JP3834241B2 - Software recording unit separation type information processing apparatus and software management method - Google Patents

Software recording unit separation type information processing apparatus and software management method Download PDF

Info

Publication number
JP3834241B2
JP3834241B2 JP2002007970A JP2002007970A JP3834241B2 JP 3834241 B2 JP3834241 B2 JP 3834241B2 JP 2002007970 A JP2002007970 A JP 2002007970A JP 2002007970 A JP2002007970 A JP 2002007970A JP 3834241 B2 JP3834241 B2 JP 3834241B2
Authority
JP
Japan
Prior art keywords
information processing
processing apparatus
recording medium
hard disk
management method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002007970A
Other languages
Japanese (ja)
Other versions
JP2003208234A (en
Inventor
享三 岡本
Original Assignee
埼玉日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 埼玉日本電気株式会社 filed Critical 埼玉日本電気株式会社
Priority to JP2002007970A priority Critical patent/JP3834241B2/en
Publication of JP2003208234A publication Critical patent/JP2003208234A/en
Application granted granted Critical
Publication of JP3834241B2 publication Critical patent/JP3834241B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、一ユーザ一ライセンスの概念にもとづき、OSを小型記録媒体に記録してコピーガードし、必要時以外は情報処理装置から分離して管理することにより、ソフトウェアの不正使用を防止するとともに、他の情報処理装置でも個人の環境で使用することを可能とするソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法に関する。
【0002】
【従来の技術】
近年、情報処理装置は、広く企業や一般家庭に普及し、利用可能なソフトウェア数も急増している。
一方、オペレーティングシステム(以下、OSと称する場合がある。)やアプリケーションプログラム等が、ライセンスを持たない者により、不正に使用されるケースも多く、重大な社会問題となっている。
【0003】
このような問題に対して、例えば、特開2001−56720号公報にはCD−ROMを用いた認証システムが開示されている。
また、特開平5−94225号公報には、取り外し可能なIDカードを利用する、セキュリティ機能を内蔵したパーソナルコンピュータが開示されている。
これらによれば、それぞれの認証用媒体を保有する者のみが、対応する情報処理装置を使用することが可能となる。
【0004】
【発明が解決しようとする課題】
しかしながら、従来のシステム等を用いても、一度認証が成功した後は、容易に情報処理装置の保有するソフトウェアを不正使用することができ、不正コピー等を行うことが可能となる場合もある。
これは、OSをはじめとするソフトウェアが、情報処理装置に内蔵される大型記録媒体(以下、ハードディスクと称する場合がある。)に記録されている以上、セキュリティを考慮する上で常に無視できない問題である。
【0005】
なお、ソフトウェアのライセンス方式として、一ユーザ一ライセンスの概念にもとづくものがある。これは、ソフトウェアのライセンスを端末単位ではなく、ユーザ単位にとらえる考え方である。
個人が複数端末を所有することも多くなってきた現在においては、ライセンスに対する考えをこのようなものとする方が、より実情に即しているとともに、利用者の利便性も向上するものと考えられる。
【0006】
本発明は、上記の事情にかんがみなされたものであり、一ユーザ一ライセンスの概念にもとづき、情報処理装置への不正アクセス及びソフトウェアの不正コピーを防止するとともに、他の情報処理装置でも個人の環境で使用することを可能とするソフトウェア記録部分離型情報処理装置及びソフトウェア管理方法の提供を目的とする。
【0007】
【課題を解決するための手段】
上記目的を達成するため、本発明の請求項1記載のソフトウェア記録部分離型情報処理装置は、スロットと、このスロットに挿入される記録媒体と、ハードディスクを有するソフトウェア記録部分離型情報処理装置であって、記録媒体が、コピーガードされたオペレーティングシステムを保有し、記録媒体とハードディスクが、互いに相手を認識するための識別コードを有する構成としてある。
【0008】
ソフトウェア記録部分離型情報処理装置をこのような構成にすれば、OSをはじめとするソフトウェアを、情報処理装置のハードディスクではなく、取り外し可能な記録媒体で管理することができる。
また、その情報処理装置と記録媒体を識別コードにより1対1に関連づけることにより、特定の一の記録媒体を挿入した場合にのみ情報処理装置の全機能を利用可能とすることができる。
【0009】
このため、情報処理装置の利用者は、必要時以外は記録媒体を情報処理装置から取り外して、他者によるソフトウェアの不正使用及び不正コピーを防止することができる。
また、この記録媒体は、オペレーティングシステムをインストールし、ライセンス入力が行われた後に自動的にコピーガードされるため、不正コピーを行うことはできない。
この記録媒体としては、例えば、ICカードなどの小型記録媒体を用いることができる。以下の説明においては、記録媒体を小型記録媒体として説明する。
【0010】
本発明の請求項2記載のソフトウェア記録部分離型情報処理装置は、ソフトウェア記録部分離型情報処理装置において、記録媒体が、他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置でも利用するためのデータを保有するものである構成としてある。
【0011】
ソフトウェア記録部分離型情報処理装置をこのような構成にすれば、小型記録媒体に、OSのみならず他の情報処理装置でも利用を希望するデータを保有させることも可能となる。
なお、本明細書においてデータとは、プログラムや文書情報、その他広く各種情報を意味するものである。
【0012】
本発明の請求項3記載のソフトウェア管理方法は、情報処理装置において使用するソフトウェアを、記録媒体によって管理するソフトウェア管理方法であって、情報処理装置が、自己のスロットに挿入された記録媒体にオペレーティングシステムをインストールしてライセンス入力を行い、記録媒体が、オペレーティングシステムをコピーガードするとともに、自己及び情報処理装置のハードディスクに、互いに相手を認識するための識別コードを設定する方法としてある。
【0013】
ソフトウェア管理方法をこのような方法にすれば、OSは情報処理装置のハードディスクではなく、この情報処理装置と1対1に関連づけられた小型記録媒体に保存管理される。
このため、情報処理装置の利用者は、必要時以外には小型記録媒体を情報処理装置本体から取り外すことにより、小型記録媒体に記録されたOSをはじめとするソフトウェア等の不正使用、不正コピーを防止することが可能となる。
なお、ソフトウェア管理方法の請求項において、単に情報処理装置という場合は、ハードディスク及びスロットを除いた他の部分、すなわち情報処理装置のCPUや主記憶部、入力部等の集合体を意味するものとして用いる。
【0014】
本発明の請求項4記載のソフトウェア管理方法は、このソフトウェア管理方法において、記録媒体が他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置でも利用するためのデータを、情報処理装置が記録媒体に記録する方法としてある。
【0015】
ソフトウェア管理方法をこのような方法にすれば、他の情報処理装置においても使用を希望するアプリケーションプログラムをはじめ各種情報を、小型記録媒体に記録し、管理することが可能となる。
これによって、必要時以外は小型記録媒体を取り外しておくことにより、不正に情報処理装置のハードディスクにアクセスする者があっても、上記情報が盗まれる心配はない。
また、この小型記録媒体を他の情報処理装置のスロットに挿入することにより、小型記録媒体に記録されている各種情報を利用することも可能となる。
【0016】
本発明の請求項5記載のソフトウェア管理方法は、このソフトウェア管理方法において、記録媒体が他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置では利用しないデータについては、情報処理装置が情報処理装置のハードディスクに記録する方法としてある。
【0017】
ソフトウェア管理方法をこのような方法にすれば、情報処理装置のハードディスクに記録するデータを、この情報処理装置に対応する小型記録媒体を保有する利用者のみ使用可能なデータと、他の小型記録媒体を用いる者に対しても使用可能とするデータとに分けて管理することが可能となる。
【0018】
本発明の請求項6記載のソフトウェア管理方法は、このソフトウェア管理方法において、記録媒体が、情報処理装置のスロットに挿入されると識別コード認証を実行し、識別コード認証結果が、可の場合には、記録媒体上及び情報処理装置のハードディスク上のデータを利用可能とし、識別コード認証結果が、否の場合には、記録媒体上のデータを利用可能とするとともに、情報処理装置のハードディスク上のデータであってプロテクトされているデータを利用不能とする方法としてある。
【0019】
ソフトウェア管理方法をこのような方法にすれば、ある情報処理装置でのみ使用したいデータについては、この情報処理装置と対応づけられた小型記録媒体を用いた場合にのみ使用可能とすることができる。
すなわち、小型記録媒体に保有されているデータについては、この小型記録媒体と対応しない他の情報処理装置にこれを挿入した場合であっても使用可能であるが、他の情報処理装置のハードディスクに記録されており、かつ、対応づけられていない小型記録媒体のアクセスが禁止されているデータを使用することはできない。
なお、ここでプロテクトされているデータとは、特定の条件下においてのみ使用が許可されるように制御されたデータであり、この場合は、識別コード認証結果が可であることが使用許可条件である。
【0020】
本発明の請求項7記載のソフトウェア管理方法は、このソフトウェア管理方法において、記録媒体と識別コードにより対応づけられた情報処理装置のハードディスクを新たなハードディスクに交換した場合に、情報処理装置が、記録媒体におけるオペレーティングシステムを立ち上げ、記録媒体が、識別コード認証を実行し、この識別コード認証結果が、否の場合には、新たなハードディスクが未使用であることを確認し、新たなハードディスクが未使用である場合に識別コードの再設定を行う方法としてある。
【0021】
ソフトウェア管理方法をこのような方法にすれば、万一情報処理装置のハードディスクが故障した場合などには、このハードディスクを新たなハードディスクと交換し、小型記録媒体を挿入してOSを立ち上げることにより、新たなハードディスクと小型記録媒体の間で識別コードの再設定が行うことができる。
これによって、情報処理装置のハードディスクと小型記録媒体の関連づけを再度行うことが可能となる。
【0022】
本発明の請求項8記載のソフトウェア管理方法は、このソフトウェア管理方法において、識別コードの設定後、情報処理装置が、記録媒体再生用パスワードを情報処理装置のハードディスクに設定し、情報処理装置が、情報処理装置のスロットに挿入された新たな記録媒体にオペレーティングシステムを再インストールするとともにライセンス入力を行い、情報処理装置が再生用パスワードを入力することにより、記録媒体が識別コードを再設定する方法としてある。
【0023】
ソフトウェア管理方法をこのような方法にすれば、万一小型記録媒体が故障した場合などには、新たに小型記録媒体を再生することが可能となる。
通常、一度情報処理装置のハードディスクと小型記録媒体の関連づけが行われると、新たに小型記録媒体を挿入しても、再度の関連づけを行わなくさせ、小型記録媒体を不正に作成することを防止することができる。
【0024】
しかしながら、さらに情報処理装置のハードディスクに小型記録媒体の再生時用のパスワードを設定することにより、この入力が行われた場合にのみ再度小型記録媒体と情報処理装置のハードディスク間に識別コードを再設定させることも可能となる。
【0025】
本発明の請求項9記載のソフトウェア管理方法は、このソフトウェア管理方法において、情報処理装置が、情報処理装置のハードディスクにデータを記録し、このデータのライセンスを、識別コードにより情報処理装置と対応づけられた記録媒体に記録し、記録媒体が他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置のハードディスクにもデータが記録されているときは、記録媒体に記録されているライセンスにもとづいて、記録媒体が、他の情報処理装置のハードディスク上のデータを利用可能とする方法としてある。
【0026】
ソフトウェア管理方法をこのような方法にすれば、小型記録媒体にはOSと、他のデータのライセンス情報を記録し、情報処理装置のハードディスクに各種データの本体を記録することによって、小型記録媒体のライセンス情報にもとづいて情報処理装置のハードディスク上のデータを利用することが可能となる。
【0027】
このようにすれば、小型記録媒体の容量等の事情により、データを小型記録媒体に記録することができないデータについては、情報処理装置のハードディスクに記録し、小型記録媒体にはそのライセンス情報のみを保有させることによっって、正規の利用者のみにそのデータの利用を許可することが可能となる。
また、複数の情報処理装置で利用することのできるデータについては、そのライセンス情報を記録した小型記録媒体を、そのデータが記録されている情報処理装置に挿入することによって、利用することが可能となる。
【0028】
本発明の請求項10記載のソフトウェア管理方法は、このソフトウェア管理方法において、情報処理装置が、記録媒体に記録されたオペレーティングシステムに管理者用パスワードを設定するとともに、このパスワードでオペレーティングシステムにログインし、一般利用者用のパスワードを設定する方法としてある。
【0029】
ソフトウェア管理方法をこのような方法にすれば、小型記録媒体のオペレーティングシステムに管理者用パスワードと一般利用者用パスワードを設定することにより、一般利用者に対して小型記録媒体を利用させる場合には、不正使用等が行えないように、アクセスすることのできるデータを制限することが可能となる。
【0030】
【発明の実施の形態】
以下、本発明の実施形態につき、図面を参照して説明する。
[第一実施形態]
まず、本発明の第一実施形態について、図1及び図2を参照して説明する。
図1は、本発明の各実施形態におけるソフトウェア記録部分離型情報処理装置の構成を示すブロック図であり、図2はこのソフトウェア記録部分離型情報処理装置のICカードを他の情報処理装置に挿入するようすを示すブロック図である。
【0031】
図1において、ソフトウェア記録部分離型情報処理装置(PC)10は、ハードディスク11、ICカード用スロット12、ICカード13、制御部14、プロセッサ15、主記憶部16、入力部17及び表示部18を有している。
また、図2には、ソフトウェア記録部分離型情報処理装置としてPC10が、その他の情報処理装置としてPC20が示されており、それぞれの関連構成要素としてハードディスク11、ICカード用スロット12、ICカード13及びハードディスク21、ICカード用スロット22が示されている。
なお、本実施形態においては、小型記録媒体をICカードとしているが、これに限定されるものではなく、小型の不揮発性記録媒体であればよい。
【0032】
ソフトウェア記録部分離型情報処理装置(PC)10及びPC20としては、共にICカード用スロットとハードディスクを有する既存の情報処理装置を利用することができる。
ハードディスク11及び21は、不揮発性の大型記録媒体であって、アプリケーションプログラムやその他各種情報を記憶することができる。このハードディスク11及び21を、外部記憶装置として持たせることも可能である。
ICカード用スロット12及び22は、ICカード13を挿入することができ、このICカード13と制御部14との接続を行う。
【0033】
ICカード13は、PC10に挿入されてOSをインストールされ、PC10のマスターカードとして使用される小型記録媒体である。
ICカード13は、OSをインストールされ、ライセンス入力されると、不正コピーできないように、このOSに対してコピーガードを設定する。
【0034】
このコピーガードの設定方法としては、例えばOSのインストールに際してICカード13の記憶エリアにコピー防止のフラグを立てることによる方法など、既存の方法を使用することができる。
また、ICカード13は、自己が挿入されている情報処理装置のハードディスク11及び自己に、互いに認識可能な識別コードを設定する。
【0035】
このICカード13は、PC20のICカード用スロット22に挿入して使用することもできる。
ただし、この場合は、ICカード13とハードディスク21との間を関連づける識別コードが設定されていないため、ICカード13は、その利用者に対し、ハードディスク21のアクセス権限を制限する。
すなわち、識別コード認証結果が可であることを使用許可条件としてプロテクトされたデータに、利用者はアクセスすることができない。
【0036】
制御部14及びプロセッサ15は、本発明におけるOSやアプリケーションプログラム、その他各種情報を、ICカード13やハードディスク11にインストールもしくはコピーする動作、あるいは識別コード認証等の各種動作の制御を実行するものである。
これらは、ソフトウェア記録部分離型情報処理装置10のCPUを構成する。
【0037】
主記憶部16は、ソフトウェア記録部分離型情報処理装置における上記各種動作の際に、制御部14からデータの読み書きが行われる記憶領域である。
入力部17は、キーボードやマウス等の情報入力装置を示しており、表示部18は、ディスプレイ装置等を示している。
【0038】
次に、本実施形態のソフトウェア記録部分離型情報処理装置における処理手順について、図3及び図4を参照して詳細に説明する。
図3は、本実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のマスターカード作成処理を示す動作手順図であり、図4は、本実施形態のソフトウェア記録部分離型情報処理装置のPC10のマスターカードをPC20で利用する際の処理を示す動作手順図である。
なお、以下において、情報処理装置PC10及びPC20は、ハードディスク及びカード用スロットを除いた他の部分、すなわち情報処理装置のCPUや主記憶部、入力部等の集合体を意味するものとして用いる。
【0039】
まず、図3を用いてPC10のマスターカード作成処理について説明する。
PC10の使用を開始するにあたり、ICカード用スロット12に新規のICカード13を挿入する(ステップ10)。
そして、PC10により、ICカード13に対してOSをインストールするとともに、そのライセンス情報を入力する(ステップ11)。このOSのインストールによりOSが立ち上がる。
【0040】
次に、ICカード13は、記録したOSのコピーガードを実行する(ステップ12)。
また、ICカード13は、ハードディスク11と自己に対して互いに認識可能な識別コードを設定する(ステップ13)。
以上の処理により、ICカード13はPC10のマスターカードとなる(ステップ14)。
【0041】
さらに、以下の処理を追加して、マスターカード(ICカード13)及びハードディスク11に様々なアプリケーションプログラム等をインストールして利用することもできる。
ICカード13に対するOSのインストールに際して、OSが立ち上がっているため、このICカード13上のOSに対してPC10の利用者(同時にICカード13の利用者でもある。以下、単に利用者と称する場合がある。)は、PC10から管理者用のパスワードを設定し(ステップ15)、OSを再起動させる(ステップ16)。
【0042】
次に、利用者は、管理者用のパスワードでOSにログインし(ステップ17)、PC20でも使用を希望するアプリケーションプログラム等のデータをインストールする(ステップ18)。
また、PC20では使用せず、PC10においてのみ使用するアプリケーションプログラム等については、ハードディスク11にインストールする(ステップ19)。
【0043】
そして、ハードディスク11に記録したデータのうち、ICカード13の利用者のみに使用を許可するデータ(プログラムを含む。)にプロテクトをかける(ステップ20)。
このようにプロテクトをかけられたデータについては、識別コード認証において可となったICカード以外のICカードを用いてOSを起動した場合には、アクセスすることができない。
【0044】
次に、図4を用いてPC10のマスターカードをPC20で利用する際の処理について説明する。
図3における処理によってPC10のマスターカードとなったICカード13をPC20のICカード用スロット22に挿入すると(ステップ30)、ICカード13は、識別コード認証を実行する(ステップ31)。
【0045】
この識別コード認証は、ICカードをICカード用スロットに挿入するに際して、ICカードが毎回自動的に実行することが好ましい。そして、その認証結果の取り扱いは、処理手順の詳細に応じ適宜設定することができる。
例えば、ICカードもハードディスクにも識別コードが存在しない場合は、新規マスターカードの作成であると判断することができる。この場合は、図3に示したような処理を実行することができる。
【0046】
また、それぞれに識別コードが存在するが、互いに対応するものでない場合には、ICカードが他の情報処理装置で使用されていると判断することができる。これは、図4に示す場合である。
さらに、識別コードが、ハードディスクに存在せず、ICカードにのみ存在する場合には、一般にハードディスクを新たなものに交換したと判断することができる。
これについては、例えば、第二実施形態において説明する処理を行うことができる。
【0047】
また、識別コードが、ハードディスクには存在するが、ICカードに存在しない場合は、ICカードを複製しようとしていると判断できる。これについては、例えば、第三実施形態において説明する処理を行うことができる。
なお、以下において、ICカードの挿入に伴う識別コード認証処理自体については、特に説明を必要とする場合以外は説明を省略する。
【0048】
次に、ICカード13は、OSを立ち上げる(ステップ32)。
このとき、ステップ31において、識別コード認証がNG(negative,否)となるため、ICカード13の利用者は、管理者としてOSにログインすることはできず、ゲストとしてログインする(ステップ33)。
【0049】
これによって、ICカード13の利用者は、PC20を用いて、ICカード13に記録されているアプリケーションプログラム等の各種データを使用することはできる(ステップ34)。
しかしながら、PC20のハードディスク21に記録されているデータであって、PC20に対応づけられたICカード以外を用いてはアクセスできないようにプロテクトがかけられたデータを使用することはできない(ステップ35)。
【0050】
[第二実施形態]
次に、本発明の第二実施形態につき、図5を参照して説明する。同図は、本発明の第二実施形態のソフトウェア記録部分離型情報処理装置においてPC10のハードディスクが故障した場合の処理を示す動作手順図である。
なお、以下に説明する各実施形態におけるソフトウェア記録部分離型情報処理装置の構成については第一実施形態と同様であり、そのブロック図も図1及び図2に示すものと同様である。
【0051】
まず、ICカード用スロット12に新規ICカード13を挿入する動作から、PC10が管理者用のパスワードを設定するまでの動作(ステップ40〜ステップ45)の流れは、図3における動作(ステップ10〜ステッ15)の流れと同様である。
【0052】
次に、PC10のハードディスク11が故障し(ステップ46)、未使用のハードディスク11が挿入されたものとする(ステップ47)。
利用者がPC10によりICカード13が有するOSを起動し(ステップ48)、OSに管理者パスワードでログインすると(ステップ49)、ICカード13は識別コード認証を実行する(ステップ50)。
【0053】
ここで、識別コード認証結果がNGとなるため、ICカード13は、ハードディスク11が、未使用であるか否かを確認する(ステップ51)。
そして、未使用である場合には、識別コードを再設定し(ステップ52)、以下必要に応じて、図3におけるステップ15以降の処理を実行することができる。
なお、識別コード認証結果がNGであり、かつ、ハードディスクが未使用でない場合は、本実施形態の流れにおいては発生しないが、ICカード13をPC20において使用する図4に示すような場合がこれに相当する。
【0054】
[第三実施形態]
次に、本発明の第三実施形態につき、図6を参照して説明する。同図は、本発明の第三実施形態のソフトウェア記録部分離型情報処理装置においてPC10のマスターカードが故障した場合の処理を示す動作手順図である。
【0055】
まず、ICカード用スロット12に新規ICカード13を挿入する動作から、ICカード13がPC10のマスターカードとなるまでの動作(ステップ50〜ステップ54)の流れは、図3における動作(ステップ10〜ステッ14)の流れと同様である。
【0056】
次に、利用者は、PC10によりマスターカードが故障した場合などに使用するためのパスワード(再生時用パスワード)をハードディスク11に設定する(ステップ55)。
そして、ICカード13のOSに対して管理者用のパスワードを設定する(ステップ56)。
【0057】
その後、ICカード13が故障した場合には(ステップ57)、再度マスターカードを作成するため、新たなICカード13をICカード用スロット12に挿入し(ステップ58)、新たなICカード13にOSを再セットアップするための一連の動作を実行する(ステップ59)。
【0058】
このステップ61動作は、図3のステップ11からステップ16に相当するものであるが、この場合、ハードディスク11にのみ識別コードが存在し、新たなICカード13には識別コードが存在しないことにもとづいて、ステップ13における識別コードの設定を実行させないことができる。
【0059】
次に、利用者が管理者パスワードでICカード13のOSにログインすると(ステップ60)、ICカード13は、識別コード認証を実行する(ステップ61)。
このとき、識別コード認証結果は、NGであるため、PC10と対応するマスターカードの利用者にのみ使用が許可されるデータについて、利用者はアクセスすることができない(ステップ62)。
【0060】
次に、利用者が、ステップ55において設定したマスターカード再生時用のパスワードをPC10からICカード13に入力すると(ステップ63)、ICカード13がハードディスク11に記録されているマスターカード再生時用のパスワードと照合する(ステップ64)。
【0061】
そして、これらが一致する場合に、ICカード13は、識別コードの再設定を実行する(ステップ65)。
このようにすることによって、利用者はプロテクトされたデータについてもアクセスすることが可能となり(ステップ66)、マスターカードを再生することができる。
【0062】
なお、本実施形態において、ステップ58の新規カード挿入の際に、識別コード認証を実行し、ハードディスク11にのみ識別コードが存在し、ICカード13に識別コードが存在しない場合には、次にステップ63の再生時用のパスワード入力を促すメッセージを出力させるようにすることもできる。
【0063】
そして、正しいパスワードが入力されれば、ICカード13に対するOS等の再セットアップを実行し、正しいパスワードが入力されない場合は、ICカード13の不正な複製であるとみなして以降の処理を実行させなくすることも可能である。
このようにすれば、小型記録媒体の不正コピー防止効果を高めることが可能となる。
【0064】
[第四実施形態]
次に、本発明の第四実施形態につき、図7及び図8を参照して説明する。
図7は、本実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のマスターカード作成処理を示す動作手順図であり、図8は、本実施形態のソフトウェア記録部分離型情報処理装置のPC10のマスターカードをPC20で利用する際の処理を示す動作手順図である。
本実施形態のソフトウェア記録部分離型情報処理装置は、ICカード13がOS及びその他の各種データのライセンス情報のみを保有し、各種データの本体はハードディスク11に記録される点で、第一実施形態と異なる。
【0065】
まず、図7を用いて、PC10のマスターカード作成処理について説明する。ICカード用スロット12にICカード13を挿入する動作から、利用者がPC10から管理者用パスワードでOSにログインするまでの動作(ステップ70〜ステップ77)は、第一実施形態における動作(ステップ10〜ステップ17)と同様である。
【0066】
次に、利用者は、PC10からハードディスク11にアプリケーションプログラムなどの各種データをインストールし(ステップ78)、そのライセンス情報をICカード13に入力する(ステップ79)。
そして、インストールした各種データのうち、マスターカードを利用した場合にのみ利用可能とするデータについてプロテクトをかける(ステップ80)。
このようにすれば、利用者は、ICカード13にアプリケーションプログラムなどの各種データを保有させることなく、そのライセンスを保有させるのみで、ハードディスク11に保有させた各種データを使用することができる。
【0067】
次に、図8を用いて、PC10のマスターカードをPC20で利用する際の処理について説明する。
まず、ICカード用スロット22にPC10のマスターカードを挿入する動作から、利用者がPC20からOSにゲストとしてログインするまでの動作(ステップ90〜ステップ93)は、第一実施形態における動作(ステップ30〜ステップ33)と同様である。
【0068】
次に、利用者は、ステップ79において入力したライセンスで使用することのできるアプリケーションプログラム等が、PC20のハードディスク21上に、存在するか否かを検索して確認し(ステップ94)、存在する場合には、ICカード13に記録されたライセンスにもとづきこれを利用することが可能となる。
【0069】
このような処理は、例えば、一ライセンスで所定の複数の端末で使用することのできるアプリケーションプログラムなどの各種データに対して有効である。
また、一ユーザ一ライセンスの概念にもとづき、複数の情報処理装置にアプリケーションプログラムなどのインストールを行うが、ライセンスを所有するユーザ以外の利用を禁じる場合などには、特に有効である。
【0070】
[第五実施形態]
次に、本発明の第五実施形態につき、図9を参照して説明する。
同図は、本実施形態のソフトウェア記録部分離型情報処理装置を一般ユーザが利用する場合の処理を示す動作手順図である。
まず、利用者が、ICカード13をICカード用スロット12に挿入すると(ステップ100)、ICカード13は、OSを立ち上げる(ステップ101)。
【0071】
次に、利用者が、PC10により管理者用のパスワードでOSにログインし(ステップ102)、一般利用者用のパスワード(USERパスワード)を設定して(ステップ103)、ログアウトする(ステップ104)。
このようにすることにより、以降一般利用者は、USERパスワードを用いてOSにログインすることが可能となる(ステップ105)。
【0072】
ただし、この場合には、管理者のみに利用することができるように、管理者用パスワードによりプロテクトがかけられた各種データについては、そのデータがハードディスク11にある場合にも、ICカード13にある場合も利用することができない(順に、ステップ106,107)。
【0073】
なお、必要に応じて、上記各実施形態の各ステップを適宜組合せることも可能である。
例えば、第一、第二、第三及び第五実施形態を組合せれば、それぞれの各機能を全て有するソフトウェア記録部分離型情報処理装置を得ることができる。
【0074】
すなわち、ハードディスクやICカードの故障に対応可能であるとともに、一般利用者用に機能制限をしたパスワードの設定が可能であり、OS等をICカードに記録することにより、ソフトウェア等を情報処理装置とは分離して管理することの可能なソフトウェア記録部分離型情報処理装置を得ることができる。
【0075】
【発明の効果】
以上のように、本発明によれば、OSなどのソフトウェアや各種情報をハードディスクではなく、小型記録媒体に記憶させ、必要な時以外は、情報処理装置からこれを取り外すことによって、情報処理装置への不正アクセスやソフトウェアの不正コピーを防止することが可能となる。
また、小型記録媒体に記憶させたOS等をコピーガードすることによって、小型記録媒体の不正コピーも防止することができるとともに、情報処理装置におけるハードディスクや小型記録媒体に記録した各種データにプロテクトをかけ、正規の利用者にのみアクセスを許可することが可能となる。
【0076】
さらに、小型記録媒体を他の情報処理装置に挿入することにより、小型記録媒体に記憶されているOSや各種データを他の情報処理装置において使用することも可能となる。
すなわち、本発明のソフトウェア記録部分離型情報処理装置の利用者は、ICカードをその情報処理装置から取り外して持ち運ぶことができ、他の情報処理装置において、個人の環境で使用することが可能となる。
【図面の簡単な説明】
【図1】本発明の各実施形態のソフトウェア記録部分離型情報処理装置の構成を示すブロック図である。
【図2】本発明の各実施形態のソフトウェア記録部分離型情報処理装置のICカードを他の情報処理装置のスロットに挿入するようすを示すブロック図である。
【図3】本発明の第一実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のマスターカード作成処理を示す動作手順図である。
【図4】本発明の第一実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のマスターカードをPC20で利用する際の処理を示す動作手順図である。
【図5】本発明の第二実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のハードディスクが故障した場合の処理を示す動作手順図である。
【図6】本発明の第三実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のマスターカードが故障した場合の処理を示す動作手順図である。
【図7】本発明の第四実施形態のソフトウェア記録部分離型情報処理装置におけるPC10のマスターカード作成処理を示す動作手順図である。
【図8】本発明の第四実施形態のソフトウェア記録部分離型情報処理装置おけるPC10のマスターカードをPC20で利用する際の処理を示す動作手順図である。
【図9】本発明の第五実施形態のソフトウェア記録部分離型情報処理装置を一般ユーザが利用する場合の処理を示す動作手順図である。
【符号の説明】
10,20 PC
11,21 ハードディスク
12,22 ICカード用スロット
13 ICカード
14 制御部
15 プロセッサ
16 主記憶部
17 入力部
18 表示部[0001]
BACKGROUND OF THE INVENTION
According to the present invention, based on the concept of one user and one license, the OS is recorded on a small recording medium, copy guarded, and managed separately from the information processing apparatus except when necessary, thereby preventing unauthorized use of software. The present invention also relates to a software recording unit separation type information processing apparatus and a software management method that allow other information processing apparatuses to be used in a personal environment.
[0002]
[Prior art]
In recent years, information processing apparatuses have been widely spread in businesses and general households, and the number of software that can be used is also increasing rapidly.
On the other hand, operating systems (hereinafter sometimes referred to as OSs), application programs, and the like are often used illegally by those who do not have a license, which is a serious social problem.
[0003]
In response to such a problem, for example, Japanese Patent Laid-Open No. 2001-56720 discloses an authentication system using a CD-ROM.
Japanese Laid-Open Patent Publication No. 5-94225 discloses a personal computer with a built-in security function that uses a removable ID card.
According to these, only a person who owns each authentication medium can use the corresponding information processing apparatus.
[0004]
[Problems to be solved by the invention]
However, even if a conventional system or the like is used, after successful authentication, the software held by the information processing apparatus can be easily used illegally, and illegal copying or the like may be possible.
This is a problem that cannot be ignored for security reasons, as long as the OS and other software are recorded on a large recording medium (hereinafter sometimes referred to as a hard disk) built in the information processing apparatus. is there.
[0005]
Some software licensing schemes are based on the concept of one user and one license. This is an idea that the software license is not per terminal but per user.
Now that individuals have more than one terminal, it seems that it is more realistic and more convenient for users to think about licenses like this. It is done.
[0006]
The present invention has been considered in view of the above circumstances. Based on the concept of one user and one license, the present invention prevents unauthorized access to an information processing device and unauthorized copying of software. It is an object of the present invention to provide a software recording unit separation type information processing apparatus and a software management method that can be used in a computer.
[0007]
[Means for Solving the Problems]
To achieve the above object, a software recording section separation type information processing apparatus according to claim 1 of the present invention is a software recording section separation type information processing apparatus having a slot, a recording medium inserted into the slot, and a hard disk. The recording medium has a copy-guarded operating system, and the recording medium and the hard disk have an identification code for recognizing each other.
[0008]
If the software recording unit separation type information processing apparatus is configured as described above, software including the OS can be managed not by the hard disk of the information processing apparatus but by a removable recording medium.
Further, by associating the information processing apparatus and the recording medium on a one-to-one basis with the identification code, all functions of the information processing apparatus can be used only when a specific recording medium is inserted.
[0009]
For this reason, the user of the information processing apparatus can remove the recording medium from the information processing apparatus except when necessary to prevent unauthorized use and unauthorized copying of software by others.
Further, since this recording medium is automatically copy-guarded after an operating system is installed and a license is input, unauthorized copying cannot be performed.
As this recording medium, for example, a small recording medium such as an IC card can be used. In the following description, the recording medium will be described as a small recording medium.
[0010]
The software recording unit separation type information processing device according to claim 2 of the present invention is the software recording unit separation type information processing device, and when the recording medium is inserted into a slot of another information processing device, The information processing apparatus is configured to hold data for use.
[0011]
If the software recording unit separation type information processing apparatus is configured as described above, it is possible to hold data desired to be used not only by the OS but also by other information processing apparatuses in a small recording medium.
In this specification, data means programs, document information, and a wide variety of other information.
[0012]
A software management method according to claim 3 of the present invention is a software management method for managing software used in an information processing apparatus by a recording medium, wherein the information processing apparatus operates on a recording medium inserted in its own slot. This is a method in which a system is installed and a license is input, and a recording medium copies the operating system and sets identification codes for recognizing each other on the hard disk of the information processing apparatus.
[0013]
If the software management method is such a method, the OS is stored and managed not on the hard disk of the information processing apparatus but on a small recording medium associated with the information processing apparatus on a one-to-one basis.
For this reason, the user of the information processing apparatus removes the small recording medium from the information processing apparatus main body except when necessary so that unauthorized use and unauthorized copying of software and the like recorded on the small recording medium can be performed. It becomes possible to prevent.
In the claims of the software management method, the term “information processing device” means other parts excluding the hard disk and the slot, that is, an aggregate of the CPU, main storage unit, input unit, etc. of the information processing device. Use.
[0014]
According to a fourth aspect of the present invention, in the software management method, when a recording medium is inserted into a slot of another information processing apparatus, data to be used by the other information processing apparatus is used. The information processing apparatus records on a recording medium.
[0015]
If the software management method is such a method, it is possible to record and manage various information including application programs desired to be used in other information processing apparatuses on a small recording medium.
Thus, by removing the small recording medium except when necessary, even if there is a person who accesses the hard disk of the information processing apparatus illegally, there is no fear of the information being stolen.
Further, by inserting this small recording medium into a slot of another information processing apparatus, it is possible to use various information recorded on the small recording medium.
[0016]
In the software management method according to claim 5 of the present invention, in the software management method, when a recording medium is inserted into a slot of another information processing apparatus, the data that is not used in the other information processing apparatus, There is a method in which the information processing apparatus records on the hard disk of the information processing apparatus.
[0017]
If the software management method is such a method, the data to be recorded on the hard disk of the information processing apparatus, the data that can be used only by a user having a small recording medium corresponding to the information processing apparatus, and other small recording media It is possible to manage the data separately for those who use it.
[0018]
According to a sixth aspect of the present invention, in the software management method, when the recording medium is inserted into the slot of the information processing apparatus, the identification code authentication is performed, and the identification code authentication result is acceptable. Makes it possible to use data on the recording medium and the hard disk of the information processing apparatus, and if the identification code authentication result is negative, the data on the recording medium can be used and This is a method for disabling protected data that is data.
[0019]
If the software management method is such a method, data that is desired to be used only by a certain information processing apparatus can be used only when a small recording medium associated with the information processing apparatus is used.
In other words, data held in a small recording medium can be used even when it is inserted into another information processing apparatus that does not correspond to the small recording medium, but it can be used on a hard disk of another information processing apparatus. It is impossible to use data that is recorded and forbidden to access a small recording medium that is not associated with the recording medium.
The data protected here is data that is controlled so that the use is permitted only under specific conditions. In this case, the use permission condition is that the identification code authentication result is acceptable. is there.
[0020]
According to a seventh aspect of the present invention, there is provided a software management method in which when the information processing apparatus hard disk associated with the recording medium and the identification code is replaced with a new hard disk, the information processing apparatus When the operating system for the medium is started, the recording medium executes identification code authentication, and if the identification code authentication result is NO, it is confirmed that the new hard disk is not used, and the new hard disk is not used. This is a method for resetting the identification code when it is in use.
[0021]
If the software management method is such a method, in the unlikely event that the hard disk of the information processing device fails, the hard disk is replaced with a new hard disk, and a small recording medium is inserted to start up the OS. The identification code can be reset between the new hard disk and the small recording medium.
This makes it possible to associate the hard disk of the information processing apparatus and the small recording medium again.
[0022]
The software management method according to claim 8 of the present invention is the software management method, wherein after the identification code is set, the information processing apparatus sets a recording medium playback password in the hard disk of the information processing apparatus, As a method of resetting the identification code by the recording medium by re-installing the operating system on the new recording medium inserted in the slot of the information processing apparatus, inputting the license, and inputting the reproduction password by the information processing apparatus. is there.
[0023]
If the software management method is such a method, in the unlikely event that the small recording medium breaks down, it becomes possible to newly reproduce the small recording medium.
Normally, once a hard disk of an information processing apparatus is associated with a small recording medium, even if a small recording medium is newly inserted, the association is not performed again, thereby preventing a small recording medium from being illegally created. be able to.
[0024]
However, by setting a password for playback of the small recording medium on the hard disk of the information processing apparatus, the identification code is reset between the small recording medium and the hard disk of the information processing apparatus only when this input is made. It is also possible to make it.
[0025]
According to a ninth aspect of the software management method of the present invention, in the software management method, the information processing device records data on a hard disk of the information processing device, and associates a license of the data with the information processing device by an identification code. If the data is recorded on the hard disk of the other information processing apparatus when the recording medium is inserted into the slot of the other information processing apparatus, the data is recorded on the recording medium. According to the license, the recording medium can use data on the hard disk of another information processing apparatus.
[0026]
If the software management method is such a method, the OS and other data license information are recorded on the small recording medium, and the main body of various data is recorded on the hard disk of the information processing apparatus. Data on the hard disk of the information processing apparatus can be used based on the license information.
[0027]
In this way, data that cannot be recorded on a small recording medium due to the capacity of the small recording medium is recorded on the hard disk of the information processing apparatus, and only the license information is recorded on the small recording medium. By holding it, it is possible to allow only authorized users to use the data.
In addition, data that can be used by a plurality of information processing devices can be used by inserting a small recording medium in which the license information is recorded into the information processing device in which the data is recorded. Become.
[0028]
According to a tenth aspect of the present invention, in the software management method, the information processing apparatus sets an administrator password in the operating system recorded on the recording medium, and logs in to the operating system with the password. This is a method for setting a password for general users.
[0029]
If the software management method is such a method, by setting the administrator password and the general user password in the operating system of the small recording medium, the general user can use the small recording medium. Thus, it is possible to limit the data that can be accessed so that unauthorized use or the like cannot be performed.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
[First embodiment]
First, a first embodiment of the present invention will be described with reference to FIGS. 1 and 2.
FIG. 1 is a block diagram showing a configuration of a software recording unit separation type information processing apparatus in each embodiment of the present invention, and FIG. 2 shows an IC card of the software recording unit separation type information processing apparatus in another information processing device. It is a block diagram which shows how to insert.
[0031]
In FIG. 1, a software recording unit separation type information processing apparatus (PC) 10 includes a hard disk 11, an IC card slot 12, an IC card 13, a control unit 14, a processor 15, a main storage unit 16, an input unit 17, and a display unit 18. have.
FIG. 2 shows a PC 10 as a software recording unit separation type information processing apparatus and a PC 20 as another information processing apparatus. The hard disk 11, IC card slot 12, and IC card 13 are related components. In addition, a hard disk 21 and an IC card slot 22 are shown.
In this embodiment, the small recording medium is an IC card. However, the present invention is not limited to this, and any small nonvolatile recording medium may be used.
[0032]
As the software recording unit separation type information processing device (PC) 10 and the PC 20, existing information processing devices each having an IC card slot and a hard disk can be used.
The hard disks 11 and 21 are non-volatile large-sized recording media, and can store application programs and other various information. The hard disks 11 and 21 can be provided as external storage devices.
An IC card 13 can be inserted into the IC card slots 12 and 22, and the IC card 13 and the control unit 14 are connected to each other.
[0033]
The IC card 13 is a small recording medium that is inserted into the PC 10 to install an OS and used as a master card for the PC 10.
When the OS is installed and a license is input, the IC card 13 sets a copy guard for the OS so that unauthorized copying cannot be performed.
[0034]
As a method for setting the copy guard, an existing method such as a method by setting a copy prevention flag in the storage area of the IC card 13 when installing the OS can be used.
Further, the IC card 13 sets identification codes that can be recognized each other on the hard disk 11 of the information processing apparatus into which the IC card 13 is inserted and the IC card 13 itself.
[0035]
The IC card 13 can also be used by being inserted into the IC card slot 22 of the PC 20.
However, in this case, since the identification code for associating the IC card 13 and the hard disk 21 is not set, the IC card 13 restricts the access authority of the hard disk 21 to the user.
That is, the user cannot access the data protected with the use permission condition that the identification code authentication result is acceptable.
[0036]
The control unit 14 and the processor 15 execute control of an operation for installing or copying the OS, application program, and other various information in the present invention to the IC card 13 and the hard disk 11, or various operations such as identification code authentication. .
These constitute the CPU of the software recording unit separation type information processing apparatus 10.
[0037]
The main storage unit 16 is a storage area in which data is read and written from the control unit 14 during the various operations in the software recording unit separation type information processing apparatus.
The input unit 17 indicates an information input device such as a keyboard or a mouse, and the display unit 18 indicates a display device or the like.
[0038]
Next, a processing procedure in the software recording unit separation type information processing apparatus of the present embodiment will be described in detail with reference to FIG. 3 and FIG.
FIG. 3 is an operation procedure diagram showing a master card creation process of the PC 10 in the software recording unit separation type information processing apparatus of the present embodiment, and FIG. 4 is a diagram of the PC 10 of the software recording unit separation type information processing apparatus of the present embodiment. It is an operation | movement procedure figure which shows the process at the time of using a master card with PC20.
In the following, the information processing apparatuses PC10 and PC20 are used to mean other parts excluding the hard disk and the card slot, that is, an aggregate of the CPU, main storage unit, input unit and the like of the information processing apparatus.
[0039]
First, the master card creation process of the PC 10 will be described with reference to FIG.
When starting to use the PC 10, a new IC card 13 is inserted into the IC card slot 12 (step 10).
Then, the PC 10 installs the OS on the IC card 13 and inputs the license information (step 11). The OS is started up by installing the OS.
[0040]
Next, the IC card 13 executes copy guard for the recorded OS (step 12).
Further, the IC card 13 sets identification codes that can be mutually recognized for the hard disk 11 and itself (step 13).
With the above processing, the IC card 13 becomes the master card of the PC 10 (step 14).
[0041]
Furthermore, by adding the following processing, various application programs and the like can be installed and used on the master card (IC card 13) and the hard disk 11.
When the OS is installed on the IC card 13, since the OS has been started up, the user of the PC 10 (also a user of the IC card 13 at the same time) is referred to as the OS on the IC card 13. Is) sets an administrator password from the PC 10 (step 15) and restarts the OS (step 16).
[0042]
Next, the user logs in to the OS with the password for the administrator (step 17), and installs data such as an application program that the PC 20 desires to use (step 18).
Also, application programs and the like that are not used in the PC 20 but are used only in the PC 10 are installed in the hard disk 11 (step 19).
[0043]
Of the data recorded on the hard disk 11, data (including a program) that is permitted to be used only by the user of the IC card 13 is protected (step 20).
Such protected data cannot be accessed when the OS is activated using an IC card other than the IC card that is permitted in the identification code authentication.
[0044]
Next, processing when the master card of the PC 10 is used by the PC 20 will be described with reference to FIG.
When the IC card 13 that has become the master card of the PC 10 by the processing in FIG. 3 is inserted into the IC card slot 22 of the PC 20 (step 30), the IC card 13 executes identification code authentication (step 31).
[0045]
This identification code authentication is preferably automatically executed every time when the IC card is inserted into the IC card slot. The handling of the authentication result can be appropriately set according to the details of the processing procedure.
For example, if there is no identification code in either the IC card or the hard disk, it can be determined that a new master card has been created. In this case, the process as shown in FIG. 3 can be executed.
[0046]
Further, if there is an identification code for each, but they do not correspond to each other, it can be determined that the IC card is being used by another information processing apparatus. This is the case shown in FIG.
Furthermore, when the identification code does not exist in the hard disk but exists only in the IC card, it can be generally determined that the hard disk has been replaced with a new one.
About this, the process demonstrated in 2nd embodiment can be performed, for example.
[0047]
If the identification code exists in the hard disk but does not exist in the IC card, it can be determined that the IC card is to be copied. About this, the process demonstrated in 3rd embodiment can be performed, for example.
In the following description, the identification code authentication process associated with the insertion of the IC card is not described unless it is particularly required.
[0048]
Next, the IC card 13 starts up the OS (step 32).
At this time, since the identification code authentication is NG (negative, not) in step 31, the user of the IC card 13 cannot log in to the OS as an administrator but logs in as a guest (step 33).
[0049]
Thereby, the user of the IC card 13 can use various data such as an application program recorded on the IC card 13 using the PC 20 (step 34).
However, data that is recorded on the hard disk 21 of the PC 20 and that is protected so that it cannot be accessed using an IC card other than that associated with the PC 20 cannot be used (step 35).
[0050]
[Second Embodiment]
Next, a second embodiment of the present invention will be described with reference to FIG. This figure is an operation procedure diagram showing processing when the hard disk of the PC 10 fails in the software recording unit separation type information processing apparatus of the second embodiment of the present invention.
The configuration of the software recording unit separation type information processing apparatus in each embodiment described below is the same as that of the first embodiment, and its block diagram is the same as that shown in FIGS. 1 and 2.
[0051]
First, the flow from the operation of inserting the new IC card 13 into the IC card slot 12 to the setting of the administrator password by the PC 10 (step 40 to step 45) is the same as the operation in FIG. It is the same as the flow of step 15).
[0052]
Next, it is assumed that the hard disk 11 of the PC 10 has failed (step 46) and an unused hard disk 11 has been inserted (step 47).
When the user activates the OS of the IC card 13 by the PC 10 (step 48) and logs in to the OS with the administrator password (step 49), the IC card 13 executes identification code authentication (step 50).
[0053]
Here, since the identification code authentication result is NG, the IC card 13 checks whether or not the hard disk 11 is unused (step 51).
If the ID code is not used, the identification code is reset (step 52), and the processing after step 15 in FIG. 3 can be executed as necessary.
If the identification code authentication result is NG and the hard disk is not unused, this does not occur in the flow of this embodiment, but this is the case as shown in FIG. 4 where the IC card 13 is used in the PC 20. Equivalent to.
[0054]
[Third embodiment]
Next, a third embodiment of the present invention will be described with reference to FIG. This figure is an operation procedure diagram showing processing when the master card of the PC 10 breaks down in the software recording unit separation type information processing apparatus of the third embodiment of the present invention.
[0055]
First, the flow from the operation of inserting the new IC card 13 into the IC card slot 12 until the IC card 13 becomes the master card of the PC 10 (step 50 to step 54) is the same as the operation in FIG. It is the same as the flow of step 14).
[0056]
Next, the user sets a password (reproduction password) to be used in the hard disk 11 when the master card is broken by the PC 10 (step 55).
Then, an administrator password is set for the OS of the IC card 13 (step 56).
[0057]
Thereafter, when the IC card 13 fails (step 57), a new IC card 13 is inserted into the IC card slot 12 (step 58) to create a master card again, and the OS is inserted into the new IC card 13. A series of operations for re-setup is performed (step 59).
[0058]
This step 61 operation corresponds to step 11 to step 16 in FIG. 3, but in this case, the identification code exists only in the hard disk 11 and the identification code does not exist in the new IC card 13. Thus, the identification code setting in step 13 can be prevented from being executed.
[0059]
Next, when the user logs in to the OS of the IC card 13 with the administrator password (step 60), the IC card 13 executes identification code authentication (step 61).
At this time, since the identification code authentication result is NG, the user cannot access the data that can be used only by the user of the master card corresponding to the PC 10 (step 62).
[0060]
Next, when the user inputs the master card reproduction password set in step 55 from the PC 10 to the IC card 13 (step 63), the master card reproduction card recorded on the hard disk 11 is reproduced. The password is verified (step 64).
[0061]
If they match, the IC card 13 resets the identification code (step 65).
By doing so, the user can access the protected data (step 66), and can reproduce the master card.
[0062]
In this embodiment, when a new card is inserted in step 58, identification code authentication is executed. If the identification code exists only in the hard disk 11 and the identification code does not exist in the IC card 13, the next step It is also possible to output a message prompting the user to input a password for playback 63.
[0063]
Then, if the correct password is input, re-setup of the OS or the like for the IC card 13 is executed. If the correct password is not input, it is regarded as an illegal copy of the IC card 13 and the subsequent processing is not executed. It is also possible to do.
In this way, it is possible to increase the illegal copy prevention effect of the small recording medium.
[0064]
[Fourth embodiment]
Next, a fourth embodiment of the present invention will be described with reference to FIGS.
FIG. 7 is an operation procedure diagram showing a master card creation process of the PC 10 in the software recording unit separation type information processing apparatus of the present embodiment. FIG. 8 is a diagram of the PC 10 of the software recording unit separation type information processing apparatus of the present embodiment. It is an operation | movement procedure figure which shows the process at the time of using a master card with PC20.
The software recording unit separation type information processing apparatus of the present embodiment is the first embodiment in that the IC card 13 holds only the license information of the OS and other various data, and the main body of the various data is recorded on the hard disk 11. And different.
[0065]
First, the master card creation process of the PC 10 will be described with reference to FIG. The operation (step 70 to step 77) from the insertion of the IC card 13 into the IC card slot 12 until the user logs in to the OS with the administrator password from the PC 10 is the operation in the first embodiment (step 10). To Step 17).
[0066]
Next, the user installs various data such as application programs from the PC 10 to the hard disk 11 (step 78), and inputs the license information to the IC card 13 (step 79).
Then, among the various installed data, data that can be used only when the master card is used is protected (step 80).
In this way, the user can use various data held in the hard disk 11 only by holding the license without holding the IC card 13 with various data such as application programs.
[0067]
Next, processing when the master card of the PC 10 is used on the PC 20 will be described with reference to FIG.
First, the operation (step 90 to step 93) from the insertion of the master card of the PC 10 into the IC card slot 22 until the user logs in as a guest from the PC 20 to the OS is the operation in the first embodiment (step 30). To Step 33).
[0068]
Next, the user searches and confirms whether an application program or the like that can be used with the license input in step 79 exists on the hard disk 21 of the PC 20 (step 94). Can be used based on the license recorded on the IC card 13.
[0069]
Such processing is effective for various data such as an application program that can be used in a plurality of predetermined terminals with one license, for example.
In addition, based on the concept of one user and one license, application programs and the like are installed in a plurality of information processing apparatuses.
[0070]
[Fifth embodiment]
Next, a fifth embodiment of the present invention will be described with reference to FIG.
This figure is an operation procedure diagram showing processing when a general user uses the software recording unit separation type information processing apparatus of the present embodiment.
First, when the user inserts the IC card 13 into the IC card slot 12 (step 100), the IC card 13 starts up the OS (step 101).
[0071]
Next, the user logs in to the OS with the administrator password by the PC 10 (step 102), sets a general user password (USER password) (step 103), and logs out (step 104).
By doing so, the general user can log in to the OS using the USER password thereafter (step 105).
[0072]
However, in this case, various data protected by the administrator password are stored in the IC card 13 even when the data is stored in the hard disk 11 so that only the administrator can use the data. In some cases, it cannot be used (in order of steps 106 and 107).
[0073]
In addition, it is also possible to combine each step of said each embodiment suitably as needed.
For example, if the first, second, third and fifth embodiments are combined, a software recording unit separation type information processing apparatus having all the functions can be obtained.
[0074]
In other words, it is possible to set up a password that is capable of dealing with failures of the hard disk and the IC card and for which functions are restricted for general users. By recording the OS or the like on the IC card, the software or the like can be transferred to the information processing apparatus. It is possible to obtain a software recording unit separation type information processing apparatus that can be managed separately.
[0075]
【The invention's effect】
As described above, according to the present invention, software such as an OS and various kinds of information are stored in a small recording medium instead of a hard disk, and are removed from the information processing apparatus except when necessary. It is possible to prevent unauthorized access and unauthorized copying of software.
Also, copy guarding the OS, etc., stored on a small recording medium can prevent unauthorized copying of the small recording medium and protect various data recorded on the hard disk and the small recording medium in the information processing apparatus. It is possible to allow access only to legitimate users.
[0076]
Furthermore, by inserting the small recording medium into another information processing apparatus, the OS and various data stored in the small recording medium can be used in the other information processing apparatus.
That is, the user of the software recording unit separation type information processing apparatus of the present invention can carry the IC card by removing it from the information processing apparatus and can use it in other information processing apparatuses in a personal environment. Become.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a software recording unit separation type information processing apparatus according to each embodiment of the present invention.
FIG. 2 is a block diagram showing how an IC card of a software recording unit separation type information processing apparatus according to each embodiment of the present invention is inserted into a slot of another information processing apparatus.
FIG. 3 is an operation procedure diagram showing master card creation processing of the PC 10 in the software recording unit separation type information processing apparatus of the first embodiment of the present invention;
FIG. 4 is an operation procedure diagram showing processing when the master card of the PC 10 is used by the PC 20 in the software recording unit separation type information processing apparatus of the first embodiment of the present invention.
FIG. 5 is an operation procedure diagram showing processing when a hard disk of the PC 10 fails in the software recording unit separation type information processing apparatus according to the second embodiment of the present invention;
FIG. 6 is an operation procedure diagram showing processing when a master card of the PC 10 breaks down in the software recording unit separation type information processing apparatus according to the third embodiment of the present invention;
FIG. 7 is an operation procedure diagram showing master card creation processing of the PC 10 in the software recording unit separation type information processing apparatus of the fourth embodiment of the present invention.
FIG. 8 is an operation procedure diagram showing processing when the master card of the PC 10 is used by the PC 20 in the software recording unit separation type information processing apparatus of the fourth embodiment of the present invention.
FIG. 9 is an operation procedure diagram showing processing when a general user uses the software recording unit separation type information processing apparatus according to the fifth embodiment of the present invention;
[Explanation of symbols]
10,20 PC
11, 21 hard disk
12, 22 IC card slot
13 IC card
14 Control unit
15 processor
16 Main memory
17 Input section
18 Display section

Claims (10)

スロットと、このスロットに挿入される記録媒体と、ハードディスクを有するソフトウェア記録部分離型情報処理装置であって、
前記記録媒体が、コピーガードされたオペレーティングシステムを保有し、
前記記録媒体と前記ハードディスクが、互いに相手を認識するための識別コードを有する
ことを特徴とするソフトウェア記録部分離型情報処理装置。A software recording unit separation type information processing apparatus having a slot, a recording medium inserted into the slot, and a hard disk,
The recording medium has a copy-guarded operating system;
The software recording unit separation type information processing apparatus, wherein the recording medium and the hard disk have an identification code for recognizing each other. 前記ソフトウェア記録部分離型情報処理装置において、
前記記録媒体が、他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置でも利用するためのデータを保有するものである
ことを特徴とする請求項1記載のソフトウェア記録部分離型情報処理装置。In the software recording unit separation type information processing apparatus,
2. The software recording according to claim 1, wherein when the recording medium is inserted into a slot of another information processing apparatus, the recording medium retains data for use by the other information processing apparatus. Separate-type information processing device. 情報処理装置において使用するソフトウェアを、記録媒体によって管理するソフトウェア管理方法であって、
前記情報処理装置が、自己のスロットに挿入された記録媒体にオペレーティングシステムをインストールしてライセンス入力を行い、
前記記録媒体が、前記オペレーティングシステムをコピーガードするとともに、自己及び前記情報処理装置のハードディスクに、互いに相手を認識するための識別コードを設定する
ことを特徴とするソフトウェア管理方法。A software management method for managing software used in an information processing apparatus by a recording medium,
The information processing apparatus installs an operating system on a recording medium inserted in its own slot and inputs a license,
A software management method, wherein the recording medium copy-guards the operating system and sets identification codes for recognizing each other on the hard disk of the information processing apparatus and the recording medium. 前記ソフトウェア管理方法において、
前記記録媒体が他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置でも利用するためのデータを、前記情報処理装置が前記記録媒体に記録する
ことを特徴とする請求項3記載のソフトウェア管理方法。In the software management method,
When the recording medium is inserted into a slot of another information processing apparatus, the information processing apparatus records data to be used by the other information processing apparatus on the recording medium. Item 4. The software management method according to item 3. 前記ソフトウェア管理方法において、
前記記録媒体が他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置では利用しないデータについては、前記情報処理装置が前記情報処理装置のハードディスクに記録する
ことを特徴とする請求項3又は4記載のソフトウェア管理方法。In the software management method,
When the recording medium is inserted into a slot of another information processing apparatus, the information processing apparatus records data that is not used by the other information processing apparatus on a hard disk of the information processing apparatus. The software management method according to claim 3 or 4. 前記ソフトウェア管理方法において、
前記記録媒体が、情報処理装置のスロットに挿入されると識別コード認証を実行し、
前記識別コード認証結果が、可の場合には、前記記録媒体上及び前記情報処理装置のハードディスク上のデータを利用可能とし、
前記識別コード認証結果が、否の場合には、前記記録媒体上のデータを利用可能とするとともに、前記情報処理装置のハードディスク上のデータであってプロテクトされているデータを利用不能とする
ことを特徴とする請求項3〜5のいずれかに記載のソフトウェア管理方法。In the software management method,
When the recording medium is inserted into the slot of the information processing device, identification code authentication is performed,
When the identification code authentication result is acceptable, the data on the recording medium and the hard disk of the information processing apparatus can be used,
When the identification code authentication result is NO, the data on the recording medium can be used, and the protected data that is data on the hard disk of the information processing apparatus can be disabled. The software management method according to claim 3, wherein the software management method is a software management method. 前記ソフトウェア管理方法において、
前記記録媒体と前記識別コードにより対応づけられた情報処理装置のハードディスクを新たなハードディスクに交換した場合に、前記情報処理装置が、前記記録媒体におけるオペレーティングシステムを立ち上げ、
前記記録媒体が、識別コード認証を実行し、この識別コード認証結果が、否の場合には、前記新たなハードディスクが未使用であることを確認し、
前記新たなハードディスクが未使用である場合に識別コードの再設定を行う
ことを特徴とする請求項3〜6のいずれかに記載のソフトウェア管理方法。In the software management method,
When the hard disk of the information processing apparatus associated with the recording medium and the identification code is replaced with a new hard disk, the information processing apparatus starts up an operating system in the recording medium,
If the recording medium executes identification code authentication and the identification code authentication result is NO, confirm that the new hard disk is unused,
7. The software management method according to claim 3, wherein an identification code is reset when the new hard disk is unused. 前記ソフトウェア管理方法において、
前記識別コードの設定後、前記情報処理装置が、記録媒体再生用パスワードを前記情報処理装置のハードディスクに設定し、
前記情報処理装置が、前記情報処理装置のスロットに挿入された新たな記録媒体にオペレーティングシステムを再インストールするとともにライセンス入力を行い、
前記情報処理装置が再生用パスワードを入力することにより、前記記録媒体が識別コードを再設定する
ことを特徴とする請求項3〜7のいずれかに記載のソフトウェア管理方法。In the software management method,
After setting the identification code, the information processing apparatus sets a recording medium playback password on the hard disk of the information processing apparatus,
The information processing apparatus reinstalls the operating system on a new recording medium inserted into the slot of the information processing apparatus and inputs a license,
The software management method according to claim 3, wherein the recording medium resets an identification code when the information processing apparatus inputs a reproduction password. 前記ソフトウェア管理方法において、
前記情報処理装置が、前記情報処理装置のハードディスクにデータを記録し、このデータのライセンスを、前記識別コードにより前記情報処理装置と対応づけられた記録媒体に記録し、
前記記録媒体が他の情報処理装置の有するスロットに挿入された場合に、当該他の情報処理装置のハードディスクにも前記データが記録されているときは、前記記録媒体に記録されている前記ライセンスにもとづいて、前記記録媒体が、前記他の情報処理装置のハードディスク上の前記データを利用可能とする
ことを特徴とする請求項3,5〜8のいずれかに記載のソフトウェア管理方法。In the software management method,
The information processing apparatus records data on a hard disk of the information processing apparatus, and records a license of the data on a recording medium associated with the information processing apparatus by the identification code,
When the recording medium is inserted into a slot of another information processing apparatus and the data is also recorded on the hard disk of the other information processing apparatus, the license recorded on the recording medium 9. The software management method according to claim 3, wherein the recording medium can use the data on a hard disk of the other information processing apparatus. 前記ソフトウェア管理方法において、
前記情報処理装置が、前記記録媒体に記録されたオペレーティングシステムに管理者用パスワードを設定するとともに、このパスワードで前記オペレーティングシステムにログインし、一般利用者用のパスワードを設定する
ことを特徴とする請求項3〜9のいずれかに記載のソフトウェア管理方法。In the software management method,
The information processing apparatus sets an administrator password in an operating system recorded on the recording medium, and logs in to the operating system with the password and sets a password for a general user. Item 10. The software management method according to any one of Items 3 to 9.
JP2002007970A 2002-01-16 2002-01-16 Software recording unit separation type information processing apparatus and software management method Expired - Fee Related JP3834241B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002007970A JP3834241B2 (en) 2002-01-16 2002-01-16 Software recording unit separation type information processing apparatus and software management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002007970A JP3834241B2 (en) 2002-01-16 2002-01-16 Software recording unit separation type information processing apparatus and software management method

Publications (2)

Publication Number Publication Date
JP2003208234A JP2003208234A (en) 2003-07-25
JP3834241B2 true JP3834241B2 (en) 2006-10-18

Family

ID=27646355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002007970A Expired - Fee Related JP3834241B2 (en) 2002-01-16 2002-01-16 Software recording unit separation type information processing apparatus and software management method

Country Status (1)

Country Link
JP (1) JP3834241B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006120702A1 (en) * 2005-05-09 2006-11-16 Trinity Future-In Pvt. Ltd, An electro - mechanical system for non - duplication of operating system
EP2348465A1 (en) 2009-12-22 2011-07-27 Philip Morris Products S.A. Method and apparatus for storage of data for manufactured items
TWI610253B (en) 2012-12-17 2018-01-01 印奈克斯托股份有限公司 Method and apparatus for storage of data for tracking manufactured items
EP3051469B1 (en) 2015-01-28 2024-05-22 Inexto Sa Method and apparatus for unit and container identification and tracking
ES2728680T3 (en) 2015-01-31 2019-10-28 Inexto Sa Secure product identification and verification
US20180205543A1 (en) 2015-08-13 2018-07-19 Inexto Sa Enhanced obfuscation or randomization for secure product identification and verification
US10579889B2 (en) 2015-08-25 2020-03-03 Inexto Sa Verification with error tolerance for secure product identifiers
US10594494B2 (en) 2015-08-25 2020-03-17 Inexto Sa Multiple authorization modules for secure production and verification

Also Published As

Publication number Publication date
JP2003208234A (en) 2003-07-25

Similar Documents

Publication Publication Date Title
US7434251B2 (en) System and method for authentication
KR101699998B1 (en) Secure storage of temporary secrets
JP4610557B2 (en) DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM
US20160283495A1 (en) Method and system for providing restricted access to a storage medium
CN102884535A (en) Protected device management
US20050216685A1 (en) Intelligent media storage system
JP2006251857A (en) Method for restricting i/o access of client and program and system
JP3834241B2 (en) Software recording unit separation type information processing apparatus and software management method
JP3658189B2 (en) Method of preventing impersonation in computer apparatus
JP2008108231A (en) Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system
US20090031430A1 (en) Software activation control method
EP2341458B1 (en) Method and device for detecting if a computer file has been copied
JP2006146358A (en) Usb peripheral equipment control system and usb peripheral equipment control method
RU2263950C2 (en) Device for preventing unsanctioned access to information, stored on personal computer
JP4842836B2 (en) How to recover the authorization code
JP2002015511A (en) Off-line sharing security system using removable media
CN109863480B (en) Memory comprising a boot area that can only be recorded by the owner
US20060136746A1 (en) Security system for preventing unauthorized copying of digital data
JP2002297555A (en) Data distribution system
KR100847659B1 (en) Method and device for data leakage prevention using ID verification method of key lock board and security USB memory
KR101265887B1 (en) Renewable and individualizable elements of a protected computing environment
JP5295156B2 (en) Information processing apparatus and software unauthorized use prevention method
US20110083188A1 (en) Virus, trojan, worm and copy protection of audio, video, digital and multimedia, executable files and such installable programs
JP2004295388A (en) Method for installing and protecting software
Chandu et al. A Model for prevention of software piracy through secure distribution

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060721

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100728

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees