JP4454280B2 - License authentication method and license authentication system - Google Patents
License authentication method and license authentication system Download PDFInfo
- Publication number
- JP4454280B2 JP4454280B2 JP2003353853A JP2003353853A JP4454280B2 JP 4454280 B2 JP4454280 B2 JP 4454280B2 JP 2003353853 A JP2003353853 A JP 2003353853A JP 2003353853 A JP2003353853 A JP 2003353853A JP 4454280 B2 JP4454280 B2 JP 4454280B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- computer
- installation
- license
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 45
- 238000009434 installation Methods 0.000 claims description 110
- 230000004913 activation Effects 0.000 claims description 37
- 230000008569 process Effects 0.000 claims description 18
- 230000015654 memory Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 230000003936 working memory Effects 0.000 claims description 4
- 238000001994 activation Methods 0.000 description 31
- 238000010586 diagram Methods 0.000 description 8
- 238000003860 storage Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000011900 installation process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
Images
Landscapes
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、アプリケーションプログラムをコンピュータにインストールする際に該アプリケーションプログラムのライセンスを認証するライセンス認証方法、ライセンス認証システム、アプリケーションプログラムのライセンス数を管理する認証装置、およびこのライセンス認証方法をコンピュータに実行させるためのプログラムに関する。 The present invention relates to a license authentication method, a license authentication system, an authentication device for managing the number of licenses of an application program, and a computer that executes the license authentication method when the application program is installed in a computer. Related to the program.
ライセンスの必要なソフトウェアは、そのソフトウェアの不正利用を防止するために、様々なライセンス認証方法を用いてライセンス数が管理される。 In order to prevent unauthorized use of the software, the number of licenses is managed using various license authentication methods.
例えば、ソフトウェアに固有のライセンスコードを、紙あるいはフレキシブルディスクもしくはコンパクトディスクなどの可搬記録媒体を介してソフトウェアの購入者に配布する方法がある。この他にも、ソフトウェアのインストール時にインターネットを介してメーカもしくはベンダーに設置された認証サーバにアクセスしてライセンスの認証を得るネットワークによるアクティベーションによる認証方法、ソフトウェアのインストール時もしくは使用時にイントラネットを介してソフトウェア購入者の所属する会社内に設置された認証サーバにアクセスしてライセンスの認証を得るローカルライセンスサーバによる認証方法、コンピュータの例えばシリアルポートに装着されるハードウェアキーがライセンスの認証のためのライセンスキーとなるハードウェアライセンスキーによる認証方法などもある。また、ICカードを使用してライセンスを管理するシステムもある(例えば、特許文献1および特許文献2参照)。
For example, there is a method of distributing a license code unique to software to a purchaser of software via a portable recording medium such as paper or a flexible disk or a compact disk. In addition to this, an authentication method by activation by a network that obtains license authentication by accessing an authentication server installed at the manufacturer or vendor via the Internet at the time of software installation, via the intranet at the time of software installation or use An authentication method by a local license server that accesses an authentication server installed in the company to which the software purchaser belongs and obtains the license authentication. There is an authentication method using a hardware license key as a key. There is also a system for managing licenses using an IC card (see, for example,
従来例による上述の各認証方法のうち、紙あるいは可搬記録媒体を介してライセンスコードをソフトウェアの購入者に配布する方法は、例えば紙の場合はライセンスコードが可視的に表示されているので第三者でも比較的容易に知ることができ、可搬記録媒体の場合もライセンスコードを電子的もしくは磁気的にコピーすることも容易であるので、不正利用に対する十分な防止策とはいえない。 Among the above-described authentication methods according to the conventional example, the method of distributing the license code to the software purchaser via paper or a portable recording medium is, for example, in the case of paper because the license code is visually displayed. Even the three parties can know relatively easily, and even in the case of a portable recording medium, it is easy to electronically or magnetically copy the license code, so it cannot be said to be a sufficient preventive measure against unauthorized use.
また、ネットワークによるアクティベーションによる認証方法は、世界中からの膨大なアクセスに耐え得る認証サーバを設置する必要があるのでメーカもしくはベンダーに多額のコストがかかり、市場規模の大きいソフトウェアには比較的効果的であるものの、市場規模の小さいソフトウェアには向かない。 In addition, the authentication method by network activation requires the installation of an authentication server that can withstand a huge amount of access from all over the world, so it costs a lot of money for manufacturers or vendors and is relatively effective for large-scale software. But not suitable for small market software.
また、ローカルライセンスサーバによる認証方法は、ソフトウェアの購入者側に認証サーバを設置するので設置スペースが必要となり、サーバの購入および設置費用も購入者負担となる可能性がある。ネットワークを介して認証を得るので、ネットワークに接続されていない情報機器やモバイル環境で利用される携帯端末にインストールされるソフトウェアには不向きである。さらに、ライセンス数の変更も容易ではない。 In addition, the authentication method using the local license server requires an installation space because the authentication server is installed on the software purchaser side, and the purchase and installation costs of the server may be borne by the purchaser. Since authentication is obtained via a network, it is not suitable for software installed on an information device not connected to the network or a mobile terminal used in a mobile environment. Furthermore, it is not easy to change the number of licenses.
また、ハードウェアライセンスキーによる認証方法は、ハードウェアキーを装着するためのコンピュータのポートを占有してしまうことになり、コンピュータの周辺機器の使用に影響を及ぼす。また、ライセンス分のハードウェアキーを用意しなければならず、その費用は購入者負担となり、ハードウェアキーの保管も面倒なものとなる。さらに、ライセンス数の変更も容易ではない。 Also, the authentication method using the hardware license key occupies the computer port for mounting the hardware key, which affects the use of peripheral devices of the computer. In addition, a hardware key for the license must be prepared, the cost is paid by the purchaser, and storage of the hardware key becomes troublesome. Furthermore, it is not easy to change the number of licenses.
また、特開平10−326329号公報に開示された発明では、情報処理端末機までを特定できないので、例えばソフトウェアをインストールしたハードディスクを他のコンピュータに付け替えて利用するといった不正使用も発生し得る。 In the invention disclosed in Japanese Patent Laid-Open No. 10-326329, since the information processing terminal cannot be specified, for example, unauthorized use such as replacing a hard disk installed with software with another computer may occur.
また、特開2002−268764号公報に開示された発明では、ICカード内に記憶された情報から、ソフトウェアをインストールして現在使用中の情報処理端末機を特定することができるのでソフトウェアの一元管理が可能ではあるものの、ソフトウェアの不正利用に対する防御策とはなっていない。 Further, in the invention disclosed in Japanese Patent Laid-Open No. 2002-268764, the software can be installed from the information stored in the IC card, and the information processing terminal currently in use can be specified. Is possible, but it is not a defense against unauthorized use of software.
従って本発明の目的は、上記問題に鑑み、ソフトウェアの不正インストールおよび不正利用に対して防御性があり、ライセンス数の変更が容易であり、モバイル環境でも利用可能であり、低コストで実現可能な、ライセンス認証方法、ライセンス認証システム、認証装置、およびこのライセンス認証方法をコンピュータに実行させるためのプログラムを提供することにある。 Therefore, in view of the above problems, the object of the present invention is to protect against unauthorized installation and unauthorized use of software, easily change the number of licenses, can be used in a mobile environment, and can be realized at low cost. Another object of the present invention is to provide a license authentication method, a license authentication system, an authentication device, and a program for causing a computer to execute the license authentication method.
上記目的を実現するために、本発明においては、アプリケーションプログラムをコンピュータにインストールする際にこのアプリケーションプログラムのライセンスを認証するライセンス認証システムは、暗号処理機能と情報保持機能を有する認証装置と、この認証装置と連携してインストールを制御するインストール制御手段と、を備える。また、コンピュータにインストールされたアプリケーションソフトウェアを起動する際は、起動認証手段を用いて該アプリケーションソフトウェアが不正に複製されたものでないことを認証する。 In order to achieve the above object, according to the present invention, a license authentication system that authenticates a license of an application program when the application program is installed in a computer includes an authentication device having an encryption processing function and an information holding function, and the authentication Installation control means for controlling installation in cooperation with the apparatus. When the application software installed on the computer is activated, the activation authentication unit is used to authenticate that the application software is not illegally copied.
図1は、本発明によるアプリケーションプログラムのインストール時におけるライセンス認証システムの原理ブロック図である。以降、異なる図面において同じ参照番号が付されたものは同じ構成要素であることを意味するものとする。 FIG. 1 is a principle block diagram of a license authentication system when an application program according to the present invention is installed. Hereinafter, the same reference numerals in different drawings mean the same components.
本発明によれば、アプリケーションプログラム16をコンピュータ13にインストールする際にこのアプリケーションプログラム16のライセンスを認証するライセンス認証システム1は、
秘密鍵と、この秘密鍵に対応する公開鍵と、アプリケーションプログラム16のライセンス数を管理するためのライセンス管理テーブル14と、コンピュータ13に接続されたリーダライタを介してコンピュータ13のハードウェア固有情報を受信したとき、このハードウェア固有情報を秘密鍵で暗号化して認証情報を生成する手段と、を有する認証装置12と、
認証装置12に固有のコードがリーダライタを介してコンピュータ13から認証装置12に入力されたとき、ハードウェア固有情報をコンピュータ13から取得してリーダライタを介して認証装置へ入力する手段と、ライセンス管理テーブル14を参照して、アプリケーションプログラム16のコンピュータ13へのインストールが可能であるか否かを判定する手段と、このインストールが可能であると判定したとき、秘密鍵を用いて予め暗号化されたアプリケーションプログラム16を公開鍵で復号してコンピュータ13にインストールするとともに、認証情報を公開鍵とともにリーダライタを介してコンピュータ13内の情報認証ストア15に記録する手段とを有するインストール制御手段11と、を備える。インストール制御11手段は、このインストールが不可であると判定したとき、アプリケーションプログラム16のインストールを禁止する手段をさらに有する。
According to the present invention, the
And a private key, a public key corresponding to this secret key, the license management table 14 for managing the number of licenses of the
When the authentication device 12 a unique code input from the
上記インストール制御手段11は、例えばコンピュータ13によって実行されるプログラムで実現される。また、認証装置12は、例えば暗号化アルゴリズムを有するICカードで実現されるのが好ましく、この場合、ICカードとのデータの送受信にはコンピュータ13に接続されたリーダライタ(図示せず)が用いられる。
The installation control means 11 is realized by a program executed by the
図2は、本発明において、インストールされたアプリケーションプログラムの起動時におけるライセンス認証システムの原理ブロック図である。 FIG. 2 is a block diagram showing the principle of the license authentication system when the installed application program is started in the present invention.
本発明によるライセンス認証システム1は、
コンピュータ13にインストールされたアプリケーションプログラム16が起動されたとき、使用時のコンピュータ13−1のハードウェア固有情報を取得するとともに、情報認証ストア15に記録された認証情報および公開鍵を取得する取得手段21と、
この取得した認証情報を、この認証情報とともに取得した公開鍵を用いて復号化することで、図1に示すインストール時点のコンピュータ13のハードウェア固有情報を再生する再生手段22と、
使用時のコンピュータ13−1のハードウェア固有情報と、インストール時点のコンピュータ13のハードウェア固有情報とを照合する照合手段23と、
照合手段23の照合の結果に基づいて、アプリケーションプログラム16の実行を許可するか禁止するかを判定する判定手段24と、
を有する起動認証手段20をさらに備える。
The
When the
The acquired authentication information by decrypting using a public key obtained with this authentication information, the reproducing means 22 for reproducing the hardware specific information of the time of installation of the
Collation means 23 for collating the hardware specific information of the computer 13-1 at the time of use with the hardware specific information of the
A determination unit 24 for determining whether to permit or prohibit the execution of the
It further includes activation authentication means 20 having
上記起動認証手段20は、例えばコンピュータ13によって実行されるプログラムで実現される。
The
このように、本発明のライセンス認証装置1は、インストール制御手段11と認証装置12とを備え、好ましくは起動認証手段20をさらに備える。
Thus,
本発明のライセンス認証システムによれば、ライセンス数を越えたインストールを制限することができ、またライセンス数の変更も容易に可能である。ライセンス数の変更は、インターネットなどのネットワークを介してできるようにしてもよいし、アプリケーションプログラムのメーカ、ベンダー、販売店もしくはサービスセンターなどに認証装置を持ち込んで処理できるようにしてもよい。 According to the license authentication system of the present invention, installation exceeding the number of licenses can be restricted, and the number of licenses can be easily changed. The number of licenses may be changed via a network such as the Internet, or may be processed by bringing an authentication device to the manufacturer, vendor, dealer or service center of the application program.
また、認証装置に記憶された公開鍵と、アプリケーションプログラムの暗号化に用いた秘密鍵とが対応していない場合は、暗号化済のアプリケーションプログラムを正常に復号することができないので、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用などのライセンス違反を防ぐことができる。 If the public key stored in the authentication device does not correspond to the secret key used for encrypting the application program, the encrypted application program cannot be decrypted normally. License violations such as unauthorized installation, unauthorized copying and unauthorized use can be prevented.
さらに、本発明のライセンス認証システムによれば、アプリケーションプログラムインストール後の不正利用を排除でき、ライセンス違反を防ぐことができる。 Furthermore, according to the license authentication system of the present invention, unauthorized use after application program installation can be eliminated, and license violation can be prevented.
また、本発明によれば、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。 Further, according to the present invention, the unauthorized use of the application program after installation is not affected by the operating environment of the computer, for example, to an information device that is not connected to a network or a mobile terminal that is used in a mobile environment. Can be prevented.
本発明によれば、アプリケーションプログラムおよびインストール制御プログラムを含むソフトウェアとこれに対応する認証装置とで連携してインストールを制御する。したがって、製品の販売方法としては、例えばソフトウェアと認証装置を1セットにパッケージして販売してもよいし、ソフトウェアはインターネットなどのネットワークを介してダウンロード可能にし、認証装置のみを店頭にてあるいは通信販売にて販売してもよい。特に認証装置のみの販売は、流通コストを抑えることができるので、メーカもしくはベンダーなどにとっては高収益をあげることができるとともに、ユーザにとっても購入価格が低減されるというメリットがある。 According to the present invention, installation is controlled in cooperation with software including an application program and an installation control program and an authentication device corresponding thereto. Therefore, as a product sales method, for example, the software and the authentication device may be packaged and sold as one set, or the software can be downloaded via a network such as the Internet, and only the authentication device is sold at the store or through communication. You may sell by sale. In particular, the sale of only the authentication device can reduce the distribution cost, so that there is an advantage that the manufacturer or the vendor can increase the profit and the purchase price is reduced for the user.
認証装置をICカードとした場合は、ICカードのコピーは、原理的に不可能であるので、特に安全性が高く、またICカードそのものも非常に安価であるので有効である。 When the authentication device is an IC card, copying of the IC card is impossible in principle, so that the security is particularly high, and the IC card itself is very inexpensive and effective.
図3は、本発明の実施例による、アプリケーションプログラムのインストール時におけるライセンス認証システムの説明図である。図中の各シンボルの意味については凡例に示す。図4は、本発明の実施例による、アプリケーションプログラムのインストール時におけるライセンス認証システムの動作を示すフローチャートである。 FIG. 3 is an explanatory diagram of a license authentication system when an application program is installed according to an embodiment of the present invention. The meaning of each symbol in the figure is shown in the legend. FIG. 4 is a flowchart showing the operation of the license authentication system when installing the application program according to the embodiment of the present invention.
本実施例においては、図1および2を参照して説明した認証装置12は、暗号化アルゴリズムを有するICカード12−1とする。一般にICカードは、データ記憶用のICメモリを内蔵しており、かつ、入力されたデータを暗号化する暗号化アルゴリズムを有する。このため「クリプトカード」とも称される。
In this embodiment, the
ICカードは、通信手段の違いから非接触型と接触型とにさらに分けられるが、いずれの場合もリーダライタを介してデータの読取りおよび書込みを行う。本実施例では、ICカードは非接触型のものであるとするが、接触型のICカードに本発明を適用することも可能である。 The IC card is further classified into a non-contact type and a contact type due to the difference in communication means. In either case, data is read and written via a reader / writer. In this embodiment, the IC card is a non-contact type, but the present invention can also be applied to a contact type IC card.
ICカード12−1は、秘密鍵と、この秘密鍵に対応する公開鍵と、アプリケーションプログラムのライセンス数を管理するためのライセンス管理テーブル14とを有する。ライセンス管理テーブル14は、詳細については後述するが、ICカード12−1のICメモリの所定の記憶領域上に実現される。 The IC card 12-1 has a secret key, a public key corresponding to the secret key, and a license management table 14 for managing the number of licenses of the application program. Although details will be described later, the license management table 14 is realized on a predetermined storage area of the IC memory of the IC card 12-1.
また、図1を参照して説明したインストール制御手段11は、コンピュータにより実行されるプログラム形式で実現され、これをインストール制御プログラム11−1とする。 Moreover, the installation control means 11 demonstrated with reference to FIG. 1 is implement | achieved by the program format performed with a computer, and let this be the installation control program 11-1.
なお、本実施例では、インストール対象のアプリケーションプログラム16を、ICカード12−1内の秘密鍵を用いて予め暗号化しておく(図3中、凡例を参照)。具体的に言えば、アプリケーションプログラム16が市場に流通される前までに、例えばアプリケーションプログラム16の製造時に、このアプリケーションプログラム16に一対一に対応するICカード12−1内に記憶された秘密鍵を用いて暗号化する。アプリケーションプログラム16は、例えば上述のインストール制御プログラム11−1とともに1つのソフトウェアとしてパッケージングされ、CD−R、DVDもしくはフレキシブルディスクなどの記憶媒体に記録される方式で、もしくはインターネット経由などの電気通信による方式で、市場に流通される。かつ、このときのソフトウェア(すなわち、アプリケーションプログラム16およびインストール制御プログラム11−1)に一対一に対応するICカード12−1も市場に流通される。
In this embodiment, the
アプリケーションプログラム16の購入者(以下、「ユーザ」と称する。)は、まず、アプリケーションプログラム16およびインストール制御プログラム11−1を、アプリケーションプログラム16のインストール先となり得るコンピュータ13のハードディスクにロードする。この時点ではアプリケーションプログラム16は暗号化された状態のままであるので、ユーザはアプリケーションプログラムを未だ使用することができず、インストール制御プログラム11−1のみ使用可能である。なお、図3においては、説明を簡明にするために、アプリケーションプログラム16およびインストール制御プログラム11−1をコンピュータ13の外部に描いているが、実際はコンピュータ13のハードディスク内に記録され、その実行はコンピュータの作業メモリ上で実行される。
A purchaser of the application program 16 (hereinafter referred to as “user”) first loads the
ユーザは、コンピュータ13に、ICカード12−1に対してデータの読取りおよび書込みを行うためのリーダライタ(図示せず)を接続する。
The user connects a reader / writer (not shown) for reading and writing data to the IC card 12-1 to the
まず、図4のステップS100において、ユーザはICカード12−1に、ICカード12−1に固有のコードであるPIN(Personal Identification Number)コードを入力する。一般に、ICカードは、対応するPINコードを入力することにより使用可能となる。本実施例では、PINコードに係る文字列をコンピュータからキーボード入力し、このPINコードはリーダライタを介してICカード12−1に入力される。本実施例では、このPINコードが従来のインストール作業におけるアクティベーションキー(シリアルキー)に相当することになる。 First, in step S100 of FIG. 4, the user inputs a PIN (Personal Identification Number) code, which is a code unique to the IC card 12-1, to the IC card 12-1. In general, an IC card can be used by inputting a corresponding PIN code. In this embodiment, a character string related to a PIN code is input from a computer using a keyboard, and the PIN code is input to the IC card 12-1 via a reader / writer. In this embodiment, this PIN code corresponds to an activation key (serial key) in the conventional installation work.
すると、ステップS101において、インストール制御プログラム11−1は、PINコードの入力により、対応するICカード12−1が使用可能になったことを感知して、現在接続されているコンピュータ、すなわち、インストール先のコンピュータ13から、該コンピュータ13に固有のハードウェア固有情報を取得する。取得されたハードウェア固有情報はリーダライタを介してICカード12−1へ入力される。このハードウェア固有情報は、ハードディスクが現時点すなわちインストール時点で接続されているコンピュータ13の本体を特定できる情報であればよく、例えばMACアドレスがある。その他、ハードウェア固有情報の例として、コンピュータ固有の製造番号(シリアル番号)、搭載されているメモリもしくはハードディスクの初期容量、あるいはこれらの組合せなどであってもよい。
Then, in step S101, the installation control program 11-1 detects that the corresponding IC card 12-1 can be used by the input of the PIN code, and thus the currently connected computer, that is, the installation destination. Hardware specific information unique to the
次いで、ステップS102において、ICカード12−1は、入力されたハードウェア固有情報を、ICカード12−1自身が有する暗号化アルゴリズムに従って秘密鍵を用いて暗号化する。ここでは、ハードウェア固有情報を暗号化して生成された情報を「認証情報」と称する。 Next, in step S102, the IC card 12-1 encrypts the input hardware specific information using a secret key according to the encryption algorithm of the IC card 12-1 itself. Here, the information generated by encrypting the hardware specific information is referred to as “authentication information”.
次に、ステップS103において、インストール制御プログラム11−1は、認証情報および公開鍵をICカード12−1から取得する。 Next, in step S103, the installation control program 11-1 acquires authentication information and a public key from the IC card 12-1.
次いで、ステップS104において、インストール制御プログラム11−1は、ICカード12−1内のライセンス管理テーブルを参照して、アプリケーションプログラム16のコンピュータ13へのインストールが可能であるか否かを判定する。
Next, in step S104, the installation control program 11-1 refers to the license management table in the IC card 12-1, and determines whether the
図5は、本発明の実施例におけるライセンス管理テーブルの概念図である。
本実施例におけるライセンス管理テーブル14は、アプリケーションプログラム16がコンピュータにインストールされた時点の認証情報が格納され得るフィールドを、ライセンス数に相当する数だけ有する。ライセンス管理テーブル14は、ICカード12−1のICメモリの所定の記憶領域上に実現される。図5では、ユーザにライセンスされるアプリケーションプログラム16の数が3である場合を例示しており、したがって、ライセンス管理テーブル14は、フィールドA、フィールドBおよびフィールドCの合計3個のフィールドを有する。アプリケーションプログラム16がコンピュータ13に正当にインストールできた場合は、そのインストール時点における認証情報がライセンス管理テーブル14のフィールドのうち、未だ認証情報が格納されていないフィールド(以下、「空きのフィールド」と称する。)に格納される。
FIG. 5 is a conceptual diagram of a license management table in the embodiment of the present invention.
The license management table 14 in this embodiment has as many fields as the number of licenses that can store authentication information at the time when the
図4のステップS104におけるインストール制御プログラム11−1によるインストールの可否の判定は、ライセンス管理テーブル14に認証情報が記憶されていない空きのフィールドがあるか否かに基づいて判定される。 The determination as to whether or not the installation control program 11-1 can be installed in step S104 in FIG. 4 is made based on whether or not there is an empty field in the license management table 14 in which the authentication information is not stored.
ステップS104においてライセンス管理テーブル14に空きのフィールドがあると判定された場合は、インストールは可能であるということであるので、ステップS105に進み、インストールが許可される。これに伴って、このときの認証情報が空きのフィールドに格納される。なお、複数空きのフィールドがある場合は、認証情報はいずれの空きのフィールドに格納してもよい。 If it is determined in step S104 that there is a vacant field in the license management table 14, it means that the installation is possible, and the process proceeds to step S105, where the installation is permitted. Along with this, the authentication information at this time is stored in an empty field. When there are a plurality of empty fields, the authentication information may be stored in any empty field.
一方、ステップS104においてライセンス管理テーブル14に空きのフィールドがないと判定された場合は、これ以上のインストールは不可であるということであるので、ステップS106に進み、インストールが禁止される。 On the other hand, if it is determined in step S104 that there is no empty field in the license management table 14, it means that no further installation is possible, so that the process proceeds to step S106 and installation is prohibited.
図5に示す例では、フィールドAおよびBには既に認証情報αおよびβが格納されており、フィールドCは何も格納されていない。したがって、図5の場合は、ライセンス数3のうち、あと1つライセンスがあるということを意味しており、インストールが可能であるということがわかる。 In the example shown in FIG. 5, the authentication information α and β are already stored in the fields A and B, and nothing is stored in the field C. Therefore, in the case of FIG. 5, this means that there is one more license out of the number of licenses 3, and it can be seen that installation is possible.
なお、図4のフローチャートには示していないが、ステップS104において、ライセンス管理テーブル14内のフィールドに既に格納されている認証情報に、ステップS102において生成された認証情報と同じものがある判定された場合も、インストール可能であると判定するようにしてもよい。この状態は、既にインストールしたアプリケーションプログラムのオーバーライト(上書き)に相当する。 Although not shown in the flowchart of FIG. 4, it is determined in step S104 that the authentication information already stored in the field in the license management table 14 has the same authentication information generated in step S102. In this case, it may be determined that the installation is possible. This state corresponds to overwriting of an already installed application program.
このように、本実施例におけるICカード12−1では、ICカード12−1内の記憶領域に、アプリケーションプログラム16がコンピュータにインストールされた時点に得られる認証情報が格納され得るフィールドをライセンス数に相当する数だけ有したライセンス管理テーブル14が割り当てられ、このライセンス管理テーブル14に、認証情報が記憶されていない空きのフィールドがあるか否かに基づいて、アプリケーションプログラム16のコンピュータ13へのインストールの可否が判定される。
As described above, in the IC card 12-1 in this embodiment, the number of licenses is a field in which authentication information obtained when the
本実施例においては、ライセンス数を変更する場合は、ICカード12−1の所定の記憶領域内にあるライセンス管理テーブル14内のフィールドの数を変更すればよい。フィールドの数の変更は、インターネットなどのネットワークを介してできるようにしてもよいし、アプリケーションプログラムのメーカ、ベンダー、販売店もしくはサービスセンターなどにICカードを持ち込んで処理できるようにしてもよい。このように、本実施例によればライセンス数は容易に変更可能である。 In the present embodiment, when the number of licenses is changed, the number of fields in the license management table 14 in a predetermined storage area of the IC card 12-1 may be changed. The number of fields may be changed via a network such as the Internet, or may be processed by bringing an IC card into an application program maker, vendor, dealer or service center. Thus, according to the present embodiment, the number of licenses can be easily changed.
上述のように、図4のステップS104においてライセンス管理テーブル14に空きのフィールドがあると判定された場合は、ステップS105に進み、インストールが許可される。 As described above, if it is determined in step S104 of FIG. 4 that there is an empty field in the license management table 14, the process proceeds to step S105, where installation is permitted.
ステップS105では、インストール制御プログラム11−1は、まず、秘密鍵を用いて予め暗号化されてあるアプリケーションプログラム16を、ステップS103において既に取得してある公開鍵を用いて復号してコンピュータ13にインストールする(ステップS105−1)。ここで、ICカード12−1に記憶された公開鍵と、アプリケーションプログラム16の暗号化に用いた秘密鍵とが対応していない場合は、暗号化済のアプリケーションプログラム16を正常に復号することができない。したがって、本実施例によれば、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用などのライセンス違反を防ぐことができる。また、ICカードのコピーも原理的に不可能であるので、本実施例によるライセンス認証システムは特に安全性が高いといえる。
In step S105, the installation control program 11-1 first decrypts the
一方で、インストール制御プログラム11−1は、このときの認証情報(以下、「インストール時点の認証情報」と称する)を公開鍵とともにコンピュータ13内の情報認証ストア15に記録する(ステップS105−2)。情報認証ストア15は、コンピュータ13のハードディスク(図示せず)中の所定の記憶領域を割り当てればよい。ステップS105−2により、インストール時点の認証情報および公開鍵が、ICカード12−2と情報認証ストア15とで共有されたことになる。
On the other hand, the installation control program 11-1 records the authentication information at this time (hereinafter referred to as “authentication information at the time of installation”) in the
なお、本実施例においては、ステップS105−1とステップS105−2ととの間ではどちらのステップを先に実行してもよい。 In this embodiment, either step may be executed first between step S105-1 and step S105-2.
上述のように、アプリケーションプログラムおよびインストール制御プログラムを含むソフトウェアとこれに対応するICカードとで連携してインストールを制御する。したがって、製品の販売方法としては、例えばソフトウェアとICカードを1セットにパッケージングして販売してもよいし、ソフトウェアはインターネットなどのネットワークを介してダウンロード可能にし、ICカードのみを店頭にてあるいは通信販売にて販売してもよい。特にICカードのみの販売は、流通コストを抑えることができるので、メーカもしくはベンダーなどにとっては高収益をあげることができるとともに、ユーザにとっても購入価格が低減されるというメリットがある。 As described above, the installation is controlled in cooperation with the software including the application program and the installation control program and the corresponding IC card. Accordingly, as a method for selling products, for example, software and an IC card may be packaged and sold, or the software can be downloaded via a network such as the Internet, and only the IC card is sold at the store or You may sell by mail order. In particular, selling only an IC card can reduce the distribution cost, so that there is an advantage that a manufacturer or a vendor can increase profits and the purchase price can be reduced for a user.
以上説明したように、本実施例のライセンス認証システムによれば、ライセンス数を越えたインストールを制限することができ、またライセンス数の変更も容易に可能である。 As described above, according to the license authentication system of the present embodiment, installation exceeding the number of licenses can be restricted, and the number of licenses can be easily changed.
また、ICカードに記憶された公開鍵と、アプリケーションプログラムの暗号化に用いた秘密鍵とが対応していない場合は、暗号化済のアプリケーションプログラムを正常に復号することができないので、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用などのライセンス違反を防ぐことができる。ICカードのコピーは、原理的に不可能であるので、特に安全性が高い。 If the public key stored in the IC card does not correspond to the secret key used for encrypting the application program, the encrypted application program cannot be decrypted normally. License violations such as unauthorized installation, unauthorized copying and unauthorized use can be prevented. Since copying of an IC card is impossible in principle, it is particularly safe.
続いて、上述のようにインストールされたアプリケーションプログラムの起動処理について説明する。図6は、本発明の実施例による、アプリケーションプログラムの起動時におけるライセンス認証システムの説明図である。図中の各シンボルの意味については凡例に示す。図7は、本発明の実施例による、アプリケーションプログラムの起動時におけるライセンス認証システムの動作を示すフローチャートである。 Next, the activation process of the application program installed as described above will be described. FIG. 6 is an explanatory diagram of the license authentication system when the application program is started according to the embodiment of the present invention. The meaning of each symbol in the figure is shown in the legend. FIG. 7 is a flowchart showing the operation of the license authentication system when the application program is started according to the embodiment of the present invention.
本実施例では、図2を参照して説明した起動認証手段20は、コンピュータにより実行されるプログラム形式で実現され、これを起動認証プログラム20−1とする。 In the present embodiment, the activation authentication means 20 described with reference to FIG. 2 is realized in a program format executed by a computer, and is referred to as an activation authentication program 20-1.
また、上述のようにインストールされたアプリケーションプログラム16は、図6においては、このアプリケーションプログラム本来の機能を有するプログラム(以下、「目的プログラム16−1」と称する)と、起動認証プログラム20−1とからなるものとする。この場合、アプリケーションプログラム16のインストール完了前は、目的プログラム16−1および起動認証プログラム20−1ともにICカード12−1内の秘密鍵を用いて暗号化されていたことになり、既に説明した本実施例のインストール処理にしたがって復号化される。
Further, in FIG. 6, the
なお、目的プログラム16−1そのものをアプリケーションプログラムとし、上述のインストール制御プログラム11−1と同様に、起動認証プログラム20−1も別プログラム形式にしてもよい。この場合は、目的プログラム16−1および起動認証プログラム20−1ともにICカード12−1内の秘密鍵を用いて暗号化してもよく、あるいは目的プログラム16−1のみを暗号化してもよい。 Note that the target program 16-1 itself may be an application program, and the activation authentication program 20-1 may be in another program format in the same manner as the installation control program 11-1. In this case, both the objective program 16-1 and the activation authentication program 20-1 may be encrypted using the secret key in the IC card 12-1, or only the objective program 16-1 may be encrypted.
なお、図6においては、説明を簡明にするために、目的プログラム16−1および起動認証プログラム20−1をコンピュータ13−1の外部に描いているが、実際はコンピュータ13−1のハードディスク内に記録され、その実行はコンピュータの作業メモリ上で実行される。 In FIG. 6, for the sake of simplicity, the target program 16-1 and the activation authentication program 20-1 are drawn outside the computer 13-1, but are actually recorded in the hard disk of the computer 13-1. The execution is executed on the working memory of the computer.
まず、図7のステップS200において、ユーザは、現在使用中のコンピュータ13−1(以下、「使用時のコンピュータ13−1」と称する)にインストールされたアプリケーションプログラム16の起動させるための手動操作を行う。例えば、ディスプレイ画面上に表示された該アプリケーションプログラム16のアイコン(図示せず)を、マウスなどを用いてクリック操作する。
First, in step S200 of FIG. 7, the user performs a manual operation for starting the
すると、ステップS201において、起動認証プログラム20−1は、まず、使用時のコンピュータ13−1のハードウェア固有情報を取得する(ステップS201−1)。ハードウェア固有情報は、使用時のコンピュータを特定できる情報であればよく、例えばMACアドレスがある。その他、ハードウェア固有情報の例として、コンピュータ固有の製造番号(シリアル番号)、搭載されているメモリもしくはハードディスクの初期容量、あるいはこれらの組合せなどであってもよい。 Then, in step S201, the activation authentication program 20-1 first acquires hardware specific information of the computer 13-1 at the time of use (step S201-1). The hardware specific information may be information that can identify the computer in use, and includes, for example, a MAC address. In addition, examples of hardware-specific information may include a computer-specific manufacturing number (serial number), an installed memory or an initial capacity of a hard disk, or a combination thereof.
一方で、起動認証プログラム20−1は、情報認証ストア15に記録された認証情報および公開鍵を取得する(ステップS201−2)。これら認証情報および公開鍵は、上述の図4のステップS105−2においてインストール制御プログラム11−1によってインストール時点のコンピュータ13の情報認証ストア15に記録されたものである。
On the other hand, the activation authentication program 20-1 acquires authentication information and a public key recorded in the information authentication store 15 (step S201-2). These authentication information and public key are recorded in the
なお、本実施例においては、ステップS201−1とステップS201−2ととの間ではどちらのステップを先に実行してもよい。 In this embodiment, either step may be executed first between step S201-1 and step S201-2.
次に、ステップS202において、起動認証プログラム20−1は、ステップS201−2で取得された前記認証情報を、この認証情報とともに取得された公開鍵を用いて復号化する。これにより、上述の図4のステップS101で取得されたインストール時点のコンピュータ13のハードウェア固有情報が再生されるになる。
Next, in step S202, the activation authentication program 20-1 decrypts the authentication information acquired in step S201-2 using the public key acquired together with the authentication information. As a result, the hardware specific information of the
次いで、ステップS203において、起動認証プログラム20−1は、ステップS201−1において取得された使用時のコンピュータ13−1のハードウェア固有情報と、ステップS202において再生されたインストール時点のコンピュータ13のハードウェア固有情報とを照合する。
Next, in step S203, the activation authentication program 20-1 acquires the hardware specific information of the computer 13-1 at the time of use acquired in step S201-1, and the hardware of the
ステップS203において、使用時のコンピュータ13−1のハードウェア固有情報とインストール時点のコンピュータ13のハードウェア固有情報とが一致すると判定された場合は、使用時のコンピュータ13−1とインストール時点のコンピュータ13とが一致していることを意味しており、不正な使用ではないという保証となるので、ステップS204に進み、目的プログラム16−1の実行を許可する。これにより目的プログラム16−1は正常に起動される。
If it is determined in step S203 that the hardware specific information of the computer 13-1 at the time of use matches the hardware specific information of the
一方、ステップS203において、使用時のコンピュータ13−1のハードウェア固有情報とインストール時点のコンピュータ13のハードウェア固有情報とが不一致であると判定された場合は、使用時のコンピュータ13−1とインストール時点のコンピュータ13とが不一致であることを意味しており、ステップS205に進み、目的プログラム16−1の実行を禁止する。使用時のコンピュータ13−1とインストール時点のコンピュータとが不一致であるということは、不正な利用の可能性があるということであり、例えば、ライセンスされたコンピュータにインストールされたアプリケーションプログラムが、全く別のコンピュータのハードディスクに不正にコピーされて利用されようとした場合などがこの「不正な利用」に相当する。
On the other hand, if it is determined in step S203 that the hardware specific information of the computer 13-1 at the time of use and the hardware specific information of the
このように、本実施例によれば、上述のインストール処理によって得られた、コンピュータ13−1内の情報認証ストア15に記憶された認証情報および公開鍵を再度アプリケーションプログラム16の起動時にも用いて起動時の認証を得るので、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。
Thus, according to the present embodiment, the authentication information and the public key obtained by the above-described installation process and stored in the
上述の処理は、ユーザによるアプリケーションプログラムの起動操作の度に実行されるのがセキュリティ上好ましい。 The above processing is preferably executed every time the application program is started by the user.
例えば、アプリケーションプログラム16が目的プログラム16−1と起動認証プログラム20−1とからなる場合は、ユーザによる起動操作時にまず起動認証プログラム20−1が自動的に立ち上がって上記認証処理が実行され、認証が得られた後に初めて目的プログラム16−1が立ち上がるようなプログラム処理フローとすればよい。
For example, when the
あるいは例えば、目的プログラム16−1そのものをアプリケーションプログラムとし、起動認証プログラム20−1を別プログラム形式にした場合は、ユーザによる起動操作時に起動認証プログラム20−1が自動的に立ち上がって上記認証処理が実行され、認証が得られた後に目的プログラム16−1が起動されるよう、起動認証プログラム20−1と目的プログラム16−1との処理をリンクさせればよい。 Alternatively, for example, when the objective program 16-1 itself is an application program and the activation authentication program 20-1 is in a different program format, the activation authentication program 20-1 automatically starts up at the time of activation operation by the user, and the above authentication processing is performed. The activation authentication program 20-1 and the object program 16-1 may be linked so that the object program 16-1 is activated after being executed and authenticated.
本実施例の変形例として、起動認証プログラム20−1内に、ICカード12−1に記憶された秘密鍵を用いて暗号化された情報をさらに埋め込むことで、認証情報ストアに記録されてある公開鍵が対応する公開鍵にのみ起動認証プログラム20−1が正常に実行できるようにし、さらに安全性を高めてもよい。 As a modification of the present embodiment, the information encrypted by using the secret key stored in the IC card 12-1 is further embedded in the activation authentication program 20-1, thereby being recorded in the authentication information store. The activation authentication program 20-1 may be normally executed only for the public key corresponding to the public key, and the security may be further improved.
以上説明したように、本実施例のライセンス認証システムによれば、アプリケーションプログラムインストール後の不正利用を排除でき、ライセンス違反を防ぐことができる。 As described above, according to the license authentication system of the present embodiment, unauthorized use after installation of an application program can be eliminated, and a license violation can be prevented.
また、本実施例によれば、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。 In addition, according to the present embodiment, the unauthorized use of the application program after installation is not affected by the operating environment of the computer, for example, for information devices that are not connected to the network and mobile terminals that are used in the mobile environment. Can be prevented.
以上説明した本発明の実施例によるライセンス認証システムにおける認証装置を、暗号化アルゴリズムを有するICカードとしたが、暗号化処理手段と、秘密鍵、公開鍵およびライセンス管理テーブルを記憶できる容量を有するメモリ手段とを有する装置であればその他の構造を有していてもよい。 Although the authentication device in the license authentication system according to the embodiment of the present invention described above is an IC card having an encryption algorithm, the memory has a capacity capable of storing an encryption processing means, a secret key, a public key, and a license management table. As long as the apparatus has a means, it may have other structures.
本発明は、ライセンスの必要なソフトウェアをコンピュータにインストールする際、ライセンスを認証するライセンス認証方法およびライセンス認証システムとして利用できる。 INDUSTRIAL APPLICABILITY The present invention can be used as a license authentication method and a license authentication system for authenticating a license when installing software requiring a license on a computer.
本発明によれば、ライセンス数を越えたインストールを制限することができ、またライセンス数の変更も容易に可能である。ライセンス数の変更は、インターネットなどのネットワークを介してできるようにしてもよいし、アプリケーションプログラムのメーカ、ベンダー、販売店もしくはサービスセンターなどに認証装置を持ち込んで処理できるようにしてもよい。 According to the present invention, installation exceeding the number of licenses can be restricted, and the number of licenses can be easily changed. The number of licenses may be changed via a network such as the Internet, or may be processed by bringing an authentication device to the manufacturer, vendor, dealer or service center of the application program.
また、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用、ならびにアプリケーションプログラムインストール後の不正利用などのライセンス違反を防ぐことができる。 It is also possible to prevent license violations such as unauthorized installation, unauthorized copying and unauthorized use of application programs, and unauthorized use after application program installation.
また、本発明によれば、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。 Further, according to the present invention, the unauthorized use of the application program after installation is not affected by the operating environment of the computer, for example, to an information device that is not connected to a network or a mobile terminal that is used in a mobile environment. Can be prevented.
本発明によれば、製品の販売方法としては、例えばソフトウェアと認証装置を1セットにパッケージして販売してもよいし、ソフトウェアはインターネットなどのネットワークを介してダウンロード可能にし、認証装置のみを店頭にてあるいは通信販売にて販売してもよい。特に認証装置のみの販売は、流通コストを抑えることができるので、メーカもしくはベンダーなどにとっては高収益をあげることができるとともに、ユーザにとっても購入価格が低減されるというメリットがある。 According to the present invention, as a product sales method, for example, software and an authentication device may be packaged and sold as one set, or the software can be downloaded via a network such as the Internet, and only the authentication device is stored in the store. You may sell at mail order or mail order. In particular, the sale of only the authentication device can reduce the distribution cost, so that there is an advantage that the manufacturer or the vendor can increase the profit and the purchase price is reduced for the user.
認証装置をICカードとした場合は、ICカードのコピーは、原理的に不可能であるので、特に安全性が高く、またICカードそのものも非常に安価であるので有効である。 When the authentication device is an IC card, copying of the IC card is impossible in principle, so that the security is particularly high, and the IC card itself is very inexpensive and effective.
1…ライセンス認証システム
11…インストール制御手段
11−1…インストール制御プログラム
12…認証装置
12−1…ICカード
13…インストール時点のコンピュータ
13−1…使用時のコンピュータ
14…ライセンス管理テーブル
15…情報認証ストア
16…アプリケーションプログラム
16−1…目的プログラム
20…起動認証手段
20−1…起動認証プログラム
21…取得手段
22…生成手段
23…照合手段
24…判定手段
DESCRIPTION OF
Claims (14)
秘密鍵と、該秘密鍵に対応する公開鍵と、前記アプリケーションプログラムのライセンス数を管理するためのライセンス管理テーブルとを有する認証装置に、該認証装置固有のコードが前記コンピュータに接続されたリーダライタを介して前記コンピュータから入力されたとき、前記コンピュータのハードウェア固有情報を取得して前記リーダライタを介して前記認証装置へ入力する処理を、前記コンピュータの作業メモリ上で動作するインストール制御プログラムにより実行する第1のステップと、
前記認証装置が、入力された前記ハードウェア固有情報を前記秘密鍵で暗号化して認証情報を生成する第2のステップと、
前記リーダライタを介して前記認証装置内の前記ライセンス管理テーブルを参照して、アプリケーションプログラムの前記コンピュータへのインストールが可能か否かを判定する処理を、前記インストール制御プログラムにより実行する第3のステップと、
該第3のステップにおいて前記のインストールが可能であると判定された場合、前記秘密鍵を用いて予め暗号化されたアプリケーションプログラムを前記公開鍵で復号して前記コンピュータにインストールするとともに、前記認証情報を前記公開鍵とともに前記リーダライタを介して前記コンピュータ内の情報認証ストアに記録する処理を、前記インストール制御プログラムにより実行する第4のステップと、を備えることを特徴とするライセンス認証方法。 A license authentication method for authenticating a license of an application program when the application program is installed on a computer,
A reader / writer in which a code unique to the authentication device is connected to the computer, the authentication device having a secret key, a public key corresponding to the secret key, and a license management table for managing the number of licenses of the application program The process of acquiring hardware-specific information of the computer and inputting the information to the authentication device via the reader / writer is executed by an installation control program that operates on the work memory of the computer. A first step to perform;
A second step in which the authentication device generates authentication information by encrypting the input hardware specific information with the secret key;
A third step of executing, by the installation control program, a process for determining whether or not an application program can be installed in the computer by referring to the license management table in the authentication apparatus via the reader / writer. When,
When it is determined in the third step that the installation is possible, the application program encrypted in advance using the private key is decrypted with the public key and installed in the computer, and the authentication information And a fourth step of executing, by the installation control program, a process for recording the information in the information authentication store in the computer via the reader / writer together with the public key.
前記第3のステップにおける前記インストール制御プログラムによる前記のインストールの可否の判定は、前記ライセンス管理テーブルに前記認証情報が記憶されていない空きの前記フィールドがあるか否かに基づいて判定される請求項1または2に記載のライセンス認証方法。 The license management table has a field that can store the authentication information at the time when the application program is installed in the computer, in a number corresponding to the number of licenses,
The determination as to whether or not the installation can be performed by the installation control program in the third step is made based on whether or not there is an empty field in which the authentication information is not stored in the license management table. 3. The license authentication method according to 1 or 2.
前記ライセンス管理テーブルに前記空きのフィールドがあると判定された場合は、前記のインストールは可能であると判定されるとともにこのときの前記認証情報が前記認証装置内の前記ライセンス管理テーブル内の前記空きのフィールドのいずれかに格納される処理が、前記インストール制御プログラムにより実行され、
前記ライセンス管理テーブルに前記空きのフィールドがないと判定された場合は、前記のインストールは不可であると判定される処理が前記インストール制御プログラムにより実行される請求項3に記載のライセンス認証方法。 In the third step,
If it is determined that there is an empty field in the license management table, it is determined that the installation is possible and the authentication information at this time is the empty space in the license management table in the authentication device. The process stored in one of the fields is executed by the installation control program,
4. The license authentication method according to claim 3, wherein if it is determined that there is no free field in the license management table, the installation control program executes a process that determines that the installation is impossible.
該第7のステップで取得した前記認証情報を、該認証情報とともに取得した前記公開鍵を用いて復号化することで、前記第1のステップにおけるインストール時点のコンピュータの前記ハードウェア固有情報を再生する処理を、前記起動認証プログラムにより実行する第8のステップと、
前記使用時のコンピュータのハードウェア固有情報と、前記インストール時点のコンピュータのハードウェア固有情報とを照合する処理を、前記起動認証プログラムにより実行する第9のステップと、
該第9のステップの照合の結果に基づいて、前記アプリケーションプログラムの実行を許可するか禁止するかを判定する処理を、前記起動認証プログラムにより実行する第10のステップと、をさらに備える請求項1に記載のライセンス認証方法。 When the application program installed in the computer is started, the hardware specific information of the computer at the time of use is acquired, and the authentication information and the public key recorded in the information authentication store are acquired. A seventh step executed by an activation authentication program operating on a working memory of the computer;
The hardware-specific information of the computer at the time of installation in the first step is reproduced by decrypting the authentication information acquired in the seventh step using the public key acquired together with the authentication information. An eighth step of executing processing by the activation authentication program;
A ninth step of executing, by the activation authentication program, a process of comparing the hardware specific information of the computer at the time of use with the hardware specific information of the computer at the time of installation;
The tenth step of executing, by the activation authentication program, a process of determining whether to permit or prohibit the execution of the application program based on the result of collation in the ninth step. The license authentication method described in 1.
秘密鍵と、該秘密鍵に対応する公開鍵と、前記アプリケーションプログラムのライセンス数を管理するためのライセンス管理テーブルと、前記コンピュータに接続されたリーダライタを介して前記コンピュータのハードウェア固有情報を受信したとき、該ハードウェア固有情報を前記秘密鍵で暗号化して認証情報を生成する手段と、を有する認証装置と、
該認証装置固有のコードが前記リーダライタを介して前記コンピュータから前記認証装置に入力されたとき、前記ハードウェア固有情報を前記コンピュータから取得して前記リーダライタを介して前記認証装置へ入力する手段と、前記リーダライタを介して前記認証装置内の前記ライセンス管理テーブルを参照して、前記アプリケーションプログラムの前記コンピュータへのインストールが可能であるか否かを判定する手段と、前記のインストールが可能であると判定したとき、秘密鍵を用いて予め暗号化された前記アプリケーションプログラムを前記公開鍵で復号して前記コンピュータにインストールするとともに、前記認証情報を前記公開鍵とともに前記リーダライタを介して前記コンピュータ内の情報認証ストアに記録する手段とを有するインストール制御手段と、を備え、
前記インストール制御手段は、前記コンピュータの作業メモリ上で動作するインストール制御プログラムであることを特徴とするライセンス認証システム。 A license authentication system that authenticates a license of an application program when the application program is installed on a computer,
Receives the hardware-specific information of the computer via a secret key, a public key corresponding to the secret key, a license management table for managing the number of licenses of the application program, and a reader / writer connected to the computer Means for encrypting the hardware specific information with the secret key and generating authentication information, and an authentication device,
Means for obtaining the hardware specific information from the computer and inputting it to the authentication device via the reader / writer when the code unique to the authentication device is input from the computer to the authentication device via the reader / writer And means for determining whether the application program can be installed in the computer by referring to the license management table in the authentication device via the reader / writer, and the installation is possible. When it is determined that there is, the application program encrypted in advance using a secret key is decrypted with the public key and installed in the computer, and the authentication information together with the public key is transmitted to the computer via the reader / writer. With a means of recording in the information authentication store Provided with the installation control means that, the,
The license authentication system, wherein the installation control means is an installation control program that operates on a working memory of the computer.
前記インストール制御手段による前記のインストールの可否の判定は、前記ライセンス管理テーブルに前記認証情報が記憶されていない空きの前記フィールドがあるか否かに基づいて判定される請求項8または9に記載のライセンス認証システム。 The license management table has a field that can store the authentication information at the time when the application program is installed in the computer, in a number corresponding to the number of licenses,
10. The determination as to whether or not the installation can be performed by the installation control unit is based on whether or not there is an empty field in which the authentication information is not stored in the license management table. License authentication system.
前記ライセンス管理テーブルに前記空きのフィールドがないと判定された場合は、前記のインストールは不可であると判定される処理が、前記インストール制御手段により実行される請求項10に記載のライセンス認証システム。 When the installation control means determines that the empty field is present in the license management table, it is determined that the installation is possible, and the authentication information at this time indicates the license in the authentication device. The process stored in one of the empty fields in the management table is executed by the installation control means,
The license authentication system according to claim 10, wherein when it is determined that there is no free field in the license management table, the installation control unit executes a process that determines that the installation is impossible.
前記コンピュータにインストールされた前記アプリケーションプログラムが起動されたとき、使用時のコンピュータのハードウェア固有情報を取得するとともに、前記情報認証ストアに記録された前記認証情報および前記公開鍵を取得する取得手段と、
取得した前記認証情報を、該認証情報とともに取得した前記公開鍵を用いて復号化することで、インストール時点のコンピュータの前記ハードウェア固有情報を再生する再生手段と、
前記使用時のコンピュータのハードウェア固有情報と、前記インストール時点のコンピュータのハードウェア固有情報とを照合する照合手段と、
該照合手段の照合の結果に基づいて、前記アプリケーションプログラムの実行を許可するか禁止するかを判定する判定手段と、
を有する起動認証手段をさらに備え、
前記起動認証手段は、前記コンピュータの作業メモリ上で動作する起動認証プログラムである請求項8に記載のライセンス認証システム。 The license authentication system includes:
An acquisition means for acquiring hardware-specific information of the computer at the time of use when the application program installed in the computer is activated, and acquiring the authentication information and the public key recorded in the information authentication store; ,
Reproducing means for reproducing the hardware specific information of the computer at the time of installation by decrypting the acquired authentication information using the public key acquired together with the authentication information;
Collating means for collating the hardware specific information of the computer at the time of use with the hardware specific information of the computer at the time of installation;
A determination unit that determines whether to permit or prohibit the execution of the application program based on a result of the verification by the verification unit;
Further comprising an activation authentication means having
The license authentication system according to claim 8, wherein the activation authentication unit is an activation authentication program that operates on a work memory of the computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003353853A JP4454280B2 (en) | 2003-10-14 | 2003-10-14 | License authentication method and license authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003353853A JP4454280B2 (en) | 2003-10-14 | 2003-10-14 | License authentication method and license authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005122283A JP2005122283A (en) | 2005-05-12 |
JP4454280B2 true JP4454280B2 (en) | 2010-04-21 |
Family
ID=34612022
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003353853A Expired - Fee Related JP4454280B2 (en) | 2003-10-14 | 2003-10-14 | License authentication method and license authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4454280B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2595368A2 (en) | 2011-11-17 | 2013-05-22 | Canon Kabushiki Kaisha | Management device, information processing system, management method, and storage medium |
US9633229B2 (en) | 2014-11-07 | 2017-04-25 | Kabushiki Kaisha Toshiba | Semiconductor device module, license setting method and medium having license setting program recorded therein |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1936531A1 (en) * | 2006-12-20 | 2008-06-25 | Thomson Licensing | Methods and device for secure software installation |
US20090172420A1 (en) * | 2007-12-31 | 2009-07-02 | Kabushiki Kaisha Toshiba | Tamper resistant method and apparatus for a storage device |
JP4533935B2 (en) * | 2008-01-22 | 2010-09-01 | 日立ソフトウエアエンジニアリング株式会社 | License authentication system and authentication method |
JP5084592B2 (en) * | 2008-04-17 | 2012-11-28 | 株式会社リコー | Information processing device, electronic certificate issuing method, and program |
JP2011170465A (en) * | 2010-02-16 | 2011-09-01 | Ricoh Co Ltd | System, method, and program for software distribution |
JP5590379B2 (en) * | 2010-03-31 | 2014-09-17 | ソニー株式会社 | Information processing apparatus and method, information providing apparatus and method, and program |
JP7240282B2 (en) * | 2019-07-29 | 2023-03-15 | 株式会社日立産機システム | Industrial control device and activation method |
-
2003
- 2003-10-14 JP JP2003353853A patent/JP4454280B2/en not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2595368A2 (en) | 2011-11-17 | 2013-05-22 | Canon Kabushiki Kaisha | Management device, information processing system, management method, and storage medium |
US9026626B2 (en) | 2011-11-17 | 2015-05-05 | Canon Kabushiki Kaisha | Management device, information processing system, management method, and storage medium |
US9633229B2 (en) | 2014-11-07 | 2017-04-25 | Kabushiki Kaisha Toshiba | Semiconductor device module, license setting method and medium having license setting program recorded therein |
Also Published As
Publication number | Publication date |
---|---|
JP2005122283A (en) | 2005-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10489562B2 (en) | Modular software protection | |
US7313828B2 (en) | Method and apparatus for protecting software against unauthorized use | |
US6134659A (en) | Controlled usage software | |
US8447889B2 (en) | Portable mass storage device with virtual machine activation | |
US8065521B2 (en) | Secure processor architecture for use with a digital rights management (DRM) system on a computing device | |
EP0679977B1 (en) | Method and apparatus enabling software trial allowing the distribution of software objects | |
US7971071B2 (en) | Integrated delivery and protection device for digital objects | |
US20060168580A1 (en) | Software-management system, recording medium, and information-processing device | |
JP4610557B2 (en) | DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM | |
JP2004110646A (en) | License issuance server, processor, software execution management device, license issuance method and license issuance program | |
US20080126705A1 (en) | Methods Used In A Portable Mass Storage Device With Virtual Machine Activation | |
US20050027991A1 (en) | System and method for digital rights management | |
JP2001175468A (en) | Method and device for controlling use of software | |
JP5484168B2 (en) | Electronic content processing system, electronic content processing method, electronic content package and usage permission device | |
JP2002518727A (en) | How to control the execution of software products | |
JP4454280B2 (en) | License authentication method and license authentication system | |
TW200820076A (en) | Portable mass storage with virtual machine activation | |
CA2473122A1 (en) | Method and device for protecting information against unauthorised use | |
US20090119744A1 (en) | Device component roll back protection scheme | |
JP4784319B2 (en) | Content usage right management system, electronic ticket issuing system and program | |
US20040123126A1 (en) | Method and apparatus for deterring piracy | |
KR100423506B1 (en) | method of preventing an illegal software copy on-line using an IC chip installed card | |
JP2003029863A (en) | Software license management system | |
TW522700B (en) | Software protection method | |
TW540215B (en) | Encryption and protection method of software message |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060823 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100105 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100202 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |