JP2007148806A - Application start restriction method and application start restriction program - Google Patents

Application start restriction method and application start restriction program Download PDF

Info

Publication number
JP2007148806A
JP2007148806A JP2005342589A JP2005342589A JP2007148806A JP 2007148806 A JP2007148806 A JP 2007148806A JP 2005342589 A JP2005342589 A JP 2005342589A JP 2005342589 A JP2005342589 A JP 2005342589A JP 2007148806 A JP2007148806 A JP 2007148806A
Authority
JP
Japan
Prior art keywords
application
unique number
storage unit
acquired
activation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005342589A
Other languages
Japanese (ja)
Inventor
Koichi Kato
浩一 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2005342589A priority Critical patent/JP2007148806A/en
Publication of JP2007148806A publication Critical patent/JP2007148806A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent illegal use by copying an already installed application. <P>SOLUTION: This application starting restriction method has: a step S11 for deciding whether the application installed to an information processor having a storage part storing information and a communication part having a unique number is started for the first time or not; steps S12, S14 for acquiring the unique number from the communication part when deciding that the application is started for the first time, and storing the acquired unique number into the storage part; steps S17, S18 for acquiring the unique number from the communication part when deciding that the application is not started for the first time, and deciding whether the acquired unique number and the stored unique number accord or not; a step S19 for permitting the start of the application when deciding that the acquired unique number and the stored unique number accord; and a step S20 forbidding the start of the application when deciding that the acquired unique number and the stored unique number do not accord. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、アプリケーションの起動を制限するアプリケーション起動制限方法及びアプリケーション起動制限プログラムに関する。   The present invention relates to an application activation restriction method and an application activation restriction program for restricting application activation.

様々な処理を実行する情報処理装置には、各種のアプリケーションがインストールされている。このようなアプリケーションは不正に利用されることがあるため、その不正利用を防止するために様々な方法が提案されている。   Various applications are installed in an information processing apparatus that executes various processes. Since such an application may be used illegally, various methods have been proposed to prevent the unauthorized use.

例えば、アプリケーションのインストール時にユーザにライセンスキー等のIDを入力させ、そのIDが登録IDと一致するか否かを判断し、ライセンスチェックを行う方法や、情報処理装置の固有情報が記述されたライセンスファイルを特定のディレクトリに保存し、アプリケーションの起動時にライセンスファイルに基づいてライセンスチェックを行う方法等が提案されている(例えば、特許文献1参照)。
特開2003−76435号公報 For example, when installing an application, the user inputs an ID such as a license key, determines whether or not the ID matches a registered ID, and performs a license check, or a license in which information specific to the information processing apparatus is described A method of saving a file in a specific directory and performing a license check based on a license file when an application is started has been proposed (for example, see Patent Document 1).
JP 2003-76435 A

しかしながら、IDによるライセンスチェックを行う方法では、IDと登録IDが一致した後、インストール済のアプリケーションを制限なく利用することが可能になるため、インストール済のアプリケーションを不正に他の情報処理装置にコピーし、他の情報処理装置でも同じアプリケーションを利用することができてしまう。このため、インストール済のアプリケーションが他の情報処理装置にコピーされ、不正に利用されてしまう。   However, in the method of performing a license check by ID, it is possible to use the installed application without restriction after the ID and the registered ID match, so the installed application can be illegally copied to another information processing apparatus. However, the same application can be used in other information processing apparatuses. For this reason, the installed application is copied to another information processing apparatus and used illegally.

また、ライセンスファイルによるライセンスチェックを行う方法では、ライセンスファイルを事前に作成し、ディレクトリに保存しておくため、ライセンスファイルを作成するための情報(例えば、IPアドレス、ホスト名又はMACアドレス等)をユーザから事前に取得する必要がある。このため、ユーザあるいは第三者はどのような情報を用いてライセンスチェックを行っているかを知ることができ、ライセンスファイルを不正に作成することができてしまう。そのため、インストール済のアプリケーションが他の情報処理装置にコピーされ、不正に利用されてしまう。   In addition, in the license check method using the license file, since the license file is created in advance and stored in the directory, information for creating the license file (for example, IP address, host name or MAC address) is stored. Must be obtained in advance from the user. For this reason, the user or a third party can know what information is used for the license check, and can illegally create a license file. Therefore, the installed application is copied to another information processing apparatus and used illegally.

本発明は、上記に鑑みてなされたものであり、その目的は、インストール済のアプリケーションのコピーによる不正利用を防止することができるアプリケーション起動制限方法及びアプリケーション起動制限プログラムを提供することである。   The present invention has been made in view of the above, and an object of the present invention is to provide an application activation restriction method and an application activation restriction program that can prevent unauthorized use by copying an installed application.

本発明の実施の形態に係る第1の特徴は、アプリケーション起動制限方法において、固有番号を有する通信部及び情報を記憶する記憶部を備える情報処理装置にインストールされたアプリケーションが初回起動であるか否かを判断するステップと、アプリケーションが初回起動であると判断した場合、通信部から固有番号を取得し、取得した固有番号を記憶部に保存するステップと、アプリケーションが初回起動でないと判断した場合、通信部から固有番号を取得し、取得した固有番号と記憶部に保存した固有番号とが一致するか否かを判断するステップと、取得した固有番号と記憶部に保存した固有番号とが一致すると判断した場合、アプリケーションの起動を許可するステップと、取得した固有番号と記憶部に保存した固有番号とが一致しないと判断した場合、アプリケーションの起動を禁止するステップとを有することである。   A first feature according to an embodiment of the present invention is that, in the application activation restriction method, whether or not an application installed in an information processing apparatus including a communication unit having a unique number and a storage unit that stores information is activated for the first time. If it is determined that the application is the first activation, the unique number is acquired from the communication unit, the acquired unique number is stored in the storage unit, and if the application is not the first activation, When acquiring the unique number from the communication unit, determining whether or not the acquired unique number and the unique number stored in the storage unit match, and the acquired unique number and the unique number stored in the storage unit match If it is determined, the step that allows the application to start and the acquired unique number match the unique number stored in the storage unit. If it is determined that there is no, is that a step of prohibiting the startup of the application.

本発明の実施の形態に係る第2の特徴は、アプリケーション起動制限プログラムにおいて、固有番号を有する通信部及び情報を記憶する記憶部を備える情報処理装置が具備するコンピュータに、情報処理装置にインストールされたアプリケーションが初回起動であるか否かを判断するステップと、アプリケーションが初回起動であると判断した場合、通信部から固有番号を取得し、取得した固有番号を記憶部に保存するステップと、アプリケーションが初回起動でないと判断した場合、通信部から固有番号を取得し、取得した固有番号と記憶部に保存した固有番号とが一致するか否かを判断するステップと、取得した固有番号と記憶部に保存した固有番号とが一致すると判断した場合、アプリケーションの起動を許可するステップと、取得した固有番号と記憶部に保存した固有番号とが一致しないと判断した場合、アプリケーションの起動を禁止するステップとを実行させることである。   A second feature according to the embodiment of the present invention is that the application activation restriction program is installed in the information processing apparatus in a computer included in the information processing apparatus including a communication unit having a unique number and a storage unit that stores information. Determining whether or not the first application is activated, obtaining a unique number from the communication unit when determining that the application is activated for the first time, and storing the obtained unique number in the storage unit; and Is determined not to be the first activation, a step of acquiring a unique number from the communication unit, determining whether or not the acquired unique number matches the unique number stored in the storage unit, and the acquired unique number and the storage unit If it is determined that the unique number stored in the If the ID number stored in the storage unit unique number is determined not to match, it is to execute a step of prohibiting the startup of the application.

本発明によれば、インストール済のアプリケーションのコピーによる不正利用を防止することができる。   According to the present invention, unauthorized use due to copying of an installed application can be prevented.

本発明を実施するための最良の一形態について図面を参照して説明する。   The best mode for carrying out the present invention will be described with reference to the drawings.

図1に示すように、本実施の形態に係る情報処理装置1は、各部を制御する制御部2、操作者からの入力操作を受け付ける入力部3、画像を表示する表示部4、記録媒体A1から情報を読み取る読取部5、ネットワークA2を介する通信を行う通信部6及び各種の情報(データ)を記憶する記憶部7等をバス8により接続することにより構成されている。   As shown in FIG. 1, an information processing apparatus 1 according to the present embodiment includes a control unit 2 that controls each unit, an input unit 3 that receives an input operation from an operator, a display unit 4 that displays an image, and a recording medium A1. Are connected by a bus 8 to a reading unit 5 that reads information from the communication unit 6, a communication unit 6 that performs communication via the network A2, and a storage unit 7 that stores various types of information (data).

制御部2は、各部を集中的に制御するCPU(Central Processing Unit)、CPUが実行する各種のプログラム等を格納するROM(Read Only Memory)及びCPUのワークエリア等として機能するRAM(Random Access Memory)等を備えている。   The control unit 2 includes a CPU (Central Processing Unit) that centrally controls each unit, a ROM (Read Only Memory) that stores various programs executed by the CPU, and a RAM (Random Access Memory) that functions as a work area of the CPU. ) Etc.

制御部2のCPUは、ROMから起動用のプログラムを読み出して実行し、さらに、記憶部7に記憶されたオペレーティングシステムを読み出して実行する。加えて、制御部2のCPUは、入力部3や通信部6等からの入力信号に基づいて各部を制御し、さらに、ROMや記憶部7等からRAMにプログラムやデータ等をロードするとともに、プログラムのコマンドに基づいてデータの計算又は加工等の一連の処理を実行する。   The CPU of the control unit 2 reads and executes a startup program from the ROM, and further reads and executes the operating system stored in the storage unit 7. In addition, the CPU of the control unit 2 controls each unit based on input signals from the input unit 3, the communication unit 6, and the like, and further loads programs, data, and the like from the ROM, the storage unit 7, etc. to the RAM, A series of processing such as data calculation or processing is executed based on a program command.

入力部3は、操作者による各種の入力操作を受け付けるキーボードやマウス等の入力デバイスを備えている。この入力部3は、操作者の入力操作に基づいて入力信号を作成し、作成した入力信号を入出力インターフェースやバス8を介して制御部2に送信する。   The input unit 3 includes input devices such as a keyboard and a mouse that receive various input operations by an operator. The input unit 3 creates an input signal based on an input operation by the operator, and transmits the created input signal to the control unit 2 via the input / output interface or the bus 8.

表示部4は、例えば液晶ディスプレイ又はCRT(Cathode Ray Tube)ディスプレイ等を備えている。この表示部4は、制御部2からデータを受信し、そのデータに基づいて例えば制御部2の処理結果等を表示する。   The display unit 4 includes, for example, a liquid crystal display or a CRT (Cathode Ray Tube) display. The display unit 4 receives data from the control unit 2 and displays, for example, a processing result of the control unit 2 based on the data.

読取部5は、光ディスクやフレキシブルディスク等の記録媒体A1からその記録媒体A1に記録されている情報を読み取る情報読取装置を備えている。この読取部5は、記録媒体A1から情報を読み取って制御部2に送信する。   The reading unit 5 includes an information reading device that reads information recorded on the recording medium A1 from the recording medium A1 such as an optical disk or a flexible disk. The reading unit 5 reads information from the recording medium A1 and transmits it to the control unit 2.

ここで、記録媒体A1としては、CDやDVD等の光ディスク、光磁気ディスク及びフレキシブルディスク等の各種方式のメディアが用いられる。そのメディア方式に応じて読取部5としては、光ディスク装置、光磁気ディスク装置やFDD等が用いられる。このような記録媒体A1には、アプリケーションプログラム(アプリケーション)が記録されている。このアプリケーションプログラムは読取部5により読み取られ、記憶部7にインストールされる。なお、アプリケーションプログラムは、記録媒体A1から読み取られて記憶部7にインストールされるだけではなく、例えばネットワークA2からダウンロードされ、記憶部7にインストールされてもよい。   Here, as the recording medium A1, various types of media such as optical disks such as CD and DVD, magneto-optical disks, and flexible disks are used. An optical disk device, a magneto-optical disk device, an FDD, or the like is used as the reading unit 5 in accordance with the media method. In such a recording medium A1, an application program (application) is recorded. This application program is read by the reading unit 5 and installed in the storage unit 7. The application program is not only read from the recording medium A1 and installed in the storage unit 7, but may be downloaded from the network A2 and installed in the storage unit 7, for example.

通信部6は、例えばLAN(Local Area Network)カード等の通信カードを備えている。この通信カードは、固有番号であるMAC(Media Access Control address)アドレスを有している。このMACアドレスは、通信カード固有のID番号であり、物理アドレスとして機能する。この通信部6は、LANやインターネット等のネットワークA2に接続されている外部装置との通信を制御する。加えて、通信部6は、外部装置から受信したデータを制御部2に送信し、制御部2からのデータを外部装置に送信する。   The communication unit 6 includes a communication card such as a LAN (Local Area Network) card. This communication card has a MAC (Media Access Control address) address that is a unique number. This MAC address is an ID number unique to the communication card and functions as a physical address. The communication unit 6 controls communication with an external device connected to a network A2 such as a LAN or the Internet. In addition, the communication unit 6 transmits data received from the external device to the control unit 2 and transmits data from the control unit 2 to the external device.

記憶部7は、例えば磁気ディスク装置や半導体ディスク装置(例えばフラッシュメモリ)等を備えている。この記憶部7には、アプリケーション起動制限プログラム等の各種のプログラムが格納されており、さらにアプリケーションプログラムがインストールされる。また、記憶部7は、システム情報やアプリケーション情報を記憶するレジストリ7a、及びライセンス情報を記憶するライセンスファイル7bを有している。   The storage unit 7 includes, for example, a magnetic disk device, a semiconductor disk device (for example, a flash memory), and the like. The storage unit 7 stores various programs such as an application activation restriction program, and further installs an application program. The storage unit 7 includes a registry 7a that stores system information and application information, and a license file 7b that stores license information.

レジストリ7aには、アプリケーション情報として、図2に示すように、アプリケーションを示す固有値である固有キーがアプリケーション毎に格納されている。例えば、図2では、アプリケーションAを示す固有キーは「32456」であり、アプリケーションBを示す固有キーは「43879」である。このような固有キーは、アプリケーションの初回起動後、図3に示すように、アプリケーションの初回起動の時刻に書き換えられる。例えば、図3では、アプリケーションAは15時12分33秒に初回起動されたため、アプリケーションAの固有キーは「32456」から「151233」に書き換えられ、アプリケーションBは09時56分25秒に初回起動されたため、アプリケーションBの固有キーは「43879」から「095625」に書き換えられる。   In the registry 7a, as application information, as shown in FIG. 2, a unique key that is a unique value indicating the application is stored for each application. For example, in FIG. 2, the unique key indicating the application A is “32456”, and the unique key indicating the application B is “43879”. Such a unique key is rewritten at the time of the first activation of the application as shown in FIG. 3 after the first activation of the application. For example, in FIG. 3, since application A was first started at 15:12:33, the unique key of application A was rewritten from “32456” to “151233”, and application B was first started at 09:56:25 Therefore, the unique key of application B is rewritten from “43879” to “095625”.

ライセンスファイル7bには、ライセンス情報として、図4に示すように、暗号化後のMACアドレスがアプリケーション毎に格納されている。なお、MACアドレスは、通信部6から取得され、暗号化されてライセンスファイル7bに格納される。   In the license file 7b, as shown in FIG. 4, the encrypted MAC address is stored for each application as license information. Note that the MAC address is acquired from the communication unit 6, encrypted, and stored in the license file 7b.

次に、このような構成の情報処理装置1のアプリケーション起動制限処理(アプリケーション起動制限方法)、すなわちアプリケーションのインストール処理及び起動処理について説明する。制御部2は、記憶部7に記憶されたアプリケーション起動制限プログラムに基づいて、アプリケーションのインストール処理及び起動処理を実行する。   Next, an application activation restriction process (application activation restriction method) of the information processing apparatus 1 having such a configuration, that is, an application installation process and an activation process will be described. The control unit 2 executes application installation processing and activation processing based on the application activation restriction program stored in the storage unit 7.

まず、アプリケーションのインストール処理について説明する。   First, application installation processing will be described.

図5に示すように、制御部2は、入力部3に対する操作者の入力操作に応じて、読取部5により記録媒体A1からアプリケーションプログラムを記憶部7にインストールする(ステップS1)。その後、制御部2は、インストールの完了まで待機し(ステップS2のNO)、インストールが完了すると(ステップS2のYES)、インストール済のアプリケーションの固有キーをレジストリ7aに保存する(ステップS3)。これにより、図2に示すように、アプリケーションの固有キーがインストール済のアプリケーション毎にレジストリ7aに保存される。   As illustrated in FIG. 5, the control unit 2 installs an application program from the recording medium A1 to the storage unit 7 by the reading unit 5 in accordance with an input operation of the operator with respect to the input unit 3 (step S1). Thereafter, the control unit 2 waits until the installation is completed (NO in step S2). When the installation is completed (YES in step S2), the unique key of the installed application is stored in the registry 7a (step S3). As a result, as shown in FIG. 2, the unique key of the application is stored in the registry 7a for each installed application.

次いで、アプリケーションの起動処理について説明する。   Next, application activation processing will be described.

図6に示すように、制御部2は、アプリケーションが初回起動であるか否かを判断する(ステップS11)。本実施の形態では、レジストリ7aに保存されたアプリケーションの固有キーが書き換えられているか否かを判断することにより、アプリケーションが初回起動であるか否かを判断している。   As shown in FIG. 6, the control unit 2 determines whether or not the application is activated for the first time (step S11). In the present embodiment, it is determined whether or not the application is activated for the first time by determining whether or not the unique key of the application stored in the registry 7a has been rewritten.

具体的には、アプリケーションの固有キーが書き換えられていると判断した場合、アプリケーションが初回起動であると判断し、アプリケーションの固有キーが書き換えられていないと判断した場合、アプリケーションが初回起動でないと判断する。ここで、図2に示すように、書き換え前の固有キーは5桁であり、図3に示すように、書き換え後の固有キーは6桁であるため、例えば、固有キーの桁数が増えたか否かを判断することにより、固有キーが書き換えられているか否かを判断することができる。   Specifically, if it is determined that the unique key of the application has been rewritten, it is determined that the application is the first activation, and if it is determined that the unique key of the application has not been rewritten, it is determined that the application is not the first activation. To do. Here, the unique key before rewriting is 5 digits as shown in FIG. 2, and the unique key after rewriting is 6 digits as shown in FIG. 3. For example, is the number of digits of the unique key increased? By determining whether or not the unique key has been rewritten, it can be determined.

アプリケーションが初回起動であると判断した場合には(ステップS11のYES)、通信部6からMACアドレスを取得し(ステップS12)、取得したMACアドレスを暗号化し(ステップS13)、暗号化したMACアドレスをライセンスファイル7bに保存する(ステップS14)。これにより、図4に示すように、暗号化後のMACアドレスがライセンスファイル7bに格納される。本実施の形態では、例えば、アプリケーションの初回起動の時刻を用いて、取得したMACアドレスの暗号化を行う。   If it is determined that the application is activated for the first time (YES in step S11), the MAC address is obtained from the communication unit 6 (step S12), the obtained MAC address is encrypted (step S13), and the encrypted MAC address is obtained. Is stored in the license file 7b (step S14). As a result, as shown in FIG. 4, the encrypted MAC address is stored in the license file 7b. In the present embodiment, for example, the obtained MAC address is encrypted using the first activation time of the application.

具体的には、アプリケーションの初回起動の時刻が「15時12分33秒」であり、取得したMACアドレスが「00−07−95−55−EA−E5」である場合、初回起動の時刻の時間、分及び秒の数値を足し、すなわち、15+12+33=60=3C(Hex)を算出し、この3CをMACアドレスに減算又は加算し、すなわち、00−3C=C4、07−3C=CB、95−3C=59、55+3C=91、EA+3C=26、E5+3C=21を算出し、取得したMACアドレス「00−07−95−55−EA−E5」を「C4−CB−59−91−26−21」に暗号化する。このようにして暗号化されたMACアドレスがライセンスファイル7bに格納される。   Specifically, when the time of the first activation of the application is “15:12:33” and the acquired MAC address is “00-07-95-55-EA-E5”, the time of the first activation Add hours, minutes and seconds, ie, calculate 15 + 12 + 33 = 60 = 3C (Hex), subtract or add 3C to the MAC address, ie 00-3C = C4, 07-3C = CB, 95 -3C = 59, 55 + 3C = 91, EA + 3C = 26, E5 + 3C = 21, and the obtained MAC address “00-07-95-55-EA-E5” is changed to “C4-CB-59-9126-21” ". The MAC address encrypted in this way is stored in the license file 7b.

最後に、制御部2は、初回起動のアプリケーションの固有キーを書き換える(ステップS15)。本実施の形態では、初回起動のアプリケーションの固有キーを例えば、アプリケーションの初回起動の時刻(例えばシステム時刻)に書き換える。これにより、図3に示すように、初回起動のアプリケーションの固有キーは、アプリケーションの初回起動の時刻に書き換えられる。なお、アプリケーションが初回起動である場合には、アプリケーションは起動制限されることなく起動する。   Finally, the control unit 2 rewrites the unique key of the application that is activated for the first time (step S15). In the present embodiment, the unique key of the first activation application is rewritten to, for example, the first activation time (for example, system time) of the application. As a result, as shown in FIG. 3, the unique key of the application that is activated for the first time is rewritten to the time of the first activation of the application. When the application is activated for the first time, the application is activated without being restricted in activation.

一方、アプリケーションが初回起動でないと判断した場合には(ステップS11のNO)、暗号化したMACアドレスを復号化し(ステップS16)、通信部6からMACアドレスを取得し(ステップS17)、復号化したMACアドレスと取得したMACアドレスとが一致するか否かを判断する(ステップS18)。本実施の形態では、暗号化の際に利用したアプリケーションの初回起動の時刻を用いて、暗号化したMACアドレスの復号化を行う。この復号化の手順は暗号化の手順の逆である。   On the other hand, if it is determined that the application is not activated for the first time (NO in step S11), the encrypted MAC address is decrypted (step S16), the MAC address is acquired from the communication unit 6 (step S17), and decrypted. It is determined whether or not the MAC address matches the acquired MAC address (step S18). In the present embodiment, the encrypted MAC address is decrypted using the first activation time of the application used at the time of encryption. This decryption procedure is the reverse of the encryption procedure.

復号化したMACアドレスと取得したMACアドレスとが一致すると判断した場合には(ステップS18のYES)、アプリケーションの起動を許可し(ステップS19)、復号化したMACアドレスと取得したMACアドレスとが一致しないと判断した場合には、アプリケーションの起動を禁止する(ステップS20)。   If it is determined that the decrypted MAC address matches the acquired MAC address (YES in step S18), the application is permitted to start (step S19), and the decrypted MAC address matches the acquired MAC address. If it is determined not to do so, the activation of the application is prohibited (step S20).

以上説明したように、本実施の形態によれば、インストール済のアプリケーションの初回起動時には、MACアドレスを自動的にライセンスファイル7bに保存し、インストール済のアプリケーションの2回目以降の起動時には、ライセンスファイル7bに保存したMACアドレスと通信部6から取得したMACアドレスとが一致するか否かを判断し、それらが一致すると判断した場合、アプリケーションの起動を許可することによって、インストール済のアプリケーションを不正に他の情報処理装置にコピーしても、他の情報処理装置により不正コピーのアプリケーションを利用することができなくなる。これにより、インストール済のアプリケーションのコピーによる不正利用を防止することができる。   As described above, according to the present embodiment, the MAC address is automatically stored in the license file 7b when the installed application is started for the first time, and the license file is started when the installed application is started for the second time or later. It is determined whether or not the MAC address stored in 7b and the MAC address acquired from the communication unit 6 match. If it is determined that they match, the installed application is illegally permitted by permitting activation of the application. Even if the information is copied to another information processing apparatus, the illegal copy application cannot be used by the other information processing apparatus. As a result, unauthorized use due to copying of installed applications can be prevented.

特に、ライセンスファイル作成用の情報(例えば、IPアドレスやホスト名、MACアドレス等)をユーザから事前に取得する必要がなく、ユーザはどのような情報を用いてライセンスチェックを行っているかを知ることができないので、ユーザや第三者等が不正にライセンスファイルを作成することを防ぐことが可能になる。これにより、インストール済のアプリケーションを不正に他の情報処理装置にコピーしても、他の情報処理装置により不正コピーのアプリケーションを利用することができなくなる。   In particular, there is no need to obtain license file creation information (for example, IP address, host name, MAC address, etc.) from the user in advance, and the user knows what information is used for the license check. Therefore, it is possible to prevent a user or a third party from creating a license file illegally. As a result, even if the installed application is illegally copied to another information processing apparatus, the illegally copied application cannot be used by the other information processing apparatus.

また、ステップS13では、取得したMACアドレスを暗号化し、ステップS14では、暗号化したMACアドレスを記憶部7のライセンスファイル7bに保存することによって、ライセンスファイル7bを閲覧してもライセンス情報としてどのような情報を利用しているか、特にMACアドレスを利用しているか等を判別することが困難であり、機密性を維持することが可能になり、より確実にインストール済のアプリケーションのコピーによる不正利用を防止することができる。加えて、ステップS16では、保存したMACアドレスを復号化し、ステップS18では、復号化したMACアドレスと取得したMACアドレスとが一致するか否かを判断することによって、暗号化したMACアドレスが復号化され、取得したMACアドレスと比較されるので、暗号化して保存したMACアドレスと取得したMACアドレスとを比較することができる。   In step S13, the acquired MAC address is encrypted. In step S14, the encrypted MAC address is stored in the license file 7b of the storage unit 7, so that the license file 7b can be viewed as license information. It is difficult to discriminate whether the information is used, especially whether the MAC address is used, etc., it becomes possible to maintain confidentiality, and more secure unauthorized use by copying installed applications Can be prevented. In addition, in step S16, the stored MAC address is decrypted, and in step S18, the encrypted MAC address is decrypted by determining whether or not the decrypted MAC address matches the acquired MAC address. Since it is compared with the acquired MAC address, the MAC address encrypted and saved can be compared with the acquired MAC address.

さらに、ステップS13では、アプリケーションの初回起動の時刻を取得し、取得した初回起動の時刻を用いて、取得したMACアドレスを暗号化することによって、同じ情報処理装置1の端末で同じアプリケーションをインストールしても、同じライセンス情報になってしまうことを防止することができる。加えて、ステップS15では、取得した初回起動の時刻を記憶部7に保存し、ステップS16では、保存した初回起動の時刻を用いて、保存したMACアドレスを復号化することによって、暗号化したMACアドレスを正確に復号化することが可能になるので、暗号化して保存したMACアドレスと取得したMACアドレスとを比較することができる。   Furthermore, in step S13, the first application activation time is acquired, and the acquired first MAC activation time is used to encrypt the acquired MAC address, thereby installing the same application on the terminal of the same information processing apparatus 1. However, it is possible to prevent the same license information from being obtained. In addition, in step S15, the acquired initial activation time is stored in the storage unit 7, and in step S16, the stored MAC address is decrypted using the stored initial activation time, thereby encrypting the MAC. Since the address can be correctly decrypted, the MAC address encrypted and stored can be compared with the acquired MAC address.

また、ステップS3では、アプリケーションが情報処理装置1にインストールされた場合、アプリケーションの固有キーを保存し、ステップS15では、アプリケーションが初回起動であると判断した場合、アプリケーションの固有キーを書き換え、ステップS11では、アプリケーションの固有キーが書き換わっているか否かを判断することにより、アプリケーションが初回起動であるか否かを判断することによって、アプリケーションの初回起動を判断するために新たな記憶領域等を設ける必要がなく、アプリケーションの固有キーを書き換えればよく、容易にアプリケーションが初回起動であるか否かを判断することができる。   In step S3, when the application is installed in the information processing apparatus 1, the unique key of the application is stored. In step S15, when it is determined that the application is activated for the first time, the unique key of the application is rewritten. Then, by determining whether or not the unique key of the application has been rewritten, it is determined whether or not the application is activated for the first time, thereby providing a new storage area or the like. There is no need to rewrite the unique key of the application, and it can be easily determined whether or not the application is activated for the first time.

(他の実施の形態)
なお、本発明は、前述の実施の形態に限るものではなく、その要旨を逸脱しない範囲において種々変更可能である。 (Other embodiments)
The present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the scope of the invention.

例えば、前述の実施の形態においては、固有番号として通信部6のMACアドレスを利用しているが、これに限るものではなく、例えば通信部6の他の固有番号を利用するようにしてもよい。   For example, in the above-described embodiment, the MAC address of the communication unit 6 is used as the unique number. However, the present invention is not limited to this. For example, another unique number of the communication unit 6 may be used. .

また、前述の実施の形態においては、アプリケーションの初回起動の時刻を用いて、取得したMACアドレスを暗号化しているが、これに限るものではなく、例えば予め設定した所定値をMACアドレスに減算又は加算するようにしてもよい。   In the above-described embodiment, the acquired MAC address is encrypted using the time when the application is first activated. However, the present invention is not limited to this. For example, a predetermined value set in advance is subtracted from the MAC address or You may make it add.

また、前述の実施の形態においては、1つの通信部6を設けているが、これに限るものではなく、例えば複数の通信部6を設けるようにしてもよい。この場合には、MACアドレスが複数存在する。したがって、ステップS13では、複数の通信部6から最初に取得したMACアドレスを暗号化して利用する。また、ステップS17では、複数の通信部6から各々のMACアドレスを全て取得し、ステップS18では、それらの全てのMACアドレスと復号化したMACアドレスとを比較する。これにより、情報処理装置1に複数の通信部6を設けた場合でも、前述の実施の形態と同様な効果を得ることができる。   In the embodiment described above, one communication unit 6 is provided. However, the present invention is not limited to this. For example, a plurality of communication units 6 may be provided. In this case, there are a plurality of MAC addresses. Therefore, in step S13, the MAC address first obtained from the plurality of communication units 6 is encrypted and used. In step S17, all the MAC addresses are acquired from the plurality of communication units 6, and in step S18, all these MAC addresses are compared with the decrypted MAC addresses. Thereby, even when a plurality of communication units 6 are provided in the information processing apparatus 1, it is possible to obtain the same effect as that of the above-described embodiment.

本発明の実施の形態に係る情報処理装置の概略構成を示すブロック図。1 is a block diagram showing a schematic configuration of an information processing apparatus according to an embodiment of the present invention. 本発明の実施の形態に係るアプリケーション情報を説明するための説明図。Explanatory drawing for demonstrating the application information which concerns on embodiment of this invention. 図2に示すアプリケーション情報の書き換えを説明するための説明図。Explanatory drawing for demonstrating rewriting of the application information shown in FIG. 本発明の実施の形態に係るライセンス情報を説明するための説明図。Explanatory drawing for demonstrating the license information which concerns on embodiment of this invention. 図1に示す情報処理装置のアプリケーションのインストール処理の流れを示すフローチャート。2 is a flowchart showing a flow of application installation processing of the information processing apparatus shown in FIG. 1. 図1に示す情報処理装置のアプリケーションの起動処理の流れを示すフローチャート。2 is a flowchart showing a flow of application activation processing of the information processing apparatus shown in FIG. 1.

符号の説明Explanation of symbols

1…情報処理装置、6…通信部、7…記憶部、S11…ステップ、S12…ステップ、S14…ステップ、S17…ステップ、S18…ステップ、S19…ステップ、S20…ステップ

DESCRIPTION OF SYMBOLS 1 ... Information processing apparatus, 6 ... Communication part, 7 ... Memory | storage part, S11 ... Step, S12 ... Step, S14 ... Step, S17 ... Step, S18 ... Step, S19 ... Step, S20 ... Step

Claims (8)

固有番号を有する通信部及び情報を記憶する記憶部を備える情報処理装置にインストールされたアプリケーションが初回起動であるか否かを判断するステップと、
前記アプリケーションが初回起動であると判断した場合、前記通信部から前記固有番号を取得し、取得した前記固有番号を前記記憶部に保存するステップと、
前記アプリケーションが初回起動でないと判断した場合、前記通信部から前記固有番号を取得し、取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致するか否かを判断するステップと、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致すると判断した場合、前記アプリケーションの起動を許可するステップと、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致しないと判断した場合、前記アプリケーションの起動を禁止するステップと、
を有することを特徴とするアプリケーション起動制限方法。 Determining whether or not an application installed in an information processing apparatus including a communication unit having a unique number and a storage unit for storing information is first-running;
If the application is determined to be activated for the first time, obtaining the unique number from the communication unit, and storing the obtained unique number in the storage unit;
If the application is determined not to be activated for the first time, obtaining the unique number from the communication unit, and determining whether the obtained unique number matches the unique number stored in the storage unit;
If it is determined that the acquired unique number matches the unique number stored in the storage unit, the step of allowing the application to be activated;
If it is determined that the acquired unique number and the unique number stored in the storage unit do not match, prohibiting activation of the application;
An application activation restriction method comprising: 取得した前記固有番号を前記記憶部に保存するステップでは、取得した前記固有番号を暗号化し、暗号化した前記固有番号を前記記憶部に保存し、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致するか否かを判断するステップでは、前記記憶部に保存した前記固有番号を復号化し、復号化した前記固有番号と取得した前記固有番号とが一致するか否かを判断することを特徴とする請求項1記載のアプリケーション起動制限方法。 In the step of storing the acquired unique number in the storage unit, the acquired unique number is encrypted, and the encrypted unique number is stored in the storage unit,
In the step of determining whether or not the acquired unique number matches the unique number stored in the storage unit, the unique number stored in the storage unit is decrypted, and the decrypted unique number is acquired. 2. The application activation restriction method according to claim 1, wherein it is determined whether or not the unique number matches. 前記アプリケーションの初回起動の時刻を取得し、取得した前記初回起動の時刻を前記記憶部に保存するステップを有し、
取得した前記固有番号を前記記憶部に保存するステップでは、取得した前記初回起動の時刻を用いて、取得した前記固有番号を暗号化し、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致するか否かを判断するステップでは、前記記憶部に保存した前記初回起動の時刻を用いて、前記記憶部に保存した前記固有番号を復号化することを特徴とする請求項2記載のアプリケーション起動制限方法。 Acquiring the time of the first activation of the application, and storing the acquired time of the first activation in the storage unit,
In the step of storing the acquired unique number in the storage unit, the acquired unique number is encrypted using the acquired first activation time,
In the step of determining whether or not the acquired unique number matches the unique number stored in the storage unit, the first activation time stored in the storage unit is used to store the stored in the storage unit. 3. The application activation restriction method according to claim 2, wherein the unique number is decrypted. 前記アプリケーションが前記情報処理装置にインストールされた場合、前記アプリケーションの固有値を保存するステップと、
前記アプリケーションが初回起動であると判断した場合、前記アプリケーションの固有値を書き換えるステップと、
を有し、
前記アプリケーションが初回起動であるか否かを判断するステップでは、前記アプリケーションの固有値が書き換わっているか否かを判断することにより、前記アプリケーションが初回起動であるか否かを判断することを特徴とする請求項1ないし3いずれか一に記載のアプリケーション起動制限方法。 When the application is installed in the information processing apparatus, storing a unique value of the application;
If it is determined that the application is the first activation, rewriting the unique value of the application;
Have
In the step of determining whether or not the application is activated for the first time, it is determined whether or not the application is activated for the first time by determining whether or not the unique value of the application is rewritten. The application activation restriction method according to any one of claims 1 to 3. 固有番号を有する通信部及び情報を記憶する記憶部を備える情報処理装置が具備するコンピュータに、
前記情報処理装置にインストールされたアプリケーションが初回起動であるか否かを判断するステップと、
前記アプリケーションが初回起動であると判断した場合、前記通信部から前記固有番号を取得し、取得した前記固有番号を前記記憶部に保存するステップと、
前記アプリケーションが初回起動でないと判断した場合、前記通信部から前記固有番号を取得し、取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致するか否かを判断するステップと、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致すると判断した場合、前記アプリケーションの起動を許可するステップと、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致しないと判断した場合、前記アプリケーションの起動を禁止するステップと、
を実行させることを特徴とするアプリケーション起動制限プログラム。 In a computer included in an information processing apparatus including a communication unit having a unique number and a storage unit for storing information,
Determining whether or not the application installed in the information processing apparatus is the first activation;
If the application is determined to be activated for the first time, obtaining the unique number from the communication unit, and storing the obtained unique number in the storage unit;
If the application is determined not to be activated for the first time, obtaining the unique number from the communication unit, and determining whether the obtained unique number matches the unique number stored in the storage unit;
If it is determined that the acquired unique number matches the unique number stored in the storage unit, the step of allowing the application to be activated;
If it is determined that the acquired unique number and the unique number stored in the storage unit do not match, prohibiting activation of the application;
An application activation restriction program characterized in that 取得した前記固有番号を前記記憶部に保存するステップでは、取得した前記固有番号を暗号化し、暗号化した前記固有番号を前記記憶部に保存し、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致するか否かを判断するステップでは、前記記憶部に保存した前記固有番号を復号化し、復号化した前記固有番号と取得した前記固有番号とが一致するか否かを判断することを特徴とする請求項5記載のアプリケーション起動制限プログラム。 In the step of storing the acquired unique number in the storage unit, the acquired unique number is encrypted, and the encrypted unique number is stored in the storage unit,
In the step of determining whether or not the acquired unique number matches the unique number stored in the storage unit, the unique number stored in the storage unit is decrypted, and the decrypted unique number is acquired. 6. The application activation restriction program according to claim 5, wherein it is determined whether or not the unique number matches. 前記コンピュータに、
前記アプリケーションの初回起動の時刻を取得し、取得した前記初回起動の時刻を前記記憶部に保存するステップを実行させ、
取得した前記固有番号を前記記憶部に保存するステップでは、取得した前記初回起動の時刻を用いて、取得した前記固有番号を暗号化し、
取得した前記固有番号と前記記憶部に保存した前記固有番号とが一致するか否かを判断するステップでは、前記記憶部に保存した前記初回起動の時刻を用いて、前記記憶部に保存した前記固有番号を復号化することを特徴とする請求項6記載のアプリケーション起動制限プログラム。 In the computer,
Acquiring the time of the first activation of the application, storing the acquired time of the first activation in the storage unit,
In the step of storing the acquired unique number in the storage unit, the acquired unique number is encrypted using the acquired first activation time,
In the step of determining whether or not the acquired unique number matches the unique number stored in the storage unit, the first activation time stored in the storage unit is used to store the stored in the storage unit. 7. The application activation restriction program according to claim 6, wherein the unique number is decrypted. 前記コンピュータに、
前記アプリケーションが前記情報処理装置にインストールされた場合、前記アプリケーションの固有値を保存するステップと、
前記アプリケーションが初回起動であると判断した場合、前記アプリケーションの固有値を書き換えるステップと、
を実行させ、
前記アプリケーションが初回起動であるか否かを判断するステップでは、前記アプリケーションの固有値が書き換わっているか否かを判断することにより、前記アプリケーションが初回起動であるか否かを判断することを特徴とする請求項5ないし7いずれか一に記載のアプリケーション起動制限プログラム。 In the computer,
When the application is installed in the information processing apparatus, storing a unique value of the application;
If it is determined that the application is the first activation, rewriting the unique value of the application;
And execute
In the step of determining whether or not the application is activated for the first time, it is determined whether or not the application is activated for the first time by determining whether or not the unique value of the application is rewritten. The application activation restriction program according to any one of claims 5 to 7.
JP2005342589A 2005-11-28 2005-11-28 Application start restriction method and application start restriction program Withdrawn JP2007148806A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005342589A JP2007148806A (en) 2005-11-28 2005-11-28 Application start restriction method and application start restriction program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005342589A JP2007148806A (en) 2005-11-28 2005-11-28 Application start restriction method and application start restriction program

Publications (1)

Publication Number Publication Date
JP2007148806A true JP2007148806A (en) 2007-06-14

Family

ID=38210151

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005342589A Withdrawn JP2007148806A (en) 2005-11-28 2005-11-28 Application start restriction method and application start restriction program

Country Status (1)

Country Link
JP (1) JP2007148806A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011192083A (en) * 2010-03-15 2011-09-29 Hitachi Information & Control Solutions Ltd Information processing apparatus and method of preventing unauthorized use of software
WO2013061498A1 (en) * 2011-10-28 2013-05-02 日本電気株式会社 Communication apparatus, communication control card, non-temporary computer-readable medium on which license management program has been stored, and license management method
CN104461725A (en) * 2014-12-30 2015-03-25 小米科技有限责任公司 Application process starting control method and device
WO2016031260A1 (en) * 2014-08-28 2016-03-03 三菱重工業株式会社 Control program delivery system and method therefor
JP2019159752A (en) * 2018-03-13 2019-09-19 オムロン株式会社 Controller, license management method, and license management program
WO2020261654A1 (en) * 2019-06-26 2020-12-30 オムロン株式会社 Control system, control device, and management method

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011192083A (en) * 2010-03-15 2011-09-29 Hitachi Information & Control Solutions Ltd Information processing apparatus and method of preventing unauthorized use of software
WO2013061498A1 (en) * 2011-10-28 2013-05-02 日本電気株式会社 Communication apparatus, communication control card, non-temporary computer-readable medium on which license management program has been stored, and license management method
JPWO2013061498A1 (en) * 2011-10-28 2015-04-02 日本電気株式会社 Communication device, communication control card, license management program, license management method
WO2016031260A1 (en) * 2014-08-28 2016-03-03 三菱重工業株式会社 Control program delivery system and method therefor
JP2016051185A (en) * 2014-08-28 2016-04-11 三菱重工業株式会社 Control program distribution system and method thereof
CN104461725A (en) * 2014-12-30 2015-03-25 小米科技有限责任公司 Application process starting control method and device
JP2019159752A (en) * 2018-03-13 2019-09-19 オムロン株式会社 Controller, license management method, and license management program
WO2019176274A1 (en) * 2018-03-13 2019-09-19 オムロン株式会社 Controller, license management method, and license management program
CN111095243A (en) * 2018-03-13 2020-05-01 欧姆龙株式会社 Controller, license management method, and license management program
US20210110006A1 (en) * 2018-03-13 2021-04-15 Omron Corporation Controller, Method for Managing License, and Program for Managing License
WO2020261654A1 (en) * 2019-06-26 2020-12-30 オムロン株式会社 Control system, control device, and management method
JP2021005231A (en) * 2019-06-26 2021-01-14 オムロン株式会社 Control system, controller, and management method
CN113939778A (en) * 2019-06-26 2022-01-14 欧姆龙株式会社 Control system, control device, and management method
JP7238632B2 (en) 2019-06-26 2023-03-14 オムロン株式会社 Control system, control device and management method
EP3992734A4 (en) * 2019-06-26 2023-07-26 OMRON Corporation Control system, control device, and management method

Similar Documents

Publication Publication Date Title
RU2295834C2 (en) Initialization, maintenance, renewal and restoration of protected mode of operation of integrated system, using device for controlling access to data
JP6595822B2 (en) Information processing apparatus and control method thereof
KR101000191B1 (en) Secure software updates
US7802306B1 (en) Multiple watermarks for digital rights management (DRM) and content tracking
JP4816012B2 (en) Information processing apparatus, software installation method, and optical disc
JP2014507043A (en) Protecting operating system configuration values
JP5645725B2 (en) Data processing apparatus, data processing system, and control method therefor
US9881142B2 (en) Method and apparatus for preventing and investigating software piracy
JP2007034875A (en) Use management method for peripheral, electronic system and constituent device therefor
JP2009037467A (en) Start control method and start control program, and image forming apparatus
JP2007148806A (en) Application start restriction method and application start restriction program
JP2008152764A (en) System and method for preventing unapproved installation of software program
JP2009059008A (en) File management system
US11829454B2 (en) Method and apparatus for preventing and investigating software piracy
US20110145596A1 (en) Secure Data Handling In A Computer System
KR20220085786A (en) Ransomware Protection
JP2006309449A (en) Equipment and program starting method
JP2006146358A (en) Usb peripheral equipment control system and usb peripheral equipment control method
JP2007011944A (en) Image processor and firmware upgrading method
JP2005122283A (en) Method and system for license authentication, authenticating device, and program
JP2007249333A (en) Installation method, installation control program, and storage medium
JP2009169868A (en) Storage area access device and method for accessing storage area
CN117094016B (en) Encryption method and device based on Guomai Linux kernel file system data
US20240045933A1 (en) Method and apparatus for preventing and investigating software piracy
JP2011039716A (en) Information storage medium and information system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20090203