JP4601971B2 - How to prevent unauthorized startup of software - Google Patents

How to prevent unauthorized startup of software Download PDF

Info

Publication number
JP4601971B2
JP4601971B2 JP2004032824A JP2004032824A JP4601971B2 JP 4601971 B2 JP4601971 B2 JP 4601971B2 JP 2004032824 A JP2004032824 A JP 2004032824A JP 2004032824 A JP2004032824 A JP 2004032824A JP 4601971 B2 JP4601971 B2 JP 4601971B2
Authority
JP
Japan
Prior art keywords
software
data carrier
unique
contact data
activation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004032824A
Other languages
Japanese (ja)
Other versions
JP2005227809A (en
Inventor
真一 黒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2004032824A priority Critical patent/JP4601971B2/en
Publication of JP2005227809A publication Critical patent/JP2005227809A/en
Application granted granted Critical
Publication of JP4601971B2 publication Critical patent/JP4601971B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、ソフトウェアの不正使用防止方法とそのためのシステムに関し、特に、パーソナルコンピュータ(以下、PCあるいはパソコンとも言う)等の情報処理端末にインストールされ使用されるソフトウェアの不正使用防止に関する。   The present invention relates to a method for preventing unauthorized use of software and a system therefor, and more particularly to prevention of unauthorized use of software installed and used in an information processing terminal such as a personal computer (hereinafter also referred to as a PC or a personal computer).

ソフトウェアの不正利用のタイプとしては、偽造や再配布、オンラインなどが挙げられるが、最も被害が大きいもののひとつにソフトウェアリフティングがある。
ソフトウェアリフティングとは個人や企業において許諾を得ずにソフトウェアをコピーしたり、契約書において許諾された数を超えてソフトウェアをコンピュータにインストールすることを指す。
一度ソフトウェアを納品してしまえばあとはライセンス数に応じた適正な使用が行われているかどうか確認する方法はない。
ライセンス数を超えた使用を防ぐため、ソフトウェア起動時にネットワーク上に同じシリアルNo(またはプロダクトID)をもったソフトウェアがライセンス数以上起動していないかどうか確認するプログラムを組み込んだり、インストール時にインターネット上からライセンス認証するなどの方法がとられている。
しかし、この場合では、スタンドアロンで動作するパーソナルコンピュータやドメインの大幅に異なるネットワーク上では追跡認証することがむずかしい。 The types of unauthorized use of software include counterfeiting, redistribution, and online. One of the most damaging is software lifting.
Software lifting refers to copying software without permission from an individual or company, or installing software on a computer beyond the number permitted in a contract.
Once the software has been delivered, there is no way to check if it is being used properly according to the number of licenses.
In order to prevent usage exceeding the number of licenses, a program that checks whether software with the same serial number (or product ID) on the network has been activated on the network at the time of software activation, or from the Internet during installation A method such as license authentication is taken.
However, in this case, it is difficult to perform tracking authentication on a personal computer that operates as a stand-alone computer or on a network that has a significantly different domain.

また、一般的に、ソフトウェアはインストールの過程で正規の製品であることを確認する意味で、シリアルNoの入力を求める場合が多い。
シリアルNoは製品のケースに同梱されているマニュアルや利用者登録用の葉書もしくはシールなどに記載されている場合が殆どであり、利用者はこの葉書やシールを参照して、シリアルNOを手入力している。
入力されたシリアルNoは識別プログラムで比較され、演算結果が正しい場合だけソフトウェアをインストールする。
しかし、この場合は、シリアルNoさえメモ書きや口頭などで伝えれば不正なインストールは簡単に行えてしまう。 In general, the software often requires the input of a serial number in order to confirm that the software is a legitimate product during the installation process.
In most cases, the serial number is described in the manual included in the product case or the postcard or sticker for user registration. You are typing.
The input serial numbers are compared by the identification program, and the software is installed only when the calculation result is correct.
In this case, however, unauthorized installation can be easily performed if even the serial number is communicated by writing or verbally.

インストール用CD−ROMそのものにコピーガード機能を加えたり、特開2002−373029「ICタグによるソフトウェアの不正コピーの防止方法」などのように、ICチップを埋め込んで専用CDドライブと組み合わせてCD−ROMそのもののコピーを防止するような提案がされているが、これについても正規のCD−ROMと専用CDドライブを又貸しされれば不正にインストールしてソフトウェアを使用することは可能となってしまう。   The CD-ROM for installation itself is added with a copy guard function, or an IC chip is embedded and combined with a dedicated CD drive as disclosed in JP 2002-373029 “Method for preventing unauthorized copying of software by IC tag”. Proposals have been made to prevent copying of the CD-ROM itself. However, if a regular CD-ROM and a dedicated CD drive are also lent, it is possible to illegally install and use the software.

さらに、認証用USBストレージを利用して、ソフトウェア起動時にUSBストレージに記録されたシリアルNoを認証した上でソフトウェアを起動する技術も公開されている。
しかし、この場合はUSBストレージに記録されたデータをコピーされ、認証用USBストレージそのものが複製される可能性は否定できない。 Further, a technique for using the authentication USB storage to start the software after authenticating the serial number recorded in the USB storage when starting the software has been disclosed.
However, in this case, the possibility that the data recorded in the USB storage is copied and the authentication USB storage itself is copied cannot be denied.

また、特開2002−268764「ICカードによるソフトウェアライセンス管理システム」などではICカードを使用したソフトウェアのライセンス管理方法が挙げられている。
ICカードを利用すればより高度で信頼性の高いライセンス管理が可能となるが、ソフトウェア作製者はICカードの管理アプリケーションの知識も要求されることになる。
また、コスト的にも比較的高いライセンス認証カードとなってしまう。
特開2002−373029号公報 特開2002−268764号公報 Japanese Patent Laid-Open No. 2002-268762 “Software License Management System Using IC Card” and the like list a software license management method using an IC card.
If an IC card is used, more advanced and highly reliable license management is possible, but the software creator is also required to have knowledge of the IC card management application.
In addition, the license authentication card is relatively expensive.
JP 2002-373029 A JP 2002-268774 A

上記のように、ソフトウェアを不正にインストールしたり、ソフトウェアを不正に起動したりすることについては、種々対応が採られているが、簡単な方法で、効果的に、ソフトウェアの不正なインストールやソフトウェアの不正な起動を防止できる方法はなく、その対応が求められていた。
本発明はこれに対応するもので、簡単な方法で、効果的に、パーソナルコンピュータ等の情報処理端末機上でのソフトウェアの不正な起動を防止できる方法を提供しようとするものである。 As described above, various measures have been taken to illegally install software or launch software illegally. There was no way to prevent the unauthorized activation of the system, and a response was required.
But the invention corresponding thereto, in a simple way, effectively, is intended to provide a method for preventing unauthorized activation of the software on the information processing terminal machine, such as personal computers.

本発明に関わるソフトウェアの不正インストール防止方法は、情報処理端末機にソフトウェアをインストールする際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正なインストールを防止するための、ソフトウェアの不正インストール防止方法であって、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアをインストールするに先立ち、ソフトウェアインストーラプログラムにより、前記情報処理端末機に対し、前記非接触データキャリアのユニークIDおよび暗号化IDを、それぞれ、リーダーあるいはリーダーライターを使用して得るステップと、更に該暗号化IDを復号して、復号化IDを得るステップと、前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアのインストールを行い、一致しない場合は、前記ソフトウェアのインストールを行わないステップとを、行わせることを特徴とするものである。
そして、上記のソフトウェアの不正インストール防止方法であって、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアと情報のやり取りを行うものであることを特徴とするものである。
そしてまた、上記のいずれかのソフトウェアの不正インストール防止方法であって、非接触データキャリアがICタグであることを特徴とするものである。 Incorrect installation method of preventing software according to the present invention, when installing the software to the information processing terminal, using a dedicated non-contact data carrier as a tool for authentication, to prevent unauthorized software installation, A method for preventing unauthorized installation of software, in which one use of the software in one information processing terminal is used, and one predetermined non-contact data carrier to which a unique ID is assigned is used for one use In addition, an encryption ID obtained by encrypting the unique ID is stored in the user memory area of the non-contact data carrier in advance, and the information processing terminal is installed by a software installer program before installing the software. In contrast, the contactless data carrier The ID and encryption ID, matching respectively the steps obtained by using a reader or reader writer further decrypts the encrypted ID, obtaining a decoding ID, and the decoded ID and the unique ID If they match, the software is installed, and if they do not match, the software is not installed.
A method of preventing unauthorized installation of the software, characterized in that information is exchanged with a non-contact data carrier for authentication using a reader or reader / writer connected on the network. It is.
In addition, any of the above software illegal installation prevention methods, wherein the non-contact data carrier is an IC tag.

本発明のソフトウェアの不正起動防止方法は、情報処理端末機にインストールされているソフトウェアを起動する際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法であって、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、前記ユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアを起動するに先立ち、前記情報処理端末機に対し、前記非接触データキャリアから、前記ユニークIDを読み取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、前記ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号された復号化IDを得るステップと、得られた前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを、行わせるものであり、且つ、前記ソフトウェアには、ソフトウェア起動時に、認証用の非接触データキャリアのユーザーエリア内に起動中を示すデータを書き込むステップと、そのデータを逐次、定期的に確認するステップと、すでに起動していることを示すデータが非接触データキャリアに書き込まれている場合は、新たなソフトウェアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするものである。
そして、上記のソフトウェアの不正起動防止方法であって、前記情報処理端末機はネットワーク上で使用されているものであり、前記ソフトウェアには予め(ソフトウエア販売業者により、)前記非接触データキャリアのユニークIDが登録されているもので、前記ソフトウエアには、ソフトウェアの起動に先立ち、用いる非接触データキャリアのユニークIDと同一のユニークIDが登録されたソフトウェアが、ネットワーク上に起動しているかどうかを確認するステップと、前記ステップにて、同一のユニークIDが登録されたソフトウェアの起動が確認された場合には、警告を発し、新たな該ソフトウエアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするものである。
尚、ここでの、「予めソフトウェアにユニークIDが登録されている」とは、予めインストール時に読み込ませて、ユニークIDがソフトウェアに登録されていることです。
また、上記のいずれかのソフトウェアの不正起動防止方法であって、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアとの情報のやり取りを行うものであることを特徴とするものである。
また、上記のいずれかのソフトウェアの不正起動防止方法であって、非接触データキャリアがICタグであることを特徴とするものである。 The method for preventing unauthorized activation of software according to the present invention prevents unauthorized activation of software by using a dedicated non-contact data carrier as an authentication tool when software installed in an information processing terminal is activated. In order to prevent unauthorized activation of software, the use of the software in one information processing terminal is one use, and a predetermined non-contact data carrier to which a unique ID is assigned for one use In addition, an encrypted ID obtained by encrypting the unique ID is stored in the user memory area of the non-contact data carrier in advance, and before the software is started, the information processing terminal is Reading the unique ID from the contactless data carrier; and A step of obtaining an encrypted ID stored in the user memory area, wherein the unique ID is encrypted, and further decrypting the encrypted ID to obtain a decrypted decrypted ID; The unique ID and the decryption ID are collated, and if they match, the software is started, and if they do not match, the step of not starting the software is performed, and the software Shows the step of writing data indicating activation in the user area of the non-contact data carrier for authentication at the time of software activation, the step of regularly checking the data sequentially, and the fact that it is already activated When data is written to a non-contact data carrier, a series of processes are performed to stop starting new software. What is written is characterized in.
Then, a bad start prevention method of the software, the information processing terminal are those that are used on a network, the software includes (by software distributors) in advance the non-contact data carrier in which the unique ID is registered, wherein the software, whether prior to starting the software, the software unique ID same unique ID and the non-contact data carrier has been registered for use is running on the network And a step of issuing a warning and canceling the activation of the new software when the activation of the software registered with the same unique ID is confirmed in the step. The process is incorporated.
Here, “Unique ID is registered in the software beforehand” means that the unique ID is registered in the software by reading it during installation.
A method for preventing unauthorized activation of any of the above-mentioned software, wherein information is exchanged with a non-contact data carrier for authentication using a reader or reader / writer connected on the network. It is a feature.
In addition, any of the above-described software illegal activation prevention methods, wherein the non-contact data carrier is an IC tag.

本発明に関わるソフトウェアインストールシステムは、情報処理端末機にソフトウェアをインストールする際に、非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正なインストールの防止を行うための、ソフトウェアインストールシステムであって、ソフトウェアおよび該ソフトウエアをインストールするためのインストーラプログラムを記録した記録媒体と、ユニークIDが付与されている所定の非接触データキャリアで、該ユニークIDを暗号化した暗号化IDをそのユーザーメモリーエリアに格納した非接触データキャリアと、該非接触データキャリアのリーダーあるいはリーダーライターと、該リーダーあるいはリーダーライターと直接接続あるいはネットワークを介して接続したパソコン等の情報処理端末機とを備え、更に、前記インストーラプログラムには、前記ソフトウェアを起動するに先立ち、前記非接触データキャリアから、そのユニークIDを読み取るステップと、前記非接触データキャリアのユーザーメモリーエリア内に格納されている、ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号化IDを得るステップと、得られたユニークIDと復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを行わせる、一連の処理ステップが組み込まれていることを特徴とするものである。
そして、上記のソフトウェアインストールシステムであって、非接触データキャリアがICタグであることを特徴とするものである。 The software installation system according to the present invention is a software installation system for preventing unauthorized installation of software using a non-contact data carrier as an authentication tool when installing software in an information processing terminal. In addition, the recording ID on which the software and an installer program for installing the software are recorded, and a predetermined non-contact data carrier to which the unique ID is assigned, the encrypted ID obtained by encrypting the unique ID is assigned to the user. Non-contact data carrier stored in the memory area, reader or reader / writer of the non-contact data carrier, and information processing terminal such as a personal computer directly connected to the reader or reader / writer via a network Further, the installer program reads the unique ID from the non-contact data carrier before starting the software, and is stored in the user memory area of the non-contact data carrier. to obtain the encrypted ID of the unique ID is encrypted, further decrypts the encrypted ID, collates and obtaining the decoded ID, unique ID obtained and the decoded ID, if they match Includes a series of processing steps for starting the software and, if they do not match, causing the software not to be started.
In the above software installation system, the non-contact data carrier is an IC tag.

本発明に関わるソフトウェア起動システムは、情報処理端末機にインストールされているソフトウェアを起動する際に、非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動の防止を行うための、ソフトウェア起動システムであって、ユニークIDが付与されている所定の非接触データキャリアで、該ユニークIDを暗号化した暗号化IDをそのユーザーメモリーエリアに格納した非接触データキャリアと、該非接触データキャリアのリーダーあるいはリーダーライターと、該リーダーあるいはリーダーライターと直接接続あるいはネットワークを介して接続したパソコン等の情報処理端末機とを備え、更に、前記ソフトウェアを起動するに先立ち、予め、前記非接触データキャリアから、そのユニークIDを読み取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号化IDを得るステップと、得られたユニークIDと復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを行う、一連の処理ステップが、前記ソフトウエアに付随して組み込まれていることを特徴とするものである。
そして、上記のソフトウェア起動システムであって、非接触データキャリアがICタグであることを特徴とするものである。 The software activation system according to the present invention uses a non-contact data carrier as an authentication tool when starting software installed in an information processing terminal, and prevents unauthorized activation of software. A software activation system, which is a predetermined contactless data carrier to which a unique ID is assigned, a contactless data carrier in which an encrypted ID obtained by encrypting the unique ID is stored in a user memory area, and the contactless data carrier A reader or writer, and an information processing terminal such as a personal computer directly connected to the reader or reader / writer via a network, and before starting the software, the non-contact data carrier in advance. Read the unique ID from A step taken, also stored in the user memory area of the non-contact data carrier, the unique ID is obtained the encrypted ID encrypted, and further decode the encrypted ID, obtain the decoded ID A series of processing steps are performed, in which the obtained unique ID and the decrypted ID are collated, and if they match, the software is started, and if they do not match, the software is not started. The software is incorporated with the software.
And it is said software starting system, Comprising: A non-contact data carrier is an IC tag, It is characterized by the above-mentioned.

本発明に関わる非接触データキャリアは、そのユーザーメモリーエリア内にユニークIDを暗号化した暗号化IDを格納していることを特徴とするものである。 The contactless data carrier according to the present invention is characterized in that an encrypted ID obtained by encrypting a unique ID is stored in the user memory area.

尚、ここで情報処理端末機としては、パーソナルコンピュータや携帯端末やサーバー機器類等が挙げられるが、これらに限定はされない。
ここで、ユニークIDとは、個別の非接触データキャリア毎に、それぞれ付与された、書き換えることができない特有のIDのことである。
また、認証とは、不正使用防止を目的とし、不正使用であるか否か確認を行うことである。
認証用のツールとしての非接触データキャリアとしては、ICタグ、ICカードに限定されないが、特に、ICタグが、その作製の簡便性や、汎用性から好ましく、ISO18000、ISO15693等の規格に順守したICタグ等が用いられる。
また、一般に、ソフトウェアとは、コンピュータを動作させるための命令をンピュータに分かる言葉(プログラム)で表現(記述)したもの、換言すると、コンピュータ処理を行うためのコンピュータへの一連の指示を表現(記述)したものであり、ここでは、更に具体的には、OS上で動作するアプリケーションプログラムを表現したものを意味する。 ソフトウェアインストーラプログラムは、ソフトウェアをパーソナルコンピュータ等の情報処理端末機にインストールする際における、インストールさせるためのプログラムで、通常、インストールするソフトウェアの記録媒体(CD等)に搭載されている。 In addition, as an information processing terminal here, although a personal computer, a portable terminal, server equipment, etc. are mentioned, it is not limited to these.
Here, the unique ID is a unique ID that is assigned to each individual non-contact data carrier and cannot be rewritten.
Further, the authentication is for the purpose of preventing unauthorized use and confirming whether or not it is unauthorized use.
The non-contact data carrier as a tool for authentication is not limited to an IC tag or an IC card. In particular, an IC tag is preferable because of its simplicity of manufacture and versatility, and conforms to standards such as ISO 18000 and ISO 15693. An IC tag or the like is used.
In general, software is an expression (description) of instructions for operating a computer in words (programs) that can be understood by a computer, in other words, an expression (description) of a series of instructions to a computer for performing computer processing. Here, more specifically, it means a representation of an application program that runs on the OS. The software installer program is a program for installing software when installing the software in an information processing terminal such as a personal computer, and is usually mounted on a recording medium (CD or the like) of the software to be installed.

(作用)
本発明に関わるソフトウェアの不正インストール防止方法は、このような構成にすることにより、簡単な方法で、効果的に、パソコン等の情報処理端末機へのソフトウェアの不正なインストールを防止を可能としている。
具体的には、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアをインストールするに先立ち、ソフトウェアインストーラプログラムは、前記情報処理端末機に対し、前記非接触データキャリアのユニークIDおよび暗号化IDを、それぞれ、リーダーあるいはリーダーライターを使用して得るステップと、更に該暗号化IDを復号して、復号化IDを得るステップと、前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアをインストールを行い、一致しない場合は、前記ソフトウェアのインストールを行わないステップとを、行わせるものであることにより、これを達成している。
即ち、ユニークIDと暗号化IDをもつ所定の非接触データキャリアが、1使用に対し、1つ対応させておくことで、インストールには、必ず、専用の非接触データキャリアが1つ必要であり、(CD等の)ソフトウエア記録媒体から、複数の離れた場所での、該ソフトウエアのインストールを、煩わしいものとしている。
これは、非接触データキャリアには、ユニークIDが付与されており、同じIDをもつものが2つ以上存在することが無い、あるいは、同じIDをもつものを2つ以上作製することが簡単にはできないことを前提としている。
暗号化IDを不正にコピーできても、ユニークIDはコピーできない、あるいは簡単にコピーできないことを前提としている。
ICチップには、通常、それぞれ固有のユニークIDが付与されているが、同じIDをもつICチップを複数作製するには、不正のICチップの作製を行わなければならず、簡単にはできないため、ICチップのユニークIDを利用することが容易で、ICチップを搭載した非接触データキャリアが、認証用のツールとして用いることができる。
これにより、パソコン等の情報処理端末機へのソフトウェアの不正なインストールを、効果的に防止可能としている。
インストールの形態としては、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアと情報のやり取りを行うものが挙げられる。
勿論、インストールするパソコン等の情報処理端末機へ直接接続されたリーダーあるいはリーダーライターを用いて認証用の非接触データキャリアと情報のやり取りを行う形態でも良いことは言うまでもない。 (Function)
The method for preventing unauthorized installation of software according to the present invention can prevent unauthorized installation of software to an information processing terminal such as a personal computer with a simple method by using such a configuration. .
Specifically, the use of the software on one information processing terminal is one use, one predetermined non-contact data carrier to which a unique ID is assigned is associated with one use, and An encrypted ID obtained by encrypting the unique ID is stored in the user memory area of the non-contact data carrier, and prior to installing the software, the software installer program sends the information processing terminal to the information processing terminal. the unique ID and encrypted ID of the contactless data carrier, comprising the steps of, respectively, obtained using a reader or reader writer, and further decode the encrypted ID, obtaining a decoded ID, the decryption and the unique ID collating the reduction ID, if they match, to install the software, consistent If have, by the steps not to install the software, but to perform, we have achieved this.
That is, one predetermined non-contact data carrier having a unique ID and an encryption ID is made to correspond to one use, so that one dedicated non-contact data carrier is always required for installation. The installation of the software at a plurality of locations away from the software recording medium (such as a CD) is troublesome.
This is because a non-contact data carrier is assigned a unique ID, and there is no more than one with the same ID, or it is easy to create two or more with the same ID. It is assumed that it is not possible.
Even if the encryption ID can be copied illegally, it is assumed that the unique ID cannot be copied or cannot be copied easily.
Each IC chip is usually given a unique ID. However, in order to produce a plurality of IC chips having the same ID, an illegal IC chip must be produced, which is not easy. It is easy to use the unique ID of the IC chip, and a non-contact data carrier on which the IC chip is mounted can be used as an authentication tool.
As a result, unauthorized installation of software on an information processing terminal such as a personal computer can be effectively prevented.
As a form of installation, there is a method in which information is exchanged with a non-contact data carrier for authentication using a reader or reader / writer connected on a network.
Of course, it is needless to say that information may be exchanged with a non-contact data carrier for authentication using a reader or reader / writer directly connected to an information processing terminal such as a personal computer to be installed.

本発明のソフトウェアの不正起動防止方法は、このような構成にすることにより、簡単な方法で、効果的に、パソコン等の情報処理端末機へのソフトウェアの不正な起動を防止を可能としている。
本発明のソフトウェアの不正起動防止方法によれば、ユニークIDと暗号化IDをもつ所定の非接触データキャリアが、1使用に対し、1つ対応させておくことで、起動には、必ず、専用の非接触データキャリアが1つ必要であり、複数の離れた場所での、該ソフトウエアの起動を、煩わしいものとしている。
この場合も、非接触データキャリアには、ユニークIDが付与されており、同じIDをもつものが2つ以上存在することが無い、あるいは、同じIDをもつものを2つ以上作製することが簡単にはできないことを前提としており、通常は、ICチップを搭載した非接触データキャリアが、認証用のツールとして用いることができる。
これにより、パソコン等の情報処理端末機でのソフトウェアの不正な起動を効果的に防止可能としている。
本発明のソフトウェアの不正起動防止方法によれば、起動するソフトウェアに組み込まれている、ソフトウェア起動時に、認証用の非接触データキャリアのユーザーエリア内に起動中を示すデータを書き込むステップと、そのデータを逐次、定期的に確認するステップと、すでに起動していることを示すデータが非接触データキャリアに書き込まれている場合は、新たなソフトウェアの起動を中止するステップとを行うことにより、その認証用の非接触データキャリアを用い、他のパソコン等の情報処理端末機での起動を難しいものとし、あるいはできないものとし、これにより、パソコン等の情報処理端末機でのソフトウェアの不正な起動を更に効果的に防止可能としている。
請求項2の発明のソフトウェアの不正起動防止方法によれば、起動するソフトウェアには、予め、(ソフトウエア販売業者により、)認証用の非接触データキャリアのニークIDが登録されているもので、起動するソフトウェアに組み込まれている、ソフトウェアの起動に先立ち、認証用として用いる非接触データキャリアのニークIDと同一のユニークIDが登録されたソフトウェアが、ネットワーク上に起動しているかどうかを確認するステップと、前記ステップにて、同一のユニークIDが登録されたソフトウェアの起動が確認された場合には、警告を発し、新たな該ソフトウエアの起動を中止するステップとを行うことにより、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させている、原則を堅持できるものとしている。
尚、先にも述べた通り、ここでの、「予めソフトウェアにユニークIDが登録されている」とは、予めインストール時に読み込ませて、ユニークIDがソフトウェアに登録されていることです。
これにより、パソコン等の情報処理端末機でのソフトウェアの不正な起動を更に効果的に防止可能としている。
尚、起動の形態としては、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアと情報のやり取りを行うものが挙げられる。
勿論、起動するパソコン等の情報処理端末機へ直接接続されたリーダーライターを用いて認証用の非接触データキャリアと情報のやり取りを行う形態でも良いことは言うまでもない。 By adopting such a configuration, the method for preventing unauthorized activation of software according to the present invention can effectively prevent unauthorized activation of software to an information processing terminal such as a personal computer with a simple method.
According to the method for preventing unauthorized activation of software according to the present invention, a predetermined non-contact data carrier having a unique ID and an encrypted ID is associated with one for each use, so that it is always dedicated to activation. One non-contact data carrier is necessary, and the activation of the software at a plurality of remote locations is troublesome.
In this case as well, a non-contact data carrier is given a unique ID, and there is no more than one with the same ID, or it is easy to create two or more with the same ID. In general, a non-contact data carrier on which an IC chip is mounted can be used as an authentication tool.
As a result, unauthorized activation of software in an information processing terminal such as a personal computer can be effectively prevented.
According to the method for preventing unauthorized activation of software according to the present invention, the step of writing data indicating activation in the user area of the non-contact data carrier for authentication incorporated in the activated software at the time of software activation, and the data The authentication is performed by performing the steps of regularly and periodically checking, and if the data indicating that it has already been started is written on the non-contact data carrier, the step of stopping the startup of the new software is performed. Non-contact data carrier, making it difficult or impossible to start on other information processing terminals such as personal computers, which further prevents unauthorized activation of software on information processing terminals such as personal computers It can be effectively prevented.
According to the method for preventing unauthorized activation of the software of the invention of claim 2, the software to be activated is registered in advance with the authentication ID of the non-contact data carrier for authentication (by the software distributor), A step of confirming whether or not the software in which the unique ID same as the non-contact data carrier's unique ID used for authentication is registered is activated on the network, prior to the activation of the software incorporated in the activated software When the activation of the software with the same unique ID registered in the above step is confirmed, a warning is issued and the new activation of the software is stopped. The use of the software on the processing terminal is one use, and a unique ID is given for one use. And one predetermined non-contact data carrier has corresponding is allowed to have, it is assumed that can adhere to the principle.
In addition, as mentioned above, here, “a unique ID is registered in the software beforehand” means that the unique ID is registered in the software by reading it in advance during installation.
As a result, unauthorized activation of software in an information processing terminal such as a personal computer can be more effectively prevented.
As a form of activation, there is a method in which information is exchanged with a non-contact data carrier for authentication using a reader or reader / writer connected on a network.
Of course, it is needless to say that information may be exchanged with a non-contact data carrier for authentication using a reader / writer directly connected to an information processing terminal such as a personal computer to be activated.

本発明に関わるソフトウェアインストールシステムは、このような構成にすることにより、簡単な構成で、効果的に、パソコン等の情報処理端末機へのソフトウェアの不正なインストールを防止をできる、ソフトウェアインストールシステムの提供を可能としている。 The software installation system according to the present invention is a software installation system that can effectively prevent unauthorized installation of software to an information processing terminal such as a personal computer with a simple configuration. It is possible to provide.

また、本発明に関わるソフトウェア起動システムは、このような構成にすることにより、簡単な構成で、効果的に、パソコン等の情報処理端末機でのソフトウェアの不正な起動を防止をできる、ソフトウェア起動システムの提供を可能としている。 In addition, the software activation system according to the present invention has such a configuration, and can effectively prevent unauthorized activation of software in an information processing terminal such as a personal computer with a simple configuration. The system can be provided.

本発明は、上記のように簡単な方法で、効果的に、パーソナルコンピュータ等の情報処理端末機上でのソフトウェアの不正な起動を、防止できる方法の提供を可能とした。 The present invention, in a simple manner as described above, effectively, the rogue software startup of the information processing terminal machine, such as personal computers, to enable the provision of a method that can prevent.

本発明の実施の形態を図に基づいて説明する。
図1は本発明に関わるソフトウェアの不正インストール防止方法の参考実施形態例1の処理のフローを示した図で、図2は本発明のソフトウェアの不正起動防止方法の実施の形態の第1の例の処理の一部のフローを示した図で、図3はソストウエア供給者側の処理のフローの1例を示した図で、図4は不正起動を防止を更に効果的に行うための処理のフローを示した図で、図5は本発明のソフトウェアの不正起動防止方法の実施の形態の第2の例の処理の一部のフローを示した図で、図6は不正使用の防止を説明するための図で、図7は使用形態の1例を示した図である。
尚、図1〜図5中、S11〜S21、S31〜S40、S41〜S51、S61〜S69、S71〜S81は、それぞれ、処理ステップを示している。
また、図6〜図7中、110は認証用の非接触データキャリア、PC1〜PC3、PC11〜PC13、PC21〜PC23は、それぞれパーソナルコンピュータで、R/Wはリーダーライターである。 Embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing a processing flow of a first embodiment of a software illegal installation prevention method according to the present invention, and FIG. 2 is a first example of an embodiment of a software unauthorized activation prevention method according to the present invention. a diagram showing a part of flow of the processing of FIG. 3 is a view showing an example of a flow of processing Sosutouea supply side, Figure 4 processing for further effectively preventing unauthorized starting a diagram showing the flow, FIG. 5 is a second example diagram illustrating a portion of the flow of the processing of the embodiment of fraud activation method for preventing software of the present invention, FIG. 6 against fraud FIG. 7 is a diagram illustrating an example of a usage pattern.
1 to 5, S11 to S21, S31 to S40, S41 to S51, S61 to S69, and S71 to S81 indicate processing steps, respectively.
6 to 7, reference numeral 110 denotes a non-contact data carrier for authentication, PC1 to PC3, PC11 to PC13, and PC21 to PC23 are personal computers, and R / W is a reader / writer.

はじめに、本発明に関わるソフトウエアの不正インストール防止方法の参考実施形態例1を図1に基づいて説明する。
本例に関わるソフトウエアの不正インストール防止方法は、情報処理端末機にソフトウェアをインストールする際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正なインストールを防止するための、ソフトウェアの不正インストール防止方法で、1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させるものである。
そして、予め、認証用の非接触データキャリアとしては、ユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納してある。
簡単には、対象とするソフトウェアをインストールするに先立ち、ソフトウェアインストーラプログラムにより、対象とするソフトウェアを使用する1つの情報処理端末機に対し、前述の認証用の非接触データキャリアのユニークIDおよび暗号化IDを、それぞれ、リーダーライターを使用して得るステップと、更に該暗号化IDを復号して、復号化IDを得るステップと、前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアをインストールを行い、一致しない場合は、前記ソフトウェアのインストールを行わないステップとを、行わせるものである。
先ず、ソフトウェア購入者(以下、ユーザーとも言う)は、使用しようとするソフトウェアを発注し、ソフトウェア供給者側から、その対象となるソフトウエアを記録したCD−ROMと、その使用の許可を認証するための認証用の非接触データキャリアを得る。(S11)
ソフトウェア供給者側は対象となるソフトウェアが格納されたCD−ROMとともに認証用ICタグを1ライセンスごとに1 個用意する。
非接触データキャリアには、書換え不可能かつ唯一のID(ここでは、これをユニークIDと言う)が、その製造時に付与されている。 First, a first embodiment of a software illegal installation prevention method according to the present invention will be described with reference to FIG.
The software illegal installation prevention method related to this example is to prevent unauthorized software installation by using a dedicated non-contact data carrier as an authentication tool when installing software on an information processing terminal. In the software unauthorized installation prevention method, the use of the target software in one information processing terminal is one use, and one predetermined non-contact data carrier to which a unique ID is assigned for one use It is a thing to correspond.
As an authentication non-contact data carrier, an encrypted ID obtained by encrypting the unique ID is stored in the user memory area.
Briefly, prior to installing the target software, a unique ID and encryption of the above-mentioned non-contact data carrier for authentication are made to one information processing terminal using the target software by the software installer program . the ID, a step of respectively, obtained using a reader writer further decrypts the encrypted ID, obtaining a decoded ID, the collated unique ID and the said decryption ID, if there is a match The software is installed, and if they do not match, the software is not installed.
First, a software purchaser (hereinafter also referred to as a user) orders software to be used, and from the software supplier side, authenticates the CD-ROM recording the target software and permission to use it. A non-contact data carrier for authentication is obtained. (S11)
The software supplier prepares one authentication IC tag for each license together with the CD-ROM storing the target software.
A non-rewritable and unique ID (herein referred to as a unique ID) is assigned to the non-contact data carrier at the time of manufacture.

尚、図3に示すように、ソフトウェア購入者からの発注を受けると(S41)、ソフトウェア供給者側は、その発注情報(S42)をもとに、 認証用とする非接触データキャリアを選択し、そのユニークIDを登録し(S43)、ユニークIDの暗号化処理を行い(S44)、暗号化IDを得て(S45)、該暗号化IDを認証用とする非接触データキャリアのユーザーメモリーエリアに書き込み(S46)、認証用の非接触データキャリアを得ておく。(S47)
一方、発注情報(S42)をもとに、納品するソフトウエアを登録し(S48)、納品用のCD−ROMに対象となるソフトウエアを格納し(S49)、対象となるソフトウエアを格納した納品用のCD−ROMを得ておく。(S50)
通常、顧客納品情報や格納ソフトウェア情報を自社データベースに登録するとともに認証用の非接触データキャリア情報についても関連付けを行い登録を行う。
そして、ソフトウェアが格納されたCD−ROM(S50)とともに認証用の非接触データキャリア(S47)を納品する。(S51)
場合によってはリーダーライター(以下、R/Wとも言う)も納品する。 As shown in FIG. 3, when an order is received from the software purchaser (S41), the software supplier selects a non-contact data carrier for authentication based on the order information (S42). The unique ID is registered (S43), the unique ID is encrypted (S44), the encrypted ID is obtained (S45), and the user memory area of the non-contact data carrier for authenticating the encrypted ID (S46) to obtain a non-contact data carrier for authentication. (S47)
On the other hand, based on the ordering information (S42), the software to be delivered is registered (S48), the target software is stored in the delivery CD-ROM (S49), and the target software is stored. Obtain a CD-ROM for delivery. (S50)
Usually, customer delivery information and stored software information are registered in the company database, and non-contact data carrier information for authentication is also associated and registered.
Then, the authentication non-contact data carrier (S47) is delivered together with the CD-ROM (S50) storing the software. (S51)
In some cases, a reader / writer (hereinafter also referred to as R / W) is delivered.

ソフトウェア購入者は、対象となるソフトウエアを記録したCD−ROMと、その使用の許可を認証するための認証用の非接触データキャリアを得た(S11)後、ソフトウェアが格納されたCD−ROMを、インストールしようとしている情報処理端末機のCDドライブにセットしインストーラーを起動する。
尚、予め、非接触データキャリア(S47)用のリーダーライターをインストールしようとしている情報処理端末機に接続しておく。
すると、インストーラプログラム(単に、インストーラとも言う)は、まず認証用の非接触データキャリアの読み込みを要求するダイアログを表示する。
ソフトウェア購入者は、ダイアログの指示に従って、認証用の非接触データキャリアをリーダーライター(R/W)に設置してR/WによりそのユニークID(S15)を読み込ませる。
また、同様に、非接触データキャリアのユーザーエリアにエンコードされている(書き込まれている)暗号化ID(S16)を読み込ませる。
読み込みの作業はインストーラプログラムが自動的に行う。
ユニークID(S15)と暗号化ID(S16)との二つのIDを読み込んだインストーラプログラムは、あらかじめ自己プログラム内に組み込まれた復号化処理ステップにより、読み込んだ暗号化IDの復号化処理(S17)を行い、復号された復号化ID(S18)とユニークIDとの比較を行う。(S19)
比較により結果が一致した場合(OKの場合)は、インストール作業を開始し(S20)、不一致の場合(NOの場合)は、インストール作業を中止する。(S21)
このようにして、ソフトウエアのインストールに、ユニークIDと暗号化IDをもつ認証用の非接触データキャリアを1つ対応させているため、1つのソフトウエア記録媒体であるCD−ROMから、複数の離れた場所での、該ソフトウエアのインストールを、極めて煩わしいものとし、これにより、効果的に、不正インストールの防止が行える。 The software purchaser obtains a CD-ROM in which the target software is recorded and a non-contact data carrier for authentication for authenticating the use permission (S11), and then the CD-ROM in which the software is stored. Is set in the CD drive of the information processing terminal to be installed, and the installer is started.
Note that the reader / writer for the non-contact data carrier (S47) is connected in advance to the information processing terminal to be installed.
Then, the installer program (also simply referred to as an installer) first displays a dialog requesting reading of a contactless data carrier for authentication.
The software purchaser installs an authentication non-contact data carrier in the reader / writer (R / W) and reads the unique ID (S15) by the R / W according to the instruction of the dialog.
Similarly, the encryption ID (S16) encoded (written) in the user area of the non-contact data carrier is read.
Reading is done automatically by the installer program.
The installer program that has read two IDs, the unique ID (S15) and the encrypted ID (S16), decrypts the read encrypted ID (S17) by the decryption processing step incorporated in the self program in advance. And the decrypted decryption ID (S18) is compared with the unique ID. (S19)
If the comparison results in a match (in the case of OK), the installation work is started (S20), and if there is a mismatch (in the case of NO), the installation work is stopped. (S21)
In this way, since one non-contact data carrier for authentication having a unique ID and an encrypted ID is associated with software installation, a plurality of CD-ROMs, which are one software recording medium, can be used. The installation of the software at a remote location is extremely troublesome, and this can effectively prevent unauthorized installation.

次に、本発明のソフトウエアの不正起動防止方法の実施の形態の第1の例の処理の一部を図2に基づいて説明する。
本例のソフトウエアの不正起動防止方法は、ソフトウェア購入者が情報処理端末機にインストールを完了したソフトウェアを、実際に利用する場合のソフトウェア起動に関し、情報処理端末機にインストールされているソフトウェアを起動する際に、専用のICタグ、ICカード等である非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法で、1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させているものである。
そして、予め、認証用の非接触データキャリアとしては、ユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納してある。
簡単には、対象とするソフトウェアを起動するに先立ち、情報処理端末機に対し、認証用の非接触データキャリアから、そのユニークIDを読み取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号化IDを得るステップと、得られたユニークIDと復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを、行わせるもので、このような一連の処理ステップは、前記ソフトウエアに付随して組み込まれている。
先ず、情報処理端末機に搭載されている対象となるソフトウエアをアクセスする(S31)と、情報処理端末機は、認証用の非接触データキャリアのデータ読み込み要求を行う。(S32)
ソフトウェアを起動するアクセスを行うごとに、認証用ICタグの読込み要求が行われる。
次いで、R/Wにより認証用の非接触データキャリアのユニークIDとそのユーザーエリア内に記録された暗号化IDの読み込みを行う。(S33)
これにより、ユニークID(S34)と暗号化ID(S35)を得る。
次いで、ソフトウェアのインストール時と同様に、ソフトウェアのプログラム内に組み込まれた復号化処理(S36)により復号化ID(S37)を得る。
認証用ICタグのユニークID(S34)、復号化ID(37)とを比較し(S38)、これらが一致している場合にはソフトウェアを起動し(S39)、不一致の場合は起動を中止する。(S40)
このようにして、ソフトウエアの起動に、ユニークIDと暗号化IDをもつ認証用の非接触データキャリアを1つ対応させているため、複数の離れた場所での、該ソフトウエアの起動を、極めて煩わしいものとし、これにより、効果的に、不正起動の防止が行える。 Next, a part of the processing of the first example of the embodiment of the method for preventing unauthorized activation of software according to the present invention will be described with reference to FIG.
The method for preventing unauthorized activation of the software in this example is to activate the software installed in the information processing terminal when the software purchaser actually uses the software that has been installed in the information processing terminal. When using a non-contact data carrier, such as a dedicated IC tag or IC card, as an authentication tool, a software illegal activation prevention method for preventing illegal activation of software, The use of the target software in the terminal is one use, and one predetermined non-contact data carrier to which a unique ID is assigned is associated with one use.
As an authentication non-contact data carrier, an encrypted ID obtained by encrypting the unique ID is stored in the user memory area.
Briefly, prior to starting the target software, the information processing terminal reads the unique ID from the authentication non-contact data carrier, and in the user memory area of the non-contact data carrier. is stored, the unique ID is obtained the encrypted ID encrypted, further decrypts the encrypted ID, it collates and obtaining the decoded ID, unique ID obtained and the decoded ID If they match, the software is started, and if they do not match, the software is not started. Such a series of processing steps is incorporated in the software. It is.
First, when accessing the target software installed in the information processing terminal (S31), the information processing terminal makes a data read request for a non-contact data carrier for authentication. (S32)
Each time an access to activate the software is performed, a request for reading the authentication IC tag is made.
Next, the unique ID of the non-contact data carrier for authentication and the encryption ID recorded in the user area are read by R / W. (S33)
Thereby, the unique ID (S34) and the encrypted ID (S35) are obtained.
Next, as in the software installation, the decryption ID (S37) is obtained by the decryption process (S36) incorporated in the software program.
The unique ID (S34) and decryption ID (37) of the authentication IC tag are compared (S38). If they match, the software is started (S39), and if they do not match, the start is stopped. . (S40)
In this manner, since one non-contact data carrier for authentication having a unique ID and an encryption ID is associated with the activation of the software, the activation of the software at a plurality of remote locations is performed. This makes it extremely troublesome and can effectively prevent unauthorized activation.

第1の例のソフトウエアの不正起動防止方法において、さらに、図4に示す処理フローを行わせることにより、更に効果的に不正起動の防止が行える。
図2のフローのようにして、ソフトウエアが起動され、使用状態となった(S61)後、所定の時刻Tから所定時間t0が経過する毎に、認証用の非接触データキャリアのデータ読み込み要求が出され(S62)、これにしたがい、W/Rにより、認証用の非接触データキャリアからユニークID(S63)と暗号化ID(S64)を得る。
暗号化ID(S64)に、更に、復号化処理(S65)を施し、復号化IDを得る。(S66)
このような図4に示す処理フローを第1の例に付加した場合、ソフトウエアの起動後に、定期的に所定の間隔で、認証用の非接触データキャリアからのデータの取得を行い、正当な認証用の非接触データキャリアが使用されているかを確認するため、第1の例よりも更に、不正の起動がしにくいものとしている。
この場合、前述の認証用の非接触データキャリアからのデータの取得を行い、更に確認(比較)する一連のフローの間隔を短かくすることにより、実質的に認証用の非接触データキャリア以外でのソフトウエアの使用を確実に防止できる。 In the method for preventing unauthorized activation of software of the first example, unauthorized activation can be prevented more effectively by further performing the processing flow shown in FIG.
As shown in the flow of FIG. 2, after the software is activated and in use (S61), every time a predetermined time t0 elapses from a predetermined time T, a data read request for a non-contact data carrier for authentication is received. Is issued (S62), and according to this, the unique ID (S63) and the encrypted ID (S64) are obtained from the non-contact data carrier for authentication by W / R.
The encryption ID (S64) is further subjected to a decryption process (S65) to obtain a decryption ID. (S66)
When the processing flow shown in FIG. 4 is added to the first example, after starting up the software, data is periodically acquired from the authentication non-contact data carrier at a predetermined interval, In order to confirm whether or not a non-contact data carrier for authentication is used, it is assumed that unauthorized activation is more difficult than in the first example.
In this case, by acquiring data from the above-mentioned non-contact data carrier for authentication and further shortening the interval of a series of flows to be confirmed (compared), it can be substantially other than the non-contact data carrier for authentication. The use of the software can be surely prevented.

次に、本発明のソフトウエアの不正起動防止方法の実施の形態の第2の例の処理の一部を図5に基づいて説明する。
本例は、予め、対象となるソフトウエアを情報処理端末機にインストールする際に、認証用の非接触データキャリアのユニークIDをシリアルNoとして登録しておき、このシリアルNOと認証用の接触データキャリアのユニークIDとを比較するものである。
本例のソフトウエアの不正起動防止方法の場合も、第1の例の場合と同様、ソフトウェア購入者が情報処理端末機にインストールを完了したソフトウェアを、実際に利用する場合のソフトウェア起動に関し、情報処理端末機にインストールされているソフトウェアを起動する際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法で、1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させているものである。
そして、本例の場合も、予め、認証用の非接触データキャリアとしては、ユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納してある。
先ず、情報処理端末機に搭載されている対象となるソフトウエアをアクセスする(S71)と、情報処理端末機は、ソフトウエアに登録されている、ユニークIDに相当するシリアルNoを把握する。(S72)
一方、情報処理端末機は、認証用の非接触データキャリアのデータ読み込み要求を行い(S73)、R/Wにより認証用の非接触データキャリアのユニークIDとそのユーザーエリア内に記録された暗号化IDの読み込みを行う。(S74)
これにより、ユニークID(S75)と暗号化ID(S76)を得る。
そして、ソフトウェアのインストール時と同様に、ソフトウェアのプログラム内に組み込まれた復号化処理(S77)により復号化ID(S78)を得る。
次いで、ソフトウエアから把握されたユニークIDに相当するシリアルNoと、認証用の非接触データキャリアのユニークIDとを比較し(S79)、一致しない場合は、ソフトウエアの起動を中止し(S80)、一致し場合には、前述の把握されたシリアルNoと、認証用の非接触データキャリアのユニークIDと、復号化IDとを比較する。(S81)
そして、これらが一致しない場合は、ソフトウエアの起動を中止し(S80)、一致した場合のみ、ソフトウエアを起動させる。(S82)
このようにして、ソフトウエアの起動に、ユニークIDと暗号化IDをもつ認証用の非接触データキャリアを1つ対応させているため、複数の離れた場所での、該ソフトウエアの起動を、第1の例よりも更に煩わしいものとし、これにより、効果的に、不正起動の防止が行える。
勿論、第2の例についても、起動後、図4に示す処理フローを付加することにより、ソフトウエアの起動後に、定期的に所定の間隔で、認証用の非接触データキャリアからのデータの取得を行い、正当な認証用の非接触データキャリアが使用されているかを確認するため、第2の例よりも更に、不正の起動がしにくいもにできる。
この場合、同様で、認証用の非接触データキャリアからのデータの取得を行い、更に確認(比較)する一連のフローの間隔を短かくすることにより、実質的に認証用の非接触データキャリア以外でのソフトウエアの使用を確実に防止できる。 Next, a part of the processing of the second example of the embodiment of the method for preventing unauthorized activation of software according to the present invention will be described with reference to FIG.
In this example, when the target software is installed in the information processing terminal in advance, the unique ID of the non-contact data carrier for authentication is registered as the serial number, and this serial NO and the contact data for authentication are registered. This is to compare the unique ID of the carrier.
In the case of the method for preventing unauthorized activation of software in this example, as in the case of the first example, information on software activation when the software purchaser has actually installed the software installed on the information processing terminal is used. A method for preventing unauthorized activation of software by using a dedicated non-contact data carrier as an authentication tool and preventing unauthorized activation of software when starting software installed on a processing terminal. The use of the target software in one information processing terminal is one use, and one predetermined non-contact data carrier to which a unique ID is assigned is associated with one use.
Also in the case of this example, as the contactless data carrier for authentication, an encrypted ID obtained by encrypting the unique ID is stored in the user memory area in advance.
First, when accessing the target software installed in the information processing terminal (S71), the information processing terminal grasps the serial number corresponding to the unique ID registered in the software. (S72)
On the other hand, the information processing terminal makes a data read request for the authentication non-contact data carrier (S73), and the R / W identifies the unique ID of the authentication non-contact data carrier and the encryption recorded in the user area. Read the ID. (S74)
Thereby, the unique ID (S75) and the encrypted ID (S76) are obtained.
Then, as in the case of software installation, a decryption ID (S78) is obtained by decryption processing (S77) incorporated in the software program.
Next, the serial number corresponding to the unique ID obtained from the software is compared with the unique ID of the authentication non-contact data carrier (S79). If they do not match, the activation of the software is stopped (S80). If they match, the identified serial number is compared with the unique ID of the authentication non-contact data carrier and the decryption ID. (S81)
If they do not match, the activation of the software is stopped (S80), and the software is activated only when they match. (S82)
In this manner, since one non-contact data carrier for authentication having a unique ID and an encryption ID is associated with the activation of the software, the activation of the software at a plurality of remote locations is performed. It is more troublesome than the first example, and this can effectively prevent unauthorized activation.
Of course, also in the second example, by adding the processing flow shown in FIG. 4 after activation, acquisition of data from the authentication non-contact data carrier at regular intervals after activation of the software In order to confirm whether or not a valid non-contact data carrier for authentication is used, it is possible to make unauthorized activation more difficult than in the second example.
In this case, in the same way, by acquiring data from a non-contact data carrier for authentication and further shortening the interval between a series of flows to be confirmed (compared), it is substantially other than the non-contact data carrier for authentication. It is possible to reliably prevent the use of software in

尚、図5の太線点線矢印に示すように、第2の例において、処理ステップS81を行わず、処理ステップS79でOKの場合、即、ソフトウエアを起動する形態も挙げられる。 この場合も、第2の例とほぼ同様な、不正起動の効果を得ることができる。   In the second example, as shown by a thick dotted line arrow in FIG. 5, in the case where the processing step S81 is not performed and the processing step S79 is OK, the software is immediately activated. Also in this case, the effect of unauthorized activation can be obtained, which is almost the same as in the second example.

図6に示す形態で使用する場合のおいて、不正使用の防止効果を簡単に説明する。
1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、1つの認証用の非接触データキャリア110が割り当てられているとした場合で、ここでは、仮に、図1に示すソフトウエアの不正インストール防止方法によりインストールし、図2に示すソフトウエアの不正起動防止方法により起動するものとする。
この場合、同じロケーションにおいては、不正に、2つ以上のパーソナルコンピュータに対象となるソフトウエアをインストールすること自体は可能で、また、起動時刻をずらせば、不正に、2つ以上のパーソナルコンピュータで対象となるソフトウエアを同時に、使用状態とすることも可能である。
しかし、いずれの起動の際にも、認証用の非接触データキャリア110が必要であるため、離れ場所であるロケーションAとロケーションBとで、1つの認証用の非接触データキャリア110を用いて、不正に、2つ以上のパーソナルコンピュータで対象となるソフトウエアを同時に、起動して使用するには、該認証用の非接触データキャリア110を、ロケーションAとロケーションB間で搬送する必要があり、これを起動毎に行うには手間がかかり過ぎ、少なくとも離れ場所であるロケーションAとロケーションBとで、1つの認証用の非接触データキャリア110を用いて不正使用することは実用的でないため、このような不正使用は実用レベルでは起きない。
同じロケーションにおいても、不正使用するためには、1つの認証用の非接触データキャリア110をパーソナルコンピュータ間で移動させることとなり、作業的にはかなりわずらわしいものとなるため、実用レベルでは不正使用は起きにくいと思われる。
尚、勿論、別のユニークIDを持った非接触データキャリアを準備し、これのユーザーメモリーエリアに、正規の認証用の非接触データキャリアに格納されている暗号化IDをコピーして、これを新たに認証用の非接触データキャリアとして用いても、この非接触データキャリアから得られた復号化IDと、ユニークIDとは一致しないため、このような非接触データキャリアにて不正起動はできない。 In the case of use in the form shown in FIG. 6, the effect of preventing unauthorized use will be briefly described.
In the case where the use of the target software in one information processing terminal is one use, and one non-contact data carrier 110 for authentication is assigned to one use, here, It is assumed that the software is installed by the method for preventing unauthorized installation of software shown in FIG. 1 and is activated by the method for preventing unauthorized activation of software shown in FIG.
In this case, in the same location, it is possible to install the target software on two or more personal computers illegally, and if the start time is shifted, two or more personal computers can be illegally installed. It is also possible to put the target software into use at the same time.
However, since the contactless data carrier 110 for authentication is required at any start-up, the contactless data carrier 110 for authentication is used at the location A and the location B which are remote locations, In order to illegally activate and use the target software simultaneously on two or more personal computers, it is necessary to transport the non-contact data carrier 110 for authentication between the location A and the location B, Since it takes too much time to do this for each start-up, it is impractical to illegally use a single contactless data carrier 110 for authentication at least at locations A and B, which are remote locations. Such unauthorized use does not occur at a practical level.
Even in the same location, in order to illegally use, one authentication non-contact data carrier 110 is moved between personal computers, which is very troublesome in terms of work. It seems difficult.
Of course, a non-contact data carrier having another unique ID is prepared, and the encryption ID stored in the non-contact data carrier for regular authentication is copied to the user memory area of the non-contact data carrier. Even if it is newly used as a non-contact data carrier for authentication, the decryption ID obtained from this non-contact data carrier and the unique ID do not coincide with each other.

更に、図2に示す第1の例のソフトウエアの不正起動防止方法に図4に示す処理フローを付加した場合には、離れ場所であるロケーションAとロケーションBとで、不正使用はできず、同じロケーションにおいても、不正使用は実質的にはできなくなる。   Furthermore, when the processing flow shown in FIG. 4 is added to the unauthorized activation prevention method of the software of the first example shown in FIG. 2, the unauthorized use cannot be performed at the location A and the location B which are remote places. Even at the same location, fraudulent use is virtually impossible.

使用形態としては、図6に示すようにR/Wをパーソナルコンピュータと直接接続し、該R/Wにより認証用の非接触データキャリアからデータを読み取る形態や、図7に示すように、ネットワークに接続されたR/Wを、ネットワーク上でパーソナルコンピュータと接続し、該R/Wにより認証用の非接触データキャリアからデータを読み取る形態、いずれも採ることができる。
図7に示す使用形態の場合、インストールを行うのにネットワーク上に存在するR/Wを利用して、ネットワークを経由して非接触データキャリア認証を行いソフトウェアのインストールを行うが、こうすることにより、ネットワークに接続しているクライアントのパーソナルコンピュータにソフトウェアをインストールしておけば各パーソナルコンピュータから同一のソフトウェアを利用することができる。
この場合、ライセンス管理はネットワーク上に同一シリアルNoのソフトウェアが起動しているかどうかを監視するフローをソフトウェアプログラムに組み込んでおく。
たとえば、ネットワーク上のパーソナルコンピュータに随時確認コマンドを送受信したり、利用時には非接触データキャリアのユーザーエリアの決まった場所に使用していることを示すデータを記録しておき、随時それを確認するようにすればよい。 As a usage form, the R / W is directly connected to a personal computer as shown in FIG. 6 and data is read from the non-contact data carrier for authentication by the R / W, or as shown in FIG. The connected R / W can be connected to a personal computer on the network, and the R / W can read data from a non-contact data carrier for authentication.
In the case of the usage form shown in FIG. 7, the R / W existing on the network is used for the installation, and the non-contact data carrier authentication is performed via the network and the software is installed. If the software is installed in the personal computer of the client connected to the network, the same software can be used from each personal computer.
In this case, in the license management, a flow for monitoring whether or not the software having the same serial number is activated on the network is incorporated in the software program.
For example, send / receive confirmation commands to / from personal computers on the network as needed, or record data indicating that they are being used at a fixed location in the user area of a non-contact data carrier when using them, and check them as needed. You can do it.

本発明に関わるソフトウェアの不正インストール防止方法の参考実施形態例1の処理のフローを示した図である。It is the figure which showed the flow of the process of the reference embodiment example 1 of the unauthorized installation prevention method of the software concerning this invention. 本発明のソフトウェアの不正起動防止方法の実施の形態の第1の例の処理の一部のフローを示した図である。It is a diagram showing a part of flow of the processing of the first example of the embodiment of fraud activation method for preventing software of the present invention. ソストウエア供給者側の処理のフローの1例を示した図である。It is the figure which showed one example of the flow of a process by the software supplier side. 不正起動を防止を更に効果的に行うための処理のフローを示した図である。It is the figure which showed the flow of the process for performing the illegal starting more effectively. 本発明のソフトウェアの不正起動防止方法の実施の形態の第2の例の処理の一部のフローを示した図である。It is a diagram showing a part of flow of the processing of the second example of the embodiment of fraud activation method for preventing software of the present invention. 不正使用の防止を説明するための図で、図7は使用形態の1例を示した図である。FIG. 7 is a diagram illustrating an example of a usage pattern for explaining prevention of unauthorized use. 使用形態の1例を示した図である。It is the figure which showed one example of the usage pattern.

符号の説明Explanation of symbols

110 認証用の非接触データキャリア
PC1〜PC3 パーソナルコンピュータ
PC11〜PC13 パーソナルコンピュータ
PC21〜PC23 パーソナルコンピュータ
R/W リーダーライター


110 Non-contact data carrier for authentication PC1 to PC3 Personal computer PC11 to PC13 Personal computer PC21 to PC23 Personal computer R / W Reader / writer


Claims (4)

情報処理端末機にインストールされているソフトウェアを起動する際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法であって、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、前記ユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアを起動するに先立ち、前記情報処理端末機に対し、前記非接触データキャリアから、前記ユニークIDを読み取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、前記ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号された復号化IDを得るステップと、得られた前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを、行わせるものであり、且つ、前記ソフトウェアには、ソフトウェア起動時に、認証用の非接触データキャリアのユーザーエリア内に起動中を示すデータを書き込むステップと、そのデータを逐次、定期的に確認するステップと、すでに起動していることを示すデータが非接触データキャリアに書き込まれている場合は、新たなソフトウェアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするソフトウェアの不正起動防止方法。   This is a method for preventing unauthorized activation of software by using a dedicated contactless data carrier as a tool for authentication when starting software installed on an information processing terminal. The use of the software in one information processing terminal is one use, and one predetermined non-contact data carrier to which a unique ID is assigned corresponds to one use, and the non-contact in advance An encrypted ID obtained by encrypting the unique ID is stored in a user memory area of the data carrier, and before starting the software, the unique ID is sent from the non-contact data carrier to the information processing terminal. Stored in a user memory area of the contactless data carrier, Obtaining an encrypted ID obtained by encrypting the unique ID, further decrypting the encrypted ID to obtain a decrypted decrypted ID, and collating the obtained unique ID with the decrypted ID If they match, the software is started, and if they do not match, the step of not starting the software is performed. The step of writing the data indicating activation in the user area of the contact data carrier, the step of periodically checking the data sequentially, and the data indicating that the data has already been activated are written on the non-contact data carrier. If the software has a built-in process, the step of stopping the start of the new software Unauthorized start-up prevention method. 請求項1に記載のソフトウェアの不正起動防止方法であって、前記情報処理端末機はネットワーク上で使用されているものであり、前記ソフトウェアには予め前記非接触データキャリアのユニークIDが登録されているもので、前記ソフトウエアには、ソフトウェアの起動に先立ち、用いる非接触データキャリアのユニークIDと同一のユニークIDが登録されたソフトウェアが、ネットワーク上に起動しているかどうかを確認するステップと、前記ステップにて、同一のユニークIDが登録されたソフトウェアの起動が確認された場合には、警告を発し、新たな該ソフトウエアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするソフトウェアの不正起動防止方法。 The method for preventing unauthorized activation of software according to claim 1, wherein the information processing terminal is used on a network, and the software is pre-registered with a unique ID of the non-contact data carrier. In the software, prior to the activation of the software, the step of confirming whether the software registered with the same unique ID as the non-contact data carrier used is activated on the network; In the above step, when the activation of the software with the same unique ID registered is confirmed, a series of processing is performed to issue a warning and stop the activation of the new software. A method for preventing unauthorized activation of software. 請求項1ないし2のいずれか1項に記載のソフトウェアの不正起動防止方法であって、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアとの情報のやり取りを行うものであることを特徴とするソフトウェアの不正起動防止方法。   The method for preventing unauthorized activation of software according to any one of claims 1 to 2, wherein information is exchanged with a non-contact data carrier for authentication using a reader or reader / writer connected on a network. A method for preventing unauthorized activation of software, characterized in that: 請求項1ないし3のいずれか1項に記載のソフトウェアの不正起動防止方法であって、非接触データキャリアがICタグであることを特徴とするソフトウェアの不正起動防止方法。   The method for preventing unauthorized activation of software according to any one of claims 1 to 3, wherein the non-contact data carrier is an IC tag.
JP2004032824A 2004-02-10 2004-02-10 How to prevent unauthorized startup of software Expired - Fee Related JP4601971B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004032824A JP4601971B2 (en) 2004-02-10 2004-02-10 How to prevent unauthorized startup of software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004032824A JP4601971B2 (en) 2004-02-10 2004-02-10 How to prevent unauthorized startup of software

Publications (2)

Publication Number Publication Date
JP2005227809A JP2005227809A (en) 2005-08-25
JP4601971B2 true JP4601971B2 (en) 2010-12-22

Family

ID=35002507

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004032824A Expired - Fee Related JP4601971B2 (en) 2004-02-10 2004-02-10 How to prevent unauthorized startup of software

Country Status (1)

Country Link
JP (1) JP4601971B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4744983B2 (en) * 2005-08-30 2011-08-10 株式会社リコー Information processing device
JP4817768B2 (en) * 2005-09-07 2011-11-16 富士通株式会社 Information access system and active contactless information storage device
JP5041516B2 (en) * 2007-01-22 2012-10-03 力 松田 USB memory for computer screen monitoring

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000047866A (en) * 1998-07-27 2000-02-18 Nec Corp Program executing protecting method, ic card and storage medium
JP2001056761A (en) * 1999-08-19 2001-02-27 Hitachi Ltd Security management system using card
JP2002351569A (en) * 2001-03-21 2002-12-06 Toshiba Corp Method and system for managing software license and storage medium
JP2003022141A (en) * 2001-07-05 2003-01-24 Qubit Co Inc Method and program for preventing unauthorized use
JP2003316459A (en) * 2002-04-18 2003-11-07 Dainippon Printing Co Ltd Ic card application program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000047866A (en) * 1998-07-27 2000-02-18 Nec Corp Program executing protecting method, ic card and storage medium
JP2001056761A (en) * 1999-08-19 2001-02-27 Hitachi Ltd Security management system using card
JP2002351569A (en) * 2001-03-21 2002-12-06 Toshiba Corp Method and system for managing software license and storage medium
JP2003022141A (en) * 2001-07-05 2003-01-24 Qubit Co Inc Method and program for preventing unauthorized use
JP2003316459A (en) * 2002-04-18 2003-11-07 Dainippon Printing Co Ltd Ic card application program

Also Published As

Publication number Publication date
JP2005227809A (en) 2005-08-25

Similar Documents

Publication Publication Date Title
US7134016B1 (en) Software system with a biometric dongle function
CN101689237B (en) Activation system architecture
US6134659A (en) Controlled usage software
US7434251B2 (en) System and method for authentication
KR101537027B1 (en) Methods and a device for secure software installation
US7506382B2 (en) Method and system for licensing a software product
US20050246284A1 (en) Digital record carrier and method for use of same to inhibit copying using decryption code or key from remote depository
JP2002373029A (en) Method for preventing illegal copy of software by using ic tag
CN103390122B (en) Application program transmitting method, application program operating method, sever and terminal
US20060020810A1 (en) System and method for software load authentication
JP2002351569A (en) Method and system for managing software license and storage medium
JP2006085360A (en) Expiration date management system and method for content in removable medium
US7203958B2 (en) Program use authorization method
JP4601971B2 (en) How to prevent unauthorized startup of software
CN102937907B (en) Utilize SD card to authorize software to install and upgrade the method using
JP2003516600A (en) Computer readable medium having a microprocessor for controlling reading and a computer configured to communicate with such a medium
JP4454280B2 (en) License authentication method and license authentication system
JP2009093229A (en) Program controller and method, and program
WO2004111751A2 (en) Method and system for performing a transaction and for performing a verification of legitimate use of digital data
CN100410831C (en) Random binding software installing method
JP2010086366A (en) Data storage device, data protection method, and program
US20060136746A1 (en) Security system for preventing unauthorized copying of digital data
JP2004086588A (en) Software malpractice preventing system
JP2000047866A (en) Program executing protecting method, ic card and storage medium
JP4784319B2 (en) Content usage right management system, electronic ticket issuing system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100402

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100929

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees