JP2006179007A - セキュリティで保護されたライセンス管理 - Google Patents
セキュリティで保護されたライセンス管理 Download PDFInfo
- Publication number
- JP2006179007A JP2006179007A JP2005370920A JP2005370920A JP2006179007A JP 2006179007 A JP2006179007 A JP 2006179007A JP 2005370920 A JP2005370920 A JP 2005370920A JP 2005370920 A JP2005370920 A JP 2005370920A JP 2006179007 A JP2006179007 A JP 2006179007A
- Authority
- JP
- Japan
- Prior art keywords
- host computer
- license manager
- encryption key
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 39
- 238000004590 computer program Methods 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims description 25
- 230000003068 static effect Effects 0.000 claims description 24
- 238000005259 measurement Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Inorganic Insulating Materials (AREA)
- Exchange Systems With Centralized Control (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】セキュリティで保護されたライセンス管理のためのシステム、方法、およびコンピュータプログラム製品を提供すること。
【解決手段】ホストコンピュータは信頼できる状態で稼動する。ライセンスマネージャは、ホストコンピュータにインストールされる。ライセンスマネージャは、1つまたは複数のソフトウェアプログラムにアクセスできるように構成されている。1つまたは複数のソフトウェアプログラムは、ライセンスマネージャを介してのみアクセス可能である。ライセンスマネージャは、ホストコンピュータの信頼できる状態に拘束され、したがって、信頼できる状態が存在しなくなると、ライセンスマネージャは実行できなくなり、1つまたは複数のソフトウェアプログラムへのアクセスができなくなる。ホストコンピュータは、TCPA(Trusted Computing Platform Alliance)対応コンピュータとすることができる。
【選択図】図1
【解決手段】ホストコンピュータは信頼できる状態で稼動する。ライセンスマネージャは、ホストコンピュータにインストールされる。ライセンスマネージャは、1つまたは複数のソフトウェアプログラムにアクセスできるように構成されている。1つまたは複数のソフトウェアプログラムは、ライセンスマネージャを介してのみアクセス可能である。ライセンスマネージャは、ホストコンピュータの信頼できる状態に拘束され、したがって、信頼できる状態が存在しなくなると、ライセンスマネージャは実行できなくなり、1つまたは複数のソフトウェアプログラムへのアクセスができなくなる。ホストコンピュータは、TCPA(Trusted Computing Platform Alliance)対応コンピュータとすることができる。
【選択図】図1
Description
本開示は、デジタルコンピュータによるデータ処理に関し、より詳細にはライセンス管理に関する。
ソフトウェアベンダーは、ソフトウェアの不正使用を防ぐために、ライセンスマネージャとも呼ばれるライセンス管理プログラムを使用する。ライセンスマネージャは、ソフトウェアライセンスの条件を守らせ、こうした条件が満たされていないときはソフトウェアにアクセスできないようにするよう設計されている。
残念ながら、ライセンスマネージャは、任意のソフトウェアプログラム同様、改ざんを受けやすい。しかし、従来のライセンスマネージャは、それが稼動しているコンピューティング環境の信頼性を決定することができない。
ライセンス管理の技術を実施する方法、システム、およびコンピュータプログラム製品。
一般的な一態様において、こうした技術を実施するシステムは、信頼できる状態(trusted state)で稼動するホストコンピュータ、およびそのホストコンピュータにインストールされているライセンスマネージャを含む。ライセンスマネージャは、1つまたは複数のソフトウェアプログラムにアクセスできるように構成されている。1つまたは複数のソフトウェアプログラムは、ライセンスマネージャを介してのみアクセス可能である。ライセンスマネージャは、ホストコンピュータの信頼できる状態に拘束され(bound to)、したがって、信頼できる状態が存在しなくなると、ライセンスマネージャは実行できなくなり、1つまたは複数のソフトウェアプログラムへのアクセスができなくなる。
一態様は、以下の特徴のうちの1つまたは複数を含み得る。ホストコンピュータは、TCPA(Trusted Computing Platform Alliance)に対応したコンピュータとすることができる。
信頼できる状態は、セキュリティで保護されたブートプロセスを使用してホストコンピュータをブートすることによって確立することができる。
ホストコンピュータは、ハードウェア構成要素およびソフトウェア構成要素を含む。ソフトウェア構成要素は、オペレーティングシステムを含み得る。ハードウェア構成要素は、CRTM(Core Root of Trust for Measurement)を含み得る。CRTMは、信頼できる構成要素とすることができる。
セキュリティで保護されたブートプロセスは、システム制御をオペレーティングシステムに引き渡し、次いでソフトウェア構成要素の保全性の確認が行われる前に、信頼できる構成要素を使用してハードウェア構成要素の信頼性を確認するステップを伴い得る。
ハードウェア構成要素は、TPM(Trusted Platform Module)をさらに含み得る。ハードウェア構成要素およびソフトウェア構成要素の信頼性は、TPMに格納されているシステム構成データを使用して確認することができる。
ライセンスマネージャは、動的データセクションおよび静的コードセクションに分割することができ、動的データセクションは、ライセンスマネージャの実行中に変わるデータを含み、静的コードセクションは、ライセンスマネージャの実行中に変わらないデータを含む。
静的コードセクションは、ソフトウェアプログラムのコードを格納する第1のサブセクション、およびライセンスマネージャの構成データを格納する第2のサブセクションの2つのサブセクションに分割することができる。
動的データセクションは、暗号キー(データキー)によって保護することができ、静的コードセクションは、異なる暗号キー(コードキー)によって保護することができる。
データキーおよびコードキーは、異なる暗号キー(外部キー)によって保護することができる。外部キーは、ホストコンピュータの信頼できる状態に拘束することができる。
一般的な別の一態様において、こうした技術を実施するコンピュータプログラム製品は、ホストコンピュータが信頼できる状態で稼動していることを確認し、ホストコンピュータから第1の暗号キーを受信し、第1の暗号キーがホストコンピュータの信頼できる状態に拘束され、第1の暗号キーを使用してライセンスマネージャを暗号化し、暗号化されたライセンスマネージャをホストコンピュータに転送するステップを含む操作をデータ処理装置に実行させるよう動作可能である。
一態様は、以下の特徴のうちの1つまたは複数を含み得る。ホストコンピュータが信頼できる状態で稼動していることを確認するステップは、ホストコンピュータにおいてリモート認証プロセス(remote attestation process)を行うステップを含む。
ホストコンピュータにおいてリモート認証プロセスを行うステップは、ホストコンピュータからシステム構成データを受信し、受信されたシステム構成データを1組の既知のシステム構成と比較するステップを含み得る。
ライセンスマネージャは、動的データセクションおよび静的コードセクションに分割することができ、動的データセクションは、ライセンスマネージャの実行中に変わるデータを含み、静的コードセクションは、ライセンスマネージャの実行中に変わらないデータを含む。
第1の暗号キーを使用してライセンスマネージャを暗号化するステップは、第2の暗号キーを使用して動的データセクションを暗号化するステップと、第3の暗号キーを使用して静的コードセクションを暗号化するステップと、第1の暗号キーを使用して第1および第2の暗号キーを暗号化するステップとを含み得る。
こうした技術は、以下の利点のうちの1つまたは複数を実現するために実施することができる。ライセンスマネージャは、改ざんされる恐れがない。信頼できる状態は、ライセンスマネージャがホストコンピュータにインストールされる前にホストコンピュータにおいて確立される。信頼できる状態が存在する限り、ライセンスマネージャは、ライセンスマネージャが適切に働くのを妨げようと試みるどんな不正プログラム(rogue program)もホスト環境に含まれていないことを確信することができる。一態様は、上記のすべての利点を提供する。
1つまたは複数の態様の詳細は、添付の図面および以下の説明に記載されている。これ以上の特徴、態様、および利点は、説明、図面、および特許請求の範囲から明らかになる。
様々な図面内の同様の参照番号および表示は、同様の要素を示す。
図1に示すように、システム100は、1つまたは複数のソフトウェアプログラム120の使用を管理するライセンスマネージャ110を備える。ライセンスマネージャ110は、各ソフトウェアプログラム120に関連付けられている1つまたは複数のソフトウェアライセンス130によって定義されるいくつかの使用条件を守らせる。ソフトウェアプログラム120は、ライセンスマネージャ110を介してのみアクセス可能である。したがって、ライセンスマネージャ110が稼動していない場合、ソフトウェアプログラム120にはアクセスすることができない。
ライセンスマネージャ110およびソフトウェアプログラム120は、ホストコンピュータ140にインストールされる。
ホストコンピュータ140にライセンスマネージャ110をインストールする前に、ホストコンピュータ140において信頼できる状態150を確立する。
ライセンスマネージャ110は、この信頼できる状態150に拘束させて(bound to)、信頼できる状態150が存在している間のみ動作できるようにする。信頼できる状態150が存在しなくなると、ライセンスマネージャ110は動作できなくなり、1つまたは複数のソフトウェアプログラム120へのアクセスができなくなる。
信頼できる状態150は、セキュリティで保護されたブートプロセスを使用してホストコンピュータ140をブートすることによって確立される。一実施形態において、セキュリティで保護されたブートプロセスを行うためには、ホストコンピュータ140がTCPA対応コンピュータであることが必要である。TCPA(Trusted Computing Platform Alliance)は、様々なコンピュータ会社(Advanced Micro Devices、Hewlett−Packard、Intel、IBM、Microsoft、Sony、Sunなど)の主導のもとで、信頼できるコンピューティングの技術を実現する。Trusted Computing Groupとしても知られているこうした会社のグループは、このグループによって開発された技術を記述するTCPA仕様(http://www.trustedcomputinggroup.orgで入手可能)を発行している。
図2に示すように、TCPA対応ホストコンピュータ200は、2つのTCPA構成要素、CRTM(Core Root of Trust for Measurement)210およびTPM(Trusted Platform Module)220を備える。
一実施形態において、信頼できるプラットフォームモジュール220は、例えばキー生成や、生成されたキーへのアクセスの制御など、いくつかの機能を提供するための、配線接続されたコンピュータチップ(スマートカードなど)である。信頼できるプラットフォームモジュール220は、プラットフォーム構成レジスタ(PCR)230として知られている1組のメモリレジスタを備える。プラットフォーム構成レジスタ230は、システム構成データ240を格納する。システム構成データ240は、ホストコンピュータ140の様々なハードウェアおよびソフトウェア構成要素から取り出される測定値(metrics)とする。後述するように、これらの測定値は、ホストコンピュータ140の信頼性を確認するため、セキュリティで保護されたブートプロセス中に使用される。
CRTM210は、最初に、つまり信頼できる状態150がホストコンピュータ140において確立される前に信頼することができるホストコンピュータ140の唯一の部分である。一実施形態においては、CRTM210は、ホストコンピュータ140のBIOS(基本入出力システム)である。あるいは、CRTM210は、ホストコンピュータのBIOSの一部分のみを構成する。
ホストコンピュータ200が起動すると、CRTM210は実行を開始する。CRTM210は、システム制御をオペレーティングシステムに引き渡す前にハードウェア構成要素の保全性を確認する。次いで、オペレーティングシステムは、ソフトウェア構成要素の保全性を確認する。ハードウェア構成要素およびソフトウェア構成要素の確認は、信頼できるプラットフォームモジュール220のプラットフォーム構成レジスタ230に格納されているシステム構成データ240を使用して行われる。測定値は、システム構成要素がどのように構成されているかを反映したものである。システム構成が改ざんされた場合、そうでなければ変更された場合、測定値はこの変更を反映する。ハードウェア構成要素またはソフトウェア構成要素への任意の変更がCRTM210またはオペレーティングシステムによって検出されるとブートプロセスは停止する。ブートプロセスが完了すると、ホストコンピュータ140において信頼できる状態150が確立されているといえる。信頼できる状態150が確立されると、ライセンスマネージャ110をホストコンピュータ140にインストールすることができるのである。
図3に示すように、一実施形態において、ライセンスマネージャ110が動的データセクション310および静的コードセクション320に分割される。任意に選択して、ライセンスマネージャ110は、ライセンスマネージャ110についてのメタデータを格納する第3の区分、メタデータセクション330を備えることができる。例えば、このメタデータには、ライセンスマネージャ110によって管理されるソフトウェアプログラム120、およびこれらのプログラム120の許可されたユーザを識別する情報が含まれる。
動的データセクション310は、ライセンスマネージャ110がその機能を実行するのに必要なデータを有する。このデータは動的である。ここで動的とは、ライセンスマネージャ110の実行中にその値が変わることを意味する。例えば、このデータには、ソフトウェアプログラム120が実行された回数を数えるカウンタ値が含まれることもある。
静的コードセクション320には、ソフトウェアプログラム120が稼動するのに必要とするコードが含まれる。静的コードセクション320には、ライセンスマネージャ110が必要とする構成データが含まれることもある。例えば、構成データにより、ライセンスマネージャ110がどのネットワークポートおよびどのホストアドレス(license.xxx.comなど)を使用するかを示すようにすることができる。静的コードセクション320は、2つのサブセクションに分割することができる。一方のサブセクションは、ソフトウェアプログラムコードを格納するためのものであり、もう一方のサブセクションは、ライセンスマネージャ構成データを格納するためのものである。
一実施形態において、ライセンスマネージャ110は、1つまたは複数の暗号キーによって保護される。これらのキーは、図4に示すキーコンテナ400に格納される。キーコンテナ400は、ライセンスマネージャ110の動的データセクション310の暗号化に使用されるデータキー410、およびライセンスマネージャ120の静的コードセクション320の符号化に使用されるコードキー420を含む。データキー410およびコードキー420は、異なる暗号キーである。
キーコンテナ400には、認証機関から取得された証明書430も含まれる。この証明書は、静的コードセクション320の認証に使用される。動的データセクション310に格納されているデータは変化する可能性があるため、動的データセクション310は認証されない。
キーコンテナ400全体は、外部キー440と呼ばれる暗号キーによって保護される。外部キー440は、信頼できるプラットフォームモジュール220によって生成され、信頼できるプラットフォームモジュール220内に格納される。ホストコンピュータ140が信頼できる状態150で稼動していない場合、信頼できるプラットフォームモジュール220は、外部キー440を解放しない。
一実施形態において、外部キー440は非対称キーであり、データキー410およびコードキー420は対称キーである。あるいは、データキー410およびコードキー420も非対称キーとすることができる。この明細書において、データキー410およびコードキー420は、まとめて内部キーと呼ぶ。
図5は、ライセンスマネージャ110をホストコンピュータ140に転送するプロセス500を示している。このプロセスは、ホストコンピュータ140において信頼できる状態150が確立された後にのみ実行される。
一般に、このプロセスは、ホストコンピュータ140のユーザがソフトウェアプログラム120の製造業者に連絡して、ソフトウェアプログラム120のライセンスマネージャ110をホストコンピュータ140に転送することを要求することによってトリガを引かれる。
この転送を許可する前に、製造業者は、リモート認証プロセス510を使用してホストコンピュータ140の信頼性を確認する。リモート認証プロセス510の一環として、製造業者のコンピュータは、ホストコンピュータ140に質問を送信する(ステップ520)。
この質問に応答して、ホストコンピュータ140は、製造業者のコンピュータに署名済みバージョンのシステム構成データ240を送信する。データの署名の目的は、データの確実性を証明することである。応答の一部として、ホストコンピュータ140は、製造業者のコンピュータに外部キー440も送信する(ステップ530)。より具体的には、送信されるものは、外部キー440の公開部分のみである。非公開部分は、信頼できるプラットフォームモジュール220内に保持される。
署名済み構成データおよび外部キー440を受信すると、製造業者は、例えばホストコンピュータシステムのシステム構成と、信頼できるとわかっているコンピュータシステムのシステム構成とを比較することによって、ホストコンピュータ140の信頼性を確認する。
ホストコンピュータ140の信頼性が確認されると、製造業者のコンピュータは、内部キー(データキー410およびコードキー420)を生成(ステップ540)し、内部キーを使用してライセンスマネージャ110を暗号化する(ステップ550)。内部キーは、特に、ライセンスマネージャ110のインストールごとに生成され、インストールごとに異なる。
次いで製造業者は、内部キー410、420をキーコンテナ400に格納し、外部キー440を使用してキーコンテナを暗号化する(ステップ560)。次いで製造業者は、暗号化されたキーコンテナ400および暗号化されたライセンスマネージャ110をホストコンピュータ140に送信する(ステップ570)。
ホストコンピュータ140は、外部キー440の非公開部分を使用してキーコンテナ400のロックを解除し、内部キーをキーコンテナ400内から取り出す。次いでホストコンピュータ140は、内部キーを使用してライセンスマネージャ110のロックを解除し、ライセンスマネージャをインストールする(ステップ580)。
上述したように、外部キー440は、信頼できる状態150に拘束される。したがって、ホストコンピュータ140がもはや信頼できる状態150で稼動していない場合、ホストコンピュータ140は、キーコンテナ400のロックを解除することができず、ライセンスマネージャ110にアクセスすることができない。
本明細書に記載した本発明の様々な実施形態および機能的操作のすべては、本明細書に開示されている構造的手段およびその構造的な等価物を含め、またはその組み合わせで、デジタル電子回路、コンピュータソフトウェア、ファームウェア、またはハードウェアにおいて実装することができる。本発明は、1つまたは複数のコンピュータプログラム製品、すなわち、例えばプログラム可能プロセッサ、コンピュータ、または複数のコンピュータなどのデータ処理装置によって実行するために、またはその操作を制御するために、情報伝達媒体(information carrier)、例えばマシン読取可能な記憶装置や伝搬信号に有形で組み込まれる1つまたは複数のコンピュータプログラムとして実装することができる。コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、またはコードとしても知られる)は、コンパイル言語、インタプリタ言語を含めて、任意の形のプログラミング言語で記述することができ、スタンドアロンプログラムとして、またはモジュール、コンポーネント、サブルーチン、またはコンピューティング環境での使用に適した他のユニットを含む任意の形で配置することができる。コンピュータプログラムは、必ずしもファイルに対応していなくてもよい。プログラムは、そのプログラム専用の単一のファイルに、または複数の連携ファイル(coordinated files)(1つまたは複数のモジュール、サブプログラム、コードの一部分を格納するファイル)に他のプログラムまたはデータを保持するファイルの一部に格納することができる。コンピュータプログラムは、1つのコンピュータで、または1つのサイトの複数のコンピュータ、または複数のサイトにわたって分散され、通信ネットワークで相互接続された複数のコンピュータで実行するように配置することができる。
本発明の方法のステップを含め、本明細書に記載したプロセスおよび論理フローは、入力データに対して作用し、出力を生成することによって本発明の機能を実行するため、1つまたは複数のプログラムを実行する1つまたは複数のプログラム可能プロセッサによって実行することができる。プロセスおよび論理フローは、FPGA(field programmable gate array)またはASIC(application-specific integrated circuit)など、専用論理回路によって実行することもでき、また本発明の装置は、専用論理回路として実装することができる。
コンピュータプログラムを実行するのに適したプロセッサは、一例として汎用および専用マイクロプロセッサ、および任意の種類のデジタルコンピュータの任意の1つまたは複数のプロセッサを含む。一般に、プロセッサは、読み取り専用メモリまたはランダムアクセスメモリ、あるいはその両方から命令およびデータを受信する。コンピュータの必須要素は、命令を実行するプロセッサ、および命令およびデータを格納する1つまたは複数のメモリ装置である。一般に、コンピュータは、磁気、光磁気ディスク、または光ディスクなど、データを格納する1つまたは複数の大容量記憶装置も備え、またはそれとの間でデータの送受信を行うように結合されて動作可能である。コンピュータプログラム命令およびデータを組み込むのに適した情報伝達媒体は、一例としてEPROM、EEPROM、フラッシュメモリ装置などの半導体メモリ装置、内部ハードディスクや取外式ディスクなどの磁気ディスク、光磁気ディスク、およびCD−ROMおよびDVD−ROMディスクを含めて、すべての形の不揮発性メモリを含む。プロセッサおよびメモリは、専用論理回路によって補うことができ、またはそれに組み込むことができる。
ユーザとの対話を提供するため、本発明は、情報をユーザに表示するCRT(陰極線管)、LCD(液晶表示装置)モニタなどの表示装置、およびユーザがコンピュータに入力を提供することができるマウスやトラックボールなどのキーボードおよびポインティング装置を有するコンピュータ上に実装することができる。他の種類の装置を使用してユーザとの対話を提供することもでき、例えばユーザに提供されるフィードバックは、例えば視覚フィードバック、聴覚フィードバック、または触覚フィードバックなど、任意の形の感覚フィードバックとすることができ、ユーザからの入力は、可聴音、音声、または触覚入力を含めて任意の形で受信することができる。
本発明は、バックエンド構成要素(データサーバなど)、ミドルウェア構成要素(アプリケーションサーバなど)、またはフロントエンド構成要素(ユーザが本発明の実装と対話することができるグラフィカルユーザインタフェースやWebブラウザを有するクライアント構成要素など)、あるいはこうしたバックエンド、ミドルウェア、およびフロントエンドの構成要素の任意の組み合わせを含むコンピューティングシステムで実現することができる。システムの構成要素は、任意の形または媒体のデジタルデータ通信、例えば通信ネットワークなどによって相互接続することができる。通信ネットワークの例には、ローカルエリアネットワーク(「LAN」)および広域ネットワーク(「WAN」)、例えばインターネットなどがある。
コンピューティングシステムは、クライアントおよびサーバを備えることができる。クライアントおよびサーバは、一般に互いに離れており、一般に通信ネットワークを介して対話する。クライアントとサーバとの関係は、それぞれのコンピュータ上で稼動し、相互にクライアント−サーバ関係を有するコンピュータプログラムによって生じる。
特定の実施形態の観点から本発明を説明してきたが、他の実施形態も特許請求の範囲内に含まれる。例えば、操作は、異なる順序で実行することができ、依然として望ましい結果を達成する。いくつかの実施形態において、マルチタスクおよび並列処理が好ましい場合がある。
110 ライセンスマネージャ
120 ソフトウェアプログラム
130 ソフトウェアライセンス
140 ホストコンピュータ
150 信頼できる状態
200 TCPA対応ホストコンピュータ
240 システム構成データ
310 動的データ
320 静的コード
330 メタデータ(任意)
400 キーコンテナ
410 データキー
420 コードキー
430 証明書
440 外部キー
120 ソフトウェアプログラム
130 ソフトウェアライセンス
140 ホストコンピュータ
150 信頼できる状態
200 TCPA対応ホストコンピュータ
240 システム構成データ
310 動的データ
320 静的コード
330 メタデータ(任意)
400 キーコンテナ
410 データキー
420 コードキー
430 証明書
440 外部キー
Claims (20)
- 信頼できる状態で稼動するホストコンピュータと、
前記ホストコンピュータにインストールされているライセンスマネージャであって、該ライセンスマネージャを介してのみアクセス可能な1つまたは複数のソフトウェアプログラムにアクセスできるように構成され、前記ホストコンピュータの前記信頼できる状態に拘束されている結果、前記信頼できる状態が存在しなくなると、実行することができなくなって前記1つまたは複数のソフトウェアプログラムへのアクセスができなくなるライセンスマネージャと
を備えたことを特徴とするシステム。 - 前記ホストコンピュータは、TCPA(Trusted Computing Platform Alliance)対応コンピュータであることを特徴とする請求項1に記載のシステム。
- 前記信頼できる状態は、セキュリティで保護されたブートプロセスを使用して前記ホストコンピュータをブートさせることによって確立されることを特徴とする請求項1に記載のシステム。
- 前記ホストコンピュータはハードウェア構成要素およびソフトウェア構成要素を含み、前記ソフトウェア構成要素はオペレーティングシステムを含み、前記ハードウェア構成要素はCRTM(Core Root of Trust for Measurement)を含み、前記CRTMは信頼できる構成要素であり、
前記セキュリティで保護されたブートプロセスは、システム制御を前記オペレーティングシステムに引き渡し、次いで前記ソフトウェア構成要素の保全性の確認が行われる前に、前記信頼できる構成要素を使用して前記ハードウェア構成要素の信頼性を確認するプロセスを含む
ことを特徴とする請求項3に記載のシステム。 - 前記ハードウェア構成要素は、TPM(Trusted Platform Module)をさらに含み、
前記ハードウェア構成要素およびソフトウェア構成要素の信頼性は、前記TPMに格納されているシステム構成データを使用して確認される
ことを特徴とする請求項4に記載のシステム。 - 前記ライセンスマネージャは動的データセクションおよび静的コードセクションに分割され、前記動的データセクションは前記ライセンスマネージャの実行中に変化するデータを含み、前記静的コードセクションは前記ライセンスマネージャの実行中に変化しないデータを含むことを特徴とする請求項1に記載のシステム。
- 前記静的コードセクションは、前記ソフトウェアプログラムのコードを格納する第1のサブセクション、および前記ライセンスマネージャの構成データを格納する第2のサブセクションの2つのサブセクションに分割されることを特徴とする請求項6に記載のシステム。
- 前記動的データセクションは暗号キーであるデータキーによって保護され、前記静的コードセクションは異なる暗号キーであるコードキーによって保護されることを特徴とする請求項6に記載のシステム。
- 前記データキーおよび前記コードキーは異なる暗号キーである外部キーによって保護されることを特徴とする請求項8に記載のシステム。
- 前記外部キーは前記ホストコンピュータの前記信頼できる状態に拘束されることを特徴とする請求項9に記載のシステム。
- 情報伝達媒体に有形に組み込まれるコンピュータプログラム製品であって、
ホストコンピュータが信頼できる状態で稼動していることを確認するステップと、
ホストコンピュータから第1の暗号キーを受信するステップであって、前記第1の暗号キーは前記ホストコンピュータの信頼できる状態に拘束されるステップと、
前記第1の暗号キーを使用してライセンスマネージャを暗号化するステップと、
前記暗号化されたライセンスマネージャを前記ホストコンピュータに転送するステップと
を備えた処理をデータ処理装置に実行させるよう動作可能であることを特徴とするコンピュータプログラム製品。 - 前記ホストコンピュータが信頼できる状態で稼動していることを確認するステップは、前記ホストコンピュータにおいてリモート認証プロセスを実行するステップを含むことを特徴とする請求項11に記載のコンピュータプログラム製品。
- 前記ホストコンピュータにおいてリモート認証プロセスを実行するステップは、
前記ホストコンピュータからシステム構成データを受信するステップと、
前記受信されたシステム構成データを1組の既知のシステム構成と比較するステップと
を含むことを特徴とする請求項12に記載のコンピュータプログラム製品。 - 前記ライセンスマネージャは動的データセクションおよび静的コードセクションに分割され、前記動的データセクションは前記ライセンスマネージャの実行中に変化するデータを含み、前記静的コードセクションは前記ライセンスマネージャの実行中に変化しないデータを含むことを特徴とする請求項12に記載のコンピュータプログラム製品。
- 前記第1の暗号キーを使用して前記ライセンスマネージャを暗号化するステップは、第2の暗号キーを使用して前記動的データセクションを暗号化するステップと、第3の暗号キーを使用して前記静的コードセクションを暗号化するステップと、前記第1の暗号キーを使用して前記第1および第2の暗号キーを暗号化するステップとを含むことを特徴とする請求項14に記載のコンピュータプログラム製品。
- ライセンスマネージャをホストコンピュータに転送する方法であって、
ホストコンピュータが信頼できる状態で稼動していることを確認するステップと、
ホストコンピュータから前記ホストコンピュータの信頼できる状態に拘束される暗号キーを受信するステップと、
前記暗号キーを使用してライセンスマネージャを暗号化するステップと、
前記暗号化されたライセンスマネージャを前記ホストコンピュータに転送するステップと
を備えたことを特徴とする方法。 - 前記ホストコンピュータが信頼できる状態で稼動していることを確認するステップは、前記ホストコンピュータにおいてリモート認証プロセスを実行するステップを含むことを特徴とする請求項16に記載の方法。
- 前記ホストコンピュータにおいてリモート認証プロセスを実行するステップは、
前記ホストコンピュータからシステム構成データを受信するステップと、
前記受信されたシステム構成データを1組の既知のシステム構成と比較するステップと
を含むことを特徴とする請求項17に記載の方法。 - 前記ライセンスマネージャは動的データセクションおよび静的コードセクションに分割され、前記動的データセクションは前記ライセンスマネージャの実行中に変化するデータを含み、前記静的コードセクションは前記ライセンスマネージャの実行中に変化しないデータを含むことを特徴とする請求項16に記載の方法。
- 前記第1の暗号キーを使用して前記ライセンスマネージャを暗号化するステップは、第2の暗号キーを使用して前記動的データセクションを暗号化するステップと、第3の暗号キーを使用して前記静的コードセクションを暗号化するステップと、前記第1の暗号キーを使用して前記第1および第2の暗号キーを暗号化するステップとを含むことを特徴とする請求項19に記載の方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/020,386 US7818585B2 (en) | 2004-12-22 | 2004-12-22 | Secure license management |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006179007A true JP2006179007A (ja) | 2006-07-06 |
| JP4599288B2 JP4599288B2 (ja) | 2010-12-15 |
Family
ID=35966461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005370920A Active JP4599288B2 (ja) | 2004-12-22 | 2005-12-22 | セキュリティで保護されたライセンス管理 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7818585B2 (ja) |
| EP (1) | EP1674963B1 (ja) |
| JP (1) | JP4599288B2 (ja) |
| CN (1) | CN100470565C (ja) |
| AT (1) | ATE404932T1 (ja) |
| DE (1) | DE602005008880D1 (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008117378A (ja) * | 2006-11-07 | 2008-05-22 | Ricoh Co Ltd | 装置へのユーザーの認可 |
| JP2012524479A (ja) * | 2009-04-15 | 2012-10-11 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワークとの通信のためのデバイスの正当化および/または認証 |
| JP2015523766A (ja) * | 2012-05-08 | 2015-08-13 | アルカテル−ルーセント | クラウド・ネットワークにおける接続高速化のための方法および装置 |
| JP2016071644A (ja) * | 2014-09-30 | 2016-05-09 | 富士通エフ・アイ・ピー株式会社 | ライセンス管理方法及びライセンス管理システム |
| JP2017511921A (ja) * | 2014-02-13 | 2017-04-27 | フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー | 生産コンピュータシステムをブートする方法 |
| US9973388B2 (en) | 2014-04-24 | 2018-05-15 | Fujitsu Limited | Server information management apparatus, non-transitory computer-readable recording medium having stored therein server information management program, and server information management method |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040236589A1 (en) * | 2001-08-10 | 2004-11-25 | Eiji Takahashi | Electronic device |
| US8566791B2 (en) * | 2005-05-05 | 2013-10-22 | Blackberry Limited | Retrofitting authentication onto firmware |
| GB2431250A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
| US7930728B2 (en) * | 2006-01-06 | 2011-04-19 | Intel Corporation | Mechanism to support rights management in a pre-operating system environment |
| CN101473333B (zh) * | 2006-06-21 | 2011-09-07 | 威步系统股份公司 | 入侵检测的方法和系统 |
| US20080022412A1 (en) * | 2006-06-28 | 2008-01-24 | David Carroll Challener | System and method for TPM key security based on use count |
| US20080046752A1 (en) * | 2006-08-09 | 2008-02-21 | Stefan Berger | Method, system, and program product for remotely attesting to a state of a computer system |
| JP2008060653A (ja) * | 2006-08-29 | 2008-03-13 | Matsushita Electric Ind Co Ltd | 制御装置 |
| EP1903463A1 (en) * | 2006-09-21 | 2008-03-26 | Nokia Siemens Networks Gmbh & Co. Kg | Method and entity for protected distribution of data |
| JP4154444B2 (ja) * | 2006-10-16 | 2008-09-24 | シャープ株式会社 | 情報記録装置、情報再生装置、プログラム、及び記録媒体 |
| JP4936538B2 (ja) * | 2007-07-19 | 2012-05-23 | キヤノン株式会社 | 情報処理装置、使用権譲渡方法、使用権取得方法、及びコンピュータプログラム |
| US7853804B2 (en) * | 2007-09-10 | 2010-12-14 | Lenovo (Singapore) Pte. Ltd. | System and method for secure data disposal |
| KR100964373B1 (ko) * | 2007-12-18 | 2010-06-17 | 한국전자통신연구원 | 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드방법 |
| EP3346669A1 (en) * | 2008-01-18 | 2018-07-11 | Interdigital Patent Holdings, Inc. | Method and apparatus for enabling machine to machine communication |
| US8255688B2 (en) * | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
| US8677108B2 (en) * | 2008-01-30 | 2014-03-18 | Panasonic Corporation | Method for finding next component to be booted based on booting status of current component to continue booting process by using a component look-up table |
| US20100082960A1 (en) * | 2008-09-30 | 2010-04-01 | Steve Grobman | Protected network boot of operating system |
| KR101760451B1 (ko) | 2009-03-05 | 2017-07-24 | 인터디지탈 패튼 홀딩스, 인크 | H(e)NB 무결성 검증 및 확인을 위한 방법 및 장치 |
| KR20120034755A (ko) | 2009-03-06 | 2012-04-12 | 인터디지탈 패튼 홀딩스, 인크 | 무선 장치들의 플랫폼 입증 및 관리 |
| EP2635991B1 (en) | 2010-11-05 | 2015-09-16 | InterDigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
| CN103201758A (zh) * | 2010-11-10 | 2013-07-10 | 斯玛特哈伯私人有限公司 | 经由未受保全公共电信基础设施执行金融交易的方法及装置 |
| EP3518128B1 (en) * | 2011-03-30 | 2021-04-28 | Irdeto B.V. | Enabling a software application to be executed on a hardware device |
| US8863133B2 (en) | 2011-06-02 | 2014-10-14 | Microsoft Corporation | License management in a cluster environment |
| WO2013085517A1 (en) * | 2011-12-08 | 2013-06-13 | Intel Corporation | Method and apparatus for policy-based content sharing in a peer to peer manner using a hardware based root of trust |
| JP2013149171A (ja) * | 2012-01-20 | 2013-08-01 | Panasonic Corp | プログラム実行方法およびその装置 |
| US9684630B1 (en) * | 2012-12-05 | 2017-06-20 | Amazon Technologies, Inc. | Provisioning of cryptographic modules |
| US9886585B2 (en) | 2013-06-14 | 2018-02-06 | Sap Se | Multi-layer data security |
| US9984238B1 (en) | 2015-03-30 | 2018-05-29 | Amazon Technologies, Inc. | Intelligent storage devices with cryptographic functionality |
| US9887842B2 (en) | 2015-06-30 | 2018-02-06 | International Business Machines Corporation | Binding software application bundles to a physical execution medium |
| US10394500B2 (en) * | 2016-08-05 | 2019-08-27 | Ricoh Company, Ltd. | Information processing system and application installation method |
| US11316693B2 (en) * | 2018-04-13 | 2022-04-26 | Microsoft Technology Licensing, Llc | Trusted platform module-based prepaid access token for commercial IoT online services |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
| US20040039924A1 (en) * | 2001-04-09 | 2004-02-26 | Baldwin Robert W. | System and method for security of computing devices |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6920567B1 (en) * | 1999-04-07 | 2005-07-19 | Viatech Technologies Inc. | System and embedded license control mechanism for the creation and distribution of digital content files and enforcement of licensed use of the digital content files |
| US7509687B2 (en) | 2002-03-16 | 2009-03-24 | Trustedflow Systems, Inc. | Remotely authenticated operation method |
| US7496540B2 (en) * | 2002-03-27 | 2009-02-24 | Convergys Cmg Utah | System and method for securing digital content |
| EP1542112A4 (en) | 2002-07-09 | 2008-04-09 | Fujitsu Ltd | UCT RESISTANT TO OPEN-TYPE UNIVERSAL ATTACKS, AND ASSOCIATED APPLICATION SYSTEM |
| GB2391341A (en) | 2002-07-31 | 2004-02-04 | Hewlett Packard Co | A method of validating the rights of a user to participate in an interactive computer environment |
| GB2403309B (en) * | 2003-06-27 | 2006-11-22 | Hewlett Packard Development Co | Apparatus for and method of evaluating security within a data processing or transactional environment |
| GB2404537B (en) * | 2003-07-31 | 2007-03-14 | Hewlett Packard Development Co | Controlling access to data |
| GB2404536B (en) * | 2003-07-31 | 2007-02-28 | Hewlett Packard Development Co | Protection of data |
| US7421588B2 (en) * | 2003-12-30 | 2008-09-02 | Lenovo Pte Ltd | Apparatus, system, and method for sealing a data repository to a trusted computing platform |
-
2004
- 2004-12-22 US US11/020,386 patent/US7818585B2/en active Active
-
2005
- 2005-11-14 AT AT05024856T patent/ATE404932T1/de not_active IP Right Cessation
- 2005-11-14 EP EP05024856A patent/EP1674963B1/en active Active
- 2005-11-14 DE DE602005008880T patent/DE602005008880D1/de active Active
- 2005-12-22 CN CNB200510022937XA patent/CN100470565C/zh active Active
- 2005-12-22 JP JP2005370920A patent/JP4599288B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
| US20040039924A1 (en) * | 2001-04-09 | 2004-02-26 | Baldwin Robert W. | System and method for security of computing devices |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008117378A (ja) * | 2006-11-07 | 2008-05-22 | Ricoh Co Ltd | 装置へのユーザーの認可 |
| JP2012524479A (ja) * | 2009-04-15 | 2012-10-11 | インターデイジタル パテント ホールディングス インコーポレイテッド | ネットワークとの通信のためのデバイスの正当化および/または認証 |
| US8701205B2 (en) | 2009-04-15 | 2014-04-15 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with network |
| JP2015523766A (ja) * | 2012-05-08 | 2015-08-13 | アルカテル−ルーセント | クラウド・ネットワークにおける接続高速化のための方法および装置 |
| JP2017511921A (ja) * | 2014-02-13 | 2017-04-27 | フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー | 生産コンピュータシステムをブートする方法 |
| US9973388B2 (en) | 2014-04-24 | 2018-05-15 | Fujitsu Limited | Server information management apparatus, non-transitory computer-readable recording medium having stored therein server information management program, and server information management method |
| JP2016071644A (ja) * | 2014-09-30 | 2016-05-09 | 富士通エフ・アイ・ピー株式会社 | ライセンス管理方法及びライセンス管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| US7818585B2 (en) | 2010-10-19 |
| ATE404932T1 (de) | 2008-08-15 |
| JP4599288B2 (ja) | 2010-12-15 |
| DE602005008880D1 (de) | 2008-09-25 |
| CN1808455A (zh) | 2006-07-26 |
| CN100470565C (zh) | 2009-03-18 |
| US20060137022A1 (en) | 2006-06-22 |
| EP1674963A1 (en) | 2006-06-28 |
| EP1674963B1 (en) | 2008-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4599288B2 (ja) | セキュリティで保護されたライセンス管理 | |
| CN109075976B (zh) | 取决于密钥认证的证书发布 | |
| US8874922B2 (en) | Systems and methods for multi-layered authentication/verification of trusted platform updates | |
| US20050021968A1 (en) | Method for performing a trusted firmware/bios update | |
| JP5992457B2 (ja) | オペレーティングシステムのコンフィグレーション値の保護 | |
| US8127146B2 (en) | Transparent trust validation of an unknown platform | |
| EP2583410B1 (en) | Single-use authentication methods for accessing encrypted data | |
| US8549592B2 (en) | Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform | |
| US8074262B2 (en) | Method and apparatus for migrating virtual trusted platform modules | |
| US7565553B2 (en) | Systems and methods for controlling access to data on a computer with a secure boot process | |
| EP1679632B1 (en) | Systems and methods for securely booting a computer with a trusted processing module | |
| KR100930218B1 (ko) | 소프트웨어 기반 보안 코프로세서를 제공하는 방법, 장치및 처리 시스템 | |
| US20160134660A1 (en) | Securely operating a process using user-specific and device-specific security constraints | |
| US9137244B2 (en) | System and method for generating one-time password for information handling resource | |
| Stumpf et al. | An approach to a trustworthy system architecture using virtualization | |
| US20080184028A1 (en) | Methods, Apparatus and Products for Establishing a Trusted Information Handling System | |
| Nepal et al. | A mobile and portable trusted computing platform | |
| Nepal et al. | Trust extension device: providing mobility and portability of trust in cooperative information systems | |
| England et al. | Towards a programmable TPM | |
| Chabaud | Setting Hardware Root-of-Trust from Edge to Cloud, and How to Use it. | |
| Vossaert et al. | Client-side biometric verification based on trusted computing | |
| Franklin et al. | CA-in-a-Box | |
| CN115935363A (zh) | 计算设备的安全支配权 | |
| Computing | 3rd European Trusted Infrastructure Summer School (ETISS 2008) | |
| Sadeghi et al. | Trusted computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060817 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090804 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091104 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100315 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100805 |
|
| RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20100806 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100806 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100826 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100917 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100927 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4599288 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |