JP2007018344A - ライセンス情報の更新方法 - Google Patents
ライセンス情報の更新方法 Download PDFInfo
- Publication number
- JP2007018344A JP2007018344A JP2005200250A JP2005200250A JP2007018344A JP 2007018344 A JP2007018344 A JP 2007018344A JP 2005200250 A JP2005200250 A JP 2005200250A JP 2005200250 A JP2005200250 A JP 2005200250A JP 2007018344 A JP2007018344 A JP 2007018344A
- Authority
- JP
- Japan
- Prior art keywords
- authentication server
- eigenvalue
- partial
- software
- unique value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 ソフトウェアの使用許可を得たコンピュータのパーツを交換した場合であっても、そのソフトウェアの使用を可能とするライセンス情報の更新方法を提供する。
【解決手段】 ソフトウェアの使用が特定のコンピュータにおいてのみ許可されており、そのライセンス情報が認証サーバで管理されている場合において、コンピュータのパーツを交換する前に、交換するパーツを指定し、交換対象パーツを含んだ全体固有値と交換対象パーツを除いた部分固有値を算出し、両者を対応付けて認証サーバに登録する。実際にパーツを交換した後に、ソフトウェアを起動すると、交換対象パーツを含んだ全体固有値と交換対象パーツを除いた部分固有値を算出し、認証サーバにおいて全体固有値を更新する。
【選択図】 図4
【解決手段】 ソフトウェアの使用が特定のコンピュータにおいてのみ許可されており、そのライセンス情報が認証サーバで管理されている場合において、コンピュータのパーツを交換する前に、交換するパーツを指定し、交換対象パーツを含んだ全体固有値と交換対象パーツを除いた部分固有値を算出し、両者を対応付けて認証サーバに登録する。実際にパーツを交換した後に、ソフトウェアを起動すると、交換対象パーツを含んだ全体固有値と交換対象パーツを除いた部分固有値を算出し、認証サーバにおいて全体固有値を更新する。
【選択図】 図4
Description
本発明は、コンピュータにおいて、ソフトウェアの使用権限を有するか否かを認証するための技術に関する。
従来より、ソフトウェアの不正コピーや不正使用を防ぐための様々な技法が用いられている。その中の一つに、ハードウェア固有情報を利用したものがある。ハードウェア固有情報を利用して、ソフトウェアの不正使用を防止する技法においては、ソフトウェアをコンピュータで最初に使用する際に、使用しようとするコンピュータのハードウェアの固有な情報(MACアドレス、CPUID、HDDシリアル番号など、またはこれらを組み合わせたもの)から固有値を算出すると共に、使用しようとするソフトウェアに記録されているライセンスNoを読み取り、これらをサーバへ通知して、ライセンスNoと固有値の組み合わせをライセンス情報としてサーバに登録する。
そして、そのソフトウェアの次回以降の実行時には、再度使用しようとするコンピュータ側において固有値を算出すると共にライセンスNoを読み取ってライセンス情報をサーバに送信し、サーバに登録されているライセンス情報と比較して一致していれば、実行許可を与えるというものである。このようにすることにより、特定のソフトウェアを他のコンピュータで使用しようとした場合には、ライセンスNoと固有値の組み合わせが登録したものと異なることになるため、サーバから使用許可が出ず、コンピュータはそのソフトウェアを実行することができなくなる。したがって、あるソフトウェアは、最初に実行した1台のコンピュータでしか使用することができず、不正コピーの問題を解決している。(例えば、特許文献1参照)。
特開2001−109624号公報
しかしながら、上記従来の手法では、ソフトウェアの使用許可を得たコンピュータにおいて、固有値の算出の基礎とされたパーツを交換した場合、新たに算出した固有値は、保存されている固有値と異なるため、サーバは実行許可を出さないこととなり、正当に取得したソフトウェアを、正当に使用許可を得たコンピュータにおいても使用することができなくなる。
そこで、本発明は、ソフトウェアの使用許可を得たコンピュータのパーツを交換した場合であっても、そのソフトウェアの使用を可能とするライセンス情報の更新方法を提供することを課題とする。
上記課題を解決するため、本発明では、ソフトウェアが特定の機器でのみ使用許可のライセンスが与えられる場合に、そのライセンスの認証を、認証サーバで行うシステムにおいて、前記使用許可された機器のパーツ交換に従って、ライセンス情報を更新する方法として、前記パーツ交換前に、交換対象となるパーツを除外した複数のパーツのパーツIDに基づいて部分固有値を算出する段階と、算出した部分固有値を、既に算出されている全体固有値と対応付けて認証サーバに送信する段階と、前記認証サーバが、受信した全体固有値に対応する認証サーバ内の全体固有値に対応付けて、前記受信した部分固有値を登録する段階を有し、前記パーツ交換後に、交換対象となったパーツを含めた複数のパーツのパーツIDに基づいて全体固有値を算出する段階と、算出した全体固有値を、前記部分固有値と対応付けて認証サーバに送信する段階と、前記認証サーバが、受信した部分固有値に対応する認証サーバ内の部分固有値に対応付けて、前記受信した全体固有値を登録する段階を有するようにしたことを特徴とする。
本発明によれば、パーツの交換前に、交換対象のパーツを除いたパーツにより部分固有値を算出して、基の全体固有値と対応付けて認証サーバに送信し、認証サーバでは、交換対象のパーツを除いた状態で算出された部分固有値を、ライセンス番号および基の全体固有値と対応付けて登録し、パーツの交換後に、パーツ交換後の全体固有値を算出すると共に、当該交換対象のパーツを除いたパーツにより部分固有値を算出し、両者を対応付けて認証サーバに送信し、認証サーバでは、全体固有値をパーツ交換後の全体固有値に更新するようにしたので、一度ライセンスされたコンピュータにおいては、パーツを交換した場合であっても、ソフトウェアの使用が可能となる。
(システム構成)
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。図1は、本発明に係るライセンス情報の更新方法が実行されるライセンス認証の環境を示す図である。図1において、10a〜10cは対象機器、20はネットワーク、30は認証サーバである。対象機器10は、ソフトウェアを使用する対象となる機器であり、インターネット等のネットワークアクセス機能を有している。本実施形態では、対象機器10として、パソコン等のコンピュータ端末を想定して説明する。また、対象機器10には、ライセンスの対象となるソフトウェアとは別に、本発明のライセンス情報の更新方法を対象機器10に実行させるための専用のプログラムがインストールされている。なお、図1の例では、対象機器10として、10a〜10cの3台のみを示しているが、現実には多数の対象機器10がネットワーク20に接続されている。ネットワーク20は、一般の利用者が利用可能な汎用の通信ネットワークであり、インターネット等を利用することができる。認証サーバ30は、対象機器10からライセンスNoおよび固有値が送信されてきた場合に、ライセンスNoが新規なものであれば、それを登録し、既に登録されているライセンスNoである場合には、固有値との組み合わせが既に登録されているものと同一であるかどうかの判断を行い、ライセンスを得ている端末での使用であるかどうかを認証する機能を有している。認証サーバ30におけるこのような機能は、専用のプログラムを実行することにより実現される。
以下、本発明の好適な実施形態について、図面を参照して詳細に説明する。図1は、本発明に係るライセンス情報の更新方法が実行されるライセンス認証の環境を示す図である。図1において、10a〜10cは対象機器、20はネットワーク、30は認証サーバである。対象機器10は、ソフトウェアを使用する対象となる機器であり、インターネット等のネットワークアクセス機能を有している。本実施形態では、対象機器10として、パソコン等のコンピュータ端末を想定して説明する。また、対象機器10には、ライセンスの対象となるソフトウェアとは別に、本発明のライセンス情報の更新方法を対象機器10に実行させるための専用のプログラムがインストールされている。なお、図1の例では、対象機器10として、10a〜10cの3台のみを示しているが、現実には多数の対象機器10がネットワーク20に接続されている。ネットワーク20は、一般の利用者が利用可能な汎用の通信ネットワークであり、インターネット等を利用することができる。認証サーバ30は、対象機器10からライセンスNoおよび固有値が送信されてきた場合に、ライセンスNoが新規なものであれば、それを登録し、既に登録されているライセンスNoである場合には、固有値との組み合わせが既に登録されているものと同一であるかどうかの判断を行い、ライセンスを得ている端末での使用であるかどうかを認証する機能を有している。認証サーバ30におけるこのような機能は、専用のプログラムを実行することにより実現される。
対象機器10には、内蔵された記憶装置等に、自身の各パーツのパーツIDが記録されている。例えば、対象機器10が汎用的なパソコンである場合、内蔵のハードディスクや各ハードウェア部品の所定の記憶領域内に記憶されているのが普通である。ここで、対象機器10内に記憶されたパーツIDの一例を図2に示す。図2に示すように、複数のパーツについての、パーツIDが記録されている。図2の例では、CPU、LANボード、マザーボード、サウンドボード、OS、HDDについて記録されている。図1に示すシステム環境では、これらの情報は対象機器10内のデバイスドライバにより抽出され、対象機器10内の所定の記憶領域に記憶されている。
(ライセンス情報の登録)
上記のようなシステム環境で、あるソフトウェアを初めて対象機器10で使用する場合、ソフトウェアを起動させると、対象機器10は、ソフトウェア固有のライセンスNoを読み取る。ライセンスNoとは、個々の製品に付された番号であり、同一のソフトウェアであっても、製品ごとに異なるものである。また、対象機器10は、自身の所定の記憶領域に記憶されている複数のパーツIDを用いて所定のルールで固有値を算出する。ここでは、図2に示した6個のパーツIDから固有値を算出することになる。あらかじめ設定された全てのパーツを元に算出される固有値を、後述する「部分固有値」と区別するため、「全体固有値」ということにする。本実施形態では、ハッシュ関数を用いて固有値の算出を行う。なお、複数のパーツIDから固有値を算出する手法としては、ハッシュ関数を用いる手法以外の公知の手法を用いることも可能である。続いて、対象機器10は、ライセンスNoと算出した全体固有値の組み合わせを、ネットワーク20を介して認証サーバ30に送信する。例えば、ソフトウェア固有のライセンスNoが“222222”、全体固有値が“CCCC”(なお、本実施形態では、固有値は16進数で表現するものとする。)であったとすると、これらの組み合わせが認証サーバ30に送信されることになる。なお、本実施形態では、説明の便宜上、固有値を4桁で表現しているが、実際には、固有値は数十桁で表現されることが普通である。
上記のようなシステム環境で、あるソフトウェアを初めて対象機器10で使用する場合、ソフトウェアを起動させると、対象機器10は、ソフトウェア固有のライセンスNoを読み取る。ライセンスNoとは、個々の製品に付された番号であり、同一のソフトウェアであっても、製品ごとに異なるものである。また、対象機器10は、自身の所定の記憶領域に記憶されている複数のパーツIDを用いて所定のルールで固有値を算出する。ここでは、図2に示した6個のパーツIDから固有値を算出することになる。あらかじめ設定された全てのパーツを元に算出される固有値を、後述する「部分固有値」と区別するため、「全体固有値」ということにする。本実施形態では、ハッシュ関数を用いて固有値の算出を行う。なお、複数のパーツIDから固有値を算出する手法としては、ハッシュ関数を用いる手法以外の公知の手法を用いることも可能である。続いて、対象機器10は、ライセンスNoと算出した全体固有値の組み合わせを、ネットワーク20を介して認証サーバ30に送信する。例えば、ソフトウェア固有のライセンスNoが“222222”、全体固有値が“CCCC”(なお、本実施形態では、固有値は16進数で表現するものとする。)であったとすると、これらの組み合わせが認証サーバ30に送信されることになる。なお、本実施形態では、説明の便宜上、固有値を4桁で表現しているが、実際には、固有値は数十桁で表現されることが普通である。
認証サーバ30では、受信したライセンスNoが既に登録されているものであるかどうかを確認し、未登録のものである場合には、受信したライセンスNoと全体固有値の組み合わせをそのまま登録する。この場合の認証サーバ30内のライセンス情報の一例を図3(a)に示す。この場合、そのライセンスNoは初めて使用されたことになるので、認証サーバ30は、使用を許可する旨の信号(以下、使用許可信号という)を対象機器10に送信する。対象機器10では、使用許可信号を受信すると、そのソフトウェアに使用許可を与え、ソフトウェアの起動が可能となる。次回以降にそのソフトウェアを対象機器10で使用する場合には、上記と同様にして全体固有値を算出した後、ライセンスNoと全体固有値の組み合わせを認証サーバ30に送信する。この場合、認証サーバ30は、受信したライセンスNoと全体固有値の組み合わせが既に登録されているものと一致することになるので、認証サーバ30は、使用許可信号を対象機器10に送信する。なお、このようにして、ソフトウェアのライセンス確認を行うことは公知の手法である。
(ライセンス情報の更新)
次に、一度ソフトウェアの使用許可を得た対象機器10において、全体固有値の算出対象となっているパーツを交換した場合について説明する。パーツを交換した場合、パーツに固有の情報であるパーツIDも当然異なることになる。したがって、算出される全体固有値も異なることになるため、ライセンスNoと算出した全体固有値の組み合わせを認証サーバ30に送信しても、登録されている組み合わせではないとして、使用を許可しない旨の信号が対象機器10に送信されることになり、対象機器10ではそのソフトウェアを使用することができない。
次に、一度ソフトウェアの使用許可を得た対象機器10において、全体固有値の算出対象となっているパーツを交換した場合について説明する。パーツを交換した場合、パーツに固有の情報であるパーツIDも当然異なることになる。したがって、算出される全体固有値も異なることになるため、ライセンスNoと算出した全体固有値の組み合わせを認証サーバ30に送信しても、登録されている組み合わせではないとして、使用を許可しない旨の信号が対象機器10に送信されることになり、対象機器10ではそのソフトウェアを使用することができない。
そこで、本発明に係る方法では、以下のような処理を行うことになる。まず、使用者が対象機器10のパーツを交換する場合、その旨を対象機器10に対して指示すると、対象機器10は、全体固有値の算出対象となっているパーツの一覧をパーツ選択画面として表示する。図4にパーツ選択画面の一例を示す。使用者は、パーツ選択画面中に、交換するパーツが存在する場合は、そのパーツを選択することになる。そして、パーツ選択画面中の固有値送信ボタンをクリックすると、対象機器10は、選択されたパーツを除いた他の固有値算出対象のパーツに基づいて固有値(以下、「部分固有値」という。)を算出すると共に、対象とする全てのパーツに基づいて全体固有値を算出し、両者の組み合わせを認証サーバ30に送信する。さらに、対象機器10は、選択されたパーツを「交換パーツ」として、自身の所定の記憶領域に記憶する。
認証サーバ30では、受信した全体固有値が登録されているかどうかを確認し、登録されている場合には、全体固有値に対応付けて、受信した部分固有値を登録する。例えば、受信した部分固有値が“CCDD”、全体固有値が“CCCC”であったとする。この場合、図3(a)に示したように、全体固有値“CCCC”が認証サーバ30内に登録されているので、受信した部分固有値“CCDD”を認証サーバ30内の全体固有値“CCCC”に対応付けて登録する。このような処理は、認証サーバ30内に事前にインストールされた専用のプログラムを実行することにより実現される。この時点の認証サーバ30内のライセンス情報の一例を図3(b)に示す。上記のような処理を実行した後、使用者は実際に対象機器10のパーツを交換することとなる。
使用者が、パーツ交換を実際に行った後に、ソフトウェアを起動させたとする。すると、対象機器10は、ソフトウェア固有のライセンスNoを読み取る。また、対象機器10は、自身の所定の記憶領域に「交換パーツ」が記録されている場合には、その「交換パーツ」を除いた他の固有値算出対象のパーツに基づいて部分固有値を算出すると共に、交換後のパーツを含めた対象とする全てのパーツに基づいて全体固有値を算出する。そして、ライセンスNo、部分固有値、全体固有値の組み合わせを認証サーバ30に送信する。ここでは、ライセンスNoが“222222”、算出された部分固有値が“CCDD”、算出された全体固有値が“DDDD”であったとする。
認証サーバ30では、受信したライセンスNoと部分固有値の組み合わせが登録されているかどうかを確認し、登録されている場合には、そのライセンスNoと部分固有値の組み合わせに対応する全体固有値を、受信した全体固有値に更新する。ここでは、受信したライセンスNoが“222222”、部分固有値が“CCDD”であり、図3(b)に示したように、ライセンスNo“222222”、部分固有値“CCDD”が認証サーバ30内に登録されているので、受信した全体固有値“DDDD”を認証サーバ30内のライセンスNo“222222”、部分固有値“CCDD”に対応付けて登録する。この場合の認証サーバ30内のライセンス情報の一例を図3(c)に示す。
上記のようにして、ソフトウェアの使用時に、全体固有値の更新を行うので、次回以降にそのソフトウェアを対象機器10で使用する場合には、受信したライセンスNoと全体固有値の組み合わせが既に登録されているものと一致することになるので、認証サーバ30は、使用許可信号を対象機器10に送信する。使用許可信号を受信した対象機器10では、ソフトウェアの使用が可能となる。
10・・・対象機器
20・・・ネットワーク
30・・・認証サーバ
20・・・ネットワーク
30・・・認証サーバ
Claims (1)
- ソフトウェアが特定の機器でのみ使用許可のライセンスが与えられる場合に、そのライセンスの認証を、認証サーバで行うシステムにおいて、前記使用許可された機器のパーツ交換に従って、ライセンス情報を更新する方法であって、
前記パーツ交換前に、交換対象となるパーツを除外した複数のパーツのパーツIDに基づいて部分固有値を算出する段階と、算出した部分固有値を、既に算出されている全体固有値と対応付けて認証サーバに送信する段階と、前記認証サーバが、受信した全体固有値に対応する認証サーバ内の全体固有値に対応付けて、前記受信した部分固有値を登録する段階を有し、
前記パーツ交換後に、交換対象となったパーツを含めた複数のパーツのパーツIDに基づいて全体固有値を算出する段階と、算出した全体固有値を、前記部分固有値と対応付けて認証サーバに送信する段階と、前記認証サーバが、受信した部分固有値に対応する認証サーバ内の部分固有値に対応付けて、前記受信した全体固有値を登録する段階を有することを特徴とするライセンス情報の更新方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005200250A JP2007018344A (ja) | 2005-07-08 | 2005-07-08 | ライセンス情報の更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005200250A JP2007018344A (ja) | 2005-07-08 | 2005-07-08 | ライセンス情報の更新方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007018344A true JP2007018344A (ja) | 2007-01-25 |
Family
ID=37755456
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005200250A Withdrawn JP2007018344A (ja) | 2005-07-08 | 2005-07-08 | ライセンス情報の更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007018344A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011192192A (ja) * | 2010-03-16 | 2011-09-29 | Kddi Corp | コンテンツ管理システム、認証装置およびコンピュータプログラム |
| US10088684B2 (en) | 2014-01-28 | 2018-10-02 | Olympus Corporation | Head-mounted display device and light guide prism |
| CN112764824A (zh) * | 2019-10-21 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 触发应用程序中身份验证的方法、装置、设备及存储介质 |
-
2005
- 2005-07-08 JP JP2005200250A patent/JP2007018344A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011192192A (ja) * | 2010-03-16 | 2011-09-29 | Kddi Corp | コンテンツ管理システム、認証装置およびコンピュータプログラム |
| US10088684B2 (en) | 2014-01-28 | 2018-10-02 | Olympus Corporation | Head-mounted display device and light guide prism |
| CN112764824A (zh) * | 2019-10-21 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 触发应用程序中身份验证的方法、装置、设备及存储介质 |
| CN112764824B (zh) * | 2019-10-21 | 2023-10-10 | 腾讯科技(深圳)有限公司 | 触发应用程序中身份验证的方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4651947B2 (ja) | 時間および重みに基づく柔軟で耐性のあるハードウエアidを提供するシステムおよび方法 | |
| CN111324895B (zh) | 用于客户端设备的信任服务 | |
| KR101041543B1 (ko) | 신뢰된 컴퓨팅 무결성 측정 보고를 수행하는 장치 및 방법 | |
| US8739298B2 (en) | Method and system for enforcing a license dependency rule for a software application | |
| JP5745061B2 (ja) | 起動プロセスの際の対話型コンポーネントの使用の認証 | |
| WO2011102087A1 (en) | Information processing device, information processing system, software routine execution method, and remote attestation method | |
| US20060242406A1 (en) | Protected computing environment | |
| EP3005216B1 (en) | Protecting anti-malware processes | |
| JP6038924B2 (ja) | プロセス毎ネットワーキング機能 | |
| US8401973B1 (en) | Method and system for managing a license for an add-on software component | |
| TW201901515A (zh) | 阻擋非授權應用程式方法以及使用該方法的裝置 | |
| JP5608163B2 (ja) | 仮想化環境と結合されたアプリケーション実行方法 | |
| JP2010067216A (ja) | 脆弱性判定装置及びプログラム | |
| JP2013131015A (ja) | ライセンス管理プログラム及び情報処理装置 | |
| WO2013001851A1 (ja) | コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体 | |
| JP2011233081A (ja) | アプリケーション判定システムおよびプログラム | |
| US8423473B2 (en) | Systems and methods for game activation | |
| JP2007018344A (ja) | ライセンス情報の更新方法 | |
| JP6820073B2 (ja) | プログラム管理装置、プログラム管理方法、及びプログラム | |
| JP2021517409A (ja) | ストレージデバイスの認証修正 | |
| JP2007026352A (ja) | ライセンス情報の更新方法 | |
| JP7445017B2 (ja) | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 | |
| JP2015135703A (ja) | デジタル著作権制御用再帰的セキュリティプロトコルのための方法およびシステム | |
| JP2005182509A (ja) | 計算機システム並びにデータ改竄検出方法 | |
| JP2007087020A (ja) | 認証処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081007 |