JP5567033B2 - ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 - Google Patents
ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP5567033B2 JP5567033B2 JP2011546206A JP2011546206A JP5567033B2 JP 5567033 B2 JP5567033 B2 JP 5567033B2 JP 2011546206 A JP2011546206 A JP 2011546206A JP 2011546206 A JP2011546206 A JP 2011546206A JP 5567033 B2 JP5567033 B2 JP 5567033B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- software
- terminal
- execution
- specific software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000012546 transfer Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 7
- 239000000470 constituent Substances 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 230000017105 transposition Effects 0.000 description 3
- 230000006835 compression Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- VKWMGUNWDFIWNW-UHFFFAOYSA-N 2-chloro-1,1-dioxo-1,2-benzothiazol-3-one Chemical compound C1=CC=C2S(=O)(=O)N(Cl)C(=O)C2=C1 VKWMGUNWDFIWNW-UHFFFAOYSA-N 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000001483 mobilizing effect Effects 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本特許出願は、2008年12月26日付で韓国に出願した特許出願番号第10−2008−0134892号に対し、米国特許法119(a)条(35U.S.C §119(a))に従って優先権を主張すれば、その全ての内容は参考文献として本特許出願に併合される。併せて、本特許出願は、米国の以外の国家に対しても上記と同一な理由により優先権を主張すれば、その全ての内容は参考文献として本特許出願に併合される。
本発明は、ソフトウェアライセンス保護方法と、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体に関し、より詳しくは、ユーザが特定ソフトウェアを購買すれば、サーバでユーザの端末機に締結されたドングル形態の自体的なコンピューティング機能を内蔵したスマートカード等のトークンに特定ソフトウェアを駆動するための必須要素(例えば、圧縮ソフトウェアの場合は圧縮アルゴリズム、ゲームの場合はスコアリングルール、文書編集ソフトウェアの場合は客体配置ロジック)であるソフトウェアモジュール(以下、セキュア(Secure)+アプレット(Applet)=セキュレット(Seculet)と称する)を提供し、ユーザが特定ソフトウェアを実行する過程で特定ソフトウェアを駆動するためのセキュレットが締結されたドングル形態のトークンに存在するか否かを確認し、確認結果、セキュレットが存在する場合、トークンにセキュレットを実行させるための実行命令を転送し、トークンの内部でセキュレットが実行され、それに対する実行結果を受信して、特定ソフトウェアが駆動されるように制御するソフトウェアライセンス保護方法と、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体に関する。
一般に、ソフトウェアは、CD−ROM、DVD−ROMなどの媒体を通じてオフライン(Off−line)上で直接販売されたり、該当ソフトウェア会社のインターネットサイトを用いて消費者がダウンロードする方式により販売がなされる。ソフトウェア(S/W)製品を購入したユーザが製品を設置し、使用するためには、ソフトウェア製造会社でCD−ROMなどと共に提供する正規商品認証用CD−キー(CD−Key)の入力を必要とする。
しかしながら、正規商品認証用CD−キーは、一般テキスト形式でユーザが入力するように露出されているので、CD−キーとCD−ROMをそのままに複写して第3者が不法的に使用する事例が頻繁に発生する問題がある。更に、このようなユーザはCD−キーがない場合でも不法製作されたCD−キー生成プログラムを利用したり、CD−キー認証プログラムをクラッキングする方法などを動員してソフトウェアの正規商品認証方法をハッキングしているので、P2Pサイトなどを通じて不法な共有がなされて、ソフトウェア著作権保護に大きい被害を与えている。
一方、従来技術のうち、CD−キー認証方式より保安性の高い暗号キー認証方式のハードウェアドングルを用いたソフトウェア著作権保護技術が存在するが、このような従来の方式は、リバースエンジニアリングを通じて認証ロジックが容易に無力化されることがあり、特定ソフトウェアのみに従属的に動作するので、費用対比効果が低いという短所がある。
ここに、プリントポート(Printer Port)やUSBポートに別のハードウェア装置を連結し、ソフトウェアで該当装置の存在有無を確認したり、該当装置に暗号化、復号化用のキー値とアルゴリズムを内蔵して実行時点で暗号されたコードを解除する方式のソフトウェア複製防止装置も使われている。しかしながら、実行時点にソフトウェアが結局は復号化されてメモリにロードせざるを得ない構造的な問題によって、該当装置無しでソフトウェアが使用できるようにするハッキング事例がよく発生し、それだけでなく、有名なソフトウェア複製防止技術の場合、専門技術がない一般人もハッキングすることができる自動化されたハッキング道具が配布される事例もある。その他にも、仮想の実行環境(Virtual Machine)を通じてリバースエンジニアリング(Reverse Engineering)を難しくしてソフトウェアの認証キー確認ロジックを保護する方法が試されたが、これもまたハッキング事例及び自動化されたハッキング道具配布事例が存在する。
前述した問題点を解決するために、本発明は、ユーザが特定ソフトウェアを購買すれば、サーバでユーザの端末機に締結されたドングル形態のトークンに特定ソフトウェアを駆動するための必須要素であるセキュレットを提供し、ユーザが特定ソフトウェアを実行する過程で特定ソフトウェアを駆動するためのセキュレット(Seculet)が締結されたドングル形態のトークンに存在するか否かを確認し、確認結果、セキュレットが存在する場合、トークンにセキュレットを実行させるための実行命令を転送し、それに対する実行結果を受信して特定ソフトウェアが駆動されるように制御するソフトウェアライセンス保護方法と、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体を提供することを主な目的とする。
前述した目的を達成するために、本発明は、締結されたドングル(Dongle)形式のトークン(Token)と連動する端末機通信部と、特定ソフトウェアを演算及び制御し、かつ上記特定ソフトウェアを駆動するためのセキュレット(Seculet)が上記トークンに存在するか否かを確認し、確認結果、上記セキュレットが存在する場合、上記トークンに上記セキュレットを実行させるための実行命令を転送し、上記トークンから実行結果を受信して上記特定ソフトウェアが駆動されるように制御する端末機制御部と、上記特定ソフトウェアを格納する端末機格納部と、を含むことを特徴とする、ソフトウェアライセンス保護端末機を提供する。
また、本発明の他の目的によれば、ユーザ端末機と連動するサーバ通信部と、上記ユーザ端末機が特定ソフトウェアを購買した場合、上記ユーザ端末機にドングル形式のトークンが存在するか否かを確認し、確認結果、上記トークンが存在する場合、上記特定ソフトウェアを駆動するためのセキュレットを暗号化して上記トークンに転送するサーバ制御部と、上記特定ソフトウェア、上記セキュレットのうち、1つ以上の情報を格納するサーバ格納部と、を含むことを特徴とする、ソフトウェアライセンス保護サーバを提供する。
また、本発明の他の目的によれば、特定ソフトウェアを演算及び制御し、かつ上記特定ソフトウェアを駆動するためのセキュレットが存在する場合、上記セキュレットを実行させるための実行命令を転送し、実行結果を受信して上記ソフトウェアを駆動するユーザ端末機と、上記セキュレットを格納し、ドングル形式として上記ユーザ端末機に締結されて上記セキュレットを上記ユーザ端末機に転送し、上記実行命令を受信する場合、上記セキュレットを実行可能メモリ領域に呼んできた上記実行結果を上記ユーザ端末機に伝達するトークン(Token)と、を含むことを特徴とするソフトウェアライセンス保護システムを提供する。
また、本発明の他の目的によれば、特定ソフトウェアを実行するソフトウェア実行ステップと、上記特定ソフトウェアを駆動するためのセキュレットが締結されたトークンに存在するか否かを確認し、確認結果、上記セキュレットが存在する場合、上記トークンに上記セキュレットを実行させるための実行命令を転送する実行命令転送ステップと、上記トークンから実行結果を受信して上記ソフトウェアを駆動するソフトウェア駆動ステップと、を含むことを特徴とする、ソフトウェアライセンス保護方法を提供する。
また、本発明の他の目的によれば、前述したようなソフトウェアライセンス保護方法を実行させるためのプログラムで記録したコンピュータで読み取り可能な記録媒体を提供する。
以上、説明したように、本発明によれば、ユーザが特定ソフトウェアを購買すれば、サーバでユーザの端末機に締結されたドングル形態のトークンに特定ソフトウェアを駆動するための必須要素であるセキュレット(Seculet)を提供して物理的に分離されたドングル形態のトークンに格納され、ユーザが特定ソフトウェアを実行する過程で特定ソフトウェアを駆動するためのセキュレットが締結されたドングル形態のトークンに存在するか否かを確認し、確認結果、セキュレットが存在する場合、トークンにセキュレットを実行させるための実行命令を転送し、トークンの内で該当セキュレットが駆動されて、それに対する実行結果を受信して特定ソフトウェアが駆動されるように制御することができる効果がある。
また、本発明によれば、特定ソフトウェアの駆動に必要な必須部分を分離してセキュレットに作って、これを物理的に保護されるトークンに格納し、駆動することによって、リバースエンジニアリング(Reverse Engineering)に対する脆弱性を克服してライセンスを保護し、トークンの締結という単純な操作だけでソフトウェアのライセンスを確認するので、ネットワーク認証、ホスト端末認証などの手続きを要求しないことによって、顧客の不便を誘発しない効果がある。
以下、本発明の一部の実施形態を添付した図面を参照しつつ詳細に説明する。各図面の構成要素に参照符号を付加するに当たって、同一な構成要素に対してはたとえ他の図面上に表示されても、できる限り同一な符号を有するようにしていることに留意しなければならない。また、本発明を説明するに当たって、関連した公知構成または機能に対する具体的な説明が本発明の要旨を曖昧にすることができると判断される場合にはその詳細な説明は省略する。
また、本発明の構成要素を説明するに当たって、第1、第2、A、B、(a)、(b)などの用語を使用することができる。このような用語はその構成要素を他の構成要素と区別するためのものであり、その用語により当該構成要素の本質や回順序または順序などが限定されない。どの構成要素が他の構成要素に“連結”、“結合”、または“接続”されると記載された場合、その構成要素はその他の構成要素に直接的に連結、または接続できるが、各構成要素の間に更に他の構成要素が“連結”、“結合”、または“接続”されることもできると理解されるべきである。
図1は、本発明の実施形態に係るソフトウェアライセンス保護システムを概略的に示すブロック構成図である。
本実施形態に係るソフトウェアライセンス保護システムは、ユーザ端末機110、トークン120、及びソフトウェア提供サーバ130を含む。
ユーザ端末機110は、ユーザのキー操作に従って有無線通信網を経由して各種ウェブページデータを受信することができる端末機をいうものであり、個人用コンピュータ(PC:Personal Computer)、ノートブック、個人携帯用情報端末機(PDA:Personal Digital Assistant)、及び移動通信端末機(Mobile Communication Terminal)等のうちのいずれか1つであり、有無線通信網を経由してソフトウェア提供サーバ130に接続するためのウェブブラウザーとプログラムを格納するためのメモリ、プログラムを実行して演算及び制御するためのマイクロプロセッサーなどを具備している端末機を意味する。即ち、ユーザ端末機110は個人PCのものが一般的であるが、有無線通信網に連結されてソフトウェア提供サーバ130とサーバ−クライアント通信が可能であれば、如何なる端末機も可能であり、ノートブックコンピュータ、移動通信端末機、PDAなど、如何なる通信コンピューティング装置を全て含む広い概念である。
ユーザ端末機110は特定ソフトウェアを演算及び制御し、かつ、特定ソフトウェアを駆動するためのセキュレット(Seculet)(または、‘ソフトウェアジャンク(Software Chunk)’と称する)が締結されたドングル(Dongle)形式のトークン120に存在するか否かを確認し、確認結果、セキュレットが存在する場合、トークン120にセキュレットを実行させるための実行命令を転送し、トークン120から実行結果を受信して特定ソフトウェアが駆動されるように制御する機能を遂行する。ここで、セキュレットはセキュア(Secure)とアプレット(Applet)とを合成した概念の用語である。
ユーザ端末機110は、特定プログラムの実行中にセキュレットを必要とする場合、セキュレットの識別経路(Identity Path)情報をトークン120に要請し、トークン120から識別経路情報を受信する場合、トークン120にセキュレットが存在することと認識する機能を遂行する。
ユーザ端末機110は、特定プログラムとトークン120が共有しているキー(Key)を通じて相互暗号または復号化されたメッセージを送受信して、同一な暗号化技法を有していることが確認されれば、トークン120を認証する機能を遂行する。ユーザ端末機110は、セキュレットまたは識別経路情報に基づいて、入力パラメータ及び実行命令をトークン120に転送し、トークン120からセキュレットを実行可能メモリ領域に呼んできた後、入力パラメータをセッティングして該当コードを実行した実行結果を受信する機能を遂行する。
トークン120はセキュレットを格納し、ドングル形式としてユーザ端末機110に締結されてセキュレットをユーザ端末機110に転送し、ユーザ端末機110から実行命令を受信する場合、セキュレットを実行可能メモリ領域に呼んできた実行結果をユーザ端末機110に伝達する機能を遂行する。
ソフトウェア提供サーバ130は、ハードウェアー的には通常的なウェブサーバ(Web Server)と同一な構成をなしている。しかしながら、ソフトウェア的には、図3と関連して後述するように、C、C++、Java、Visual Basic、Visual Cなど、如何なる言語を通じて具現されて、多様な機能をするプログラムモジュール(Module)を含む。ソフトウェア提供サーバ130は、ウェブサーバ(Web Server)の形態で具現され、ウェブサーバは、一般的にインターネットのような開放型コンピュータネットワークを介して不特定多数のクライアント及び/または他のサーバと連結されており、クライアントまたは他のウェブサーバの作業遂行要請を受付けて、それに対する作業結果を導出して提供するコンピュータシステム、及びそのために設置されているコンピュータソフトウェア(ウェブサーバプログラム)を意味する。
しかしながら、前述したウェブサーバプログラムの他にも、上記ウェブサーバ上で動作する一連の応用プログラム(Application Program)と、場合によっては、内部に構築されている各種データベースを含む広い概念として理解されるべきである。
このようなソフトウェア提供サーバ130は、一般的なサーバ用ハードウェアに、DOS、ウィンドウ(windows)、リヌックス(Linux)、ユニックス(UNIX)、マッキントッシュ(Macintosh)等の運営体制によって多様に提供されているウェブサーバプログラムを用いて具現され、代表的なものには、ウィンドウ環境で使われるウェブサイト(Website)、IIS(Internet Information Server)と、ユニックス環境で使われるCERN、NCSA、APPACHなどが用いられる。また、ソフトウェア提供サーバ130は、ソフトウェア提供のための認証システム及び決済システムと連動することもできる。
また、ソフトウェア提供サーバ130は、会員加入情報と、ソープウェアー提供に対する情報を分類してデータベース(Database)に格納させ、管理するが、このようなデータベースはソフトウェア提供サーバ130の内部または外部に具現されることができる。
このようなデータベースは、データベース管理プログラム(DBMS)を用いてコンピュータシステムの格納空間(ハードディスクまたはメモリ)に具現された一般的なデータ構造を意味するものであって、データの検索(抽出)、削除、編集、追加などを自由に行なうことができるデータ格納形態を意味するものであって、オラクル(Oracle)、インフォミックス(Infomix)、サイベース(Sybase)、DB2のような関係型データベース管理システム(RDBMS)や、ゲムストン(Gemston)、オリオン(Orion)、O2などのオブジェクト指向データベース管理システム(OODBMS)、及びエクセロン(Excelon)、タミノ(Tamino)、セカイジュ(Sekaiju)などのXML専用データベース(XML Native Database)を用いて本実施形態の目的に合うように具現されることができ、自身の機能を達成するために、適当なフィールド(Field)またはエレメントを有している。
ソフトウェア提供サーバ130は、ユーザ端末機110が特定ソフトウェアを購買した場合、ユーザ端末機110にドングル形式のトークンが存在するか否かを確認し、確認結果、トークン120が存在する場合、特定ソフトウェアを駆動するためのセキュレットを暗号化してトークン120に転送する機能を遂行する。
ソフトウェア提供サーバ130は、サブスティチューション(Substitution)、トランスポジション(Transposition)、ロータマシン(Rotor Machine)、秘密キー(Private Key)、公開キー(Public Key)のうち、少なくとも1つの方式によりセキュレットを暗号化する機能を遂行する。
ソフトウェア提供サーバ130は、トークン120が暗号化されたセキュレットの暗号化を解除して格納することを確認した後、ソフトウェアの購買処理を完了する機能を遂行する。
図2は、本発明の実施形態に係るユーザ端末機を概略的に示すブロック構成図である。本実施形態に係るユーザ端末機110は、端末機通信部210、端末機制御部220、及び端末機格納部230を含む。
本実施形態では、ユーザ端末機110が端末機通信部210、端末機制御部220、及び端末機格納部230のみを含んで構成されるものと記載しているが、これは本実施形態の技術事象の例示的な説明に過ぎないものであって、本実施形態が属する技術分野で通常の知識を有する者であれば、本実施形態の本質的な特性から逸脱しない範囲でユーザ端末機110に含まれる構成要素に対して多様に修正及び変形して適用可能である。
端末機通信部210はトークン120と連動する機能を遂行する通信手段であって、各種データを送受信する機能を遂行する。
本実施形態に係る端末機制御部220は端末機の全般的な機能を制御する制御手段であって、特定ソフトウェアを演算及び制御し、かつ、特定ソフトウェアを駆動するためのセキュレットが締結されたドングル形式のトークン120に存在するか否かを確認し、確認結果、セキュレットが存在する場合、トークン120にセキュレットを実行させるための実行命令を転送し、トークン120から実行結果を受信して特定ソフトウェアが駆動するようにする機能を遂行する。
端末機制御部220は、特定プログラムの実行中にセキュレットを必要とする場合、セキュレットの識別経路(Identity Path)情報をトークン120に要請し、トークン120から識別経路情報を受信する場合、トークン120にセキュレットが存在することと認識するようにする機能を遂行する。
端末機制御部220は、特定プログラムとトークン120が共有しているキー(Key)を通じて相互暗号または復号化されたメッセージを送受信して同一な暗号化技法を有していることが確認されれば、トークン120を認証するようにする機能を遂行する。端末機制御部220は、セキュレットまたは識別経路情報に基づいて、入力パラメータ及び実行命令をトークン120に転送し、トークン120からセキュレットを実行可能メモリ領域に呼んできた後、入力パラメータをセッティングして該当コードを実行した実行結果を受信するようにする機能を遂行する。
端末機格納部230は端末機の駆動に必要な各種データを格納する格納手段であって、特定ソフトウェアを格納する機能を遂行する。
図3は、本発明の実施形態に係るソフトウェア提供サーバを概略的に示すブロック構成図である。
本実施形態に係るソフトウェア提供サーバ130は、サーバ通信部310、サーバ制御部320、及びサーバ格納部330を含んで構成される。
本実施形態では、ソフトウェア提供サーバ130がサーバ通信部310、サーバ制御部320、及びサーバ格納部330のみを含んで構成されるものと記載しているが、これは本実施形態の技術事象の例示的な説明に過ぎないものであって、本実施形態が属する技術分野で通常の知識を有する者であれば、本実施形態の本質的な特性から逸脱しない範囲でソフトウェア提供サーバ130に含まれる構成要素に対して多様に修正及び変形して適用可能である。
サーバ通信部310はユーザ端末機110と連動する機能を遂行する通信手段であって、各種データを送受信する機能を遂行する。
本実施形態に係るサーバ制御部320はサーバの全般的な機能を制御する制御手段であって、サーバ通信部310を制御してユーザ端末機110が特定ソフトウェアを購買した場合、ユーザ端末機110にドングル形式のトークンが存在するか否かを確認し、確認結果、トークン120が存在する場合、特定ソフトウェアを駆動するためのセキュレットを暗号化してトークン120に転送するようにする機能を遂行する。
サーバ制御部320は、サブスティチューション(Substitution)、トランスポジション(Transposition)、ロータマシン(Rotor Machine)、秘密キー(Private Key)、公開キー(Public Key)のうち、少なくとも1つの方式によりセキュレットを暗号化するようにする機能を遂行する。サーバ制御部320は、トークン120が暗号化されたセキュレットの暗号化を解除して格納することを確認した後、ソフトウェアの購買処理を完了するようにする機能を遂行する。
サーバ格納部330はサーバの駆動に必要な各種データを格納する格納手段であって、特定ソフトウェア、セキュレットのうち、1つ以上の情報を格納する機能を遂行する。
図4は、本発明の実施形態に係るトークンを概略的に示すブロック構成図である。
本実施形態に係るトークン120は、トークン管理部410、及び格納部420を含んで構成される。
本実施形態では、トークン120がトークン管理部410及び格納部420のみを含んで構成されるものと記載しているが、これは本実施形態の技術事象の例示的な説明に過ぎないものであって、本実施形態が属する技術分野で通常の知識を有する者であれば、本実施形態の本質的な特性から逸脱しない範囲でトークン120に含まれる構成要素に対して多様に修正及び変形して適用可能である。
トークン管理部410はトークンの全般的な機能を制御する制御手段であって、セキュレットをユーザ端末機110に転送し、実行命令を受信する場合、セキュレットを実行可能メモリ領域に呼んできた実行結果をユーザ端末機110に伝達する機能を遂行する。即ち、トークン管理部410は格納部420に格納されたセキュレットを実行して演算及び制御するためのマイクロプロセッサーでありうる。格納部420はトークンの駆動に必要な各種データを格納する格納手段であって、複数個のセキュレットを格納する機能を遂行する。
図5は、本発明の実施形態に係るセキュレットを概略的に示すブロック構成図である。
本実施形態に係るセキュレットは特定ソフトウェアの駆動に必須要素から構成されたプログラムを意味し、アイデンティティセクション、コードセクション、不変データセクション、及び可変データセクションを含む。
アイデンティティセクションは、セキュレットを区分するための文字列、ディスクリプション(Description)、アイコンイメージ(Icon Image)、及び固有番号のうち、1つ以上の情報を含む。アイデンティティセクションは、ユーザ端末機110でトークン120の内に存在するセキュレットを用いるための探索/実行選択情報として活用できる。
コードセクションは、トークン120で実行される実行命令を含む。コードセクションは、機械語または高い水準のプログラミング言語で作られて、セキュレットの実行命令を込めるようになる。この実行命令のIn/Outputの複雑度があまりに単純な場合、複製が容易になるので、不変データ/可変データの活用などを通じて適正水準以上の複雑度を有するようにすることができる。
不変データセクションは、レファレンス(Reference)に用いられる不変データを格納する。不変データセクションは、ナンドフラッシュ(NAND Flash)等の大容量ストレージ(Storage)に格納されてコードセクションの実行中に参照され、各種ソフトウェアで使われる各種レファレンステーブルが対象となる。
可変データセクションは、セキュレットの実行に従うヒストリー情報を格納する。可変データセクションは、コードの実行中に発生する状態情報を記録するようになり、ナンドフラッシュに格納されることもできるが、場合によって、EEPROMやNorなど、I/O速度の速い領域に格納されることもできる。また、可変データはセキュレットをContext Sensitiveに作って、使用量基盤、機能基盤、回数基盤、データ量基盤など、多様なライセンシングスキーム(Licensing Scheme)を具現することができるようにする。
図6は、本発明の実施形態に係るソフトウェア提供サーバがセキュレットを提供する方法を説明するためのフローチャートである。
ユーザ端末機110は、ソフトウェア提供サーバ130に接続して特定ソフトウェアを購買する(S610)。ソフトウェア提供サーバ130は、ユーザ端末機110にドングル形式のトークンが存在するか否かを確認する(S620)。ステップS620の確認結果、トークン120が存在する場合、ソフトウェア提供サーバ130は、サーバとトークンとの間に相互認証されるか否かを確認する(S630)。
ステップS630の確認結果、サーバとトークンとの間に相互認証される場合、ソフトウェア提供サーバ130は、特定ソフトウェアを駆動するためのセキュレットを暗号化してトークン120に転送する(S640)。ここで、ソフトウェア提供サーバ130は、サブスティチューション(Substitution)、トランスポジション(Transposition)、ロータマシン(Rotor Machine)、秘密キー(Private Key)、公開キー(Public Key)のうち、少なくとも1つの方式によりセキュレットを暗号化することができる。
トークン120は、セキュレットの暗号を解除した後、格納する(S650)。ソフトウェア提供サーバ130は、トークン120が暗号化されたセキュレットの暗号化を解除して格納することを確認した後、ソフトウェアの購買処理を完了する。
図6では、ソフトウェア提供サーバ130がステップS610乃至ステップS650を順次に実行するものと記載しているが、これは、本実施形態の技術事象の例示的な説明に過ぎないものであって、本実施形態が属する技術分野で通常の知識を有する者であれば、本実施形態の本質的な特性から逸脱しない範囲でソフトウェア提供サーバ130が図6に記載された順序を変更して実行したり、ステップS610乃至ステップS650のうち、1つ以上のステップを並列的に実行することで、多様に修正及び変形して適用可能であるので、図6は時系列的な順序に限定されるものではない。
図7は、本発明の実施形態に係るユーザ端末機とトークンとが連動して特定ソフトウェアを実行する方法を説明するためのフローチャートである。
ユーザ端末機110は、特定ソフトウェアを実行する(S710)。ユーザ端末機110は、特定ソフトウェアを駆動するためのセキュレットが締結されたドングル形式のトークン120に存在するか否かを確認する(S720)。即ち、ユーザ端末機110は、特定プログラムの実行中にセキュレットを必要とする場合、セキュレットの識別経路(Identity Path)情報をトークン120に要請し、トークン120から識別経路情報を受信する場合、トークン120にセキュレット存在することと認識することができる。
一方、ユーザ端末機110は、特定プログラムとトークン120が共有しているキー(Key)を通じて相互暗号または復号化されたメッセージを送受信して、同一な暗号化技法を有していることが確認されれば、トークン120を認証する機能を遂行する。
ステップS720の確認結果、セキュレットが存在する場合、ユーザ端末機110はトークン120にセキュレットを実行させるための実行命令を転送する(S730)。即ち、ユーザ端末機110は、セキュレットまたは識別経路情報に基づいて、入力パラメータ及び実行命令をトークン120に転送する。
トークン120はセキュレットを実行可能メモリ領域に呼んでくる(S740)。トークン120は、入力パラメータをセッティングして該当コードを実行する(S750)。トークン120は、実行結果をユーザ端末機110に転送する(S760)。ユーザ端末機110は、トークン120から実行結果を受信して特定ソフトウェアを駆動する。
図7では、ユーザ端末機110及びトークン120がステップS710乃至ステップS760を順次に実行するものと記載しているが、これは、本実施形態の技術事象の例示的な説明に過ぎないものであって、本実施形態が属する技術分野で通常の知識を有する者であれば、本実施形態の本質的な特性から逸脱しない範囲で、ユーザ端末機110及びトークン120は、図7に記載された順序を変更して実行したり、ステップS710乃至ステップS760のうち、1つ以上のステップを並列的に実行することで、多様に修正及び変形して適用可能であるので、図7は時系列的な順序に限定されるものではない。
前述したように、図6乃至図7に記載された本実施形態に係るソフトウェアライセンス保護方法は、プログラムで具現され、コンピュータで読み取り可能な記録媒体に記録されることができる。本実施形態に係るソフトウェアライセンス保護方法を具現するためのプログラムが記録され、コンピュータが読み取り可能な記録媒体は、コンピュータシステムによって読み取り可能なデータが格納される全ての種類の記録装置を含む。このようなコンピュータが読み取り可能な記録媒体の例には、ROM、RAM、CD−ROM、磁気テープ、フロッピーディスク、光データ格納装置などがあり、また、キャリアウェーブ(例えば、インターネットを通じた転送)の形態で具現されるものも含む。また、コンピュータが読み取り可能な記録媒体は、ネットワークにより連結されたコンピュータシステムに分散されて、分散方式によりコンピュータが読み取り可能なコードが格納され、実行されることもできる。また、本実施形態を具現するための機能的な(Functional)プログラム、コード、及びコードセグメントは、本実施形態が属する技術分野のプログラマーにより容易に推論できる。
以上、本発明の実施形態を構成する全ての構成要素が1つに結合されるか、結合されて動作することと説明されたが、本発明が必ずこのような実施形態に限定されるものではない。即ち、本発明の目的範囲内であれば、その全ての構成要素が1つ以上に選択的に結合して動作することもできる。また、その全ての構成要素が各々1つの独立的なハードウェアで具現されることができるが、各構成要素のその一部または全部が選択的に組み合わせて1つまたは複数個のハードウェアで組み合わせた一部または全部の機能を遂行するプログラムモジュールを有するコンピュータプログラムとして具現されることもできる。そのコンピュータプログラムを構成するコード及びコードセグメントは本発明の技術分野の当業者により容易に推論できるものである。このようなコンピュータプログラムは、コンピュータが読取可能な格納媒体(Computer Readable Media)に格納されてコンピュータによって読取され、実行されることによって、本発明の実施形態を具現することができる。コンピュータプログラムの格納媒体としては、磁気記録媒体、光記録媒体などが含まれることができる。
また、以上で記載された“含む”、“構成する”、または“有する”などの用語は、特別に反対になる記載がない限り、該当構成要素が内在できることを意味するものであるので、他の構成要素を除外するのでなく、他の構成要素を更に含むことができることと解釈されるべきである。技術的または科学的な用語を含んだ全ての用語は、異に定義されない限り、本発明が属する技術分野で通常の知識を有する者により一般的に理解されることと同一な意味を有する。事前に定義された用語のように、一般的に使われる用語は関連技術の文脈上の意味と一致するものと解釈されるべきであり、本発明で明らかに定義しない限り、理想的であるとか、過度に形式的な意味として解釈されない。
以上の説明は、本発明の技術思想を例示的に説明したことに過ぎないものであって、本発明が属する技術分野で通常の知識を有する者であれば、本発明の本質的な特性から逸脱しない範囲で多様な修正及び変形が可能である。したがって、本発明に開示された実施形態は本発明の技術思想を限定するためのものではなく、説明するためのものであり、このような実施形態により本発明の技術思想の範囲が限定されるのではない。本発明の保護範囲は請求範囲により解釈されなければならず、それと同等な範囲内にある全ての技術思想は本発明の権利範囲に含まれるものと解釈されるべきである。
以上、説明したように、本発明は、ユーザが特定ソフトウェアを購買すれば、サーバでユーザの端末機に締結されたドングル形態のトークンに特定ソフトウェアを駆動するための必須要素であるセキュレットを提供し、ユーザが特定ソフトウェアを実行する過程で特定ソフトウェアを駆動するためのセキュレットが締結されたドングル形態のトークンに存在するか否かを確認し、確認結果、セキュレットが存在する場合、トークンにセキュレットを実行させるための実行命令を転送し、それに対する実行結果を受信して特定ソフトウェアが駆動されるように制御するソフトウェアライセンス保護方法と、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体分野に適用されて、特定ソフトウェアのライセンス保護を通じてリバースエンジニアリング(Reverse Engineering)に対する脆弱性を克服し、かつオンライン依存性と顧客の不便を誘発しない効果を発生する非常に有用な発明である。
Claims (12)
- 締結されたドングル(Dongle)形式のトークン(Token)と連動する端末機通信部と、
特定ソフトウェアを演算及び制御し、かつ前記特定ソフトウェアを駆動するためのセキュレット(Seculet)が前記トークンに存在するか否かを確認し、確認結果、前記セキュレットが存在する場合、前記トークンに前記セキュレットを実行させるための実行命令を転送し、前記トークンから実行結果を受信して前記特定ソフトウェアが駆動されるように制御する端末機制御部と、
前記特定ソフトウェアを格納する端末機格納部と、
を含むソフトウェアライセンス保護端末機であって、
前記特定ソフトウェアの実行中に、前記セキュレットを必要とする場合、前記セキュレットの識別経路(Identity Path)情報を前記トークンに要請し、前記トークンから前記識別経路情報を受信する場合、前記トークンに前記セキュレットが存在することと認識することを特徴とする、ソフトウェアライセンス保護端末機。 - 前記セキュレットは、
前記特定ソフトウェアの駆動に必須要素から構成されたプログラムであることを特徴とする、請求項1に記載のソフトウェアライセンス保護端末機。 - 前記セキュレットは、
前記セキュレットを区分するための文字列、ディスクリプション(Description)、アイコンイメージ(Icon Image)、及び固有番号のうち、1つ以上の情報を含むアイデンティティセクション(Identity Section)と、
前記トークンで実行される前記実行命令を含むコードセクション(Code Section)と、
レファレンス(Reference)に用いられる不変データを格納する不変データセクション(Permanent Data Section)と、
前記セキュレットの実行に従うヒストリー情報を格納する可変データセクション(Dydamic Data Section)と、
を含むことを特徴とする、請求項2に記載のソフトウェアライセンス保護端末機。 - 前記端末機制御部は、
前記特定ソフトウェアと前記トークンが共有しているキー(Key)を通じて相互暗号または復号化されたメッセージを送受信して、同一な暗号化技法を有していることが確認されれば、前記トークンを認証することを特徴とする、請求項1に記載のソフトウェアライセンス保護端末機。 - 前記端末機制御部は、
前記セキュレットまたは識別経路情報に基づいて、入力パラメータ及び前記実行命令を前記トークンに転送し、前記トークンから前記セキュレットを実行可能メモリ領域に呼んできた後、前記入力パラメータをセッティングして該当コードを実行した前記実行結果を受信することを特徴とする、請求項1に記載のソフトウェアライセンス保護端末機。 - 特定ソフトウェアを演算及び制御し、かつ前記特定ソフトウェアを駆動するためのセキュレットが存在する場合、前記セキュレットを実行させるための実行命令を転送し、実行結果を受信して前記ソフトウェアを駆動するユーザ端末機と、
前記セキュレットを格納し、ドングル形式として前記ユーザ端末機に締結されて、前記実行命令を受信する場合、前記セキュレットを実行可能メモリ領域に呼んできた後、前記セキュレットを実行した前記実行結果を前記ユーザ端末機に伝達するトークン(Token)と、
を含むソフトウェアライセンス保護システムであって、
前記ユーザ端末機は、前記特定ソフトウェアの実行中に、前記セキュレットを必要とする場合、前記セキュレットの識別経路(Identity Path)情報を前記トークンに要請し、前記トークンから前記識別経路情報を受信する場合、前記トークンに前記セキュレットが存在することと認識することを特徴とするソフトウェアライセンス保護システム。 - 前記トークンは、
複数個の前記セキュレットを格納する格納部と、
前記セキュレットを実行して演算及び制御し、セキュレットを実行して演算及び制御するためのマイクロプロセッサーと、
を含んで構成されることを特徴とする、請求項6に記載のソフトウェアライセンス保護システム。 - 特定ソフトウェアを実行するソフトウェア実行ステップと、
前記特定ソフトウェアを駆動するためのセキュレットが締結されたトークンに存在するか否かを確認し、確認結果、前記セキュレットが存在する場合、前記トークンに前記セキュレットを実行させるための実行命令を転送する実行命令転送ステップと、
前記トークンから実行結果を受信して前記ソフトウェアを駆動するソフトウェア駆動ステップと、
を含むソフトウェアライセンス保護方法であって、
前記実行命令転送ステップは、
前記特定ソフトウェアの実行中に、前記セキュレットを必要とする場合、前記トークンに前記セキュレットの識別経路(Identity Path)情報を要請する識別経路情報要請ステップと、
前記トークンから前記識別経路情報を受信する場合、前記トークンに前記セキュレットが存在することと認識するセキュレット認識ステップと、
を含むことを特徴とする、ソフトウェアライセンス保護方法。 - 前記セキュレット認識ステップの以後に、
前記特定ソフトウェアと前記トークンが共有しているキー(Key)を通じて相互暗号または復号化されたメッセージを送受信して、同一な暗号化技法を有していることが確認されれば、前記トークンを認証するトークン認証ステップを更に含むことを特徴とする、請求項8に記載のソフトウェアライセンス保護方法。 - 前記実行命令転送ステップは、
前記セキュレットまたは識別経路情報に基づいて、入力パラメータ及び前記実行命令を前記トークンに転送する実行命令転送ステップを含むことを特徴とする、請求項8に記載のソフトウェアライセンス保護方法。 - 前記ソフトウェア駆動ステップは、
前記トークンから前記セキュレットを実行可能メモリ領域に呼んできた後、前記入力パラメータをセッティングして、該当コードを実行した前記実行結果を受信することを特徴とする、請求項8に記載のソフトウェアライセンス保護方法。 - 請求項8乃至11のうちのいずれか1項にあるソフトウェアライセンス保護方法を実行させるためのプログラムを記録したコンピュータが読取可能な格納媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2008-0134892 | 2008-12-26 | ||
| KR1020080134892A KR101224717B1 (ko) | 2008-12-26 | 2008-12-26 | 소프트웨어 라이센스 보호 방법과 그를 위한 시스템, 서버,단말기 및 컴퓨터로 읽을 수 있는 기록매체 |
| PCT/KR2009/007530 WO2010074449A2 (ko) | 2008-12-26 | 2009-12-16 | 소프트웨어 라이센스 보호 방법과 그를 위한 시스템, 서버, 단말기 및 컴퓨터로 읽을 수 있는 기록매체 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012514277A JP2012514277A (ja) | 2012-06-21 |
| JP5567033B2 true JP5567033B2 (ja) | 2014-08-06 |
Family
ID=42288253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011546206A Expired - Fee Related JP5567033B2 (ja) | 2008-12-26 | 2009-12-16 | ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20110265186A1 (ja) |
| EP (1) | EP2372593A2 (ja) |
| JP (1) | JP5567033B2 (ja) |
| KR (1) | KR101224717B1 (ja) |
| CN (1) | CN102265282B (ja) |
| WO (1) | WO2010074449A2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130144755A1 (en) * | 2011-12-01 | 2013-06-06 | Microsoft Corporation | Application licensing authentication |
| JP5745695B2 (ja) * | 2012-06-07 | 2015-07-08 | 三菱電機株式会社 | ロボット制御装置 |
| KR101534753B1 (ko) * | 2014-05-01 | 2015-07-24 | 주식회사 라온랩 | 스마트폰을 이용한 현장 인증 방법 |
| EP3043284A1 (en) | 2015-01-12 | 2016-07-13 | Huawei Technologies Co., Ltd. | Software handling device, server system and methods thereof |
| US10554525B2 (en) * | 2017-11-28 | 2020-02-04 | International Business Machines Corporation | Tracking usage of computing resources |
| JP2022059246A (ja) * | 2020-10-01 | 2022-04-13 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、プログラム及び情報処理システム |
| CN113343224B (zh) * | 2021-06-04 | 2023-06-16 | 中交第一公路勘察设计研究院有限公司 | 一种基于互联网的软件保护方法 |
| CN114676393B (zh) * | 2022-05-26 | 2022-08-26 | 杭州微帧信息科技有限公司 | 一种软件离线鉴权方法 |
Family Cites Families (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2706210B1 (fr) * | 1993-06-08 | 1995-07-21 | Bull Cp8 | Procédé d'authentification d'un objet portatif par un terminal hors ligne, objet portatif et terminal correspondants. |
| US7143290B1 (en) * | 1995-02-13 | 2006-11-28 | Intertrust Technologies Corporation | Trusted and secure techniques, systems and methods for item delivery and execution |
| CN101303717B (zh) * | 1995-02-13 | 2015-04-29 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| NO302388B1 (no) * | 1995-07-13 | 1998-02-23 | Sigurd Sigbjoernsen | Fremgangsmåte og anordning for å beskytte programvare mot bruk uten tillatelse |
| FR2779018B1 (fr) * | 1998-05-22 | 2000-08-18 | Activcard | Terminal et systeme pour la mise en oeuvre de transactions electroniques securisees |
| US6418420B1 (en) * | 1998-06-30 | 2002-07-09 | Sun Microsystems, Inc. | Distributed budgeting and accounting system with secure token device access |
| US7272723B1 (en) * | 1999-01-15 | 2007-09-18 | Safenet, Inc. | USB-compliant personal key with integral input and output devices |
| US6651171B1 (en) * | 1999-04-06 | 2003-11-18 | Microsoft Corporation | Secure execution of program code |
| US7343351B1 (en) * | 1999-08-31 | 2008-03-11 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions |
| US7305475B2 (en) * | 1999-10-12 | 2007-12-04 | Webmd Health | System and method for enabling a client application to operate offline from a server |
| JP2001282543A (ja) * | 2000-03-29 | 2001-10-12 | Hitachi Ltd | Icカードアプリケーションのローディング方法及びローディングシステム |
| US20050149759A1 (en) * | 2000-06-15 | 2005-07-07 | Movemoney, Inc. | User/product authentication and piracy management system |
| US7206941B2 (en) * | 2000-08-28 | 2007-04-17 | Contentguard Holdings, Inc. | Method and apparatus for validating security components through a request for content |
| US20020143637A1 (en) * | 2000-10-27 | 2002-10-03 | Shimon Shmueli | Shopping cart portability for computing |
| US7761326B2 (en) * | 2001-04-20 | 2010-07-20 | Nippon Telegraph And Telephone Corporation | Token type content providing system and token type content providing method and portable user terminal |
| DE60100363T2 (de) * | 2001-05-11 | 2004-05-06 | Sospita A/S | Sequenznummerierungsmechanismus zur sicherung der ausführungsordnungs-integrietät von untereinander abhängigen smart-card anwendungen |
| US7392546B2 (en) * | 2001-06-11 | 2008-06-24 | Bea Systems, Inc. | System and method for server security and entitlement processing |
| JP2002374244A (ja) * | 2001-06-13 | 2002-12-26 | Kenwood Corp | 情報配信方法 |
| US7467290B2 (en) * | 2001-10-19 | 2008-12-16 | Kingston Technology Corporation | Method and system for providing a modular server on USB flash storage |
| US7480806B2 (en) * | 2002-02-22 | 2009-01-20 | Intel Corporation | Multi-token seal and unseal |
| EP1349032B1 (en) * | 2002-03-18 | 2003-11-19 | Ubs Ag | Secure user authentication over a communication network |
| US6865659B2 (en) * | 2002-06-07 | 2005-03-08 | Sun Microsystems, Inc. | Using short references to access program elements in a large address space |
| US20050044385A1 (en) * | 2002-09-09 | 2005-02-24 | John Holdsworth | Systems and methods for secure authentication of electronic transactions |
| AU2003265034A1 (en) * | 2002-10-07 | 2004-04-23 | Telefonaktiebolaget Lm Ericsson (Publ) | Security and privacy enhancements for security devices |
| US20040123138A1 (en) * | 2002-12-18 | 2004-06-24 | Eric Le Saint | Uniform security token authentication, authorization and accounting framework |
| US20040259633A1 (en) * | 2003-04-16 | 2004-12-23 | Gentles Thomas A. | Remote authentication of gaming software in a gaming system environment |
| WO2004114696A1 (en) * | 2003-06-24 | 2004-12-29 | Lg Telecom, Ltd. | System for providing banking services by use of mobile communication system |
| EP1536606A1 (fr) * | 2003-11-27 | 2005-06-01 | Nagracard S.A. | Méthode d'authentification d'applications |
| EP1700181A1 (en) * | 2003-12-22 | 2006-09-13 | Koninklijke Philips Electronics N.V. | Software execution protection using an active entity |
| US7421588B2 (en) * | 2003-12-30 | 2008-09-02 | Lenovo Pte Ltd | Apparatus, system, and method for sealing a data repository to a trusted computing platform |
| US7374099B2 (en) * | 2004-02-24 | 2008-05-20 | Sun Microsystems, Inc. | Method and apparatus for processing an application identifier from a smart card |
| US7617390B2 (en) * | 2004-06-25 | 2009-11-10 | Sun Microsystems, Inc. | Server authentication in non-secure channel card pin reset methods and computer implemented processes |
| US20050289072A1 (en) * | 2004-06-29 | 2005-12-29 | Vinay Sabharwal | System for automatic, secure and large scale software license management over any computer network |
| US20060000899A1 (en) * | 2004-07-01 | 2006-01-05 | American Express Travel Related Services Company, Inc. | Method and system for dna recognition biometrics on a smartcard |
| US20060059548A1 (en) * | 2004-09-01 | 2006-03-16 | Hildre Eric A | System and method for policy enforcement and token state monitoring |
| CN101027929B (zh) * | 2004-09-23 | 2012-04-25 | 金雅拓股份有限公司 | 使用因特网协议与移动设备中的通用集成电路卡通信的系统和方法 |
| US20060085848A1 (en) * | 2004-10-19 | 2006-04-20 | Intel Corporation | Method and apparatus for securing communications between a smartcard and a terminal |
| KR100516826B1 (ko) * | 2004-12-27 | 2005-09-26 | 엠텍비젼 주식회사 | 소프트웨어의 라이센스 인증 방법 및 시스템 |
| JP2006277527A (ja) * | 2005-03-30 | 2006-10-12 | Canon Inc | ソフトウェアモジュールに対するライセンス認証・管理方式 |
| KR101248906B1 (ko) * | 2005-05-27 | 2013-03-28 | 삼성전자주식회사 | 무선 랜에서의 키 교환 방법 |
| CN100342296C (zh) * | 2005-09-09 | 2007-10-10 | 深圳兆日技术有限公司 | 基于可信计算模块芯片实现计算机软件防盗版的方法 |
| EA200901153A1 (ru) * | 2005-10-18 | 2010-04-30 | Интертраст Текнолоджиз Корпорейшн | Системы и способы на основе механизма управления цифровыми правами |
| US20070124536A1 (en) * | 2005-11-09 | 2007-05-31 | Electronic Plastics, Llc | Token device providing a secure work environment and utilizing a virtual interface |
| WO2007074431A2 (en) * | 2005-12-27 | 2007-07-05 | Atomynet Inc. | Method and apparatus for securing access to applications |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| CN100419773C (zh) * | 2006-03-02 | 2008-09-17 | 王清华 | 一种电子文档的许可认证方法和系统 |
| CN101444119A (zh) * | 2006-03-27 | 2009-05-27 | 意大利电信股份公司 | 在移动通信设备上实施安全策略的系统 |
| US8827802B2 (en) * | 2006-07-13 | 2014-09-09 | Aristocrat Technologies Australia Pty Ltd | Electronic gaming machine including a smartcard for protection, and method of use |
| US8099789B2 (en) * | 2006-09-29 | 2012-01-17 | Lenovo (Singapore) Pte. Ltd. | Apparatus and method for enabling applications on a security processor |
| US7713491B2 (en) | 2006-12-06 | 2010-05-11 | Kellogg Brown & Root Llc | Dual riser venting method and system |
| US20080147530A1 (en) * | 2006-12-19 | 2008-06-19 | Kwan Shu-Leung | Programmatically transferring applications between handsets based on license information |
| US8813243B2 (en) * | 2007-02-02 | 2014-08-19 | Red Hat, Inc. | Reducing a size of a security-related data object stored on a token |
| JP2008233965A (ja) * | 2007-03-16 | 2008-10-02 | Nec Corp | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 |
| US8539233B2 (en) * | 2007-05-24 | 2013-09-17 | Microsoft Corporation | Binding content licenses to portable storage devices |
| US8331989B2 (en) * | 2007-06-15 | 2012-12-11 | Intel Corporation | Field programming of a mobile station with subscriber identification and related information |
| JP2008269607A (ja) * | 2008-04-15 | 2008-11-06 | Gemplus | ソフトウェア製品の実行の制御方法 |
| US8590037B2 (en) * | 2008-12-23 | 2013-11-19 | Sandisk Technologies Inc. | Managing host application privileges |
-
2008
- 2008-12-26 KR KR1020080134892A patent/KR101224717B1/ko active IP Right Grant
-
2009
- 2009-12-16 WO PCT/KR2009/007530 patent/WO2010074449A2/ko active Application Filing
- 2009-12-16 EP EP09835215A patent/EP2372593A2/en not_active Withdrawn
- 2009-12-16 US US13/142,011 patent/US20110265186A1/en not_active Abandoned
- 2009-12-16 CN CN200980153007.4A patent/CN102265282B/zh not_active Expired - Fee Related
- 2009-12-16 JP JP2011546206A patent/JP5567033B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP2372593A2 (en) | 2011-10-05 |
| CN102265282B (zh) | 2015-04-08 |
| JP2012514277A (ja) | 2012-06-21 |
| KR101224717B1 (ko) | 2013-01-21 |
| KR20100076748A (ko) | 2010-07-06 |
| CN102265282A (zh) | 2011-11-30 |
| US20110265186A1 (en) | 2011-10-27 |
| WO2010074449A2 (ko) | 2010-07-01 |
| WO2010074449A3 (ko) | 2010-09-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5567033B2 (ja) | ソフトウェアライセンス保護方法、そのためのシステム、サーバ、端末機、及びコンピュータで読み取り可能な記録媒体 | |
| CN102084373B (zh) | 备份存储在安全存储设备中的数字内容 | |
| EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
| US8402555B2 (en) | Personalized digital media access system (PDMAS) | |
| US20100185868A1 (en) | Personilized digital media access system | |
| JP2015079527A (ja) | 将来作成されるディジタル・コンテンツの使用権を設定する方法および装置 | |
| JP2005536951A (ja) | デジタル機器においてデジタル文書にセキュリティ保護を施す装置、システムおよび方法 | |
| JP2004513585A (ja) | クライアントとサーバー間の信頼を管理するシステムおよび方法 | |
| WO2006004130A1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| TW201214122A (en) | Controller, control method, computer program, recording medium for computer program, recording apparatus, and manufacturing method for recording apparatus | |
| KR100859414B1 (ko) | 복제방지용 데이터인식장치와 복제방지 방법 및 이를기록한 기록매체 | |
| CN100543759C (zh) | 基于公开密钥加密的数据存储和数据检索 | |
| Chen et al. | A novel DRM scheme for accommodating expectations of personal use | |
| JP2005174359A (ja) | 保護情報の使用を権限付与する携帯用権限付与装置及び関連方法 | |
| TWI222818B (en) | Software protection method and device | |
| US7080261B1 (en) | Computer-readable medium with microprocessor to control reading and computer arranged to communicate with such a medium | |
| US20190044709A1 (en) | Incorporating software date information into a key exchange protocol to reduce software tampering | |
| CN102937907B (zh) | 利用sd卡片进行授权软体安装更新使用的方法 | |
| JP2011150701A (ja) | ソフトウェア・アプリケーションの実行方法およびソフトウェア・アプリケーションを記憶する記憶デバイス | |
| JP4454280B2 (ja) | ライセンス認証方法およびライセンス認証システム | |
| JPH11250192A (ja) | Icチップ内蔵記録媒体、情報アクセス制御装置 | |
| JP2005215945A (ja) | 情報処理装置、ソフトウェアの実行を許可する記憶装置、および、ソフトウェア実行方法 | |
| WO2020088515A1 (zh) | Pos用户公钥安全认证方法、装置和终端设备 | |
| Mumtaz et al. | Development of a methodology for piracy protection of software installations | |
| JP2006268668A (ja) | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130702 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131002 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140501 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140523 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140618 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5567033 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |