JP2005215945A - 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 - Google Patents
情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 Download PDFInfo
- Publication number
- JP2005215945A JP2005215945A JP2004021195A JP2004021195A JP2005215945A JP 2005215945 A JP2005215945 A JP 2005215945A JP 2004021195 A JP2004021195 A JP 2004021195A JP 2004021195 A JP2004021195 A JP 2004021195A JP 2005215945 A JP2005215945 A JP 2005215945A
- Authority
- JP
- Japan
- Prior art keywords
- storage device
- software
- license
- data
- manufacturer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 168
- 238000000034 method Methods 0.000 title claims description 86
- 238000012545 processing Methods 0.000 claims description 32
- 230000010365 information processing Effects 0.000 claims description 23
- 238000004519 manufacturing process Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 16
- 230000008569 process Effects 0.000 description 37
- 230000006870 function Effects 0.000 description 24
- 238000012795 verification Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】情報処理装置によりソフトウェアの実行を許可するための記憶装置において、記憶装置は、ソフトウェアライセンスを保持するようにし、ソフトウェアライセンスには、記憶装置の製造者の識別データと認証鍵とを含める。また、ソフトウェアの内部に暗号鍵を設け、ソフトウェアを実行するときには、ソフトウェアの内部の暗号鍵により、ソフトウェアライセンスを読み出して、記憶装置の製造者の識別データとソフトウェア内部の暗号鍵とにより認証鍵を生成し、読み出された認証鍵と生成された認証鍵とを比較し、ソフトウェアの実行を許可する。
【選択図】 図1
Description
図1は、本発明に係る記憶装置を利用したライセンスの運用の仕組みを表す図である。
図2は、記憶装置の内部構成を表す図である。
図3は、利用許可判定モジュール310の手順を示したフローチャートである。
図4は、ライセンス検証処理の手順を示したフローチャートである。
図5は、認証鍵生成処理の手順を示したフローチャートである。
これらの処理は、ライセンスの改ざんを防止するためにおこなうものである。
図6は、ライセンス生成処理の手順を示すフローチャートである。
図7は、発行者100が、製造者120の記憶装置130および製造者160の記憶装置170を発行する場合を表している。
(1)ICカードのようなセキュリティモジュールは、PKCS#11、CSP、PC/SC等のライブラリソフトの構築に多くの費用がかかる。これらセキュリティモジュールを販売するメーカは、アプリケーション製造メーカに提供するか、特定の発行者向けに提供するかの戦略を選択することが予想される。ここで特定の発行者向けにライブラリソフトを提供する場合、このシステムを利用して契約していない他社に対してライブラリを利用させないようにすることが可能となる。
(2)上記の例において、アプリケーション製造メーカではなく、個人に対してライブラリ等を提供する場合も考えられる。この際、製造者のIDではなく、カードのシリアル番号を利用する。例えば、記憶装置を購入した個人は、ライブラリを利用するために、ライブラリを販売元から購入する。このとき、個人は購入したカードのシリアル番号を告げ、ライブラリ製造元はこのシリアル番号をベースにライセンスを製造する。製造したライセンスはセキュア通信を利用してカードに格納される。アプリケーションはカードのシリアル番号とライセンスを読み出した後に、これが正しい場合には認証を成功とする。
Claims (16)
- 電子機器(130)が搭載される電子システム(180)中で該電子機器(130)を動作させるソフトウエア(190)を該ソフトウエア(190)の使用ライセンスのない状態では非動作とさせるために、
上記ソフトウエア(190)中のソフトウエア秘密鍵と上記ソフトウエア(190)の使用ライセンスを有するセカンドベンダーの識別情報とを用いて、上記ソフトウエア(190)の使用ライセンスを有する上記セカンドベンダーに該セカンドベンダーが製造する他の電子機器(150)中にインストールされる電子機器認証情報(認証データ、認証鍵)を高セキュリティ化スクランブルを用いて生成し、この生成された該電子機器認証情報を上記セカンドベンダーにインターネットを介して発信し、
上記電子機器(130)又は上記他の電子機器(150)が搭載される上記電子システム(180)へ上記ソフトウエア秘密鍵をインターネットを介して配信することで、上記電子機器(180)内で上記ソフトウエアは受信した上記ソフトウエア秘密鍵を上記電子機器認証データとの間の相関関係を調べて所定の相関関係が得られない場合には、上記他の電子機器(150)は上記ソフトウエアの使用ライセンスがないとするようにして上記ソフトウエアの上記他の電子機器(150)を用いた動作を禁止することを可能とする情報発信方法。 - 情報処理装置によりソフトウェアの実行を許可するための記憶装置において、
前記記憶装置は、前記ソフトウェアの実行を許可するためのソフトウェアライセンスに関する情報を保持し、
前記ソフトウェアライセンスに関する情報は、前記記憶装置の製造者の識別データと認証鍵とを含み、前記ソフトウェアの内部に暗号鍵が設けられており、
前記ソフトウェアを実行するときには、前記ソフトウェアの内部の暗号鍵により、前記ソフトウェアライセンスに関する情報を読み出して、前記記憶装置の製造者の識別データとソフトウェア内部の暗号鍵とにより認証鍵を生成し、読み出された認証鍵と生成された認証鍵とを比較し、ソフトウェアの実行を許可することを特徴とする記憶装置。 - 前記ソフトウェアは、前記記憶装置を用いた処理をおこなうことを特徴とする請求項2記載の記憶装置。
- 前記ソフトウェアライセンスに関する情報は、ソフトウェアの機能を表す認証データを含み、さらに、その認証データを加えて認証鍵を生成することを特徴とする請求項2記載の記憶装置。
- 前記ソフトウェアは、ソフトウェアに関する情報を記述した秘密コードを含み、さらに、その秘密コードを加えて認証鍵を生成することを特徴とする請求項2記載の記憶装置。
- 前記記憶装置は、その記憶装置の製造者の識別データを保持し、この保持された記憶装置の製造者の識別データと、読みだされた前記記憶装置の製造者の識別データとを比較し、ソフトウェアの実行を許可することを特徴とする請求項2記載の記憶装置。
- 情報処理装置により実行されるソフトウェアのソフトウェア実行方法において、
記憶装置に、ソフトウェアライセンスに関する情報を書き込むステップと、
ソフトウェアの内部に設けられる暗号鍵と前記ソフトウェアライセンスに関する情報の一部とにより、第1の認証鍵を一方向演算により生成するステップと、
前記記憶装置に、前記第1の認証鍵をソフトウェアライセンスに関する情報として書き込むステップと、
前記情報処理装置に前記ソフトウェアの内部に設けられる暗号鍵を含むソフトウェアを供給するステップと、
前記情報処理装置において前記記憶装置を装着して、前記ソフトウェアを実行するときに、前記ソフトウェアの内部に設けられる暗号鍵により、前記記憶装置に書き込まれた前記ソフトウェアライセンスに関する情報を読出すステップと、
前記ソフトウェアの内部に設けられる暗号鍵と前記ソフトウェアライセンスに関する情報の一部とにより、第2の認証鍵を一方向演算により生成するステップと、
前記ソフトウェアライセンスに関する情報として読み出された第1の認証鍵と、生成された前記第2の認証鍵とを比較し、判定するステップと、
前記第1の認証鍵と前記第2の認証鍵とを判定するステップの結果に従って、前記ソフトウェアの実行を許可するステップとを有することを特徴とするソフトウェア実行方法。 - 前記ソフトウェアライセンスに関する情報に、前記記憶装置の製造者を識別する製造者の第1の識別データを含むことを特徴とする請求項7記載のソフトウェア実行方法。
- 前記記憶装置に、その記憶装置の製造者を識別する製造者の第2の識別データを書き込むステップと、
前記ソフトウェアライセンスに関する情報として読み出された前記製造者の第1の識別データと、前記製造者の第2の識別データとを比較し、判定するステップと、
前記製造者の第1の識別データと、前記製造者の第2の識別データと判定するステップの結果に従って、前記ソフトウェアの実行を許可するステップとを有することを特徴とする請求項8記載のソフトウェア実行方法。 - 前記ソフトウェアの内部の暗号化鍵は、秘密鍵であって、前記ソフトウェアは、前記秘密鍵と対となる公開鍵を含む証明書データを含み、
前記ソフトウェアライセンスは、前記ソフトウェアの機能を表す認証データを含み、
前記認証鍵を生成するステップは、前記秘密鍵と前記証明書データと前記認証データを利用して生成されることを特徴とする請求項7記載のソフトウェア実行方法。 - 情報処理装置に記憶装置を用いた処理を許可するためのライセンスであって、前記記憶装置内に格納されるライセンスを生成するためのライセンス生成装置において、
前記情報処理装置は、前記ライセンスの前記記憶装置を製造する製造者を識別するための識別データと、前記記憶装置を用いた機能を表すための認証データに対し、一方向演算をおこなって認証鍵を生成して、その認証鍵により記憶装置を用いた処理を許可するか否かの判定をおこなう装置であって、
このライセンス生成装置は、
前記記憶装置を製造する製造者を識別するための識別データと、前記記憶装置を用いた機能を表すための認証データに対し、一方向演算をおこなう認証鍵生成部と、
前記識別データと、前記認証データと、前記認証鍵生成部によって得られた認証鍵とを含む前記ライセンスを生成するライセンス生成部とを備えるライセンス生成装置。 - 情報処理装置に記憶装置を用いた処理を許可するための記憶装置を製造するための記憶装置製造装置において、
前記情報処理装置は、前記ライセンスの前記記憶装置を製造する製造者を識別するための識別データと、前記記憶装置を用いた機能を表すための認証データに対し、一方向演算をおこなって認証鍵を生成して、その認証鍵により記憶装置を用いた処理を許可するか否かの判定をおこなう装置であって、
この記憶装置製造装置は、
前記情報処理装置に前記記憶装置を用いた処理を許可するためのライセンスを、前記記憶装置に格納する第1の格納処理部と、
前記記憶装置を製造する製造者を識別するための第1の製造者識別データを、前記記憶装置に格納する第2の格納処理部とを備え、
前記ライセンスは、前記記憶装置を製造する製造者を識別するための第2の製造者識別データと、前記記憶装置を用いた機能を表すための認証データと、前記第2の識別データと前記認証データに対して一方向演算をおこなった結果得られた認証鍵とを含むことを特徴とする記憶装置製造装置。 - 情報処理装置に記憶装置を用いた処理を許可するための記憶装置において、
前記情報処理装置に前記記憶装置を用いた処理を許可するためのライセンスを記憶する第1の記憶領域と、
前記記憶装置を製造する製造者を識別するための第1の製造者識別データを記憶する第2の記憶領域と、
前記情報処理装置からの指示に従って、前記第1の記憶領域から前記ライセンスを読み出して、前記情報処理装置へ送出し、前記情報処理装置からの指示に従って、前記第2の記憶領域から前記第1の製造者識別データを読み出して、前記情報処理装置へ送出する処理部とを備え、
前記ライセンスは、前記記憶装置を製造する製造者を識別するための第2の製造者識別データと、前記記憶装置を用いた処理の機能を記述するための認証データと、前記第2の識別データと前記認証データに対して一方向演算をおこなった結果得られた認証鍵とを含み、
前記情報処理装置は、前記ライセンスの第2の製造者識別データと、前記認証データに対し、一方向演算をおこなって、認証鍵を生成して、その認証鍵により記憶装置を用いた処理を許可するか否かの判定をおこなうことを特徴とする記憶装置。 - 記憶装置を用いた処理を実行するための情報処理装置において、
前記記憶装置を製造する製造者を識別するための製造者識別データと、前記記憶装置を用いた処理の機能を表すための認証データと、前記製造者識別データと前記認証データに対して一方向演算をおこなった結果得られた第1の認証鍵とを含むライセンスを、前記記憶装置から読み出し、
前記ライセンス内の前記識別データと前記認証データに対して前記一方向演算をおこなう演算部と、
前記演算部によって得られた第2の認証鍵と、前記第1の認証鍵を比較する比較部と、
前記比較部の比較結果に応じて、前記記憶装置を用いた処理を実行する実行部とを備える情報処理装置。 - 前記記憶装置を製造する製造者を識別するための他の製造者識別データを、前記記憶装置から読み出し、
前記比較部の比較結果に応じて、前記他の識別データと前記ライセンス内の前記製造者識別データとを比較する他の比較部とを備え、
前記実行部は、前記他の比較部の比較結果に応じて、前記記憶装置を用いた処理を実行する請求項14記載の情報処理装置。 - 前記演算部は、
前記ライセンスを前記記憶装置から読み出すために用いた秘密鍵データと、前記秘密鍵データと対の公開鍵データを含む証明書データの一部に基づいて、データAを生成し、
前記ライセンス内の前記製造者識別データと前記認証データに基づいて、データBを生成し、
前記データAと前記データBに対して前記一方向演算をおこない、データCを生成し、
前記秘密鍵データと前記証明書データの他の一部に基づいて、データDを生成し、
前記データCと前記データDに対して前記一方向演算をおこない、前記第2の認証鍵を生成することを特徴とする請求項15記載の情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004021195A JP2005215945A (ja) | 2004-01-29 | 2004-01-29 | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004021195A JP2005215945A (ja) | 2004-01-29 | 2004-01-29 | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005215945A true JP2005215945A (ja) | 2005-08-11 |
Family
ID=34904913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004021195A Pending JP2005215945A (ja) | 2004-01-29 | 2004-01-29 | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005215945A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007129320A (ja) * | 2005-11-01 | 2007-05-24 | Sony Corp | 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム |
JP2008027116A (ja) * | 2006-07-20 | 2008-02-07 | Glory Ltd | セキュリティ管理装置、icカード、およびセキュリティ管理方法 |
CN100461137C (zh) * | 2006-12-21 | 2009-02-11 | 杭州东信金融技术服务有限公司 | 硬加密密码键盘装置 |
WO2009002959A3 (en) * | 2007-06-25 | 2009-04-23 | Microsoft Corp | Activation system architecture |
US7693990B2 (en) | 2006-05-12 | 2010-04-06 | Sharp Kabushiki Kaisha | Multifunction device including command control and authentication, and recording medium storing program for causing computer to function as the same |
JP2011018209A (ja) * | 2009-07-09 | 2011-01-27 | Ricoh Co Ltd | ネットワークプロジェクタ |
JP2011504263A (ja) * | 2007-11-12 | 2011-02-03 | マイクロン テクノロジー, インク. | スマートストレージデバイス |
JP2012027916A (ja) * | 2010-07-21 | 2012-02-09 | Samsung Sds Co Ltd | システムオンチップ基盤のアンチマルウェアサービスを提供できるデバイス及びその方法 |
EP3048548A1 (en) | 2015-01-21 | 2016-07-27 | Canon Kabushiki Kaisha | Delivery management server and delivery management method for delivering updated application |
-
2004
- 2004-01-29 JP JP2004021195A patent/JP2005215945A/ja active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007129320A (ja) * | 2005-11-01 | 2007-05-24 | Sony Corp | 通信システム、通信装置及び通信方法、並びにコンピュータ・プログラム |
US7693990B2 (en) | 2006-05-12 | 2010-04-06 | Sharp Kabushiki Kaisha | Multifunction device including command control and authentication, and recording medium storing program for causing computer to function as the same |
JP2008027116A (ja) * | 2006-07-20 | 2008-02-07 | Glory Ltd | セキュリティ管理装置、icカード、およびセキュリティ管理方法 |
CN100461137C (zh) * | 2006-12-21 | 2009-02-11 | 杭州东信金融技术服务有限公司 | 硬加密密码键盘装置 |
US8620818B2 (en) | 2007-06-25 | 2013-12-31 | Microsoft Corporation | Activation system architecture |
WO2009002959A3 (en) * | 2007-06-25 | 2009-04-23 | Microsoft Corp | Activation system architecture |
US9881348B2 (en) | 2007-06-25 | 2018-01-30 | Microsoft Technology Licensing, Llc | Activation system architecture |
TWI484364B (zh) * | 2007-06-25 | 2015-05-11 | Microsoft Corp | 啟動系統及方法 |
JP2011504263A (ja) * | 2007-11-12 | 2011-02-03 | マイクロン テクノロジー, インク. | スマートストレージデバイス |
JP2011018209A (ja) * | 2009-07-09 | 2011-01-27 | Ricoh Co Ltd | ネットワークプロジェクタ |
JP2014089741A (ja) * | 2010-07-21 | 2014-05-15 | Samsung Sds Co Ltd | システムオンチップ基盤のアンチマルウェアサービスを提供できるデバイス及びその方法 |
JP2012027916A (ja) * | 2010-07-21 | 2012-02-09 | Samsung Sds Co Ltd | システムオンチップ基盤のアンチマルウェアサービスを提供できるデバイス及びその方法 |
EP3048548A1 (en) | 2015-01-21 | 2016-07-27 | Canon Kabushiki Kaisha | Delivery management server and delivery management method for delivering updated application |
US11392671B2 (en) | 2015-01-21 | 2022-07-19 | Canon Kabushiki Kaisha | Delivery management server and delivery management method for delivering updated application |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7124443B2 (en) | Information transaction system | |
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
KR100912276B1 (ko) | 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템 | |
US7877604B2 (en) | Proof of execution using random function | |
US20040088541A1 (en) | Digital-rights management system | |
US20050138387A1 (en) | System and method for authorizing software use | |
JP2004104539A (ja) | メモリカード | |
EP2037388A1 (en) | Certifying device, verifying device, verifying system, computer program and integrated circuit | |
US20060064756A1 (en) | Digital rights management system based on hardware identification | |
JP2003530599A (ja) | 暗号化された媒体へのアクセス権を制御・行使するシステム及び方法 | |
JPH10507324A (ja) | ハードウェア・エージェントに対するロビング・ソフトウェア・ライセンス | |
KR100939725B1 (ko) | 모바일 단말기 인증 방법 | |
TWI471804B (zh) | 空白智慧卡裝置發行系統 | |
JP5118700B2 (ja) | 仮想マシンのアクティブ化を伴う携帯可能な大容量記憶装置 | |
CN103390122A (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
US6651169B1 (en) | Protection of software using a challenge-response protocol embedded in the software | |
US20190044709A1 (en) | Incorporating software date information into a key exchange protocol to reduce software tampering | |
JP2005215945A (ja) | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 | |
JP2009199147A (ja) | 通信制御方法および通信制御プログラム | |
JP2002352146A (ja) | コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体 | |
JP2005293504A (ja) | プログラム、コンピュータおよびデータ処理方法 | |
US11748459B2 (en) | Reducing software release date tampering by incorporating software release date information into a key exchange protocol | |
CN110602058B (zh) | 芯片激活装置、方法及计算机可读存储介质 | |
CN115952473A (zh) | 基于nft技术的智能算法版权鉴权方法、装置及相关介质 | |
CN115643060A (zh) | 一种固件文件的执行方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060731 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080304 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080425 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080520 |