JP2019029008A - ライセンスの認証方法 - Google Patents
ライセンスの認証方法 Download PDFInfo
- Publication number
- JP2019029008A JP2019029008A JP2018129560A JP2018129560A JP2019029008A JP 2019029008 A JP2019029008 A JP 2019029008A JP 2018129560 A JP2018129560 A JP 2018129560A JP 2018129560 A JP2018129560 A JP 2018129560A JP 2019029008 A JP2019029008 A JP 2019029008A
- Authority
- JP
- Japan
- Prior art keywords
- license
- server
- content
- terminal
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
【課題】海賊版のコンテンツに対するライセンスの発行やライセンスの偽造を阻止することができるライセンスの認証方法を提供する。
【解決手段】各サーバ1、2は、認証情報を含み、組み合わせてコンテンツを使用する各ライセンスを、ネットワーク上で連続して生成し、端末3は、各サーバが生成した各ライセンスの認証情報を用いて各サーバが生成した各ライセンスを認証する。
【選択図】図2
【解決手段】各サーバ1、2は、認証情報を含み、組み合わせてコンテンツを使用する各ライセンスを、ネットワーク上で連続して生成し、端末3は、各サーバが生成した各ライセンスの認証情報を用いて各サーバが生成した各ライセンスを認証する。
【選択図】図2
Description
本発明は、ライセンスの認証方法に関する。
従来、第1ライセンスと第2ライセンスを組み合わせることでコンテンツの使用が許可されるライセンス管理方法が知られる。例えば、特開2004―139238号公報に記載の技術はソフトウェアライセンス管理方法、ソフトウェアライセンス管理システム及びコンピュータプログラムの技術が開示されている。
特開2004―139238号公報
ところで、上記従来のライセンス管理方法は、ソフトウェアが予め具備している第1のライセンス情報(公開鍵Pd)と、ライセンス保有端末が供給する第2のライセンス情報(秘密鍵Sd,公開鍵Pm及び秘密鍵Sm)とが組み合わされることによって、ソフトウェアの使用が許可される。しかしながら、海賊版のコンテンツを排除できないと言った問題があった。
そこで、本発明の目的は、海賊版のコンテンツに対するライセンスの発行やライセンスの偽造を阻止することができる方法およびシステムを提供することにある。
上記の課題を解決するため本発明の方法において、各サーバは、認証情報を含み、組み合わせてコンテンツを使用する各ライセンスを、ネットワーク上で連続して生成し、装置は、各サーバが生成した各ライセンスの前記認証情報を用いて各サーバが生成した各ライセンスを認証することを特徴とする。
本発明によれば、方法およびシステムは、海賊版のコンテンツに対するライセンスの発行やライセンスの偽造を阻止することができる。
以下、本発明の実施の形態について詳細に説明する。
図1は実施形態のライセンス管理システムの構成図である。
本発明のライセンス管理システムは、第2ライセンスBと一意な対の第1ライセンスAの生成用の第1サーバ1と、第1ライセンスAと一意な対の第2ライセンスBの生成用の第2サーバ2と、第1ライセンスAと第2ライセンスBの取得用の端末3と、から構成される。
本発明のライセンス管理システムは、第2ライセンスBと一意な対の第1ライセンスAの生成用の第1サーバ1と、第1ライセンスAと一意な対の第2ライセンスBの生成用の第2サーバ2と、第1ライセンスAと第2ライセンスBの取得用の端末3と、から構成される。
第1サーバ1、第2サーバ2、端末3などの装置はインターネット10などのネットワークシステムに接続され、CPU、ROM、RAM、HDD(ハードディスクドライブ)、各種インターフェース、入出力部及び通信用LSIなどを有するコンピュータ部を備える。
ここで、入出力部はキーボード、ディスプレイ、マウスなどを備える。
ここで、入出力部はキーボード、ディスプレイ、マウスなどを備える。
第1サーバ1は自己のROMに第1暗号鍵Kaと第2復号鍵Kdを備える。
第2サーバ2は自己のHDDに複数のコンテンツCを備え、自己のROMに第2暗号鍵Kcとコンテンツ用暗号鍵Keを備える。
端末3は自己の各種インターフェースに識別情報Idと第1復号鍵Kbを備えた認証用集積回路30を含んでいる。ここで、識別情報Idは利用者又は端末3に割当てられた識別子である。
一対の第1暗号鍵Kaと第1復号鍵Kb、及び一対の第2暗号鍵Kcと第2復号鍵KdはRSA暗号などの公開鍵暗号方式の鍵で、各鍵は暗号化と復号化の一方向のみが可能な一方向性を備える。
第2サーバ2は自己のHDDに複数のコンテンツCを備え、自己のROMに第2暗号鍵Kcとコンテンツ用暗号鍵Keを備える。
端末3は自己の各種インターフェースに識別情報Idと第1復号鍵Kbを備えた認証用集積回路30を含んでいる。ここで、識別情報Idは利用者又は端末3に割当てられた識別子である。
一対の第1暗号鍵Kaと第1復号鍵Kb、及び一対の第2暗号鍵Kcと第2復号鍵KdはRSA暗号などの公開鍵暗号方式の鍵で、各鍵は暗号化と復号化の一方向のみが可能な一方向性を備える。
コンテンツCはコンテンツ識別子Ic、及びコンテンツ用暗号鍵Keで暗号化されたプログラムPcを備える。
第1ライセンスAは一組となって第1暗号鍵Kaで暗号化された乱数Ra、コンテンツ識別子Ic、識別情報Id、使用期限De及び第2復号鍵Kdを備える。
第2ライセンスBは一組となって第2暗号鍵Kcで暗号化された乱数Ra、コンテンツ識別子Ic、識別情報Id、使用期限De及びコンテンツ用暗号鍵Keを備える。
乱数Raは第1ライセンスAと第2ライセンスBが一意な対であることの証明に用いられる。
第1ライセンスAは一組となって第1暗号鍵Kaで暗号化された乱数Ra、コンテンツ識別子Ic、識別情報Id、使用期限De及び第2復号鍵Kdを備える。
第2ライセンスBは一組となって第2暗号鍵Kcで暗号化された乱数Ra、コンテンツ識別子Ic、識別情報Id、使用期限De及びコンテンツ用暗号鍵Keを備える。
乱数Raは第1ライセンスAと第2ライセンスBが一意な対であることの証明に用いられる。
次にシーケンスフローチャートを説明する。
図2は実施形態のライセンス管理システムのシーケンスフローチャートである。
<識別情報割当て>
端末3は図示させていない識別情報要求を第1サーバ1に送信する。
識別情報要求を受信した第1サーバ1は識別情報Idを割当て、識別情報Idを端末3に送信する(ステップS01)。
識別情報Idを受信した(ステップS02)端末3は認証用集積回路30に識別情報Idを書き込む。
図2は実施形態のライセンス管理システムのシーケンスフローチャートである。
<識別情報割当て>
端末3は図示させていない識別情報要求を第1サーバ1に送信する。
識別情報要求を受信した第1サーバ1は識別情報Idを割当て、識別情報Idを端末3に送信する(ステップS01)。
識別情報Idを受信した(ステップS02)端末3は認証用集積回路30に識別情報Idを書き込む。
<ライセンス発行>
第2サーバ2は図示させていないWebページを端末3に送信する。ここで、Webページはダウンロード可能な電子書籍、音楽コンテンツ、映像コンテンツ、ソフトウェアなどのコンテンツを選択させる複数のボタンBuを備える。
Webページを受信した端末3はそれを自己のディスプレイに表示し、端末の利用者にWebページの中のボタンBuを1つ選択させ、認証用集積回路30から識別情報Idを取得し、識別情報IdとボタンBuを第2サーバ2に送信する(ステップS03)。
第2サーバ2は図示させていないWebページを端末3に送信する。ここで、Webページはダウンロード可能な電子書籍、音楽コンテンツ、映像コンテンツ、ソフトウェアなどのコンテンツを選択させる複数のボタンBuを備える。
Webページを受信した端末3はそれを自己のディスプレイに表示し、端末の利用者にWebページの中のボタンBuを1つ選択させ、認証用集積回路30から識別情報Idを取得し、識別情報IdとボタンBuを第2サーバ2に送信する(ステップS03)。
識別情報IdとボタンBuを受信した(ステップS04)第2サーバ2は自己のHDDからボタンBuに該当するコンテンツCを読み取り(ステップS05)、乱数Raを生成し、使用期限Deを生成し(ステップS06)、コンテンツCのコンテンツ識別子Icを取得し、第1ライセンス生成要求を第1サーバ1に送信する(ステップS07)。ここで、第1ライセンス生成要求は乱数Ra、コンテンツ識別子Ic、識別情報Id及び使用期限Deを含んでいる。
第1ライセンス生成要求を受信した(ステップS08)第1サーバ1は自己のROMの第1暗号鍵Kaと第2復号鍵Kdを取得し、乱数Ra、コンテンツ識別子Ic、識別情報Id、使用期限De及び第2復号鍵Kdの一組を第1暗号鍵Kaで暗号化した第1ライセンスAを生成し(ステップS09)、第1ライセンスAを第2サーバ2に送信する(ステップS10)。
第1ライセンスAを受信した(ステップS11)第2サーバ2は自己のROMの第2暗号鍵Kcとコンテンツ用暗号鍵Keを取得し、乱数Ra、コンテンツ識別子Ic、識別情報Id、使用期限De及びコンテンツ用暗号鍵Keの一組を第2暗号鍵Kcで暗号化した第2ライセンスBを生成し(ステップS12)、第1ライセンスA、第2ライセンスB及びコンテンツCを端末3に送信する(ステップS13)。
第1ライセンスA、第2ライセンスB及びコンテンツCを受信した(ステップS14)端末3は第1ライセンスA、第2ライセンスB及びコンテンツCを自己のHDDに記憶し、自己のHDDから第1ライセンスA、第2ライセンスB及びコンテンツCを読み出し、それらを認証用集積回路30に送る。
<ライセンス認証>
第1ライセンスA、第2ライセンスB及びコンテンツCを受取った認証用集積回路30は第1ライセンスAを自己の第1復号鍵Kbで復号し、第1ライセンスAから第2復号鍵Kdを取得し、第2ライセンスBを第2復号鍵Kdで復号し、第1ライセンスAと第2ライセンスBの乱数Raが一致することを確認し、第1ライセンスA、第2ライセンスB及びコンテンツCのコンテンツ識別子Icが一致することを確認し、第1ライセンスA、第2ライセンスB及び自己の識別情報Idが一致することを確認し、第1ライセンスAと第2ライセンスBの使用期限Deの期日が過ぎていないことを確認するライセンス認証(ステップS15)を行い、ライセンス認証が許可となった場合に、第2ライセンスBからコンテンツ用暗号鍵Keを取得し、コンテンツCのプログラムPcをコンテンツ用暗号鍵Keで復号し、プログラムPcを端末3に送る。
<コンテンツ再生>
プログラムPcを受取った端末3は自己のCPUでプログラムPcを実行させてコンテンツCを自己のディスプレイ上に再生することとなる(ステップS16)。
<ライセンス認証>
第1ライセンスA、第2ライセンスB及びコンテンツCを受取った認証用集積回路30は第1ライセンスAを自己の第1復号鍵Kbで復号し、第1ライセンスAから第2復号鍵Kdを取得し、第2ライセンスBを第2復号鍵Kdで復号し、第1ライセンスAと第2ライセンスBの乱数Raが一致することを確認し、第1ライセンスA、第2ライセンスB及びコンテンツCのコンテンツ識別子Icが一致することを確認し、第1ライセンスA、第2ライセンスB及び自己の識別情報Idが一致することを確認し、第1ライセンスAと第2ライセンスBの使用期限Deの期日が過ぎていないことを確認するライセンス認証(ステップS15)を行い、ライセンス認証が許可となった場合に、第2ライセンスBからコンテンツ用暗号鍵Keを取得し、コンテンツCのプログラムPcをコンテンツ用暗号鍵Keで復号し、プログラムPcを端末3に送る。
<コンテンツ再生>
プログラムPcを受取った端末3は自己のCPUでプログラムPcを実行させてコンテンツCを自己のディスプレイ上に再生することとなる(ステップS16)。
上記実施形態において、コンテンツ識別子Ic、識別情報Id及び使用期限Deは第1ライセンスA又は第2ライセンスBのどちらか一方に備えた構成としてもよい。
乱数Raは第1サーバ1で生成され、第2サーバ2に送信される構成としてもよい。
ライセンス管理システムは端末3がコンテンツCを予め備え、第2サーバ2が端末3からコンテンツCのコンテンツ識別子Icを取得する構成としてもよい。また、端末3が自己のCPUで実行したソフトウェアで認証用集積回路30の機能を提供する構成としてもよい。その場合の識別情報Idは端末3のROMに書き込まれる。
乱数Raは第1サーバ1で生成され、第2サーバ2に送信される構成としてもよい。
ライセンス管理システムは端末3がコンテンツCを予め備え、第2サーバ2が端末3からコンテンツCのコンテンツ識別子Icを取得する構成としてもよい。また、端末3が自己のCPUで実行したソフトウェアで認証用集積回路30の機能を提供する構成としてもよい。その場合の識別情報Idは端末3のROMに書き込まれる。
上記実施形態によれば、ライセンス管理システムは第1サーバが第1ライセンスを発行し、第2サーバが第2ライセンスを発行する構成としたことで、一意な対の第1ライセンスと第2ライセンスが第1サーバと第2サーバで同時に発行されるため、海賊版のコンテンツに対するライセンスの発行やライセンスの偽造を阻止することができる。
また、利用者がコンテンツをファイル共有サイトにアップロードしても他人が利用することができない。
また、利用者がコンテンツをファイル共有サイトにアップロードしても他人が利用することができない。
以上の説明においては、通信制御プログラムを含む各種制御プログラムが、予めROMに格納されている場合について説明したが、制御プログラムを、コンピュータ部で読取可能な記憶媒体に記録するようにしてもよい。このような構成であれば、コンピュータ部によってプログラムが記憶媒体から読み取られ、読み取られたプログラムに従ってコンピュータ部が処理を実行すると、上記実施形態の装置と同等の作用および効果が得られる。
ここで、記憶媒体とは、RAM、ROM等の半導体記憶媒体、FD、HDD(ハードディスクドライブ)等の磁気記憶型記憶媒体、CD、DVD、BD等の光学的読取方式記憶媒体、MO等の磁気記憶型/光学的読取方式記憶媒体であって、電子的、磁気的、光学的等の読み取り方法のいかんにかかわらず、コンピュータ部で読み取り可能な記憶媒体であれば、どのような記憶媒体であってもよい。
また、インターネット、LAN等のネットワークシステムを介して制御プログラムをダウンロードし、インストールして実行するように構成することも可能である。
1…第1サーバ,2…第2サーバ,3…端末,10…インターネット,30…認証用集積回路,Ka…第1暗号鍵,Kb…第1復号鍵,Kc…第2暗号鍵,Kd…第2復号鍵,Ke…コンテンツ用暗号鍵,Id…識別情報,Bu…ボタン,C…コンテンツ,Ic…コンテンツ識別子,Pc…プログラム,A…第1ライセンス,B…第2ライセンス,Ra…乱数,De…使用期限
上記の課題を解決するため本発明の方法において、組み合わせることによりコンテンツの使用が許可される各ライセンスの前記組み合わせが妥当か否かの認証手段に用いる情報を、何れか1つが生成する各サーバは、前記情報を各々に含む各ライセンスを生成することを特徴とする。
そこで、本発明の目的は、組み合わせることによりコンテンツの使用が許可される各ライセンスの組み合わせが妥当か否かの認証手段に用いる情報を、各々に含む各ライセンスを生成することができる方法およびシステムを提供することにある。
本発明によれば、方法およびシステムは、組み合わせることによりコンテンツの使用が許可される各ライセンスの組み合わせが妥当か否かの認証手段に用いる情報を、各々に含む各ライセンスを生成することができる。
Claims (5)
- 各サーバは、認証情報を含み、組み合わせてコンテンツを使用する各ライセンスを、ネットワーク上で連続して生成し、
装置は、各サーバが生成した各ライセンスの前記認証情報を用いて各サーバが生成した各ライセンスを認証することを特徴とする方法。 - 認証情報を含み、組み合わせてコンテンツを使用する各ライセンスを、ネットワーク上で連続して生成する各サーバと、
各サーバが生成した各ライセンスの前記認証情報を用いて各サーバが生成した各ライセンスを認証する認証手段を有する装置と、を備えるシステムに用いる前記サーバの何れか1つであることを特徴とするサーバ。 - 請求項2に記載のシステムに用いることを特徴とする装置。
- 請求項2に記載のシステムに用いる前記認証手段を備えることを特徴とする集積回路。
- プロセッサを、
請求項2に記載のシステムに用いる前記認証手段として機能させるための制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018129560A JP2019029008A (ja) | 2018-07-07 | 2018-07-07 | ライセンスの認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018129560A JP2019029008A (ja) | 2018-07-07 | 2018-07-07 | ライセンスの認証方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016009321A Division JP2016106308A (ja) | 2016-01-20 | 2016-01-20 | ライセンス方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019029008A true JP2019029008A (ja) | 2019-02-21 |
| JP2019029008A5 JP2019029008A5 (ja) | 2019-04-04 |
Family
ID=65476433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018129560A Pending JP2019029008A (ja) | 2018-07-07 | 2018-07-07 | ライセンスの認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2019029008A (ja) |
-
2018
- 2018-07-07 JP JP2018129560A patent/JP2019029008A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4908655B1 (ja) | ライセンス管理方法 | |
| JP5872289B2 (ja) | デジタルコンテンツを管理するための方法及び装置 | |
| EP2287771A2 (en) | Method and system for providing DRM license | |
| WO2009107351A1 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| JP5668191B2 (ja) | 暗号化データ管理装置、暗号化データ管理方法及び暗号化データ管理プログラム | |
| CN106233292B (zh) | 合成文档访问 | |
| CN102427442A (zh) | 组合请求相关元数据和元数据内容 | |
| MXPA04001292A (es) | Conteniendo digital de publicacion dentro de un universo definido tal como una organizacion de acuerdo con un sistema de administracion digital de derechos (drm). | |
| WO2011108268A1 (ja) | 記録媒体装置に組み込まれるコントローラ、記録媒体装置、記録媒体装置の製造システム、および記録媒体装置の製造方法 | |
| CN103380589B (zh) | 终端装置、服务器装置、内容记录控制系统及记录方法 | |
| CN103635911A (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| JP7133589B2 (ja) | Nftアクセス制限システムおよびnftアクセス制限プログラム | |
| JP2002084274A (ja) | 情報処理装置および方法、並びに記録媒体 | |
| US9734306B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
| JP2004248220A (ja) | 公開鍵証明書発行装置、公開鍵証明書記録媒体、認証端末装置、公開鍵証明書発行方法、及びプログラム | |
| JP2008527892A (ja) | セキュアホストインタフェース | |
| US20100005311A1 (en) | Electronic-data authentication method, Elctronic-data authentication program, and electronic-data, authentication system | |
| JP2016106308A (ja) | ライセンス方法 | |
| JP2012133426A (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
| JP2012133426A5 (ja) | ||
| JP2011227673A (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
| JP2019029008A (ja) | ライセンスの認証方法 | |
| KR20050096036A (ko) | 휴대형 저장장치 및 휴대형 저장장치의 파일 관리 방법 | |
| JP2007159009A (ja) | チケット保護方法およびクライアント | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190827 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191022 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191023 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191025 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191027 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200317 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200508 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200510 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20201110 |