JP2006048446A - Program execution control device and method for transferring execution right information - Google Patents
Program execution control device and method for transferring execution right information Download PDFInfo
- Publication number
- JP2006048446A JP2006048446A JP2004229844A JP2004229844A JP2006048446A JP 2006048446 A JP2006048446 A JP 2006048446A JP 2004229844 A JP2004229844 A JP 2004229844A JP 2004229844 A JP2004229844 A JP 2004229844A JP 2006048446 A JP2006048446 A JP 2006048446A
- Authority
- JP
- Japan
- Prior art keywords
- information
- execution right
- execution
- right information
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ライセンス情報などの実行権情報を用いてプログラムを実行可能に制御するプログラム実行制御装置および実行権情報の移送方法に関する。 The present invention relates to a program execution control device that controls execution of a program using execution right information such as license information and a method for transferring execution right information.
近年、市販プログラムなどが不正に複製されて、使用されることを防止するための技術が存在する。例えば、ドングルと呼ばれる外部機器(以下、「ドングル」と称する)を、パソコンなどのプログラムを実行する装置のUSBポートなどの接続インターフェース部に接続し、このドングルが接続されている場合のみプログラムを実行する技術が知られている。 In recent years, there are techniques for preventing commercial programs and the like from being illegally copied and used. For example, an external device called a dongle (hereinafter referred to as a “dongle”) is connected to a connection interface unit such as a USB port of a device that executes a program such as a personal computer, and the program is executed only when this dongle is connected. The technology to do is known.
しかしながら、ドングルを利用する技術においては、物理的にドングルを輸送して、プログラムの実行権を与える必要がある。例えば、インターネットなどでプログラムを販売することは一般的であるが、ドングルを用いて実行制御を行う場合は、別途郵送などによりドングルを購入者に郵送する必要がある。また、プログラムを転売若しくは譲渡する場合も同様にドングルを輸送する必要がある。 However, in the technology using the dongle, it is necessary to physically transport the dongle and give the right to execute the program. For example, it is common to sell a program on the Internet or the like, but when performing execution control using a dongle, it is necessary to mail the dongle separately to the purchaser by mail. Similarly, it is necessary to transport the dongle when reselling or transferring the program.
また、このドングルのような物理的なハードウエアを接続することなく、電子情報であるライセンス情報をユーザに与えることによりプログラムを実行させることができる技術が知られている。例えば、特許文献1に記載の技術のように、サーバ(ライセンス発行システム)が通信回線を介してユーザシステムにライセンス情報を与え、ユーザがライセンス情報を受けたときにアプリケーションプログラムを実行する技術が知られている。
しかしながら、特許文献1に記載の技術においては、実行権情報を移送する際には、ライセンス情報を発行するサーバが既に実行権を与えている端末装置から実行権情報を消去して、別の端末に実行権情報を与えることにより、実質的に実行権情報の移送を可能にしている。よって、実行権を移送しようとする端末はサーバと接続する必要があり、実行権の移送が制限される場合がある。また、サーバ側でライセンス情報などの実行権情報を集中管理することが必要と考えられ、その管理のためのセキュリティなどの様々な処理が必要である。よって、システム全体としての構成が複雑になる。 However, in the technique described in Patent Document 1, when transferring the execution right information, the server issuing the license information deletes the execution right information from the terminal device to which the execution right has already been given, and another terminal The execution right information can be substantially transferred by providing the execution right information. Therefore, a terminal that wants to transfer execution rights needs to connect to the server, and transfer of execution rights may be restricted. Further, it is considered necessary to centrally manage execution right information such as license information on the server side, and various processes such as security for the management are necessary. Therefore, the configuration of the entire system becomes complicated.
そこで、本発明は、ライセンス情報などの実行権を他の端末に移送する際には、ライセンス発行システムのような集中管理のためのサーバを必要とすることなく、実行権の移送を可能とするプログラム実行制御装置および実行権情報の移送方法を提供することを目的とする。 Therefore, the present invention makes it possible to transfer execution rights without requiring a server for centralized management such as a license issuing system when transferring execution rights such as license information to another terminal. It is an object of the present invention to provide a program execution control device and a method for transferring execution right information.
上述の課題を解決するため、本発明のプログラム実行制御装置は、プログラムを実行可能とする実行権を示す実行権情報を記憶する記憶手段と、前記実行権情報が正当なものであることを検証する検証手段と、前記検証手段による検証に基づいてプログラムを起動させる制御を行う制御手段とを備えるプログラム実行制御装置において、実行権情報の送信先が入力される操作手段と、前記記憶手段に記憶されている実行権情報を含む情報を暗号化することで、または当該実行権情報を含む情報に電子署名を付加することで、実行権移送情報を生成する実行権移送情報生成手段と、前記実行権移送情報生成手段により生成された実行権移送情報を、前記操作手段により入力された送信先に送信する送信手段と、を備えている。 In order to solve the above-described problem, the program execution control apparatus of the present invention verifies that the execution right information is valid, and storage means for storing execution right information indicating an execution right that enables execution of the program. In a program execution control device comprising: a verification unit that performs a control based on verification performed by the verification unit; and a control unit that performs control for starting the program. An operation unit to which a transmission destination of execution right information is input; Execution right transfer information generating means for generating execution right transfer information by encrypting information including execution right information that has been executed, or by adding an electronic signature to information including the execution right information, and the execution Transmission means for transmitting the execution right transfer information generated by the right transfer information generation means to the transmission destination input by the operation means.
また、本発明の実行権情報の移送方法は、プログラムを実行可能とする実行権を示す実行権情報を記憶し、前記実行権情報が正当なものであることを検証することによってプログラムの実行を制御するプログラム実行制御装置における実行権情報の移送方法であって、前記実行権情報の送信先の入力を受け付ける入力ステップと、前記実行権情報を含む情報を暗号化することで、または当該実行権情報を含む情報に電子署名を付加することで、実行権移送情報を生成する実行権移送情報生成ステップと、前記実行権移送情報を、入力された前記送信先に送信する送信ステップと、を備えている。 The execution right information transfer method of the present invention stores execution right information indicating an execution right that enables execution of the program, and executes the program by verifying that the execution right information is valid. A method for transferring execution right information in a program execution control device to be controlled, wherein an input step for receiving an input of a transmission destination of the execution right information and encrypting the information including the execution right information, or the execution right An execution right transfer information generating step for generating execution right transfer information by adding an electronic signature to information including information, and a transmission step for transmitting the execution right transfer information to the input destination. ing.
この発明によれば、プログラムを実行可能とさせる実行権情報を含む情報が暗号化されて、または実行権情報を含む情報に電子署名が付加されて、生成された実行権移送情報が他の端末にサーバを介することなく送信されることにより、実行権情報をサーバなどで集中管理することなく他の端末に送信することができる。 According to the present invention, information including execution right information that enables execution of a program is encrypted, or an electronic signature is added to information including execution right information, and the generated execution right transfer information is transferred to another terminal. Thus, the execution right information can be transmitted to other terminals without being centrally managed by the server or the like.
また、本発明のプログラム実行制御装置の上記記憶手段、上記送信手段、およ
び上記実行権移送情報生成手段は、耐タンパ装置内に構成されることも好ましい。
Moreover, it is preferable that the said memory | storage means, the said transmission means, and the said execution right transfer information generation means of the program execution control apparatus of this invention are comprised in a tamper resistant apparatus.
この発明によれば、実行権情報を扱う記憶手段、送信手段、および実行権移送情報生成手段をICカードなどの耐タンパ装置に組み込むことにより、実行権情報の不正な複製や改竄を防止することができる。 According to the present invention, the storage means for handling execution right information, the transmission means, and the execution right transfer information generation means are incorporated in a tamper-proof device such as an IC card, thereby preventing unauthorized duplication or falsification of the execution right information. Can do.
また、本発明のプログラム実行制御装置の上記実行権情報は、上記プログラムのハッシュ値とすることも好ましい。 The execution right information of the program execution control device of the present invention is preferably a hash value of the program.
この発明によれば、MD5またはSHA−1などの公知のハッシュ関数によるハッシュ値を用いて実行権情報の正当性を判断させることにより、プログラムが改竄された際にその実行を未然に防止することができる。 According to the present invention, the execution right information is judged by using a hash value by a known hash function such as MD5 or SHA-1, thereby preventing the execution of the program when it is falsified. Can do.
また、本発明のプログラム実行制御装置の上記実行権情報は、数値で表される度数情報を含み、上記プログラムが起動するたびに、上記度数情報から所定数を減算し、または上記度数情報に所定数を加算する第1演算手段と、上記第1演算手段により演算された結果、上記度数情報が予め定めた基準値に達した場合、上記実行権情報を削除する第1削除手段と、を備えることも好ましい。 Further, the execution right information of the program execution control device of the present invention includes frequency information represented by numerical values, and every time the program is started, a predetermined number is subtracted from the frequency information or the frequency information is predetermined. First calculating means for adding a number, and first deleting means for deleting the execution right information when the frequency information reaches a predetermined reference value as a result of calculation by the first calculating means. It is also preferable.
この発明によれば、実行権情報に含まれる度数情報に対して、プログラムが起動するごとに所定数を加算または減算していって、予め定めた基準値に達すると、実行権情報を削除することにより、実行権情報を使用することのできる回数を制限することができる。よって、実行権情報の不正な複製や改竄を行わせる機会を少なくすることができる。 According to the present invention, a predetermined number is added to or subtracted from the frequency information included in the execution right information every time the program is started, and the execution right information is deleted when a predetermined reference value is reached. As a result, the number of times the execution right information can be used can be limited. As a result, the chances of unauthorized duplication or falsification of execution right information can be reduced.
また、本発明のプログラム実行制御装置の上記実行権情報は、数値で表される度数情報を含み、上記送信手段による実行権移送情報が送信されるたびに、上記度数情報から所定数を減算し、または上記度数情報に所定数を加算する第2演算手段と、上記第2演算手段により減算または加算された結果、上記度数情報が予め定めた基準値に達した場合、上記実行権情報を削除する第2削除手段と、をさらに備え、上記実行権移送情報生成手段は、減算又は加算した数値を度数とした実行権情報を含む情報を暗号化し、または減算又は加算した数値を度数とした実行権情報を含む情報に電子署名を付加し、上記送信手段は、生成された実行権移送情報を送信することも好ましい。 Further, the execution right information of the program execution control device of the present invention includes frequency information represented by numerical values, and every time execution right transfer information is transmitted by the transmission means, a predetermined number is subtracted from the frequency information. Or the second calculation means for adding a predetermined number to the frequency information and the execution right information is deleted when the frequency information reaches a predetermined reference value as a result of subtraction or addition by the second calculation means. The execution right transfer information generating means encrypts information including execution right information with a numerical value obtained by subtraction or addition as a frequency, or executes with a numerical value obtained by subtraction or addition as a frequency. It is also preferable that an electronic signature is added to information including right information, and the transmission means transmits the generated execution right transfer information.
この発明によれば、実行権情報に含まれる度数情報に対して、暗号化された実行権移送情報が送信される際、所定数を加算または減算し、加算または減算された数値を度数として実行権情報を含む情報を暗号化して、または当該実行権情報を含む情報に電子署名を付加して、生成された実行権移送情報を送信することにより、送信元に実行権情報を保持したまま他の端末に実行権情報を送信することができ、実行権情報の分割を行うことができる。また、度数情報が予め定めた基準値に達した場合には、実行権情報を削除することにより、実質的に実行権情報の移動を可能とする。 According to the present invention, when encrypted execution right transfer information is transmitted to the frequency information included in the execution right information, a predetermined number is added or subtracted, and the added or subtracted numerical value is executed as the frequency. By encrypting the information including the right information or adding the electronic signature to the information including the right information, and transmitting the generated right transfer information, it is possible to keep the right information at the transmission source. The execution right information can be transmitted to the terminal, and the execution right information can be divided. In addition, when the frequency information reaches a predetermined reference value, the execution right information can be substantially moved by deleting the execution right information.
また、本発明のプログラム実行制御装置は、他の端末から実行権移送情報を受信する受信手段と、上記受信手段により受信された実行権移送情報を復号化することで、または実行権移送情報に付加された電子署名の正当性を判断することで、実行権情報を含む情報を生成する実行権情報生成手段と、をさらに備え、上記記憶手段は、上記実行権情報生成手段により生成された実行権情報を記憶することも好ましい。 The program execution control apparatus of the present invention also includes a receiving unit that receives execution right transfer information from another terminal, and decrypts the execution right transfer information received by the receiving unit, or converts the execution right transfer information into execution right transfer information. Execution right information generating means for generating information including execution right information by determining the validity of the added electronic signature, and the storage means is the execution right generated by the execution right information generating means. It is also preferable to store the right information.
この発明によれば、実行権移送情報を受信して、これを復号化してまたは電子署名の正当性を判断して、当該実行権移送情報から取得された実行権情報を記憶手段に記憶することにより、実行権情報を他の端末から得ることができる。 According to the present invention, the execution right transfer information is received and decrypted or the validity of the electronic signature is judged, and the execution right information acquired from the execution right transfer information is stored in the storage means. Thus, the execution right information can be obtained from another terminal.
また、本発明のプログラム実行制御装置の上記受信手段は、度数を含んだ実行権移送情報を受信し、上記実行権情報生成手段により生成された実行権情報と同じ実行権情報が、既に上記記憶手段に記憶されている場合、既に上記記憶手段に記憶されている実行権情報の度数に、上記受信手段により受信した実行権情報の度数を加算した実行権情報を上記記憶手段が記憶するよう構成することも好ましい。 Further, the receiving means of the program execution control device of the present invention receives the execution right transfer information including the frequency, and the execution right information same as the execution right information generated by the execution right information generating means is already stored in the storage. If stored in the means, the storage means stores the execution right information obtained by adding the frequency of the execution right information received by the receiving means to the frequency of the execution right information already stored in the storage means. It is also preferable to do.
この発明によれば、実行権情報に含まれる度数を受領側で加算して、加算した度数を実行権情報の度数とすることにより、度数を追加することができる。 According to the present invention, the frequency can be added by adding the frequency included in the execution right information on the receiving side and setting the added frequency as the frequency of the execution right information.
本発明は、プログラムを実行可能とさせる実行権情報を含む情報が暗号化されることにより、または当該実行権情報を含む情報に電子署名が付加されることにより実行権移送情報が生成され、生成された実行権移送情報が他の端末にサーバを介することなく送信されることにより、実行権情報をサーバなどで集中管理することなく他の端末に送信することができる。 The present invention generates and generates execution right transfer information by encrypting information including execution right information that makes a program executable, or by adding an electronic signature to information including the execution right information. By transmitting the executed right transfer information to another terminal without going through the server, the execution right information can be transmitted to the other terminal without centralized management by the server or the like.
以下、本発明のプログラム実行制御装置およびプログラム実行制御方法の実施の形態について、添付図面を参照しながら説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。 Embodiments of a program execution control device and a program execution control method according to the present invention will be described below with reference to the accompanying drawings. Where possible, the same parts are denoted by the same reference numerals, and redundant description is omitted.
まず、本実施形態のプログラム実行制御装置について説明する。図1は、プログラム実行制御装置1のブロック構成図である。プログラム実行制御装置1は、情報処理装置10およびICカード20から構成されており、情報処理装置10に形成されているICカード挿入口にICカード20が挿入された状態で、プログラム実行制御装置1は動作する。情報処理装置10は、検証部11(検証手段)、制御部12(制御手段)、アプリケーション格納部13、および通信部14を含んで構成される。また、ICカード20は、格納部21(記憶手段)、減算部22(第1演算手段、第2演算手段、第1削除手段、および第2削除手段)、移送部23(実行権移送情報生成手段および送信手段)、および受領部24(実行権情報生成手段および受信手段)を含んで構成されるものであり、外部からの違法なアクセスを禁止し、またメモリの内容を読み出すことのできない、いわゆる耐タンパ装置である。耐タンパ装置としては、ICカードのほか、スティック状のICメモリなどがある。なお、通信部14および移送部23は、本発明の送信手段として機能し、通信部14および受領部24は、本発明の受信手段として機能する。以下、各構成について説明する。
First, the program execution control device of this embodiment will be described. FIG. 1 is a block diagram of the program execution control device 1. The program execution control device 1 includes an
検証部11は、アプリケーションプログラムの起動指示がなされたときに、起動するアプリケーションプログラムのハッシュ値を計算し、これを予め記憶されているハッシュ値と等しいか否かを検証する検証手段である。ハッシュ値の計算方法としては、例えばハッシュ関数の一種であるSHA−1(Secure Hash Algorithm 1)、またはMD5(Message Digest 5)などが挙げられる。検証部11は、格納部21に格納された実行権情報のハッシュ値が計算したハッシュ値と等しいかを検証し、格納部21に複数の実行権情報が記憶されている場合には、ハッシュ値が等しいものが見つかるまで繰り返し検証処理を行う。そして、制御部12は検証部11の検証結果に基づいて、さらに、後述する減算部22の減算結果に基づいてアプリケーションプログラムの動作を可能か、否かを判断することができる。
The
制御部12は、検証部11の検証結果に基づいてアプリケーション格納部13に記憶されているアプリケーションを起動する制御手段として機能する。
The
アプリケーション格納部13は、アプリケーションを記憶するメモリである。
The
通信部14は、LANまたはインターネットなどのネットワークと接続する接続インターフェースである。この通信部14は、IDとIPアドレスとを対応付けて記憶する管理サーバと通信し、またICカード20の移送部23および受領部24を用いて実行権情報の送受信を行う。
The
操作部15は、ユーザによる入力操作、またはアプリケーションプログラムの起動指示が行われる操作手段であり、ユーザによるICカード20のIDの入力または起動指示を受け付けることができる。なお、ICカード20のIDの代わりに、送信先のIPアドレスを直接入力することもできる。
The
格納部21は、実行権情報を記憶する記憶手段である。実行権情報は、アプリケーションプログラムに基づいて生成されたハッシュ値(ハッシュ値の計算方法としては上述と同様にSHA−1、およびMD5がある)と、数値で表される度数情報とから構成される。このうち度数情報は、実行権情報が有効であることを示す情報であり、アプリケーションプログラムが実行されるたびに、または実行権情報が移送されるたびに、Nずつ減算される数値情報である(Nは1以上の整数)。そして、度数が0未満になると、実行権情報は無効とされ、アプリケーションプログラムの起動ができなくなる。
The
この実行権情報の概念図を図2に示す。図2は、実行権情報の概念図であり、アプリケーションプログラムに基づいて生成されたハッシュ値、および度数情報から構成されている。このハッシュ値、および度数情報の初期値は、プログラム実行制御装置の通信部14を使ってネットワーク上に配置されるライセンスサーバから取得される情報であり、ライセンスサーバでハッシュ値、および度数が予め生成されている。なお、ライセンスサーバとの接続は初期値を取得するときのみであり、実行権情報の移送時には接続されない。
A conceptual diagram of this execution right information is shown in FIG. FIG. 2 is a conceptual diagram of execution right information, and is composed of a hash value generated based on an application program and frequency information. The initial value of the hash value and the frequency information is information acquired from a license server arranged on the network using the
図1に戻り、引き続き説明する。減算部22は、格納部21に記憶される度数情報を減算して、度数>0、度数=0、または度数<0のいずれの状態であるか判断するものである。
Returning to FIG. 1, the description will be continued. The subtracting
減算部22は、格納部21に記憶されている度数情報からNずつ減算する処理を実行する第1減算手段および第2減算手段として機能する。そして、減算して得た結果が0より大であるか、0より小であるか、または0であるか、いずれかを判断する。アプリケーションプログラムの起動時に、度数情報を減算して得た結果が0以上であると、減算部22が判断した場合は、検証部11にその旨の出力を行う。また、0より小である場合は、その旨の出力を行う。検証部11では、0以上であるとの出力を受けるとアプリケーションプログラムを起動させる。なお、減算部22が、減算して得た結果が0であると判断した場合は、該当する実行権情報を削除する。よって減算部22は第1削除手段としても機能する。
The subtracting
また、実行権情報を移送する際に度数情報を減算して得た結果が0以上であると、減算部22が判断した場合は、移送部23に対して実行権情報の移送を行うよう指示を出力する。また、0より小である場合は、実行権情報の移送の指示を出力しない。なお、減算部22が、減算して得た結果が0であると判断した場合は、該当する実行権情報を削除する。よって減算部22は第2削除手段としても機能する。
In addition, when the
移送部23は、格納部21に記憶される実行権情報を抽出し、抽出した実行権情報を暗号化して実行権移送情報を生成し、生成された実行権移送情報を送信するものであって、実行権移送情報生成手段および送信手段として機能する。また、暗号化処理の代わりに或いは必要に応じて、電子署名を実行権情報に付加することにより、実行権移送情報を生成して、生成された実行権移送情報を送信先に送信することもできる。なお、実行権移送情報には、アプリケーションを実行させるための実行権情報以外に、例えばリプレーアタックを防止するための乱数情報など、他の情報が含まれる場合もある。
The
ここで、実行権移送情報の概念図について説明する。図3は、実行権移送情報の概念図である。図3に示すとおり、実行権移送情報は、暗号化された(または電子署名が付加された)実行権情報である。実行権移送情報は、受領側(ネットワーク上に配置される他の端末)で復号化できるように受領側と共有した暗号鍵を用いて暗号化された情報である。なお、共有化した暗号鍵を用いて暗号化する代わりに、秘密鍵を用いて暗号化するとともに、Diffie-Hellman鍵交換方式を用いてこの秘密鍵を受領側に通知するようにしても良い。 Here, a conceptual diagram of the execution right transfer information will be described. FIG. 3 is a conceptual diagram of execution right transfer information. As shown in FIG. 3, the execution right transfer information is execution right information encrypted (or added with an electronic signature). The execution right transfer information is information encrypted using an encryption key shared with the receiving side so that it can be decrypted by the receiving side (other terminals arranged on the network). Instead of encrypting using a shared encryption key, encryption may be performed using a secret key, and the secret key may be notified to the receiving side using a Diffie-Hellman key exchange method.
受領部24は、通信部14を介して接続した他のプログラム実行制御装置から暗号化された実行権情報である実行権移送情報を復号化して受信することで実行権情報を生成するものであって、実行権情報生成手段および受信手段として機能する。また、実行権情報の送信元から電子署名を受信するとこれを解析してその正当性を判断することを行うこともできる。受領部24は、受信した実行権移送情報を送信側のプログラム実行制御装置と共有化した暗号鍵を用いて復号化して、実行権情報を取得する。受領部24は、取得した実行権情報を格納部21に登録する。なお、電子署名が付加された実行権情報を取得した場合は、電子署名の正当性を確認した後に、受信した実行権情報を格納部21に登録するようにする。また、受領部24は、格納部21に実行権情報を登録する際、以下の処理を行うよう構成しても良い。
The receiving
受領部24は、復号化された実行権情報と等しい実行権情報(度数以外の実行権情報の部分)が既に格納部に記憶されているか、否かを、判断する。具体的には、ハッシュ値が同じ実行権情報の有無を判断する。そして、受領部24では、ハッシュ値が同じ実行権情報が存在すると、受信した実行権情報の度数を抽出し、抽出した度数を、すでに格納部に記憶している実行権情報の度数に加算する。加算して得られた実行権情報を格納する。これより、実行権情報の度数を追加することができる。
The receiving
他のプログラム実行制御装置は、上述のプログラム実行制御装置と同じ構成とされているため、その説明を省略する。 The other program execution control devices have the same configuration as the above-described program execution control device, and thus description thereof is omitted.
次に、このプログラム実行制御装置1の動作について説明する。まず、ICカード20に格納されている実行権情報を用いてアプリケーションを起動して動作させるときの処理について説明する。図4は、実行権情報を用いてアプリケーションを起動させるときの処理を示すフローチャートである。
Next, the operation of the program execution control device 1 will be described. First, processing when an application is activated and operated using the execution right information stored in the
まず、ユーザの操作によりアプリケーション格納部13に格納されたアプリケーションプログラムの起動操作が行われる(S101)。そして、検証部11によりアプリケーションプログラムのハッシュ値が計算される(S102)。次に、検証部11により、計算されたハッシュ値とICカード20に格納されている実行権情報のハッシュ値とが比較される(S103)。検証部11により、計算されたハッシュ値とICカード20に格納されている実行権情報のハッシュ値とが一致したと判断された場合(S104)、減算部22により、格納部21に記憶されている度数情報からNだけ減算する。なお、ここではNを1とするが、Nを2以上の数値としてもよい。また、S104において、ハッシュ値一致しなかった場合、その処理を終了する。
First, an activation operation of an application program stored in the
減算した(度数情報−N)が、0より大であるか、0より小であるか、または0であるか、が減算部22により判断される(S106)。ここで、(度数情報−N)<0であると判断される場合、アプリケーションプログラムを実行するための度数が足りなかったとして、アプリケーションプログラムを起動することなく、処理が終了する。なお、ここでは、実行権情報を削除することはしない。これは、上述したNが2以上である場合は、度数が少なくとも1つ残っている場合があり、のちに度数のみを追加することにより、実行権情報を実質的に有効にすることができるからである。
The
また、(度数情報−N)>0であると判断される場合、減算して得られた数値を度数情報とする(S107)。これは次回アプリケーションを起動するときには、減算して得られた数値に置き換えられた度数情報に基づいて判断させるためである。度数情報を、減算して得られた数値とした後、プログラムが起動する(S109)。 If it is determined that (frequency information−N)> 0, a numerical value obtained by subtraction is set as frequency information (S107). This is because the next time the application is started, a determination is made based on the frequency information replaced with the numerical value obtained by subtraction. After the frequency information is set to a numerical value obtained by subtraction, the program is started (S109).
また、(度数情報−N)=0であると判断される場合、実行権情報を削除する(S108)。度数が残っている場合と異なり、実行権情報を度数情報とともに削除している。度数が残っている場合と異なって、実行権情報の全てを再登録する場合は、その再登録する処理に手間が変わらないからである。なお、度数情報のみを減算して0にし、実行権情報を削除しないよう制御することもできる。そして、実行権情報が削除されると、プログラムが起動する(S109)。 If it is determined that (frequency information−N) = 0, the execution right information is deleted (S108). Unlike the case where the frequency remains, the execution right information is deleted together with the frequency information. This is because, unlike the case where the frequency remains, when re-registering all of the execution right information, there is no change in the re-registration process. It is also possible to control so that only the frequency information is subtracted to 0 and the execution right information is not deleted. When the execution right information is deleted, the program is started (S109).
このように、実行権情報を判断することにより、アプリケーションの起動をしてよいか、否かを判断することができる。 In this way, by determining the execution right information, it is possible to determine whether or not the application can be activated.
次に、実行権情報を他のプログラム実行制御装置に移送するときの動作について説明する。図5は、他のプログラム実行制御装置に移送するときのプログラム実行制御装置1の処理を示すフローチャートである。 Next, the operation when transferring execution right information to another program execution control device will be described. FIG. 5 is a flowchart showing the processing of the program execution control device 1 when it is transferred to another program execution control device.
まず、ユーザによる実行権情報の移送の処理が行われる(S201)。ここでは、ユーザにより送信先である他のプログラム実行制御装置のICカードのIDを入力することにより、送信先が特定される。入力されたIDは、通信部14によりネットワークに配置されている管理サーバに送信され、管理サーバでは受信したIDに対応したIPアドレスを抽出して返信する。通信部14はこの返信を受信することにより、送信先のIPアドレスを本実施形態のプログラム実行制御装置は取得することができる。
First, execution rights information is transferred by the user (S201). Here, the transmission destination is specified by inputting the ID of the IC card of another program execution control apparatus as the transmission destination by the user. The input ID is transmitted to the management server arranged in the network by the
なお、IDとIPアドレスと対応関係を記憶する管理サーバは、ICカードを保持するユーザの操作により予めIDとIPアドレスとが対応付けて登録される。具体的には、ICカードがプログラム実行制御装置に挿入されたときにプログラム実行制御装置がこれを検知し、ICカードのIDを読み取って、読み取ったIDとプログラム実行制御装置のIPアドレスとを通信部14を用いて管理サーバに登録する。なお、このような処理をすることなく、IPアドレスを直接入力するようにしても良い。また、ユーザは送信先を入力するほか、実行権情報の度数を入力するようにしてもよい。これにより、ユーザは自らの意思に応じた値を入力することができ、実行権情報の全てを移送することができるようになる。
In the management server that stores the correspondence between the ID and the IP address, the ID and the IP address are registered in advance in association with the operation of the user holding the IC card. Specifically, when the IC card is inserted into the program execution control device, the program execution control device detects this, reads the ID of the IC card, and communicates the read ID with the IP address of the program execution control device. Register to the management server using the
ユーザによる操作が行われ、送信先のIPアドレスが取得されると、IPアドレスを移送部に23に出力し、制御部12は移送部23にその旨の指示を行う(S202)。この指示を受けた移送部23は減算部22に対して度数の減算処理を指示する(S203)。そして、減算部22は(度数情報−N)を計算する(S204)。なお、ここでNは1以上の数値をとることができるが、ユーザの操作によりNとして大きな値を入力することができ、実質的に実行権の全てを移送すること、または実行権を分割することができる。
When the operation by the user is performed and the IP address of the transmission destination is acquired, the IP address is output to the
この演算式により、(度数情報−N)<0である場合(S205)、実行権情報の移送処理を行うことなく、処理を終了する。また、(度数情報−N)>0である場合(S205)、移送部23により、度数情報をNとした実行権情報が共有化された暗号鍵を用いて暗号化されることで実行権移送情報が生成される(S206)。そして、移送部23により、実行権移送情報が通信部14を介して接続される他のプログラム実行制御装置に送信される(S209)。送信後、(度数情報−N)で得た数値を新たな度数情報として格納部21はこの新たな度数情報を実行権情報として記憶する。そして、次回の実行権情報の移送処理時またはプログラムの起動処理時に、新たな度数情報が用いられ、この度数情報を基準に判断される。
If (frequency information−N) <0 by this arithmetic expression (S205), the process is terminated without performing the execution right information transfer process. If (frequency information-N)> 0 (S205), the
また、(度数情報−N)=0である場合(S205)、移送部23により、実行権情報の度数をNとして、この実行権情報が暗号化されて(または実行権情報に電子署名を付加して)実行権移送情報が生成される(S207)。そして、減算部22により実行権情報は格納部21から削除される(S208)。削除後、移送部23により、実行権移送情報が通信部14を介して接続される他のプログラム実行制御装置に送信される(S209)。送信後の処理は、上述とは異なり、実行権情報が削除されていることから何もせず終了する。
If (frequency information−N) = 0 (S205), the
受領側である他のプログラム実行制御装置は、サーバを介することなく実行権移送情報を受信する(S301)。受信した実行権移送情報は共有化された暗号鍵に基づいて復号化されることで、実行権情報が生成される(S302)。そして、生成された実行権情報は、他のプログラム実行制御装置におけるICカードの所定の格納部に記憶される(S303)。なお、格納部に格納するに際して、以下の処理を行っても良い。 The other program execution control device on the receiving side receives the execution right transfer information without going through the server (S301). The received execution right transfer information is decrypted based on the shared encryption key to generate execution right information (S302). Then, the generated execution right information is stored in a predetermined storage unit of the IC card in another program execution control device (S303). The following processing may be performed when storing in the storage unit.
復号化された実行権情報と等しい実行権情報(度数以外の実行権情報の部分)が、既に格納部に記憶されているか、否かを、受領側のICカードにおいて判断する。具体的には、ハッシュ値が同じ実行権情報の有無を判断する。ハッシュ値が同じ実行権情報が存在すると、受信した実行権情報の度数を抽出し、抽出した度数を、すでに格納部に記憶している実行権情報の度数に加算する。加算して得られた実行権情報を格納する。これより、実行権情報の度数を追加することができる。 The receiving IC card determines whether or not execution right information (part of execution right information other than the frequency) equal to the decrypted execution right information is already stored in the storage unit. Specifically, the presence / absence of execution right information having the same hash value is determined. If execution right information having the same hash value exists, the frequency of the received execution right information is extracted, and the extracted frequency is added to the frequency of the execution right information already stored in the storage unit. The execution right information obtained by the addition is stored. Thus, the frequency of execution right information can be added.
このように、移送される際には実行権情報は共有化された暗号鍵を用いて暗号化され、受領側では共有化された暗号鍵を用いて復号化して受信することができることから、実行権情報は改竄されることなく、同一性を担保しつつ、他の装置に安全に移送することができる。電子署名が付加された実行権情報についても同様に、同一性を担保しつつ、他の装置に安全に移送することができる。 In this way, execution right information is encrypted using a shared encryption key when transported, and can be received by the receiving side after decrypting using the shared encryption key. The right information can be safely transferred to another device while ensuring the identity without being falsified. Similarly, the execution right information to which the electronic signature is added can be safely transferred to another apparatus while ensuring the identity.
なお、実行権情報を移送するに際して、上述の暗号化する方法のほか、特開2001−143009号公報に記載されているとおり、データ全体をハッシュ関数によるハッシュ値に変換して送信する方法を採用することができる。 When transferring execution right information, in addition to the above-described encryption method, as described in Japanese Patent Laid-Open No. 2001-143209, a method of converting the entire data into a hash value using a hash function and transmitting it is adopted. can do.
また、上述のプログラム実行制御装置1は、度数情報がライセンスサーバから与えられた数値として、プログラムが起動するたびに、または実行権情報を移送するたびに度数情報からNずつを減算する処理をしているが、これに限るものではなく、初期値として度数を0とし、プログラムが起動するたびに、または実行権情報を移送するたびに度数情報にMを加算していき、所定数に達したときに、プログラムを実行し、また実行権情報の移送を可能とし、さらにMが加算された度数が所定値に達したときには、実行権情報を削除するようにしてもよい。 In addition, the program execution control device 1 performs a process of subtracting N from the frequency information every time the program is started or each time the execution right information is transferred, as the frequency information is given by the license server. However, it is not limited to this, the frequency is set to 0 as an initial value, and M is added to the frequency information every time the program is started or the execution right information is transferred, and the predetermined number is reached. Sometimes, the program is executed, execution right information can be transferred, and the execution right information may be deleted when the frequency obtained by adding M reaches a predetermined value.
次に、本実施形態のプログラム実行制御装置1の作用効果について説明する。本実施形態のプログラム実行制御装置1は、プログラムを実行可能とさせる実行権情報を含む情報を、移送部23が暗号化して、または実行権情報を含む情報に電子署名が付加されて、生成された実行権移送情報を他のプログラム実行制御装置にサーバを介することなく送信することにより、実行権情報をサーバなどで集中管理することなく他の端末に送信することができる。 Next, the effect of the program execution control apparatus 1 of this embodiment is demonstrated. The program execution control apparatus 1 according to the present embodiment is generated by encrypting information including execution right information that enables execution of a program, or by adding an electronic signature to information including execution right information. By transmitting the execution right transfer information to other program execution control devices without going through the server, the execution right information can be sent to other terminals without being centrally managed by the server or the like.
また、本実施形態のプログラム実行制御装置1は、実行権情報を扱う格納部21、移送部23をICカードなどの耐タンパ装置に組み込むことにより、実行権情報の不正な複製や改竄を防止することができる。また、あわせて受領部24を耐タンパ装置に組み込むこともできる。
In addition, the program execution control apparatus 1 according to the present embodiment prevents unauthorized duplication or falsification of execution right information by incorporating the
また、本実施形態のプログラム実行制御装置1は、MD5またはSHA−1などの公知のハッシュ関数によるハッシュ値を用いて実行権情報の正当性を判断させることにより、プログラムが改竄された際にその実行を未然に防止することができる。 In addition, the program execution control device 1 according to the present embodiment makes it possible to determine the legitimacy of the execution right information by using a hash value by a known hash function such as MD5 or SHA-1, so that when the program is tampered with, Execution can be prevented in advance.
また、本実施形態のプログラム実行制御装置1は、実行権情報に含まれる度数情報に対して、減算部22がプログラムが起動するごとに所定数を減算していって、予め定めた基準値に達すると、実行権情報を削除することにより、実行権情報を使用することのできる回数を有限にすることができる。よって、実行権情報の不正な複製や改竄を行わせる機会を少なくすることができる。なお、減算の代わりに加算するようにしてもよい。
In addition, the program execution control device 1 according to the present embodiment subtracts a predetermined number from the frequency information included in the execution right information every time the program is started by the subtracting
また、本実施形態のプログラム実行制御装置1は、実行権情報に含まれる度数情報に対して、暗号化されたまたは電子署名が付加された実行権移送情報が送信される際、減算部22により所定数を減算し、減算された数値を度数として実行権情報を含む情報を移送部24により暗号化して、または実行権情報を含む情報に電子署名を付加して、暗号化された、または電子署名が付加された実行権移送情報を送信することにより、送信元に実行権情報を保持したまま他の端末に実行権情報を送信することができ、実行権情報の分割を行うことができる。また、度数情報が予め定めた基準値に達した場合には、実行権情報を削除することにより、実質的に実行権情報の移動を可能とする。なお、減算の代わりに加算するようにしてもよい。
Further, the program execution control apparatus 1 according to the present embodiment allows the
また、本実施形態のプログラム実行制御装置1は、受領部24により実行権移送情報を受信して、これを復号化してまたは電子署名の正当性を判断して、当該実行権情報を格納部21が記憶することにより、実行権情報を他の端末から得ることができる。
In addition, the program execution control apparatus 1 of the present embodiment receives the execution right transfer information by the receiving
また、本実施形態のプログラム実行制御装置1は、受領部24により実行権情報に含まれる度数を受領側で加算して、加算した度数を実行権情報の度数とすることにより、度数を追加することができる。
Further, the program execution control apparatus 1 of the present embodiment adds the frequency by adding the frequency included in the execution right information by the receiving
1・・・プログラム実行制御装置、10・・・情報処理装置、11・・・検証部、12・・・制御部、13・・・アプリケーション格納部、14・・・通信部、20・・・カード、21・・・格納部、22・・・減算部、23・・・移送部、24・・・受領部。 DESCRIPTION OF SYMBOLS 1 ... Program execution control apparatus, 10 ... Information processing apparatus, 11 ... Verification part, 12 ... Control part, 13 ... Application storage part, 14 ... Communication part, 20 ... Card, 21 ... storage unit, 22 ... subtraction unit, 23 ... transfer unit, 24 ... receiving unit.
Claims (8)
実行権情報の送信先が入力される操作手段と、
前記記憶手段に記憶されている実行権情報を含む情報を暗号化することで、または当該実行権情報を含む情報に電子署名を付加することで、実行権移送情報を生成する実行権移送情報生成手段と、
前記実行権移送情報生成手段により生成された実行権移送情報を、前記操作手段により入力された送信先に送信する送信手段と、
を備えるプログラム実行制御装置。 Storage means for storing execution right information indicating execution right that enables execution of the program, verification means for verifying that the execution right information is valid, and starting the program based on the verification by the verification means In a program execution control device comprising control means for performing control,
An operation means for inputting a destination of execution right information;
Execution right transfer information generation for generating execution right transfer information by encrypting information including execution right information stored in the storage means, or by adding an electronic signature to information including the execution right information. Means,
Transmitting means for transmitting the execution right transfer information generated by the execution right transfer information generating means to the transmission destination input by the operation means;
A program execution control device comprising:
前記プログラムが起動するたびに、前記度数情報から所定数を減算し、または前記度数情報に所定数を加算する第1演算手段と、
前記第1演算手段により演算された結果、前記度数情報が予め定めた基準値に達した場合、前記実行権情報を削除する第1削除手段と、
をさらに備える請求項1〜3のいずれか1項に記載のプログラム実行制御装置。 The execution right information includes frequency information represented by a numerical value,
A first computing means for subtracting a predetermined number from the frequency information or adding a predetermined number to the frequency information each time the program is started;
When the frequency information reaches a predetermined reference value as a result of calculation by the first calculation means, first deletion means for deleting the execution right information;
The program execution control device according to claim 1, further comprising:
前記送信手段による実行権移送情報が送信されるたびに、前記度数情報から所定数を減算し、または前記度数情報に所定数を加算する第2演算手段と、
前記第2演算手段により減算または加算された結果、前記度数情報が予め定めた基準値に達した場合、前記実行権情報を削除する第2削除手段と、をさらに備え、
前記実行権移送情報生成手段は、減算又は加算した数値を度数とした実行権情報を暗号化し、または減算又は加算した数値を度数とした実行権情報に電子署名を付加し、前記送信手段は、生成された実行権移送情報を送信することを特徴とする請求項1〜4のいずれか1項に記載のプログラム実行制御装置。 The execution right information includes frequency information represented by a numerical value,
A second calculation unit that subtracts a predetermined number from the frequency information or adds a predetermined number to the frequency information each time execution right transfer information is transmitted by the transmission unit;
A second deletion means for deleting the execution right information when the frequency information reaches a predetermined reference value as a result of subtraction or addition by the second calculation means;
The execution right transfer information generation means encrypts execution right information with a numerical value obtained by subtraction or addition, or adds an electronic signature to execution right information with a numerical value obtained by subtraction or addition, and the transmission means comprises: The program execution control apparatus according to claim 1, wherein the generated execution right transfer information is transmitted.
前記受信手段により受信された実行権移送情報を復号化することで、または実行権移送情報に付加された電子署名の正当性を判断することで、実行権情報を含む情報を生成する実行権情報生成手段と、をさらに備え、
前記記憶手段は、前記実行権情報生成手段により生成された実行権情報を記憶することを特徴とする請求項1〜5のいずれか1項に記載のプログラム実行制御装置。 Receiving means for receiving execution right transfer information from another terminal;
Execution right information for generating information including execution right information by decrypting the execution right transfer information received by the receiving means or judging the validity of the electronic signature added to the execution right transfer information And generating means,
The program execution control apparatus according to claim 1, wherein the storage unit stores execution right information generated by the execution right information generation unit.
前記実行権情報生成手段により生成された実行権情報と同じ実行権情報が、既に前記記憶手段に記憶されている場合、既に前記記憶手段に記憶されている実行権情報の度数に、前記受信手段により受信された実行権情報の度数を加算した実行権情報を前記記憶手段が記憶することを特徴とする請求項6に記載のプログラム実行制御装置。 The receiving means receives execution right transfer information including frequency,
When the same execution right information as the execution right information generated by the execution right information generation unit is already stored in the storage unit, the reception unit is set to the frequency of the execution right information already stored in the storage unit. 7. The program execution control apparatus according to claim 6, wherein the storage unit stores execution right information obtained by adding the frequency of execution right information received by the storage unit.
前記実行権情報の送信先の入力を受け付ける入力ステップと、
前記実行権情報を含む情報を暗号化することで、または当該実行権情報を含む情報に電子署名を付加することで、実行権移送情報を生成する実行権移送情報生成ステップと、
前記実行権移送情報を、入力された前記送信先に送信する送信ステップと、
を備える実行権情報の移送方法。 Execution right information transfer method in a program execution control apparatus for storing execution right information indicating execution right that enables execution of a program and controlling execution of the program by verifying that the execution right information is valid Because
An input step for receiving an input of a transmission destination of the execution right information;
An execution right transfer information generating step for generating execution right transfer information by encrypting information including the execution right information or adding an electronic signature to the information including the execution right information;
A transmission step of transmitting the execution right transfer information to the input destination;
A method for transferring execution right information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004229844A JP4545517B2 (en) | 2004-08-05 | 2004-08-05 | Program execution control device and execution right information transfer method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004229844A JP4545517B2 (en) | 2004-08-05 | 2004-08-05 | Program execution control device and execution right information transfer method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006048446A true JP2006048446A (en) | 2006-02-16 |
| JP4545517B2 JP4545517B2 (en) | 2010-09-15 |
Family
ID=36026919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004229844A Expired - Fee Related JP4545517B2 (en) | 2004-08-05 | 2004-08-05 | Program execution control device and execution right information transfer method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4545517B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013117911A (en) * | 2011-12-05 | 2013-06-13 | Internatl Business Mach Corp <Ibm> | Information processing device, control method, and program |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0997175A (en) * | 1995-10-02 | 1997-04-08 | Matsushita Electric Ind Co Ltd | Software use control method |
| JPH11203128A (en) * | 1998-01-09 | 1999-07-30 | Canon Inc | Digital software distribution system, terminal and recording medium |
| JP2003022143A (en) * | 2001-07-09 | 2003-01-24 | Yokogawa Electric Corp | Accounting method for software |
| JP2003058510A (en) * | 2001-08-15 | 2003-02-28 | Fujitsu Ltd | Method and system for transmitting and distributing license in online environment |
| JP2003174446A (en) * | 2001-12-05 | 2003-06-20 | Canon Inc | Method for authenticating license of software |
-
2004
- 2004-08-05 JP JP2004229844A patent/JP4545517B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0997175A (en) * | 1995-10-02 | 1997-04-08 | Matsushita Electric Ind Co Ltd | Software use control method |
| JPH11203128A (en) * | 1998-01-09 | 1999-07-30 | Canon Inc | Digital software distribution system, terminal and recording medium |
| JP2003022143A (en) * | 2001-07-09 | 2003-01-24 | Yokogawa Electric Corp | Accounting method for software |
| JP2003058510A (en) * | 2001-08-15 | 2003-02-28 | Fujitsu Ltd | Method and system for transmitting and distributing license in online environment |
| JP2003174446A (en) * | 2001-12-05 | 2003-06-20 | Canon Inc | Method for authenticating license of software |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013117911A (en) * | 2011-12-05 | 2013-06-13 | Internatl Business Mach Corp <Ibm> | Information processing device, control method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4545517B2 (en) | 2010-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| KR100912276B1 (en) | Electronic Software Distribution Method and System Using a Digital Rights Management Method Based on Hardware Identification | |
| JP4622811B2 (en) | Electronic document authenticity guarantee system | |
| US8660964B2 (en) | Secure device licensing | |
| TW480397B (en) | Secure memory | |
| US8255333B2 (en) | Method of generating license, and method and apparatus for providing contents using the same | |
| EP1636664B1 (en) | Proof of execution using random function | |
| US20060064756A1 (en) | Digital rights management system based on hardware identification | |
| JP2009070397A (en) | Method and system for using tamperproof hardware to provide copy protection and online security | |
| MXPA06010778A (en) | Digital rights management structure, portable storage device, and contents management method using the portable storage device. | |
| WO2007086015A2 (en) | Secure transfer of content ownership | |
| JP4282472B2 (en) | Microprocessor | |
| JP2006262393A (en) | Tamper-resistant device and file generating method | |
| JP2008033512A (en) | Security chip and platform | |
| JP2011150524A (en) | Software execution system | |
| EP3455763B1 (en) | Digital rights management for anonymous digital content sharing | |
| JPH1124916A (en) | Device and method for managing software licence | |
| CN101008927A (en) | Information processing device, portable terminal device and information processing execution control method | |
| JP6939313B2 (en) | Distributed authentication system | |
| JP4545517B2 (en) | Program execution control device and execution right information transfer method | |
| JP2008147946A (en) | Authentication method, authentication system, and external recording medium | |
| US8176249B2 (en) | Methods for embedding session secrets, within application instances | |
| JP2011164858A (en) | System and method for setting of license | |
| JP2007304686A (en) | Unauthorized copy prevention system, unauthorized copy prevention device and computer program | |
| JP2004220436A (en) | Ic card and ic card program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100302 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100430 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100609 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100629 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100630 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130709 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4545517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |