JP4599288B2 - セキュリティで保護されたライセンス管理 - Google Patents
セキュリティで保護されたライセンス管理 Download PDFInfo
- Publication number
- JP4599288B2 JP4599288B2 JP2005370920A JP2005370920A JP4599288B2 JP 4599288 B2 JP4599288 B2 JP 4599288B2 JP 2005370920 A JP2005370920 A JP 2005370920A JP 2005370920 A JP2005370920 A JP 2005370920A JP 4599288 B2 JP4599288 B2 JP 4599288B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- host computer
- computer
- data
- license manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 26
- 230000008569 process Effects 0.000 claims description 19
- 230000003068 static effect Effects 0.000 claims description 17
- 238000005259 measurement Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 4
- 230000015572 biosynthetic process Effects 0.000 claims 1
- 230000004048 modification Effects 0.000 claims 1
- 238000012986 modification Methods 0.000 claims 1
- 238000004590 computer program Methods 0.000 abstract description 11
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Inorganic Insulating Materials (AREA)
- Exchange Systems With Centralized Control (AREA)
Description
120 ソフトウェアプログラム
130 ソフトウェアライセンス
140 ホストコンピュータ
150 信頼できる状態
200 TCPA対応ホストコンピュータ
240 システム構成データ
310 動的データ
320 静的コード
330 メタデータ(任意)
400 キーコンテナ
410 データキー
420 コードキー
430 証明書
440 外部キー
Claims (6)
- 信頼できる状態で稼動するホストコンピュータと、
前記ホストコンピュータの信頼できる状態に保持されている外部暗号キーであって、前記ホストコンピュータから受信した外部暗号キーを使用して保護される内部暗号キーによって暗号化され、および前記ホストコンピュータに転送されてインストールされるライセンスマネージャであって、所定の1つまたは複数のソフトウェアプログラムは、前記ホストコンピュータにインストールされることにより、該1つまたは複数のソフトウェアプログラムのライセンスで定められた使用条件に従って該ライセンスマネージャを介してのみアクセスするようにして該ライセンスを適切に管理するよう構成され、前記ホストコンピュータの前記信頼できる状態に保持されている結果、前記信頼できる状態ではなくなると、実行することができなくなって前記1つまたは複数のソフトウェアプログラムへのアクセスができなくなるライセンスマネージャと
を備え、
前記信頼できる状態は、セキュリティで保護されたブートプロセスを使用してホストコンピュータをブートする際、レジスタに格納されたシステム構成データを用いて、システム制御をオペレーティングシステムに引き渡す前にハードウェア構成要素の保全性を、CRTM(Core Root of Trust for Measurement)が確認し、次いでシステム制御をオペレーティングシステムに引き渡した後オペレーティングシステムがソフトウェア構成要素の保全性を確認することによって確立され、および前記レジスタに格納されたシステム構成データを用いて、ハードウェア構成要素またはソフトウェア構成要素から取り出されたシステム構成データが変更された場合、前記ハードウェア構成要素または前記ソフトウェア構成要素への任意の変更が検出されたものとして、ブートプロセスが停止され前記信頼できる状態は確立されず、前記ライセンスマネージャは動的データセクションおよび静的コードセクションに分割され、前記動的データセクションは前記ライセンスマネージャの実行中に変化するデータを含み、前記静的コードセクションは前記ライセンスマネージャの実行中に変化しないデータを含み、前記ソフトウェアプログラムのコードを格納する第1のサブセクション、および前記ライセンスマネージャをコンピュータに合わせて構成するための構成データを格納する第2のサブセクションの2つのサブセクションに分割されることを特徴とするコンピュータシステム。 - 前記ホストコンピュータは、TCPA(Trusted Computing Platform Alliance)対応コンピュータであることを特徴とする請求項1に記載のコンピュータシステム。
- 前記ハードウェア構成要素は、TPM(Trusted Platform Module)をさらに含み、
前記レジスタは、前記TPMに含まれる
ことを特徴とする請求項1または2に記載のコンピュータシステム。 - 前記動的データセクションは内部暗号キーであるデータキーによって保護され、前記静的コードセクションは異なる内部暗号キーであるコードキーによって保護されることを特徴とする請求項1に記載のコンピュータシステム。
- 前記データキーおよび前記コードキーは、コンテナキーに格納され、前記外部キーにより保護され、該外部キーは前記データキーおよび前記コードキーと異なる暗号キーであることを特徴とする請求項4に記載のコンピュータシステム。
- 前記外部キーは、前記ホストコンピュータにおいて前記信頼できる状態で保持されていることを特徴とする請求項5に記載のコンピュータシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/020,386 US7818585B2 (en) | 2004-12-22 | 2004-12-22 | Secure license management |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006179007A JP2006179007A (ja) | 2006-07-06 |
JP4599288B2 true JP4599288B2 (ja) | 2010-12-15 |
Family
ID=35966461
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005370920A Active JP4599288B2 (ja) | 2004-12-22 | 2005-12-22 | セキュリティで保護されたライセンス管理 |
Country Status (6)
Country | Link |
---|---|
US (1) | US7818585B2 (ja) |
EP (1) | EP1674963B1 (ja) |
JP (1) | JP4599288B2 (ja) |
CN (1) | CN100470565C (ja) |
AT (1) | ATE404932T1 (ja) |
DE (1) | DE602005008880D1 (ja) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1439477A1 (en) * | 2001-08-10 | 2004-07-21 | Matsushita Electric Industrial Co., Ltd. | Electronic device |
EP1877947A4 (en) * | 2005-05-05 | 2009-11-25 | Certicom Corp | AUTHENTICATION OF RETROINSTALLATION ON A MICROLOGICIEL |
GB2431250A (en) * | 2005-10-11 | 2007-04-18 | Hewlett Packard Development Co | Data transfer system |
US7930728B2 (en) * | 2006-01-06 | 2011-04-19 | Intel Corporation | Mechanism to support rights management in a pre-operating system environment |
CN101473333B (zh) * | 2006-06-21 | 2011-09-07 | 威步系统股份公司 | 入侵检测的方法和系统 |
US20080022412A1 (en) * | 2006-06-28 | 2008-01-24 | David Carroll Challener | System and method for TPM key security based on use count |
US20080046752A1 (en) * | 2006-08-09 | 2008-02-21 | Stefan Berger | Method, system, and program product for remotely attesting to a state of a computer system |
JP2008060653A (ja) * | 2006-08-29 | 2008-03-13 | Matsushita Electric Ind Co Ltd | 制御装置 |
EP1903463A1 (en) * | 2006-09-21 | 2008-03-26 | Nokia Siemens Networks Gmbh & Co. Kg | Method and entity for protected distribution of data |
JP4154444B2 (ja) * | 2006-10-16 | 2008-09-24 | シャープ株式会社 | 情報記録装置、情報再生装置、プログラム、及び記録媒体 |
US8104084B2 (en) * | 2006-11-07 | 2012-01-24 | Ricoh Company, Ltd. | Authorizing a user to a device |
JP4936538B2 (ja) * | 2007-07-19 | 2012-05-23 | キヤノン株式会社 | 情報処理装置、使用権譲渡方法、使用権取得方法、及びコンピュータプログラム |
US7853804B2 (en) * | 2007-09-10 | 2010-12-14 | Lenovo (Singapore) Pte. Ltd. | System and method for secure data disposal |
KR100964373B1 (ko) * | 2007-12-18 | 2010-06-17 | 한국전자통신연구원 | 이동 단말기 및 이동 단말기의 보안 데이터 업그레이드방법 |
KR101731200B1 (ko) * | 2008-01-18 | 2017-05-11 | 인터디지탈 패튼 홀딩스, 인크 | M2m 통신을 인에이블하는 방법 및 장치 |
US8255688B2 (en) * | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
JP5399397B2 (ja) * | 2008-01-30 | 2014-01-29 | パナソニック株式会社 | セキュアブート方法、セキュアブート装置、プログラムおよび集積回路 |
US20100082960A1 (en) * | 2008-09-30 | 2010-04-01 | Steve Grobman | Protected network boot of operating system |
EP2966888A1 (en) | 2009-03-05 | 2016-01-13 | Interdigital Patent Holdings, Inc. | Method and apparatus for h(e)nb integrity verification and validation |
AU2010221174A1 (en) | 2009-03-06 | 2011-09-29 | Interdigital Patent Holdings, Inc. | Platform validation and management of wireless devices |
WO2010121020A1 (en) * | 2009-04-15 | 2010-10-21 | Interdigital Patent Holdings, Inc. | Validation and/or authentication of a device for communication with a network |
EP2635991B1 (en) | 2010-11-05 | 2015-09-16 | InterDigital Patent Holdings, Inc. | Device validation, distress indication, and remediation |
KR101579214B1 (ko) * | 2010-11-10 | 2015-12-23 | 이이노베이션즈 홀딩즈 피티이 리미티드 | 보안되지 않은 공중통신 기반시설을 통하여 금융거래를 수행하는 방법 및 그의 장치 |
EP3518128B1 (en) * | 2011-03-30 | 2021-04-28 | Irdeto B.V. | Enabling a software application to be executed on a hardware device |
US8863133B2 (en) | 2011-06-02 | 2014-10-14 | Microsoft Corporation | License management in a cluster environment |
CN103975332B (zh) * | 2011-12-08 | 2018-08-14 | 英特尔公司 | 用于使用基于硬件的信任根以对等方式进行基于策略的内容共享的方法和装置 |
JP2013149171A (ja) * | 2012-01-20 | 2013-08-01 | Panasonic Corp | プログラム実行方法およびその装置 |
US9043588B2 (en) * | 2012-05-08 | 2015-05-26 | Alcatel Lucent | Method and apparatus for accelerating connections in a cloud network |
US9684630B1 (en) * | 2012-12-05 | 2017-06-20 | Amazon Technologies, Inc. | Provisioning of cryptographic modules |
US9886585B2 (en) | 2013-06-14 | 2018-02-06 | Sap Se | Multi-layer data security |
DE102014101836A1 (de) * | 2014-02-13 | 2015-08-13 | Fujitsu Technology Solutions Intellectual Property Gmbh | Verfahren zum Hochfahren eines Produktions-Computersystems |
JP6375679B2 (ja) | 2014-04-24 | 2018-08-22 | 富士通株式会社 | サーバ情報管理装置,サーバ情報管理プログラム,及びサーバ情報管理方法 |
JP6208645B2 (ja) * | 2014-09-30 | 2017-10-04 | 富士通エフ・アイ・ピー株式会社 | ライセンス管理方法及びライセンス管理システム |
US9984238B1 (en) * | 2015-03-30 | 2018-05-29 | Amazon Technologies, Inc. | Intelligent storage devices with cryptographic functionality |
US9887842B2 (en) | 2015-06-30 | 2018-02-06 | International Business Machines Corporation | Binding software application bundles to a physical execution medium |
US10394500B2 (en) * | 2016-08-05 | 2019-08-27 | Ricoh Company, Ltd. | Information processing system and application installation method |
US11316693B2 (en) * | 2018-04-13 | 2022-04-26 | Microsoft Technology Licensing, Llc | Trusted platform module-based prepaid access token for commercial IoT online services |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
US20040039924A1 (en) * | 2001-04-09 | 2004-02-26 | Baldwin Robert W. | System and method for security of computing devices |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6920567B1 (en) * | 1999-04-07 | 2005-07-19 | Viatech Technologies Inc. | System and embedded license control mechanism for the creation and distribution of digital content files and enforcement of licensed use of the digital content files |
US7509687B2 (en) * | 2002-03-16 | 2009-03-24 | Trustedflow Systems, Inc. | Remotely authenticated operation method |
US7496540B2 (en) * | 2002-03-27 | 2009-02-24 | Convergys Cmg Utah | System and method for securing digital content |
WO2004006075A1 (ja) * | 2002-07-09 | 2004-01-15 | Fujitsu Limited | 開放型汎用耐攻撃cpu及びその応用システム |
GB2391341A (en) * | 2002-07-31 | 2004-02-04 | Hewlett Packard Co | A method of validating the rights of a user to participate in an interactive computer environment |
GB2403309B (en) * | 2003-06-27 | 2006-11-22 | Hewlett Packard Development Co | Apparatus for and method of evaluating security within a data processing or transactional environment |
GB2404536B (en) * | 2003-07-31 | 2007-02-28 | Hewlett Packard Development Co | Protection of data |
GB2404537B (en) * | 2003-07-31 | 2007-03-14 | Hewlett Packard Development Co | Controlling access to data |
US7421588B2 (en) * | 2003-12-30 | 2008-09-02 | Lenovo Pte Ltd | Apparatus, system, and method for sealing a data repository to a trusted computing platform |
-
2004
- 2004-12-22 US US11/020,386 patent/US7818585B2/en active Active
-
2005
- 2005-11-14 AT AT05024856T patent/ATE404932T1/de not_active IP Right Cessation
- 2005-11-14 EP EP05024856A patent/EP1674963B1/en active Active
- 2005-11-14 DE DE602005008880T patent/DE602005008880D1/de active Active
- 2005-12-22 CN CNB200510022937XA patent/CN100470565C/zh active Active
- 2005-12-22 JP JP2005370920A patent/JP4599288B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000503154A (ja) * | 1996-01-11 | 2000-03-14 | エムアールジェイ インコーポレイテッド | デジタル所有権のアクセスと分配を制御するためのシステム |
US20040039924A1 (en) * | 2001-04-09 | 2004-02-26 | Baldwin Robert W. | System and method for security of computing devices |
Also Published As
Publication number | Publication date |
---|---|
EP1674963A1 (en) | 2006-06-28 |
JP2006179007A (ja) | 2006-07-06 |
US20060137022A1 (en) | 2006-06-22 |
DE602005008880D1 (de) | 2008-09-25 |
EP1674963B1 (en) | 2008-08-13 |
ATE404932T1 (de) | 2008-08-15 |
CN1808455A (zh) | 2006-07-26 |
US7818585B2 (en) | 2010-10-19 |
CN100470565C (zh) | 2009-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4599288B2 (ja) | セキュリティで保護されたライセンス管理 | |
US8874922B2 (en) | Systems and methods for multi-layered authentication/verification of trusted platform updates | |
US20050021968A1 (en) | Method for performing a trusted firmware/bios update | |
EP2583410B1 (en) | Single-use authentication methods for accessing encrypted data | |
US8549592B2 (en) | Establishing virtual endorsement credentials for dynamically generated endorsement keys in a trusted computing platform | |
CN1801091B (zh) | 用可信处理模块安全地引导计算机的系统和方法 | |
US8074262B2 (en) | Method and apparatus for migrating virtual trusted platform modules | |
JP5992457B2 (ja) | オペレーティングシステムのコンフィグレーション値の保護 | |
US8127146B2 (en) | Transparent trust validation of an unknown platform | |
US7571312B2 (en) | Methods and apparatus for generating endorsement credentials for software-based security coprocessors | |
US7565553B2 (en) | Systems and methods for controlling access to data on a computer with a secure boot process | |
US7636442B2 (en) | Method and apparatus for migrating software-based security coprocessors | |
CN113271212A (zh) | 取决于密钥认证的证书发布 | |
EP2207121A1 (en) | Protecting content on virtualized client platforms | |
US11475107B2 (en) | Hardware security | |
US9137244B2 (en) | System and method for generating one-time password for information handling resource | |
KR20080008361A (ko) | 소프트웨어 기반 보안 코프로세서를 제공하는 방법, 장치및 처리 시스템 | |
CN116566613A (zh) | 使用平台密钥保护与安全处理器的通信 | |
US20150262084A1 (en) | Methods for defending static and dynamic reverse engineering of software license control and devices thereof | |
US20230010319A1 (en) | Deriving independent symmetric encryption keys based upon a type of secure boot using a security processor | |
Nepal et al. | Trust extension device: providing mobility and portability of trust in cooperative information systems | |
England et al. | Towards a programmable TPM | |
Chabaud | Setting Hardware Root-of-Trust from Edge to Cloud, and How to Use it | |
Petrlic | Integrity protection for automated teller machines | |
Vossaert et al. | Client-side biometric verification based on trusted computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060817 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090804 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091104 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100315 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100805 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20100806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100806 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100917 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4599288 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131001 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |