JP2003271462A - ソフトウエアライセンス管理方法およびシステム - Google Patents

ソフトウエアライセンス管理方法およびシステム

Info

Publication number
JP2003271462A
JP2003271462A JP2002075410A JP2002075410A JP2003271462A JP 2003271462 A JP2003271462 A JP 2003271462A JP 2002075410 A JP2002075410 A JP 2002075410A JP 2002075410 A JP2002075410 A JP 2002075410A JP 2003271462 A JP2003271462 A JP 2003271462A
Authority
JP
Japan
Prior art keywords
serial number
application program
license management
card
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002075410A
Other languages
English (en)
Inventor
Ichiro Ozeki
一郎 尾関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002075410A priority Critical patent/JP2003271462A/ja
Publication of JP2003271462A publication Critical patent/JP2003271462A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】アプリケーションソフトウエアをロードしたI
Cカードにおけるそのソフトウエアプログラムの使用制
限、使用期限の制御を行うことが可能なライセンス管理
方法および管理システムを提供することを課題とする。 【解決手段】管理対象のアプリケーションプログラム
を、固有のシリアル番号およびシリアル番号に対応した
原照合キーを内部に保持し、当初は、そのシリアル番号
を読み出すコマンド、および、全ての機能を有効にする
活性化コマンドのみが有効であり、他の機能は利用不可
能な状態とし、利用者が、前記シリアル番号に関連した
照合キーを前記活性化コマンドに付加して命令した時
に、アプリケーションプログラム内部で、前記照合キー
の正当性を検証できた時にのみ、当該プログラムの全て
の機能を有効にするという機能を備えたものとすること
により上記課題を解決する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ICカードにロー
ドされたアプリケーションプログラムのライセンス管理
方法およびライセンス管理システムに関する。
【0002】
【従来技術】ICカード上に記録されて利用されるアプ
リケーションプログラムは、通常カード発行者の側で当
該プログラムをICカードに搭載して利用可能な状態と
して利用者に配布する。そのようにソフトウエアプログ
ラムを搭載されたカードは、通常、一部の特定のカード
でしかアプリケーションが動作しないように設定するこ
とはできない。
【0003】
【発明が解決しようとする課題】例えば、アプリケーシ
ョンAがロードされたカードXを10000枚製造し、利用
者(顧客)へ配布すると仮定する。この時、利用者より
「カードは社員全員に配布するが、アプリケーションA
は、当面100人しか使用しないので、アプリケーション
Aの許諾使用料は最初の年は100人分としたい」といっ
た要求があった場合、現状では、カードX1種類で、そ
の提供する機能を最終利用者の属性等に応じて制限させ
るということはできなかった。また、カードXの有効利
用期間とは別に、アプリケーションAの有効利用期間を
設けることも不可能であった。
【0004】本発明はこのような問題点を考慮してなさ
れたものであり、アプリケーションプログラムをロード
したICカードにおけるそのアプリケーションプログラ
ムの使用制限、使用期限の制御を行うことが可能なIC
カードの管理方法および管理システムを提供することを
課題とする。
【0005】
【課題を解決するための手段】課題を解決するための第
1の発明は、ICカードに搭載された次のような特徴を
有するアプリケーションプログラムを対象としたソフト
ウエアのライセンス管理方法である。ここで対象とする
プログラムは、固有のシリアル番号およびシリアル番号
に対応した原照合キーを内部に保持しており、当初は、
そのシリアル番号を読み出すコマンド、および、そのプ
ログラムの全ての機能を有効にする活性化コマンドのみ
が有効であり、他の機能は利用不可能な状態とされてい
るものであって、利用者が、前記シリアル番号に関連し
た照合キーを前記活性化コマンドに付加して命令した時
に、アプリケーションプログラム内部で、前記照合キー
が前記原照合キーと一致することを検証できた時にの
み、当該プログラムの全ての機能を有効にする機能を備
えたものである。そして、第1の発明の第1の態様は、
このようなアプリケーションプログラムのライセンス管
理方法であって、利用者が、このアプリケーションプロ
グラムを使用したい場合は、このアプリケーションプロ
グラムから読み出した前記シリアル番号をカード発行者
に送付し、カード発行者はこのシリアル番号に基づいて
一定の方法で正当な照合キーを作成するとともに、この
シリアル番号に関して照合キーを作成したことを記録し
た上で、前記利用者に前記照合キーを応答するという手
順をおこなうことを要旨とする。
【0006】第1の発明の方法のより好ましい第2の態
様は、第1の態様に係るアプリケーションプログラムの
ライセンス管理方法において、前記照合キーまたは原照
合キーは、前記シリアル番号を発行者所有の暗号鍵によ
り暗号化して作成したものとするものである。
【0007】第1の発明の方法のより好ましい第3の態
様は、第1の態様または第2の態様に係るアプリケーシ
ョンプログラムのライセンス管理方法において、前記ア
プリケーションプログラムには、ソフトウエア無効化コ
マンドが用意されており、利用者がこのコマンドを与え
ると、前記アプリケーションプログラムは自ら全ての機
能を提供不能とするとともに、無効化コマンドに対する
応答を返すものであって、この応答を発行者に送ると、
発行者は前記応答に含まれて記録されている前記アプリ
ケーションプログラムのシリアル番号抽出とその正当性
検証を所定の手順で実行して、当該シリアル番号のアプ
リケーションは使用不可能となったことを確認すること
もできるようにしたライセンス管理方法である。このよ
うな管理方法によればソフトウエア使用ライセンスを許
諾した時だけでなく、使用ライセンスを返却した場合の
管理も正確に行うことができる。
【0008】第1の発明に係る方法のより好ましい第4
の態様は、第3の態様に係るアプリケーションプログラ
ムのライセンス管理方法において、前記無効化コマンド
に対する応答は、前記アプリケーションプログラムのシ
リアル番号と前記原照合キーを含むものとしたものであ
る。前記原照合キーは当該シリアル番号をカード発行者
のみが知っている暗号鍵により暗号化したものであるか
ら、前記原照合キーをカード発行者の暗号鍵により復号
することで、前記無効化コマンドに対する応答の正当性
が確認できる。
【0009】第1の発明に係る方法のより好ましい第5
の態様は、第1の発明に係る方法を公開鍵暗号方式を利
用して改良したものである。すなわち、ここで対象とす
るプログラムは、固有のシリアル番号およびシリアル番
号に対応した秘密鍵を内部に保持しており、当初は、そ
のシリアル番号を読み出すコマンド、および、そのプロ
グラムの全ての機能を有効にする活性化コマンドのみが
有効であり、他の機能は利用不可能な状態とされている
ものであって、利用者が、前記シリアル番号に関連した
照合データを前記活性化コマンドに付加して命令した時
に、アプリケーションプログラム内部で、前記秘密鍵を
用いて前記照合データの正当性を検証できた時にのみ、
当該プログラムの全ての機能を有効にする機能を備えた
ものである。利用者が、このアプリケーションプログラ
ムを使用したい場合は、このアプリケーションプログラ
ムから読み出した前記シリアル番号をカード発行者に送
付し、カード発行者はこのシリアル番号に基づいてその
シリアル番号に対応して用意された公開鍵により、その
シリアル番号を暗号化して照合データを作成するととも
に、このシリアル番号に関して照合データを作成したこ
とを記録した上で、前記利用者に前記照合データを応答
するという手順をおこなうことを要旨とする。
【0010】第1の発明に係る方法のより好ましい第6
の態様は、第5の態様に係るICカードに搭載されたア
プリケーションプログラムのライセンス管理方法におい
て、前記アプリケーションプログラムには、ソフトウエ
ア無効化コマンドが用意されており、利用者がこのコマ
ンドを与えると、前記アプリケーションプログラムは自
ら全ての機能を提供不能とするとともに、自身のシリア
ル番号を記述した部分と自身のシリアル番号を自身の秘
密鍵により暗号化し他部分を含んで構成した無効化コマ
ンドに対する応答を返すものであって、この応答を発行
者に送ると、発行者は対応する公開鍵を用いて、前記暗
号化部分を復号して前記シリアル番号部分と照合して正
当なシリアル番号であることを検証して、当該シリアル
番号のアプリケーションは使用不可能となったことを確
認することができるようにしたライセンス管理方法であ
る。
【0011】課題を解決する第2の発明は、ICカード
に搭載された下記特徴を持つアプリケーションプログラ
ムのライセンス管理システムである。ここで対象とする
プログラムは、当初は、その内部に記録されたシリアル
番号を読み出すコマンド、および、そのプログラムの全
ての機能を有効にする活性化コマンドのみが有効であ
り、他の機能は利用不可能な状態とされていて、プログ
ラム利用者が、前記シリアル番号に関連した照合キーま
たは照合データを前記活性化コマンドに付加して命令し
た時に、アプリケーションプログラム内部で、前記照合
キーまたは照合データの正当性が検証できた時にのみ、
当該プログラムの全ての機能を有効にする機能を備えた
ものである。そして、第2の発明の第1の態様は、この
ようなアプリケーションプログラムのライセンス管理方
法であって、カード使用者が使用するライセンス管理ク
ライアント手段を搭載したカードリーダーライター装置
を備えたクライアントコンピュータと、カード発行者が
設置するライセンス管理サーバー手段を搭載しライセン
ス管理データベースを備えたサーバーコンピュータとが
ネットワークを通じて接続されることにより構成され、
前記ライセンス管理クライアント手段は、カード使用者
の指示に従って対象とするICカードから前記カードリ
ーダーライター装置を通じて前記アプリケーションプロ
グラム内部に記録された前記シリアル番号を読み出し、
これをネットワークを通じて前記ライセンス管理サーバ
ー手段に伝え、また、前記ライセンス管理サーバー手段
からの応答を受取り、これを前記ICカードに与えるこ
とで前記アプリケーションプログラムの全ての機能を有
効化するものであって、前記ライセンス管理サーバー手
段は、送り付けられた前記シリアル番号に基づいて一定
の方法で照合キーまたは照合データを生成し、このシリ
アル番号に関して照合キーを作成したことを記録した上
で、前記ライセンス管理クライアント手段に生成した照
合キーまたは照合データを返送するものであって、前記
ライセンス管理クライアント手段と前記ライセンス管理
サーバー手段がネットワークを通じて必要な情報をやり
取りすることにより、前記プリケーションプログラムの
ライセンス管理を自動的に行うシステムである。
【0012】第2の発明のより望ましい第2の態様は、
第1の態様に係るライセンス管理システムにおいて、前
記照合キーは、前記シリアル番号を発行者所有の暗号鍵
により暗号化して作成したものとしたものである。
【0013】第2の発明のより望ましい第3の態様は、
第1の態様または第2の態様に係るライセンス管理シス
テムにおいて、前記アプリケーションプログラムには、
ソフトウエア無効化コマンドが用意されており、この無
効化コマンドを受付けると、自ら全ての機能を提供不能
とし、所定の方法で生成した無効化応答を返すものであ
って、前記ライセンス管理クライアント手段は、カード
使用者の指示により前記アプリケーションプログラムに
前記無効化コマンドを与えると、前記無効化応答を受取
り、これを前記ライセンス管理サーバー手段に送付する
ものであって、前記ライセンス管理サーバー手段は、受
付けた無効化応答に含まれて記録されている前記アプリ
ケーションプログラムのシリアル番号抽出とその正当性
検証を所定の手順で実行して、正当性が検証されたシリ
アル番号を前記ライセンス管理データベースに登録する
とともに、無効化登録が終了した旨を前記ライセンス管
理クライアント手段に返すことによりソフトウエア使用
ライセンスを許諾した時だけでなく、使用ライセンスを
返却した場合の管理も正確に行うことができるライセン
ス管理システムである。
【0014】第2の発明のより望ましい第4の態様は、
第3の態様に係るライセンス管理システムにおいて、前
記無効化応答は、前記アプリケーションプログラムのシ
リアル番号と前記ライセンス管理サーバー手段から送付
された前記照合キーと等しいデータを含むものとしたも
のである。
【0015】第2の発明に係るライセンス管理システム
は、安全性を高めるために、公開鍵暗号方式を用いるも
のであってもよい。すなわち、その第5の態様のライセ
ンス管理システムとしては、管理対象とするアプリケー
ションプログラムは、そのシリアル番号およびシリアル
番号に対応した秘密鍵データを内部に記録しているもの
であり、利用者が、前記シリアル番号に関連した照合デ
ータを前記活性化コマンドに付加して命令した時に、ア
プリケーションプログラム内部で、前記秘密鍵を用いて
前記照合データの正当性が検証できた時にのみ、当該プ
ログラムの全ての機能を有効にする機能を備えたもので
あって、一方、前記ライセンス管理サーバーは、配布し
たアプリケーションプログラムのシリアル番号に応じた
公開鍵データを保持しているものであって、前記ライセ
ンス管理クライアント手段から送付された前記シリアル
番号を、それに対応して用意された公開鍵により暗号化
して照合データを作成し、このシリアル番号に関して照
合データを作成したことを前記ライセンス管理サーバー
に記録した上で、前記ライセンス管理クライアント手段
に前記照合データを応答するものであって、この照合デ
ータを受取った前記ライセンス管理クライアント手段が
これを前記アプリケーションプログラムに与えること
で、自動的に配布したアプリケーションプログラムのラ
イセンス状況を管理することを可能としたICカードに
搭載されたアプリケーションプログラムのライセンス管
理システムである。
【0016】前記第2の発明の第5の態様に係るライセ
ンス管理システムにおいて、前記アプリケーションプロ
グラムには、ソフトウエア無効化コマンドが用意されて
おり、この無効化コマンドを受付けると、自ら全ての機
能を提供不能とするとともに、自身のシリアル番号を記
述した部分と自身のシリアル番号を自身の秘密鍵により
暗号化した部分を含んで構成した無効化応答を返すもの
であって、前記ライセンス管理クライアント手段は、カ
ード使用者の指示に基づき前記アプリケーションプログ
ラムに前記無効化コマンドを与えると、前記無効化応答
を受取り、これを前記ライセンス管理サーバー手段に送
付するものであって、この無効化応答を受取った前記ラ
イセンス管理サーバー手段は、対応する公開鍵により前
記暗号化部分を復号化して前記シリアル番号記述部分と
照合して正当なシリアル番号であることを検証して、正
当と認められたシリアル番号を前記ライセンス管理デー
タベースに登録するとともに、無効化登録が終了した旨
を前記ライセンス管理クライアント手段に返すことによ
りアプリケーションプログラムの無効化をも管理可能と
した第6の態様のライセンス管理システムとしてもよ
い。
【0017】
【発明の実施の形態】以下図面を用いて、まず、本発明
によるアプリケーションプログラム管理方法(以下「基
本管理方法」と記す)とこの方法を用いて構成したアプ
リケーションプログラムのライセンス管理システム1を
説明する。最初に、基本管理方法の概要を説明する。
【0018】まず、基本管理方法が対象とするアプリケ
ーションプログラムは、以下のような特徴を持つのもの
とする。 1)アプリケーションには、シリアル番号と照合キー
(シリアル番号を発行者の鍵で暗 号化したもの)が
記録されている。 2)シリアル番号を読み出すコマンド(READコマンド)
が実装されている。 3)アプリケーションに格納されている照合キーと、受
付けた照合キーを比較して、一 致したらアプリケー
ションの全てのコマンドを使用可能にするコマンド(EN
ABLEコ マンド)が実装されている。 4)アプリケーションを使用不能にし、チェック用のコ
ードを出力するコマンド(DISA BLEコマンド)が実
装されている。 5)初期状態では、上記3コマンド以外の全てのコマン
ドは使用不可能な状態となって いる。
【0019】次に、図1により、基本管理方法の対象プ
ログラムであるプログラムAを使用可能にする手順を説
明する。まず、利用者は、プログラムAを搭載している
ICカードへREADコマンドを送信し、シリアル番号を読
み出す()。つぎに、読み出したシリアル番号のリス
トをカードの枚数分だけ作成し、発行者へ送付する
()。発行者側でシリアル番号を発行者の管理する鍵
にて暗号化し、アプリケーションを利用可能にするため
の照合キーを生成する()。発行者側で生成した照合
キーのリストを利用者へ送付する()。利用者は、プ
ログラムAを搭載したICカードに対してENABLEコマン
ドを発行するとともに照合キーを送信し、プログラムA
を利用可能にする()。ICカード内のプログラムA
は、送り付けられた照合キーと内部に持つ照合キーを比
較して、一致する時は、全ての機能を提供可能な状態に
する。
【0020】上記の手順において、暗号化の方法は特
に限定しない。DES暗号方式等の有名な暗号方式を用
いてもよいが、他のどのような暗号方式を用いてもよ
い。また、ICカードに搭載された基本管理方法対象プ
ログラムにおいて、そのプログラムに備えられている機
能を利用(提供)可能とするしないの制御方法について
も特に限定しない。ソフトウエアで実現できる方法であ
れば何を使ってもよい。例えば、用意されているコマン
ド毎に有効/無効を定めるフラグが用意されており、こ
れらをICカードの不揮発メモリ領域に記憶させ、各コ
マンドの処理関数の最初に、このフラグを検査するとい
う方法などが考えられる。
【0021】次に、プログラムAを使用不可能にする手
順を、図2により説明する。まず、カード使用者は、プ
ログラムAを無効化したいICカードに対してDISABLE
コマンドを発行し、レスポンスデータを得る()。こ
のレスポンスデータにはそのアプリケーションプログラ
ム固有のシリアル番号と、照合キーを含んでいる。次
に、複数のカードに対してこうして作られたレスポンス
データを集め、レスポンスデータのリストを作成し、発
行者へ送付する()。発行者側では、レスポンスデー
タからシリアル番号と照合キーを取り出す。レスポンス
データは、シリアル番号と照合キーとを含んで構成され
たものである。そして照合キーはシリアル番号をカード
発行者の鍵で暗合化したものであるという関係がある。
そこでカード発行者は、レスポンスデータから照合キー
部分を分離する()。そして、照合キーを発行者の管
理する鍵にて復号する()。復号結果と、レスポンス
データから抽出したシリアル番号部分を比較する
()。両者が一致していれば正しく無効化されている
ことが発行者側で確認できたことになる。カード発行者
は、正しく無効化されたこのシリアル番号をライセンス
管理記録データベースに記録するとともに、無効化処理
が正常に終了したことを利用者へ通知する()。両者
が一致しなかった場合は、その旨をカード利用者に通知
する()。
【0022】図3は、図1および図2で説明した基本管
理方法を、人手を要せずに実現するライセンス管理シス
テム1の構成を示したものである。以下、図1に従っ
て、ライセンス管理システム1を説明する。
【0023】10は、カード使用者が使用するクライア
ントコンピュータである。クライアントコンピュータ1
0は、カードリーダライタ装置12、および、ライセン
ス管理クライアント手段11を備えている。13はライ
センス管理対象であるアプリケーションプログラム15
を搭載したICカードである。ライセンス管理クライア
ント手段11は、カード利用者からの指示を受付けるユ
ーザーインターフェース機能と、ネットワークを通じて
後述のライセンス管理サーバー手段21と必要なデータ
をやり取りする通信機能を備えている。
【0024】20は、カード発行者が設置したライセン
ス管理サーバー装置である。カードに搭載したアプリケ
ーションプログラムのライセンス管理を行うための管理
データベース22と、ライセンス管理サーバー手段21
を備えている。
【0025】ライセンス管理クライアント手段11は、
起動されるとディスプレイ18にユーザーインターフェ
ース画面を表示し、カード使用者からの入力を待つ。カ
ード利用者が、入力キーボード等19から、搭載されて
いるアプリケーションの有効化を指示する。すると、こ
の指示を受けたライセンス管理クライアント手段11
は、カード13に対して、カードリーダーライタ12を
通じて、READコマンドを送信し、シリアル番号を読み出
す(図1に相当)。そしてこのシリアル番号を、照合
キー要求メッセージとしてライセンス管理サーバー手段
に送信する(図1に相当)。
【0026】ライセンス管理クライアント手段11とラ
イセンス管理サーバー手段21は、あらかじめ定められ
たメッセージ交換プロトコルに従って、アプリケーショ
ンプログラムのライセンス管理を行うための処理を実行
する。すなわち、ライセンス管理サーバー手段21は、
ライセンス管理クライアント手段11から送り付けられ
た所定の書式で作成された照合キー要求メッセージを受
付け、その中からシリアル番号を取出し図1のステッ
プと同じ手順で暗号化して照合キーを作成する。これ
を、照合キー要求メッセージに対する応答メッセージに
含めて要求元へ返送する(図1に相当)。
【0027】クライアント手段11は、応答メッセージ
から目的の照合キーを取出し、これを、カードリーダー
ライタ12を通じて、ENABLEコマンドとともにICカー
ド13に与える(図1に相当)。この結果、ICカー
ド13に搭載されたアプリケーションプログラムは全て
の機能が有効となる。
【0028】次に、アプリケーションプログラムを無効
化する場合について説明する。ライセンス管理クライア
ント手段11が起動され、ディスプレイ18にユーザー
インターフェース画面を表示してカード使用者からの入
力を待っている状態で、カード利用者が、搭載されてい
るアプリケーションの無効化を指示すると、ライセンス
管理クライアント手段11は、カードリーダーライタ1
2を通じて、DISABLEコマンドをICカード13に与え
る。すると、アプリケーションプログラムは内部に記録
されたシリアル番号と照合キーを含むレスポンスをライ
センス管理クライアント手段11に返す(図1に相
当)。
【0029】ライセンス管理クライアント手段11は、
このレスポンスを含んだ所定の書式の無効化要求メッセ
ージをライセンス管理サーバー手段21に送付する(図
2に相当)。ライセンス管理サーバー手段21は、受
付けた無効化要求メッセージからシリアル番号部分と照
合キー部分を取出し(図2に相当)、照合キーを復号
し(図2に相当)、この結果と、先に分離したシリア
ル番号部分を比較する(図2に相当)。両者が一致す
れば、このシリアル番号のアプリケーションプログラム
所有者からの正規の無効化要求メッセージであることが
確認されたことになるので、ライセンス管理データベー
スに当該シリアル番号のソフトウエアプログラムは無効
化されたことを登録する。そして正常に無効化処理が完
了したことを無効化要求メッセージに対する返答メッセ
ージとして返信する(図2に相当)。両者が一致しな
かった場合は、その旨を無効化要求メッセージに対する
返答メッセージとして返信する(図2に相当)。
【0030】ライセンス管理システム1によれば、ライ
センス管理クライアント手段11とライセンス管理サー
バー手段21のメッセージ交換により、自動的にアプリ
ケーションプログラムの有効化、無効化の状態がサーバ
ー装置20により無人管理でき、したがって、ソフトウ
エアの使用料の徴収処理、実際に使用している利用者へ
のサービス情報の供給などを誤りなく行うことが可能と
なる。
【0031】次に、本発明に係る実施形態の変形例とし
て、今説明した基本管理方法を改良した管理方法(以下
「改良管理方法」と記す)とこの改良管理方法を用いて
構成したアプリケーションプログラムのライセンス管理
システム2を説明する。
【0032】改良管理方法では、アプリケーションプロ
グラムを有効化する時に用いる照合データの作成・検
証、無効化する時のレスポンスデータの作成・検証に公
開鍵暗号方式を用いて、安全性を高めているところに特
徴がある。尚、改良管理方法では「照合キー」の代わり
に「照合データ」の語を用いる。したがって、改良管理方
法が管理対象とするアプリケーションプログラム(以下
「改良方法対応プログラム」と記す)は、内部にシリア
ル番号を記録しているだけでなく、そのシリアル番号に
対応した秘密鍵データをも保持している。また、改良方
法対象プログラムは、入力されたデータを自己の秘密鍵
で復号したり、自己のシリアル番号を自己の秘密鍵で暗
号化して出力する機能を持っている。また、発行者側で
は、配布したアプリケーションプログラムの個々のシリ
アル番号に対応した複数の公開鍵データを保持している
ものとする。図5に改良管理方法によるアプリケーショ
ンプログラムを有効化する際の手順を、図6に改良管理
方法によるアプリケーションプログラムを無効化する際
の手順を示す。
【0033】図5と図1を対比させながら、改良管理方
法により改良方法対応プログラムの一つであるプログラ
ムBを有効化する際の手順を説明する。まず、利用者
は、プログラムBを使用可能にしたいICカードへREAD
コマンドを送信し、シリアル番号を読み出す(図5
)。つぎに、読み出したシリアル番号のリストをカー
ドの枚数分だけ作成し、発行者へ送付する(図5)。
ここまでは、図1のと変わらない。発行者側では、
図4に示すように、シリアル番号に応じて用意された公
開鍵によって各シリアル番号を暗号化し、プログラムB
を利用可能にするための照合データを生成する(図5
)。発行者側で生成した照合データのリストを利用者
へ送付する(図5)。照合データを受けた利用者は、
プログラムBに対してENABLEコマンドを発行するととも
に照合データを送信し、プログラムBを利用可能にする
(図5)。プログラムBは、送り付けられた照合デー
タを自己の秘密鍵データで復号して、一致する時は、全
ての機能を提供可能な状態にする。この手順において、
とのステップが公開鍵暗号方式を用いた手順となっ
ており図1に示した方法と相違している。
【0034】次に、図6と図2を対比させながらプログ
ラムBを無効化する際の手順について、説明する。ま
ず、カード使用者は、アプリケーションを無効化したい
カードに対してDISABLEコマンドを発行し、レスポンス
データを得る(図6)。この時、プログラムBは、自
身の全ての機能を無効化している。図2におけるレスポ
ンスデータにはそのアプリケーションプログラム固有の
シリアル番号と、照合キーを含んでいるが、改良管理方
法においては、シリアル番号とシリアル番号を自己の秘
密鍵で暗号化したものをレスポンスデータとする。次
に、複数のカードに対してこうして作られたレスポンス
データを集め、レスポンスデータのリストを作成し、発
行者へ送付する(図6)。発行者側では、レスポンス
データからシリアル番号部分と暗号化部分を分離し(図
6)、暗号化部分については、対応する公開鍵データ
により復号する(図6)。この復号結果と、先のシリ
アル番号部分を比較する(図6)。両者が一致してい
れば正しく無効化されていることが発行者側で確認でき
たことになる。カード発行者は、正しく無効化されたこ
のシリアル番号をライセンス管理記録データベースに記
録するとともに、無効化処理が正常に終了したことを利
用者へ通知する(図6)。両者が一致しなかった場合
は、その旨をカード利用者に通知する(図6)。この
ように、改良管理方法では以外の手順は、公開鍵暗
号方式を採用することにより、基本管理方法と相違があ
る。
【0035】ライセンス管理システム1に関して、ライ
センス管理サーバー手段21を、先に説明した図6のス
テップ、およびを実行するように改良すれば、改
良方法対応プログラムに対して、改良管理方法を無人で
行うライセンス管理システム2を実現できる。公開鍵暗
号方式としてはRSA暗号方式などのいずれかの既存技
術を利用すればよい。ライセンス管理クライアント手段
11は、照合キーの代わりに照合データを扱うのである
が、これらは名目上異なるだけなので実質的な改良は不
要である。
【0036】ライセンス管理システム2はライセンス管
理システム1の特長を全て備えているだけでなく、公開
鍵暗号方式を採用することにより不正使用に対する安全
性が強化されている。ライセンス管理システム2では、
アプリケーション無効化時(図6)に生成されるレス
ポンスデータを偽造することはほとんど不可能だからで
ある。レスポンスデータは、改良方法対応プログラムの
内部でそれぞれの改良方法対応プログラムのシリアル番
号に応じて付与された秘密鍵を用いて生成される。した
がって、実際にはアプリケーションプログラムを無効化
していないにもかかわらず、レスポンスデータを偽造し
て、ライセンス管理サーバー手段21に送り付けること
により、以後のライセンス料を支払わずにアプリケーシ
ョンプログラムの使用を続けるという不正を行うことは
実質的に不可能である。
【0037】尚、ライセンス管理システム1、ライセン
ス管理システム2ともに、管理対象とするアプリケーシ
ョンプログラムにDISABLEコマンドを実装しないことに
より、プログラムを有効化する時の管理のみ行うシステ
ムとして利用することも可能である。その場合でも、有
効化したプログラムのシリアル番号を自動的に管理する
システムとして有効に稼動する。
【0038】
【発明の効果】以上詳しく説明したように、本発明のラ
イセンス管理方法およびこの方法をシステム化したライ
センス管理システムにより、ICカードに搭載されたア
プリケーションプログラムのライセンス管理を誤りなく
正確に行うことができ、またそのことを通じて対象ソフ
トウエア使用者にはライセンスを遵守させることが可能
となるという顕著な効果を奏する。
【図面の簡単な説明】
【図1】 本発明の実施形態に係るアプリケーションプ
ログラムのライセンス管理方法の概要説明図である。
【図2】 本発明の実施形態に係るアプリケーションプ
ログラムのライセンス管理方法の概要説明図である。
【図3】 本発明の実施形態に係るアプリケーションプ
ログラムのライセンス管理システムの全体構成図であ
る。
【図4】本発明の実施形態に係るアプリケーションプロ
グラムのライセンス管理方法の改良管理方法の概要説明
図である。
【図5】 本発明の実施形態に係るアプリケーションプ
ログラムのライセンス管理方法の改良管理方法の概要説
明図である。
【図6】 本発明の実施形態に係るアプリケーションプ
ログラムのライセンス管理方法の改良管理方法の概要説
明図である。
【符号の説明】
9 ネットワーク 10 クライアントコンピュータ 11 ライセンス管理クライアント手段 12 カードリーダライタ装置 13 ICカード 15 管理対象アプリケーションプログラム 18 ディスプレイ 19 キーボード等 20 サーバーコンピュータ 21 ライセンス管理サーバー手段 22 ライセンス管理データベース
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06K 19/07 G06K 19/00 N H04L 9/08 H04L 9/00 601B

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 ICカードに搭載されたアプリケーショ
    ンプログラムのライセンス管理方法であって、この管理
    方法が管理対象とするアプリケーションプログラムは、
    固有のシリアル番号およびシリアル番号に対応した原照
    合キーを内部に保持しており、当初は、そのシリアル番
    号を読み出すコマンド、および、そのプログラムの全て
    の機能を有効にする活性化コマンドのみが有効であり、
    他の機能は利用不可能な状態とされているものであっ
    て、利用者が、前記シリアル番号に関連した照合キーを
    前記活性化コマンドに付加して命令した時に、アプリケ
    ーションプログラム内部で、前記照合キーが前記原照合
    キーと一致することを検証できた時にのみ、当該プログ
    ラムの全ての機能を有効にする機能を備えたものであっ
    て、利用者が、このアプリケーションプログラムを使用
    したい場合は、このアプリケーションプログラムから読
    み出した前記シリアル番号をカード発行者に送付し、カ
    ード発行者はこのシリアル番号に基づいて一定の方法で
    正当な照合キーを作成するとともに、このシリアル番号
    に関して照合キーを作成したことを記録した上で、前記
    利用者に前記照合キーを応答するという手順によりIC
    カードに搭載されたアプリケーションプログラムのライ
    センス管理を行う方法。
  2. 【請求項2】 前記照合キーおよび原照合キーは、アプ
    リケーションプログラム固有の前記シリアル番号を発行
    者所有の暗号鍵により暗号化して作成したものである請
    求項1に記載のアプリケーションプログラムのライセン
    ス管理方法。
  3. 【請求項3】 請求項1または請求項2に記載のICカ
    ードに搭載されたアプリケーションプログラムのライセ
    ンス管理方法において、前記アプリケーションプログラ
    ムには、ソフトウエア無効化コマンドが用意されてお
    り、利用者がこのコマンドを与えると、前記アプリケー
    ションプログラムは自ら全ての機能を提供不能とすると
    ともに、無効化コマンドに対する応答を返すものであっ
    て、この応答を発行者に送ると、発行者は前記応答に含
    まれて記録されている前記アプリケーションプログラム
    のシリアル番号抽出とその正当性検証を所定の手順で実
    行して、当該シリアル番号のアプリケーションは使用不
    可能となったことを確認することができるICカードに
    搭載されたアプリケーションプログラムのライセンス管
    理を行う方法。
  4. 【請求項4】 前記無効化コマンドに対する応答は、前
    記アプリケーションプログラムのシリアル番号と前記原
    照合キーを含むものである請求項3に記載のICカード
    に搭載されたアプリケーションプログラムのライセンス
    管理方法。
  5. 【請求項5】 ICカードに搭載されたアプリケーショ
    ンプログラムのライセンス管理方法であって、この管理
    方法が管理対象とするアプリケーションプログラムは、
    固有のシリアル番号およびシリアル番号に対応した秘密
    鍵を内部に保持しており、当初は、そのシリアル番号を
    読み出すコマンド、および、そのプログラムの全ての機
    能を有効にする活性化コマンドのみが有効であり、他の
    機能は利用不可能な状態とされているものであって、利
    用者が、前記シリアル番号に関連した照合データを前記
    活性化コマンドに付加して命令した時に、アプリケーシ
    ョンプログラム内部で、前記秘密鍵を用いて前記照合デ
    ータの正当性が検証できた時にのみ、当該プログラムの
    全ての機能を有効にする機能を備えたものであって、利
    用者が、このアプリケーションプログラムを使用したい
    場合は、このアプリケーションプログラムから読み出し
    た当該プログラムのシリアル番号を読み出し、これをカ
    ード発行者に送付し、カード発行者はこのシリアル番号
    に基づいてそのシリアル番号に対応して用意された公開
    鍵により、そのシリアル番号を暗号化して照合データを
    作成するとともに、このシリアル番号に関して照合デー
    タを作成したことを記録した上で、前記利用者に前記照
    合データを応答するという手順によりICカードに搭載
    されたアプリケーションプログラムのライセンス管理を
    行う方法。
  6. 【請求項6】 請求項5に記載のICカードに搭載され
    たアプリケーションプログラムのライセンス管理方法に
    おいて、前記アプリケーションプログラムには、ソフト
    ウエア無効化コマンドが用意されており、利用者がこの
    コマンドを与えると、前記アプリケーションプログラム
    は自ら全ての機能を提供不能とするとともに、自身のシ
    リアル番号を記述した部分と自身のシリアル番号を自身
    の秘密鍵により暗号化した部分を含んで構成した無効化
    コマンドに対する応答を返すものであって、この応答を
    発行者に送ると、発行者は対応する公開鍵を用いて、前
    記暗号化部分を復号して前記シリアル番号記述部分と照
    合して正当なシリアル番号であることを検証して、当該
    シリアル番号のアプリケーションは使用不可能となった
    ことを確認することができるICカードに搭載されたア
    プリケーションプログラムのライセンス管理を行う方
    法。
  7. 【請求項7】 当初は、その内部に記録されたシリアル
    番号を読み出すコマンド、および、そのプログラムの全
    ての機能を有効にする活性化コマンドのみが有効であ
    り、他の機能は利用不可能な状態とされていて、プログ
    ラム利用者が、前記シリアル番号に関連した照合キーま
    たは照合データを前記活性化コマンドに付加して命令し
    た時に、アプリケーションプログラム内部で、前記照合
    キーまたは照合データの正当性が検証できた時にのみ、
    当該プログラムの全ての機能を有効にする機能を備えた
    ICカードに搭載されたアプリケーションプログラムの
    ライセンス管理システムであって、カード使用者が使用
    するライセンス管理クライアント手段を搭載したカード
    リーダーライター装置を備えたクライアントコンピュー
    タと、カード発行者が設置するライセンス管理サーバー
    手段を搭載しライセンス管理データベースを備えたサー
    バーコンピュータとが、ネットワークを通じて接続され
    ることにより構成され、前記ライセンス管理クライアン
    ト手段は、カード使用者の指示に従って対象とするIC
    カードから前記カードリーダーライター装置を通じて前
    記アプリケーションプログラム内部に記録された前記シ
    リアル番号を読み出し、これをネットワークを通じて前
    記ライセンス管理サーバー手段に伝え、また、前記ライ
    センス管理サーバー手段からの応答を受取り、これを前
    記アプリケーションプログラムに与えることでその全て
    の機能を有効化するものであって、前記ライセンス管理
    サーバー手段は、送り付けられた前記シリアル番号に基
    づいて一定の方法で照合キーまたは照合データを生成
    し、このシリアル番号に関して照合キーまたは照合デー
    タを作成したことを前記ライセンス管理データベースに
    記録した上で、前記ライセンス管理クライアント手段
    へ、生成した照合キーまたは照合データを返送するもの
    であって、前記ライセンス管理クライアント手段と前記
    ライセンス管理サーバー手段がネットワークを通じて必
    要な情報をやり取りすることにより、前記アプリケーシ
    ョンプログラムのライセンス管理を行うシステム。
  8. 【請求項8】 前記照合キーは、前記シリアル番号を発
    行者所有の暗号鍵により暗号化して作成したものである
    請求項7に記載のICカードに搭載されたアプリケーシ
    ョンプログラムのライセンス管理システム。
  9. 【請求項9】 請求項7または請求項8に記載のICカ
    ードに搭載されたアプリケーションプログラムのライセ
    ンス管理システムにおいて、前記アプリケーションプロ
    グラムには、ソフトウエア無効化コマンドが用意されて
    おり、この無効化コマンドを受付けると、自ら全ての機
    能を提供不能とし、所定の方法で生成した無効化応答を
    返すものであって、前記ライセンス管理クライアント手
    段は、カード使用者の指示により前記アプリケーション
    プログラムに前記無効化コマンドを与えると、前記無効
    化応答を受取り、これを前記ライセンス管理サーバー手
    段に送付するものであって、前記ライセンス管理サーバ
    ー手段は、受付けた無効化応答に含まれて記録されてい
    る前記アプリケーションプログラムのシリアル番号抽出
    とその正当性検証を所定の手順で実行して、正当性が検
    証されたシリアル番号を前記ライセンス管理データベー
    スに登録するとともに、無効化登録が終了した旨を前記
    ライセンス管理クライアント手段に返すことによりアプ
    リケーションプログラムの無効化をも管理可能としたラ
    イセンス管理システム。
  10. 【請求項10】 前記無効化応答は、前記アプリケーシ
    ョンプログラムのシリアル番号と前記ライセンス管理サ
    ーバー手段から送付された前記照合キーと等しいデータ
    を含むものである請求項9に記載のICカードに搭載さ
    れたアプリケーションプログラムのライセンス管理方
    法。
  11. 【請求項11】 請求項7に記載のアプリケーションプ
    ログラムのライセンス管理システムにおいて、前記アプ
    リケーションプログラムは、そのシリアル番号およびシ
    リアル番号に対応した秘密鍵データを内部に記録してい
    るものであり、利用者が、前記シリアル番号に関連した
    照合データを前記活性化コマンドに付加して命令した時
    に、アプリケーションプログラム内部で、前記秘密鍵を
    用いて前記照合データの正当性が検証できた時にのみ、
    当該プログラムの全ての機能を有効にする機能を備えた
    ものであって、一方、前記ライセンス管理サーバーは、
    配布したアプリケーションプログラムのシリアル番号に
    応じた公開鍵データを保持しているものであって、前記
    ライセンス管理クライアント手段から送付された前記シ
    リアル番号を、それに対応して用意された公開鍵により
    暗号化して照合データを作成し、このシリアル番号に関
    して照合データを作成したことを前記ライセンス管理デ
    ータベースに記録した上で、前記ライセンス管理クライ
    アント手段に前記照合データを応答するものであって、
    この照合データを受取った前記ライセンス管理クライア
    ント手段がこれを前記アプリケーションプログラムに与
    えることで、自動的に配布したアプリケーションプログ
    ラムのライセンス状況を管理することを可能としたIC
    カードに搭載されたアプリケーションプログラムのライ
    センス管理システム。
  12. 【請求項12】 請求項11に記載のICカードに搭載
    されたアプリケーションプログラムのライセンス管理シ
    ステムにおいて、前記アプリケーションプログラムに
    は、ソフトウエア無効化コマンドが用意されており、こ
    の無効化コマンドを受付けると、自ら全ての機能を提供
    不能とするとともに、自身のシリアル番号を記述した部
    分と自身のシリアル番号を自身の秘密鍵により暗号化し
    た部分を含んで構成した無効化応答を返すものであっ
    て、前記ライセンス管理クライアント手段は、カード使
    用者の指示に基づき前記アプリケーションプログラムに
    前記無効化コマンドを与えると、前記無効化応答を受取
    り、これを前記ライセンス管理サーバー手段に送付する
    ものであって、この無効化応答を受取った前記ライセン
    ス管理サーバー手段は、対応する公開鍵により前記暗号
    化部分を復号して前記シリアル番号記述部分と照合して
    正当なシリアル番号であることを検証して、正当と認め
    られたシリアル番号を前記ライセンス管理データベース
    に登録するとともに、無効化登録が終了した旨を前記ラ
    イセンス管理クライアント手段に返すことによりアプリ
    ケーションプログラムの無効化をも管理可能としたライ
    センス管理システム。
JP2002075410A 2002-03-19 2002-03-19 ソフトウエアライセンス管理方法およびシステム Pending JP2003271462A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002075410A JP2003271462A (ja) 2002-03-19 2002-03-19 ソフトウエアライセンス管理方法およびシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002075410A JP2003271462A (ja) 2002-03-19 2002-03-19 ソフトウエアライセンス管理方法およびシステム

Publications (1)

Publication Number Publication Date
JP2003271462A true JP2003271462A (ja) 2003-09-26

Family

ID=29204496

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002075410A Pending JP2003271462A (ja) 2002-03-19 2002-03-19 ソフトウエアライセンス管理方法およびシステム

Country Status (1)

Country Link
JP (1) JP2003271462A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007157030A (ja) * 2005-12-08 2007-06-21 Dainippon Printing Co Ltd Icカード管理システム
US20210312015A1 (en) * 2018-08-02 2021-10-07 Nec Solution Innovators, Ltd. License management device, program execution device and method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007157030A (ja) * 2005-12-08 2007-06-21 Dainippon Printing Co Ltd Icカード管理システム
US20210312015A1 (en) * 2018-08-02 2021-10-07 Nec Solution Innovators, Ltd. License management device, program execution device and method
US11768922B2 (en) * 2018-08-02 2023-09-26 Nec Solution Innovators, Ltd. License management device, program execution device and method

Similar Documents

Publication Publication Date Title
JP6239788B2 (ja) 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体
JP4118092B2 (ja) 記憶装置および情報処理装置
US8572392B2 (en) Access authentication method, information processing unit, and computer product
JP5572209B2 (ja) 電子チケット処理の方法及び装置
US20050044377A1 (en) Method of authenticating user access to network stations
US20050086497A1 (en) IC card system
JP4610557B2 (ja) データ管理方法、そのプログラム及びプログラムの記録媒体
JP4097623B2 (ja) 本人認証インフラストラクチャシステム
KR102277060B1 (ko) 암호화 시스템 및 방법
JP2000293368A (ja) ソフトウェアの不正使用防止方法
KR20070045086A (ko) 기억 매체 발행 방법
TW201640409A (zh) 用以傳送憑證之系統及方法
JP2006107323A (ja) 情報処理装置および方法、並びにプログラム
JPH1188321A (ja) ディジタル署名生成サーバ
US20120066349A1 (en) Method and system using two or more storage devices for authenticating multiple users for a single transaction
Chen et al. A novel DRM scheme for accommodating expectations of personal use
JP2018139078A (ja) 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム
JP2000215280A (ja) 本人認証システム
JP2003123032A (ja) Icカード端末および本人認証方法
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP4319804B2 (ja) Icカードアプリケーションプログラム、icカードおよびライセンス管理システム
JP2000078128A (ja) 通信システム及びicカード並びに記録媒体
JP2003271462A (ja) ソフトウエアライセンス管理方法およびシステム
JP2008513858A (ja) 郵便物の料金納付のための方法と装置
JP2003187194A (ja) 端末装置、個人情報処理装置および失効情報ファイル作成装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050311

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080422

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080819