JP2008159053A - セキュアソフトウェアインストールのための方法及び装置 - Google Patents
セキュアソフトウェアインストールのための方法及び装置 Download PDFInfo
- Publication number
- JP2008159053A JP2008159053A JP2007327427A JP2007327427A JP2008159053A JP 2008159053 A JP2008159053 A JP 2008159053A JP 2007327427 A JP2007327427 A JP 2007327427A JP 2007327427 A JP2007327427 A JP 2007327427A JP 2008159053 A JP2008159053 A JP 2008159053A
- Authority
- JP
- Japan
- Prior art keywords
- software
- installation
- certificate
- application
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000009434 installation Methods 0.000 claims abstract description 72
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 230000007423 decrease Effects 0.000 abstract 1
- 241000288113 Gallirallus australis Species 0.000 description 1
- 206010000210 abortion Diseases 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/109—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by using specially-adapted hardware at the client
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Abstract
【課題】ソフトウェアアプリケーションのセキュアなインスタレーションのための方法を開示している。
【解決手段】ユーザは、ソフトウェアプロバイダから、部分的に暗号化されたソフトウェアと、複数のライセンスのためのインストールトークンとを受信し(200)、ソフトウェア及びインストールトークンをコンピュータにプラグインし、インストールアプリケーションを立ち上げる。セキュアな認証チャネルがインストールアプリケーションとインストールトークンとの間に確立され、コンピュータの一意の識別子がインストールトークンに送信される。インストールトークンは、残りのライセンスが存在することを確認し、残りのライセンスを減少させ、インストールを許可し、ソフトウェアをインストールする及び復号化するインストールアプリケーションに復号化キー及び証明/キーの対を送信し、好適には、そのインストールをコンピュータの識別子に接続する。
【選択図】図2
【解決手段】ユーザは、ソフトウェアプロバイダから、部分的に暗号化されたソフトウェアと、複数のライセンスのためのインストールトークンとを受信し(200)、ソフトウェア及びインストールトークンをコンピュータにプラグインし、インストールアプリケーションを立ち上げる。セキュアな認証チャネルがインストールアプリケーションとインストールトークンとの間に確立され、コンピュータの一意の識別子がインストールトークンに送信される。インストールトークンは、残りのライセンスが存在することを確認し、残りのライセンスを減少させ、インストールを許可し、ソフトウェアをインストールする及び復号化するインストールアプリケーションに復号化キー及び証明/キーの対を送信し、好適には、そのインストールをコンピュータの識別子に接続する。
【選択図】図2
Description
本発明は、一般に、ソフトウェアインストールに関し、特に、セキュアなライセンスコンテンツを伴うソフトウェアインストールに関する。
本節においては、詳述される本発明の種々の特徴及び/又は動じ提出の特許請求の範囲に関連する当該技術分野の種々の特徴について読者に紹介している。この説明は、本発明の種々の特徴の理解を容易にするように背景の情報を読者に提供する上で有用であると思われるものである。したがって、以下の説明は、この観点から読まれるべきものであり、先行技術を是認するものではないことが理解される必要がある。
顧客が多くのライセンスを購入するソフトウェアを販売しているソフトウェア製造メーカは、ライセンスを与えられる以上のコンピュータ(又は、一般には、プラットフォーム)にソフトウェアプロダクトを顧客がインストールしないことを確実することを当然、望んでいる。
米国特許出願公開第2003/0023966A1号明細書においては、顧客が限定された回数だけソフトウェアをインストールすることを可能にするシステムについて開示されている。インストールが制限されたコンテンツ及びインストールコンテンツは、取り外し可能な記録媒体の保護領域に記憶される。ソフトウェアがインストールされるときはいつでも、インストールカウントがインストール制限カウントを超えないことを確実にするように、比較される。
米国特許出願公開第2005/0039006A1号明細書においては、認証媒体(フロッピー(登録商標)ディスク)がソフトウェアのインストール数を制限するように用いられるシステムについて教示されている。フロッピー(登録商標)ディスクは、ソフトウェアがインストールされることが可能である装置についてのシリアル番号のリストを有する。代替として、フロッピー(登録商標)ディスクは、実行されるインストールの数を追跡し続け、所定数のインストールが実行された場合に、ソフトウェアのインストールを拒絶する。
米国特許出願公開第2006/0041243A1号明細書においては、物理キーがソフトウェアのインストールを制御するように用いられるシステムについて教示されている。そのキーは、実行されるインスロース数及び最大インストール数に関する情報を有する。更に、実行されるインストールの数は、物理キーがコンピュータに接続されている間にそのソフトウェアが成功裏にインストールされた場合に減少される。
米国特許第6,226,747B1号明細書においては、ライセンスキーが、フロッピー(登録商標)ディスクがソフトウェアのインストールを制御するように用いられるシステムについて教示している。フロッピー(登録商標)ディスクは、制限された数のインストールを許容し、利用可能なライセンス数を増加するようにソフトウェアのアンインストール及び機器におけるクラッシュの後の再インストールを許容するようにダウンロード機器のフィンガープリンティングを用いる。
米国特許出願公開第2005/0005137A1号明細書においては、ライセンスキーがフロッピー(登録商標)ディスクに記憶されているシステムについて教示されている。ソフトウェアのインストールは、ライセンスに対応するソフトウェアが一度だけインストールされることを確認する遠隔サーバに対してライセンスキーが通信されるまで、単に一時的なものである。この通信が確認された場合、遠隔サーバは、インストールが永続的であることをレンダリングするように情報を送信する。
更なる解決方法は、各々のソフトウェアライセンスに関連するドングルの使用である。ソフトウェアが特定の機器において実行されるようにするためには、先ず、その機器にドングルを接続する必要がある。
米国特許出願公開第2003/0023966A1号明細書
米国特許出願公開第2005/0039006A1号明細書
米国特許出願公開第2006/0041243A1号明細書
米国特許出願公開第2002/184220号明細書
米国特許第6,226,747B1号明細書
米国特許出願公開第2005/0005137A1号明細書
独国特許第10134356A1号明細書
欧州特許第1184771A1号明細書
"Software−Kopierschutz",by Buchheit M.,Electrronik,Weka Fachzeitcheiftenverlag,Poing,DE,vol.41,no.14,7 July 1992(1992−07−07),pages68−74
本発明は、従来技術に関連する課題の少なくとも一部を改善するように試み、ソフトウェアに関連するライセンス関連している間に、ユーザがソフトウェアをインストールすることを可能にする。
第1の特徴において、本発明は、第1装置にソフトウェアをインストールする方法に関する。第1装置は、インストールアプリケーションを実行し、第2装置と、少なくとも一部が暗号化されたソフトウェアを記憶する支援部に機能的に接続されている。第2接続は、インストールアプリケーションと第2装置との間で確立される。暗号化ソフトウェアのための復号化キー及び証明/秘密キーの対が、ソフトウェアを復号化するインストールアプリケーションに第2装置から送信される。インストールアプリケーションは、その場合、ソフトウェアをインストールし、ソフトウェアを証明に接続し、それ故、ソフトウェアは、実行されるときに、その証明が第1装置に記憶されていることを確認することが可能である。
好適な実施形態においては、インストールアプリケーションは、第2装置に対する第1装置の同一性を与え、それ故、ソフトウェアは、実行されるときに、その識別に対応する第1装置においてそのソフトウェアが実行することを確認することが可能である。
更なる好適な実施形態においては、証明/秘密キーの対は一意である。
第2装置が複数の証明/秘密キーの対を記憶し、先行する非関連証明/秘密キーの対に各々の受信された識別子を関連付けることは好ましいことである。第2装置は、有利であることに、少なくとも1つの関連していない証明/キーの対を記憶し、そのような対が利用可能でない場合に、インストールを中止する。
代替の実施形態においては、インストールされたソフトウェアは時間制限を有する。第2装置はサーバに接続され、先行する接続に続いて実行される複数のソフトウェアインストールについて報告する。時間制限の拡大又は時間制限されたインストールソフトウェアの変換は、サーバにより出された送信コードの第1装置による受信時に有利に実行される。
更なる好適な実施形態においては、セキュアな接続は、第2装置及びインストールアプリケーションの証明/秘密キーの対を用いて確立されるセキュアな認証チャネルである。セキュアな認証チャネルの確立のための用いられる証明/秘密キーの対は、第2装置からインストールアプリケーションに搬送される証明/秘密キーの対と異なる。
第2特徴においては、本発明は、本発明にしたがってソフトウェアをインストールする方法に加えられるように適合されるインストールトークンを提供する。インストールトークンは、インストールアプリケーションにより、少なくとも1つの証明/秘密キーの対を記憶するように適合されているセキュアなメモリと、インストールアプリケーションに暗号化ソフトウェア及び証明/秘密キーの対について復号化キーを送信するように適合されているインタフェースとの間でセキュアな認証チャネルを確立するように適合されているプロセッサを有する。
好適な実施形態においては、セキュアなメモリは、ソフトウェアがインストールされている第1装置の少なくとも1つの識別子を記憶するように更に適合されている。
本発明の種々の特徴及び有利点並びに好適な実施形態については、以下、例示として意図され、本発明の範囲から逸脱されることのない添付図を参照して示している。
図1は、本発明の好適な実施形態にしたがったソフトウェアのインストールのための実施形態100について示している。実施形態100は、ソフトウェアがインストールされるようになっているコンピュータ110と、インストールトークン120と、ソフトウェアの暗号化コピー130と、遠隔サーバ140とを有する。
コンピュータ110は、インストールトークン120とインタラクトするように適合されているインタフェース112と、ソフトウェア130をダウンロードするように適合されているインタフェース114と、遠隔サーバとインタラクトするように適合されているインタフェース116とを有する。
インストールトークン120は、例えば、セキュアなトークン又はユニバーサルシリアルバス(USB)キーであることが可能であり、プロセッサ122と、セキュアなメモリ124と、一の代替の実施形態においては、リアルタイムのクロック126とを有する。インストールトークンは、下記で更に説明するように、1つ又はそれ以上のセキュアな接続の確立で用いる証明/秘密キーの対を有する。インストールトークン120は、ソフトウェア130であるように、ソフトウェアプロバイダにより供給される。
ソフトウェア130は、1つ又はそれ以上のCD−ROM若しくは何れかの他の適切な種類の記憶媒体に備えられることが可能である。ソフトウェア130はまた、ネットワーク、例えば、ローカルネットワーク又はインターネットを介してアクセス可能である遠隔記憶媒体に記憶されることが可能である。
図2は、本発明にしたがったソフトウェアインストールの好適な方法を示している。ステップ200において、ユーザは、製造メーカから直接に又は間接にソフトウェアのコピー又はインストールトークンを受信する。例示としての実施形態においては、ソフトウェアはCD−ROMに暗号化されて供給され、ソフトウェアのインストールを許容するように初期化されたUSBキーである。
ユーザは、次いで、コンピュータにインストールトークンを接続し210、適切なリーダにCD−ROMを入れ、その後、ユーザは、そのソフトウェアのためにインストールアプリケーションを立ち上げる。そのインストールアプリケーションは暗号化されず、それ故、適切なキー又はライセンスがない場合でさえ、立ち上げられることが可能であることを特記しておく必要がある。
インストールアプリケーションは、特定のインストールトークンと共に使用するために、複数のインストールアプリケーションについて共通、又は一意及び専用であることが可能である証明/公開キーの対を有する。証明を用いると、インストールアプリケーションは、その場合、当該技術分野で知られている何れかの適切な方法を用いてインストールトークンを伴うセキュアな認証チャネル(SAC)を確立する。コンピュータについての識別子は、SACにおいてインストールトークンに送信される240。識別子は、好適には、コンピュータに対して一意(又は、少なくとも、準一意)であり、例えば、コンピュータのシリアル番号、マザーボードのシリアル番号、ネットワークカードのシリアル番号、MACアドレス、ハードディスクのシリアル番号、プロセッサの種類又はそれらの組み合わせであることが可能である。識別子(又は、コンピュータのフィンガープリントとしても知られている)が、下記で更に説明するように、当該技術分野で知られている何れかの適切な方法にしたがって演算され、好適には、市販されているハードウェアのために好適に用いられる。
インストールトークンはセキュアなメモリにおける識別子のリストを維持し、その場合、また、残りのライセンスの数、換言すれば、ソフトウェアは更に何回インストールされることが可能であるかを維持する。セキュアなメモリはまた、複数の好適に区別可能な証明/秘密キーの対であって、セキュアな接続の確立においてUSBキー自体により用いられる対、各々の残りのライセンスについての対、及び既にインストールされたライセンスに対応する可能な対を記憶する。
ステップ250において、インストールが許可される場合、インストールトークンは、ソフトウェアの復号化のために必要な少なくとも1つの復号化キーをSACにおいて送信し260、そのキーは、インストールトークンのセキュアなメモリに記憶される。インストールトークンはまた、ライセンスと共に用いるための証明/秘密キーの対をSACにおいて送信し、その証明/秘密キーの対は、SACの確立のために用いられた証明/秘密キーの対とは異なる。そのインストールトークンは、その場合、少ないインストールが実行されることが可能であるように、残りのライセンスの数を修正する。実施例においては、インストールトークンは10個のライセンスから開始し、第1インストールの後には、9個のライセンスのみが残っていることを意味する。
復号化キーの受信時に、インストールアプリケーションは、インストールされるソフトウェアを証明に接続するソフトウェアを復号化し、インストールする270。1つのみのソフトウェアのインストールに証明が与えられるとき、このソフトウェアは個人化される。ソフトウェアのインストールはまた、コンピュータについての識別子を用いてコンピュータに接続される。ソフトウェアが実行される各々の時間に、そのソフトウェアは証明を確認し、また、そのソフトウェアは識別子に対応するコンピュータにおいて実行されることは好ましい。このような場合、ソフトウェアは実行され続け、そうでない場合、そのソフトウェアは実行を停止する。そのソフトウェアをコンピュータに接続することは、そのソフトウェアのビット毎のコピーを不可能にする。
一旦、インストールが準備されると、ユーザは、インストールトークン及びソフトウェアを他のコンピュータにまた、インストールするように、それらのインストールトークン及びソフトウェアを取ることが可能である。
ユーザがライセンスを使い果たしたとき、ユーザは、例えば、更なるライセンスを購入するように、ソフトウェア供給業者又は認定された小売業者にインストールトークンを戻すことが可能である。代替として、インストールトークンに関するライセンスの数を遠隔的に修正する、遠隔サーバへのインターネットを介する支払いを有効にする特定のアプリケーションを、ユーザが実行することをまた、可能にする。
変形においては、コンピュータの識別子は、ステップ240においてインストールトークンに送信されず、その場合、識別子のリストがインストールトークンにより記憶される。しかしながら、識別子の使用は、例えば、更なるライセンスを使用する必要なしに、クラッシュされたコンピュータにおいてソフトウェアの再インストールを可能にするために好ましい。
ユーザがコンピュータにソフトウェアをインストールすることを可能にする、インストールされていないアプリケーションをソフトウェアが供給することは有利であり、その場合、インストールトークンは、残りのライセンスの数を増加させ、識別子のリストが用いられる場合、リストからその識別子は除去される。この変形においては、証明/秘密キーの対が容易に再使用されることが可能であるように、インストールされたインセンス(incense)についてそれらの対をインストールトークンが記憶することは有利である。
更なる変形においては、遠隔コンピュータ又はサーバ140は、下記で説明する実施形態におけるインストールトークン120の機能を実行することが可能である。インストールアプリケーションは、SACを確立するようにネットワークにおいて遠隔コンピュータ又はサーバ140に接続され、その後、その方法は、下記のように進む。この変形を用いるサーバは、必ずしも同じではないが、好適には、図3を参照して説明している方法で用いるサーバと同じである。
図3は、本発明にしたがったソフトウェアインストールのための方法の代替の好適な実施形態を示している。この実施形態は、有利であることに、下記のように、リアルタイムのクロックと共にインストールトークンを用いる。
ステップ300においては、ユーザは、多くのコンピュータにおけるように、ソフトウェアをX回、インストールする。ソフトウェアは、好適には、図2を参照して説明している方法にしたがってインストールされる。そのことは必要ないが、特に、ソフトウェアの各々のインストールを伴って証明/キーの対をインストールすることは好ましいために、ライセンス数を制限することは好ましい(ソフトウェアインストールが接続される、又は証明が2つ以上のインストールに対して共通である証明を用いることなく、本発明はまた用いられるが)。推定される、用いられるライセンス数に対して、可能なライセンスの数を非常に多くすることが可能であり、100個のライセンスの可能性が、通常、たかだか30個のライセンスのみを要求するユーザに対して提供される場合には、それらのライセンスはユーザにとって制限がないようにみえるものである。
ユーザは、その場合、ソフトウェアプロバイダにライセンスの数を報告し310、それらのライセンスについて支払う。ユーザが報告し、支払う必要があるとき、例えば、ライセンスの特定のプリセット数がインストールされているとき、ソフトウェアが、インストールトークンの直近の報告又は受信の1ヶ月以内におけるように、しばらくの間又は特定の時間間に再び、インストールされていないと判断するとき、等に関する多くの可能性がある。後者のオプションは好適な一であるが、そのオプションは、他のオプションの一又は両方と組み合わされることが可能である。ユーザは、インターネットにインストールトークンを接続することにより、そしてユーザが支払うことをまた、可能にする特定のアプリケーションを実行することにより、好適に報告する。
変形においては、本発明の方法は、次いで、ステップ300に戻り、そのステップにおいて、ユーザは、そのソフトウェアを再び、インストールするが、好適な変形においては、コンピュータにインストールされたソフトウェアは時間制限されている。インストールされているソフトウェアが、特定の時間内に遠隔のサーバからコードを受信しない場合、好適には、報告間隔に対して接続されない場合、ソフトウェアは機能することを停止する。しかしながら、一旦、ユーザが、ステップ310において、ライセンスについて報告し、確認する(例えば、それらについて支払うことにより)と、遠隔サーバは、各々のソフトウェアのインストールが永久的になる(即ち、時間制限的ではない)ように、又は時間制限が拡大されるように、必要なコードを与える。コードが他のインストールのために再使用されないことを確実にするように、特定のソフトウェアのインストールに接続されることは好ましい。このことは、コンピュータの識別子に基づいて一意のコードを生成するインストールトークンを有し、そのインストールを修正するインストールプログラムを有することにより達成されることが可能である。そのコードは、アドレスがインストールアプリケーションによるインストールトークンに又はインストールトークンにより与えられることが可能である場合、サーバによりソフトウェアインストールに直接、与えられることが可能であり、その場合、インストールトークンは、ソフトウェアインストールを伴うプラットフォームが位置付けられているネットワークに、少なくとも間接的に、接続される必要がある。
上記の詳細な説明、実施例及び図においては、本発明の構成の製造及び使用について、十分な説明を提供している。本発明の多くの実施形態は、本発明の主旨及び範囲から逸脱することなく実行されることが可能であり、本発明については、同時提出の請求項に記載されている。
上記詳細説明、特許請求の範囲に記載し、そして図に示している各々の特徴は、何れかの適切な組み合わせで又は独立して与えられることが可能である。特徴は、必要に応じて、ハードウェア、ソフトウェア又は両方の組み合わせとして実施されることが可能である。
上記の“一実施形態”は、実施形態に関連付けて説明している特定の特徴、構造又は特徴が本発明の少なくとも1つの実施に含まれることが可能であることを意味している。上記詳細説明の種々の位置における表現“一の実施形態における”は、同じ実施形態に対して全て、必ずしも述べていず、他の実施形態を互いに排除するように、別個に又は代替として必ずしも述べていない。
110 コンピュータ
112 インタフェース
114 インタフェース
116 インタフェース
120 インストールトークン
122 プロセッサ
124 セキュアなメモリ
126 リアルタイムのクロック
130 ソフトウェアの暗号化コピー
140 遠隔サーバ
112 インタフェース
114 インタフェース
116 インタフェース
120 インストールトークン
122 プロセッサ
124 セキュアなメモリ
126 リアルタイムのクロック
130 ソフトウェアの暗号化コピー
140 遠隔サーバ
Claims (10)
- 第1装置にソフトウェアをインストールする方法であって、前記第1装置は、第2装置と少なくとも一部が暗号化されたソフトウェアを記憶する支援部とに機能的に接続され、前記第1装置はインストールアプリケーションを実行する、方法であって:
前記インストールアプリケーションと前記第2装置との間のセキュアな接続を確立する段階;
前記第2装置から前記インストールアプリケーションに証明/秘密キーの対及び前記暗号化されたソフトウェアのために復号化キーを送信する段階;
前記ソフトウェアを前記インストールアプリケーションにより復号化する段階;並びに
前記ソフトウェアを前記証明に接続して、前記ソフトウェアを前記インストールアプリケーションによりインストールする段階であって、それ故、前記ソフトウェアは、実行されるときに、前記証明が前記第1装置に記憶されていることを確認するようにする、段階;
を有する、方法。 - 請求項1に記載の方法であって、前記インストールアプリケーションにおいて:
前記第2装置に対して前記第1装置の識別を与える段階;及び
前記識別に前記インストールを接続する段階であって、前記ソフトウェアは、実行されるときに、前記識別に対応する第1装置において実行されることを確認することが可能である、段階;
を有する、方法。 - 請求項1又は2に記載の方法であって、前記証明/秘密キーの対は一意である、方法。
- 請求項2又は3に記載の選択する方法であって、前記第2装置は、複数の前記証明/秘密キーの対を記憶し、各々の受信された識別子を先行する関連しない証明/キーの対に対して各々の受信された識別子を関連付ける、方法。
- 請求項4に記載の選択する方法であって、少なくとも1つの関連していない証明/秘密キーの対を記憶する前記第2装置により確認する段階と、前記対が利用可能でない場合に、前記インストールを中止する段階とを更に有する、方法。
- 請求項2に記載の方法であって、前記のインストールされたアプリケーションは時間制限されている、方法であり:
前記第2装置によりサーバに接続される段階;
前記第2装置により、前記サーバに先行する接続に続いて実行される複数のソフトウェアインストールを前記サーバに報告する段階;及び
前記ソフトウェアインストールの確認時に、前記時間制限を拡大する、又は時間制限されているインストールされたソフトウェアを永久的にインストールされたソフトウェアに変換する、段階;
を有する、方法。 - 請求項6に記載の選択する方法であって、前記時間制限が拡大される、又は前記時間制限されているインストールされたソフトウェアは、前記サーバにより出された変換コードの前記第1装置による受信時に変換される、方法。
- 請求項1に記載の選択する方法であって、前記セキュアな接続は、前記第2装置及び前記インストールアプリケーションの証明/秘密キーの対を用いて確立されたセキュアな認証チャネルであり、前記セキュアな認証チャネルの前記確立のために用いられる前記証明/秘密キーの対は前記第2装置から前記インストールアプリケーションに前記証明/秘密キーの対と異なる、方法。
- 請求項1乃至6の何れか一項に記載のソフトウェアをインストールする方法に加えられるインストールトークンであって:
インストールアプリケーションとの間にセキュアな認証チャネルを確立するように適合されている処理器;
少なくとも1つの証明/秘密キーの対を記憶するように適合されているセキュアなメモリ;及び
前記インスタレーションアプリケーションに復号化キー及び証明/秘密キーの対及び暗号化ソフトウェアのための記述キーを送信するように適合されているインタフェース;
を有する、インスタレーショントークン。 - 請求項9に記載の選択するインスタレーショントークンであって、前記セキュアなメモリは、前記ソフトウェアがインストールされた第1装置の少なくとも1つの識別子を記憶するように更に適合されている、インスタレーショントークン。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06301277A EP1936531A1 (en) | 2006-12-20 | 2006-12-20 | Methods and device for secure software installation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008159053A true JP2008159053A (ja) | 2008-07-10 |
| JP2008159053A5 JP2008159053A5 (ja) | 2011-02-10 |
Family
ID=38006557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007327427A Pending JP2008159053A (ja) | 2006-12-20 | 2007-12-19 | セキュアソフトウェアインストールのための方法及び装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8219828B2 (ja) |
| EP (1) | EP1936531A1 (ja) |
| JP (1) | JP2008159053A (ja) |
| KR (1) | KR101537027B1 (ja) |
| CN (1) | CN101206704A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010113476A (ja) * | 2008-11-05 | 2010-05-20 | Ricoh Co Ltd | 情報処理装置、インストール方法、プログラム、記憶媒体 |
| JP2012033049A (ja) * | 2010-07-30 | 2012-02-16 | Japan Digital Laboratory Co Ltd | プログラムおよびライセンス管理用の記憶媒体、サーバおよびコンピュータシステム |
| KR101611104B1 (ko) | 2014-12-31 | 2016-04-08 | 한양대학교 산학협력단 | 인터넷 인증 및 2차 생성 파일 암호화를 이용한 소프트웨어 부정 사용 방지 방법 |
| JP2018507586A (ja) * | 2014-12-29 | 2018-03-15 | ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング | モバイルアプリケーションを安全にするための方法および装置 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7849017B2 (en) * | 2006-06-29 | 2010-12-07 | Flexera Software, Inc. | Enforced seat-based licensing |
| US8539551B2 (en) * | 2007-12-20 | 2013-09-17 | Fujitsu Limited | Trusted virtual machine as a client |
| US20090287917A1 (en) * | 2008-05-19 | 2009-11-19 | Microsoft Corporation | Secure software distribution |
| US8826005B1 (en) * | 2008-08-21 | 2014-09-02 | Adobe Systems Incorporated | Security for software in a computing system |
| US20100056269A1 (en) * | 2008-09-03 | 2010-03-04 | Sony Computer Entertainment America Inc. | Feature eroding video game demonstration software |
| US8677506B2 (en) * | 2009-12-03 | 2014-03-18 | Osocad Remote Limited Liability Company | System and method for loading application classes |
| US8522030B2 (en) * | 2010-09-24 | 2013-08-27 | Intel Corporation | Verification and protection of genuine software installation using hardware super key |
| CN102063597A (zh) * | 2010-12-29 | 2011-05-18 | 东莞市创锐电子技术有限公司 | 一种利用加密狗对软件进行鉴权的方法 |
| US9881151B2 (en) * | 2011-08-31 | 2018-01-30 | Lenovo (Singapore) Pte. Ltd. | Providing selective system privileges on an information handling device |
| CN103176805B (zh) * | 2011-12-21 | 2017-09-19 | 富泰华工业(深圳)有限公司 | 可执行程序安装的方法及系统 |
| CN103200175B (zh) * | 2013-02-25 | 2015-08-26 | 捷德(中国)信息科技有限公司 | 一种应用在移动设备上安全安装方法及装置 |
| US9124569B2 (en) * | 2013-06-14 | 2015-09-01 | Microsoft Technology Licensing, Llc | User authentication in a cloud environment |
| US9548867B2 (en) * | 2013-11-26 | 2017-01-17 | Rockwell Automation Technologies, Inc. | Method and apparatus for secure distribution of embedded firmware |
| CN104217140B (zh) * | 2014-08-29 | 2017-03-15 | 北京奇虎科技有限公司 | 一种应用程序的加固方法和装置 |
| EP3001341B1 (en) * | 2014-09-26 | 2020-01-15 | Nxp B.V. | NFC device, software installation method, software uninstallation method, computer program and article of manufacture |
| CN105184119B (zh) * | 2015-10-09 | 2017-10-24 | 南京工程学院 | 一种软件的安全保护方法 |
| JP6589835B2 (ja) * | 2016-11-24 | 2019-10-16 | 京セラドキュメントソリューションズ株式会社 | 情報処理システムおよび管理サーバー |
| CN109840399A (zh) * | 2019-03-01 | 2019-06-04 | 浙江安点科技有限责任公司 | 基于UsbKey对软件的授权方法 |
| DE102019206302A1 (de) * | 2019-05-02 | 2020-11-05 | Continental Automotive Gmbh | Verfahren und Vorrichtung zum Übertragen eines Boot-Codes mit verbesserter Datensicherheit |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002006974A (ja) * | 2000-06-22 | 2002-01-11 | Nippon Digital Kenkyusho:Kk | プログラムのレンタル及び販売方法と、試供、レンタル又は販売したプログラムの管理方法及び端末にインストールされるプログラムの記録媒体 |
| JP2004272893A (ja) * | 2003-02-21 | 2004-09-30 | Matsushita Electric Ind Co Ltd | ソフトウェア管理システム、記録媒体及び情報処理装置 |
| JP2005122283A (ja) * | 2003-10-14 | 2005-05-12 | Shinko Electric Ind Co Ltd | ライセンス認証方法、ライセンス認証システム、認証装置、およびプログラム |
| JP2006146358A (ja) * | 2004-11-16 | 2006-06-08 | Nec Nexsolutions Ltd | Usb周辺機器制御システム、及びusb周辺機器制御方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5980772A (ja) * | 1982-10-28 | 1984-05-10 | Toyota Motor Corp | マルエ−ジング鋼製フ−プの熱処理方法 |
| US5472692A (en) * | 1993-07-02 | 1995-12-05 | New England Deaconess Hospital Corporation | Pro-urokinase mutants |
| US5473692A (en) * | 1994-09-07 | 1995-12-05 | Intel Corporation | Roving software license for a hardware agent |
| JP3507594B2 (ja) * | 1995-07-31 | 2004-03-15 | 株式会社東芝 | コンピュータ |
| US6226747B1 (en) | 1998-04-10 | 2001-05-01 | Microsoft Corporation | Method for preventing software piracy during installation from a read only storage medium |
| US6223288B1 (en) * | 1998-05-22 | 2001-04-24 | Protexis Inc. | System for persistently encrypting critical software file to prevent installation of software program on unauthorized computers |
| US6898706B1 (en) * | 1999-05-20 | 2005-05-24 | Microsoft Corporation | License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer |
| NO311197B1 (no) | 2000-03-02 | 2001-10-22 | Ramirez Olguin Nelson Eric | Sikkerhetssystem mot ulovlig bruk eller kopiering av elektronisk data |
| EP1184771B1 (de) * | 2000-08-24 | 2004-08-04 | Wibu-Systems AG | Verfahren zum Schutz von Computer-Software und/oder computerlesbaren Daten sowie Schutzgerät |
| DE10134356A1 (de) * | 2001-07-14 | 2003-01-23 | Peter Klein | Verfahren zur Verhinderung von missbräuchlicher Verwendung von lizenzierter Software auf Personalcomputern |
| JP2003044155A (ja) | 2001-07-30 | 2003-02-14 | Hitachi-Lg Data Storage Inc | ソフトウェアのインストール方法及びファームウェアのアップデート方法及びそれらに用いる記録再生装置及び記録媒体 |
| US7110982B2 (en) * | 2001-08-27 | 2006-09-19 | Dphi Acquisitions, Inc. | Secure access method and system |
| US20030074323A1 (en) | 2001-10-02 | 2003-04-17 | Koninklijke Philips Electronics N.V. | Business model for downloadable video games |
| JP4040424B2 (ja) * | 2002-10-16 | 2008-01-30 | Kddi株式会社 | ソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム、及びコンピュータプログラム |
| US20040093419A1 (en) * | 2002-10-23 | 2004-05-13 | Weihl William E. | Method and system for secure content delivery |
| US20050005137A1 (en) * | 2003-06-16 | 2005-01-06 | Microsoft Corporation | System and method for individualizing installation media |
| US7213268B2 (en) | 2003-07-25 | 2007-05-01 | Aviation Communication And Surveillance Systems, Llc | Method for controlling customer-implemented data updates |
| US7467404B2 (en) | 2004-09-27 | 2008-12-16 | Bally Garning, Inc. | System and method for distributing software licenses |
| US7849017B2 (en) * | 2006-06-29 | 2010-12-07 | Flexera Software, Inc. | Enforced seat-based licensing |
-
2006
- 2006-12-20 EP EP06301277A patent/EP1936531A1/en not_active Withdrawn
-
2007
- 2007-11-26 KR KR1020070120793A patent/KR101537027B1/ko not_active IP Right Cessation
- 2007-12-06 CN CNA2007101969351A patent/CN101206704A/zh active Pending
- 2007-12-18 US US12/002,691 patent/US8219828B2/en not_active Expired - Fee Related
- 2007-12-19 JP JP2007327427A patent/JP2008159053A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002006974A (ja) * | 2000-06-22 | 2002-01-11 | Nippon Digital Kenkyusho:Kk | プログラムのレンタル及び販売方法と、試供、レンタル又は販売したプログラムの管理方法及び端末にインストールされるプログラムの記録媒体 |
| JP2004272893A (ja) * | 2003-02-21 | 2004-09-30 | Matsushita Electric Ind Co Ltd | ソフトウェア管理システム、記録媒体及び情報処理装置 |
| JP2005122283A (ja) * | 2003-10-14 | 2005-05-12 | Shinko Electric Ind Co Ltd | ライセンス認証方法、ライセンス認証システム、認証装置、およびプログラム |
| JP2006146358A (ja) * | 2004-11-16 | 2006-06-08 | Nec Nexsolutions Ltd | Usb周辺機器制御システム、及びusb周辺機器制御方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010113476A (ja) * | 2008-11-05 | 2010-05-20 | Ricoh Co Ltd | 情報処理装置、インストール方法、プログラム、記憶媒体 |
| JP2012033049A (ja) * | 2010-07-30 | 2012-02-16 | Japan Digital Laboratory Co Ltd | プログラムおよびライセンス管理用の記憶媒体、サーバおよびコンピュータシステム |
| JP2018507586A (ja) * | 2014-12-29 | 2018-03-15 | ヴァスコ データ セキュリティ インターナショナル ゲゼルシャフト ミット ベシュレンクテル ハフツング | モバイルアプリケーションを安全にするための方法および装置 |
| KR101611104B1 (ko) | 2014-12-31 | 2016-04-08 | 한양대학교 산학협력단 | 인터넷 인증 및 2차 생성 파일 암호화를 이용한 소프트웨어 부정 사용 방지 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20080058173A (ko) | 2008-06-25 |
| US20080159540A1 (en) | 2008-07-03 |
| CN101206704A (zh) | 2008-06-25 |
| US8219828B2 (en) | 2012-07-10 |
| KR101537027B1 (ko) | 2015-07-15 |
| EP1936531A1 (en) | 2008-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008159053A (ja) | セキュアソフトウェアインストールのための方法及び装置 | |
| US8898469B2 (en) | Software feature authorization through delegated agents | |
| JP5948008B2 (ja) | ユーザ装置において保護されたコンテンツにアクセスするためにユーザにライセンスを提供するための方法、システム、ライセンスサーバ、およびソフトウェアモジュール | |
| JP5284989B2 (ja) | ソフトウェアライセンスの更新 | |
| JP4906854B2 (ja) | 情報処理装置、情報記録装置、情報処理システム、プログラムアップデート方法、プログラムおよび集積回路 | |
| US20040128395A1 (en) | License management method and license management system | |
| US20020128975A1 (en) | Method and apparatus for uniquely and securely loading software to an individual computer | |
| JP4533935B2 (ja) | ライセンス認証システム及び認証方法 | |
| KR20120014561A (ko) | 사용자 ⅰd에 기초한 강화된 제품 기능 | |
| KR20120017035A (ko) | 상태와 데이터의 마이그레이션을 위한 상호작용 모델 | |
| US20080276321A1 (en) | Secure Transfer Of Product-Activated Software To A New Machine Using A Genuine Server | |
| CN110832479A (zh) | 用于软件激活和许可证跟踪的系统和方法 | |
| CN103390122B (zh) | 应用程序发送方法、应用程序运行方法、服务器和终端 | |
| KR20040032090A (ko) | 미디어에 기억되어 있는 컴퓨터 프로그램의 인증 방법 | |
| US20070183598A1 (en) | Apparatus for managing DRM installation and method thereof | |
| EP1471405A1 (en) | Method and device for protecting information against unauthorised use | |
| JP2009251977A (ja) | ソフトウェアインストールシステム | |
| US20050246285A1 (en) | Software licensing using mobile agents | |
| CN101393586A (zh) | 验证唯一电脑的方法 | |
| JP2004135325A (ja) | 認証サーバ、認証方法、認証依頼端末及び認証依頼プログラム | |
| EP1939784A1 (en) | Methods and a device for secure software installation | |
| JP2009211249A (ja) | コンテンツ配布システム及びコンテンツ配布方法 | |
| JP6922557B2 (ja) | ソフトウェア管理装置およびソフトウェア管理方法のプログラム | |
| JP2004171500A (ja) | ソフトウェアプログラムの不正使用防止法 | |
| US20030135754A1 (en) | Database expanding system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101216 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120627 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120925 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121016 |