JP2009187475A - Security management system, security device and security management method - Google Patents

Security management system, security device and security management method Download PDF

Info

Publication number
JP2009187475A
JP2009187475A JP2008029374A JP2008029374A JP2009187475A JP 2009187475 A JP2009187475 A JP 2009187475A JP 2008029374 A JP2008029374 A JP 2008029374A JP 2008029374 A JP2008029374 A JP 2008029374A JP 2009187475 A JP2009187475 A JP 2009187475A
Authority
JP
Japan
Prior art keywords
storage unit
computer
installation
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008029374A
Other languages
Japanese (ja)
Inventor
Shuichi Matsumura
秀一 松村
Tomohiko Togawa
智彦 戸川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Printing Co Ltd filed Critical Toppan Printing Co Ltd
Priority to JP2008029374A priority Critical patent/JP2009187475A/en
Publication of JP2009187475A publication Critical patent/JP2009187475A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a security management system that can be installed within the range of a determined number, and to provide a security device and a security management method. <P>SOLUTION: A computer has a computer identification information storing part for storing identification information for identifying the computer, and the security device comprises a storing part provided with write-in areas corresponding to an installable number, a determining part for determining whether to have an empty write-in area of the storing part upon receiving a request for installation, and an installation managing part for reading the identification information from the computer identification information storing part when the determining part determines that there is an empty write-in area of the storing part, writing the identification information in the empty write-in area, allowing installation, and preventing installation from being allowed when the determining part determines that there is no empty write-in area of the storing part. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、コンピュータにソフトウェアの不正なインストールを制限するセキュリティ管理システム、セキュリティ装置、セキュリティ管理方法に関する。   The present invention relates to a security management system, a security device, and a security management method for restricting unauthorized installation of software on a computer.

従来から、パソコンに有償のアプリケーションをインストールする場合、アプリケーションを購入してインストールすることが行われている。
このインストールは、例えば、メディアにシリアル番号が設定されており、インストールする際に、キーボードなどから入力されるシリアル番号と、当該メディアに設定されたシリアル番号とを比較し、一致していれば、インストールが可能となっている。これにより、正規に購入されたものであることを確認している。
このように、パソコンにアプリケーションをインストールする際の制限や確認をするための技術として、例えば、下記の特許文献1に記載された技術が知られている。
特開2000−66890号公報 Conventionally, when installing a paid application on a personal computer, the application is purchased and installed.
In this installation, for example, the serial number is set on the media. When installing, the serial number input from the keyboard etc. is compared with the serial number set on the media, and if they match, Installation is possible. This confirms that the product has been purchased properly.
As described above, for example, a technique described in Patent Document 1 described below is known as a technique for performing restriction or confirmation when an application is installed in a personal computer.
JP 2000-66890 A

しかしながら、現在では、アプリケーションの購入の際にインストールする数を契約することによって、コピーや契約数に応じた範囲内でパソコンへインストールすることが許可されている。したがって、このような場合においてインストール数を制限・管理する場合、上述のシリアル番号の入力によるインストールの許可を行う方式において、シリアル番号は、アプリケーションを正規に購入した者であれば知っているので、このシリアル番号を入力すれば、契約数以上のインストールをすることができてしまう。このような契約数を超えたパソコンへの不正インストールを防止することが望ましい。
また、上述した先行技術文献1においては、1台のPCを対象としてインストールを管理するものであるので、複数台のパソコンにインストールする場面において、そのインストールできる数を管理できるものではない。 However, at present, it is permitted to install on a personal computer within a range according to the number of copies and contracts by contracting the number of applications to be installed when purchasing the application. Therefore, when limiting and managing the number of installations in such a case, in the method of permitting installation by inputting the serial number described above, the serial number is known to those who have purchased the application, If you enter this serial number, you can install more than the number of contracts. It is desirable to prevent unauthorized installation on a personal computer exceeding the number of contracts.
Further, in the above-described prior art document 1, since installation is managed for one PC, it is not possible to manage the number that can be installed when installing on a plurality of personal computers.

本発明は、このような事情に鑑みてなされたもので、その目的は、決められた数の範囲内でインストールが可能なセキュリティ管理システム、セキュリティ装置、セキュリティ管理方法を提供することにある。   The present invention has been made in view of such circumstances, and an object thereof is to provide a security management system, a security apparatus, and a security management method that can be installed within a predetermined number of ranges.

上述した課題を解決するために、本発明は、セキュリティ装置とコンピュータとが通信可能に接続され当該コンピュータへのソフトウェアのインストールを管理するセキュリティ管理システムであって、前記コンピュータは、コンピュータを識別する識別情報を記憶するコンピュータ識別情報記憶部を有し、前記セキュリティ装置は、インストール可能な数に応じた書き込みエリアが設けられる記憶部と、インストールの要求を受けると、前記記憶部の書き込みエリアに空きがあるか否かを判定する判定部と、前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に前記コンピュータ識別情報記憶部から識別情報を読み出して、当該空いている書き込みエリアに識別情報を書き込み、インストールの許可をし、前記判定部によって前記記憶部の書き込みエリアに空きがないと判定された場合にインストールを許可しないインストール管理部と、を有することを特徴とする。   In order to solve the above-described problems, the present invention provides a security management system in which a security device and a computer are communicatively connected to manage the installation of software on the computer, and the computer identifies the computer A computer identification information storage unit for storing information, wherein the security device is provided with a write area corresponding to the number of installable units, and when a request for installation is received, the write area of the storage unit is free. A determination unit for determining whether or not there is a read area, and when the determination unit determines that there is a free write area in the storage unit, the identification information is read from the computer identification information storage unit, and the free write area Write identification information on the It characterized by having a a installation management portion that does not allow the installation if it is determined that there is no vacancy in the write area of the storage unit by the tough.

また本発明は、上述のセキュリティ管理システムにおいて、前記セキュリティ管理システムは、サーバ装置が通信可能に設けられており、前記セキュリティ装置は、セキュリティ装置を識別するシリアル情報を記憶するシリアル情報記憶部と、前記サーバ装置に前記シリアル情報を通知するシリアル情報通知部と、前記識別情報と前記シリアル情報とからプロダクト鍵情報を生成する鍵生成部と、を有し、前記インストール管理部は、前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に、前記シリアル情報通知部によって前記サーバ装置にシリアル情報を通知してシリアル情報の正否の判定を要求し、当該サーバ装置からシリアル情報が正しいことを示す情報を得た場合に、前記鍵生成部によってプロダクト鍵情報を生成し、前記記憶部の空いている書き込みエリアにプロダクト鍵情報を書き込み、インストールの許可をし、前記サーバ装置は、シリアル情報を記憶するシリアル情報記憶部と、前記インストール管理部から通知されるシリアル情報と前記シリアル情報記憶部に記憶されたシリアル情報とを比較し、前記インストール管理部から通知されたシリアル情報が正しいか否かを判定するシリアル情報判定部と、前記シリアル情報判定部の判定結果を前記インストール管理部に通知する判定結果通知部とを有することを特徴とする。   Further, the present invention is the above-described security management system, wherein the security management system is provided so that a server device can communicate, and the security device includes a serial information storage unit that stores serial information for identifying the security device; A serial information notification unit that notifies the server device of the serial information; and a key generation unit that generates product key information from the identification information and the serial information. When it is determined that there is a vacancy in the writing area of the storage unit, the serial information notification unit notifies the server device of the serial information to request whether the serial information is correct or not. When information indicating correctness is obtained, a product key is generated by the key generation unit. The server device is notified from the serial information storage unit for storing serial information and the installation management unit. A serial information determination unit that compares serial information stored in the serial information storage unit and determines whether the serial information notified from the installation management unit is correct; and And a determination result notification unit that notifies the installation management unit of the determination result.

また本発明は、上述のセキュリティ管理システムにおいて、前記セキュリティ装置は、インストールしたソフトウェアに対してアンインストールの要求を受けると、アンインストールする対象のコンピュータのコンピュータ識別情報記憶部から識別情報を読み出し、読み出した識別情報と一致する識別情報が前記記憶部に記憶されているか否か、または当該識別情報と前記シリアル情報記憶部に記憶されたシリアル情報とから前記プロダクト鍵情報によって生成されるプロダクト鍵情報に一致するプロダクト鍵情報が前記記憶部に記憶されているか否かを判定するインストール判定部と、前記インストール判定部の判定結果に基づき、一致する識別情報またはプロダクト鍵情報が前記記憶部に記憶されている場合は、当該一致する識別情報またはプロダクト鍵情報を前記記憶部から削除し、アンインストールを許可するアンインストール管理部と、を有することを特徴とする。   According to the present invention, in the security management system described above, when the security device receives a request for uninstalling the installed software, the security device reads and reads the identification information from the computer identification information storage unit of the computer to be uninstalled. Whether the identification information that matches the identification information is stored in the storage unit, or the product key information generated by the product key information from the identification information and the serial information stored in the serial information storage unit An installation determination unit that determines whether or not matching product key information is stored in the storage unit, and based on a determination result of the installation determination unit, matching identification information or product key information is stored in the storage unit. The matching identification information. It removes the product key information from the storage unit, and having a uninstall management unit to allow uninstallation, the.

また本発明は、上述のセキュリティ管理システムにおいて、セキュリティ装置とコンピュータとが通信可能に接続され当該コンピュータへのソフトウェアのインストールを管理するセキュリティ管理システムにおけるセキュリティ装置であって、インストール可能な数に応じた書き込みエリアが設けられる記憶部と、インストールの要求を受けると、前記記憶部の書き込みエリアに空きがあるか否かを判定する判定部と、前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に前記コンピュータに設けられたコンピュータ識別情報記憶部に記憶されている識別情報を読み出して、当該空いている書き込みエリアに識別情報を書き込み、インストールの許可をするインストール管理部と、を有することを特徴とする。   Further, the present invention is a security device in a security management system in which the security device and the computer are communicably connected in the above-described security management system and manages the installation of software on the computer, and the security device corresponds to the number that can be installed. A storage unit provided with a write area, a determination unit that determines whether or not there is a free space in the write area of the storage unit upon receiving a request for installation, and a free space in the write area of the storage unit by the determination unit When it is determined that, the identification information stored in the computer identification information storage unit provided in the computer is read, the identification information is written in the vacant writing area, the installation management unit to permit installation, It is characterized by having.

また本発明は、上述のセキュリティ管理システムにおいて、セキュリティ装置とコンピュータとが通信可能に接続され当該コンピュータへのソフトウェアのインストールを管理するセキュリティ管理システムにおけるセキュリティ管理方法であって、前記セキュリティ装置の判定部が、インストールの要求を受けると、自セキュリティ装置に設けれた記憶部であって、インストール可能な数に応じた書き込みエリアが設けられる記憶部の書き込みエリアに空きがあるか否かを判定し、前記セキュリティ装置のインストール管理部が、前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に前記コンピュータに設けられたコンピュータ識別情報記憶部に記憶されている識別情報を読み出して、当該空いている書き込みエリアに識別情報を書き込み、インストールの許可をすることを特徴とする。   The present invention also relates to a security management method in a security management system in which the security device and the computer are communicably connected in the above-described security management system and manages the installation of software on the computer. However, upon receiving a request for installation, it is determined whether or not there is a vacancy in the writing unit of the storage unit provided in the own security device, the writing unit corresponding to the number of installable, The installation management unit of the security device reads the identification information stored in the computer identification information storage unit provided in the computer when the determination unit determines that the writing area of the storage unit is empty. The vacant writing Rear to write the identification information, characterized in that the authorization of the installation.

このように、アンインストールを行う場合、アンインストールする対象のコンピュータの識別情報あるいはアンインストールするコンピュータの識別情報から生成されたプロダクト鍵情報を記憶部から削除してアンインストールを許可する。これにより、アンインストールされた数に応じて記憶部の書き込みエリアの数が増えるので、アンインストールされた数に応じてインストールが可能になり、インストールが可能な数の範囲内において、インストールとアンインストールとを行うことができる。   In this way, when performing uninstallation, the product key information generated from the identification information of the computer to be uninstalled or the identification information of the computer to be uninstalled is deleted from the storage unit and the uninstallation is permitted. As a result, the number of write areas in the storage unit increases according to the number of uninstalls, so installation can be performed according to the number of uninstalls, and installation and uninstallation can be performed within the range of possible installations. And can be done.

以上説明したように、この発明によれば、インストールの要求を受けた際、記憶部の書き込みエリアに空きがあるか否かを判定し、空きがある場合にコンピュータ識別情報記憶部から識別情報を読み出して、空いている書き込みエリアに識別情報を書き込んでインストールの許可をし、一方、書き込みエリアに空きがないと判定された場合にはインストールを許可しないようにした。これにより、記憶部の書き込みエリアに書き込み可能な数だけアプリケーションソフトウェアのインストールが可能となり、 コンピュータへのインストールできる数を決められた範囲内に制限することが可能となる。   As described above, according to the present invention, when an installation request is received, it is determined whether or not there is a vacancy in the writing area of the storage unit. If there is a vacancy, the identification information is obtained from the computer identification information storage unit. Reading and writing identification information in an empty writing area to permit installation, while if it is determined that there is no space in the writing area, installation is not permitted. As a result, application software can be installed in a number that can be written to the writing area of the storage unit, and the number that can be installed in the computer can be limited within a predetermined range.

また、上述の実施形態によれば、セキュリティ装置は、記憶部の書き込みエリアに空きがあると判定された場合に、シリアル情報通知部によってサーバ装置にシリアル情報を通知してシリアル情報の正否の判定を要求し、当該サーバ装置からシリアル情報が正しいことを示す情報を得た場合に、鍵生成部によってプロダクト鍵情報を生成し、記憶部の空いている書き込みエリアにプロダクト鍵情報を書き込み、インストールの許可をするようにしたので、正しく契約して発行されたセキュリティ装置であるか否かを、アプリケーションソフトウェアの発行者側で確認した上で、インストールを許可することが可能となる。また、セキュリティ装置内で生成されたプロテクト鍵は、セキュリティ装置から筐体外へ出ないため、高いセキュリティを確保することが可能となる。   Further, according to the above-described embodiment, when it is determined that the writing area of the storage unit is empty, the security device notifies the server device of the serial information by the serial information notification unit and determines whether the serial information is correct or not. When the information indicating that the serial information is correct is obtained from the server device, the product key information is generated by the key generation unit, and the product key information is written in an empty writing area of the storage unit. Since the permission is given, it is possible to permit the installation after confirming from the issuer side of the application software whether or not the security device has been correctly contracted and issued. Further, since the protect key generated in the security device does not go out of the casing from the security device, it is possible to ensure high security.

また、本発明によれば、インストールしたソフトウェアに対してアンインストールの要求を受けると、アンインストールする対象のコンピュータのコンピュータ識別情報記憶部から識別情報を読み出し、読み出した識別情報と一致する識別情報が記憶部に記憶されているか否か、または当該識別情報とシリアル情報記憶部に記憶されたシリアル情報とから生成されるプロダクト鍵情報に一致するプロダクト鍵情報が記憶部に記憶されているか否かを判定し、一致する識別情報またはプロダクト鍵情報が記憶されている場合は、当該一致する識別情報またはプロダクト鍵情報を記憶部から削除して、アンインストールを許可するようにしたので、アンインストールされた分だけ、新たにインストールを行うことが可能となる。   Further, according to the present invention, when an uninstall request is received for the installed software, the identification information is read from the computer identification information storage unit of the computer to be uninstalled, and the identification information matching the read identification information is present. Whether or not product key information that matches product key information generated from the identification information and the serial information stored in the serial information storage unit is stored in the storage unit. If the matching identification information or product key information is stored, the matching identification information or product key information is deleted from the storage unit and the uninstallation is permitted. It is possible to perform a new installation for the number of minutes.

以下、本発明の一実施形態によるセキュリティ管理システムについて図面を参照して説明する。図1は、この発明の一実施形態によるセキュリティ管理システムの構成を示す概略ブロック図である。セキュリティ管理システム1は、コンピュータ10とセキュリティ装置20とサーバ装置30が通信可能に接続され、コンピュータ10へのソフトウェアのインストールを管理する。セキュリティ装置20とコンピュータ10との接続は、例えば、USB(universal serial bus)によって接続し、コンピュータ10とサーバ装置30との接続は、例えば、インターネットなどのネットワークを介して接続される。   A security management system according to an embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing a configuration of a security management system according to an embodiment of the present invention. In the security management system 1, the computer 10, the security device 20, and the server device 30 are connected to be communicable and manage the installation of software on the computer 10. The security device 20 and the computer 10 are connected by, for example, USB (universal serial bus), and the computer 10 and the server device 30 are connected through a network such as the Internet.

コンピュータ10において、コンピュータ識別情報記憶部11は、コンピュータを識別するコンピュータ識別情報を記憶する。このコンピュータ識別情報記憶部11は、例えば、ICチップ(セキュリティチップ)によって構成されており、コンピュータ識別情報は書き換えができない領域に記憶されている。このコンピュータ識別情報記憶部11に記憶される情報は、予めコンピュータ識別情報記憶部11に書き込まれており、これが、コンピュータ10の出荷前に搭載され、出荷される。
通信部12は、ネットワークを介してサーバ装置30と通信を行う。 In the computer 10, a computer identification information storage unit 11 stores computer identification information for identifying a computer. The computer identification information storage unit 11 is composed of, for example, an IC chip (security chip), and the computer identification information is stored in an area where it cannot be rewritten. Information stored in the computer identification information storage unit 11 is written in the computer identification information storage unit 11 in advance, and is loaded and shipped before the computer 10 is shipped.
The communication unit 12 communicates with the server device 30 via a network.

セキュリティ装置20において、記憶部21は、インストール可能な数に応じた書き込みエリアが設けられる。この記憶部21の書き込み可能なエリアの数は、セキュリティ装置20の出荷前に設定されており、出荷後は、このエリア数をユーザ側で増やすことはできない。また、このエリア数は、ソフトウェアをインストールする契約数に応じて設定され、その契約をしたユーザに納品される。   In the security device 20, the storage unit 21 is provided with a writing area corresponding to the number that can be installed. The number of writable areas in the storage unit 21 is set before shipment of the security device 20, and the number of areas cannot be increased on the user side after shipment. The number of areas is set according to the number of contracts for installing software and delivered to the user who has contracted.

記憶領域判定部22は、インストールの要求を受けると、記憶部21の書き込みエリアに空きがあるか否かを判定する。
ここで、空きとは、メモリの書き込み領域内のデータが初期値等の予め決められた値である場合のことであり、この初期値である場合には、書き込み可能な領域すなわち空きがあるものとして、以下に説明するプロテクト鍵(あるいはシリアル情報)を書き込み可能である。
シリアル情報記憶部23は、セキュリティ装置20を識別するシリアル情報を記憶する。このシリアル情報は、セキュリティ装置20の出荷前に予めICチップ(セキュリティチップ)に書き込まれており、このICチップがセキュリティ装置20に搭載されて出荷される。
シリアル情報通知部24は、サーバ装置30にシリアル情報を通知する。この通知は、コンピュータ10の通信部12を介して行ってもよい。
鍵生成部25は、コンピュータ識別情報とシリアル情報とからプロダクト鍵情報を生成する。 When the storage area determination unit 22 receives a request for installation, the storage area determination unit 22 determines whether or not there is a free space in the writing area of the storage unit 21.
Here, free means that the data in the write area of the memory has a predetermined value such as an initial value. If this is the initial value, there is a writable area, that is, a free area. The protect key (or serial information) described below can be written.
The serial information storage unit 23 stores serial information for identifying the security device 20. This serial information is written in advance in an IC chip (security chip) before shipment of the security device 20, and this IC chip is mounted on the security device 20 and shipped.
The serial information notification unit 24 notifies the server device 30 of serial information. This notification may be performed via the communication unit 12 of the computer 10.
The key generation unit 25 generates product key information from computer identification information and serial information.

インストール管理部26は、記憶領域判定部22によって記憶部21の書き込みエリアに空きがあると判定された場合にコンピュータ識別情報記憶部11からコンピュータ識別情報を読み出して、当該空いている書き込みエリアにコンピュータ識別情報を書き込み、インストールの許可をし、記憶領域判定部22によって記憶部21の書き込みエリアに空きがないと判定された場合にインストールを許可しない。
また、インストール管理部26は、記憶領域判定部22によって記憶部21の書き込みエリアに空きがあると判定された場合に、シリアル情報通知部24によってサーバ装置にシリアル情報を通知してシリアル情報の正否の判定を要求し、当該サーバ装置からシリアル情報が正しいことを示す情報を得た場合に、鍵生成部25によってプロダクト鍵情報を生成し、記憶部21の空いている書き込みエリアにプロダクト鍵情報を書き込み、インストールの許可をする。 The installation management unit 26 reads the computer identification information from the computer identification information storage unit 11 when the storage area determination unit 22 determines that the writing area of the storage unit 21 is free, and the computer is stored in the free writing area. The identification information is written, installation is permitted, and installation is not permitted when the storage area determination unit 22 determines that the writing area of the storage unit 21 is not empty.
In addition, when the storage area determination unit 22 determines that the writing area of the storage unit 21 is empty, the installation management unit 26 notifies the serial information to the server device by the serial information notification unit 24 to check whether the serial information is correct or not. When the information indicating that the serial information is correct is obtained from the server device, product key information is generated by the key generation unit 25, and the product key information is stored in an empty writing area of the storage unit 21. Allow writing and installation.

インストール状況判定部27は、インストールしたソフトウェアに対してアンインストールの要求をコンピュータ10から受けると、アンインストールする対象のコンピュータのコンピュータ識別情報記憶部11からコンピュータ識別情報を読み出し、読み出したコンピュータ識別情報と一致するコンピュータ識別情報が記憶部21に記憶されているか否か、または当該コンピュータ識別情報とシリアル情報記憶部11に記憶されたシリアル情報とからプロダクト鍵情報によって生成されるプロダクト鍵情報に一致するプロダクト鍵情報が記憶部21に記憶されているか否かを判定する。   When receiving an uninstallation request from the computer 10 for the installed software, the installation status determination unit 27 reads out the computer identification information from the computer identification information storage unit 11 of the computer to be uninstalled, and the read computer identification information and Whether the matching computer identification information is stored in the storage unit 21, or the product that matches the product key information generated by the product key information from the computer identification information and the serial information stored in the serial information storage unit 11 It is determined whether or not key information is stored in the storage unit 21.

アンインストール管理部28は、インストール状況判定部27の判定結果に基づき、一致するコンピュータ識別情報またはプロダクト鍵情報が記憶部21に記憶されている場合は、当該一致するコンピュータ識別情報またはプロダクト鍵情報を記憶部21から削除し、アンインストールを許可する。   When the matching computer identification information or product key information is stored in the storage unit 21 based on the determination result of the installation status determination unit 27, the uninstallation management unit 28 displays the matching computer identification information or product key information. It deletes from the memory | storage part 21 and permits uninstallation.

サーバ装置30において、シリアル情報記憶部31は、シリアル情報を記憶する。シリアル情報判定部32は、インストール管理部26から通知されるシリアル情報とシリアル情報記憶部31に記憶されたシリアル情報とを比較し、インストール管理部26から通知されたシリアル情報が正しいか否かを判定する。
判定結果通知部33は、シリアル情報判定部32の判定結果をインストール管理部26に通知する。 In the server device 30, the serial information storage unit 31 stores serial information. The serial information determination unit 32 compares the serial information notified from the installation management unit 26 with the serial information stored in the serial information storage unit 31, and determines whether the serial information notified from the installation management unit 26 is correct. judge.
The determination result notification unit 33 notifies the installation management unit 26 of the determination result of the serial information determination unit 32.

図2は、この発明の一実施形態によるセキュリティ管理システムのアプリケーションをインストールする場合について説明する図である。
コンピュータ10には、コンピュータ識別情報記憶部11として、例えばICチップが適用され、コンピュータ10に搭載されている。このコンピュータ識別情報は、例えば、コンピュータ10のシリアル番号であり、ICチップの書き換えができない領域に記憶されている。
セキュリティ装置20には、シリアル情報記憶部23として、例えば、ICチップが適用され、セキュリティ装置20に搭載されている。このシリアル情報は、例えば、プロダクトシリアル番号であり、セキュリティ装置20に搭載されるICチップの書き換え不可能な領域に記憶される。 FIG. 2 is a diagram for explaining a case where an application of the security management system according to the embodiment of the present invention is installed.
For example, an IC chip is applied to the computer 10 as the computer identification information storage unit 11 and is mounted on the computer 10. This computer identification information is, for example, the serial number of the computer 10 and is stored in an area where the IC chip cannot be rewritten.
For example, an IC chip is applied to the security device 20 as the serial information storage unit 23 and is mounted on the security device 20. This serial information is, for example, a product serial number, and is stored in a non-rewritable area of the IC chip mounted on the security device 20.

セキュリティ装置20の鍵生成部25は、鍵生成プロセスに従った鍵生成処理を行うことによって、コンピュータ識別情報とシリアル情報とからプロテクト鍵を生成する。そして、インストール管理部26が、このプロテクト鍵と同一のものが記憶部21に記憶されているか、また、プロテクト鍵と同一のものが無ければ、記憶部21に書き込み可能なメモリ領域があるか否かを判定し、書き込み可能なメモリ領域があれば、書き込みを実行し、インストールを許可する。   The key generation unit 25 of the security device 20 generates a protect key from the computer identification information and the serial information by performing a key generation process according to the key generation process. Then, the installation management unit 26 stores the same one as the protect key in the storage unit 21, and if there is no same one as the protect key, whether or not there is a writable memory area in the storage unit 21. If there is a writable memory area, write is executed and installation is permitted.

ここでは、記憶部21の書き込み可能なメモリ領域の数は、管理対象となるソフトウェアのインストールが可能な数に対応しており、この書き込み可能なメモリ領域の空きの数が、インストール可能な残りの数に対応する。したがって、メモリ領域の空きがなければ、契約数に達しているものとして、それ以上インストールさせないようにすることができる。   Here, the number of writable memory areas in the storage unit 21 corresponds to the number of installable software to be managed, and the remaining number of writable memory areas is the remaining installable remaining area. Corresponds to a number. Therefore, if there is no free space in the memory area, it can be assumed that the number of contracts has been reached and no further installation is allowed.

次に、上述したセキュリティ管理システムの動作について説明する。
図3は、この実施形態におけるセキュリティ管理システムのインストール処理を説明するフローチャートである。
この図において、まず、ユーザは、インストールしたいアプリケーションソフトウェアのライセンス数を、アプリケーションソフトウェアの供給者に申し込み、インストールにかかるライセンス契約をする(ステップS10)。アプリケーションソフトウェアの供給者は、申し込みライセンス数に対応する書き込みエリアをICチップの記憶部21に設定するとともに、プロダクトシリアル番号となるシリアル情報をシリアル情報記憶部23に書き込む(ステップS11)。
次いで、アプリケーションソフトウェアの供給者は、プロダクトシリアル番号を登録したセキュリティ装置20を、申し込み者であるユーザに送付する(ステップS12)。また、送付したセキュリティ装置20のシリアル情報については、サーバ装置30のシリアル情報記憶部31に記憶する。 Next, the operation of the above-described security management system will be described.
FIG. 3 is a flowchart for explaining the installation process of the security management system in this embodiment.
In this figure, first, the user applies to the application software supplier for the number of licenses of the application software to be installed, and makes a license agreement for installation (step S10). The supplier of the application software sets a writing area corresponding to the number of application licenses in the storage unit 21 of the IC chip, and writes serial information as a product serial number in the serial information storage unit 23 (step S11).
Next, the application software supplier sends the security device 20 in which the product serial number is registered to the user who is the applicant (step S12). Further, the serial information of the security device 20 sent is stored in the serial information storage unit 31 of the server device 30.

ユーザは、送付されてきたセキュリティ装置20を、アプリケーションソフトウェアをインストールしたいコンピュータ10に接続し、供給メーカのWebサイトにアクセスすることにより、サーバ装置30と通信を確立し、インストール処理に従って、インストールの指示を入力する(ステップS13)。
次に、インストール指示が入力されると、セキュリティ装置20の記憶領域判定部22は、記憶部21に書き込み可能なエリアがあるか否かを判定する。ここで、空きがあると判定された場合、インストール管理部26は、シリアル情報をシリアル情報記憶部23から読み出し、シリアル情報通知部24によってコンピュータ10に通知する。ここでは、シリアル情報を送信する場合、シリアル情報通知部24は、セキュリティ管理20とサーバ装置30との間で双方が共通の秘密鍵を使用して送信するデータを暗号化処理をしてシリアル情報を送信する。暗号化以外では、MAC(Message Authentication Code)を生成して付与してもよい。暗号化されたシリアル情報が入力されると、コンピュータ10の通信部12は、サーバ装置30にこの暗号化されたシリアル情報を送信する(ステップS14)。
サーバ装置30は、暗号化されたシリアル情報を受信すると、受信したシリアル情報を復号し、復号したシリアル情報と一致するシリアル情報がシリアル情報記憶部31に記憶されているか否かを判定する(ステップS15)。ここで、一致するシリアル情報が無ければ、インストールを許可しないことを示す情報をコンピュータ10に送信し、一致するシリアル情報があれば、インストールを許可することを示す情報をコンピュータ10に送信する(ステップS16)。 The user establishes communication with the server device 30 by connecting the sent security device 20 to the computer 10 on which the application software is to be installed and accessing the website of the supplier, and instructing installation according to the installation process Is input (step S13).
Next, when an installation instruction is input, the storage area determination unit 22 of the security device 20 determines whether there is a writable area in the storage unit 21. If it is determined that there is a free space, the installation management unit 26 reads the serial information from the serial information storage unit 23 and notifies the computer 10 by the serial information notification unit 24. Here, when transmitting serial information, the serial information notification unit 24 encrypts data transmitted by both the security management 20 and the server device 30 using a common secret key, and serial information is transmitted. Send. Other than encryption, a MAC (Message Authentication Code) may be generated and attached. When the encrypted serial information is input, the communication unit 12 of the computer 10 transmits the encrypted serial information to the server device 30 (step S14).
When the server device 30 receives the encrypted serial information, the server device 30 decrypts the received serial information, and determines whether serial information that matches the decrypted serial information is stored in the serial information storage unit 31 (step). S15). Here, if there is no matching serial information, information indicating that installation is not permitted is transmitted to the computer 10, and if there is matching serial information, information indicating that installation is permitted is transmitted to the computer 10 (step S1). S16).

インストールの許可を示す情報を受信すると、コンピュータ10は、この情報をセキュリティ装置20に出力する。このインストール許可の情報を受けて、インストール管理部26は、鍵生成部25によって、コンピュータ識別情報記憶部11に記憶されたコンピュータ識別情報とシリアル情報記憶部23に記憶されたシリアル情報とに基づいて、プロダクト鍵を生成し、生成したプロダクト鍵を記憶部21の空きエリアに書き込む(ステップS17)。書き込みが行われると、インストール管理部26は、正常に書き込みが完了したか否かを判定し、正常に書き込みが完了している場合には、コンピュータ10を介してサーバ装置30に書き込み完了の通知を行う(ステップS18)。
プロダクト鍵が正常に書き込みされたことが通知されると、サーバ装置30は、インストール開始の指示をコンピュータ10に送信する(ステップS19)。このインストール開始の指示を受信すると、コンピュータ10は、アプリケーションソフトウェアのインストールを行う。このアプリケーションソフトウェアは、記録媒体に記憶されているものであってもよいし、サーバ装置30からダウンロードするようにしてもよい。 When receiving information indicating installation permission, the computer 10 outputs this information to the security device 20. Upon receiving this installation permission information, the installation management unit 26 uses the key generation unit 25 based on the computer identification information stored in the computer identification information storage unit 11 and the serial information stored in the serial information storage unit 23. Then, a product key is generated, and the generated product key is written in an empty area of the storage unit 21 (step S17). When the writing is performed, the installation management unit 26 determines whether the writing is normally completed. When the writing is normally completed, the server 30 is notified of the completion of the writing via the computer 10. Is performed (step S18).
When notified that the product key has been successfully written, the server device 30 transmits an installation start instruction to the computer 10 (step S19). Upon receiving this installation start instruction, the computer 10 installs application software. The application software may be stored in a recording medium or downloaded from the server device 30.

図4は、図3のインストール処理にさらにプロテクト鍵について確認を行う処理を追加した場合の処理を説明するフローチャートである。
まず、セキュリティ装置20がコンピュータ10に接続されると(ステップS51)、コンピュータ10は、セキュリティ装置20を自動検出してインストール準備プログラムを起動する(ステップS52)。インストール準備プログラムが起動すると、セキュリティ装置20は、コンピュータ識別情報記憶部11に記憶されたコンピュータ識別情報を読み出し(ステップS53)、シリアル情報記憶部31に記憶されたシリアル情報を読み出す(ステップS54)。そして、セキュリティ装置20のインストール管理部26は、読み出したコンピュータ識別情報とシリアル情報とを用いて、鍵生成部25によってプロダクト鍵を生成し(ステップS55)、生成したプロテクト鍵と同一のプロテクト鍵が記憶部21に記憶されているか否かを判定する(ステップS56)。ここで、同一のプロテクト鍵が記憶されている場合には(ステップS57)、以前にインストールした同一のコンピュータであると判定し(ステップS58)、コンピュータ10によってインターネットを経由して、該当アプリケーションをパソコンにインストールの実行をする(ステップS59)。ここでは、同じコンピュータ10に同じアプリケーションソフトウェアがインストールされてしまうので、一度アンインストールを行ってからインストールするようにしてもよい。 FIG. 4 is a flowchart for explaining a process when a process for confirming a protect key is added to the installation process of FIG.
First, when the security device 20 is connected to the computer 10 (step S51), the computer 10 automatically detects the security device 20 and starts an installation preparation program (step S52). When the installation preparation program is activated, the security device 20 reads the computer identification information stored in the computer identification information storage unit 11 (step S53), and reads the serial information stored in the serial information storage unit 31 (step S54). Then, the installation management unit 26 of the security device 20 generates a product key by the key generation unit 25 using the read computer identification information and serial information (step S55), and the same protection key as the generated protection key is obtained. It is determined whether it is stored in the storage unit 21 (step S56). If the same protect key is stored (step S57), it is determined that the computer is the same computer that was previously installed (step S58). The installation is executed (step S59). Here, since the same application software is installed in the same computer 10, it may be installed after being uninstalled once.

一方、セキュリティ装置20の記憶部21に同一のプロテクト鍵がない場合、インストール管理部26は、記憶領域判定部22によって、記憶部21に空きのエリアがあるか否かを判定する(ステップS60)。空きのエリアが無ければ(ステップS61)、インストール管理部26は、契約数を超えたインストール処理であると判断し(ステップS62)、インストールを実行せず、処理を終了する(ステップS63)。   On the other hand, if there is no identical protect key in the storage unit 21 of the security device 20, the installation management unit 26 determines whether or not there is an empty area in the storage unit 21 by the storage area determination unit 22 (step S60). . If there is no free area (step S61), the installation management unit 26 determines that the installation process exceeds the number of contracts (step S62), and does not execute the installation and ends the process (step S63).

一方、同一のプロテクト鍵がある場合、インストール管理部26は、シリアル情報通知部24によってコンピュータ10を経由してサーバ装置30に記憶部21に空きがあることを通知する。これにより、サーバ装置30からインストール許可が指示されると、インストール管理部26は、プロテクト鍵を記憶部21に書き込み(ステップS65)、書き込みが完了したら、インストールを許可する(ステップS66)。これにより、インストールが実行される(ステップS59)。   On the other hand, when there is the same protect key, the installation management unit 26 notifies the server device 30 that the storage unit 21 has space through the computer 10 by the serial information notification unit 24. Thus, when installation permission is instructed from the server device 30, the installation management unit 26 writes the protect key in the storage unit 21 (step S65), and when the writing is completed, permits installation (step S66). Thereby, installation is executed (step S59).

次に、アンインストールの処理について説明する。
図5は、この発明の一実施形態によるセキュリティ管理システムのアプリケーションをアンインストールする場合について説明する図である。
セキュリティ装置20は、アンインストールの指示がユーザによってコンピュータ10を介して入力されると、鍵生成プロセスに従った鍵生成処理を行うことによって、コンピュータ10のコンピュータ識別情報とセキュリティ装置20のシリアル情報とからプロテクト鍵を生成する。そして、生成されたプロテクト鍵と一致するプロテクト鍵が記憶部21に記憶されているか否かを判定し、一致するプロテクト鍵があれば、アプリケーションソフトウェアがインストールされたコンピュータ10であると判定し、該当アプリケーションソフトウェアをアンインストールする。そして、アプリケーションソフトウェアの消去が完了したことを検出し、記憶部21に記憶された該当プロテクト鍵(アンインストールの指示が成されたときに生成したプロテクト鍵)を記憶部21から消去する。この消去は、初期値を書き込むことで行うようにしてもよい。これにより、記憶部21に記憶されたプロテクト鍵の一つが初期値に戻るので、新規に同一または他のコンピュータ10にアプリケーションソフトウェアをインストールすることが可能となる。 Next, the uninstall process will be described.
FIG. 5 is a diagram for explaining the case of uninstalling the application of the security management system according to the embodiment of the present invention.
When an uninstall instruction is input by the user via the computer 10, the security device 20 performs key generation processing in accordance with the key generation process, thereby obtaining the computer identification information of the computer 10 and the serial information of the security device 20. Generate a protect key from Then, it is determined whether or not a protection key that matches the generated protection key is stored in the storage unit 21. If there is a matching protection key, it is determined that the computer 10 has the application software installed, and Uninstall application software. Then, it is detected that the erasure of the application software has been completed, and the corresponding protection key stored in the storage unit 21 (the protection key generated when the uninstallation instruction is issued) is deleted from the storage unit 21. This erasing may be performed by writing an initial value. As a result, one of the protect keys stored in the storage unit 21 returns to the initial value, so that application software can be newly installed on the same or another computer 10.

次に、上述したセキュリティ管理システムの動作について説明する。
図6は、この実施形態におけるセキュリティ管理システムのアンインストール処理を説明するフローチャートである。
まず、ユーザによって、アプリケーションソフトウェアをアンインストールしたいコンピュータ10にセキュリティ装置20が接続されると(ステップS81)、コンピュータ10は、セキュリティ装置20が接続されたことを検出したのち、ユーザからアンインストールの指示が入力されると、アンインストールのプログラムを起動し、アンインストールの準備を実行する(ステップS82)。
アンインストール処理のプログラムが起動すると、コンピュータ10は、セキュリティ装置20にアンインストール処理の指示を出力する。この指示に従い、セキュリティ装置20は、コンピュータ10のコンピュータ識別情報記憶部11からコンピュータ識別情報を読み出すとともに(ステップS83)、シリアル情報記憶部31からシリアル情報を読み出す(ステップS84)。 Next, the operation of the above-described security management system will be described.
FIG. 6 is a flowchart for explaining the uninstall process of the security management system in this embodiment.
First, when the security device 20 is connected to the computer 10 from which the application software is to be uninstalled by the user (step S81), the computer 10 detects that the security device 20 has been connected and then instructs the user to uninstall it. Is input, the uninstallation program is activated to prepare for uninstallation (step S82).
When the uninstallation process program is started, the computer 10 outputs an instruction for the uninstallation process to the security device 20. In accordance with this instruction, the security device 20 reads the computer identification information from the computer identification information storage unit 11 of the computer 10 (step S83), and reads the serial information from the serial information storage unit 31 (step S84).

インストール状況判定部27は、このコンピュータ識別情報とシリアル情報とに基づいて、鍵生成部25によって、プロダクト鍵を生成し(ステップS85)、記憶部21に同一のプロテクト鍵が記憶されているか否かを判定する(ステップS86)。
記憶部21に同一のプロテクト鍵が存在する場合には、以前にインストールした同一のコンピュータ10であると判定し(ステップS88)、アンインストール管理部28によってアンインストールが指示された対象のアプリケーションソフトウェアのアンインストールをする(ステップS89)。
アンインストール処理が完了すると、インストール状況判定部27は、記憶部21のメモリ領域に記憶されているプロテクト鍵のうち、アンインストール処理が指示された際に生成したプロテクト鍵と同一のものを初期値に書き換える(ステップS90)。
一方、同一のプロテクト鍵が記憶部21に存在しない場合は、以前にインストールしたコンピュータ10でないものと判断し(ステップS91)、アンインストールをせずに処理を終了する(ステップS92) Based on this computer identification information and serial information, the installation status determination unit 27 generates a product key by the key generation unit 25 (step S85), and whether or not the same protection key is stored in the storage unit 21. Is determined (step S86).
If the same protection key exists in the storage unit 21, it is determined that the same computer 10 was previously installed (step S88), and the target application software for which uninstallation has been instructed by the uninstallation management unit 28 is determined. Uninstallation is performed (step S89).
When the uninstallation process is completed, the installation status determination unit 27 sets an initial value of the same protection key generated when the uninstallation process is instructed from among the protection keys stored in the memory area of the storage unit 21. (Step S90).
On the other hand, if the same protect key does not exist in the storage unit 21, it is determined that the computer 10 has not been previously installed (step S91), and the process is terminated without uninstalling (step S92).

以上説明した実施形態において、インストールをする場合は、プロテクト鍵を生成して記憶部21に書き込むようにしたが、プロテクト鍵を生成せず、インストールする対象のコンピュータ10のコンピュータ識別情報をセキュリティ装置20の記憶部21に書き込むようにしても、インストールされた数(コンピュータの台数)と、どのコンピュータにインストールされたのかを管理することができる。この場合、アンインストールの処理をする際には、アンインストールをする対象のコンピュータ10のコンピュータ識別情報と同じコンピュータ識別情報がセキュリティ管理20の記憶部21に記憶されているか否かを判定し、記憶されている場合は、アンインストールをし、このコンピュータ識別情報を記憶部21から削除して初期値を書き込むようにしてもよい。   In the embodiment described above, when installing, a protect key is generated and written in the storage unit 21. However, the protect key is not generated, and the computer identification information of the computer 10 to be installed is used as the security device 20. The number of installed computers (the number of computers) and the computer on which the computer is installed can be managed. In this case, when performing the uninstallation process, it is determined whether or not the same computer identification information as the computer identification information of the computer 10 to be uninstalled is stored in the storage unit 21 of the security management 20. If it is, the computer identification information may be deleted from the storage unit 21 and the initial value may be written.

プロテクト鍵を生成して記憶部21に記憶することによって、アンインストールをする際に、セキュリティ装置20を発行してもらう際に契約したアプリケーションソフトウェアであるか否かを判定することが可能である。すなわち、セキュリティ装置20のシリアル情報とコンピュータ10のコンピュータ識別情報との組み合わせから生成されるプロテクト鍵であるので、どのセキュリティ装置20の管理のもとで、どのコンピュータ10にインストールされたものであるのかを識別することが可能となるとともに、コンピュータ識別情報とシリアル情報との改ざんを防止して記憶することが可能となる。   By generating a protect key and storing it in the storage unit 21, it is possible to determine whether or not the application software is contracted when the security device 20 is issued when uninstalling. That is, since it is a protect key generated from the combination of the serial information of the security device 20 and the computer identification information of the computer 10, which computer 10 is installed under which security device 20 is managed. Can be identified, and the computer identification information and serial information can be prevented from being falsified and stored.

また、セキュリティ装置20のシリアル情報をサーバ装置30に送信し、正しいか否かの判定をするようにしたので、正しく契約して発行されたセキュリティ装置20であるか否かを、アプリケーションソフトウェアの発行者側で確認した上で、インストールを許可することが可能となる。   Further, since the serial information of the security device 20 is transmitted to the server device 30 to determine whether or not it is correct, whether or not the security device 20 has been correctly contracted and issued is issued. It is possible to permit installation after confirmation by the user.

また、上述した実施形態において、アプリケーションソフトウェアをサーバ装置30からダウンロードさせるようにすることによって、アプリケーションプログラムが書き込まれたメディアがユーザの手元に存在しないことでアプリケーションソフトウェアそのものの不正コピーも不可能であり、また、セキュリティ装置20のIC媒体にはセキュリティチップを使用しているので、IC媒体の複製も困難であり、不正使用を防止することが可能となる。
また、セキュリティ装置20内で生成したプロテクト鍵は、セキュリティ装置20から筐体外へ出ないため、高いセキュリティを確保することができる。
さらにまた、不正なインストールを防止することで正規のインストール台数分の料金徴収が可能となる。 Further, in the above-described embodiment, by causing the application software to be downloaded from the server device 30, unauthorized copying of the application software itself is impossible because the medium in which the application program is written does not exist at the user's hand. In addition, since the security chip is used for the IC medium of the security device 20, it is difficult to duplicate the IC medium, and unauthorized use can be prevented.
Further, since the protect key generated in the security device 20 does not go out of the housing from the security device 20, high security can be ensured.
Furthermore, it is possible to collect charges for the number of regular installations by preventing unauthorized installation.

なお、図1におけるセキュリティ装置20の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりインストール管理およびアンインストール管理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。   1 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system and executed to execute installation management and Uninstall management may be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a portable medium such as a flexible disk, a magneto-optical disk, a ROM, and a CD-ROM, and a storage device such as a hard disk built in the computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.

この発明の一実施形態によるセキュリティ管理システムの構成を示す概略ブロック図である。It is a schematic block diagram which shows the structure of the security management system by one Embodiment of this invention. この発明の一実施形態によるセキュリティ管理システムのアプリケーションをインストールする場合について説明する図である。It is a figure explaining the case where the application of the security management system by one Embodiment of this invention is installed. この実施形態におけるセキュリティ管理システムのインストール処理を説明するフローチャートである。It is a flowchart explaining the installation process of the security management system in this embodiment. 図3のインストール処理にさらにプロテクト鍵について確認を行う処理を追加した場合の処理を説明するフローチャートである。FIG. 4 is a flowchart for explaining a process when a process for confirming a protect key is added to the installation process of FIG. 3. FIG. この発明の一実施形態によるセキュリティ管理システムのアプリケーションをアンインストールする場合について説明する図である。It is a figure explaining the case where the application of the security management system by one Embodiment of this invention is uninstalled. この実施形態におけるセキュリティ管理システムのアンインストール処理を説明するフローチャートである。It is a flowchart explaining the uninstallation process of the security management system in this embodiment.

符号の説明Explanation of symbols

1 セキュリティ管理システム 10 コンピュータ
11 コンピュータ識別情報記憶部 20 セキュリティ装置
21 記憶部 22 記憶領域判定部
23 シリアル情報記憶部 24 シリアル情報通知部
25 鍵生成部 26 インストール管理部
27 インストール状況判定部 28 アンインストール管理部 DESCRIPTION OF SYMBOLS 1 Security management system 10 Computer 11 Computer identification information storage part 20 Security apparatus 21 Storage part 22 Storage area determination part 23 Serial information storage part 24 Serial information notification part 25 Key generation part 26 Installation management part 27 Installation status determination part 28 Uninstallation management Part

Claims (5)

セキュリティ装置とコンピュータとが通信可能に接続され当該コンピュータへのソフトウェアのインストールを管理するセキュリティ管理システムであって、
前記コンピュータは、
コンピュータを識別する識別情報を記憶するコンピュータ識別情報記憶部を有し、
前記セキュリティ装置は、
インストール可能な数に応じた書き込みエリアが設けられる記憶部と、
インストールの要求を受けると、前記記憶部の書き込みエリアに空きがあるか否かを判定する判定部と、
前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に前記コンピュータ識別情報記憶部から識別情報を読み出して、当該空いている書き込みエリアに識別情報を書き込み、インストールの許可をし、前記判定部によって前記記憶部の書き込みエリアに空きがないと判定された場合にインストールを許可しないインストール管理部と、
を有することを特徴とするセキュリティ管理システム。 A security management system in which a security device and a computer are communicatively connected to manage installation of software on the computer,
The computer
A computer identification information storage unit for storing identification information for identifying the computer;
The security device comprises:
A storage unit provided with a writing area according to the number of installable,
Upon receiving a request for installation, a determination unit that determines whether or not there is an empty writing area of the storage unit;
When the determination unit determines that the writing area of the storage unit is empty, the identification information is read from the computer identification information storage unit, the identification information is written to the empty writing area, and installation is permitted. An installation management unit that does not permit installation when it is determined by the determination unit that there is no space in the writing area of the storage unit;
A security management system comprising: 前記セキュリティ管理システムは、サーバ装置が通信可能に設けられており、
前記セキュリティ装置は、
セキュリティ装置を識別するシリアル情報を記憶するシリアル情報記憶部と、
前記サーバ装置に前記シリアル情報を通知するシリアル情報通知部と、
前記識別情報と前記シリアル情報とからプロダクト鍵情報を生成する鍵生成部と、
を有し、
前記インストール管理部は、前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に、前記シリアル情報通知部によって前記サーバ装置にシリアル情報を通知してシリアル情報の正否の判定を要求し、当該サーバ装置からシリアル情報が正しいことを示す情報を得た場合に、前記鍵生成部によってプロダクト鍵情報を生成し、前記記憶部の空いている書き込みエリアにプロダクト鍵情報を書き込み、インストールの許可をし、
前記サーバ装置は、
シリアル情報を記憶するシリアル情報記憶部と、
前記インストール管理部から通知されるシリアル情報と前記シリアル情報記憶部に記憶されたシリアル情報とを比較し、前記インストール管理部から通知されたシリアル情報が正しいか否かを判定するシリアル情報判定部と、
前記シリアル情報判定部の判定結果を前記インストール管理部に通知する判定結果通知部と
を有することを特徴とする請求項1記載のセキュリティ管理システム。 The security management system is provided so that a server device can communicate,
The security device comprises:
A serial information storage unit for storing serial information for identifying the security device;
A serial information notification unit for notifying the server device of the serial information;
A key generation unit that generates product key information from the identification information and the serial information;
Have
When the determination unit determines that the write area of the storage unit is empty, the installation management unit notifies the server device of serial information by the serial information notification unit, and determines whether the serial information is correct or not. When requesting and obtaining information indicating that the serial information is correct from the server device, product key information is generated by the key generation unit, and product key information is written in an available writing area of the storage unit and installed. Permission
The server device
A serial information storage unit for storing serial information;
A serial information determination unit that compares serial information notified from the installation management unit with serial information stored in the serial information storage unit and determines whether the serial information notified from the installation management unit is correct; ,
The security management system according to claim 1, further comprising: a determination result notification unit that notifies the installation management unit of a determination result of the serial information determination unit. 前記セキュリティ装置は、
インストールしたソフトウェアに対してアンインストールの要求を受けると、アンインストールする対象のコンピュータのコンピュータ識別情報記憶部から識別情報を読み出し、読み出した識別情報と一致する識別情報が前記記憶部に記憶されているか否か、または当該識別情報と前記シリアル情報記憶部に記憶されたシリアル情報とから前記プロダクト鍵情報によって生成されるプロダクト鍵情報に一致するプロダクト鍵情報が前記記憶部に記憶されているか否かを判定するインストール判定部と、
前記インストール判定部の判定結果に基づき、一致する識別情報またはプロダクト鍵情報が前記記憶部に記憶されている場合は、当該一致する識別情報またはプロダクト鍵情報を前記記憶部から削除し、アンインストールを許可するアンインストール管理部と、
を有することを特徴とする請求項1または請求項2に記載にセキュリティ管理システム。 The security device comprises:
When a request for uninstalling the installed software is received, the identification information is read from the computer identification information storage unit of the computer to be uninstalled, and identification information that matches the read identification information is stored in the storage unit Whether or not product key information that matches product key information generated by the product key information from the identification information and the serial information stored in the serial information storage unit is stored in the storage unit. An installation determination unit for determining;
If matching identification information or product key information is stored in the storage unit based on the determination result of the installation determination unit, the matching identification information or product key information is deleted from the storage unit, and uninstallation is performed. The uninstall manager to allow,
The security management system according to claim 1 or 2, characterized by comprising: セキュリティ装置とコンピュータとが通信可能に接続され当該コンピュータへのソフトウェアのインストールを管理するセキュリティ管理システムにおけるセキュリティ装置であって、
インストール可能な数に応じた書き込みエリアが設けられる記憶部と、
インストールの要求を受けると、前記記憶部の書き込みエリアに空きがあるか否かを判定する判定部と、
前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に前記コンピュータに設けられたコンピュータ識別情報記憶部に記憶されている識別情報を読み出して、当該空いている書き込みエリアに識別情報を書き込み、インストールの許可をするインストール管理部と、
を有することを特徴とするセキュリティ装置。 A security device in a security management system in which a security device and a computer are communicably connected to manage installation of software on the computer,
A storage unit provided with a writing area according to the number of installable,
Upon receiving a request for installation, a determination unit that determines whether or not there is an empty writing area of the storage unit;
When the determination unit determines that the writing area of the storage unit is empty, the identification information stored in the computer identification information storage unit provided in the computer is read and identified as the empty writing area. An installation manager that writes information and permits installation;
A security device comprising: セキュリティ装置とコンピュータとが通信可能に接続され当該コンピュータへのソフトウェアのインストールを管理するセキュリティ管理システムにおけるセキュリティ管理方法であって、
前記セキュリティ装置の判定部が、
インストールの要求を受けると、自セキュリティ装置に設けれた記憶部であって、インストール可能な数に応じた書き込みエリアが設けられる記憶部の書き込みエリアに空きがあるか否かを判定し、
前記セキュリティ装置のインストール管理部が、
前記判定部によって前記記憶部の書き込みエリアに空きがあると判定された場合に前記コンピュータに設けられたコンピュータ識別情報記憶部に記憶されている識別情報を読み出して、当該空いている書き込みエリアに識別情報を書き込み、インストールの許可をする
ことを特徴とするセキュリティ管理方法。 A security management method in a security management system in which a security device and a computer are communicably connected to manage installation of software on the computer,
The determination unit of the security device,
Upon receiving a request for installation, it is determined whether or not there is a vacancy in the writing area of the storage unit provided in the own security device, where the writing area corresponding to the number that can be installed is provided,
An installation management unit of the security device;
When the determination unit determines that the writing area of the storage unit is empty, the identification information stored in the computer identification information storage unit provided in the computer is read and identified as the empty writing area. A security management method characterized by writing information and permitting installation.
JP2008029374A 2008-02-08 2008-02-08 Security management system, security device and security management method Pending JP2009187475A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008029374A JP2009187475A (en) 2008-02-08 2008-02-08 Security management system, security device and security management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008029374A JP2009187475A (en) 2008-02-08 2008-02-08 Security management system, security device and security management method

Publications (1)

Publication Number Publication Date
JP2009187475A true JP2009187475A (en) 2009-08-20

Family

ID=41070616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008029374A Pending JP2009187475A (en) 2008-02-08 2008-02-08 Security management system, security device and security management method

Country Status (1)

Country Link
JP (1) JP2009187475A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102347939A (en) * 2010-08-05 2012-02-08 华为终端有限公司 Software management method, device and system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102347939A (en) * 2010-08-05 2012-02-08 华为终端有限公司 Software management method, device and system
EP2590354A1 (en) * 2010-08-05 2013-05-08 Huawei Device Co., Ltd. Method, apparatus and system for software management
EP2590354A4 (en) * 2010-08-05 2013-07-31 Huawei Device Co Ltd Method, apparatus and system for software management
US9064098B2 (en) 2010-08-05 2015-06-23 Huawei Device Co., Ltd. Method, apparatus and system for software management
CN102347939B (en) * 2010-08-05 2015-09-09 华为终端有限公司 The method of software administration, Apparatus and system
US9805175B2 (en) 2010-08-05 2017-10-31 Huawei Device Co., Ltd. Method, apparatus and system for software management

Similar Documents

Publication Publication Date Title
US10489562B2 (en) Modular software protection
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
JP5094365B2 (en) Hard disk drive
CN100524333C (en) Method for preventing illegal using software
US8219806B2 (en) Management system, management apparatus and management method
JP6072091B2 (en) Secure access method and secure access device for application programs
JP2002373029A (en) Method for preventing illegal copy of software by using ic tag
CN101295262A (en) System and method for securely updating firmware in devices by using a hypervisor
KR20110096554A (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
TW201415280A (en) A method and service for securing a system networked to a cloud computing environment from malicious code attacks
KR100443621B1 (en) Method of authenticating an application for personal digital assistant using a unique ID based a person computer and system using thereof
JPWO2007108127A1 (en) System program download system
CN101213557A (en) Anti-hack protection to restrict installation of operating systems and other software
KR20070025888A (en) Information processing apparatus, information processing method and program storage medium
JP2004038247A (en) License management method, system, and program
TW200820076A (en) Portable mass storage with virtual machine activation
JP2009080772A (en) Software starting system, software starting method and software starting program
JP2006146358A (en) Usb peripheral equipment control system and usb peripheral equipment control method
JP3993036B2 (en) License management method, license management system, license management program
JP2009187475A (en) Security management system, security device and security management method
JP4600021B2 (en) Encrypted data access control method
JP2007200229A (en) Software management system
JP5730488B2 (en) Information processing system
CN109863480B (en) Memory comprising a boot area that can only be recorded by the owner
JP2008166873A (en) Data management device, system, method and program