵パスワー
ド入力画面」を表示する。ここで、ユーザは、自分の秘
密鍵の指定を行い、パスワードを入力する。パスワード
が正しければ、次のステップS303へ進む。パスワー
ドがただしくなければ、インストール処理は中断する。
秘密鍵とパスワードの対応付けと管理は、PGPソフト
ウェアによって行われているので、本ソフトウェアで
は、ユーザが入力したパスワードがPGPソフトウェア
によって管理されているものと一致しているかをみる。
ステップS303では、ユーザの秘密鍵データを読み込
む。秘密鍵データは、PGPにおいては、キーリングフ
ァイルとして管理されていて、公開されているPGPの
I/Fに従って、当インストーラに取り込むことが可能
である。
【0023】次にステップS304では、ユーザがソフ
ト販売者から受け取ったライセンスデータを読み込み、
前記秘密鍵データで、解読して、復号ライセンスデータ
を作成する。ただし、図3では不図示であるが、ステッ
プS304において、秘密鍵データが正しいものでなか
った場合は解読不能になるので、ただちにインストール
処理は中断する。
ト販売者から受け取ったライセンスデータを読み込み、
前記秘密鍵データで、解読して、復号ライセンスデータ
を作成する。ただし、図3では不図示であるが、ステッ
プS304において、秘密鍵データが正しいものでなか
った場合は解読不能になるので、ただちにインストール
処理は中断する。
【0024】ステップS305にては、ライセンスデー
タを作成したときとまったく同じ方法で、当該ソフトウ
ェアの一部または全体から、前記ハッシュ関数を使っ
て、第2のハッシュデータを作成し、前記復号ライセン
スデータ(すなわち第1のハッシュデータ)と、該ハッ
シュデータが完全に一致するかどうかを調べる。完全に
一致すれば、認証に成功したものとみなしステップS3
06にいき、該ソフトウェアのインストール処理を行
い、該ソフトウェアを機器にインストールする。一方一
致しなければ、インストール処理を中断する。
タを作成したときとまったく同じ方法で、当該ソフトウ
ェアの一部または全体から、前記ハッシュ関数を使っ
て、第2のハッシュデータを作成し、前記復号ライセン
スデータ(すなわち第1のハッシュデータ)と、該ハッ
シュデータが完全に一致するかどうかを調べる。完全に
一致すれば、認証に成功したものとみなしステップS3
06にいき、該ソフトウェアのインストール処理を行
い、該ソフトウェアを機器にインストールする。一方一
致しなければ、インストール処理を中断する。
【0025】(実施例2)次に他の実施例を説明する。
ユーザがソフト販売者から、ソフトウェアとライセンス
データを受け取る方法は、前述の実施例と同じである。
前記実施例では、ソフトウェアのインストール時にライ
センスの認証を行うものであったが、本実施例では、ソ
フトウェアの最初の実行時にライセンスの認証を行うよ
うにしたものである。以下、図4にそって説明する。
ユーザがソフト販売者から、ソフトウェアとライセンス
データを受け取る方法は、前述の実施例と同じである。
前記実施例では、ソフトウェアのインストール時にライ
センスの認証を行うものであったが、本実施例では、ソ
フトウェアの最初の実行時にライセンスの認証を行うよ
うにしたものである。以下、図4にそって説明する。
【0026】ソフト販売者から受け取ったソフトウェア
を、ユーザがコンピュータ等の機器にインストールす
る。インストール直後のソフトウェアには、ライセンス
ロックがかかっている。例えば、ソフトウェアが動作す
る環境が、Windows(R)95/98/NTなど
では、レジストリに、変数LOCKが値LICENSE
_LOCKが設定されている。LICENSE_LOC
Kは、例えば0(実は後に述べるLICENSE_UN
LOCK以外の値ならなんでもよい)である。
を、ユーザがコンピュータ等の機器にインストールす
る。インストール直後のソフトウェアには、ライセンス
ロックがかかっている。例えば、ソフトウェアが動作す
る環境が、Windows(R)95/98/NTなど
では、レジストリに、変数LOCKが値LICENSE
_LOCKが設定されている。LICENSE_LOC
Kは、例えば0(実は後に述べるLICENSE_UN
LOCK以外の値ならなんでもよい)である。
【0027】ユーザが該ソフトウェアを起動する(ステ
ップS401)。ステップS402において、ソフトウ
ェアは、レジストリの変数LOCKを参照し、この値が
LICENSE_UNLOCKであるかどうかをチェッ
クする。ここで、LICENSE_UNLOCKは、あ
る値(例えば、0x8e653Fd1のように簡単には
推定できない値が望ましい。) ステップS402で、レジストリ変数LOCKがLIC
ENSE_UNLOCKに等しければ、Aに行き、ソフ
トウェアの機能が実行される。
ップS401)。ステップS402において、ソフトウ
ェアは、レジストリの変数LOCKを参照し、この値が
LICENSE_UNLOCKであるかどうかをチェッ
クする。ここで、LICENSE_UNLOCKは、あ
る値(例えば、0x8e653Fd1のように簡単には
推定できない値が望ましい。) ステップS402で、レジストリ変数LOCKがLIC
ENSE_UNLOCKに等しければ、Aに行き、ソフ
トウェアの機能が実行される。
【0028】ステップS402で、レジストリ変数LO
CKがLICENSE_UNLOCKに等しくなけれ
ば、ステップS403へ進む。ステップS403では、
ソフトウェアはユーザがソフト販売者に提示した公開鍵
と対になっている秘密鍵の入力を促す。すなわち、秘密
鍵のパスワード入力を促す「秘密鍵パスワード入力画
面」を表示する。ユーザは自分の秘密鍵を指定し、秘密
鍵のパスワードを入力する。秘密鍵はPGPソフトウェ
アによって管理されていて、公開鍵で暗合化されたデー
タの復号に必要な秘密鍵のパスワードの入力を促すよう
になっている(認証機能)。
CKがLICENSE_UNLOCKに等しくなけれ
ば、ステップS403へ進む。ステップS403では、
ソフトウェアはユーザがソフト販売者に提示した公開鍵
と対になっている秘密鍵の入力を促す。すなわち、秘密
鍵のパスワード入力を促す「秘密鍵パスワード入力画
面」を表示する。ユーザは自分の秘密鍵を指定し、秘密
鍵のパスワードを入力する。秘密鍵はPGPソフトウェ
アによって管理されていて、公開鍵で暗合化されたデー
タの復号に必要な秘密鍵のパスワードの入力を促すよう
になっている(認証機能)。
【0029】パスワードが、前記ユーザがソフト販売者
に提示した公開鍵と対になっている秘密鍵のパスワード
と一致すれば、ステップS404へ行く。一致しなけれ
ば、ソフトウェアはそのまま終了する。ステップS40
4では、PGPのキーリングファイルによって管理され
ている前記ユーザがソフト販売者に提示した公開鍵と対
になっている秘密鍵データを読み込む。次にステップS
405で、ライセンスデータを該秘密鍵データで解読
(すなわち認証)を試みる。ここで解読に失敗すれば、
ただちに該ソフトウェアの実行は中断する(不図示)。
に提示した公開鍵と対になっている秘密鍵のパスワード
と一致すれば、ステップS404へ行く。一致しなけれ
ば、ソフトウェアはそのまま終了する。ステップS40
4では、PGPのキーリングファイルによって管理され
ている前記ユーザがソフト販売者に提示した公開鍵と対
になっている秘密鍵データを読み込む。次にステップS
405で、ライセンスデータを該秘密鍵データで解読
(すなわち認証)を試みる。ここで解読に失敗すれば、
ただちに該ソフトウェアの実行は中断する(不図示)。
【0030】ステップS406で認証が成功したかどう
か(解読がせいこうしたかどうか)をチェックし、成功
しなければ、ソフトウェアは処理を終了する。認証に成
功したかどうかは、次のように検査される。S406で
ライセンスデータを解読したものは、第1のハッシュデ
ータとなる。第1のハッシュデータを作成するときと同
じ方法で、該ソフトウェアの一部または全体から前記ハ
ッシュ関数を使って、第2のハッシュデータを作成す
る。第1のハッシュデータと第2のハッシュデータが一
致していれば認証に成功であり、一方一致しなければ認
証に失敗である。認証に失敗したならば、ただちに当該
ソフトウェアの処理を中断する。
か(解読がせいこうしたかどうか)をチェックし、成功
しなければ、ソフトウェアは処理を終了する。認証に成
功したかどうかは、次のように検査される。S406で
ライセンスデータを解読したものは、第1のハッシュデ
ータとなる。第1のハッシュデータを作成するときと同
じ方法で、該ソフトウェアの一部または全体から前記ハ
ッシュ関数を使って、第2のハッシュデータを作成す
る。第1のハッシュデータと第2のハッシュデータが一
致していれば認証に成功であり、一方一致しなければ認
証に失敗である。認証に失敗したならば、ただちに当該
ソフトウェアの処理を中断する。
【0031】認証に成功すれば、ステップS407にい
き、レジストリの変数LOCKに値LICENSE_U
NLOCKを設定する。そして、ステップS408に行
き、ソフトウェアの機能を実行する。
き、レジストリの変数LOCKに値LICENSE_U
NLOCKを設定する。そして、ステップS408に行
き、ソフトウェアの機能を実行する。
【0032】(実施例3)次に、ソフトウェアがデジタ
ルコンテンツの場合の実施例を説明する。昨今デジタル
コンテンツの一種として音楽ソフトがMP3のような形
式で、インターネットで普及している。現在、MP3の
演奏ソフトとしては、米国Nullsoft,Inc.
のシェアウェアWinampのようなソフトがあり、ユ
ーザはMP3の音楽ソフトを自由に演奏し、鑑賞するこ
とができる。しかし、これでは正規に使用料金を払った
ユーザでなくても鑑賞できてしまう。
ルコンテンツの場合の実施例を説明する。昨今デジタル
コンテンツの一種として音楽ソフトがMP3のような形
式で、インターネットで普及している。現在、MP3の
演奏ソフトとしては、米国Nullsoft,Inc.
のシェアウェアWinampのようなソフトがあり、ユ
ーザはMP3の音楽ソフトを自由に演奏し、鑑賞するこ
とができる。しかし、これでは正規に使用料金を払った
ユーザでなくても鑑賞できてしまう。
【0033】そこでデジタルコンテンツ(音楽ソフト、
デジタルムービー、デジタル画像など)を非公開のフォ
ーマットでユーザに販売することにする。これは、例え
ば、MP3のような形式のデータを適当に暗合化するこ
とで可能である。また、暗合化せずとも、ソフト販売者
が決めた固有のフォーマットに変換し、そのフォーマッ
トを公開しなければよい。
デジタルムービー、デジタル画像など)を非公開のフォ
ーマットでユーザに販売することにする。これは、例え
ば、MP3のような形式のデータを適当に暗合化するこ
とで可能である。また、暗合化せずとも、ソフト販売者
が決めた固有のフォーマットに変換し、そのフォーマッ
トを公開しなければよい。
【0034】さて、本実施例の場合も、実施例1と同じ
ようにユーザに指定されたソフトウェア(本実施例で
は、デジタルコンテンツにあたる)とライセンスデータ
が、ユーザに渡される。
ようにユーザに指定されたソフトウェア(本実施例で
は、デジタルコンテンツにあたる)とライセンスデータ
が、ユーザに渡される。
【0035】またさらに、当該デジタルコンテンツを演
奏するためのプレーヤソフトもユーザに提供される。ス
テップS501で、ユーザは演奏ソフトを起動する。そ
して演奏ソフトは、ステップS502で、ユーザに秘密
鍵のパスワード入力を促す秘密鍵パスワード入力画面を
表示する。ユーザは自分の秘密鍵を指定し、そのパスワ
ードを入力する。パスワードがまちがっていれば、演奏
ソフトは処理を中断する。パスワードが正しければ、ス
テップS503へいき、ユーザが指定した秘密鍵データ
をPGPのキーリングファイルから読みこむ。そして、
ステップS504へいき、ライセンスデータを読み込
み、該秘密鍵で暗合解読をする。解読に失敗すれば、演
奏ソフトはただちに処理を中断する。解読に成功すれ
ば、第2のハッシュデータが得られる。ステップS50
5では、ライセンスデータを作成するときに使ったのと
同じハッシュ関数を用いて、デジタルコンテンツの一部
また全体から第1のハッシュデータを作成し、該第1の
ハッシュデータと、前記第2のハッシュデータを比較す
る。これらが一致しなければ、認証に失敗したので、演
奏ソフトは処理を中断する。これらが一致すれば認証が
成功したので、ステップS506へ行き、デジタルコン
テンツを読みこみ演奏を行う。
奏するためのプレーヤソフトもユーザに提供される。ス
テップS501で、ユーザは演奏ソフトを起動する。そ
して演奏ソフトは、ステップS502で、ユーザに秘密
鍵のパスワード入力を促す秘密鍵パスワード入力画面を
表示する。ユーザは自分の秘密鍵を指定し、そのパスワ
ードを入力する。パスワードがまちがっていれば、演奏
ソフトは処理を中断する。パスワードが正しければ、ス
テップS503へいき、ユーザが指定した秘密鍵データ
をPGPのキーリングファイルから読みこむ。そして、
ステップS504へいき、ライセンスデータを読み込
み、該秘密鍵で暗合解読をする。解読に失敗すれば、演
奏ソフトはただちに処理を中断する。解読に成功すれ
ば、第2のハッシュデータが得られる。ステップS50
5では、ライセンスデータを作成するときに使ったのと
同じハッシュ関数を用いて、デジタルコンテンツの一部
また全体から第1のハッシュデータを作成し、該第1の
ハッシュデータと、前記第2のハッシュデータを比較す
る。これらが一致しなければ、認証に失敗したので、演
奏ソフトは処理を中断する。これらが一致すれば認証が
成功したので、ステップS506へ行き、デジタルコン
テンツを読みこみ演奏を行う。
【0036】ここで、演奏とは、デジタルコンテンツが
音楽の場合は、まさしくその演奏をすることを意味し、
デジタルコンテンツが動画の場合は、動画の表示を意味
する。
音楽の場合は、まさしくその演奏をすることを意味し、
デジタルコンテンツが動画の場合は、動画の表示を意味
する。
【0037】
【発明の効果】本発明により、ソフトウェアが正規にラ
イセンスを受けたユーザにだけ正当に利用され、不正利
用を防止することが可能になり、近年の著作権侵害問題
を解決する多大な貢献を行うことができる。
イセンスを受けたユーザにだけ正当に利用され、不正利
用を防止することが可能になり、近年の著作権侵害問題
を解決する多大な貢献を行うことができる。
【0038】また、ソフトウェアの流通をインターネッ
トなどのネットワークを通じて可能にすることができ、
無駄な梱包を省けコストダウンを図れる。
トなどのネットワークを通じて可能にすることができ、
無駄な梱包を省けコストダウンを図れる。
【図1】 ソフトウェア購買プロトコルを説明する図
【図2】 ライセンスデータ作成を説明するフローチャ
ート
ート
【図3】 第1の実施例を説明するフローチャート
【図4】 第2の実施例を説明するフローチャート
【図5】 第3の実施例を説明するフローチャート
S201 ステップ
S202 ステップ
S301 ステップ
S302 ステップ
S303 ステップ
S304 ステップ
S305 ステップ
S306 ステップ
S401 ステップ
S402 ステップ
S403 ステップ
S404 ステップ
S405 ステップ
S406 ステップ
S407 ステップ
S408 ステップ
S501 ステップ
S502 ステップ
S503 ステップ
S504 ステップ
S505 ステップ
S506 ステップ
Claims (5)
- 【請求項1】 ソフトウェアから第1のハッシュデータ
を抽出する第1のハッシュデータ作成手段と、公開鍵暗
合化方式と、前記ハッシュデータを該公開鍵暗合化方式
により、任意の公開鍵で暗合化してライセンスデータを
作成するライセンスデータ作成手段と、前記ソフトウェ
アのインストーラが実行時に前記ソフトウェアから第2
のハッシュデータを抽出する第2のハッシュデータ作成
手段と、前記ソフトウェアのインストーラが該第2のハ
ッシュデータ作成手段により抽出されたハッシュデータ
と、該ライセンスデータを前記公開鍵と対をなすところ
の秘密鍵によって解読された第1のハッシュデータと比
較することにより認証を行う認証手段と、該認証手段に
パスしたときのみ、前記インストーラはインストール処
理を完了するインストール手段からなることを特徴とす
るソフトウェアのライセンス認証方法。 - 【請求項2】 前記ソフトウェアは、実行可能プログラ
ムであることを特徴とする請求項1記載のソフトウェア
ライセンス認証方法。 - 【請求項3】 実行可能プログラムから第1のハッシュ
データを抽出するハッシュデータ作成手段と、公開鍵暗
合化方式と、前記ハッシュデータを該公開鍵暗合化方式
により、任意の公開鍵で暗合化してライセンスデータを
作成するライセンスデータ作成手段と、前記実行可能プ
ログラムが実行時に前記実行可能プログラムから第2の
ハッシュデータを抽出する第2のハッシュデータ作成手
段と、前記実行可能ブログラムが該第2のハッシュデー
タ作成手段により抽出されたハッシュデータと該ライセ
ンスデータを前記公開鍵と対をなすところの秘密鍵によ
って解読された第1のハッシュデータと比較することに
より認証を行う認証手段と、前記実行可能プログラムは
該認証手段を含み、前記実行可能ブログラムが該認証手
段によって認証がパスした場合のみ、処理を続行するこ
とによって、実行可能プログラムのライセンスを認証す
ることを特徴とするソフトウェアライセンス認証方法。 - 【請求項4】 ライセンスフラグを有し、前記実行可能
ブログラムは、実行時にライセンスフラグを参照し、該
ライセンスフラグがONならば、ライセンス認証を行
い、ライセンス認証がパスしなければ該ライセンスフラ
グを変更しないで終了し、前記ライセンス認証がパスし
たならば、該ライセンスフラグをOFFに変更し、処理
を続行することを特徴とする請求項3記載のソフトウェ
アライセンス認証方法。 - 【請求項5】 デジタルコンテンツから第1のハッシュ
データを抽出する第1のハッシュデータ作成手段と、公
開鍵暗合化方式と、前記ハッシュデータを該公開鍵暗合
化方式により、任意の公開鍵で暗合化してライセンスデ
ータを作成するライセンスデータ作成手段と、前記デジ
タルコンテンツのプレーヤソフトが実行時に前記デジタ
ルコンテンツから第2のハッシュデータを抽出する第2
のハッシュデータ作成手段と、前記デジタルコンテンツ
のブレーヤソフトが該第2のハッシュデータ作成手段に
より抽出されたハッシュデータと、該ライセンスデータ
を前記公開鍵と対をなすところの秘密鍵によって解読さ
れた第1のハッシュデータと比較することにより認証を
行う認証手段と、該認証手段にパスしたときのみ、前記
ブレーヤソフトは演奏処理を続行する演奏手段からなる
デジタルコンテンツのライセンス認証方法を特徴とする
ソフトウェアライセンス認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001371452A JP2003174446A (ja) | 2001-12-05 | 2001-12-05 | ソフトウェアのライセンス認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001371452A JP2003174446A (ja) | 2001-12-05 | 2001-12-05 | ソフトウェアのライセンス認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003174446A true JP2003174446A (ja) | 2003-06-20 |
Family
ID=19180489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001371452A Pending JP2003174446A (ja) | 2001-12-05 | 2001-12-05 | ソフトウェアのライセンス認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003174446A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006048446A (ja) * | 2004-08-05 | 2006-02-16 | Ntt Docomo Inc | プログラム実行制御装置および実行権情報の移送方法 |
| JP2007288747A (ja) * | 2006-04-20 | 2007-11-01 | Ricoh Co Ltd | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 |
| US10528707B2 (en) | 2015-06-15 | 2020-01-07 | Samsung Electronics Co., Ltd. | Enabling content protection over broadcast channels |
-
2001
- 2001-12-05 JP JP2001371452A patent/JP2003174446A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006048446A (ja) * | 2004-08-05 | 2006-02-16 | Ntt Docomo Inc | プログラム実行制御装置および実行権情報の移送方法 |
| JP4545517B2 (ja) * | 2004-08-05 | 2010-09-15 | 株式会社エヌ・ティ・ティ・ドコモ | プログラム実行制御装置および実行権情報の移送方法 |
| JP2007288747A (ja) * | 2006-04-20 | 2007-11-01 | Ricoh Co Ltd | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 |
| US10528707B2 (en) | 2015-06-15 | 2020-01-07 | Samsung Electronics Co., Ltd. | Enabling content protection over broadcast channels |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3914430B2 (ja) | ソフトウェア・オブジェクトの配布を可能にするための方法および装置 | |
| US7529927B2 (en) | Specifying security for an element by assigning a scaled value representative of the relative security thereof | |
| US7757077B2 (en) | Specifying security for an element by assigning a scaled value representative of the relative security thereof | |
| US7412061B2 (en) | Encrypting a digital object on a key ID selected therefor | |
| KR100912276B1 (ko) | 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템 | |
| US5673316A (en) | Creation and distribution of cryptographic envelope | |
| US7305366B2 (en) | Content revocation and license modification in a digital rights management (DRM) system on a computing device | |
| US7319759B1 (en) | Producing a new black box for a digital rights management (DRM) system | |
| US7353209B1 (en) | Releasing decrypted digital content to an authenticated path | |
| US8533860B1 (en) | Personalized digital media access system—PDMAS part II | |
| US6772340B1 (en) | Digital rights management system operating on computing device and having black box tied to computing device | |
| TWI220620B (en) | Method of protecting and managing digital contents and system for using thereof | |
| US20060064756A1 (en) | Digital rights management system based on hardware identification | |
| JP2004157864A (ja) | コンテンツ配信システム | |
| US20050010790A1 (en) | Cryptographic module for the storage and playback of copy-protected electronic tone and image media which is protected in terms of use | |
| JP2003140762A (ja) | ネットワークを介したソフトウエア販売システム | |
| US7418433B2 (en) | Content providing system, content providing method, content processing apparatus, and program therefor | |
| JPH10222063A (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| JP3575210B2 (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| JP2003174446A (ja) | ソフトウェアのライセンス認証方法 | |
| KR100973333B1 (ko) | 시간에 기반한 저작물 불법 사용 방지 시스템 및 방법 | |
| JP2003029863A (ja) | ソフトウェアライセンス管理システム | |
| KR100973334B1 (ko) | 난수의 암호화를 이용한 저작물 불법 복제 방지 시스템 및방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041206 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20041206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070703 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071127 |