JP4601971B2 - Unauthorized start-up prevention method of software - Google Patents

Unauthorized start-up prevention method of software Download PDF

Info

Publication number
JP4601971B2
JP4601971B2 JP2004032824A JP2004032824A JP4601971B2 JP 4601971 B2 JP4601971 B2 JP 4601971B2 JP 2004032824 A JP2004032824 A JP 2004032824A JP 2004032824 A JP2004032824 A JP 2004032824A JP 4601971 B2 JP4601971 B2 JP 4601971B2
Authority
JP
Grant status
Grant
Patent type
Prior art keywords
software
data carrier
non
contact data
id
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004032824A
Other languages
Japanese (ja)
Other versions
JP2005227809A (en )
Inventor
真一 黒川
Original Assignee
大日本印刷株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Grant date

Links

Images

Description

本発明は、ソフトウェアの不正使用防止方法とそのためのシステムに関し、特に、パーソナルコンピュータ(以下、PCあるいはパソコンとも言う)等の情報処理端末にインストールされ使用されるソフトウェアの不正使用防止に関する。 The present invention relates to a system for the illegal use preventing method of software, in particular, a personal computer about preventing unauthorized use of the software used is installed (hereinafter, PC or also referred to as a PC) the information processing terminal such.

ソフトウェアの不正利用のタイプとしては、偽造や再配布、オンラインなどが挙げられるが、最も被害が大きいもののひとつにソフトウェアリフティングがある。 The types of unauthorized use of software, counterfeit or re-distribution, but such as online, and the like, there is a software lifting one of the most thing damage is large.
ソフトウェアリフティングとは個人や企業において許諾を得ずにソフトウェアをコピーしたり、契約書において許諾された数を超えてソフトウェアをコンピュータにインストールすることを指す。 You can copy the software without the permission in individuals and companies and software lifting, it refers to install the software on your computer exceeds the number that has been licensed in the agreement.
一度ソフトウェアを納品してしまえばあとはライセンス数に応じた適正な使用が行われているかどうか確認する方法はない。 It not whether how to verify proper use in accordance with the number of licenses is being carried out after Once you have once deliver the software.
ライセンス数を超えた使用を防ぐため、ソフトウェア起動時にネットワーク上に同じシリアルNo(またはプロダクトID)をもったソフトウェアがライセンス数以上起動していないかどうか確認するプログラムを組み込んだり、インストール時にインターネット上からライセンス認証するなどの方法がとられている。 In order to prevent the use that exceeds the number of licenses, incorporate a program that software with on the network the same serial No (or product ID) at the time of software start-up to determine whether not running greater than or equal to the number of licenses, from the Internet at the time of installation a method such as license authentication has been taken.
しかし、この場合では、スタンドアロンで動作するパーソナルコンピュータやドメインの大幅に異なるネットワーク上では追跡認証することがむずかしい。 However, in this case, it is difficult to trace authentication on the network differ significantly personal computer or domains running standalone.

また、一般的に、ソフトウェアはインストールの過程で正規の製品であることを確認する意味で、シリアルNoの入力を求める場合が多い。 Also, in general, software is meant to confirm that an authorized product on the installation process, often prompted for serial No.
シリアルNoは製品のケースに同梱されているマニュアルや利用者登録用の葉書もしくはシールなどに記載されている場合が殆どであり、利用者はこの葉書やシールを参照して、シリアルNOを手入力している。 Serial No if it is described, for example, in manuals and user postcard or seal for registration, which is shipped with the product of the case is the most user refers to this postcard and seal, hand the serial NO It is input.
入力されたシリアルNoは識別プログラムで比較され、演算結果が正しい場合だけソフトウェアをインストールする。 Input serial No is compared with the identification program, to install the software only when the operation result is correct.
しかし、この場合は、シリアルNoさえメモ書きや口頭などで伝えれば不正なインストールは簡単に行えてしまう。 However, in this case, serial No even illegal install them tell in such a memo or oral would be easy.

インストール用CD−ROMそのものにコピーガード機能を加えたり、特開2002−373029「ICタグによるソフトウェアの不正コピーの防止方法」などのように、ICチップを埋め込んで専用CDドライブと組み合わせてCD−ROMそのもののコピーを防止するような提案がされているが、これについても正規のCD−ROMと専用CDドライブを又貸しされれば不正にインストールしてソフトウェアを使用することは可能となってしまう。 Or adding a copy guard function on the installation CD-ROM itself, JP 2002-373029 as in, such as "how to prevent unauthorized copying of software by the IC tag", CD-ROM in combination with a dedicated CD drive is embedded in an IC chip Although suggestions as to prevent copying of itself is, which will becomes possible to use the software illegally installed if it is subletting a regular CD-ROM and a dedicated CD drive also.

さらに、認証用USBストレージを利用して、ソフトウェア起動時にUSBストレージに記録されたシリアルNoを認証した上でソフトウェアを起動する技術も公開されている。 Furthermore, by utilizing the authentication USB storage, a technique for starting the software on authenticating the serial No recorded in the USB storage during a software start it has also been published.
しかし、この場合はUSBストレージに記録されたデータをコピーされ、認証用USBストレージそのものが複製される可能性は否定できない。 However, this case is copied the data recorded in the USB storage, is undeniable possibility of authentication USB storage itself is replicated.

また、特開2002−268764「ICカードによるソフトウェアライセンス管理システム」などではICカードを使用したソフトウェアのライセンス管理方法が挙げられている。 Also it includes software license management method using the IC card or the like "software license management system according to the IC card" Patent 2002-268764.
ICカードを利用すればより高度で信頼性の高いライセンス管理が可能となるが、ソフトウェア作製者はICカードの管理アプリケーションの知識も要求されることになる。 High license management of more advanced and reliable by utilizing the IC card is possible, the software fabricators would be also required knowledge management applications of the IC card.
また、コスト的にも比較的高いライセンス認証カードとなってしまう。 In addition, it is resulting in a cost to be relatively high activation card.
特開2002−373029号公報 JP 2002-373029 JP 特開2002−268764号公報 JP 2002-268764 JP

上記のように、ソフトウェアを不正にインストールしたり、ソフトウェアを不正に起動したりすることについては、種々対応が採られているが、簡単な方法で、効果的に、ソフトウェアの不正なインストールやソフトウェアの不正な起動を防止できる方法はなく、その対応が求められていた。 As mentioned above, or illegally install software, for or to start the software illegally, although various correspondence is adopted, in a simple way, effectively, unauthorized installation or software Software the method that can prevent unauthorized starting of not, the correspondence has been demanded.
本発明はこれに対応するもので、簡単な方法で、効果的に、パーソナルコンピュータ等の情報処理端末機上でのソフトウェアの不正な起動を防止できる方法を提供しようとするものである。 But the invention corresponding thereto, in a simple way, effectively, is intended to provide a method for preventing unauthorized activation of the software on the information processing terminal machine, such as personal computers.

本発明に関わるソフトウェアの不正インストール防止方法は、情報処理端末機にソフトウェアをインストールする際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正なインストールを防止するための、ソフトウェアの不正インストール防止方法であって、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアをインストールするに先立ち、ソフトウェアインストーラプログラムにより、前記情報処理端末機に対し、前記非接触データキャリアのユニー Incorrect installation method of preventing software according to the present invention, when installing the software to the information processing terminal, using a dedicated non-contact data carrier as a tool for authentication, to prevent unauthorized software installation, a bad installation method of preventing software, the use said software in one information processing terminal 1 and used, for one use, one predetermined non-contact data carrier a unique ID is assigned corresponding It is, and, in advance, the user memory area of ​​the non-contact data carrier, may be stored encrypted ID which encrypts the unique ID, before installing the software, the software installer program, the information processing terminal to, UNI of the non-contact data carrier IDおよび暗号化IDを、それぞれ、リーダーあるいはリーダーライターを使用して得るステップと、更に該暗号化IDを復号して、復号化IDを得るステップと、前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアのインストールを行い、一致しない場合は、前記ソフトウェアのインストールを行わないステップとを、行わせることを特徴とするものである。 The ID and encryption ID, matching respectively the steps obtained by using a reader or reader writer further decrypts the encrypted ID, obtaining a decoding ID, and the decoded ID and the unique ID and, if there is a match, to install the software, if they do not match, and a step not to install the software, and is characterized in that to perform.
そして、上記のソフトウェアの不正インストール防止方法であって、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアと情報のやり取りを行うものであることを特徴とするものである。 Then, what a bad installation prevention method of the software, by using a reader or reader writer connected to the network, and characterized in that for exchanging non-contact data carrier and the information for authentication it is.
そしてまた、上記のいずれかのソフトウェアの不正インストール防止方法であって、非接触データキャリアがICタグであることを特徴とするものである。 And also, a bad installation preventing method of any of the software described above, the non-contact data carrier is characterized in that an IC tag.

本発明のソフトウェアの不正起動防止方法は、情報処理端末機にインストールされているソフトウェアを起動する際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法であって、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、前記ユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアを起動するに先立ち、前記情報処理端末機に対し、前記非接触データキャリアから、前記ユニークIDを読み取るステップと、また前記非接触データキャリアの Unauthorized activation preventing method of software of the present invention, when starting the software installed in the information processing terminal, using a dedicated non-contact data carrier as a tool for authentication, to prevent unauthorized activation of the software for, which is not authorized to start prevention method software, the software used in one information processing terminal 1 and used, 1 use to a predetermined non-contact data carrier a unique ID is assigned one is associated, and, in advance, the user memory area of ​​the non-contact data carrier, the unique ID may be stored encrypted ID obtained by encrypting, prior to activating the software to the information processing terminal , from said non-contact data carrier, a step reads the unique ID, also of the non-contact data carrier ーザーメモリーエリア内に格納されている、前記ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号された復号化IDを得るステップと、得られた前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを、行わせるものであり、且つ、前記ソフトウェアには、ソフトウェア起動時に、認証用の非接触データキャリアのユーザーエリア内に起動中を示すデータを書き込むステップと、そのデータを逐次、定期的に確認するステップと、すでに起動していることを示すデータが非接触データキャリアに書き込まれている場合は、新たなソフトウェアの起動を中止するステップとを行う、一連の処理が組 Stored in the over-user memory area, the unique ID to obtain encrypted ID encrypted, and further decodes the encryption of ID, obtaining a decoded ID decoded, resulting the collated unique ID and the said decoding ID, if they match, activates the software, if they do not match, and a step of not performing the startup of the software is intended to perform, and the software to indicate when software activation, and writing the data indicating the running in the user area of ​​the non-contact data carrier for authentication, a step of confirming the data sequentially, periodically, that is already started If the data has been written to the non-contact data carrier carries out the steps to stop the activation of the new software, the series of processes is set 込まれていることを特徴とするものである。 What is written is characterized in.
そして、上記のソフトウェアの不正起動防止方法であって、前記情報処理端末機はネットワーク上で使用されているものであり、前記ソフトウェアには予め(ソフトウエア販売業者により、)前記非接触データキャリアのユニークIDが登録されているもので、前記ソフトウエアには、ソフトウェアの起動に先立ち、用いる非接触データキャリアのユニークIDと同一のユニークIDが登録されたソフトウェアが、ネットワーク上に起動しているかどうかを確認するステップと、前記ステップにて、同一のユニークIDが登録されたソフトウェアの起動が確認された場合には、警告を発し、新たな該ソフトウエアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするものである。 Then, a bad start prevention method of the software, the information processing terminal are those that are used on a network, the software includes (by software distributors) in advance the non-contact data carrier in which the unique ID is registered, wherein the software, whether prior to starting the software, the software unique ID same unique ID and the non-contact data carrier has been registered for use is running on the network at check the steps of the steps, if the boot software same unique ID is registered is confirmed, a warning, perform the steps to stop the start of a new said software, series it is characterized in that the process is incorporated.
尚、ここでの、「予めソフトウェアにユニークIDが登録されている」とは、予めインストール時に読み込ませて、ユニークIDがソフトウェアに登録されていることです。 It should be noted that, here, the "pre-unique ID in the software has been registered", made to read in advance at the time of installation, is that the unique ID is registered in the software.
また、上記のいずれかのソフトウェアの不正起動防止方法であって、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアとの情報のやり取りを行うものであることを特徴とするものである。 Further, an unauthorized activation preventing method of any of the software described above, that by using a reader or reader writer connected to the network, and performs exchange of information with the non-contact data carrier for authentication it is an feature.
また、上記のいずれかのソフトウェアの不正起動防止方法であって、非接触データキャリアがICタグであることを特徴とするものである。 Further, an unauthorized activation preventing method of any of the software described above, the non-contact data carrier is characterized in that an IC tag.

本発明に関わるソフトウェアインストールシステムは、情報処理端末機にソフトウェアをインストールする際に、非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正なインストールの防止を行うための、ソフトウェアインストールシステムであって、ソフトウェアおよび該ソフトウエアをインストールするためのインストーラプログラムを記録した記録媒体と、ユニークIDが付与されている所定の非接触データキャリアで、該ユニークIDを暗号化した暗号化IDをそのユーザーメモリーエリアに格納した非接触データキャリアと、該非接触データキャリアのリーダーあるいはリーダーライターと、該リーダーあるいはリーダーライターと直接接続あるいはネットワークを介して接続したパソコン等の情報処理端末 Software installation system according to the present invention, when installing the software to the information processing terminal, using a non-contact data carrier as a tool for authentication, for performing prevent unauthorized software installation, the software installation system there are a recording medium recording an installer program for installing the software and the software, at a predetermined non-contact data carrier a unique ID is assigned, the user encrypted ID by encrypting the unique ID a non-contact data carrier stored in the memory area, the information processing terminal and the reader or the reader writer of the non-contact data carrier, such as a personal computer connected through the reader or the reader writer and the direct connection or a network とを備え、更に、前記インストーラプログラムには、前記ソフトウェアを起動するに先立ち、前記非接触データキャリアから、そのユニークIDを読み取るステップと、前記非接触データキャリアのユーザーメモリーエリア内に格納されている、ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号化IDを得るステップと、得られたユニークIDと復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを行わせる、一連の処理ステップが組み込まれていることを特徴とするものである。 With the door, further, the installer program, prior to activating the software, from the non-contact data carrier, stored the steps of reading the unique ID, the user memory area of ​​the non-contact data carrier to obtain the encrypted ID of the unique ID is encrypted, further decrypts the encrypted ID, collates and obtaining the decoded ID, unique ID obtained and the decoded ID, if they match starts the software, if they do not match, to perform the steps is not performed the activation of the software, and is characterized in that the series of processing steps are incorporated.
そして、上記のソフトウェアインストールシステムであって、非接触データキャリアがICタグであることを特徴とするものである。 Then, in the above-described software installation system, the non-contact data carrier is characterized in that an IC tag.

本発明に関わるソフトウェア起動システムは、情報処理端末機にインストールされているソフトウェアを起動する際に、非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動の防止を行うための、ソフトウェア起動システムであって、ユニークIDが付与されている所定の非接触データキャリアで、該ユニークIDを暗号化した暗号化IDをそのユーザーメモリーエリアに格納した非接触データキャリアと、該非接触データキャリアのリーダーあるいはリーダーライターと、該リーダーあるいはリーダーライターと直接接続あるいはネットワークを介して接続したパソコン等の情報処理端末機とを備え、更に、前記ソフトウェアを起動するに先立ち、予め、前記非接触データキャリアから、そのユニークIDを読 Software activation system according to the present invention, when starting the software installed in the information processing terminal, using a non-contact data carrier as a tool for authentication, for performing prevent unauthorized activation of the software, a software activation system, at a predetermined non-contact data carrier a unique ID is assigned, and the non-contact data carrier storing the encrypted ID by encrypting the unique ID to the user memory area, the non-contact data carrier and the reader or readers writer, and an information processing terminal such as a personal computer that is connected via a direct connection or a network and the reader or reader writer, further, prior to activating the software in advance, the non-contact data carrier from, read the unique ID 取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号化IDを得るステップと、得られたユニークIDと復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを行う、一連の処理ステップが、前記ソフトウエアに付随して組み込まれていることを特徴とするものである。 A step taken, also stored in the user memory area of the non-contact data carrier, the unique ID is obtained the encrypted ID encrypted, and further decode the encrypted ID, obtain the decoded ID and step collates the unique ID and decryption ID obtained, if they match, activates the software, if they do not match, performing the step of not performing the startup of the software, a series of processing steps , and it is characterized in that it incorporates in association with the software.
そして、上記のソフトウェア起動システムであって、非接触データキャリアがICタグであることを特徴とするものである。 Then, in the above-described software activation system, the non-contact data carrier is characterized in that an IC tag.

本発明に関わる非接触データキャリアは、そのユーザーメモリーエリア内にユニークIDを暗号化した暗号化IDを格納していることを特徴とするものである。 Contactless data carrier according to the present invention is characterized in that it stores the encrypted ID by encrypting the unique ID to the user memory area.

尚、ここで情報処理端末機としては、パーソナルコンピュータや携帯端末やサーバー機器類等が挙げられるが、これらに限定はされない。 As here the information processing terminal, but a personal computer or a portable terminal and a server equipment, and the like, but are not limited to.
ここで、ユニークIDとは、個別の非接触データキャリア毎に、それぞれ付与された、書き換えることができない特有のIDのことである。 Here, the unique ID, for each individual non-contact data carrier, granted respectively, is that the unique ID can not be rewritten.
また、認証とは、不正使用防止を目的とし、不正使用であるか否か確認を行うことである。 The authentication and is intended to prevent unauthorized use is possible to confirm whether or not the unauthorized use.
認証用のツールとしての非接触データキャリアとしては、ICタグ、ICカードに限定されないが、特に、ICタグが、その作製の簡便性や、汎用性から好ましく、ISO18000、ISO15693等の規格に順守したICタグ等が用いられる。 The contactless data carrier as a tool for authentication, IC tag, but are not limited to IC cards, in particular, IC tag, simplicity and its manufacturing, preferably due to its flexibility and compliance to standards such as ISO18000, ISO15693 IC tag or the like is used.
また、一般に、ソフトウェアとは、コンピュータを動作させるための命令をンピュータに分かる言葉(プログラム)で表現(記述)したもの、換言すると、コンピュータ処理を行うためのコンピュータへの一連の指示を表現(記述)したものであり、ここでは、更に具体的には、OS上で動作するアプリケーションプログラムを表現したものを意味する。 In general, software and has a representation (description) in words seen instructions for operating the computer to computer (program), in other words, representing a series of instructions to the computer for performing computer processing (described ) and the and those were, here, more specifically, it refers to a representation of a application program running on the OS. ソフトウェアインストーラプログラムは、ソフトウェアをパーソナルコンピュータ等の情報処理端末機にインストールする際における、インストールさせるためのプログラムで、通常、インストールするソフトウェアの記録媒体(CD等)に搭載されている。 Software installer program, definitive when installing software, etc. to the information processing terminal of a personal computer, a program for causing the installation, usually mounted on a recording medium of the software to be installed (CD, etc.).

(作用) (Action)
本発明に関わるソフトウェアの不正インストール防止方法は、このような構成にすることにより、簡単な方法で、効果的に、パソコン等の情報処理端末機へのソフトウェアの不正なインストールを防止を可能としている。 Incorrect installation method of preventing software according to the present invention, by adopting such a configuration, in a simple way, effectively, thereby enabling to prevent unauthorized software to the information processing terminal such as a personal computer .
具体的には、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアをインストールするに先立ち、ソフトウェアインストーラプログラムは、前記情報処理端末機に対し、前記非接触データキャリアのユニークIDおよび暗号化IDを、それぞれ、リーダーあるいはリーダーライターを使用して得るステップと、更に該暗号化IDを復号して、復号化IDを得るステップと、前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアをインストールを行い、一致し Specifically, the software used in one information processing terminal as one used, 1 use to a predetermined non-contact data carrier a unique ID is assigned to correspond one, and, in advance , the user memory area of ​​the non-contact data carrier may be stored encrypted ID which encrypts the unique ID, before installing the software, the software installer program, to said information processing terminal, the non the unique ID and encrypted ID of the contactless data carrier, comprising the steps of, respectively, obtained using a reader or reader writer, and further decode the encrypted ID, obtaining a decoded ID, the decryption and the unique ID collating the reduction ID, if they match, to install the software, consistent い場合は、前記ソフトウェアのインストールを行わないステップとを、行わせるものであることにより、これを達成している。 If have, by the steps not to install the software, but to perform, we have achieved this.
即ち、ユニークIDと暗号化IDをもつ所定の非接触データキャリアが、1使用に対し、1つ対応させておくことで、インストールには、必ず、専用の非接触データキャリアが1つ必要であり、(CD等の)ソフトウエア記録媒体から、複数の離れた場所での、該ソフトウエアのインストールを、煩わしいものとしている。 That is, a predetermined non-contact data carrier having a unique ID and the encrypted ID is, for one use, that allowed to correspond one, the installation, always be dedicated contactless data carrier is required and , and from (CD, etc.) software recording medium, at a plurality of remote locations, the installation of the software, and annoying.
これは、非接触データキャリアには、ユニークIDが付与されており、同じIDをもつものが2つ以上存在することが無い、あるいは、同じIDをもつものを2つ以上作製することが簡単にはできないことを前提としている。 This is the contactless data carrier, and unique ID is assigned, it never intended to have the same ID exists more than one, or those with the same ID simple to produce two or more is based on the premise that can not.
暗号化IDを不正にコピーできても、ユニークIDはコピーできない、あるいは簡単にコピーできないことを前提としている。 Be capable of illegally copy the encrypted ID, unique ID is based on the premise that you can not copy can not be copied, or easy.
ICチップには、通常、それぞれ固有のユニークIDが付与されているが、同じIDをもつICチップを複数作製するには、不正のICチップの作製を行わなければならず、簡単にはできないため、ICチップのユニークIDを利用することが容易で、ICチップを搭載した非接触データキャリアが、認証用のツールとして用いることができる。 Since the IC chip, usually each unique unique ID is assigned, the IC chip having the same ID to a plurality fabrication must be performed to produce incorrect IC chip can not be as easily , it is easy to use the unique ID of the IC chip, contactless data carriers equipped with an IC chip, can be used as a tool for authentication.
これにより、パソコン等の情報処理端末機へのソフトウェアの不正なインストールを、効果的に防止可能としている。 As a result, the unauthorized installation of software to the information processing terminal such as a personal computer, has been possible to effectively prevent.
インストールの形態としては、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアと情報のやり取りを行うものが挙げられる。 The form of the installation, using a reader or reader writer connected to the network, can be cited for exchanging non-contact data carrier and the information for authentication.
勿論、インストールするパソコン等の情報処理端末機へ直接接続されたリーダーあるいはリーダーライターを用いて認証用の非接触データキャリアと情報のやり取りを行う形態でも良いことは言うまでもない。 Of course, it is needless to say may be in the form for exchanging non-contact data carrier and the information for authentication using directly connected reader or reader writer to the information processing terminal such as a personal computer to be installed.

本発明のソフトウェアの不正起動防止方法は、このような構成にすることにより、簡単な方法で、効果的に、パソコン等の情報処理端末機へのソフトウェアの不正な起動を防止を可能としている。 Unauthorized activation preventing method of software of the present invention, by adopting such a configuration, in a simple way, effectively, thereby enabling to prevent unauthorized activation of the software to the information processing terminal such as a personal computer.
本発明のソフトウェアの不正起動防止方法によれば、ユニークIDと暗号化IDをもつ所定の非接触データキャリアが、1使用に対し、1つ対応させておくことで、起動には、必ず、専用の非接触データキャリアが1つ必要であり、複数の離れた場所での、該ソフトウエアの起動を、煩わしいものとしている。 According to unauthorized activation preventing method of software of the present invention, predetermined non-contact data carrier having a unique ID and the encrypted ID is, for one use, that allowed to correspond one to the startup, always, only the contactless data carrier is required and at a plurality of remote locations, the activation of the software, and the annoying.
この場合も、非接触データキャリアには、ユニークIDが付与されており、同じIDをもつものが2つ以上存在することが無い、あるいは、同じIDをもつものを2つ以上作製することが簡単にはできないことを前提としており、通常は、ICチップを搭載した非接触データキャリアが、認証用のツールとして用いることができる。 Again, the non-contact data carrier, a unique ID and is assigned, is never intended to have the same ID exists two or more, or, simple to produce those having the same ID 2 or more It has assumed inability to, typically, a contactless data carrier equipped with IC chips, can be used as a tool for authentication.
これにより、パソコン等の情報処理端末機でのソフトウェアの不正な起動を効果的に防止可能としている。 Thus, it is possible to effectively prevent unauthorized activation of the software on the information processing terminal of a personal computer or the like.
本発明のソフトウェアの不正起動防止方法によれば、起動するソフトウェアに組み込まれている、ソフトウェア起動時に、認証用の非接触データキャリアのユーザーエリア内に起動中を示すデータを書き込むステップと、そのデータを逐次、定期的に確認するステップと、すでに起動していることを示すデータが非接触データキャリアに書き込まれている場合は、新たなソフトウェアの起動を中止するステップとを行うことにより、その認証用の非接触データキャリアを用い、他のパソコン等の情報処理端末機での起動を難しいものとし、あるいはできないものとし、これにより、パソコン等の情報処理端末機でのソフトウェアの不正な起動を更に効果的に防止可能としている。 According to unauthorized activation preventing method of software of the present invention, it is incorporated in the software to start, when the software starts, and writing the data indicating the running in the user area of the non-contact data carrier for authentication, the data sequentially, a step of periodically check if it is already data indicating that the start is written to the contactless data carrier, by performing the steps to stop the activation of the new software, the authentication using a non-contact data carrier of use, and be difficult to start the information processing terminal such as another personal computer, or shall not be, thereby, further unauthorized activation of the software on the information processing terminal such as a personal computer It is possible to effectively prevent.
請求項2の発明のソフトウェアの不正起動防止方法によれば、起動するソフトウェアには、予め、(ソフトウエア販売業者により、)認証用の非接触データキャリアのニークIDが登録されているもので、起動するソフトウェアに組み込まれている、ソフトウェアの起動に先立ち、認証用として用いる非接触データキャリアのニークIDと同一のユニークIDが登録されたソフトウェアが、ネットワーク上に起動しているかどうかを確認するステップと、前記ステップにて、同一のユニークIDが登録されたソフトウェアの起動が確認された場合には、警告を発し、新たな該ソフトウエアの起動を中止するステップとを行うことにより、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与さ According to unauthorized activation preventing method of software of the invention of claim 2, the software that starts, in advance, (by software distributors) in which Martinique ID of the contactless data carrier for authentication is registered, start to built into the software, before the activation of the software, the step of software Martinique ID same unique ID and the non-contact data carrier has been registered, to confirm whether running on a network to be used for authentication when, in the step, when the start of the software the same unique ID is registered is confirmed, a warning, by performing the steps to stop the start of a new said software, one information processing said software using 1 using of the terminal device, for one use, unique ID is granted ている所定の非接触データキャリアを1つ対応させている、原則を堅持できるものとしている。 And one predetermined non-contact data carrier has corresponding is allowed to have, it is assumed that can adhere to the principle.
尚、先にも述べた通り、ここでの、「予めソフトウェアにユニークIDが登録されている」とは、予めインストール時に読み込ませて、ユニークIDがソフトウェアに登録されていることです。 It should be noted that, as mentioned earlier, here, the "pre-unique ID in the software has been registered", made to read in advance at the time of installation, is that the unique ID is registered in the software.
これにより、パソコン等の情報処理端末機でのソフトウェアの不正な起動を更に効果的に防止可能としている。 This further has possible to effectively prevent unauthorized activation of the software on the information processing terminal such as a personal computer.
尚、起動の形態としては、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアと情報のやり取りを行うものが挙げられる。 As the form of the boot, with a reader or reader writer connected to the network, it can be cited for exchanging non-contact data carrier and the information for authentication.
勿論、起動するパソコン等の情報処理端末機へ直接接続されたリーダーライターを用いて認証用の非接触データキャリアと情報のやり取りを行う形態でも良いことは言うまでもない。 Needless to say, it may be in the form for exchanging non-contact data carrier and the information for authentication using directly connected reader writer to the information processing terminal such as a personal computer to boot.

本発明に関わるソフトウェアインストールシステムは、このような構成にすることにより、簡単な構成で、効果的に、パソコン等の情報処理端末機へのソフトウェアの不正なインストールを防止をできる、ソフトウェアインストールシステムの提供を可能としている。 Software installation system according to the present invention, by adopting such a configuration, with a simple structure, effectively, you can prevent unauthorized software to the information processing terminal such as a personal computer, the software installation system thereby making it possible to provide.

また、 本発明に関わるソフトウェア起動システムは、このような構成にすることにより、簡単な構成で、効果的に、パソコン等の情報処理端末機でのソフトウェアの不正な起動を防止をできる、ソフトウェア起動システムの提供を可能としている。 The software activation system according to the present invention, by adopting such a configuration, it with a simple structure, effectively, to prevent unauthorized activation of the software on the information processing terminal such as a personal computer, software activation thereby making it possible to provide a system.

本発明は、上記のように簡単な方法で、効果的に、パーソナルコンピュータ等の情報処理端末機上でのソフトウェアの不正な起動を、防止できる方法の提供を可能とした。 The present invention, in a simple manner as described above, effectively, the rogue software startup of the information processing terminal machine, such as personal computers, to enable the provision of a method that can prevent.

本発明の実施の形態を図に基づいて説明する。 Embodiments of the present invention will be described with reference to FIG.
図1は本発明に関わるソフトウェアの不正インストール防止方法の参考実施形態例1の処理のフローを示した図で、図2は本発明のソフトウェアの不正起動防止方法の実施の形態の第1の例の処理の一部のフローを示した図で、図3はソストウエア供給者側の処理のフローの1例を示した図で、図4は不正起動を防止を更に効果的に行うための処理のフローを示した図で、図5は本発明のソフトウェアの不正起動防止方法の実施の形態の第2の例の処理の一部のフローを示した図で、図6は不正使用の防止を説明するための図で、図7は使用形態の1例を示した図である。 Figure 1 is a diagram showing a flow of processing of Reference Embodiment 1 of the unauthorized installation preventing method of software according to the present invention, the first example of the embodiment of fraud activation method for preventing software of Figure 2 is the invention a diagram showing a part of flow of the processing of FIG. 3 is a view showing an example of a flow of processing Sosutouea supply side, Figure 4 processing for further effectively preventing unauthorized starting a diagram showing the flow, FIG. 5 is a second example diagram illustrating a portion of the flow of the processing of the embodiment of fraud activation method for preventing software of the present invention, FIG. 6 against fraud a diagram for explaining, FIG. 7 is a view showing an example of a usage pattern.
尚、図1〜図5中、S11〜S21、S31〜S40、S41〜S51、S61〜S69、S71〜S81は、それぞれ、処理ステップを示している。 Incidentally, in FIGS. 1 to 5, S11~S21, S31~S40, S41~S51, S61~S69, S71~S81 respectively show the processing steps.
また、図6〜図7中、110は認証用の非接触データキャリア、PC1〜PC3、PC11〜PC13、PC21〜PC23は、それぞれパーソナルコンピュータで、R/Wはリーダーライターである。 Further, in FIGS. 6 and 7, 110 non-contact data carrier for authentication, PC1-PC3, PC11~PC13, is PC21~PC23, each personal computer, R / W is a leader writer.

はじめに、本発明に関わるソフトウエアの不正インストール防止方法の参考実施形態例1を図1に基づいて説明する。 First, a reference embodiment 1 of the unauthorized installation method for preventing software according to the present invention will be described with reference to FIG.
本例に関わるソフトウエアの不正インストール防止方法は、情報処理端末機にソフトウェアをインストールする際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正なインストールを防止するための、ソフトウェアの不正インストール防止方法で、1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させるものである。 Incorrect installation method of preventing software according to this embodiment, when installing the software to the information processing terminal, using a dedicated non-contact data carrier as a tool for authentication, to prevent unauthorized software installation , incorrect installation method for preventing software, the target software used consisting of a single information processing terminal 1 and use 1 used to, one predetermined non-contact data carrier a unique ID is assigned it is made to correspond.
そして、予め、認証用の非接触データキャリアとしては、ユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納してある。 Then, in advance, as the non-contact data carrier for authentication, the user memory area, it is stored encrypted ID which encrypts the unique ID.
簡単には、対象とするソフトウェアをインストールするに先立ち、ソフトウェアインストーラプログラムにより、対象とするソフトウェアを使用する1つの情報処理端末機に対し、前述の認証用の非接触データキャリアのユニークIDおよび暗号化IDを、それぞれ、リーダーライターを使用して得るステップと、更に該暗号化IDを復号して、復号化IDを得るステップと、前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアをインストールを行い、一致しない場合は、前記ソフトウェアのインストールを行わないステップとを、行わせるものである。 Briefly, prior to installing the software in question, the software installer program for one of the information processing terminal to use the software in question, the unique ID and encryption of the non-contact data carrier for the aforementioned authentication the ID, a step of respectively, obtained using a reader writer further decrypts the encrypted ID, obtaining a decoded ID, the collated unique ID and the said decryption ID, if there is a match , to install the software, if they do not match, and a step not to install the software, but to perform.
先ず、ソフトウェア購入者(以下、ユーザーとも言う)は、使用しようとするソフトウェアを発注し、ソフトウェア供給者側から、その対象となるソフトウエアを記録したCD−ROMと、その使用の許可を認証するための認証用の非接触データキャリアを得る。 First, the software purchaser (hereinafter also referred to as users), ordered the software to be used, from the software supplier side, and a CD-ROM that records the software to be the subject, to authenticate the authorization of its use obtaining non-contact data carrier for authentication for. (S11) (S11)
ソフトウェア供給者側は対象となるソフトウェアが格納されたCD−ROMとともに認証用ICタグを1ライセンスごとに1 個用意する。 Software provider side prepares one of the authentication IC tag with software stored CD-ROM of interest in each license.
非接触データキャリアには、書換え不可能かつ唯一のID(ここでは、これをユニークIDと言う)が、その製造時に付与されている。 The contactless data carrier, rewritable and only ID (here, this is referred to as a unique ID) it has been granted at the time of manufacture.

尚、図3に示すように、ソフトウェア購入者からの発注を受けると(S41)、ソフトウェア供給者側は、その発注情報(S42)をもとに、 認証用とする非接触データキャリアを選択し、そのユニークIDを登録し(S43)、ユニークIDの暗号化処理を行い(S44)、暗号化IDを得て(S45)、該暗号化IDを認証用とする非接触データキャリアのユーザーメモリーエリアに書き込み(S46)、認証用の非接触データキャリアを得ておく。 As shown in FIG. 3, upon receiving an order from the software purchaser (S41), the software supplier side, the order information (S42) on the basis of selecting the contactless data carrier to authentication , registers the unique ID (S43), performs encryption processing unique ID (S44), to obtain the encrypted ID (S45), the user memory area of ​​the non-contact data carrier and for authenticating the encryption of ID the write (S46), advance to obtain the non-contact data carrier for authentication. (S47) (S47)
一方、発注情報(S42)をもとに、納品するソフトウエアを登録し(S48)、納品用のCD−ROMに対象となるソフトウエアを格納し(S49)、対象となるソフトウエアを格納した納品用のCD−ROMを得ておく。 On the other hand, based on the ordering information (S42), to register the software to be delivered (S48), and stores the software to be in the CD-ROM for delivery (S49), and stores the software in question previously obtained a CD-ROM for delivery. (S50) (S50)
通常、顧客納品情報や格納ソフトウェア情報を自社データベースに登録するとともに認証用の非接触データキャリア情報についても関連付けを行い登録を行う。 Usually, to register performs association also contactless data carrier information for authentication and registers the customer delivery information and stored software information into their database.
そして、ソフトウェアが格納されたCD−ROM(S50)とともに認証用の非接触データキャリア(S47)を納品する。 Then, deliver the non-contact data carrier for authentication (S47) together with the software is stored CD-ROM (S50). (S51) (S51)
場合によってはリーダーライター(以下、R/Wとも言う)も納品する。 If by the reader writer (hereinafter, also referred to as R / W) is also delivered.

ソフトウェア購入者は、対象となるソフトウエアを記録したCD−ROMと、その使用の許可を認証するための認証用の非接触データキャリアを得た(S11)後、ソフトウェアが格納されたCD−ROMを、インストールしようとしている情報処理端末機のCDドライブにセットしインストーラーを起動する。 Software purchaser, a CD-ROM which records the software to be, that after authorization of use to obtain a contactless data carrier for authentication for authenticating (S11), the software is stored CD-ROM the, to start in the CD drive of the information processing terminal that you are trying to install the installer.
尚、予め、非接触データキャリア(S47)用のリーダーライターをインストールしようとしている情報処理端末機に接続しておく。 Incidentally, keep connected beforehand to the information processing terminal are trying to install a reader writer for non-contact data carrier (S47).
すると、インストーラプログラム(単に、インストーラとも言う)は、まず認証用の非接触データキャリアの読み込みを要求するダイアログを表示する。 Then, the installer program (also simply referred to as the installer), first to display a dialog to request the reading of the non-contact data carrier for authentication.
ソフトウェア購入者は、ダイアログの指示に従って、認証用の非接触データキャリアをリーダーライター(R/W)に設置してR/WによりそのユニークID(S15)を読み込ませる。 Software purchaser, in accordance with the instructions in the dialog, to read the leader writer of the non-contact data carrier for authentication (R / W) be installed in the unique ID by the R / W (S15).
また、同様に、非接触データキャリアのユーザーエリアにエンコードされている(書き込まれている)暗号化ID(S16)を読み込ませる。 Similarly, and (being written) is encoded in the user area of ​​the non-contact data carrier to read the encrypted ID (S16).
読み込みの作業はインストーラプログラムが自動的に行う。 Work of reading the installer program is automatically performed.
ユニークID(S15)と暗号化ID(S16)との二つのIDを読み込んだインストーラプログラムは、あらかじめ自己プログラム内に組み込まれた復号化処理ステップにより、読み込んだ暗号化IDの復号化処理(S17)を行い、復号された復号化ID(S18)とユニークIDとの比較を行う。 Unique ID (S15) and the installer program read two ID and encrypted ID (S16) in advance by the self program decryption process steps incorporated in the decoding of the read encrypted ID process (S17) It was carried out, to compare the decoded decoded ID and (S18) a unique ID. (S19) (S19)
比較により結果が一致した場合(OKの場合)は、インストール作業を開始し(S20)、不一致の場合(NOの場合)は、インストール作業を中止する。 If the results match the comparison (in the case of OK) is (the case of NO) Start the installation (S20), when mismatch stops the installation. (S21) (S21)
このようにして、ソフトウエアのインストールに、ユニークIDと暗号化IDをもつ認証用の非接触データキャリアを1つ対応させているため、1つのソフトウエア記録媒体であるCD−ROMから、複数の離れた場所での、該ソフトウエアのインストールを、極めて煩わしいものとし、これにより、効果的に、不正インストールの防止が行える。 In this way, the installation of the software, since the non-contact data carrier for authentication with a unique ID and the encrypted ID is associated one from the CD-ROM is one software recording medium, a plurality of at the remote location, the installation of the software, and extremely annoying, so, effectively, can be performed prevent unauthorized installation.

次に、本発明のソフトウエアの不正起動防止方法の実施の形態の第1の例の処理の一部を図2に基づいて説明する。 Next, a first example part of the processing of the embodiment of the software of the unauthorized activation preventing method of the present invention will be described with reference to FIG.
本例のソフトウエアの不正起動防止方法は、ソフトウェア購入者が情報処理端末機にインストールを完了したソフトウェアを、実際に利用する場合のソフトウェア起動に関し、情報処理端末機にインストールされているソフトウェアを起動する際に、専用のICタグ、ICカード等である非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法で、1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させているものである。 Unauthorized activation preventing method of software of the present embodiment, the activation software software buyer completes the installation to the information processing terminal, relates to software startup when actually utilized, the software installed in the information processing terminal when a dedicated IC tag, using a non-contact data carrier is an IC card or the like as a tool for authentication, to prevent unauthorized activation of the software, in unauthorized activation preventing method of software, one information processing and subject to the use of one software use comprising at terminal 1 used to, those that the predetermined non-contact data carrier a unique ID is assigned to correspond one.
そして、予め、認証用の非接触データキャリアとしては、ユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納してある。 Then, in advance, as the non-contact data carrier for authentication, the user memory area, it is stored encrypted ID which encrypts the unique ID.
簡単には、対象とするソフトウェアを起動するに先立ち、情報処理端末機に対し、認証用の非接触データキャリアから、そのユニークIDを読み取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号化IDを得るステップと、得られたユニークIDと復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを、行わせるもので、このような一連の処理ステップは、前記ソフトウエアに付随して組み込まれている。 Briefly, prior to starting the software of interest, with respect to the information processing terminal, from the contactless data carrier for authentication, and step reads the unique ID, also in the user memory area of ​​the non-contact data carrier is stored, the unique ID is obtained the encrypted ID encrypted, further decrypts the encrypted ID, it collates and obtaining the decoded ID, unique ID obtained and the decoded ID , if they match, activates the software, if they do not match, and a step of not performing the startup of the software, but to perform, such a series of processing steps incorporated in association with said software It has been.
先ず、情報処理端末機に搭載されている対象となるソフトウエアをアクセスする(S31)と、情報処理端末機は、認証用の非接触データキャリアのデータ読み込み要求を行う。 First, access the software to be installed in the information processing terminal and (S31), the information processing terminal performs data read request of the non-contact data carrier for authentication. (S32) (S32)
ソフトウェアを起動するアクセスを行うごとに、認証用ICタグの読込み要求が行われる。 Each time performing the access to start the software, read request of the authentication IC tag is performed.
次いで、R/Wにより認証用の非接触データキャリアのユニークIDとそのユーザーエリア内に記録された暗号化IDの読み込みを行う。 Then, to read the unique ID and the recorded encrypted ID in its user area of ​​the non-contact data carrier for authentication by R / W. (S33) (S33)
これにより、ユニークID(S34)と暗号化ID(S35)を得る。 This gives a unique ID and (S34) the encrypted ID (S35).
次いで、ソフトウェアのインストール時と同様に、ソフトウェアのプログラム内に組み込まれた復号化処理(S36)により復号化ID(S37)を得る。 Then, as in the case of software installation, obtained decoding ID to (S37) by decoding incorporated in the software program (S36).
認証用ICタグのユニークID(S34)、復号化ID(37)とを比較し(S38)、これらが一致している場合にはソフトウェアを起動し(S39)、不一致の場合は起動を中止する。 Unique ID of the authentication IC tag (S34), and compares the decrypted ID (37) (S38), start the software if they match (S39), when mismatch cancel the start . (S40) (S40)
このようにして、ソフトウエアの起動に、ユニークIDと暗号化IDをもつ認証用の非接触データキャリアを1つ対応させているため、複数の離れた場所での、該ソフトウエアの起動を、極めて煩わしいものとし、これにより、効果的に、不正起動の防止が行える。 In this way, the activation of the software, since the non-contact data carrier for authentication with a unique ID and the encrypted ID is associated one of a plurality of remote locations, the activation of the software, and extremely cumbersome, thereby, effectively, can be performed prevent unauthorized activation.

第1の例のソフトウエアの不正起動防止方法において、さらに、図4に示す処理フローを行わせることにより、更に効果的に不正起動の防止が行える。 In the unauthorized activation preventing method of software of the first embodiment, further, by causing the processing flow shown in FIG. 4, can be performed more effectively prevent unauthorized activation.
図2のフローのようにして、ソフトウエアが起動され、使用状態となった(S61)後、所定の時刻Tから所定時間t0が経過する毎に、認証用の非接触データキャリアのデータ読み込み要求が出され(S62)、これにしたがい、W/Rにより、認証用の非接触データキャリアからユニークID(S63)と暗号化ID(S64)を得る。 As the flow of FIG. 2, the software is activated, after became used state (S61), every time a predetermined time elapses t0 from a predetermined time-of-day information T, the data read request of the non-contact data carrier for authentication is issued (S62), which in accordance with, the W / R, obtained from the contactless data carrier for authentication and a unique ID (S63) the encrypted ID (S64).
暗号化ID(S64)に、更に、復号化処理(S65)を施し、復号化IDを得る。 Encryption ID (S64), further, the decoding processing (S65) performed to obtain the decoded ID. (S66) (S66)
このような図4に示す処理フローを第1の例に付加した場合、ソフトウエアの起動後に、定期的に所定の間隔で、認証用の非接触データキャリアからのデータの取得を行い、正当な認証用の非接触データキャリアが使用されているかを確認するため、第1の例よりも更に、不正の起動がしにくいものとしている。 If added to the process flow shown in this Figure 4 to the first example, after starting the software, at regular predetermined intervals, and retrieve the data from the non-contact data carrier for authentication, legitimate to see if the non-contact data carrier for authentication is used, it is assumed that further hard to be activated fraud than the first example.
この場合、前述の認証用の非接触データキャリアからのデータの取得を行い、更に確認(比較)する一連のフローの間隔を短かくすることにより、実質的に認証用の非接触データキャリア以外でのソフトウエアの使用を確実に防止できる。 In this case, and retrieve the data from the non-contact data carrier for the aforementioned authentication, by short intervals of a series of flows to check (Comparative) Further, other than the non-contact data carrier for substantially authentication the use of the software can be reliably prevented.

次に、本発明のソフトウエアの不正起動防止方法の実施の形態の第2の例の処理の一部を図5に基づいて説明する。 Next, a second example a part of the processing of the embodiment of the software of the unauthorized activation preventing method of the present invention will be described with reference to FIG.
本例は、予め、対象となるソフトウエアを情報処理端末機にインストールする際に、認証用の非接触データキャリアのユニークIDをシリアルNoとして登録しておき、このシリアルNOと認証用の接触データキャリアのユニークIDとを比較するものである。 This example, in advance, when installing software of interest to the information processing terminal, previously registered unique ID of the contactless data carrier for authentication as serial No, the contact data for authentication with the serial NO it is to compare the unique ID of the carrier.
本例のソフトウエアの不正起動防止方法の場合も、第1の例の場合と同様、ソフトウェア購入者が情報処理端末機にインストールを完了したソフトウェアを、実際に利用する場合のソフトウェア起動に関し、情報処理端末機にインストールされているソフトウェアを起動する際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法で、1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させているものである。 In the case of fraud activation method for preventing the software of the present embodiment, as in the first example, a software software buyer completes the installation to the information processing terminal, relates to software startup when actually utilized information when starting the software installed in the processing station, using a dedicated non-contact data carrier as a tool for authentication, to prevent unauthorized activation of the software, in unauthorized activation preventing method of software, 1 one of the targets with the use of one software use comprising the information processing terminal, 1 used to, those that the predetermined non-contact data carrier a unique ID is assigned to correspond one.
そして、本例の場合も、予め、認証用の非接触データキャリアとしては、ユーザーメモリーエリアに、そのユニークIDを暗号化した暗号化IDを格納してある。 Then, in the case of this example, in advance, as the non-contact data carrier for authentication, the user memory area, it is stored encrypted ID which encrypts the unique ID.
先ず、情報処理端末機に搭載されている対象となるソフトウエアをアクセスする(S71)と、情報処理端末機は、ソフトウエアに登録されている、ユニークIDに相当するシリアルNoを把握する。 First, access the software to be installed in the information processing terminal and (S71), the information processing terminal is registered in the software, to grasp the serial No corresponding unique ID. (S72) (S72)
一方、情報処理端末機は、認証用の非接触データキャリアのデータ読み込み要求を行い(S73)、R/Wにより認証用の非接触データキャリアのユニークIDとそのユーザーエリア内に記録された暗号化IDの読み込みを行う。 On the other hand, the information processing terminal performs data read request of the non-contact data carrier for authentication (S73), the unique ID and the encrypted recorded in its user area of ​​the non-contact data carrier for authentication by R / W It reads the ID. (S74) (S74)
これにより、ユニークID(S75)と暗号化ID(S76)を得る。 This gives a unique ID and (S75) the encrypted ID (S76).
そして、ソフトウェアのインストール時と同様に、ソフトウェアのプログラム内に組み込まれた復号化処理(S77)により復号化ID(S78)を得る。 Then, as in the case of software installation, obtained decoding ID to (S78) by decoding incorporated in the software program (S77).
次いで、ソフトウエアから把握されたユニークIDに相当するシリアルNoと、認証用の非接触データキャリアのユニークIDとを比較し(S79)、一致しない場合は、ソフトウエアの起動を中止し(S80)、一致し場合には、前述の把握されたシリアルNoと、認証用の非接触データキャリアのユニークIDと、復号化IDとを比較する。 Then, compare the serial No corresponding to the unique ID that is grasped from the software, and a unique ID of the contactless data carrier for authentication (S79), If not, abort the activation of software (S80) the case match, compares the serial No which is grasped described above, the unique ID of the contactless data carrier for authentication, the decryption ID. (S81) (S81)
そして、これらが一致しない場合は、ソフトウエアの起動を中止し(S80)、一致した場合のみ、ソフトウエアを起動させる。 Then, if they do not match, stop the activation of the software (S80), when a match only activates the software. (S82) (S82)
このようにして、ソフトウエアの起動に、ユニークIDと暗号化IDをもつ認証用の非接触データキャリアを1つ対応させているため、複数の離れた場所での、該ソフトウエアの起動を、第1の例よりも更に煩わしいものとし、これにより、効果的に、不正起動の防止が行える。 In this way, the activation of the software, since the non-contact data carrier for authentication with a unique ID and the encrypted ID is associated one of a plurality of remote locations, the activation of the software, and even more cumbersome than in the first embodiment, thereby, effectively, can be performed prevent unauthorized activation.
勿論、第2の例についても、起動後、図4に示す処理フローを付加することにより、ソフトウエアの起動後に、定期的に所定の間隔で、認証用の非接触データキャリアからのデータの取得を行い、正当な認証用の非接触データキャリアが使用されているかを確認するため、第2の例よりも更に、不正の起動がしにくいもにできる。 Of course, for the second example, after the start, by adding a processing flow shown in FIG. 4, after starting the software, at regular predetermined intervals, the acquisition of data from the contactless data carrier for authentication was carried out, to see if the non-contact data carrier for legitimate authentication is used, further than the second embodiment can also hardly be activated fraud.
この場合、同様で、認証用の非接触データキャリアからのデータの取得を行い、更に確認(比較)する一連のフローの間隔を短かくすることにより、実質的に認証用の非接触データキャリア以外でのソフトウエアの使用を確実に防止できる。 In this case, the same, and retrieve the data from the non-contact data carrier for authentication by short intervals of a series of flows to check (Comparative) Further, other than the non-contact data carrier for substantially authentication the software use in can be reliably prevented.

尚、図5の太線点線矢印に示すように、第2の例において、処理ステップS81を行わず、処理ステップS79でOKの場合、即、ソフトウエアを起動する形態も挙げられる。 As shown in thick lines dashed arrows in FIG. 5, in the second embodiment, without performing the processing step S81, if the OK in processing step S79, Soku also include forms for starting the software. この場合も、第2の例とほぼ同様な、不正起動の効果を得ることができる。 Again, almost similar to the second embodiment, it is possible to obtain the effect of the incorrect activation.

図6に示す形態で使用する場合のおいて、不正使用の防止効果を簡単に説明する。 And have contact when used in the form shown in FIG. 6 will be briefly described effect of preventing unauthorized use.
1つの情報処理端末機での対象となるソフトウエアの使用を1使用とし、1使用に対し、1つの認証用の非接触データキャリア110が割り当てられているとした場合で、ここでは、仮に、図1に示すソフトウエアの不正インストール防止方法によりインストールし、図2に示すソフトウエアの不正起動防止方法により起動するものとする。 One intended with the use of one software use comprising the information processing terminal, for one use, in the case where one of the non-contact data carrier 110 for authentication is to be allocated, where, if, installing the incorrect installation method for preventing software shown in FIG. 1, it is assumed that activated by unauthorized activation preventing method of software shown in FIG.
この場合、同じロケーションにおいては、不正に、2つ以上のパーソナルコンピュータに対象となるソフトウエアをインストールすること自体は可能で、また、起動時刻をずらせば、不正に、2つ以上のパーソナルコンピュータで対象となるソフトウエアを同時に、使用状態とすることも可能である。 In this case, the same location is illegally, itself to install the software to be two or more personal computers can be also be shifted to the start time, in illegally, two or more personal computers software at the same time of interest, it is also possible to use.
しかし、いずれの起動の際にも、認証用の非接触データキャリア110が必要であるため、離れ場所であるロケーションAとロケーションBとで、1つの認証用の非接触データキャリア110を用いて、不正に、2つ以上のパーソナルコンピュータで対象となるソフトウエアを同時に、起動して使用するには、該認証用の非接触データキャリア110を、ロケーションAとロケーションB間で搬送する必要があり、これを起動毎に行うには手間がかかり過ぎ、少なくとも離れ場所であるロケーションAとロケーションBとで、1つの認証用の非接触データキャリア110を用いて不正使用することは実用的でないため、このような不正使用は実用レベルでは起きない。 However, even when any of the boot, since it is necessary contactless data carrier 110 for authentication, in a location A and location B is apart locations, with one non-contact data carrier 110 for authentication, illegally, the software to be in two or more personal computers at the same time, to start and use the non-contact data carrier 110 for authentication, it is necessary to transport between locations a and location B, too cumbersome to do this for each boot, since at the location a and location B is at least apart locations, it is not practical to abuse with one non-contact data carrier 110 for authentication, the unauthorized use, such as has not happened at a practical level.
同じロケーションにおいても、不正使用するためには、1つの認証用の非接触データキャリア110をパーソナルコンピュータ間で移動させることとなり、作業的にはかなりわずらわしいものとなるため、実用レベルでは不正使用は起きにくいと思われる。 Also in the same location, in order to abuse, will be moved to one non-contact data carrier 110 for authentication between the personal computer, it becomes quite cumbersome to work, the abuse occurred in practical use It seems to be hard to.
尚、勿論、別のユニークIDを持った非接触データキャリアを準備し、これのユーザーメモリーエリアに、正規の認証用の非接触データキャリアに格納されている暗号化IDをコピーして、これを新たに認証用の非接触データキャリアとして用いても、この非接触データキャリアから得られた復号化IDと、ユニークIDとは一致しないため、このような非接触データキャリアにて不正起動はできない。 Incidentally, of course, to prepare the non-contact data carrier having a different unique ID, to the user memory area, copying the encrypted ID stored in the contactless data carrier for regular authentication, it be used as a new non-contact data carrier for authentication, and decoding ID obtained from the contactless data carrier, since the unique ID does not match, it can not invalid activated in such a non-contact data carrier.

更に、図2に示す第1の例のソフトウエアの不正起動防止方法に図4に示す処理フローを付加した場合には、離れ場所であるロケーションAとロケーションBとで、不正使用はできず、同じロケーションにおいても、不正使用は実質的にはできなくなる。 Further, in the case of adding the processing flow shown in FIG. 4 unauthorized activation preventing method of software of the first embodiment shown in FIG. 2, between location A and location B is distant place, can not abuse, in the same location, unauthorized use will not be able to substantially.

使用形態としては、図6に示すようにR/Wをパーソナルコンピュータと直接接続し、該R/Wにより認証用の非接触データキャリアからデータを読み取る形態や、図7に示すように、ネットワークに接続されたR/Wを、ネットワーク上でパーソナルコンピュータと接続し、該R/Wにより認証用の非接触データキャリアからデータを読み取る形態、いずれも採ることができる。 The use form, connects the R / W directly with a personal computer as shown in FIG. 6, and form reading data from the contactless data carrier for authentication by the R / W, as shown in FIG. 7, the network the connected R / W, and connected to a personal computer on a network, the form of reading the data from the contactless data carrier for authentication by the R / W, both can take.
図7に示す使用形態の場合、インストールを行うのにネットワーク上に存在するR/Wを利用して、ネットワークを経由して非接触データキャリア認証を行いソフトウェアのインストールを行うが、こうすることにより、ネットワークに接続しているクライアントのパーソナルコンピュータにソフトウェアをインストールしておけば各パーソナルコンピュータから同一のソフトウェアを利用することができる。 When using the form shown in FIG. 7, by using the R / W present on the network to perform the installation, via the network performs contactless data carrier authentication to install the software, by doing so can if to install the software in a personal computer of the client connected to the network from the personal computer to use the same software.
この場合、ライセンス管理はネットワーク上に同一シリアルNoのソフトウェアが起動しているかどうかを監視するフローをソフトウェアプログラムに組み込んでおく。 In this case, the license management is left incorporate flow monitors whether the same serial No software on the network is running the software program.
たとえば、ネットワーク上のパーソナルコンピュータに随時確認コマンドを送受信したり、利用時には非接触データキャリアのユーザーエリアの決まった場所に使用していることを示すデータを記録しておき、随時それを確認するようにすればよい。 For example, send and receive at any time confirmation command to the personal computer on a network, may be recorded data indicating that it is used to place the preformatted user area of ​​the non-contact data carrier at the time of use, so as to check it from time to time it may be set to.

本発明に関わるソフトウェアの不正インストール防止方法の参考実施形態例1の処理のフローを示した図である。 The flow of the process of Reference Embodiment 1 of the unauthorized installation method for preventing software according to the present invention seen. 本発明のソフトウェアの不正起動防止方法の実施の形態の第1の例の処理の一部のフローを示した図である。 It is a diagram showing a part of flow of the processing of the first example of the embodiment of fraud activation method for preventing software of the present invention. ソストウエア供給者側の処理のフローの1例を示した図である。 Sosutouea is a view showing an example of a flow of the processing of the supplier side. 不正起動を防止を更に効果的に行うための処理のフローを示した図である。 It is a diagram illustrating a flow of processing for further effectively preventing unauthorized activation. 本発明のソフトウェアの不正起動防止方法の実施の形態の第2の例の処理の一部のフローを示した図である。 It is a diagram showing a part of flow of the processing of the second example of the embodiment of fraud activation method for preventing software of the present invention. 不正使用の防止を説明するための図で、図7は使用形態の1例を示した図である。 A diagram for explaining the prevention of unauthorized use, FIG. 7 is a view showing an example of a usage pattern. 使用形態の1例を示した図である。 Is a view showing an example of a usage pattern.

符号の説明 DESCRIPTION OF SYMBOLS

110 認証用の非接触データキャリアPC1〜PC3 パーソナルコンピュータPC11〜PC13 パーソナルコンピュータPC21〜PC23 パーソナルコンピュータR/W リーダーライター 110 Non-contact data carrier PC1~PC3 personal computer PC11~PC13 personal computer PC21~PC23 personal computer R / W reader writer for authentication


Claims (4)

  1. 情報処理端末機にインストールされているソフトウェアを起動する際に、専用の非接触データキャリアを認証用のツールとして用いて、ソフトウェアの不正な起動を防止するための、ソフトウェアの不正起動防止方法であって、1つの情報処理端末機での前記ソフトウエアの使用を1使用とし、1使用に対し、ユニークIDが付与されている所定の非接触データキャリアを1つ対応させ、且つ、予め、該非接触データキャリアのユーザーメモリーエリアに、前記ユニークIDを暗号化した暗号化IDを格納しておき、前記ソフトウェアを起動するに先立ち、前記情報処理端末機に対し、前記非接触データキャリアから、前記ユニークIDを読み取るステップと、また前記非接触データキャリアのユーザーメモリーエリア内に格納されている、 When starting the software installed in the information processing terminal, using a dedicated non-contact data carrier as a tool for authentication, to prevent unauthorized activation of the software, there Incorrect activation method for preventing software Te, the software used in one information processing terminal as one used, 1 use to a predetermined non-contact data carrier a unique ID is assigned to correspond one, and, in advance, noncontact a user memory area of ​​the data carrier, may be stored encrypted ID obtained by encrypting the unique ID, prior to activating the software to the information processing terminal, from the non-contact data carrier, said unique ID a step reading, also stored in the user memory area of ​​the non-contact data carrier, 記ユニークIDが暗号化された暗号化IDを得て、更に該暗号化IDを復号して、復号された復号化IDを得るステップと、得られた前記ユニークIDと前記復号化IDとを照合し、一致した場合は、前記ソフトウェアを起動し、一致しない場合は、前記ソフトウェアの起動を行わないステップとを、行わせるものであり、且つ、前記ソフトウェアには、ソフトウェア起動時に、認証用の非接触データキャリアのユーザーエリア内に起動中を示すデータを書き込むステップと、そのデータを逐次、定期的に確認するステップと、すでに起動していることを示すデータが非接触データキャリアに書き込まれている場合は、新たなソフトウェアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするソフトウェア Serial and unique ID obtained encrypted ID encrypted, further decodes the encryption of ID, verification and obtaining the decoded ID decoded, the resulting unique ID and the said decoding ID and, if they match, activates the software, if they do not match, and a step of not performing the startup of the software is intended to perform, and, wherein the software, when software activation, non for authentication and writing the data indicating the running in the user area of ​​the contact data carrier, sequentially the data, comprising the steps of: periodically checking, data indicating that already started are written to the non-contact data carrier If, software, characterized in that it performs the steps to stop the activation of the new software, the series of processing is incorporated 不正起動防止方法。 Unauthorized start-up prevention method.
  2. 請求項1に記載のソフトウェアの不正起動防止方法であって、前記情報処理端末機はネットワーク上で使用されているものであり、前記ソフトウェアには予め前記非接触データキャリアのユニークIDが登録されているもので、前記ソフトウエアには、ソフトウェアの起動に先立ち、用いる非接触データキャリアのユニークIDと同一のユニークIDが登録されたソフトウェアが、ネットワーク上に起動しているかどうかを確認するステップと、前記ステップにて、同一のユニークIDが登録されたソフトウェアの起動が確認された場合には、警告を発し、新たな該ソフトウエアの起動を中止するステップとを行う、一連の処理が組み込まれていることを特徴とするソフトウェアの不正起動防止方法。 A bad start method for preventing software according to claim 1, wherein the information processing terminal are those that are used on a network, the software includes previously been unique ID of the contactless data carrier is registered those are, wherein the software, the steps to determine whether prior to starting the software, the software unique ID same unique ID and the non-contact data carrier has been registered for use is running on the network, at the step, if the boot software same unique ID is registered is confirmed, a warning, perform the steps to stop the start of a new said software, a series of processes are incorporated unauthorized activation preventing method of software, characterized in that there.
  3. 請求項1ないし2のいずれか1項に記載のソフトウェアの不正起動防止方法であって、ネットワーク上に接続されたリーダーあるいはリーダーライターを用いて、認証用の非接触データキャリアとの情報のやり取りを行うものであることを特徴とするソフトウェアの不正起動防止方法。 A bad start method for preventing the software in one of claims 1 to 2, using a leader or leader writer connected to the network, information exchange with the non-contact data carrier for authentication unauthorized activation preventing method of software, characterized in that is performed.
  4. 請求項1ないし3のいずれか1項に記載のソフトウェアの不正起動防止方法であって、非接触データキャリアがICタグであることを特徴とするソフトウェアの不正起動防止方法。 A bad start method for preventing software according to any one of claims 1 to 3, unauthorized activation preventing method of software, wherein the non-contact data carrier is an IC tag.
JP2004032824A 2004-02-10 2004-02-10 Unauthorized start-up prevention method of software Expired - Fee Related JP4601971B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004032824A JP4601971B2 (en) 2004-02-10 2004-02-10 Unauthorized start-up prevention method of software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004032824A JP4601971B2 (en) 2004-02-10 2004-02-10 Unauthorized start-up prevention method of software

Publications (2)

Publication Number Publication Date
JP2005227809A true JP2005227809A (en) 2005-08-25
JP4601971B2 true JP4601971B2 (en) 2010-12-22

Family

ID=35002507

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004032824A Expired - Fee Related JP4601971B2 (en) 2004-02-10 2004-02-10 Unauthorized start-up prevention method of software

Country Status (1)

Country Link
JP (1) JP4601971B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4744983B2 (en) * 2005-08-30 2011-08-10 株式会社リコー The information processing apparatus
JP4817768B2 (en) * 2005-09-07 2011-11-16 富士通株式会社 Information Access System and active-type contactless information storage device
JP5041516B2 (en) * 2007-01-22 2012-10-03 秀彦 大濱 usb memory for screen monitoring of computers

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000047866A (en) * 1998-07-27 2000-02-18 Nec Corp Program executing protecting method, ic card and storage medium
JP2001056761A (en) * 1999-08-19 2001-02-27 Best Joho System Kk Security management system using card
JP2002351569A (en) * 2001-03-21 2002-12-06 Toshiba Corp Method and system for managing software license and storage medium
JP2003022141A (en) * 2001-07-05 2003-01-24 C Media:Kk Method and program for preventing unauthorized use
JP2003316459A (en) * 2002-04-18 2003-11-07 Dainippon Printing Co Ltd Ic card application program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000047866A (en) * 1998-07-27 2000-02-18 Nec Corp Program executing protecting method, ic card and storage medium
JP2001056761A (en) * 1999-08-19 2001-02-27 Best Joho System Kk Security management system using card
JP2002351569A (en) * 2001-03-21 2002-12-06 Toshiba Corp Method and system for managing software license and storage medium
JP2003022141A (en) * 2001-07-05 2003-01-24 C Media:Kk Method and program for preventing unauthorized use
JP2003316459A (en) * 2002-04-18 2003-11-07 Dainippon Printing Co Ltd Ic card application program

Also Published As

Publication number Publication date Type
JP2005227809A (en) 2005-08-25 application

Similar Documents

Publication Publication Date Title
US6000030A (en) Software fingerprinting and branding
US6857067B2 (en) System and method for preventing unauthorized access to electronic data
US5982887A (en) Encrypted program executing apparatus
US4796181A (en) Billing system for computer software
US20060168580A1 (en) Software-management system, recording medium, and information-processing device
US5047928A (en) Billing system for computer software
US7240345B2 (en) Data processing apparatus and associated method
US20040255119A1 (en) Memory device and passcode generator
US20050086497A1 (en) IC card system
US5812662A (en) Method and apparatus to protect computer software
US6847948B1 (en) Method and apparatus for secure distribution of software/data
US20060174349A1 (en) Portable authorization device for authorizing use of protected information and associated method
US5155680A (en) Billing system for computing software
US20010051928A1 (en) Protection of software by personalization, and an arrangement, method, and system therefor
US6067622A (en) Software security system using remove function to restrict unauthorized duplicating and installation of an application program
US20050081064A1 (en) System and method for authentication
US6957338B1 (en) Individual authentication system performing authentication in multiple steps
US20090096574A1 (en) Rfid tag using encrypted password protection
US20060020821A1 (en) System and method for data processing system planar authentication
US7065506B1 (en) Method and apparatus to inhibit illicit copying from a record carrier to a computer-readable data storage device
JP2002373029A (en) Method for preventing illegal copy of software by using ic tag
US20080082447A1 (en) Portable Mass Storage Device With Virtual Machine Activation
US6134659A (en) Controlled usage software
JPH07325712A (en) Illicit copy preventing device for program
US20060020810A1 (en) System and method for software load authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100402

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100615

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100708

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100824

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100921

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100929

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees