JP3344810B2 - Software protection system - Google Patents

Software protection system

Info

Publication number
JP3344810B2
JP3344810B2 JP03260194A JP3260194A JP3344810B2 JP 3344810 B2 JP3344810 B2 JP 3344810B2 JP 03260194 A JP03260194 A JP 03260194A JP 3260194 A JP3260194 A JP 3260194A JP 3344810 B2 JP3344810 B2 JP 3344810B2
Authority
JP
Japan
Prior art keywords
software
information
recording medium
means
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP03260194A
Other languages
Japanese (ja)
Other versions
JPH07244584A (en
Inventor
基司 大森
充子 宮地
なつめ 松崎
誠 館林
Original Assignee
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 松下電器産業株式会社 filed Critical 松下電器産業株式会社
Priority to JP03260194A priority Critical patent/JP3344810B2/en
Publication of JPH07244584A publication Critical patent/JPH07244584A/en
Application granted granted Critical
Publication of JP3344810B2 publication Critical patent/JP3344810B2/en
Anticipated expiration legal-status Critical
Application status is Expired - Fee Related legal-status Critical

Links

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【産業上の利用分野】本発明はソフトウェア保護システムに関し、より特定的には、記録媒体に格納されたソフトウェアを、予め指定された実行器でのみ実行させるようなソフトウェア保護システムに関する。 The present invention relates to a software protection system BACKGROUND OF THE, more specifically, the software stored in the recording medium, a software protection system so as to run only on pre-designated executor.

【0002】 [0002]

【従来の技術】近年、種々のマルチメディア機器が開発され、ゲームや教育用のソフトウェアを始めとする多くの有償マルチメディアソフトウェアが販売されている。 In recent years, it developed a variety of multimedia devices, many of the paid multi-media software, including software for games and educational are sold.
ところが、そのソフトウェアの保護は不完全であり、不正にコピーされたソフトウェアが数多く出回っているのが現状である。 However, protection of the software is incomplete, at present, has been around a number of illegally copied software. このような不正なコピーを防ぐために特許法や著作権法等の法律の規制があるが、同時にメカニズム面からのソフトウェア保護も必要である。 Such there are regulatory laws, such as patent law and copyright law in order to prevent unauthorized copying, it is also necessary software protection from mechanisms surfaces simultaneously.

【0003】例えば、ソフトウェアを格納する記録媒体(フロッピーディスク等)のフォーマットを特殊なものにすることによって、OS(オペレーティング・システム)で提供されているコピー機能では複製ができないようにする方法がある。 For example, by the format of the recording medium (a floppy disk or the like) for storing software in a special, there is a method that prevents replication the copy function provided by an OS (operating system) . しかしながら、このような方法でもビットごとにコピーを行なうタイプのコピーツールを用いれば、多くの場合複製が可能である。 However, the use of the type of copy tool for performing copy for each bit in such a way, it is possible in many cases duplicate. また、正規のユーザにとっては、バックアップディスクが作れないといった不都合も生じる。 In addition, for the regular users, also occurs inconvenience backup disk does not make.

【0004】また、ソフトウェアを暗号化してコピー防止を行なう方法が提案されている。 Further, a method of performing copy protection and encryption software has been proposed. この方法は、例えば特開昭61−145642号公報に示されている。 This method is shown in JP-Sho 61-145642. 図7 Figure 7
にその構成を示す。 To show its configuration. 図7において、パーソナルコンピュータ501は、暗号機構502を含む。 7, the personal computer 501 includes a cryptographic facility 502. ソフトウェア販売業者によって販売されるプログラム503は、一意的なファイルキーKFで暗号化されており、1つのプログラムファイルとしてディスク(特開昭61−14564 Program 503 sold by software vendors is encrypted with a unique file key KF, the disk (JP as one program file 61-14564
2号公報では、ディスケットと称している)上に書き込まれている。 The 2 JP, written on is referred to as a diskette).

【0005】暗号化されたプログラム503が格納されたディスクを購入するユーザーは、まずソフトウェア販売業者からキー配送センタ504で生成される秘密のパスワードを取得しなければならない。 [0005] the user to purchase a disk encryption program 503 is stored, it must first obtain a secret password that is generated from software vendors in the key distribution center 504. このパスワードにより、暗号化されたプログラム503は、適切に初期設定された暗号機構502を有する予め指定されたパーソナルコンピュータ501だけで解読し実行することができる。 The password, program 503 is encrypted, can be decrypted only by the personal computer 501 that is pre-specified with an encryption mechanism 502 appropriately initially set out. この秘密のパスワードは、特定のプログラムおよびこれが復元され実行される特定のコンピュータに対して一意的なものである。 The password for this secret is one unique to a particular computer specific programs and which are restored executed. このパスワードによれば、他の暗号化されたプログラムをそのコンピュータで復元することはできず、同じ暗号化されたプログラムを他のコンピュータで復元することもできない。 According to this password can not be restored and another encrypted program in the computer, it is also impossible to recover the same encrypted program by other computers. また、暗号化されたプログラムが格納されたディスクをコピーしても、予め指定されたパーソナルコンピュータ以外のコンピュータでは復元することはできず、コピーしても意味がなくなる。 Further, even when copying a disk encrypted program is stored, it can not be restored in a non pre-specified personal computer computers, meaningless be copied. これによりコピー防止機能が実現されている。 This copy protection is realized by.

【0006】 [0006]

【発明が解決しようとする課題】しかしながら、上記従来のソフトウェア保護方式では、正当なソフトウェアの持ち主であっても、ソフトウェアを予め指定された実行器以外では実行できないため、ソフトウェアを他の場所で実行することや、他のユーザにソフトウェアを譲渡することが困難である。 [SUMMARY OF THE INVENTION] However, the conventional software protection scheme, even the owner of legitimate software, can not be run on a non executor specified software previously, run the software elsewhere it and, it is difficult to transfer the software to other users.

【0007】他の場所での実行を可能にするためには、 [0007] In order to enable the execution of elsewhere,
ソフトウェアを格納した記録媒体だけでなく、予め指定されたパーソナルコンピュータ501も移動することが考えられるが、パーソナルコンピュータ501が一般には記録媒体に比べて大型で移動しにくいことを考慮すると非現実的である。 Software not only recording medium storing, it is conceivable to also move the personal computer 501 which is designated in advance, the personal computer 501 is generally impractical and take into account that not easily move large compared to the recording medium is there.

【0008】一方、ソフトウェアの譲渡を有効にするためには、パーソナルコンピュータ501ごとソフトウェアを他のユーザに譲ることが考えられるが、これもパーソナルコンピュータ501がもともとそのユーザに所属するものであり、複数のソフトウェアを実行するものであることを考慮すると、1つのソフトウェアを他のユーザに譲るために本体ごと譲るというのもまた非現実的である。 On the other hand, to enable the transfer of software, it is conceivable to cede personal computer 501 by the software to another user, this is also intended to personal computer 501 originally belong to the user, a plurality considering that is to run the software, it is also impractical because cede each body to cede one software to another user. この場合、ユーザ側で譲渡先のユーザ用のソフトウェアを作成することも考えられるが、元のソフトウェアが譲渡元でも実行可能であるため、実質的な譲渡が成立しない。 In this case, it is conceivable to create a transfer destination of the software for the user on the user side, because the original software can be run on transfer source, substantial transfer is not established.

【0009】それゆえに、本発明の目的は、ソフトウェアを他の実行器でも実行でき、かつ不法なコピーも防止し得るソフトウェア保護システムを提供することである。 [0009] Therefore, an object of the present invention, software can running in other execution units, and to provide a software protection system may also prevent illegal copying. 本発明の他の目的は、ソフトウェアを貸与する場合に好適するソフトウェア保護システムを提供することである。 Another object of the present invention is to provide a software protection system suitable when lending the software. 本発明のさらに他の目的は、ソフトウェアのコピー回数を制御できるソフトウェア保護システムを提供することである。 Still another object of the present invention is to provide a software protection system that can control the number of copies of the software.

【0010】 [0010]

【課題を解決するための手段】請求項1に係る発明は、 Means for Solving the Problems The invention according to claim 1,
記録媒体に格納されたソフトウェアを、予め指定された実行器でのみ実行させるようなソフトウェア保護システムであって、記録媒体には、ソフトウェアと、ソフトウェアまたは記録媒体に固有の第1の固有情報と、ソフトウェアを実行させるべき実行器に固有の第2の固有情報とが格納されており、実行器は、記録媒体からソフトウェアおよび第2の固有情報を読み出し、当該第2の固有情報が自装置に固有の情報である場合のみ、当該ソフトウェアの実行を受け付けるチェック手段、ソフトウェアを実行する実行器の変更先を指定する実行器指定手段、 Stored in the recording medium software, a software protection system so as to run only on predesignated executor, the recording medium, and software, and a first unique information specific to the software or the recording medium, the execution unit to be executed software is stored and the second unique information unique executor reads the software and the second unique information from the recording medium, unique to the second unique information own device If it is information only, checking means for accepting an execution of the software, executor specifying means for specifying the execution unit after change of executing software,
記録媒体に格納された第2の固有情報を、実行器指定手段で指定された他の実行器に固有の情報に変換する変換手段、実行不可なソフトウェアに関する情報を記憶する実行不可情報記憶手段、実行器指定手段によって実行器の変更先が指定されたとき、記録媒体に格納された第1 Converting means for converting the second specific information stored in the recording medium, the information specific to other execution units designated by the execution unit designating means, not executable information storage means for storing information relating to non-executable software, when the execution unit after change is designated by the execution unit designating means, first stored in the recording medium 1
の固有情報を、実行不可情報記憶手段に書き込む固有情報書き込み手段、および記録媒体に格納されている第1 The unique information, the stored unique information writing means, and the recording medium is written in the non-executable information storage means 1 of
の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されている場合、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにチェック手段を制御する第1の実行制御手段を備えている。 If specific information same specific information and is stored in the non-executable information storage means comprises a first execution control unit for controlling the checking means not to accept the execution of software stored on the recording medium ing.

【0011】請求項2に係る発明は、請求項1の発明において、記録媒体には、さらに、第1の固有情報と対にして累積数が格納されており、実行不可情報記憶手段には、さらに、第1の固有情報と対にして基準数が記憶されており、累積数および基準数は、初期値が同一値に選ばれており、実行器は、実行器指定手段によって実行器の変更先が指定されたとき、累積数および基準数のそれぞれに所定値を加算する加算手段をさらに備え、第1の実行制御手段は、記録媒体に格納されている第1の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されていない場合、または記録媒体に格納されている第1 [0011] According to the invention of claim 2, in the invention of claim 1, the recording medium further has stored the cumulative number in the first unique information and pair, the non-executable information storage means, Furthermore, a reference number in the first unique information and pairs are stored, the cumulative number and the reference number of the initial values ​​are selected at the same value, execution instrument, change the executor by executor specifying means when previously designated, further comprising an adding means for adding a predetermined value to each of the cumulative number and the reference number, the first execution control unit, the first unique information and the same unique stored on a recording medium the information is stored if it is not stored in the non-executable information storage means, or the recording medium 1
の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されているが累積数が基準数よりも大きい場合は、 If specific information same unique information and is stored in the non-executable information storage means but cumulative number is greater than the reference number of the
当該記録媒体に格納されているソフトウェアの実行許可をチェック手段に与え、記録媒体に格納されている第1 Given to the checking means permission to execute software stored in the recording medium, first stored in the recording medium 1
の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されており、かつ累積数が基準数と等しいかまたはそれよりも小さい場合は、当該記録媒体に格納されているソフトウェアの実行不許可をチェック手段に与えることを特徴とする。 Specific information has the same specific information stored in the non-executable information storage means and, and if the cumulative number is equal to or smaller than the reference number of the non-executable software stored on the recording medium characterized in providing a check means.

【0012】請求項3に係る発明は、請求項1の発明において、記録媒体には、さらに、第1の固有情報と対にして乱数が格納されており、実行不可情報記憶手段には、さらに、第1の固有情報と対にして乱数が記憶されており、実行器は、さらに実行器指定手段によって実行器の変更先が指定されたとき、乱数を発生する乱数発生手段、乱数発生手段によって乱数が発生される毎に、当該乱数を実行不可情報記憶手段に追加して書き込む乱数書き込み手段、および乱数発生手段によって乱数が発生される毎に、記録媒体に格納された乱数を書き換える乱数書き換え手段を備え、第1の実行制御手段は、記録媒体に格納されている第1の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されていない場合、または記録媒体に格納され [0012] The invention according to claim 3 is the invention of claim 1, the recording medium further has a random number in the first unique information and pairs are stored, the non-executable information storage means, further are stored random number in the first unique information and pair executor further when the execution unit of the change destination by the execution unit designating means is designated, the random number generating means for generating a random number, the random number generation means each time a random number is generated, the random number writing means for writing by adding the random number to the non-executable information storage means, and each time a random number is generated by random number generation means, the random number rewriting means for rewriting the data stored in the recording medium random number comprising a first execution control unit is stored if the same unique information and the first unique information stored in the recording medium is not stored in the non-executable information storage means, or on a recording medium いる第1の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されているが記録媒体に格納されている乱数と同一の乱数が実行不可情報記憶手段に記憶されていない場合は、当該記録媒体に格納されているソフトウェアの実行許可をチェック手段に与え、記録媒体に格納されている第1の固有情報と同一の固有情報が実行不可情報記憶手段に記憶されており、かつ記録媒体に格納されている乱数と同一の乱数が実行不可情報記憶手段に記憶されている場合は、当該記録媒体に格納されているソフトウェアの実行不許可をチェック手段に与えることを特徴とする。 Have if it is stored is not stored the same random number and the random number stored in the recording medium is not executable information storing means in the first unique information identical to the unique information is not executable information storage means, the It gives permission to execute software stored in the recording medium to the checking means, and specific information of the same first unique information stored in the recording medium is stored in the non-executable information storage means, and the recording medium If the same random number and the random number stored is stored in the non-executable information storage means may give the non-executable software stored on the recording medium to the checking means.

【0013】請求項4の発明は、請求項1〜3のいずれかの発明において、記録媒体に格納されたソフトウェアは、暗号化されており、記録媒体に格納された第2の固有情報は、暗号化されたソフト鍵であり、チェック手段は、実行器毎に異なる秘密情報を記憶する秘密情報記憶手段と、記録媒体からソフト鍵を読み出し、秘密情報を用いて復号化するソフト鍵復号化手段と、記録媒体から暗号化されたソフトウェアを読み出し、復号化されたソフト鍵を用いて復号化するソフトウェア復号化手段と、 [0013] A fourth aspect of the present invention, in the invention of any one of claims 1 to 3, software stored in the recording medium is encrypted, the second specific information stored in the recording medium, a soft key encrypted, checking means includes a secret information storage means for storing different secret information for each execution unit, read the software key from the recording medium, a soft key decoding means for decoding by using the secret information When reads the encrypted software from the recording medium, and software decoding means for decoding using soft key is decrypted,
復号化されたソフトウェアを実行するソフトウェア実行手段とを含み、変換手段は、復号化されたソフト鍵を、 And a software execution means for executing the decoded software, conversion means, a soft key which is decrypted,
実行器指定手段で指定された他の実行器における秘密情報でのみ復号可能なように暗号化するソフト鍵暗号化手段と、記録媒体に格納された暗号化されたソフト鍵を、 And soft key encryption means for encrypting as decodable only by the secret information in other execution units designated by the execution unit specifying unit, a soft key which is encrypted is stored in a recording medium,
ソフト鍵暗号化手段によって暗号化されたソフト鍵に書き換えるソフト鍵書き換え手段とを含むことを特徴とする。 Characterized in that the soft key encryption unit and a soft key rewriting means for rewriting the software key encrypted.

【0014】請求項5に係る発明は、請求項4の発明において、記録媒体には、さらに、暗号化されたソフトウェア,第1の固有情報,暗号化されたソフト鍵および累積数の内、少なくともいずれか1つを対象として作成されたディジタル署名情報が格納されており、実行器は、 [0014] The invention according to claim 5 is the invention of claim 4, the recording medium is further encrypted software, the first unique information, among the soft keys and the cumulative number encrypted, at least is stored a digital signature information was developed for one, the execution unit,
さらに記録媒体に格納されているディジタル署名情報が正当か否かを確認し、正当でない場合は、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにチェック手段を制御する第2の実行制御手段、実行器指定手段によって実行器の変更先が指定されたとき、 Further digital signature information stored in the recording medium to check authenticity or not, if not valid, the second execution controlling the checking means not to accept the execution of software stored on the recording medium control means, when the executor of the change destination is specified by the execution unit designating means,
秘密情報を用いて、ディジタル署名情報を作成するディジタル署名情報作成手段、および記録媒体に格納されたディジタル署名情報を、ディジタル署名情報作成手段によって作成されたディジタル署名情報に書き換える署名情報書き換え手段を備えている。 Using the secret information, the digital signature information creation means for creating a digital signature information, and the digital signature information stored in a recording medium, comprising the signature information rewriting means for rewriting the digital signature information created by the digital signature information creation unit ing.

【0015】請求項6に係る発明は、請求項1〜5のいずれかの発明において、記録媒体には、さらに、コピー可能回数が格納されており、実行器は、さらに記録媒体をコピーした回数を示す累計数を記憶する累計数記憶手段、記録媒体に格納されたコピー可能回数が累計数記憶手段に記憶された累計数よりも大きい場合のみ、当該記録媒体のコピーを実行するコピー制御手段、およびコピー制御手段が記録媒体のコピーを実行する毎に、累計数記憶手段に記憶された累計数を更新する累計数更新手段を備えている。 [0015] The invention according to claim 6, count as in one of the claims 1 to 5, the recording medium further has stored the copyable count, execution instrument, which was further copy recording medium the cumulative number storage means for storing the cumulative number indicating, if copy count stored in the recording medium is larger than the total number stored in the cumulative number storage means only, the copy control means for executing a copy of the recording medium, and copy control means for each to perform the copy of the recording medium, and a cumulative number updating means for updating the cumulative number stored in the cumulative number storing means.

【0016】請求項7に係る発明は、ソフトウェアが格納された記録媒体を貸与する場合、貸し主側の実行器で変更手続きを行うことにより、当該ソフトウェアの実行が可能な借り主側の実行器を特定するようなソフトウェア保護システムであって、記録媒体には、暗号化されたソフトウェアと、ソフトウェアまたは記録媒体に固有のソフトウェア/記録媒体固有情報と、貸し主側の実行器に固有の暗号化された第1のソフト鍵と、借り主側の実行器に固有の暗号化された第2のソフト鍵とが格納されており、貸し主側の実行器は、当該貸し主側の実行器に固有の第1の秘密情報を記憶する第1の秘密情報記憶手段、記録媒体から第1のソフト鍵を読み出し、第1の秘密情報を用いて復号化する第1のソフト鍵復号化手段、 [0016] The invention according to claim 7, when lending the recording medium having the software is stored, by performing change procedure in lender side of executor, identify borrowers side of the executor possible execution of the software a software protection system that, on the recording medium, and the encrypted software, and software or the recording medium to the specific software / recording medium inherent information, the is unique encryption lessor side of the executor 1 and soft key is stored and a second soft key which is unique encryption borrowers side of the executor, lender side of the executor, the first secret specific to the lessor of the executor the first secret information storage means for storing information, read the first soft key from the recording medium, the first soft key decoding means for decoding using the first secret information,
記録媒体から暗号化されたソフトウェアを読み出し、復号化された第1のソフト鍵を用いて復号化する第1のソフトウェア復号化手段、復号化されたソフトウェアを実行する第1のソフトウェア実行手段、ソフトウェアを実行する借り主側の実行器を指定する実行器指定手段、復号化された第1のソフト鍵を、実行器指定手段で指定された借り主側の実行器でのみ復号可能な第2のソフト鍵に暗号化するソフト鍵暗号化手段、および記録媒体に格納された暗号化された第2のソフト鍵を、ソフト鍵暗号化手段によって暗号化された第2のソフト鍵に書き換えるソフト鍵書き換え手段を備え、借り主側の実行器は、 Reading the encrypted software from the recording medium, the first software decoding means for decoding using the first soft key is decrypted, first software execution means for executing the decoded software, software executor specifying means for specifying the lessee of the execution unit for executing a decoded the first soft key, the second soft key decodable only by borrowers side of executor designated by executor designating means soft key encryption means for encrypting, and a second soft key which is encrypted is stored in a recording medium, a soft key rewriting means for rewriting the second soft key encrypted by the soft key encryption means provided, the lessee executor is
当該借り主側の実行器に固有の第2の秘密情報を記憶する第2の秘密情報記憶手段、記録媒体から第2のソフト鍵を読み出し、第2の秘密情報を用いて復号化する第2 The second secret information storing means for storing the second secret information specific to the execution unit of the lessee, reads out the second soft key from the recording medium, the decoded using the second secret 2
のソフト鍵復号化手段、記録媒体から暗号化されたソフトウェアを読み出し、復号化された第2のソフト鍵を用いて復号化する第2のソフトウェア復号化手段、復号化されたソフトウェアを実行する第2のソフトウェア実行手段、記録媒体の返却手続きを指示する返却手続き指示手段、実行不可なソフトウェアに関する情報を記憶する実行不可情報記憶手段、返却手続き指示手段によって返却手続きが指示されたとき、記録媒体に格納されたソフトウェア/記録媒体固有情報を、実行不可情報記憶手段に書き込む固有情報書き込み手段、および記録媒体に格納されているソフトウェア/記録媒体固有情報と同一のソフトウェア/記録媒体固有情報が実行不可情報記憶手段に記憶されている場合、当該記録媒体に格納されているソフトウェアの Soft key decryption means reads the encrypted software from the recording medium, the second software decoding means for decoding using a second soft key is decrypted, the executing the decrypted software 2 software execution means, the return procedure instruction means for instructing the return procedure of the recording medium, non-executable information storage means for storing information relating to non-executable software, when the return procedure is indicated by the return procedure instruction means, the recording medium the stored software / recording medium inherent information, unique information writing means writes the non-executable information storage means, and stored in the recording medium, software / recording medium inherent information same software and / recording medium inherent information is not executable information If stored in the storage unit, the software stored on the recording medium 行を受け付けないように第2のソフトウェア実行手段を制御する実行制御手段を備えている。 And a execution control means for controlling the second software execution means not to accept the line.

【0017】請求項8に係る発明は、記録媒体に格納されたソフトウェアを、予め指定された実行器でのみ実行させるようなソフトウェア保護システムであって、記録媒体には、暗号化されたソフトウェアと、ソフトウェアまたは記録媒体に固有のソフトウェア/記録媒体固有情報とが格納されており、実行器は、実行器毎に異なる秘密情報を記憶する秘密情報記憶手段、記録媒体から暗号化されたソフトウェアを読み出し、秘密情報を用いて復号化するソフトウェア復号化手段、復号化されたソフトウェアを実行するソフトウェア実行手段、ソフトウェアを実行する実行器の変更先を指定する実行器指定手段、 [0017] The invention according to claim 8, the software stored in the recording medium, a software protection system so as to run only on predesignated executor, the recording medium, and the encrypted software , the software or the recording medium is stored and the specific software / recording medium inherent information, execution instrument, secret information storing means for storing different secret information for each execution unit, reads the encrypted software from the recording medium , software decoding means for decoding by using the secret information, software execution means for executing the decoded software, executor specifying means for specifying the execution unit after change of executing software,
復号化されたソフトウェアを、実行器指定手段で指定された他の実行器における秘密情報でのみ復号可能なように暗号化するソフトウェア暗号化手段、記録媒体に格納された暗号化されたソフトウェアを、ソフトウェア暗号化手段によって暗号化されたソフトウェアに書き換えるソフトウェア書き換え手段、実行不可なソフトウェアに関する情報を記憶する実行不可情報記憶手段、実行器指定手段によって実行器の変更先が指定されたとき、記録媒体に格納されたソフトウェア/記録媒体固有情報を、 The decrypted software, software encryption means for encrypting as decodable only by the secret information in other execution units designated by the execution unit specifying unit, the software encrypted stored in the recording medium, software rewriting means for rewriting the encrypted software by the software encrypting means, non-executable information storage means for storing information relating to non-executable software, when run unit after change is designated by the execution unit designating means, on a recording medium the stored software / recording medium inherent information,
実行不可情報記憶手段に書き込む固有情報書き込み手段、および記録媒体に格納されているソフトウェア/記録媒体固有情報と同一のソフトウェア/記録媒体固有情報が実行不可情報記憶手段に記憶されている場合、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにソフトウェア実行手段を制御する実行制御手段を備えている。 If the unique information writing means writes the non-executable information storage means, and stored in the recording medium, software / recording medium inherent information of the same software / recording medium inherent information is stored in the non-executable information storage means, the recording and a execution control means for controlling the software execution means not to accept the execution of software stored on the medium.

【0018】 [0018]

【作用】請求項1に係る発明においては、ソフトウェアを実行させるべき実行器に固有の第2の固有情報を記録媒体に格納しておき、実行器では、記録媒体からソフトウェアおよび第2の固有情報を読み出し、当該第2の固有情報が自装置に固有の情報である場合のみ、当該ソフトウェアの実行を受け付けるようにしている。 [Action] In the invention according to claim 1, the execution unit to be executed software may be stored in a recording medium a second unique information unique, the executor, the software and the second unique information from the recording medium reads, when the second unique information is information unique to the self apparatus only has to accept the execution of the software. これによって、ソフトウェアを実行可能な実行器を予め特定することができる。 This makes it possible to pre-identify viable executor software. また、ソフトウェアを実行する実行器の変更先が指定されると、記録媒体に格納された第2の固有情報を、指定された他の実行器に固有の情報に変換するようにしている。 Further, the execution unit after change executing software is designated, the second specific information stored in the recording medium, so that to convert specific information to other execution units specified. これによって、ソフトウェアを実行する実行器をユーザ側で容易に変更することができる。 This makes it possible to easily change the exerciser to execute software on the user side.
また、実行器の変更先が指定されると、記録媒体に格納された第1の固有情報を、実行不可情報記憶手段に書き込んでおき、その後、実行不可情報記憶手段に記憶されている第1の固有情報と同一の固有情報を有する記録媒体が元の実行器に装着されても、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしている。 Further, the execution unit after change is designated, the first unique information stored in the recording medium in advance is written in the non-executable information storage means, then, first stored in the non-executable information storage means also unique information recording medium having the same unique information is attached to the original execution instrument, so that does not accept execution of software stored on the recording medium. これによって、実行器の変更指定前にコピーされたソフトウェアが、元の実行器で不正に実行されるのを防止することができる。 This allows the software copied before the change specified executor is prevented from being illegally executed under the execution unit.

【0019】請求項2に係る発明においては、ソフトウェアを実行する実行器の変更先が指定されたとき、記録媒体に格納された累積数および実行不可情報記憶手段に記憶された基準数のそれぞれに所定値を加算するようにしている。 [0019] In the invention according to claim 2, when the execution unit after change to perform the software is designated, the respective stored reference number on the cumulative number and non-executable information storage means stored in the recording medium so that adds a predetermined value. その後、実行不可情報記憶手段に記憶されている第1の固有情報と同一の固有情報を有する記録媒体が元の実行器に装着されたとしても、累積数が基準数よりも大きい場合のみ、当該記録媒体に格納されているソフトウェアの実行を許可するようにしている。 Thereafter, even if the recording medium having a first unique information identical unique information and stored in the non-executable information storage means is attached to the original execution unit, if the cumulative number is greater than the reference number alone, the and so as to permit the execution of software stored in the recording medium. これによって、変更先の実行器において再び元の実行器が変更先として指定された場合、元の実行器でのソフトウェアの実行が可能となる。 Thus, if again the original executor in the change destination executor designated as a change target, it becomes possible to execute the software under execution unit.

【0020】請求項3に係る発明においては、ソフトウェアを実行する実行器の変更先が指定されたとき、実行器で乱数を発生し、この乱数を実行不可情報記憶手段に追加して書き込むと共に、記録媒体に格納された乱数を当該乱数で書き換えるようにしている。 [0020] In the invention according to claim 3, when the execution unit after change to perform the software is designated, generates a random number in the execution unit, and writes by adding the random number to the non-executable information storage means, stored in a recording medium random number so that rewritten in the random number. その後、実行不可情報記憶手段に記憶されている第1の固有情報と同一の固有情報を有する記録媒体が元の実行器に装着されたとしても、記録媒体に格納されている乱数と同一の乱数が実行不可情報記憶手段に記憶されていない場合は、当該記録媒体に格納されているソフトウェアの実行を許可するようにしている。 Thereafter, even if the recording medium having a first unique information identical unique information and stored in the non-executable information storage means is attached to the original executor, the same random number and the random number stored in the recording medium If is not stored in the non-executable information storage means is to allow the execution of software stored on the recording medium. これによって、変更先の実行器において再び元の実行器が変更先として指定された場合、 If a result, again the original executor in the modified destination executor designated as a change target,
元の実行器でのソフトウェアの実行が可能となる。 Execution of software in the original execution unit becomes available.

【0021】請求項4に係る発明においては、暗号化されたソフト鍵を記録媒体に格納しておき、実行器では、 [0021] In the invention according to claim 4 may store a software key encrypted to the recording medium, the executor,
このソフト鍵を固有の秘密情報を用いて復号化し、さらに復号化されたソフト鍵を用いて、記録媒体から読み出したソフトウェアを復号化し実行するようにしている。 The soft key is decrypted using the unique secret information, by using a further decoded soft key to decrypt the read software from the recording medium is to be executed.
これによって、ソフトウェアを実行可能な実行器を予め特定することができる。 This makes it possible to pre-identify viable executor software. また、ソフトウェアを実行する実行器の変更先が指定されると、復号化されたソフト鍵を、指定された他の実行器でのみ復号可能なように暗号化し、記録媒体に格納された暗号化されたソフト鍵を、 Further, the execution unit after change executing software is specified, encryption software key that is decrypted, encrypted only so as to be decoded by another execution unit that is designated and stored in the recording medium the soft key that has been,
このとき暗号化されたソフト鍵に書き換えるようにしている。 At this time so that rewrites the encrypted software key. これによって、ソフトウェアを実行する実行器をユーザ側で容易に変更することができる。 This makes it possible to easily change the exerciser to execute software on the user side. また、実行器の変更先が指定されると、記録媒体に格納されたソフトウェア固有情報を、実行不可情報記憶手段に書き込んでおき、その後、実行不可情報記憶手段に記憶されているソフトウェア固有情報と同一のソフトウェア固有情報を有する記録媒体が元の実行器に装着されても、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしている。 Further, the execution unit after change is designated, the software specific information stored in the recording medium in advance is written in the non-executable information storage means, then, the software-specific information stored in the non-executable information storage means also recording medium having the same software specific information is attached to the original execution unit, so that not accept execution of software stored on the recording medium. これによって、実行器の変更指定前にコピーされたソフトウェアが、元の実行器で不正に実行されるのを防止することができる。 This allows the software copied before the change specified executor is prevented from being illegally executed under the execution unit.

【0022】請求項5に係る発明においては、暗号化されたソフトウェア,ソフトウェア固有情報,暗号化されたソフト鍵および累積数の内、少なくともいずれか1つを対象として作成されたディジタル署名情報を記録媒体に格納しておき、実行器では、記録媒体に格納されているディジタル署名情報が正当か否かを確認し、正当でない場合は、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしている。 [0022] In the invention according to claim 5, the encrypted software, software specific information, among the soft keys and the cumulative number of the encrypted recording digital signature information was developed for at least any one It may be stored in the medium, the executor, the digital signature information stored in the recording medium to check authenticity or not, if not valid, so as not to accept the execution of software stored on the recording medium I have to. これによって、 by this,
記録媒体の格納情報の正当性をより正確に確認でき、不正な複製品を防止できる。 It confirmed the validity of the information stored in the recording medium more accurately, thereby preventing the illegal reproductions.

【0023】請求項6に係る発明においては、記録媒体がコピーされる毎に更新される累計数を実行器に記憶しておき、記録媒体に格納されたコピー可能回数が当該累計数よりも大きい場合のみ、当該記録媒体のコピーを許可するようにしている。 [0023] In the invention according to claim 6, stores the cumulative number of the recording medium is updated each time it is copied to the execution unit, copy count stored in the recording medium is larger than the total number of If only, so that to allow the copying of the recording medium. これによって、記録媒体のコピー回数を予め定められた回数に制限することができる。 This makes it possible to limit the number of times defined copy number of the recording medium in advance.

【0024】請求項7に係る発明においては、貸し主側の実行器は、記録媒体に格納された第1のソフト鍵を用いてソフトウェアの復号化を行う。 [0024] In the invention according to claim 7, lender side executor performs decoding of software using the first soft key stored in the recording medium. したがって、借り主側の実行器では、記録媒体を貸し主に返却するとき、記録媒体中の第2のソフト鍵を書き換える必要がない。 Therefore, the lessee of the executor, when to return the recording medium to the lessor, it is not necessary to rewrite the second soft key in the recording medium.

【0025】請求項8に係る発明においては、記録媒体に格納されたソフトウェア自体が、指定された実行器でのみ復号可能なように暗号化されている。 [0025] In the invention according to claim 8, software itself stored in the recording medium is encrypted so as to be decrypted only by the specified executor. したがって、 Therefore,
実行器では、固有の秘密情報を用いて、ソフトウェアを復号化し実行する。 In the execution unit, using the unique secret information, to execute decrypt the software.

【0026】 [0026]

【実施例】 【Example】

(1)第1の実施例 図1は、本発明の第1の実施例に係るソフトウェア保護システムの構成を示すブロック図である。 (1) First Embodiment FIG. 1 is a block diagram showing a configuration of a software protection system according to a first embodiment of the present invention. なお、図1において、実線の矢印はデータの移動を示し、破線の矢印は制御情報の移動を示している。 Incidentally, in FIG. 1, solid arrows indicate the movement of data, dashed arrows indicate the movement of the control information. また、以下の説明において、ソフトウェアとは、例えばアプリケーションプログラムを意味するものとする。 In the following description, software and is intended to mean, for example, application programs.

【0027】図1において、ディスク1は、暗号化ソフトウェア記録部11と、情報記録部12とを含む。 [0027] In FIG. 1, the disc 1 includes a cryptographic software recording unit 11, and an information recording unit 12. 暗号化ソフトウェア記録部11には、暗号化ソフトウェアE The encryption software recording unit 11, encryption software E
(KA,softA)が格納されている。 (KA, softA) are stored. 情報記録部1 Information recording section 1
2には、ソフトウェアの種別を表すソフトウェア固有情報IDAおよびソフトウェアを実行できる指定実行器の変更回数を表す累積数CNT[A]を含むソフトウェア識別子と、指定された実行器でしか復号できない指定実行器用ソフト鍵E(X,KA)と、これら各情報の正当性を示す署名情報とが記録されている。 The 2, specifies execution dexterity can only be decrypted and software identifier, in the designated execution unit, including the cumulative number CNT [A] representing a change count for the specified execution unit capable of executing software specific information IDA and software representing the type of software soft key E (X, KA) and, and the signature information indicating a validity of the information recorded.

【0028】プレーヤ2は、ディスク1内のソフトウェア識別子,指定実行器用ソフト鍵E(X,KA)および署名情報の内容を確認してソフトウェアの実行を行ない、さらに指定実行器の変更手続きを行なう機能を有している。 The player 2 performs the execution of software to check the software identifier in the disk 1, the contents of the specified execution dexterity soft key E (X, KA) and signature information, functions to further make changes procedure specified executor have. このプレーヤ2は、接続部201と、ソフトウェアID検索部202と、記憶部203と、署名情報確認部204と、実行制御部205と、基準数・累積数比較部206と、ソフト鍵暗号化/復号化部207と、秘密情報格納部208と、暗号化ソフトウェア復号部20 The player 2 includes a connection portion 201, and the software ID searching unit 202, a storage unit 203, a signature information check unit 204, an execution control unit 205, a reference number, the cumulative number comparing section 206, soft key encryption / a decoding unit 207, a secret information storage unit 208, encryption software decryption unit 20
9と、ソフトウェア実行部210と、実行器指定部21 9, a software execution unit 210, execution unit specifying unit 21
1と、実行不可ソフトウェア情報更新部212と、署名情報作成部213とを備えている。 It includes 1, a non-executable software information update unit 212, and a signature information creation unit 213.

【0029】接続部201は、ディスク1をプレーヤ2 The connection portion 201, the disc 1 player 2
に着脱自在に接続するもので、ディスク1から各情報を読み出し、ディスク1に所定の情報を書き込む機能を有している。 It intended to detachably connected to read the respective information from the disk 1, and has a function of writing predetermined information to the disk 1. ソフトウェアID検索部202は、入力されるソフトウェア固有情報IDAが、記憶部203に実行不可ソフトウェアとして記憶されているかどうかを検索する機能を有している。 Software ID searching unit 202, the software specific information IDA to be input, and has a function of searching whether it is stored as non-executable software in the storage unit 203. 記憶部203は、実行不可ソフトウェアのソフトウェア固有情報IDA'と、ソフトウェアを実行不可状態にしたときの情報記録部12に記録されている累積数CNT[A]と同じ値である基準数N Storage unit 203 includes a software-specific information IDA 'inexecutable software, the same value as the cumulative number CNT [A], which is recorded in the information recording section 12 when the software in non-executable state reference number N
UM[A]を対にしてソフトウェア識別子として記憶している。 It is stored as software identifier in pairs UM [A].

【0030】署名情報確認部204は、記憶部203において実行不可ソフトウェアとして記録されているソフトウェアに対して、情報記録部12に記録されている署名情報が正当なものかどうかを確認し、署名情報が正当な場合は基準数・累積数比較部206に基準数NUM The signature information check unit 204 checks whether the software that is recorded as a non-executable software in the storage unit 203, signature information that is recorded in the information recording section 12 is legitimate ones, signature information reference number NUM based number-cumulative number comparing section 206 if legitimate
[A]と累積数CNT[A]の比較を行うように指示し、署名情報が不当な場合は実行制御部205にそのソフトウェアの実行不許可の情報を入力する機能を有している。 [A] and then instructed to perform a comparison of the cumulative number CNT [A], if the signature information is unjust has a function of inputting information of the non-executable of the software to the execution control unit 205. 実行制御部205は、署名情報確認部204から入力される情報(情報記録部12に記録された署名情報が正当か否かを示す情報)と、基準数・累積数比較部2 Execution control unit 205, signature information confirmation unit and information (signature information recorded on the information recording section 12 is information indicating whether justified or not) that is input from 204, the reference number-cumulative number comparing section 2
06から入力される情報(そのソフトウェアの実行許可・不許可の情報)とに基づいて、暗号化ソフトウェアE Information input from 06, based on the (information of the execution is permitted or not software), encryption software E
(KA,softA)を復号化するかどうかの制御を行なう機能を有している。 (KA, softA) has a function of performing control whether to decrypt. 基準数・累積数比較部206 Reference number - cumulative number comparing section 206
は、署名情報確認部204で署名情報が正当と確認されたディスク1に対して、記憶部203に記憶されている該ソフトウェアの基準数NUM[A]と情報記録部12 Is the disc 1 the signature information is confirmed as valid by the signature information verification unit 204, the reference number NUM of the software in the storage unit 203 is stored [A] and the information recording section 12
に記録されている累積数CNT[A]との大小関係を比較し、その結果に基づいてソフトウェアの実行許可・不許可の情報を実行制御部205に入力する機能を有している。 And has a function of comparing the magnitude relation, enter the information of the execution is permitted or not software in the execution control unit 205 based on the result of the cumulative number CNT recorded [A] to.

【0031】ソフト鍵暗号化/復号化部207は、情報記録部12に記録されている指定実行器用ソフト鍵E The soft-key encryption / decryption unit 207, specifies execution dexterity recorded in the information recording section 12 soft key E
(X,KA)を、秘密情報格納部208に格納されているプレーヤ2に固有の秘密情報SXで復号化し、また指定された実行器の変更がある場合は、変更先用の指定実行器用ソフト鍵に暗号化する機能を有している。 (X, KA), and decrypts the player 2 stored in the secret information storage unit 208 with a unique secret information SX, also if there is a change of the specified executor may specify execution dexterity software for changing the destination It has the ability to encrypt the key. 秘密情報格納部208は、プレーヤ2に固有の秘密情報SXを記録している。 The secret information storage unit 208 records the unique secret information SX player 2. 暗号化ソフトウェア復号部209は、暗号化ソフトウェア記録部11に記録されている暗号化ソフトウェアE(KA,softA)が入力され、ソフト鍵暗号化/復号化部207で復号化されたソフト鍵で、 Encryption software decryption unit 209, encryption software E (KA, softA) recorded in the encryption software recording unit 11 is inputted, a soft key which is decrypted by the software key encryption / decryption unit 207,
暗号化ソフトウェアE(KA,softA)を復号化する機能を有している。 Encryption software E (KA, softA) has a function of decoding the. ソフトウェア実行部210は、暗号化ソフトウェア復号部209で復号化されたソフトウェアsoftAを実行する機能を有している。 Software executing unit 210 has a function of executing the decrypted software softA encryption software decryption unit 209.

【0032】実行器指定部211は、入力された変更先情報に従って指定先実行器用ソフト鍵の変更をソフト鍵暗号化/復号化部207で行うように制御し、情報記録部12に記録されている累積数CNT[A]の書き換えを行うように接続部201に指示し、それに伴い記憶部203に記憶されている情報の変更を実行不可ソフトウェア情報更新部212に指示し、新しいソフトウェア識別子に対する署名情報の作成を署名情報作成部213に指示する機能を有している。 The execution unit specifying unit 211, a change in the location designated execution dexterity soft key control and to perform soft key encryption / decryption unit 207 according to the changed destination information inputted, are recorded in the information recording section 12 you are instructed rewrite the connecting portion 201 so as to perform the cumulative number CNT [a], instructs the unexecutable software information updating unit 212 changes the information stored in the storage unit 203 along with it, a signature for a new software identifier and it has a function of instructing the creation of the information in the signature information creation unit 213. 実行不可ソフトウェア情報更新部212は、指定実行器の変更のときに、情報記録部12に記録されている累積数の書き換えを行うのに伴い、記憶部203に記憶されている情報の変更を行なう機能を有している。 Not executable software information update unit 212, when the change of the designated execution unit, as the performing the cumulative number of rewrite recorded in the information recording section 12, to change the information in the storage unit 203 are stored It has a function. 署名情報作成部213は、実行不可ソフトウェア情報更新部212によって変更された新しいソフトウェア識別子に対する署名情報の作成を行なう機能を有している。 Signature information creation unit 213 has a function of performing creation of signature information for the new software identifier has been modified by non-executable software information update unit 212.

【0033】なお、図1のプレーヤ2内において、ソフトウェアID検索部202、記憶部203、署名情報確認部204、実行制御部205、基準数・累積数比較部206、ソフト鍵暗号化/復号化部207、秘密情報格納部208、暗号化ソフトウェア復号部209、ソフトウェア実行部210、実行器指定部211、実行不可ソフトウェア情報更新部212および署名情報作成部21 It should be noted, in the player 2 of FIG. 1, the software ID searching unit 202, a storage unit 203, signature information check unit 204, the execution control unit 205, a reference number, the cumulative number comparing section 206, soft key encryption / decryption part 207, the secret information storage unit 208, encryption software decryption unit 209, software executing unit 210, execution unit specifying unit 211, non-executable software information updating unit 212 and the signature information creation unit 21
3は、それぞれ変更,解析,複製できない領域に配置されている。 3, changes respectively, analysis, is disposed in a region that can not be duplicated.

【0034】概説すると、上記第1の実施例のソフトウェア保護システムは、ソフトウェアsoftA自体はそのソフトウェアの全ディスク共通の鍵ソフト鍵KAで暗号化し、そのソフト鍵KAをその指定された実行器であるプレーヤ2でしか復号できないように暗号化することによって、指定された実行器以外では実行できないことを実現している。 [0034] To give a general, the software protection system of the first embodiment, the software softA itself encrypts the entire disk key common soft key KA of the software, there the soft key KA at the designated executor by encrypting so that it can not be decrypted only by the player 2, in other than the specified execution unit realizes that it can not run.

【0035】図2は、上記第1の実施例のソフトウェア保護システムにおけるソフトウェア実行動作の処理手順を示すフローチャートである。 [0035] FIG. 2 is a flowchart illustrating a processing procedure of a software execution operation in the software protection system of the first embodiment. また、図3は、上記第1 Further, FIG. 3, the first
の実施例のソフトウェア保護システムにおける指定実行器の変更手続きの処理手順を示すフローチャートである。 Example is a flowchart showing a processing procedure of a change procedure of the designated execution unit in the software protection system. 以下、これら図2および図3を参照して、上記第1 Referring to FIGS. 2 and 3, the first
の実施例の動作を説明する。 Illustrating the operation of the embodiment.

【0036】なお、以下では、図1のプレーヤ2(以下、プレーヤXと表現する)用として暗号化されたソフト鍵E(X,KA)を持つ暗号化ソフトウェアE(K [0036] In the following, the player 2 (hereinafter, expressed as player X) 1 encrypted software key E for the (X, KA) encryption software E with (K
A,softA)が復号化されて実行され、その後、図示しない他のプレーヤ(以下、プレーヤYと表現する) A, SOFTA) is performed is decoded, then the other player (not shown) (hereinafter, expressed as the player Y)
用に指定プレーヤの変更手続きを行なう場合の動作について説明する。 Operation will be described when performing the change procedure of the specified player use. また、以下の説明において、ソフト鍵E In addition, in the following description, soft key E
(X,KA)は、ソフト鍵KAをプレーヤXに固有の秘密情報SXでのみ復号化される形式で暗号化したものを示している。 (X, KA) is a soft key KA to the player X shows that encrypted in a format that is only decoded by a unique secret information SX. また、ソフトウェアE(KA,soft In addition, software E (KA, soft
A)は、ソフトウェアsoftAをソフト鍵KAで暗号化したものを示し、ソフト鍵KAで復号化される。 A) shows its encryption software softA soft key KA, are decoded by a soft key KA.

【0037】(a)暗号化ソフトウェアの復号・実行動作 最初に、図2を参照して、暗号化ソフトウェアの復号・ [0037] (a) decoding and execution operation initial encryption software, with reference to FIG. 2, decoding and encryption software
実行動作を説明する。 The execution operation will be described. まず、接続部201にディスク1 First, the disk 1 to the connection portion 201
が接続される(ステップS101)。 There is connected (step S101). 次に、情報記録部12に記録されているソフトウェア識別子のソフトウェア固有情報IDAが、接続部201を通してソフトウェアID検索部202に入力される。 Next, the software specific information IDA software identifier recorded in the information recording section 12 is input to the software ID searching unit 202 through the connection unit 201. ソフトウェアID検索部202は、当該入力されたソフトウェア固有情報I Software ID searching unit 202, the software specific information I as the input
DAと一致する実行不可ソフトウェア固有情報IDA' Non-executable software-specific information IDA to match the DA '
が、記憶部203に記憶されているかどうかを検索する(ステップS102)。 But searches whether stored in the storage unit 203 (step S102).

【0038】上記ステップS102における検索の結果、入力されたソフトウェア固有情報IDAと一致する実行不可ソフトウェア固有情報IDA'が記憶部203 The result of the search in step S102, non-executable software specific information IDA matching the software specific information IDA input 'is the storage unit 203
に記憶されている場合、ソフトウェアID検索部202 If stored, the software ID searching unit 202
は、接続部201を介して、情報記録部12から署名情報とソフトウェア識別子とを読み出し、署名情報確認部204に入力する。 Via connection 201, from the information recording unit 12 reads the signature information and software identifier, and inputs the signature information check unit 204. 署名情報確認部204は、情報記録部12に記録されているソフトウェア識別子の内容が正当なものであるかどうかを、署名情報のディジタル署名作成者の実行器識別子(図示していないが、ディスク1 Signature information verification unit 204, whether legitimate contents of the software identifier recorded in the information recording section 12, a digital signature creator of executor identifier signature information (not shown, disk 1
内に格納されている)から容易に導かれるディジタル署名作成者の公開鍵で確認する(ステップS103)。 Easily confirm the public key of the digital signature creator derived from stored) within (step S103). ステップS103での確認の結果、ソフトウェア識別子が正当なものでないと判断した場合、署名情報確認部20 As a result of the check in step S103, if the software identifier is determined not to be valid, the signature information verification section 20
4は、実行制御部205にそのソフトウェアの実行を不許可とするように指示する(ステップS104)。 4, the execution of the software execution control unit 205 an instruction to disallow (step S104). 従って、実行制御部205は、ソフトウェアの実行を行わない。 Therefore, the execution control unit 205 does not perform the execution of the software.

【0039】一方、上記ステップS103における確認の結果、ソフトウェア識別子の内容が正当なものであると判断した場合、署名情報確認部204は、基準数・累積数比較部206に対して、記憶部203にソフトウェア識別子として実行不可ソフトウェア固有情報IDA' On the other hand, a result of confirmation in step S103, if the contents of the software identifier is determined to be valid, the signature information verification unit 204, the reference number, the cumulative number comparing section 206, a storage unit 203 non-executable software-specific information IDA as a software identifier '
と対に記憶されている基準数NUM[A]を、情報記録部12内に記録されているソフトウェア識別子の累積数CNT[A]と比較するように指示する。 The reference number NUM [A] stored in the pair and an instruction to compare the cumulative number CNT [A] of the software identifier recorded in the information recording unit 12. 応じて、基準数・累積数比較部206は、記憶部203からソフトウェア識別子として実行不可ソフトウェア固有情報ID Correspondingly, reference number, the cumulative number comparing section 206 executes not software specific information ID as a software identifier from the storage unit 203
A'と対で記録されている基準数NUM[A]を読み出す。 The reference number is recorded in the A 'pair NUM read the [A]. また、接続部201を介して、情報記録部12に記録されているソフトウェア識別子の累積数CNT[A] Further, via connection 201, the cumulative number CNT software identifier recorded in the information recording section 12 [A]
を読み出す。 A read. 次に、基準数・累積数比較部206は、入力された基準数NUM[A]と累積数CNT[A]とを比較する(ステップS105)。 Then, the reference number-cumulative number comparing portion 206, input reference number NUM [A] is compared with the cumulative number CNT [A] (step S105).

【0040】ディスク1に格納されたソフトウェアが正当なソフトウェアである場合は、後述の指定プレーヤ変更手続きにより、不等式NUM[A]<CNT[A]が成り立ち、基準数・累積数比較部206は、実行制御部205にソフトウェアの実行許可情報を入力する(ステップS106)。 [0040] When software stored in the disk 1 is a legitimate software, the designated player change procedure will be described later, the inequality NUM [A] <CNT [A] is holds, reference number, the cumulative number comparing section 206, the execution control unit 205 inputs the execution permission information for the software (step S106). 一方、不等式NUM[A]<CNT On the other hand, the inequality NUM [A] <CNT
[A]が成り立たない場合は、ディスク1は指定実行器変更手続きによりすでに無効になったディスクであるので、実行制御部205にそのソフトウェアsoftAの実行不許可の情報を入力する(ステップS104)。 If [A] is not satisfied, the disk 1 is entered because it is now outdated by specifying executor change procedure disc, the information of the non-executable the software softA the execution control unit 205 (step S104). したがって、この場合、実行制御部205は、ソフトウェアsoftAの実行を行わない。 Therefore, in this case, the execution control unit 205 does not perform the execution of the software SOFTA.

【0041】基準数・累積数比較部206からソフトウェアの実行許可が出た場合、実行制御部205は、接続部201を介して、情報記録部12から指定実行器用ソフト鍵E(X,KA)を読み出し、ソフト鍵暗号化/復号化部207に入力する。 [0041] If the software execution permission from the reference speed, the cumulative number comparing portion 206 comes, the execution control unit 205 via connection 201, designated run from the information recording unit 12 dexterity soft key E (X, KA) read, and inputs to the soft key encryption / decryption unit 207. また、実行制御部205は、 The execution control unit 205,
秘密情報格納部208からプレーヤXに固有の秘密情報SXを読み出して、ソフト鍵暗号化/復号化部207に入力する。 It reads the unique secret information SX from the secret information storage unit 208 in the player X, is input to the soft key encryption / decryption unit 207. 応じて、ソフト鍵暗号化/復号化部207 In response, the soft key encryption / decryption unit 207
は、指定実行器用ソフト鍵E(X,KA)をプレーヤX , The designated execution dexterity soft key E (X, KA) the player X
に固有の秘密情報SXで復号化し、ソフト鍵KAを得る(ステップS107)。 The decrypted with the unique secret information SX, obtaining a soft key KA (step S107). なお、このとき、指定プレーヤ用ソフト鍵E(X,KA)がプレーヤX用でないならば、ソフト鍵KAが復号できずソフトウェアは実行できない。 At this time, if the soft key E for the specified player (X, KA) is not the player X, software can not be decoded soft key KA can not be executed.

【0042】次に、ソフト鍵暗号化/復号化部207 Next, soft-key encryption / decryption unit 207
は、復号化されたソフト鍵KAを、暗号化ソフトウェア復号部209に入力する。 Is the decoded soft key KA, and inputs to the encryption software decryption unit 209. また、実行制御部205は、 The execution control unit 205,
接続部201を介して、ディスクの暗号化ソフトウェア記録部8から暗号化ソフトウェアE(KA,soft Via connection 201, encryption software E (KA from the encrypted software recording portion 8 of the disc, soft
A)を読み出し、暗号化ソフトウェア復号部209に入力する。 It reads A), a input to the encryption software decryption unit 209. 応じて、暗号化ソフトウェア復号部209は、 In response, the encryption software decoding section 209,
ソフト鍵暗号化/復号化部207から入力されたソフト鍵KAを用いて、ソフトウェアsoftAを復号化する(ステップS108)。 Using soft key KA that is input from the soft key encryption / decryption unit 207, decrypts the software SOFTA (step S108). 次に、暗号化ソフトウェア復号部209は、その復号化されたソフトウェアsoftA Next, the encryption software decryption unit 209, the decrypted software softA
をソフトウェア実行部210に入力する。 The input to the software execution unit 210. 従って、ソフトウェア実行部210は、復号化されたソフトウェアを実行する(ステップS109)。 Therefore, the software executing unit 210 executes the decrypted software (step S109).

【0043】一方、前述のステップS102における検索の結果、入力されたソフトウェア固有情報IDAと一致する実行不可ソフトウェア固有情報IDA'が記憶部203に記憶されていない場合、ソフトウェアID検索部202は、実行制御部205にソフト実行許可の情報を入力する(ステップS106)。 Meanwhile, the search results in step S102 described above, if the non-executable software specific information IDA matching the software specific information IDA input 'is not stored in the storage unit 203, the software ID searching unit 202 executes inputting information of software execution permission to the control unit 205 (step S106). 以下、ステップS1 Hereinafter, steps S1
07〜S109の処理は、前述のステップS107〜S Processing 07~S109 the previously described steps S107~S
109の動作と全く同じである。 109 operations that it is exactly the same.

【0044】(b)指定実行器の変更手続き 次に、図3を参照して、指定実行器の変更手続きについて説明する。 [0044] (b) Change procedure specified executor next with reference to FIG. 3, the change procedure of the designated execution unit. なお、以下の説明では、現在プレーヤXでしか実行できないディスク1に格納されているソフトウェアをプレーヤXでは実行不可とし、プレーヤXと異なる他のプレーヤYで実行できるようにする指定実行器変更手続きについて述べる。 Note that the following description, the software stored on the disk 1 can not be currently executing only the player X and the player X in not executed, the designated execution unit change procedure to be able to run on the player X different from other players Y described.

【0045】まず、変更先をプレーヤYにするという情報(実行器識別子)が、図示しないキーボード,マウス等の入力装置から実行器指定部211に入力される(ステップS201)。 [0045] First, the information (execution unit identifier) ​​that the change destination to the player Y, input keyboard, not shown, from an input device such as a mouse to perform device specifying unit 211 (step S201). すると、実行器指定部211は、接続部201を介して、情報記録部12から指定実行器用ソフト鍵E(X,KA)を読み出し、ソフト鍵暗号化/ Then, execution unit specifying unit 211, via connection 201, reads the designated execution dexterity soft key E from the information recording unit 12 (X, KA), soft key encryption /
復号化部207に入力する。 Input to the decoding unit 207. また、実行器指定部211 The execution unit specifying unit 211
は、秘密情報格納部208からプレーヤXに固有の秘密情報SXを読み出し、ソフト鍵暗号化/復号化部207 Is the player X from the secret information storage unit 208 reads the unique secret information SX, soft key encryption / decryption unit 207
に入力する。 Input to. ソフト鍵暗号化/復号化部207は、秘密情報格納部208から入力されるプレーヤXに固有の秘密情報SXを用いて、指定実行器用ソフト鍵E(X,K Soft key encryption / decryption unit 207, using the unique secret information SX to the player X input from the secret information storage unit 208, specifies execution dexterity soft key E (X, K
A)をソフト鍵KAに復号化し、その後、実行器指定部211から与えられる変更先プレーヤYの実行器識別子からプレーヤY用の公開鍵を生成し、この生成した公開鍵を用いてソフト鍵KAを暗号化し、プレーヤY用ソフト鍵E(Y,KA)を得る(ステップS202)。 Decrypts A) soft key KA, then generates a public key of the player Y from the execution unit identifier after change players Y given from the execution unit specifying unit 211, the soft key KA using the public key this product the encrypted obtain player Y soft key E (Y, KA) (step S202). また、実行器指定部211は、先に情報記録部12に記録されているプレーヤX用ソフト鍵E(X,KA)を、接続部201を介して消去する。 The execution unit specifying unit 211, ahead of the information recording section 12 that is recorded in the player X Soft key E (X, KA), and erased via connection 201. さらに、実行器指定部2 Furthermore, execution unit specifying unit 2
11は、接続部201を介して、情報記録部12に、プレーヤY用ソフト鍵E(Y,KA)を指定実行器用ソフト鍵として記録する。 11, via connection 201, to the information recording section 12 records the player Y Soft key E (Y, KA) as specified execution dexterity soft key. このプレーヤY用ソフト鍵E The player Y for soft key E
(Y,KA)は、プレーヤYに固有の秘密情報SY(プレーヤYの秘密情報部208に格納されている)のみによってしか復号化できない。 (Y, KA) can not be decrypted except by only unique secret information SY (stored in the secret information 208 of the player Y) to the player Y. したがって、以後このディスク1は、プレーヤYでしか実行できなくなる。 Thus, the disk 1 Thereafter, not only run the player Y.

【0046】次に、実行器指定部211は、接続部20 Next, execution unit specifying unit 211, the connection portion 20
1を介して、情報記録部12に記録されているソフトウェア識別子の累積数CNT[A]の値が1だけ増えるように記録を更新する(ステップS203)。 Through 1, the value of the cumulative number CNT [A] of the software identifier recorded in the information recording unit 12 updates the record so increased by 1 (step S203). 次に、実行器指定部211は、更新された新しい累積数CNT Then, execution unit specifying unit 211, a new cumulative number CNT which is updated
[A]の値を新しいソフトウェア識別子の基準数NUM Reference number NUM of new software identifier the value of [A]
[A]の値とし、実行不可ソフトウェア固有情報ID The value of [A], non-executable software-specific information ID
A'と対にしてソフトウェア識別子として、実行不可ソフトウェア情報更新部212を介して、記憶部203に書き込む(ステップS204)。 As software identifier in the A 'pair, via a non-executable software information updating unit 212, written into the storage unit 203 (step S204). このとき、実行器指定部211は、同時に記憶部203から古い基準数の値を消去する。 At this time, the execution unit specifying unit 211 erases the old value of the reference number at the same time from the storage unit 203. これによって、このディスク1に格納されているソフトウェアは、以後、プレーヤXでは実行できなくなる。 Thereby, the software stored in the disk 1, and thereafter, can not be executed in the player X.

【0047】次に、実行器指定部211は、接続部20 Next, execution unit specifying unit 211, the connection portion 20
1を介して、情報記録部12からソフトウェア識別子であるソフトウェア固有情報IDAと累積数CNT[A] Through 1, cumulative number from the information recording unit 12 and the software specific information IDA is a software identifier CNT [A]
とを読み出し、また秘密情報格納部208からプレーヤXに固有の秘密情報SXを読み出し、それぞれ署名情報作成部213に入力する。 Reading the door, also to the player X from the secret information storage unit 208 reads the unique secret information SX, and inputs the signature information creation unit 213, respectively. 署名情報作成部213は、入力されたソフトウェア識別子であるソフトウェア固有情報IDAと累積数CNT[A]に対して、プレーヤXに固有の秘密情報SXを用いてプレーヤXでしか作成できない署名情報を作成し、この作成された署名情報を接続部201を介して新たな署名情報として情報記録部12 Signature information creation unit 213 creates a software specific information IDA is a software identifier entered for cumulative number CNT [A], the signature information to the player X can only be created player X using the unique secret information SX and, the information recording section 12 the signature information this created as a new signature information via connection 201
に記録する(ステップS205)。 Recorded (step S205). このとき、署名情報作成部213は、同時に古い署名情報を消去する。 In this case, the signature information generating unit 213, to erase the old signature information at the same time.

【0048】なお、上記指定プレーヤ変更手続き前にプレーヤX用のディスクをコピーしておいても、指定プレーヤ変更手続き後には、記憶部203での基準数NUM [0048] Incidentally, even if allowed to copy the disk for player X before the designated player change procedure, after the specified player change procedure, reference number NUM of a storage unit 203
[A]が、このコピーされたディスクの累積数よりも大きくなるので、図2のステップS105におけるプレーヤ内の基準数NUM[A]とディスク内の累積数CNT [A] it is, becomes larger than the cumulative number of the copied disc, cumulative number CNT reference number NUM [A] and the disc in the player at step S105 in FIG. 2
[A]との比較動作で実行不可と判断され、プレーヤX It is determined to not be executed in the comparison operation between [A], the player X
で不所望にコピーディスクが実行されることを防止できる。 In possible to prevent the copying disk is performed undesirably.

【0049】以上説明したように、第1の実施例によれば、ソフト鍵を指定実行器以外では復号できないようなソフトウェア保護システムにおいて、指定実行器の変更を可能とし、不正なコピーを防止しつつ、ソフトウェアを任意の実行器で実行できる環境を実現することができる。 [0049] As described above, according to the first embodiment, in a software protection system which can not be decrypted by other than the specified executor soft keys, to allow the change of the designated execution unit, to prevent illegal copying while, it is possible to realize an environment capable of executing software in any execution unit.

【0050】なお、上記第1の実施例は、ソフトウェア本体をそのソフトウェアの全ディスクに共通のソフト鍵KAで暗号化し、そのソフト鍵KAを指定された実行器でしか復号できないように暗号化するシステムとして構成されているが、本発明は、ソフトウェア自身を指定した実行可能実行器でしか復号できないように暗号化するように構成されてもよく、この場合も第1の実施例と同様な効果が得られる。 [0050] Incidentally, the first embodiment is encrypted with a common soft key KA software body all disks of the software is encrypted so that it can not be decrypted only by the execution unit given its soft key KA is configured as a system, the present invention may be configured to encrypt so that it can not be decrypted only by an executable executor which specifies the software itself, similar to the case the first embodiment effects It is obtained.

【0051】また、上記第1の実施例では、ソフトウェアを指定実行器以外で実行されないようにするためにソフト鍵を用いたが、ディスクに指定実行器のID情報を格納しておき、実行器側ではいつもソフトウェアの実行を行う前に、ディスクのID情報が自装置に対応するI [0051] In the first embodiment, is used a soft key to prevent run in unspecified executor software may be stored the ID information of the designated execution unit to the disk, executor before performing the usual execution of software on the side, I where ID information of the disc corresponds to the own device
D情報かをチェックし、自装置に対応するID情報の場合のみソフトウェアを実行するようにしてもよい。 Checks D information, may be executed software only when the ID information corresponding to the own device.

【0052】また、上記第1の実施例では、ディスク1 [0052] In the first embodiment, the disk 1
を譲渡する際に、無効ディスクを示す情報として、順序付けられた数を有する累積数および基準数を用いたが、 When transfer, as information indicating the invalid disc, was used cumulative number and the reference number with a number of ordered,
これら累積数および基準数に代えて乱数を発生し、情報記録部12および記憶部203には、この乱数をソフトウェア固有情報と対にしてソフトウェア識別子として記録しておくようにしてもよい。 It generates a random number instead of these cumulative number and the reference number, the information recording unit 12 and a storage unit 203, may be is recorded as software identifier and the random number to the software specific information paired. この場合、記憶部203 In this case, the storage unit 203
には発生した乱数が全て消去せずに記録され、情報記録部12には新しい乱数が発生する毎に古い乱数が新しい乱数に書き換えられる。 It is recorded without erasing all random number generated, the information storage unit 12 old random number each time a new random number is generated is rewritten to a new random number. そして、ディスク1上のソフトウェア識別子を記憶部203に記憶されている全てのソフトウェア識別子と比較し、一致するものがない場合にのみソフトウェアの実行を許可することになる。 Then, as compared with all the software identifier stored software identifier on the disk 1 in the storage unit 203, it will be allowed to run the software only if there is no match.

【0053】また、上記第1の実施例では、ディスク1 [0053] In the first embodiment, the disk 1
上のソフトウェア識別子の正当性を確保するため、これを対象としたディジタル署名を生成したが、ディジタル署名の対象をソフトウェア識別子と指定実行器用ソフト鍵と暗号化ソフトウェアの内容の全部または一部を対象としてもよい。 To ensure the validity of the software identifier above has been to generate a digital signature intended for this target all or part of the contents of the digital signature for software identifier specified execution dexterity soft key and encryption software it may be. これによって、暗号化ソフトウェア記録部11に記録されている暗号化ソフトウェアの内容および実行器識別子の正当性も確保することができる。 This can also ensure validity of the contents and execution unit identifier of the encryption software recorded in the encryption software recording unit 11.

【0054】また、上記第1の実施例では、ディスク1 [0054] In the first embodiment, the disk 1
上のデータの正当性を示すためにディジタル署名を使用しているが、ソフトウェア識別子などを指定実行器以外では復号できない形で暗号化してもよく、この場合も上記第1の実施例と同様な効果が得られる。 While using digital signatures to indicate the validity of the data above, may be encrypted in a form that can not be decoded by the non-specified executor and software identifier, similar to this case the first embodiment effect can be obtained.

【0055】また、上記第1の実施例では、ソフトウェア識別子のソフトウェアを識別する情報として、ソフトウェア種別毎に異なり、かつディスク毎には共通のソフトウェア固有情報IDAを用いたが、これに代えて各ディスクに固有の識別子を用いてもよい。 [0055] In the above first embodiment, as information for identifying the software software identifier different for each software type, and although each disc using a common software specific information IDA, each in place of this it may be used as a unique identifier to disk. これによって、 by this,
ディスク1の指定実行器変更手続き後に、先のディスクと同じ種別のソフトウェアを格納する別のディスクを実行しようとするときにも対処できる。 After a specified exerciser change procedure of the disk 1, even when a user tries to execute another disk that stores the software of the same type as the previous disc it can cope.

【0056】また、上記第1の実施例では、オフラインのソフトウェア流通形態を想定しているが、この発明をオンラインのソフトウェア流通形態に適用しても、上記第1の実施例と同様な効果が得られる。 [0056] In the first embodiment, it is assumed offline software distribution form, even if the invention is applied to the online software distribution form, the same effect as the first embodiment can get.

【0057】(2)第2の実施例 本発明の第2の実施例は、第1の実施例で述べたソフトウェア保護システムを用いたレンタルソフトウェアシステムとして構成されている。 [0057] (2) a second embodiment of the second embodiment the present invention is constructed as a rental software system using a software protection system described in the first embodiment. 図4は、この第2の実施例のレンタルソフトウェアシステムにおける処理手順を示すフローチャートである。 Figure 4 is a flowchart showing a processing procedure in the rental software system of the second embodiment. 以下、第1の実施例で述べた構成を援用しつつ、図4を参照して、第2の実施例の詳細を説明する。 Below with aid of the configuration described in the first embodiment, with reference to FIG. 4, illustrating the details of the second embodiment.

【0058】このレンタルソフトシステムでは、レンタル専用のディスクを導入する。 [0058] In this rental software system, to introduce a rental-only disk. 第1の実施例では、ディスク1の情報記録部12(図1参照)には、ソフト鍵に関する情報として、暗号化された指定実行器用ソフト鍵のみが記録されている。 In the first embodiment, the information recording portion 12 the disc 1 (see FIG. 1), as information about the soft key, only the specified execution dexterity soft key encrypted is recorded. これに対し、第2の実施例におけるレンタル専用ディスクでは、ディスク内の情報記録部12に、指定実行器用ソフト鍵だけではなく、レンタル店用ソフト鍵が常に記録されている。 In contrast, the rental-only disc in the second embodiment, the information recording portion 12 in the disk, not only the specified execution dexterity soft key, the soft key for a rental shop is always recorded. 情報記録部12 Information recording unit 12
におけるその他の情報は、第1の実施例において情報記録部12に記録されている情報と同じである。 Other information in is the same as the information recorded in the information recording portion 12 in the first embodiment.

【0059】レンタル店Xで会員Y(プレーヤYと同じものと考える)に、上記レンタル専用ディスクを貸す場合の手続きを述べる。 [0059] to the member Y in the rental shop X (think the same as the player Y), describes the procedure of the case to lend the rental-only disk. レンタル店Xでは、会員Yを変更先として第1の実施例で述べたように変更手続きをレンタル店のプレーヤで行なう。 In the rental shop X, make changes procedure as described in the first embodiment the member Y as a change destination rental player. このとき、このディスク1 In this case, the disk 1
内の指定実行器用ソフト鍵が、会員YのプレーヤYでしか実行できない形式に暗号化されている(ステップS3 Specifying execution dexterity soft key inner is encrypted in a format that can be executed only by the player Y member Y (step S3
01)。 01). 会員Yは、自分自身のプレーヤYに、このディスク1を差し込み、ソフトウェアを実行させる(ステップS302)。 Member Y is himself player Y, insert the disk 1, to execute software (step S302). 以下、このディスク1内のソフトウェアが実行される手順は、第1の実施例で述べた通りである。 Hereinafter, the procedure software for this disk 1 is executed is as described in the first embodiment.

【0060】次に、会員Yがディスクをレンタル店Xに返却する場合について述べる。 Next, description will be made of a case where member Y is to return the disk to the rental store X. 会員Yは、第1の実施例で述べた指定実行器変更手続きで、譲渡先としてレンタル店を指定するのではなく、単に返却手続きをすればよい。 Member Y is a designated execution unit change procedure described in the first embodiment, instead of specifying the rental shop as the transfer destination may simply to return procedure. なぜならば、ディスク1の情報記録部12には、常にレンタル店用ソフト鍵が記録されているため、レンタル店Xでは、このレンタル店用ソフト鍵を用いて、ディスク1の実行が可能であるためである。 This is because the information recording portion 12 of the disk 1, at all times since the soft key for a rental shop are recorded, the rental shop X, using the soft key for the rental shop can be performed in the disk 1 it is. このとき、会員Yのプレーヤにおける実行器指定部211は、情報記録部12のプレーヤY用ソフト鍵を消去し、累積数を1増やし、記憶部203の基準数の更新を行なう(ステップS303)。 At this time, the execution unit specifying unit 211 in the player of the member Y erases player Y Soft key information recording portion 12, the cumulative number increased by one, performs the reference number of updating the storage unit 203 (step S303). この処理によって、レンタル用ディスクをコピーしておいて返却手続き後に実行しようとしても、 This process, as well as trying to run after the return procedure sure you copy the rental for the disk,
図2のステップS105によってそのコピーディスクは実行できない。 The copy disc by the step S105 of FIG. 2 can not be executed. すなわち、レンタル専用ディスクでは、 That is, in the rental-only disk,
会員Y用のソフト鍵の消去はできるが、指定実行器の変更手続きは、レンタル店でのみ可能である。 Can erase the soft key for the member Y, change procedure of the designated executor is only possible in the rental shop.

【0061】上記のように第2の実施例によれば、レンタル先用に暗号化されたレンタルソフトウェアをレンタル店に返却するときに、会員側ではレンタル店を指定実行器として指定実行器の変更手続きを行う必要がなく、 [0061] According to the second embodiment as described above, when returning the encrypted rented software rental destination rental shop, changes in the specified executor rental shop as the designated execution unit is a member-side procedure it is not necessary to perform,
面倒な手間が省ける。 Troublesome labor can be saved. また、レンタル専用ディスクは指定実行器でしか実行できないため、レンタルソフトウェアのまた貸しも防げる。 In addition, since the rental-only disk it can not be executed only at a specified executor, also lent of rental software prevented. さらに、累積数と基準数との更新により、会員が不正なコピーを作成するのも防げる。 In addition, the update of the cumulative number and a reference number, members also prevented to create an illegal copy.
また、レンタル専用ディスクの指定実行器の変更手続きが可能なのはレンタル店のみであるから、会員間の貸し借りもできない。 In addition, because the can be changed procedures specified executor of the rental-only disk is the only rental shop, can not even lending and borrowing between members.

【0062】(3)第3の実施例 図5は、本発明の第3の実施例の構成を示すブロック図である。 [0062] (3) Third Embodiment Figure 5 is a block diagram showing the configuration of a third embodiment of the present invention. 図5において、この第3の実施例では、指定された回数だけコピーができるマスターディスク10を用いる。 5, in this third embodiment, using the master disk 10 which can copy the specified number of times. このマスターディスク10には、図1のディスク1に記録されている情報に加えて、コピー可能回数No The master disk 10, in addition to the information recorded on the disc 1 of Figure 1, copy count No
[copy],累計数SUM[disk]およびマスターディスク識別子が情報記録部12に記録されている。 [Copy], the cumulative number SUM [disk] and the master disk identifier is recorded in the information recording unit 12.
マスターディスク10のその他の記録情報は、図1のディスク1の記録情報と同様である。 Other recording information of the master disk 10 is the same as the information recorded on the disc 1 of Figure 1.

【0063】プレーヤ2には、第1の実施例で述べたプレーヤ2の構成に加えて、コピー制御部214およびバッファメモリ215が追加されている。 [0063] the player 2, in addition to the configuration of the player 2 described in the first embodiment, the copy control section 214 and the buffer memory 215 is added. 図6は、この第3の実施例のソフトウェア保護システムにおける処理手順を示すフローチャートである。 Figure 6 is a flowchart illustrating a processing procedure in the software protection system of the third embodiment. 以下、この図6を参照して、第3の実施例の動作を説明する。 Referring to FIG. 6, the operation of the third embodiment.

【0064】まず、マスターディスク10からコピーディスクを作成する場合について説明する。 [0064] First, description will be given of a case where you create a copy disk from the master disk 10. なお、マスターディスク10は、プレーヤXでのみ実行できるものとする。 Incidentally, the master disk 10 is assumed to run only player X. マスターディスク10が接続部201に接続されると(ステップS401)、コピー制御部214は、情報記録部12からマスターディスク識別子を読み出し、 When the master disk 10 is connected to the connection portion 201 (step S401), the copy control unit 214 reads the master disk identifier from the information recording unit 12,
接続されたディスクがマスターディスク10であることを識別する(ステップS402)。 It identifies that the connected disk is a master disk 10 (step S402). 次に、コピー制御部214は、情報記録部12から累計数SUM[dis Next, the copy control section 214, the cumulative number SUM from the information recording unit 12 [dis
k]を読み出し、マスターディスク10からのコピーが最初か否かを判断する(ステップS403)。 k] reads a copy of the master disk 10 to determine whether the first or not (step S403). マスターディスク10から1度もコピーディスクが作成されていない場合(すなわち、累計数SUM[disk]が0の場合)、コピー制御部214は、実行不可ソフトウェア情報更新部212は、接続部201を介して、情報記録部12からコピー可能回数No[copy]および累計数SUM[disk]を読み出し、記憶部203に、それぞれ、No[copy,X]およびSUM[X]として格納する(ステップS404)。 If the copy disc from the master disk 10 once is not created (i.e., if the cumulative number SUM [disk] is 0), the copy control unit 214 executes not software information update unit 212 via the connection portion 201 Te, reads the copy count No [copy] and cumulative number SUM [disk] from the information recording unit 12, the storage unit 203, respectively, stored as No [copy, X] and SUM [X] (step S404). また、コピー制御部214は、接続部201を介して、情報記録部12からマスターディスク識別子を読み出し、上記コピー可能回数No[copy,X]および累計数SUM[X]と対にして、記憶部203に格納する。 Further, the copy control unit 214 via connection 201, reads the master disk identifier from the information recording unit 12, and to the copy count No [copy, X] and cumulative number SUM [X] a pair, the storage unit and stores it in the 203.

【0065】一方、マスターディスク10から少なくとも1度はコピーディスクが作成されている場合、コピー制御部214は、記憶部203に記憶されているコピー可能回数No[copy,X]および累計数SUM [0065] On the other hand, if at least once the copy disc is produced from the master disk 10, the copy control unit 214, copy count No [copy, X] stored in the storage unit 203 and a cumulative number SUM
[X]と、情報記録部12に記録されているコピー可能回数No[copy]および累計数SUM[disk] [X] and, copy count No recorded in the information recording section 12 [copy] and cumulative number SUM [disk]
とを比較し、両者が等しいか否かを確認する(ステップS405)。 Comparing the door, it checks whether they are equal (step S405). ステップS405において両者の不一致が確認された場合、コピー制御部214は、マスターディスク10からのコピーが不許可であると判断する(ステップS406)。 If they mismatch is confirmed in step S405, the copy control unit 214 copies from the master disk 10 is determined to be not permitted (step S406). したがって、この場合、マスターディスク10のコピーは行われない。 Therefore, in this case, a copy of the master disk 10 is not performed. 一方、ステップS40 On the other hand, step S40
5において両者の一致が確認された場合、コピー制御部214は、情報記録部12に記録されたコピー可能回数No[copy]と、記憶部203に記憶された累計数SUM[X]との大小関係を比較し、不等式No[co If both match is confirmed in 5, the magnitude of the copy control section 214, a copy count No recorded on the information recording section 12 [copy], the cumulative number SUM stored in the storage unit 203 [X] It compares the relationship, inequality No [co
py]>SUM[X]が成り立つ場合にのみ、マスターディスク10からのコピーを許可する(ステップS40 py]> SUM [X] only if satisfied, permits copying from the master disk 10 (step S40
7)。 7).

【0066】次に、マスターディスク10のコピー許可が出て、別のディスクにマスタディスクの内容をコピーする場合の動作について説明する。 Next, out copy permission of the master disk 10, a description will be given of the operation of the case to copy the contents of the master disk to another disk. 連続して1度にコピーをする回数nが、外部の入力装置(図示せず)からコピー制御部214に対して入力されると、コピー制御部214は、接続部201を介して、情報記録部12に記録されている累計数SUM[disk]を指定されたコピー回数nだけ増加するように更新し、同様に、記憶部203内の累計数SUM[X]を更新する(ステップS The number n of times of copying once is continuously, is input to the copy control section 214 from an external input device (not shown), the copy control unit 214 via connection 201, the information recording only copy count n to the specified total number SUM recorded [disk] in section 12 was updated to increase, likewise updates the cumulative number SUM in the storage unit 203 [X] (step S
408)。 408). ただし、このnは、更新される累計数が、コピー可能回数No[copy]と等しくまたは大きくならないような値に選ばれる。 However, where n is the cumulative number to be updated is chosen to such a value as not equal or larger and copy count No [copy]. 次に、コピー制御部214 Next, the copy control unit 214
は、接続部201を介して、マスターディスク10から暗号化ソフトウェアおよび指定実行器用ソフト鍵を読み出し、バッファメモリ214に格納する(ステップS4 Via connection 201, reads the encrypted software and specifying execution dexterity soft key from the master disk 10 is stored in the buffer memory 214 (step S4
09)。 09).

【0067】コピーディスクは、第1の実施例で述べたディスクと同じ記録形式で、情報記録部12と暗号化ソフトウェア記録部8とを含む。 [0067] copy disc, the same recording format as the disk described in the first embodiment, and a data recording unit 12 and the encryption software recording unit 8. このコピーディスクがマスターディスク10と差し替えられて接続部201に接続されると(ステップS410)、図示しない外部の入力装置から実行器指定部211に、指定実行器に関する情報が入力される(ステップS411)。 When this copy disc is connected to the connecting portion 201 is replaced with the master disk 10 (step S410), the execution unit specifying unit 211 from an external input device (not shown), information about the specified execution unit is input (step S411 ). この実行器指定情報は、コピー制御部211に入力される。 The executor designation information is input to the copy control section 211. 応じて、 Depending on,
コピー制御部214は、バッファメモリ215から暗号化ソフトウェアを読み出し、接続部201を介して、コピーディスクの暗号化ソフトウェア記録部11に書き込む(ステップS412)。 Copy controller 214 reads the encrypted software from the buffer memory 215 via connection 201, and writes the encryption software recording unit 11 of the copy disc (step S412). また、コピー制御部214 In addition, the copy control unit 214
は、コピーディスクの情報記録部12に、ソフトウェア識別子として、ソフトウェア固有情報と累積数を記録する(ステップS412)。 It is the information recording section 12 of the copy disc, as a software identifier, records the cumulative number of software-specific information (step S412). このとき、累積数は0で記録される。 At this time, the cumulative number is recorded at 0. さらに、コピー制御部214は、指定実行器用ソフト鍵および署名情報を、それぞれ、ソフト鍵暗号化/復号化部207および証明情報作成部213によって作成させ、接続部201を介してコピーディスクの情報記録部12に記録させる(ステップS412)。 Further, the copy control section 214, the designated execution dexterity soft keys and signature information, respectively, is created by the soft-key encryption / decryption unit 207 and the certification information creation section 213, the information recording copy disks via a connection 201 It is recorded in section 12 (step S412). これで、新しいコピーディスクが1つ生成されたことになる。 The new copy disc will have been generated one. その後、コピー制御部214は、予め指定されたコピー回数nだけのコピーディスクを生成する。 Thereafter, the copy control section 214 generates as many copies disk copy number n designated in advance. n個のコピーディスクが生成されると、コピー制御部214は、 When n copies disk is generated, the copy control unit 214,
バッファメモリ215に格納されている暗号化ソフトウェアを消去する(ステップS413)。 Erasing the encryption software stored in the buffer memory 215 (step S413).

【0068】以上のように、上記第3の実施例によれば、新たにある指定された特定の実行器でしか実行できないコピーディスクを、予め指定された回数だけ生成することができる。 [0068] As described above, according to the third embodiment, it is possible to generate the number of times the copy disc can be executed only in a specific execution unit that is specified in the new, previously designated.

【0069】 [0069]

【発明の効果】請求項1の発明によれば、ソフトウェアを実行させるべき実行器に固有の第2の固有情報を記録媒体に格納しておき、実行器では、記録媒体からソフトウェアおよび第2の固有情報を読み出し、当該第2の固有情報が自装置に固有の情報である場合のみ、当該ソフトウェアの実行を受け付けるようにしているので、指定された実行器以外でソフトウェアが実行されるのを防止することができる。 Effects of the Invention According to the present invention, may be stored in a recording medium a second unique information specific to the execution unit to be executed with software, the execution unit from the recording medium software and a second reads the unique information, prevent the case where the second unique information is information unique to the self apparatus only, since to accept the execution of the software, that the software is executed in other than the specified executor can do. また、実行器の変更先が指定されると、記録媒体に格納された第2の固有情報を、指定された他の実行器に固有の情報に変換するようにしているので、ソフトウェアを実行可能な実行器をユーザ側で容易に変更することができる。 Further, the execution unit after change is designated, the second specific information stored in the recording medium, since so as to convert the specific information to other execution units specified, capable of executing software it is possible to easily change the Do executor on the user side. また、実行器の変更先が指定されると、記録媒体に格納された第1の固有情報を、実行不可情報記憶手段に書き込んでおき、その後、実行不可情報記憶手段に記憶されている第1の固有情報と同一の固有情報を有する記録媒体が元の実行器に装着されても、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしているので、実行器の変更指定前にコピーされたソフトウェアが、元の実行器で不正に実行されるのを防止することができる。 Further, the execution unit after change is designated, the first unique information stored in the recording medium in advance is written in the non-executable information storage means, then, first stored in the non-executable information storage means It is unique information recording medium having the same unique information is attached to the original running instrument, since not accepted the execution of software stored on the recording medium, before override the executor copied software can be prevented from being illegally executed under the execution unit.

【0070】請求項2の発明によれば、実行器の変更先が指定されたとき、記録媒体に格納された累積数および実行不可情報記憶手段に記憶された基準数のそれぞれに所定値を加算しておき、その後、実行不可情報記憶手段に記憶されている第1の固有情報と同一の固有情報を有する記録媒体が元の実行器に装着されたとしても、累積数が基準数よりも大きい場合は、当該記録媒体に格納されているソフトウェアの実行を許可するようにしている。 [0070] According to the second aspect of the invention, when the execution unit after change is designated, adding a predetermined value to each of the stored reference number on the cumulative number and non-executable information storage means stored in the recording medium ; then, larger then also as a recording medium having a first unique information identical unique information and stored in the non-executable information storage means is attached to the original execution unit, cumulative number than the reference number If is to allow the execution of software stored on the recording medium. そのため、変更先の実行器において再び元の実行器が変更先として指定された場合であっても、元の実行器でのソフトウェアの実行が可能となる。 Therefore, even when the re original executor in the change destination executor designated as a change target, it becomes possible to execute the software under execution unit.

【0071】請求項3の発明によれば、実行器の変更先が指定されたとき、実行器で乱数を発生し、この乱数を実行不可情報記憶手段に追加して書き込むと共に、記録媒体に格納された乱数を当該乱数で書き換え、その後、 [0071] According to the invention of claim 3, when the execution unit after change is designated, it generates a random number in the execution unit, and writes by adding the random number to the non-executable information storage means, stored on a recording medium the random number rewritten in the random number, then
実行不可情報記憶手段に記憶されている第1の固有情報と同一の固有情報を有する記録媒体が元の実行器に装着されたとしても、記録媒体に格納されている乱数と同一の乱数が実行不可情報記憶手段に記憶されていない場合は、当該記録媒体に格納されているソフトウェアの実行を許可するようにしている。 As a recording medium having a first identical unique information and the unique information stored in the non-executable information storage means is attached to the original executor also same random number is performed and the random number stored in the recording medium If not stored in the improper information storage means, and to allow the execution of software stored on the recording medium. そのため、変更先の実行器において再び元の実行器が変更先として指定された場合であっても、元の実行器でのソフトウェアの実行が可能となる。 Therefore, even when the re original executor in the change destination executor designated as a change target, it becomes possible to execute the software under execution unit.

【0072】請求項4の発明によれば、暗号化されたソフト鍵を記録媒体に格納しておき、実行器では、このソフト鍵を固有の秘密情報を用いて復号化し、さらに復号化されたソフト鍵を用いて、記録媒体から読み出したソフトウェアを復号化し実行するようにしているので、指定された実行器以外でソフトウェアが実行されるのを防止することができる。 [0072] According to the invention of claim 4, may be stored soft key encrypted to the recording medium, the executor, the soft key and decrypted using the unique secret information, which is further decoded using soft keys, since decrypts the read software from the recording medium is to be executed, it is possible to prevent the software from being executed in other than the specified executor. また、実行器の変更先が指定されると、復号化されたソフト鍵を、指定された他の実行器でのみ復号可能なように暗号化し、記録媒体に格納された暗号化されたソフト鍵を、このとき暗号化されたソフト鍵に書き換えるようにしているので、ソフトウェアを実行する実行器をユーザ側で容易に変更することができる。 Further, the execution unit after change is designated, the soft key to the soft key that is decrypted, encrypted only so as to be decoded by another execution unit that is designated, the encrypted stored in the recording medium the, since the rewrites soft key encrypted this time, it is possible to easily change the exerciser to execute software on the user side. また、実行器の変更先が指定されると、記録媒体に格納されたソフトウェア固有情報を、実行不可情報記憶手段に書き込んでおき、その後、実行不可情報記憶手段に記憶されているソフトウェア固有情報と同一のソフトウェア固有情報を有する記録媒体が元の実行器に装着されても、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしているので、実行器の変更指定前にコピーされたソフトウェアが、元の実行器で不正に実行されるのを防止することができる。 Further, the execution unit after change is designated, the software specific information stored in the recording medium in advance is written in the non-executable information storage means, then, the software-specific information stored in the non-executable information storage means even recording medium having the same software specific information is attached to the original execution unit, since not accepted the execution of software stored on the recording medium, which is copied before override the executor software, can be prevented from being illegally executed under the execution unit.

【0073】請求項5の発明によれば、暗号化されたソフトウェア,ソフトウェア固有情報,暗号化されたソフト鍵および累積数の内、少なくともいずれか1つを対象として作成されたディジタル署名情報を記録媒体に格納しておき、実行器では、記録媒体に格納されているディジタル署名情報が正当か否かを確認し、正当でない場合は、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしているので、記録媒体の格納情報の正当性をより正確に確認でき、不正な複製品を防止できる。 [0073] According to the invention of claim 5, the encrypted software, software specific information, among the encrypted software key and the cumulative number, digital signature information was developed for at least any one record It may be stored in the medium, the executor, the digital signature information stored in the recording medium to check authenticity or not, if not valid, so as not to accept the execution of software stored on the recording medium since it has to, it confirmed the validity of the information stored in the recording medium more accurately, thereby preventing the illegal reproductions.

【0074】請求項6の発明によれば、記録媒体がコピーされる毎に更新される累計数を実行器に記憶しておき、記録媒体に格納されたコピー可能回数が当該累計数よりも大きい場合のみ、当該記録媒体のコピーを許可するようにしているので、記録媒体のコピー回数を予め定められた回数に制限することができる。 [0074] According to the invention of claim 6, stores the cumulative number of the recording medium is updated each time it is copied to the execution unit, it is larger than the total number of copy count stored in the recording medium If only, since it allow a copy of the recording medium can be limited to the number of times defined copy number of the recording medium in advance.

【0075】請求項7の発明によれば、貸し主側の実行器は、記録媒体に格納された第1のソフト鍵を用いてソフトウェアの復号化を行うので、借り主側の実行器では、記録媒体を貸し主に返却するとき、記録媒体中の第2のソフト鍵を書き換える必要がない。 [0075] According to the invention of claim 7, lender side of the running equipment can perform decoding of the software using the first soft key stored in the recording medium, in the borrower side executor, a recording medium when returning to the lenders, there is no need to rewrite the second soft key in the recording medium.

【0076】請求項8の発明によれば、記録媒体に格納されたソフトウェア自体が指定実行器でのみ復号可能なように暗号化されているので、指定された実行器以外でソフトウェアが実行されるのを防止することができる。 [0076] According to the invention of claim 8, since the software itself, which is stored in the recording medium is encrypted so as to be decrypted only by the specified executor, software is executed in other than the specified executor it is possible to prevent the.
また、実行器の変更先が指定されると、復号化されたソフトウェアを、指定された他の実行器でのみ復号可能なように暗号化し、記録媒体に格納されたソフトウェアを、このとき暗号化されたソフトウェアに書き換えるようにしているので、ソフトウェアを実行する実行器をユーザ側で容易に変更することができる。 Further, the execution unit after change is designated, the decrypted software encrypts only so as to be decoded by another execution unit that is designated, the software stored in the recording medium, this time encryption since the rewrites the software, it is possible to easily change the exerciser to execute software on the user side. また、実行器の変更先が指定されると、記録媒体に格納されたソフトウェア固有情報を、実行不可情報記憶手段に書き込んでおき、その後、実行不可情報記憶手段に記憶されているソフトウェア固有情報と同一のソフトウェア固有情報を有する記録媒体が元の実行器に装着されても、当該記録媒体に格納されているソフトウェアの実行を受け付けないようにしているので、実行器の変更指定前にコピーされたソフトウェアが、元の実行器で不正にに実行されるのを防止できる。 Further, the execution unit after change is designated, the software specific information stored in the recording medium in advance is written in the non-executable information storage means, then, the software-specific information stored in the non-executable information storage means even recording medium having the same software specific information is attached to the original execution unit, since not accepted the execution of software stored on the recording medium, which is copied before override the executor software can be prevented from being executed illegally in the original executor.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の第1の実施例に係るソフトウェア保護システムの構成を示すブロック図である。 1 is a block diagram showing a configuration of a software protection system according to a first embodiment of the present invention.

【図2】本発明の第1の実施例のソフトウェア保護システムにおけるソフトウェア実行動作の処理手順を示すフローチャートである。 2 is a flowchart illustrating a processing procedure of the software execution operation in software protection system according to the first embodiment of the present invention.

【図3】本発明の第1の実施例のソフトウェア保護システムにおける指定実行器の変更手続きの処理手順を示すフローチャートである。 3 is a flowchart showing a processing procedure of the designated execution unit of change procedure in the software protection system according to the first embodiment of the present invention.

【図4】本発明の第2の実施例のレンタルソフトウェアシステムにおける処理手順を示すフローチャートである。 Is a flowchart illustrating a processing procedure in the rental software system of the second embodiment of the present invention; FIG.

【図5】本発明の第3の実施例の構成を示すブロック図である。 5 is a block diagram showing the configuration of a third embodiment of the present invention.

【図6】本発明の第3の実施例のソフトウェア保護システムにおける処理手順を示すフローチャートである。 6 is a flowchart illustrating a processing procedure in the software protection system according to the third embodiment of the present invention.

【図7】従来のソフトウェア保護システムの構成を示すブロック図である。 7 is a block diagram showing a configuration of a conventional software protection system.

【符号の説明】 DESCRIPTION OF SYMBOLS

1…ディスク 11…暗号化ソフトウェア記録部 12…情報記録部 2…プレーヤ 201…接続部 202…ソフトウェアID検索部 203…記憶部 204…署名情報確認部 205…実行制御部 206…基準数・累積数比較部 207…ソフト鍵暗号化/復号化部 208…秘密情報格納部 209…暗号化ソフトウェア復号部 210…ソフトウェア実行部 211…実行器指定部 212…実行不可ソフトウェア情報更新部 213…署名情報作成部 214…コピー制御部 1 ... disc 11 ... encryption software recording unit 12 ... information recording unit 2 ... player 201 ... connection section 202 ... Software ID searching unit 203 ... storage unit 204 ... signature information verification section 205 ... execution control unit 206 ... reference number, the cumulative number comparing unit 207 ... soft key encryption / decryption unit 208 ... secret information storage unit 209 ... encryption software decryption unit 210 ... software execution unit 211 ... executor specifying unit 212 ... non-executable software information updating unit 213 ... signature information creation unit 214 ... copy control unit

フロントページの続き (72)発明者 宮地 充子 大阪府門真市大字門真1006番地 松下電 器産業株式会社内 (56)参考文献 特開 平6−51975(JP,A) 特開 昭63−300322(JP,A) (58)調査した分野(Int.Cl. 7 ,DB名) G06F 1/00,9/06 Of the front page Continued (72) inventor Atsuko Miyaji, Osaka Prefecture Kadoma Oaza Kadoma 1006 address Matsushita unit intra-industry Co., Ltd. (56) Reference Patent flat 6-51975 (JP, A) JP Akira 63-300322 (JP , a) (58) investigated the field (Int.Cl. 7, DB name) G06F 1 / 00,9 / 06

Claims (8)

    (57)【特許請求の範囲】 (57) [the claims]
  1. 【請求項1】 記録媒体に格納されたソフトウェアを、 The method according to claim 1] stored on the recording medium software,
    予め指定された実行器でのみ実行させるようなソフトウェア保護システムであって、 前記記録媒体には、 ソフトウェアと、 前記ソフトウェアまたは前記記録媒体に固有の第1の固有情報と、 前記ソフトウェアを実行させるべき実行器に固有の第2 A software protection system so as to run only on predesignated executor, wherein the recording medium, and software, and a first unique information unique to the software or the recording medium, should be run in the software second unique to executor
    の固有情報とが格納されており、 前記実行器は、 前記記録媒体から前記ソフトウェアおよび前記第2の固有情報を読み出し、当該第2の固有情報が自装置に固有の情報である場合のみ、当該ソフトウェアの実行を受け付けるチェック手段、 前記ソフトウェアを実行する実行器の変更先を指定する実行器指定手段、 前記記録媒体に格納された第2の固有情報を、前記実行器指定手段で指定された他の実行器に固有の情報に変換する変換手段、 実行不可なソフトウェアに関する情報を記憶する実行不可情報記憶手段、 前記実行器指定手段によって実行器の変更先が指定されたとき、前記記録媒体に格納された第1の固有情報を、 The specific information and is stored, the execution unit reads the software and the second unique information from the recording medium, when the second unique information is information unique to the self apparatus only, the check means for accepting an execution of software, the execution unit designating means for designating the execution unit after change to execute the software, the second specific information stored in the recording medium, which is specified by said execution unit designating means other converting means for converting the executor to specific information, non-executable information storage means for storing information relating to non-executable software, when run unit after change is designated by said execution unit designating means, stored in said recording medium a first unique information,
    前記実行不可情報記憶手段に書き込む固有情報書き込み手段、および前記記録媒体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されている場合、当該記録媒体に格納されているソフトウェアの実行を受け付けないように前記チェック手段を制御する第1の実行制御手段を備える、ソフトウェア保護システム。 Unique information writing means writes the non-executable information storage means, and when said first same unique information and the unique information stored in the recording medium is stored in the non-executable information storage means, on the recording medium comprising a first execution control unit for controlling the checking means not to accept the execution of software stored, the software protection system.
  2. 【請求項2】 前記記録媒体には、さらに、前記第1の固有情報と対にして累積数が格納されており、 前記実行不可情報記憶手段には、さらに、前記第1の固有情報と対にして基準数が記憶されており、 前記累積数および前記基準数は、初期値が同一値に選ばれており、 前記実行器は、前記実行器指定手段によって実行器の変更先が指定されたとき、前記累積数および前記基準数のそれぞれに所定値を加算する加算手段をさらに備え、 前記第1の実行制御手段は、 前記記録媒体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されていない場合、または前記記録媒体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されているが前記累積数が前記基準数よりも大き The method according to claim 2, wherein said recording medium, further the first unique information and is stored cumulative number in the pair, wherein the non-executable information storage means, further, the first unique information and pair to reference number and is stored, the cumulative number and the reference number of the initial values ​​are selected at the same value, the execution unit, the execution unit of the change destination is designated by the executor specifying means when, further comprising an adding means for adding a predetermined value to each of the cumulative number and the reference number, the first execution control unit, the first unique information identical unique information and stored in said recording medium If it is not stored in the non-executable information storage unit, or the number is first unique information identical to the unique information stored in the recording medium is stored in the non-executable information storage means and said cumulative larger than the reference number 場合は、当該記録媒体に格納されているソフトウェアの実行許可を前記チェック手段に与え、 前記記録媒体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されており、かつ前記累積数が前記基準数と等しいかまたはそれよりも小さい場合は、当該記録媒体に格納されているソフトウェアの実行不許可を前記チェック手段に与えることを特徴とする、請求項1に記載のソフトウェア保護システム。 If gives permission to execute software stored in the recording medium to the checking means, the first unique information identical unique information and stored in said recording medium is stored in the non-executable information storage means and, and wherein when the accumulated number is less than or equal to the reference number, characterized in providing a non-executable software stored on the recording medium to the checking means according to claim 1, software protection system according to.
  3. 【請求項3】 前記記録媒体には、さらに、前記第1の固有情報と対にして乱数が格納されており、 前記実行不可情報記憶手段には、さらに、前記第1の固有情報と対にして乱数が記憶されており、 前記実行器は、さらに前記実行器指定手段によって実行器の変更先が指定されたとき、乱数を発生する乱数発生手段、 前記乱数発生手段によって乱数が発生される毎に、当該乱数を前記実行不可情報記憶手段に追加して書き込む乱数書き込み手段、および前記乱数発生手段によって乱数が発生される毎に、前記記録媒体に格納された乱数を書き換える乱数書き換え手段を備え、 前記第1の実行制御手段は、 前記記録媒体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されていない場合、または前記記録 The method according to claim 3, wherein said recording medium, further wherein and random numbers are stored in the first unique information paired, wherein the non-executable information storage means, further, to the first unique information and pair and a random number is stored Te, the execution unit when the further executor after change is designated by said execution unit designating means, random number generating means for generating a random number, each time a random number is generated by said random number generation means the random number writing means additionally writes the random number to the non-executable information storage means, and each time a random number is generated by said random number generation means comprises a random number rewriting means for rewriting a random number stored in the recording medium, the first execution control unit, when the first unique information identical unique information and stored in said recording medium is not stored in the non-executable information storage means or the recording 体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されているが前記記録媒体に格納されている乱数と同一の乱数が前記実行不可情報記憶手段に記憶されていない場合は、当該記録媒体に格納されているソフトウェアの実行許可を前記チェック手段に与え、 前記記録媒体に格納されている第1の固有情報と同一の固有情報が前記実行不可情報記憶手段に記憶されており、かつ前記記録媒体に格納されている乱数と同一の乱数が前記実行不可情報記憶手段に記憶されている場合は、当該記録媒体に格納されているソフトウェアの実行不許可を前記チェック手段に与えることを特徴とする、 A first unique information identical to the unique information is the non-executable information same random number and the random number have been stored that are stored in the recording medium in the storage means the non-executable information storage means stored in the body If not stored, the execution permission of the software stored in the recording medium supplied to said checking means, said recording medium the same unique information and the first unique information stored in said non-executable information storage is stored in the unit, and wherein when the same random number and the random number stored in the recording medium is stored in the non-executable information storing means, a non-executable software stored on the recording medium characterized in providing said checking means,
    請求項1に記載のソフトウェア保護システム。 Software protection system according to claim 1.
  4. 【請求項4】 前記記録媒体に格納されたソフトウェアは、暗号化されており、 前記記録媒体に格納された第2の固有情報は、暗号化されたソフト鍵であり、 前記チェック手段は、 実行器毎に異なる秘密情報を記憶する秘密情報記憶手段と、 前記記録媒体から前記ソフト鍵を読み出し、前記秘密情報を用いて復号化するソフト鍵復号化手段と、 前記記録媒体から前記暗号化されたソフトウェアを読み出し、前記復号化されたソフト鍵を用いて復号化するソフトウェア復号化手段と、 前記復号化されたソフトウェアを実行するソフトウェア実行手段とを含み、 前記変換手段は、 前記復号化されたソフト鍵を、前記実行器指定手段で指定された他の実行器における秘密情報でのみ復号可能なように暗号化するソフト鍵暗号化手段と、 前記記録 Wherein software stored in the recording medium is encrypted, the second specific information stored in the recording medium is a soft key encrypted, the check means is performed a secret information storage means for storing different secret information for each vessel, reads the soft key from the recording medium, and soft key decryption means for decrypting by using said secret information, is the encrypted from the recording medium reading software, the includes a software decoding means for decoding using the decoded soft keys, and software execution means for executing said decrypted software, said converting means being said decoded soft keys, and soft key encryption means for encrypting as decodable only by the secret information in other execution units designated by the execution unit designating means, said recording 媒体に格納された暗号化されたソフト鍵を、前記ソフト鍵暗号化手段によって暗号化されたソフト鍵に書き換えるソフト鍵書き換え手段とを含む、請求項1〜 Soft key encrypted stored in the medium, and a soft key rewriting means for rewriting the software key encrypted by the soft key encryption means, claim 1
    3のいずれかに記載のソフトウェア保護システム。 3 software protection system according to any one of.
  5. 【請求項5】 前記記録媒体には、さらに、前記暗号化されたソフトウェア,前記第1の固有情報,前記暗号化されたソフト鍵および前記累積数の内、少なくともいずれか1つを対象として作成されたディジタル署名情報が格納されており、 前記実行器は、さらに前記記録媒体に格納されているディジタル署名情報が正当か否かを確認し、正当でない場合は、当該記録媒体に格納されているソフトウェアの実行を受け付けないように前記チェック手段を制御する第2の実行制御手段、 前記実行器指定手段によって実行器の変更先が指定されたとき、前記秘密情報を用いて、前記ディジタル署名情報を作成するディジタル署名情報作成手段、および前記記録媒体に格納されたディジタル署名情報を、前記ディジタル署名情報作成手段によって作 The method according to claim 5, wherein said recording medium further creating the encrypted software, the first unique information, among the soft key and the cumulative number of the encrypted, targeting at least any one It is stored digital signature information is, the execution unit is further the digital signature information stored in the recording medium to check authenticity or not, if not valid, is stored on the recording medium the second execution control unit for controlling the checking means not to accept the execution of the software, when the executor of the change destination is designated by the execution unit designating means, by using the secret information, the digital signature information digital signature information creation means for creating, and the digital signature information stored in the recording medium, created by the digital signature information creation unit されたディジタル署名情報に書き換える署名情報書き換え手段を備える、 Comprising a signature information rewriting means for rewriting the digital signature information,
    請求項4に記載のソフトウェア保護システム。 Software protection system according to claim 4.
  6. 【請求項6】 前記記録媒体には、さらに、コピー可能回数が格納されており、 前記実行器は、さらに前記記録媒体をコピーした回数を示す累計数を記憶する累計数記憶手段、 前記記録媒体に格納されたコピー可能回数が前記累計数記憶手段に記憶された累計数よりも大きい場合のみ、当該記録媒体のコピーを実行するコピー制御手段、および前記コピー制御手段が前記記録媒体のコピーを実行する毎に、前記累計数記憶手段に記憶された累計数を更新する累計数更新手段を備える、請求項1〜5のいずれかに記載のソフトウェア保護システム。 The method according to claim 6, wherein said recording medium further has stored the copyable count, the executor is the cumulative number storage means for storing the cumulative number of further illustrating the number of times of copying the recording medium, said recording medium If copy count stored greater than the cumulative amount stored in the accumulated number storing means only, executes a copy of the copy control means for executing a copy of the recording medium, and the copy control means said recording medium software protection system according to the, with the cumulative number updating means for updating the cumulative number stored in the cumulative number storage means, any one of claims 1 to 5 each time.
  7. 【請求項7】 ソフトウェアが格納された記録媒体を貸与する場合、貸し主側の実行器で変更手続きを行うことにより、当該ソフトウェアの実行が可能な借り主側の実行器を特定するようなソフトウェア保護システムであって、 前記記録媒体には、 暗号化されたソフトウェアと、 前記ソフトウェアまたは前記記録媒体に固有のソフトウェア/記録媒体固有情報と、 前記貸し主側の実行器に固有の暗号化された第1のソフト鍵と、 前記借り主側の実行器に固有の暗号化された第2のソフト鍵とが格納されており、 前記貸し主側の実行器は、 当該貸し主側の実行器に固有の第1の秘密情報を記憶する第1の秘密情報記憶手段、 前記記録媒体から前記第1のソフト鍵を読み出し、前記第1の秘密情報を用いて復号化する第1のソフト鍵復号化手 7. However, when lending the recording medium having the software is stored, by performing change procedure in lender side of executor, software protection system that identify capable borrowers side of the executor execution of the software a is said to recording medium, and the encrypted software, and the software, or the recording medium to the specific software / recording medium inherent information, a first that is specific encryption to the lessor of the executor and soft keys, the are stored second soft key and is that is unique encryption borrowers side of the executor, the lender side execution instrument, first secret specific to the lessor of the executor the first secret information storage means, reads the first soft key from the recording medium, the first soft key decryption hand decrypted using the first secret information stored information 、 前記記録媒体から前記暗号化されたソフトウェアを読み出し、前記復号化された第1のソフト鍵を用いて復号化する第1のソフトウェア復号化手段、 前記復号化されたソフトウェアを実行する第1のソフトウェア実行手段、 前記ソフトウェアを実行する前記借り主側の実行器を指定する実行器指定手段、 前記復号化された第1のソフト鍵を、前記実行器指定手段で指定された借り主側の実行器でのみ復号可能な第2 Reads the encrypted software from the recording medium, the first software decoding means for decoding using the first soft key which is the decrypted, first executing the decrypted software software execution means, execution unit designating means for designating an execution unit of the lessee to perform the software, the first soft key which is the decoded, the execution unit of the specified borrower side by the executor specifying means only decodable second
    のソフト鍵に暗号化するソフト鍵暗号化手段、および前記記録媒体に格納された暗号化された第2のソフト鍵を、前記ソフト鍵暗号化手段によって暗号化された第2 Soft key encryption means for encrypting the software key, and the recording medium a second soft key which is encrypted is stored in a second of said encrypted by software key encryption means
    のソフト鍵に書き換えるソフト鍵書き換え手段を備え、 前記借り主側の実行器は、 当該借り主側の実行器に固有の第2の秘密情報を記憶する第2の秘密情報記憶手段、 前記記録媒体から前記第2のソフト鍵を読み出し、前記第2の秘密情報を用いて復号化する第2のソフト鍵復号化手段、 前記記録媒体から前記暗号化されたソフトウェアを読み出し、前記復号化された第2のソフト鍵を用いて復号化する第2のソフトウェア復号化手段、 前記復号化されたソフトウェアを実行する第2のソフトウェア実行手段、 前記記録媒体の返却手続きを指示する返却手続き指示手段、 実行不可なソフトウェアに関する情報を記憶する実行不可情報記憶手段、 前記返却手続き指示手段によって返却手続きが指示されたとき、前記記録媒体に格納された A soft-key rewriting means for rewriting the software key, executor of the borrower side, the second secret information storing means for storing the second secret information specific to the execution unit of the lessee, the from the recording medium reads out the second soft key, the second second soft key decryption means for decrypting by using the secret information, from said recording medium reads the encrypted software, a second which is the decoded second software decoding means for decoding using soft key, the second software execution means for executing the decoded software, return procedure instruction means for instructing the return procedure of the recording medium, non-executable software not executable information storage means for storing information relating to, when the return procedure is indicated by the return procedure instruction means, stored in said recording medium フトウェア/記録媒体固有情報を、前記実行不可情報記憶手段に書き込む固有情報書き込み手段、および前記記録媒体に格納されているソフトウェア/記録媒体固有情報と同一のソフトウェア/記録媒体固有情報が前記実行不可情報記憶手段に記憶されている場合、当該記録媒体に格納されているソフトウェアの実行を受け付けないように前記第2のソフトウェア実行手段を制御する実行制御手段を備える、 Software / recording medium inherent information, unique information writing means writes the non-executable information storage means, and the stored in the recording medium, software / recording medium inherent information same software and / recording medium inherent information the non-executable information If stored in the storage means comprises execution control means for controlling the second software execution means not to accept the execution of software stored on the recording medium,
    ソフトウェア保護システム。 Software protection system.
  8. 【請求項8】 記録媒体に格納されたソフトウェアを、 8. A stored in the recording medium software,
    予め指定された実行器でのみ実行させるようなソフトウェア保護システムであって、 前記記録媒体には、 暗号化されたソフトウェアと、 前記ソフトウェアまたは前記記録媒体に固有のソフトウェア/記録媒体固有情報とが格納されており、 前記実行器は、 実行器毎に異なる秘密情報を記憶する秘密情報記憶手段、 前記記録媒体から暗号化されたソフトウェアを読み出し、前記秘密情報を用いて復号化するソフトウェア復号化手段、 前記復号化されたソフトウェアを実行するソフトウェア実行手段、 前記ソフトウェアを実行する実行器の変更先を指定する実行器指定手段、 前記復号化されたソフトウェアを、前記実行器指定手段で指定された他の実行器における秘密情報でのみ復号可能なように暗号化するソフトウェア暗号化手段、 前記 A software protection system so as to run only on predesignated executor, wherein the recording medium, and the encrypted software, the software or the recording medium and the specific software / recording medium inherent information storage are, said execution unit is secret information storing means for storing different secret information for each execution unit, reads the encrypted software from the recording medium, the software decoding means for decoding using the secret information, software execution means for executing said decrypted software executor specifying means for specifying the execution unit after change to execute the software, the decrypted software, other designated by the executor specifying means software encryption means for encrypting as decodable only by the secret information in the execution unit, wherein 記録媒体に格納された暗号化されたソフトウェアを、前記ソフトウェア暗号化手段によって暗号化されたソフトウェアに書き換えるソフトウェア書き換え手段、 実行不可なソフトウェアに関する情報を記憶する実行不可情報記憶手段、 前記実行器指定手段によって実行器の変更先が指定されたとき、前記記録媒体に格納されたソフトウェア/記録媒体固有情報を、前記実行不可情報記憶手段に書き込む固有情報書き込み手段、および前記記録媒体に格納されているソフトウェア/記録媒体固有情報と同一のソフトウェア/記録媒体固有情報が前記実行不可情報記憶手段に記憶されている場合、当該記録媒体に格納されているソフトウェアの実行を受け付けないように前記ソフトウェア実行手段を制御する実行制御手段を備える、ソフトウェ The encrypted stored in the recording medium software, the software encrypting means software rewriting means for rewriting the encrypted software by executing failure information storage means for storing information relating to non-executable software, the executor specifying means when the execution unit after change is designated by, the software / recording medium unique information stored in the recording medium, unique information writing means writes the execution failure information storage unit, and the recording medium to the stored what software / when the recording medium inherent information same software and / recording medium inherent information is stored in the non-executable information storage means, controlling said software execution unit not to accept the execution of software stored on the recording medium It comprises execution control means for, software 保護システム。 Protection system.
JP03260194A 1994-03-02 1994-03-02 Software protection system Expired - Fee Related JP3344810B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP03260194A JP3344810B2 (en) 1994-03-02 1994-03-02 Software protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP03260194A JP3344810B2 (en) 1994-03-02 1994-03-02 Software protection system

Publications (2)

Publication Number Publication Date
JPH07244584A JPH07244584A (en) 1995-09-19
JP3344810B2 true JP3344810B2 (en) 2002-11-18

Family

ID=12363389

Family Applications (1)

Application Number Title Priority Date Filing Date
JP03260194A Expired - Fee Related JP3344810B2 (en) 1994-03-02 1994-03-02 Software protection system

Country Status (1)

Country Link
JP (1) JP3344810B2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008010009A (en) * 1997-08-15 2008-01-17 Sony Corp Terminal device and method for transferring data
JP4206529B2 (en) 1998-09-17 2009-01-14 ソニー株式会社 Content management method and content storage system
EP1473721B1 (en) 1998-12-11 2015-07-15 Sony Corporation Technique for controlling copying of data
EP1045388A1 (en) * 1999-04-16 2000-10-18 Deutsche Thomson-Brandt Gmbh Method and apparatus for preventing illegal usage of multimedia content
JP2001211171A (en) * 2000-01-28 2001-08-03 Advantest Corp Device and method for equipment authentication and recording medium with storing authentication program
US7546296B2 (en) 2003-03-19 2009-06-09 Ricoh Company, Ltd. Information processing apparatus started from a program recorded on a recording medium with well-maintained security, and a recording medium storing such a program and a producing method of such a recording medium
US7644288B2 (en) 2003-03-19 2010-01-05 Ricoh Company, Ltd. Image forming apparauts that checks authenticity of an update program
JP5058293B2 (en) * 2003-08-12 2012-10-24 株式会社リコー Storage medium, storage device, the information processing apparatus, information processing method, a system and an information processing program
JP4728611B2 (en) * 2003-08-12 2011-07-20 株式会社リコー Storage medium, storage device, the information processing apparatus, information processing method, information processing program and a recording medium
CN101853352B (en) * 2003-08-26 2013-01-30 松下电器产业株式会社 Program execution device
JP5492849B2 (en) 2011-09-20 2014-05-14 日立オートモティブシステムズ株式会社 Vehicle control device

Also Published As

Publication number Publication date
JPH07244584A (en) 1995-09-19

Similar Documents

Publication Publication Date Title
US6748537B2 (en) System and method for controlling the use and duplication of digital content distributed on removable media
JP3977549B2 (en) Content management method, content use management system, the content use management apparatus and reproduction apparatus
EP0191162B1 (en) Method of software protection
US7505584B2 (en) Contents management method, contents management apparatus, and recording medium
JP4424465B2 (en) Information equipment, information server and information processing program
JP4831890B2 (en) Content management method and content management system
US7065648B1 (en) Mutual authentication method, recording apparatus, reproducing apparatus, and recording medium
EP1517215B1 (en) Adaptable security mechanism for preventing unauthorized access of digital data
JP3818505B2 (en) An information processing apparatus and method, and program
JP4615832B2 (en) Digital rights management for content on the no-interactive authentication device (drm) encryption and data protection methods
US7260721B2 (en) Information processing method, information processing apparatus and recording medium
CN1316395C (en) Information processing apparatus and method, and program storage medium
US5412718A (en) Method for utilizing medium nonuniformities to minimize unauthorized duplication of digital information
US7159244B2 (en) Audio data playback management system and method with editing apparatus and recording medium
JP4226849B2 (en) How the digital license in digital rights management (drm) system and by loading, such as in portable devices, check out / check in the digital license from, such as to / portable device
KR100904572B1 (en) Information processing apparatus
JP3914430B2 (en) Method and apparatus for enabling the distribution of software objects
US7152166B2 (en) Digital rights management (DRM) encryption and data-protection for content on device without interactive authentication
EP1367475B1 (en) Software application protection by way of a digital rights management (DRM) system
US6314409B2 (en) System for controlling access and distribution of digital property
US4588991A (en) File access security method and means
EP1380916A1 (en) Data protection program, method and apparatus
EP1166265B1 (en) Copy security for portable music players
US20030078853A1 (en) Enforcement architecture and method for digital rights management
JP3503773B2 (en) Method and apparatus for protecting access to files

Legal Events

Date Code Title Description
FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070830

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080830

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080830

Year of fee payment: 6

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090830

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090830

Year of fee payment: 7

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100830

Year of fee payment: 8

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110830

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110830

Year of fee payment: 9

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120830

Year of fee payment: 10

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130830

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees