JP2010282529A - Installation system, server device, installation method, and server program - Google Patents

Installation system, server device, installation method, and server program Download PDF

Info

Publication number
JP2010282529A
JP2010282529A JP2009136867A JP2009136867A JP2010282529A JP 2010282529 A JP2010282529 A JP 2010282529A JP 2009136867 A JP2009136867 A JP 2009136867A JP 2009136867 A JP2009136867 A JP 2009136867A JP 2010282529 A JP2010282529 A JP 2010282529A
Authority
JP
Japan
Prior art keywords
information
installation
terminal device
unique information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009136867A
Other languages
Japanese (ja)
Inventor
Shoji Mori
昌二 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konami Digital Entertainment Co Ltd
Original Assignee
Konami Digital Entertainment Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konami Digital Entertainment Co Ltd filed Critical Konami Digital Entertainment Co Ltd
Priority to JP2009136867A priority Critical patent/JP2010282529A/en
Publication of JP2010282529A publication Critical patent/JP2010282529A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an installation system or the like for properly providing application information that is installable only to a specific terminal. <P>SOLUTION: When a terminal executes an investigation program transmitted (202) from a server device, inherent information of the terminal is read, transmitted to the server device (203), the server device encrypts the application information using the received inherent information as an encryption key, summarizes encrypted results with an installation program to obtain installation information, transmits the installation information to the terminal (204), when the terminal executes the installation program included in the installation information, the installation program reads the inherent information of the terminal, tries decryption of the application information included in the installation information using the read inherent information as an encryption key, when the installation program succeeds in the decryption, the program installs the application information to the terminal. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、特定の端末装置のみにインストール可能なアプリケーション情報を適切に提供するインストールシステム、サーバ装置、インストール方法、ならびに、これらをコンピュータにて実現するプログラムに関する。   The present invention relates to an installation system, a server device, an installation method, and a program for realizing these on a computer, which appropriately provide application information that can be installed only on a specific terminal device.

従来から、ネットワーク通信機能を持ったコンピュータやゲーム装置などの端末装置に、各種のアプリケーションプログラムやゲームプログラム、当該プログラム用の各種追加データ等を、コンピュータ通信網を介してサーバ装置が提供するインストールシステムが提案されている。   Conventionally, an installation system in which a server device provides various application programs, game programs, and various additional data for the program to a terminal device such as a computer or a game device having a network communication function via a computer communication network. Has been proposed.

ここで、以下に掲げる特許文献1においては、端末装置の固有情報を参照して、正当な使用権を有するユーザのみがアプリケーション情報をインストールできるようにする技術が提案されている。   Here, in Patent Document 1 listed below, a technique is proposed in which application information can be installed only by a user having a legitimate use right with reference to unique information of a terminal device.

特許第4011285号公報Japanese Patent No. 40111285

一方で、インストールシステムにおいては、不正なインストールを簡易に防止するためのさらなる技術が強く求められている。   On the other hand, in the installation system, there is a strong demand for further technology for easily preventing unauthorized installation.

本発明は、上記のような課題を解決するもので、特定の端末装置のみにインストール可能なアプリケーション情報を適切に提供するインストールシステム、サーバ装置、インストール方法、ならびに、これらをコンピュータにて実現するプログラムを提供することを目的とする。   The present invention solves the above-described problems, and provides an installation system, a server device, an installation method, and a program for realizing these on a computer, which appropriately provide application information that can be installed only on a specific terminal device The purpose is to provide.

以上の目的を達成するため、本発明の原理にしたがって、下記の発明を開示する。   In order to achieve the above object, the following invention is disclosed in accordance with the principle of the present invention.

本発明の第1の観点に係るインストールシステムは、端末装置と、サーバ装置と、を有し、端末装置は、固有情報送信部、インストール情報受信部、アプリケーション情報生成部、インストール部を備え、前記サーバ装置は、固有情報受信部、暗号化済情報生成部、インストール情報送信部を備え、以下のように構成する。   An installation system according to a first aspect of the present invention includes a terminal device and a server device, and the terminal device includes a unique information transmission unit, an installation information reception unit, an application information generation unit, and an installation unit, The server device includes a unique information reception unit, an encrypted information generation unit, and an installation information transmission unit, and is configured as follows.

まず、端末装置において、固有情報送信部は、当該端末装置の固有情報を読み取って、当該固有情報をサーバ装置へ送信する。   First, in the terminal device, the unique information transmission unit reads the unique information of the terminal device and transmits the unique information to the server device.

端末装置の固有情報としては、端末装置のCPU(Central Processing Unit)の製造番号、端末装置のNIC(Network Interface Card)のMAC(Media Access Control)アドレスや現在割り当てられているIP(Internet Protocol)アドレス、端末装置にインストール済みの他のアプリケーションの情報等、種々の情報をそのまま採用しても良いが、典型的には、これらの情報を並べたバイト列のハッシュ値を利用する。   Specific information of the terminal device includes the serial number of the CPU (Central Processing Unit) of the terminal device, the MAC (Media Access Control) address of the NIC (Network Interface Card) of the terminal device, and the currently assigned IP (Internet Protocol) address. Various information such as information on other applications installed in the terminal device may be used as they are, but typically, a hash value of a byte string in which these pieces of information are arranged is used.

一方、サーバ装置において、固有情報受信部は、端末装置から送信された固有情報を受信し、暗号化済情報生成部は、端末装置にインストールされるべきアプリケーション情報を、受信された固有情報を暗号鍵として暗号化した暗号化済情報を生成し、インストール情報送信部は、生成された暗号化済情報を含むインストール情報を端末装置へ送信する。   On the other hand, in the server device, the unique information receiving unit receives the unique information transmitted from the terminal device, and the encrypted information generating unit encrypts the received unique information and the application information to be installed in the terminal device. The encrypted information encrypted as a key is generated, and the installation information transmission unit transmits the installation information including the generated encrypted information to the terminal device.

インストール情報は、端末装置でインストール時のみに実行されるプログラムであり、その中に上記の暗号化済情報が埋め込まれている。   The installation information is a program that is executed only at the time of installation in the terminal device, and the encrypted information is embedded therein.

たとえば、端末装置にゲームプログラムをインストールする態様では、アプリケーション情報としては、音声や画像、動画等のマルチメディア情報ファイルのほか、ゲームプログラム本体として機能する実行可能ファイルなどが含まれる。   For example, in a mode in which a game program is installed in a terminal device, application information includes an executable file that functions as a game program main body in addition to multimedia information files such as sound, images, and moving images.

さらに、端末装置において、インストール情報受信部は、サーバ装置から送信されたインストール情報を受信し、アプリケーション情報生成部は、当該端末装置の固有情報を読み取って、当該固有情報を暗号鍵として受信されたインストール情報に含まれる暗号化済情報を復号して、当該端末装置にインストールされるべきアプリケーション情報を生成し、インストール部は、生成されたアプリケーション情報を、当該端末装置にインストールする。   Further, in the terminal device, the installation information reception unit receives the installation information transmitted from the server device, and the application information generation unit reads the unique information of the terminal device and receives the unique information as an encryption key. The encrypted information included in the installation information is decrypted to generate application information to be installed in the terminal device, and the installation unit installs the generated application information in the terminal device.

上記のように、本発明においては、固有情報に基づいて、端末装置を識別することとしており、インストール情報に基づいてアプリケーション情報をインストールする際に、当該端末装置の固有情報を、読み出すこととする。この固有情報は、不正なインストールでなければ、固有情報送信部により読み出された値と一致するはずである。この場合には、暗号化されたアプリケーション情報を復号することが可能である。   As described above, in the present invention, the terminal device is identified based on the unique information, and when the application information is installed based on the installation information, the unique information of the terminal device is read out. . If this unique information is not an unauthorized installation, it should match the value read by the unique information transmission unit. In this case, it is possible to decrypt the encrypted application information.

一方、暗号化済情報が何らかの事情で第三者に流出した場合であっても、端末装置の固有情報が偶然一致する可能性は低い。したがって、被害を最小限に抑えることができるのである。   On the other hand, even if the encrypted information leaks to a third party for some reason, it is unlikely that the unique information of the terminal device coincides. Therefore, damage can be minimized.

このように、本発明によれば、特定の端末装置のみにインストール可能なアプリケーション情報を適切に提供することができるようになる。   Thus, according to the present invention, it is possible to appropriately provide application information that can be installed only on a specific terminal device.

また、本発明のインストールシステムにおいて、サーバ装置は、調査プログラム、および、インストールプログラムを、端末コンピュータに送信し、以下のように構成することができる。   In the installation system of the present invention, the server device can transmit the investigation program and the installation program to the terminal computer, and can be configured as follows.

ここで、調査プログラムは、端末コンピュータを、固有情報送信部として機能させ、当該端末コンピュータは、調査プログラムを受信して実行することにより、固有情報送信部として機能する。   Here, the investigation program causes the terminal computer to function as the unique information transmission unit, and the terminal computer functions as the unique information transmission unit by receiving and executing the investigation program.

たとえば、端末装置からアプリケーションを購入する申し込みをサーバ装置に行うような状況では、調査プログラムは、当該購入申込を実行することとなり、アプリケーション利用の契約条項を提示したり、クレジットカード等を用いた決済を行ったり等の処理に加えて、端末装置の固有情報をサーバ装置に通知する、という役目を果たす。   For example, in a situation where an application for purchasing an application from a terminal device is submitted to the server device, the survey program will execute the purchase application, present a contract clause for using the application, or make a payment using a credit card or the like. In addition to processing such as performing a process, the server apparatus is notified of unique information of the terminal device.

また、インストールプログラムは、暗号化済情報を含み、端末コンピュータを、アプリケーション情報生成部、および、インストール部として機能させ、当該端末コンピュータは、インストールプログラムを受信して実行することにより、アプリケーション情報生成部およびインストール部として機能する。   The installation program includes encrypted information, causes the terminal computer to function as an application information generation unit and an installation unit, and the terminal computer receives and executes the installation program, whereby the application information generation unit And function as an installation part.

上記の例では、インストールプログラムは、契約が完了した後に提供される実行可能ファイルで、典型的には、setup.exe等のファイル名で提供されるものに相当する。   In the above example, the installation program is an executable file provided after the contract is completed, and typically corresponds to a file provided with a file name such as setup.exe.

インストールプログラムは、典型的には、自己解凍型圧縮ファイルとして構成されているが、圧縮の際に、上記のように暗号化がなされており、暗号鍵として、当該端末装置のインストール時の固有情報を用いる。   The installation program is typically configured as a self-extracting compressed file, but is encrypted as described above at the time of compression, and the unique information at the time of installation of the terminal device is used as an encryption key. Is used.

本発明は、上記発明の好適実施形態に係るものであり、サーバ装置から2種類のプログラムを端末装置に提供することによって、簡単にアプリケーションのインストールができるようになる。   The present invention relates to a preferred embodiment of the above-described invention. By providing two types of programs from the server device to the terminal device, the application can be easily installed.

また、本発明のインストールシステムにおいて、固有情報は、当該端末装置の固有情報が読み取られた日時を、所定の定数で除算した結果を含む情報、もしくは、当該情報のハッシュ値であるように構成することができる。   In the installation system of the present invention, the unique information is configured to be information including a result obtained by dividing the date and time when the unique information of the terminal device is read by a predetermined constant, or a hash value of the information. be able to.

インストール情報が流出してしまった場合等の被害を抑えるためには、当該インストール情報からインストールができる有効期限を設けることが望ましいが、有効期限の情報そのものを直接インストール情報に埋め込んでおくと、その部分を直接書き換えられてしまう、等の不正手段がとられる可能性が高まる。   In order to prevent damage such as when installation information has leaked, it is desirable to set an expiration date that allows installation from the installation information. However, if the expiration date information itself is embedded directly in the installation information, There is a high possibility that fraudulent measures such as direct rewriting of parts will be taken.

本発明では、当該端末装置が有するリアルタイムクロックが計測している日時(典型的には、1970年1月1日0時0分0秒からの経過時間秒数)を有効期間に対応付けられる定数(たとえば、30日間有効とするならば、60日に相当する秒数を採用する等。)で除算して整数化した値が、端末装置の固有情報に反映されるようにしている。   In the present invention, the date and time (typically, the number of seconds elapsed since 0:00, January 1, 1970) measured by the real-time clock of the terminal device is associated with the effective period. (For example, if it is valid for 30 days, the number of seconds corresponding to 60 days is adopted.) A value obtained by dividing by integer is reflected in the unique information of the terminal device.

本発明では、インストール情報に有効期限を持たせる場合に、日時情報の比較をする必要がないため、不正行為をより一層防止することができるようになる。   In the present invention, when the installation information has an expiration date, it is not necessary to compare the date and time information, so that fraud can be further prevented.

また、本発明のインストールシステムにおいて、端末装置は、端末装置にインストールされたアプリケーション情報を識別する識別情報を記憶するレジストリ部をさらに備え、固有情報は、レジストリ部に記憶される識別情報を含む情報、もしくは、当該情報のハッシュ値であるように構成することができる。   In the installation system of the present invention, the terminal device further includes a registry unit that stores identification information for identifying application information installed in the terminal device, and the unique information is information including identification information stored in the registry unit. Alternatively, it can be configured to be a hash value of the information.

ここで、インストールされたアプリケーション情報とは、プログラムの名称やインストール済のディレクトリ、シリアル番号等の情報である。   Here, the installed application information is information such as a program name, an installed directory, and a serial number.

どのようなアプリケーションをどのようにインストールするかは、端末装置を利用するユーザの利用状況によって大きく変化するため、これらの情報が偶然に一致する可能性は極めて低い。   Since what kind of application is installed and how it largely changes depending on the use situation of the user who uses the terminal device, the possibility that these pieces of information coincide by chance is extremely low.

一方で、あるアプリケーションを新たにインストールしようとしている状況では、上記のアプリケーション情報は変化しないと仮定することができる。   On the other hand, in a situation where a certain application is newly installed, it can be assumed that the above-described application information does not change.

本発明によれば、固有情報が、インストール済みのアプリケーション情報を反映するように構成することで、適切に端末装置を識別することができるようになる。   According to the present invention, it is possible to appropriately identify the terminal device by configuring the unique information to reflect the installed application information.

本発明のその他の観点に係るサーバ装置は、上記インストールシステムのサーバ装置である。   A server device according to another aspect of the present invention is a server device of the installation system.

本発明のその他の観点に係るインストール方法は、端末装置と、サーバ装置と、が、実行し、端末装置において、固有情報送信工程、インストール情報受信工程、アプリケーション情報生成工程、インストール工程が実行され、サーバ装置において、固有情報受信工程、暗号化済情報生成工程、インストール情報送信工程が実行され、以下のように構成する。   The installation method according to another aspect of the present invention is executed by the terminal device and the server device, and in the terminal device, a unique information transmission step, an installation information reception step, an application information generation step, and an installation step are executed, In the server device, the unique information receiving process, the encrypted information generating process, and the installation information transmitting process are executed and configured as follows.

すなわち、固有情報送信工程では、端末装置が、当該端末装置の固有情報を読み取って、当該固有情報をサーバ装置へ送信する。   That is, in the unique information transmission step, the terminal device reads the unique information of the terminal device and transmits the unique information to the server device.

一方、固有情報受信工程では、サーバ装置が、端末装置から送信された固有情報を受信し、暗号化済情報生成工程では、サーバ装置が、端末装置にインストールされるべきアプリケーション情報を、受信された固有情報を暗号鍵として暗号化した暗号化済情報を生成し、インストール情報送信工程では、サーバ装置が、生成された暗号化済情報を含むインストール情報を端末装置へ送信する。   On the other hand, in the unique information receiving step, the server device receives the unique information transmitted from the terminal device, and in the encrypted information generating step, the server device has received the application information to be installed in the terminal device. Encrypted information is generated by encrypting the unique information as an encryption key, and in the installation information transmission step, the server device transmits installation information including the generated encrypted information to the terminal device.

さらに、インストール情報受信工程では、端末装置が、サーバ装置から送信されたインストール情報を受信し、アプリケーション情報生成工程では、端末装置が、当該端末装置の固有情報を読み取って、当該固有情報を暗号鍵として受信されたインストール情報に含まれる暗号化済情報を復号して、当該端末装置にインストールされるべきアプリケーション情報を生成し、インストール工程では、端末装置が、生成されたアプリケーション情報を、当該端末装置にインストールする。   Further, in the installation information receiving step, the terminal device receives the installation information transmitted from the server device, and in the application information generation step, the terminal device reads the unique information of the terminal device and uses the unique information as an encryption key. And decrypting the encrypted information included in the received installation information to generate application information to be installed in the terminal device. In the installation process, the terminal device converts the generated application information into the terminal device. To install.

本発明のその他の観点に係るサーバプログラムは、コンピュータを上記のサーバ装置として機能させるように構成する。   A server program according to another aspect of the present invention is configured to cause a computer to function as the server device.

本発明のその他の観点に係る調査プログラムおよびインストールプログラムは、コンピュータを、上記の端末装置として機能させるように構成する。   An investigation program and an installation program according to another aspect of the present invention are configured to cause a computer to function as the terminal device described above.

また、本発明のプログラムは、コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、半導体メモリ等のコンピュータ読取可能な情報記憶媒体に記録することができる。   The program of the present invention can be recorded on a computer-readable information storage medium such as a compact disk, flexible disk, hard disk, magneto-optical disk, digital video disk, magnetic tape, and semiconductor memory.

上記プログラムは、プログラムが実行されるコンピュータとは独立して、コンピュータ通信網を介して配布・販売することができる。また、上記情報記憶媒体は、コンピュータとは独立して配布・販売することができる。   The above program can be distributed and sold via a computer communication network independently of the computer on which the program is executed. The information storage medium can be distributed and sold independently from the computer.

本発明によれば、特定の端末装置のみにインストール可能なアプリケーション情報を適切に提供するインストールシステム、サーバ装置、インストール方法、ならびに、これらをコンピュータにて実現するプログラムを提供することができる。   According to the present invention, it is possible to provide an installation system, a server device, an installation method, and a program for realizing these on a computer, which appropriately provide application information that can be installed only on a specific terminal device.

典型的な情報処理装置の概要構成を示す模式図である。It is a schematic diagram which shows schematic structure of a typical information processing apparatus. 本実施形態に係る端末装置とサーバ装置の概要構成を示す模式図である。It is a schematic diagram which shows schematic structure of the terminal device and server apparatus which concern on this embodiment. 端末装置とサーバ装置との間の通信の様子を示すセッション図である。It is a session figure which shows the mode of communication between a terminal device and a server apparatus. サーバ装置におけるサービス処理の制御の流れを示すフローチャートである。It is a flowchart which shows the flow of control of the service process in a server apparatus. 端末装置における調査処理の制御の流れを示すフローチャートである。It is a flowchart which shows the flow of control of the investigation process in a terminal device. 端末装置におけるインストール処理の制御の流れを示すフローチャートである。It is a flowchart which shows the flow of control of the installation process in a terminal device.

以下に本発明の実施形態を説明する。以下では、理解を容易にするため、ゲーム用の情報処理装置を利用して本発明が実現される実施形態を説明するが、以下に説明する実施形態は説明のためのものであり、本願発明の範囲を制限するものではない。   Embodiments of the present invention will be described below. In the following, for ease of understanding, an embodiment in which the present invention is realized using a game information processing device will be described. However, the embodiment described below is for explanation, and the present invention is described. It does not limit the range.

したがって、当業者であればこれらの各要素もしくは全要素をこれと均等なものに置換した実施形態を採用することが可能であるが、これらの実施形態も本発明の範囲に含まれる。   Therefore, those skilled in the art can employ embodiments in which each or all of these elements are replaced with equivalent ones, and these embodiments are also included in the scope of the present invention.

図1は、プログラムを実行することにより、本実施形態の端末装置やサーバ装置として機能しうる典型的な情報処理装置の概要構成を示す模式図である。以下、本図を参照して説明する。   FIG. 1 is a schematic diagram illustrating a schematic configuration of a typical information processing apparatus that can function as a terminal device or a server device of the present embodiment by executing a program. Hereinafter, a description will be given with reference to FIG.

本図に示す情報処理装置100は、いわゆるコンシューマゲーム機に相当するもので、CPU(Central Processing Unit)101、ROM(Read Only Memory) 102、RAM(Random Access Memory)103、インターフェース104、コントローラ105、外部メモリ106、画像処理部107、DVD−ROM(Digital Versatile Disc ROM)ドライブ108、NIC(Network Interface Card)109、音声処理部110、マイク111、ハードディスク(Hard Disk;HD)121を有する。各種の入出力装置は、適宜省略することができる。   An information processing apparatus 100 shown in the figure corresponds to a so-called consumer game machine, and includes a central processing unit (CPU) 101, a read only memory (ROM) 102, a random access memory (RAM) 103, an interface 104, a controller 105, An external memory 106, an image processing unit 107, a DVD-ROM (Digital Versatile Disc ROM) drive 108, a NIC (Network Interface Card) 109, an audio processing unit 110, a microphone 111, and a hard disk (HD) 121 are included. Various input / output devices can be omitted as appropriate.

情報処理装置100を典型的なコンシューマゲーム機として機能させる場合には、ゲーム用プログラムおよびデータを記憶したDVD−ROMをDVD−ROMドライブ108に装着し、電源を投入する。すると、当該ゲームプログラムが実行され、ゲームをプレイすることができるようになる。   When the information processing apparatus 100 is caused to function as a typical consumer game machine, a DVD-ROM storing a game program and data is mounted on the DVD-ROM drive 108 and the power is turned on. Then, the game program is executed and the game can be played.

ただし、本実施形態においては、典型的には、DVD−ROMドライブ108に装着されたDVD−ROMから、アプリケーションをHD 121にインストールする。そして、当該HD 121に記憶されたプログラムを実行することによって、ゲームを含む各種のアプリケーションを実行することとする。   However, in the present embodiment, typically, an application is installed in the HD 121 from a DVD-ROM attached to the DVD-ROM drive 108. Then, by executing the program stored in the HD 121, various applications including a game are executed.

また、後述するように、端末装置とサーバ装置とでは、実行する情報処理の規模や種類が異なるだけで、本質的には、いずれも、本図に示す情報処理装置100と同様の構成により、実現される。   Further, as will be described later, the terminal device and the server device differ only in the scale and type of information processing to be executed. Essentially, both have the same configuration as the information processing device 100 shown in FIG. Realized.

なお、携帯型のゲーム装置においては、携帯可能とするために、DVD−ROMドライブ108を利用するのではなく、ROMカセット用スロットにEEPROM(Electrically Erasable Programmable ROM)カセットを装着して、HD 121を省略したりすることも可能である。この場合、アプリケーション用プログラムをEEPROMカセットに書き込んだ上で、当該プログラムを実行することとなる。このほか、外部メモリ106にアプリケーション用プログラムをインストールすることも可能である。   In order to make the portable game device portable, the DVD-ROM drive 108 is not used, but an EEPROM (Electrically Erasable Programmable ROM) cassette is mounted in the ROM cassette slot and the HD 121 is mounted. It can also be omitted. In this case, the application program is written in the EEPROM cassette and then the program is executed. In addition, an application program can be installed in the external memory 106.

さて、CPU 101は、情報処理装置100全体の動作を制御し、各構成要素と接続され制御信号やデータをやりとりする。また、CPU 101は、レジスタ(図示せず)という高速アクセスが可能な記憶域に対してALU(Arithmetic Logic Unit)(図示せず)を用いて加減乗除等の算術演算や、論理和、論理積、論理否定等の論理演算、ビット和、ビット積、ビット反転、ビットシフト、ビット回転等のビット演算などを行うことができる。さらに、マルチメディア処理対応のための加減乗除等の飽和演算や、三角関数等、ベクトル演算などを高速に行えるように、CPU 101自身が構成されているものや、コプロセッサを備えて実現するものがある。   The CPU 101 controls the overall operation of the information processing apparatus 100 and is connected to each component to exchange control signals and data. Further, the CPU 101 uses arithmetic operations such as addition / subtraction / multiplication / division, logical sum, logical product, etc. using an ALU (Arithmetic Logic Unit) (not shown) for a storage area called a register (not shown) that can be accessed at high speed. , Logic operations such as logical negation, bit operations such as bit sum, bit product, bit inversion, bit shift, and bit rotation can be performed. In addition, the CPU 101 itself is configured so that saturation operations such as addition / subtraction / multiplication / division for multimedia processing, vector operations such as trigonometric functions, etc. can be performed at a high speed, and those provided with a coprocessor. There is.

ROM 102には、電源投入直後に実行されるIPL(Initial Program Loader)が記録され、これが実行されることにより、DVD−ROMに記録されたプログラムをRAM 103に読み出してCPU 101による実行が開始される。また、ROM 102には、情報処理装置100全体の動作制御に必要なオペレーティングシステムのプログラムや各種のデータが記録される。   The ROM 102 records an IPL (Initial Program Loader) that is executed immediately after the power is turned on, and when this is executed, the program recorded on the DVD-ROM is read out to the RAM 103 and execution by the CPU 101 is started. The The ROM 102 stores an operating system program and various data necessary for operation control of the entire information processing apparatus 100.

RAM 103は、データやプログラムを一時的に記憶するためのもので、HD 121やDVD−ROM等から読み出したプログラムやデータ、その他通信対戦ゲームの進行やチャット通信に必要なデータが保持される。また、CPU 101は、RAM 103に変数領域を設け、当該変数に格納された値に対して直接ALUを作用させて演算を行ったり、RAM 103に格納された値を一旦レジスタに格納してからレジスタに対して演算を行い、演算結果をメモリに書き戻す、などの処理を行う。   The RAM 103 is for temporarily storing data and programs, and retains programs and data read from the HD 121 and DVD-ROM, and other data necessary for the progress of the communication battle game and chat communication. Further, the CPU 101 provides a variable area in the RAM 103 and performs an operation by directly operating the ALU on the value stored in the variable, or temporarily stores the value stored in the RAM 103 in the register. Perform operations such as performing operations on registers and writing back the operation results to memory.

インターフェース104を介して接続されたコントローラ105は、ユーザがゲーム実行の際に行う操作入力を受け付ける。   The controller 105 connected via the interface 104 receives an operation input performed when the user executes the game.

なお、コントローラ105は、必ずしも情報処理装置100に対して外付けにされている必要はなく、一体に形成されていても良い。携帯可能な端末装置のコントローラ105は、各種のボタンやスイッチから構成され、これらの押圧操作を操作入力として扱う。このほか、タッチスクリーンを利用した情報処理装置100では、ユーザがペンや指を利用してタッチスクリーンをなぞった軌跡を操作入力として扱う。   The controller 105 does not necessarily have to be externally attached to the information processing apparatus 100, and may be formed integrally. The controller 105 of the portable terminal device includes various buttons and switches, and handles these pressing operations as operation inputs. In addition, in the information processing apparatus 100 using the touch screen, the user traces the trace of the touch screen using a pen or a finger as an operation input.

インターフェース104を介して着脱自在に接続された外部メモリ106には、ゲーム等のプレイ状況(過去の成績等)を示すデータ、ゲームの進行状態を示すデータ、ネットワーク対戦の場合のチャット通信のログ(記録)のデータなどが書き換え可能に記憶される。ユーザは、コントローラ105を介して指示入力を行うことにより、これらのデータを適宜外部メモリ106に記録することができる。   The external memory 106 detachably connected via the interface 104 stores data indicating game play status (past results, etc.), data indicating the progress of the game, and log of chat communication in a network battle ( Data) is stored in a rewritable manner. The user can record these data in the external memory 106 as appropriate by inputting an instruction via the controller 105.

上述の通り、アプリケーションプログラムを外部メモリ106にインストールして実行するような形態を採用することもできる。これは、外部メモリ106が大容量である場合に好適である。   As described above, it is possible to adopt a form in which the application program is installed in the external memory 106 and executed. This is suitable when the external memory 106 has a large capacity.

DVD−ROMドライブ108に装着されるDVD−ROMには、ゲームを実現するためのプログラムとゲームに付随する画像データや音声データが記録される。CPU 101の制御によって、DVD−ROMドライブ108は、これに装着されたDVD−ROMに対する読み出し処理を行って、必要なプログラムやデータを読み出し、これらはRAM 103等に一時的に記憶される。   A DVD-ROM mounted on the DVD-ROM drive 108 stores a program for realizing the game and image data and audio data associated with the game. Under the control of the CPU 101, the DVD-ROM drive 108 performs a reading process on the DVD-ROM loaded therein, reads out necessary programs and data, and these are temporarily stored in the RAM 103 or the like.

画像処理部107は、DVD−ROMから読み出されたデータをCPU 101や画像処理部107が備える画像演算プロセッサ(図示せず)によって加工処理した後、これを画像処理部107が備えるフレームメモリ(図示せず)に記録する。フレームメモリに記録された画像情報は、所定の同期タイミングでビデオ信号に変換され画像処理部107に接続されるモニタ(図示せず)へ出力される。これにより、各種の画像表示が可能となる。   The image processing unit 107 processes the data read from the DVD-ROM by an image arithmetic processor (not shown) included in the CPU 101 or the image processing unit 107, and then processes the processed data on a frame memory ( (Not shown). The image information recorded in the frame memory is converted into a video signal at a predetermined synchronization timing and output to a monitor (not shown) connected to the image processing unit 107. Thereby, various image displays are possible.

携帯可能な端末装置のモニタとしては、小型の液晶ディスプレイを利用するのが典型的であり、コントローラ105としてタッチスクリーンを利用する場合には、当該タッチスクリーンの表示パネルがモニタとして機能する。自宅で遊ぶための端末装置やサーバ装置のモニタとしては、CRT(Cathode Ray Tube)やプラズマディスプレイなどの表示装置を利用することも可能である。   As a monitor of a portable terminal device, a small liquid crystal display is typically used. When a touch screen is used as the controller 105, the display panel of the touch screen functions as a monitor. A display device such as a CRT (Cathode Ray Tube) or a plasma display can be used as a monitor for a terminal device or a server device for playing at home.

画像演算プロセッサは、2次元の画像の重ね合わせ演算やαブレンディング等の透過演算、各種の飽和演算を高速に実行できる。   The image calculation processor can execute a two-dimensional image overlay calculation, a transmission calculation such as α blending, and various saturation calculations at high speed.

また、仮想3次元空間に配置され、各種のテクスチャ情報が付加されたポリゴン情報を、Zバッファ法によりレンダリングして、所定の視点位置から仮想3次元空間に配置されたポリゴンを所定の視線の方向へ俯瞰したレンダリング画像を得る演算の高速実行も可能である。   Also, polygon information arranged in the virtual three-dimensional space and added with various texture information is rendered by the Z buffer method, and the polygon arranged in the virtual three-dimensional space from the predetermined viewpoint position is determined in the direction of the predetermined line of sight It is also possible to perform high-speed execution of operations for obtaining rendered images.

さらに、CPU 101と画像演算プロセッサが協調動作することにより、文字の形状を定義するフォント情報にしたがって、文字列を2次元画像としてフレームメモリへ描画したり、各ポリゴン表面へ描画することが可能である。   Further, the CPU 101 and the image arithmetic processor operate in a coordinated manner, so that a character string can be drawn as a two-dimensional image in a frame memory or drawn on the surface of each polygon according to font information that defines the character shape. is there.

NIC 109は、情報処理装置100をインターネット等のコンピュータ通信網(図示せず)に接続するためのものであり、LANを構成する際に用いられる10BASE−T/100BASE−T規格にしたがうものや、電話回線を用いてインターネットに接続するためのアナログモデム、ISDN(Integrated Services Digital Network)モデム、ADSL(Asymmetric Digital Subscriber Line)モデム、ケーブルテレビジョン回線を用いてインターネットに接続するためのケーブルモデム等と、これらとCPU 101との仲立ちを行うインターフェース(図示せず)により構成される。   The NIC 109 is used to connect the information processing apparatus 100 to a computer communication network (not shown) such as the Internet, and conforms to the 10BASE-T / 100BASE-T standard used when configuring a LAN. An analog modem for connecting to the Internet using a telephone line, an ISDN (Integrated Services Digital Network) modem, an ADSL (Asymmetric Digital Subscriber Line) modem, a cable modem for connecting to the Internet using a cable television line, etc. These are configured by an interface (not shown) that mediates between these and the CPU 101.

また、NIC 109経由でコンピュータ通信網から入手した情報を元に、HD 121等にアプリケーションプログラムをインストールすることも可能である。   An application program can be installed in the HD 121 or the like based on information obtained from the computer communication network via the NIC 109.

音声処理部110は、HD 121やDVD−ROMから読み出した音声データをアナログ音声信号に変換し、これに接続されたスピーカ(図示せず)から出力させる。また、CPU 101の制御の下、ゲームの進行の中で発生させるべき効果音や楽曲データを生成し、これに対応した音声をスピーカや、ヘッドホン(図示せず)、イヤフォン(図示せず)から出力させる。   The audio processing unit 110 converts audio data read from the HD 121 or DVD-ROM into an analog audio signal, and outputs the analog audio signal from a speaker (not shown) connected thereto. Further, under the control of the CPU 101, sound effects and music data to be generated during the progress of the game are generated, and the corresponding sound is output from a speaker, headphones (not shown), and earphones (not shown). Output.

音声処理部110では、HD 121やDVD−ROMに記録された音声データがMIDIデータである場合には、これが有する音源データを参照して、MIDIデータをPCMデータに変換する。また、ADPCM形式やOgg Vorbis形式等の圧縮済音声データである場合には、これを展開してPCMデータに変換する。PCMデータは、そのサンプリング周波数に応じたタイミングでD/A(Digital/Analog)変換を行って、スピーカに出力することにより、音声出力が可能となる。   When the audio data recorded on the HD 121 or the DVD-ROM is MIDI data, the audio processing unit 110 refers to the sound source data included in the audio data and converts the MIDI data into PCM data. If the compressed audio data is in ADPCM format or Ogg Vorbis format, it is expanded and converted to PCM data. The PCM data can be output by performing D / A (Digital / Analog) conversion at a timing corresponding to the sampling frequency and outputting it to a speaker.

さらに、情報処理装置100には、インターフェース104を介してマイク111を接続することができる。この場合、マイク111からのアナログ信号に対しては、適当なサンプリング周波数でA/D変換を行い、PCM形式のディジタル信号として、音声処理部110でのミキシング等の処理ができるようにする。   Furthermore, a microphone 111 can be connected to the information processing apparatus 100 via the interface 104. In this case, the analog signal from the microphone 111 is subjected to A / D conversion at an appropriate sampling frequency so that processing such as mixing in the sound processing unit 110 can be performed as a PCM format digital signal.

本実施形態で利用する情報処理装置100は、上述のように、HD 121等の大容量外部記憶装置を用いるのが典型的である。HD 121は、ROM 102、RAM 103、外部メモリ106、DVD−ROMドライブ108に装着されるDVD−ROM等と同じ機能を果たすこともできる。   As described above, the information processing apparatus 100 used in the present embodiment typically uses a large-capacity external storage device such as the HD 121. The HD 121 can also perform the same functions as a DVD-ROM or the like mounted on the ROM 102, RAM 103, external memory 106, DVD-ROM drive 108, and the like.

このほか、ユーザからの文字列の編集入力を受け付けるためのキーボードや、各種の位置の指定および選択入力を受け付けるためのマウスなどを接続する形態も採用することができる。また、本実施形態の情報処理装置100にかえて、汎用のパーソナルコンピュータやサーバ用コンピュータ等を利用することもできる。   In addition, it is possible to adopt a form in which a keyboard for accepting a character string editing input from a user, a mouse for accepting various position designations and selection inputs, and the like are connected. In addition, a general-purpose personal computer, a server computer, or the like can be used instead of the information processing apparatus 100 of the present embodiment.

さらに、本実施形態では、リアルタイムクロック(図示せず)もしくはNIC 109を介してNTP(Network Time Protocol)サーバに対して時刻を問い合わせる機能を採用して、情報処理装置100を利用している日時の情報を利用することとしている。   Further, in the present embodiment, a function for inquiring the time to an NTP (Network Time Protocol) server via a real-time clock (not shown) or the NIC 109 is adopted, and the date and time when the information processing apparatus 100 is used. We are going to use information.

以上で説明した情報処理装置100は、コンシューマ向けゲーム装置に相当するものであるが、各種の入出力処理が可能な電子機器であれば、本発明の端末装置やサーバ装置を実現することができる。したがって、携帯電話、携帯ゲーム機器、カラオケ装置、一般的なビジネス用コンピュータなど、種々の計算機上で本発明の端末装置やサーバ装置を実現することが可能である。   The information processing apparatus 100 described above corresponds to a consumer game apparatus, but the terminal apparatus and server apparatus of the present invention can be realized as long as the electronic apparatus can perform various input / output processes. . Therefore, the terminal device and server device of the present invention can be realized on various computers such as a mobile phone, a mobile game device, a karaoke device, and a general business computer.

たとえば、ビジネス用コンピュータは、上記情報処理装置100と同様に、CPU、RAM、ROM、DVD−ROMドライブ、および、NIC、HDを構成要素として有するほか、情報処理装置100よりも簡易な機能を備えた画像処理部を備え、外部記憶装置としてフレキシブルディスク、光磁気ディスク、磁気テープ等が利用できるようになっており、コントローラ105ではなく、キーボードやマウスなどを入力装置として利用するのが典型的である。   For example, similarly to the information processing apparatus 100, the business computer has a CPU, RAM, ROM, DVD-ROM drive, NIC, and HD as constituent elements, and has simpler functions than the information processing apparatus 100. In addition, a flexible disk, a magneto-optical disk, a magnetic tape, etc. can be used as an external storage device, and it is typical to use a keyboard or mouse as an input device instead of the controller 105. is there.

本実施形態においては、サーバ装置用の情報処理装置100により実現されるサーバ用コンピュータから、端末装置用の情報処理装置100により実現される端末用コンピュータへ、アプリケーションプログラムを提供する際に、当該アプリケーションプログラムをインストールするための各種の情報が何らかの事情で流出したとしても、不正使用をできるだけ抑制するように、以下のような構成を採用する。   In this embodiment, when an application program is provided from a server computer realized by the information processing apparatus 100 for a server apparatus to a terminal computer realized by the information processing apparatus 100 for a terminal apparatus, the application program Even if various information for installing the program leaks for some reason, the following configuration is adopted so as to suppress unauthorized use as much as possible.

図2は、本実施形態に係る端末装置とサーバ装置の概要構成を示す模式図である。以下では、本図を参照して、本実施形態における各部の機能について概説する。   FIG. 2 is a schematic diagram illustrating a schematic configuration of the terminal device and the server device according to the present embodiment. Below, with reference to this figure, the function of each part in this embodiment is outlined.

端末装置601のユーザがアクセス送信部602を操作して、サーバ装置651に対して、調査プログラムを求めるアクセスを行うと、サーバ装置651のアクセス受信部652は、これを受信する。そして、調査プログラム送信部653に、調査プログラムを端末装置601へ送信させる。   When the user of the terminal device 601 operates the access transmission unit 602 to access the server device 651 asking for an investigation program, the access receiving unit 652 of the server device 651 receives this. Then, the survey program transmission unit 653 is caused to transmit the survey program to the terminal device 601.

端末装置601の調査プログラム受信部603が調査プログラムを受信すると、CPU 101はこれを実行し、固有情報送信部604が、固有情報を読み取って、サーバ装置651へ送信する。   When the investigation program receiving unit 603 of the terminal device 601 receives the investigation program, the CPU 101 executes the investigation program, and the unique information transmitting unit 604 reads the unique information and transmits it to the server device 651.

サーバ装置651の固有情報受信部654は、送信された固有情報を受信し、暗号化済情報生成部655は、受信された固有情報でアプリケーション情報を暗号化し、インストール情報送信部656は、暗号化済アプリケーション情報とインストールプログラムをまとめて、インストール情報として、端末装置601に送信する。   The unique information reception unit 654 of the server device 651 receives the transmitted unique information, the encrypted information generation unit 655 encrypts the application information with the received unique information, and the installation information transmission unit 656 encrypts the application information. The completed application information and the installation program are collectively transmitted to the terminal device 601 as installation information.

端末装置601のインストール情報受信部605は、インストール情報を受信し、インストール情報に含まれるインストールプログラムを実行すると、アプリケーション情報生成部606は、固有情報を読み取って、これを暗号鍵として用いて、暗号化済アプリケーション情報を復号する。インストール部607は、復号されたアプリケーション情報をHD 121等にインストールする。   When the installation information reception unit 605 of the terminal device 601 receives the installation information and executes the installation program included in the installation information, the application information generation unit 606 reads the unique information and uses this as an encryption key to encrypt the information. Decrypted application information. The installation unit 607 installs the decrypted application information in the HD 121 or the like.

このように、端末装置601の各部は、CPU 101が、NIC 109や、RAM 103、HD 121等と共働して実現される。   As described above, each unit of the terminal device 601 is realized by the CPU 101 working together with the NIC 109, the RAM 103, the HD 121, and the like.

サーバ装置651の各部も、CPU 101が、NIC 109や、RAM 103、HD 121等と共働することによって実現される。   Each unit of the server device 651 is also realized by the CPU 101 cooperating with the NIC 109, the RAM 103, the HD 121, and the like.

以下では、本実施形態に係るサーバ装置651ならびに端末装置601の構成について、さらに詳細に説明する。図3は、本実施形態に係るサーバ装置651と端末装置601との通信の様子を示すセッション図である。以下、本図を参照して説明する。   Below, the structure of the server apparatus 651 and the terminal device 601 which concern on this embodiment is demonstrated in detail. FIG. 3 is a session diagram illustrating a state of communication between the server device 651 and the terminal device 601 according to the present embodiment. Hereinafter, a description will be given with reference to FIG.

まず、端末装置601から、所望のアプリケーションプログラムを配布しているサーバ装置651に、アクセスする(201)。   First, the terminal device 601 accesses the server device 651 that distributes a desired application program (201).

すると、サーバ装置651から、端末装置601へ、調査プログラムが送信される(202)。   Then, the investigation program is transmitted from the server device 651 to the terminal device 601 (202).

端末装置601が調査プログラムを実行すると、調査プログラムは、端末装置601の固有情報を読み取り、その固有情報をサーバ装置651へ送信する(203)。   When the terminal device 601 executes the investigation program, the investigation program reads the unique information of the terminal device 601 and transmits the unique information to the server device 651 (203).

サーバ装置651は、受信した固有情報を暗号鍵として、アプリケーション情報を暗号化して、暗号化した結果をインストールプログラムとまとめてインストール情報とし、これを端末装置601へ送信する(204)。   The server device 651 encrypts the application information using the received unique information as an encryption key, and combines the encrypted result with the installation program as installation information, and transmits this to the terminal device 601 (204).

インストール情報を受信した端末装置601が、インストール情報に含まれるインストールプログラムを実行すると、インストールプログラムは、端末装置601の固有情報を読み取る。   When the terminal device 601 that has received the installation information executes the installation program included in the installation information, the installation program reads the unique information of the terminal device 601.

そして、読み取った固有情報を暗号鍵として、インストール情報に含まれるアプリケーション情報の復号を試みる。復号に成功したら、インストールプログラムは、端末装置601に、アプリケーション情報をインストールする。   Then, using the read unique information as an encryption key, the application information included in the installation information is decrypted. If the decryption is successful, the installation program installs application information in the terminal device 601.

図4は、サーバプログラムを実行することにより実現されるサービス処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。   FIG. 4 is a flowchart showing a flow of control of service processing realized by executing a server program. Hereinafter, a description will be given with reference to FIG.

サーバプログラムがサーバ装置651を実現するサーバ用コンピュータにて実行されると、CPU 101は、各種の初期化を行った後(ステップS301)、端末装置601から送信されるパケットを待機する(ステップS302)。この待機中には、各種の処理をコルーチン的に実行することができる。また、受信割込等を利用して、並行処理により、待機を実現しても良い。   When the server program is executed by a server computer that implements the server device 651, the CPU 101 performs various initializations (step S301) and then waits for a packet transmitted from the terminal device 601 (step S302). ). During this standby, various processes can be executed in a coroutine manner. Further, standby may be realized by parallel processing using a reception interrupt or the like.

パケットが到達したら、当該パケットを受信して(ステップS303)、当該パケットの種類を調べる(ステップS304)。当該パケットが、アクセスパケットである場合(ステップS304;アクセス)、当該パケットの送信元の端末装置601へ、調査プログラムを送信して(ステップS305)、ステップS302に戻る。   When the packet arrives, the packet is received (step S303), and the type of the packet is examined (step S304). When the packet is an access packet (step S304; access), the investigation program is transmitted to the terminal device 601 that is the transmission source of the packet (step S305), and the process returns to step S302.

以下では一旦、端末装置601に提供される調査プログラムの詳細について説明する。図5は、調査プログラムを実行することにより実現される調査処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。   Below, the detail of the investigation program provided to the terminal device 601 is demonstrated once. FIG. 5 is a flowchart showing the flow of control of investigation processing realized by executing the investigation program. Hereinafter, a description will be given with reference to FIG.

調査プログラムが、端末装置601を実現する端末用コンピュータにて実行されると、CPU 101は、当該端末用コンピュータの固有情報を読み取る(ステップS401)。ここで、固有情報としては、以下のようなものが考えられる。
(1)端末用コンピュータのリアルタイムクロック等で管理されている現在の日時の情報を、所定の定数で除算して整数化した情報。ここで、所定の定数とは、インストール情報の有効期間に対応する整数であり、有効期間の2倍とするのが典型的である。
(2)端末用コンピュータのHD 121にインストール済のアプリケーション情報を識別する識別情報。この情報は、HD 121内のレジストリと呼ばれるデータベースに記憶されるのが典型的であり、アプリケーションプログラムの名称、インストールされたパス名、シリアル番号、インストールの日付などの情報が含まれる。
(3)端末用コンピュータを利用しているユーザのログイン名。
(4)端末用コンピュータのハードウェアの固有識別番号。たとえば、CPU 101のIDやNIC 109のMACアドレス、IPアドレス等。
(5)上記の情報を適宜バイト列として並べた結果のハッシュ値。ハッシュ値の計算には、たとえば、MD5(Message Digest 5)値などを利用することができる。 When the investigation program is executed by a terminal computer that implements the terminal device 601, the CPU 101 reads specific information of the terminal computer (step S401). Here, as the unique information, the following can be considered.
(1) Information obtained by dividing information on the current date and time managed by a real-time clock of a terminal computer by a predetermined constant into an integer. Here, the predetermined constant is an integer corresponding to the validity period of the installation information, and is typically twice the validity period.
(2) Identification information for identifying application information installed in the HD 121 of the terminal computer. This information is typically stored in a database called a registry in the HD 121, and includes information such as the name of the application program, the installed path name, the serial number, and the date of installation.
(3) The login name of the user who uses the terminal computer.
(4) A unique identification number of the hardware of the terminal computer. For example, CPU 101 ID, NIC 109 MAC address, IP address, and the like.
(5) A hash value obtained as a result of arranging the above information as a byte string. For the calculation of the hash value, for example, an MD5 (Message Digest 5) value can be used.

上記(1)について、さらに詳細に説明する。端末コンピュータが有するリアルタイムクロック等が計測している日時は、典型的には、1970年1月1日0時0分0秒からの経過時間であり、秒を単位とした整数値で得られる。たとえば有効期間が30日間である場合、所定の定数としては、60日に相当する秒数を採用する。   The above (1) will be described in more detail. The date and time measured by the real-time clock or the like of the terminal computer is typically an elapsed time from midnight, January 1, 1970, and is obtained as an integer value in seconds. For example, when the effective period is 30 days, the number of seconds corresponding to 60 days is adopted as the predetermined constant.

このような構成をとると、経過時間秒数を所定の定数で除算した値は、「現在から少なくとも有効期限が経過するまで」は、変化しない。また、経過時間秒数を所定の定数で除算した値が変化しないのは、「有効期限の2倍の長さの期間であって、現在をその中に含む期間」である。   With such a configuration, the value obtained by dividing the elapsed time seconds by a predetermined constant does not change until “at least the expiration date has passed from now”. The value obtained by dividing the elapsed time seconds by a predetermined constant does not change in “a period that is twice as long as the expiration date and includes the current time”.

したがって、上記(1)の情報を固有情報として採用することにより、インストールできる有効期間を自然に導入することができるのである。   Therefore, by adopting the information (1) as the unique information, it is possible to naturally introduce an effective period during which installation is possible.

ついで、CPU 101は、アプリケーション利用の契約条項を画面表示し(ステップS402)、クレジットカード等を用いた決済等を行うための情報の入力をユーザに求め(ステップS403)、決済情報と固有情報を指定する固有情報パケットを、サーバ装置651に送信して(ステップS404)、本処理を終了する。   Next, the CPU 101 displays an application usage contract clause on the screen (step S402), asks the user to input information for making a payment using a credit card or the like (step S403), and sets the payment information and unique information. The specific information packet to be designated is transmitted to the server device 651 (step S404), and this process is terminated.

図4に戻り、サーバ装置651において、受信したパケットが固有情報パケットである場合(ステップS304;固有情報)、当該パケットに含まれる決済情報に基づいて、決済処理を行う(ステップS306)。   Returning to FIG. 4, in the server device 651, when the received packet is a unique information packet (step S304; unique information), payment processing is performed based on the payment information included in the packet (step S306).

さらに、提供すべきアプリケーション情報を、当該パケットに含まれる固有情報を暗号鍵として利用して、暗号化する(ステップS307)。   Further, the application information to be provided is encrypted using the unique information included in the packet as an encryption key (step S307).

たとえば、端末装置601にゲームプログラムをインストールする態様では、アプリケーション情報としては、音声や画像、動画等のマルチメディア情報ファイルのほか、ゲームプログラム本体として機能する実行可能ファイルなどが含まれる。   For example, in a mode in which a game program is installed in the terminal device 601, application information includes an executable file that functions as a game program main body in addition to multimedia information files such as sound, images, and moving images.

また、暗号化の手法としては、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)のような共通鍵暗号を使うのが典型的であり、ストリーム暗号やブロック暗号など、各種の技術を適用することも可能である。   Further, as an encryption method, a common key encryption such as DES (Data Encryption Standard) and AES (Advanced Encryption Standard) is typically used, and various techniques such as stream encryption and block encryption are applied. It is also possible.

そして、暗号化されたアプリケーション情報と、インストールプログラムと、を指定するインストール情報を生成し(ステップS308)、これを端末装置601に送信して(ステップS309)、ステップS302に戻る。   Then, installation information for specifying the encrypted application information and the installation program is generated (step S308), this is transmitted to the terminal device 601 (step S309), and the process returns to step S302.

インストール情報は、自己解凍自動実行型の実行ファイルとして実現されるのが典型的である。以下、この形態を想定して説明する。   The installation information is typically realized as a self-extracting automatic execution type executable file. Hereinafter, description will be made assuming this form.

また、受信されたパケットがその他の種類のものである場合(ステップS304;その他)、対応付けられる処理を実行して(ステップS310)、ステップS302に戻る。   If the received packet is of another type (step S304; other), the associated process is executed (step S310), and the process returns to step S302.

図6は、インストール情報を受信した端末装置601にて実行されるインストール処理の制御の流れを示す説明図である。以下、本図を参照して説明する。   FIG. 6 is an explanatory diagram showing a flow of control of installation processing executed by the terminal device 601 that has received the installation information. Hereinafter, a description will be given with reference to FIG.

端末装置601のCPU 101は、インストール情報である自己解凍自動実行型の実行ファイルの実行を開始する(ステップS501)。これにより、インストールプログラムと、暗号化されたアプリケーション情報と、を展開する(ステップS502)。   The CPU 101 of the terminal device 601 starts executing a self-extracting automatic execution type executable file that is installation information (step S501). As a result, the installation program and the encrypted application information are expanded (step S502).

ついで、CPU 101は、展開されたインストールプログラムの実行を開始する(ステップS503)。当該インストールプログラムの実行により、CPU 101は、当該端末装置601の固有情報を読み取る(ステップS504)。ここで読み取る情報は、ステップS401において読み取る情報と同じ種類のものである。   Next, the CPU 101 starts executing the expanded installation program (step S503). By executing the installation program, the CPU 101 reads unique information of the terminal device 601 (step S504). The information read here is the same type as the information read in step S401.

また、調査プログラムを実行してから、インストールプログラムを実行するまでの期間が、有効期間以下であるならば、「端末用コンピュータのリアルタイムクロック等で管理されている現在の日時の情報を、所定の定数で除算して整数化した情報」は、ステップS401と、ステップS504と、で同じ値が得られるはずである。   Further, if the period from the execution of the investigation program to the execution of the installation program is equal to or less than the effective period, “the information on the current date and time managed by the real-time clock of the terminal computer etc. The same information should be obtained in step S401 and step S504 for “information divided into integers by constants”.

このため、同じ端末装置601で、有効期間内に、他のアプリケーションのインストール等を行わずに、本インストールプログラムを実行すれば、同じ固有情報が得られるのである。   For this reason, the same specific information can be obtained by executing this installation program on the same terminal device 601 without installing other applications within the effective period.

ついで、CPU 101は、得られた固有情報を暗号鍵として用いて、展開された暗号化済アプリケーション情報の復号を試み(ステップS505)、復号に成功したか否かを判断する(ステップS506)。   Next, the CPU 101 attempts to decrypt the expanded encrypted application information using the obtained unique information as an encryption key (step S505), and determines whether the decryption is successful (step S506).

そして、復号に成功した場合(ステップS506;Yes)、CPU 101は、復号されたアプリケーション情報を、HD 121等にインストールして(ステップS507)、本処理を終了する。   If the decryption is successful (step S506; Yes), the CPU 101 installs the decrypted application information in the HD 121 or the like (step S507), and ends this process.

上記のように、本実施形態においては、固有情報に基づいて、端末装置601を識別することとしており、この固有情報は、不正なインストールでなければ、固有情報送信部により読み出された値と一致するはずである。この場合には、暗号化されたアプリケーション情報を復号することが可能である。   As described above, in the present embodiment, the terminal device 601 is identified based on the unique information, and this unique information is a value read by the unique information transmitting unit unless it is an unauthorized installation. Should match. In this case, it is possible to decrypt the encrypted application information.

一方、復号に失敗した場合(ステップS506;No)、インストール情報が無効である旨をユーザに提示して(ステップS508)、本処理を終了する。   On the other hand, when the decryption fails (step S506; No), the fact that the installation information is invalid is presented to the user (step S508), and this process ends.

たとえば、暗号化済情報が何らかの事情で第三者に流出した場合であっても、端末装置601の固有情報が偶然一致する可能性は低い。したがって、流出したとしても被害を最小限に抑えることができる。   For example, even if the encrypted information is leaked to a third party for some reason, the unique information of the terminal device 601 is unlikely to coincide. Therefore, even if it leaks, damage can be minimized.

また、有効期間を徒過した場合にも、固有情報は一致しなくなるため、暗号化済アプリケーション情報も変化する。これは、有効期間の情報そのものが、暗号化されて暗号化済アプリケーション情報に埋め込まれている、と見ることができる。このため、有効期限情報を書き換える不正行為を抑制することができる。   Even when the valid period is exceeded, the unique information does not match, so the encrypted application information also changes. This can be seen as the validity period information itself being encrypted and embedded in the encrypted application information. For this reason, the fraudulent act which rewrites expiration date information can be suppressed.

本発明では、当該端末装置601が有するリアルタイムクロックが計測している日時(典型的には、1970年1月1日0時0分0秒からの経過時間秒数)を有効期間に対応付けられる定数(たとえば、30日間有効とするならば、60日に相当する秒数を採用する等。)で除算して整数化した値が、端末装置601の固有情報に反映されるようにしている。   In the present invention, the date and time (typically, the number of seconds elapsed since midnight, January 1, 1970) measured by the real-time clock of the terminal device 601 can be associated with the effective period. A value obtained by dividing an integer by a constant (for example, if it is valid for 30 days, adopts the number of seconds corresponding to 60 days) is reflected in the unique information of the terminal device 601.

本発明では、インストール情報に有効期限を持たせる場合に、日時情報の比較をする必要がないため、不正行為をより一層防止することができるようになる。   In the present invention, when the installation information has an expiration date, it is not necessary to compare the date and time information, so that fraud can be further prevented.

また、本発明のインストールシステムにおいて、端末装置601は、端末装置601にインストールされたアプリケーション情報を識別する識別情報を記憶するレジストリ部をさらに備え、固有情報は、レジストリ部に記憶される識別情報を含む情報、もしくは、当該情報のハッシュ値であるように構成することができる。   In the installation system of the present invention, the terminal device 601 further includes a registry unit that stores identification information for identifying application information installed in the terminal device 601, and the unique information includes identification information stored in the registry unit. It can be configured to be information to be included or a hash value of the information.

ここで、インストールされたアプリケーション情報とは、プログラムの名称やインストール済のディレクトリ、シリアル番号等の情報である。   Here, the installed application information is information such as a program name, an installed directory, and a serial number.

どのようなアプリケーションをどのようにインストールするかは、端末装置601を利用するユーザの利用状況によって大きく変化するため、これらの情報が偶然に一致する可能性は極めて低い。   Since what kind of application is installed and how it changes greatly depending on the usage status of the user who uses the terminal device 601, the possibility that these pieces of information coincide by chance is extremely low.

このため、本実施形態によれば、特定の端末装置601のみにインストール可能なアプリケーション情報を、適切に提供することができるようになる。   Therefore, according to the present embodiment, application information that can be installed only on a specific terminal device 601 can be appropriately provided.

以上説明したように、本発明によれば、特定の端末装置のみにインストール可能なアプリケーション情報を適切に提供するインストールシステム、サーバ装置、インストール方法、ならびに、これらをコンピュータにて実現するプログラムを提供することができる。   As described above, according to the present invention, there are provided an installation system, a server device, an installation method, and a program for realizing these on a computer, which appropriately provide application information that can be installed only on a specific terminal device. be able to.

100 情報処理装置
101 CPU
102 ROM
103 RAM
104 インターフェース
105 コントローラ
106 外部メモリ
107 画像処理部
108 DVD−ROMドライブ
109 NIC
110 音声処理部
111 マイク
121 HD
601 端末装置
602 アクセス送信部
603 調査プログラム受信部
604 固有情報送信部
605 インストール情報受信部
606 アプリケーション情報生成部
607 インストール部
651 サーバ装置
652 アクセス受信部
653 調査プログラム送信部
654 固有情報受信部
655 暗号化済情報生成部
656 インストール情報送信部 100 Information processing apparatus 101 CPU
102 ROM
103 RAM
104 Interface 105 Controller 106 External Memory 107 Image Processing Unit 108 DVD-ROM Drive 109 NIC
110 Audio processing unit 111 Microphone 121 HD
601 Terminal device 602 Access transmission unit 603 Investigation program reception unit 604 Specific information transmission unit 605 Installation information reception unit 606 Application information generation unit 607 Installation unit 651 Server device 652 Access reception unit 653 Investigation program transmission unit 654 Specific information reception unit 655 Encryption Completed information generation unit 656 installation information transmission unit

Claims (7)

端末装置と、サーバ装置と、を有するインストールシステムであって、
(a)前記端末装置は、
当該端末装置の固有情報を読み取って、当該固有情報を前記サーバ装置へ送信する固有情報送信部
を備え、
(b)前記サーバ装置は、
前記端末装置から送信された固有情報を受信する固有情報受信部、
前記端末装置にインストールされるべきアプリケーション情報を、前記受信された固有情報を暗号鍵として暗号化した暗号化済情報を生成する暗号化済情報生成部、
前記生成された暗号化済情報を含むインストール情報を前記端末装置へ送信するインストール情報送信部
を備え、
(c)前記端末装置は、
前記サーバ装置から送信されたインストール情報を受信するインストール情報受信部、
当該端末装置の固有情報を読み取って、当該固有情報を暗号鍵として前記受信されたインストール情報に含まれる暗号化済情報を復号して、当該端末装置にインストールされるべきアプリケーション情報を生成するアプリケーション情報生成部、
前記生成されたアプリケーション情報を、当該端末装置にインストールするインストール部
を備えることを特徴とするインストールシステム。 An installation system having a terminal device and a server device,
(A) The terminal device
A unique information transmitting unit that reads the unique information of the terminal device and transmits the unique information to the server device;
(B) The server device
A unique information receiving unit for receiving the unique information transmitted from the terminal device;
An encrypted information generation unit that generates encrypted information obtained by encrypting application information to be installed in the terminal device using the received unique information as an encryption key;
An installation information transmission unit for transmitting installation information including the generated encrypted information to the terminal device;
(C) The terminal device
An installation information receiving unit for receiving installation information transmitted from the server device;
Application information that reads unique information of the terminal device, decrypts encrypted information included in the received installation information using the unique information as an encryption key, and generates application information to be installed in the terminal device Generator,
An installation system comprising: an installation unit that installs the generated application information in the terminal device. 請求項1に記載のインストールシステムであって、
前記サーバ装置は、端末コンピュータを、前記固有情報送信部として機能させる調査プログラムを、前記端末コンピュータに送信し、当該端末コンピュータは、前記調査プログラムを受信して実行することにより、固有情報送信部として機能し、
前記サーバ装置は、前記端末コンピュータを、前記アプリケーション情報生成部、および、前記インストール部として機能させ、前記暗号化済情報を含むインストールプログラムを、前記インストール情報として、前記端末コンピュータに送信し、
当該端末コンピュータは、前記インストールプログラムを受信して実行することにより、アプリケーション情報生成部およびインストール部として機能する
ことを特徴とするインストールシステム。 The installation system according to claim 1,
The server device transmits a survey program that causes a terminal computer to function as the unique information transmission unit to the terminal computer, and the terminal computer receives and executes the survey program as a unique information transmission unit. Function,
The server device causes the terminal computer to function as the application information generation unit and the installation unit, and transmits an installation program including the encrypted information to the terminal computer as the installation information.
The terminal computer functions as an application information generation unit and an installation unit by receiving and executing the installation program. 請求項1または2に記載のインストールシステムであって、
前記固有情報は、当該端末装置の固有情報が読み取られた日時を、所定の定数で除算した結果を含む情報、もしくは、当該情報のハッシュ値である
ことを特徴とするインストールシステム。 The installation system according to claim 1 or 2,
The installation system characterized in that the unique information is information including a result of dividing the date and time when the unique information of the terminal device is read by a predetermined constant, or a hash value of the information. 請求項1から3のいずれか1項に記載のインストールシステムであって、
前記端末装置は、
前記端末装置にインストールされたアプリケーション情報を識別する識別情報を記憶するレジストリ部
をさらに備え、前記固有情報は、前記レジストリ部に記憶される識別情報を含む情報、もしくは、当該情報のハッシュ値である
ことを特徴とするインストールシステム。 The installation system according to any one of claims 1 to 3,
The terminal device
A registry unit that stores identification information for identifying application information installed in the terminal device, and the unique information is information including identification information stored in the registry unit or a hash value of the information An installation system characterized by that. 端末装置と通信するサーバ装置であって、
端末コンピュータへ調査プログラムを送信する調査プログラム送信部、
前記端末コンピュータから送信された固有情報を受信する固有情報受信部、
前記端末コンピュータにインストールされるべきアプリケーション情報を、前記受信された固有情報を暗号鍵として暗号化した暗号化済情報を生成する暗号化済情報生成部、
前記生成された暗号化済情報と、インストールプログラムと、を含むインストール情報を前記端末コンピュータへ送信するインストール情報送信部
を備え、
前記調査プログラムは、前記端末コンピュータを、
当該端末コンピュータの固有情報を読み取って、当該固有情報を前記サーバ装置へ送信する固有情報送信部
として機能させ、
前記インストールプログラムは、前記端末コンピュータを、
当該端末コンピュータの固有情報を読み取って、当該固有情報を暗号鍵として前記受信されたインストール情報に含まれる暗号化済情報を復号して、当該端末装置にインストールされるべきアプリケーション情報を生成するアプリケーション情報生成部、
前記生成されたアプリケーション情報を、当該端末コンピュータにインストールするインストール部
として機能させることを特徴とするサーバ装置。 A server device that communicates with a terminal device,
A survey program transmitter for transmitting the survey program to the terminal computer;
A unique information receiving unit for receiving the unique information transmitted from the terminal computer;
An encrypted information generation unit that generates encrypted information obtained by encrypting application information to be installed in the terminal computer using the received unique information as an encryption key;
An installation information transmission unit for transmitting installation information including the generated encrypted information and an installation program to the terminal computer;
The survey program includes the terminal computer,
Read the unique information of the terminal computer, function as a unique information transmission unit that transmits the unique information to the server device,
The installation program loads the terminal computer,
Application information that reads the unique information of the terminal computer, decrypts the encrypted information included in the received installation information using the unique information as an encryption key, and generates application information to be installed in the terminal device Generator,
A server device that causes the generated application information to function as an installation unit that installs the application information in the terminal computer. 端末装置と、サーバ装置と、が、実行するインストール方法であって、
(a)前記端末装置が、
当該端末装置の固有情報を読み取って、当該固有情報を前記サーバ装置へ送信する固有情報送信工程
を備え、
(b)前記サーバ装置が、
前記端末装置から送信された固有情報を受信する固有情報受信工程
前記端末装置にインストールされるべきアプリケーション情報を、前記受信された固有情報を暗号鍵として暗号化した暗号化済情報を生成する暗号化済情報生成工程、
前記生成された暗号化済情報を含むインストール情報を前記端末装置へ送信するインストール情報送信工程
を備え、
(c)前記端末装置が、
前記サーバ装置から送信されたインストール情報を受信するインストール情報受信工程、
当該端末装置の固有情報を読み取って、当該固有情報を暗号鍵として前記受信されたインストール情報に含まれる暗号化済情報を復号して、当該端末装置にインストールされるべきアプリケーション情報を生成するアプリケーション情報生成工程、
前記生成されたアプリケーション情報を、当該端末装置にインストールするインストール工程
を備えることを特徴とするインストール方法。 An installation method executed by a terminal device and a server device,
(A) the terminal device
A unique information transmitting step of reading the unique information of the terminal device and transmitting the unique information to the server device;
(B) The server device is
A unique information receiving step for receiving unique information transmitted from the terminal device. Encryption that generates encrypted information obtained by encrypting application information to be installed in the terminal device using the received unique information as an encryption key. Completed information generation process,
An installation information transmission step of transmitting installation information including the generated encrypted information to the terminal device,
(C) the terminal device
An installation information receiving step for receiving the installation information transmitted from the server device;
Application information that reads unique information of the terminal device, decrypts encrypted information included in the received installation information using the unique information as an encryption key, and generates application information to be installed in the terminal device Generation process,
An installation method comprising: an installation step of installing the generated application information in the terminal device. 端末コンピュータと通信するサーバコンピュータを、サーバ装置として機能させるサーバプログラムであって、当該サーバプログラムは、当該サーバコンピュータを、
前記端末コンピュータへ調査プログラムを送信する調査プログラム送信部、
前記端末コンピュータから送信された固有情報を受信する固有情報受信部、
前記端末コンピュータにインストールされるべきアプリケーション情報を、前記受信された固有情報を暗号鍵として暗号化した暗号化済情報を生成する暗号化済情報生成部、
前記生成された暗号化済情報と、インストールプログラムと、を含むインストール情報を前記端末コンピュータへ送信するインストール情報送信部
として機能させ、
前記調査プログラムは、前記端末コンピュータを、
当該端末装置の固有情報を読み取って、当該固有情報を前記サーバ装置へ送信する固有情報送信部
として機能させ、
前記インストールプログラムは、前記端末コンピュータを、
当該端末コンピュータの固有情報を読み取って、当該固有情報を暗号鍵として前記受信されたインストール情報に含まれる暗号化済情報を復号して、当該端末装置にインストールされるべきアプリケーション情報を生成するアプリケーション情報生成部、
前記生成されたアプリケーション情報を、当該端末コンピュータにインストールするインストール部
として機能させることを特徴とするサーバプログラム。 A server program that causes a server computer that communicates with a terminal computer to function as a server device, the server program comprising:
A survey program transmitter for transmitting a survey program to the terminal computer;
A unique information receiving unit for receiving the unique information transmitted from the terminal computer;
An encrypted information generation unit that generates encrypted information obtained by encrypting application information to be installed in the terminal computer using the received unique information as an encryption key;
Functioning as an installation information transmitting unit for transmitting installation information including the generated encrypted information and an installation program to the terminal computer;
The survey program includes the terminal computer,
Read the unique information of the terminal device, function as a unique information transmission unit that transmits the unique information to the server device,
The installation program loads the terminal computer,
Application information that reads the unique information of the terminal computer, decrypts the encrypted information included in the received installation information using the unique information as an encryption key, and generates application information to be installed in the terminal device Generator,
A server program that causes the generated application information to function as an installation unit for installing in the terminal computer.
JP2009136867A 2009-06-08 2009-06-08 Installation system, server device, installation method, and server program Pending JP2010282529A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009136867A JP2010282529A (en) 2009-06-08 2009-06-08 Installation system, server device, installation method, and server program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009136867A JP2010282529A (en) 2009-06-08 2009-06-08 Installation system, server device, installation method, and server program

Publications (1)

Publication Number Publication Date
JP2010282529A true JP2010282529A (en) 2010-12-16

Family

ID=43539181

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009136867A Pending JP2010282529A (en) 2009-06-08 2009-06-08 Installation system, server device, installation method, and server program

Country Status (1)

Country Link
JP (1) JP2010282529A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0816387A (en) * 1994-06-22 1996-01-19 At & T Corp Program execution device
JPH09179734A (en) * 1995-12-26 1997-07-11 Oki Electric Ind Co Ltd Method for preventing unauthorized use of software for evaluation
JP2002182768A (en) * 2000-12-13 2002-06-26 Zero System:Kk Install server device, install service method and information recording medium
JP2008262580A (en) * 2002-12-11 2008-10-30 Interlex Inc Software execution control system and software execution control program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0816387A (en) * 1994-06-22 1996-01-19 At & T Corp Program execution device
JPH09179734A (en) * 1995-12-26 1997-07-11 Oki Electric Ind Co Ltd Method for preventing unauthorized use of software for evaluation
JP2002182768A (en) * 2000-12-13 2002-06-26 Zero System:Kk Install server device, install service method and information recording medium
JP2008262580A (en) * 2002-12-11 2008-10-30 Interlex Inc Software execution control system and software execution control program

Similar Documents

Publication Publication Date Title
EP2082199B1 (en) A data storage device and method
CN101496337B (en) Hard drive authentication
CN103339957B (en) Method and apparatus for building a hardware root of trust and providing protected content processing within an open computing platform
KR100690417B1 (en) Controlled distribution of application code and content data within a computer network
US10097347B2 (en) Content providing system, content reproducing device, content reproducing method, and computer program
JP5948680B2 (en) Content playback system, information processing terminal, media server, secure device and server / secure device
CN104471581B (en) Media item is protected using media safety controller
JP2010140470A (en) Method and apparatus for secure processing of confidential content within virtual machine of processor
TW200301857A (en) Methods and systems for cryptographically protecting secure content
US20110237326A1 (en) Data authentication method and data authentication system
US20110035589A1 (en) Content usage monitor
US20110283362A1 (en) data storage device and method
TW200816767A (en) System and method for trusted data processing
KR20090064698A (en) Drm method and drm system using trusted platform module
WO2019111513A1 (en) Information processing device, registration device, information processing method, registration method, and program
JP2016129403A (en) System and method for obfuscated initial value of encrypted protocol
JP4884509B2 (en) Content management server, content management system, and content management method
JP2008306395A (en) Information processor, information processing method
JP2010282529A (en) Installation system, server device, installation method, and server program
JP2003110544A (en) Device and method for enciphering and deciphering
JP2008011219A (en) Digital watermark embedding system, device and program
JP2005202048A (en) Cipher communication system, encryption device and decryption device used for the system, encrypting method and decrypting method, encrypting program and decrypting program, and recording medium
JP4733793B2 (en) Encryption / decryption system, encryption device, decryption device, encryption method, decryption method, and program
JP2000269950A (en) Copyright protection system
Cook et al. Remotely keyed cryptographics secure remote display access using (mostly) untrusted hardware

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120327