JP6796861B2 - アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム - Google Patents
アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム Download PDFInfo
- Publication number
- JP6796861B2 JP6796861B2 JP2017078356A JP2017078356A JP6796861B2 JP 6796861 B2 JP6796861 B2 JP 6796861B2 JP 2017078356 A JP2017078356 A JP 2017078356A JP 2017078356 A JP2017078356 A JP 2017078356A JP 6796861 B2 JP6796861 B2 JP 6796861B2
- Authority
- JP
- Japan
- Prior art keywords
- common key
- license information
- customer
- application
- developer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Description
また、上記6項それぞれにおいて、前記ライセンス情報は、さらに、前記アプリケーションに含まれる機能を限定する機能情報を含み、前記第2プロセッサは、前記開発者装置から受信した前記ライセンス情報に含まれる前記機能情報に応じて、前記復号したアプリケーションが有する機能の実行を限定することが好適である。
本発明の実施の形態においては、アプリケーションソフトウェアを提供する者(アプリケーションプロバイダー)を「開発者」、アプリケーションソフトウェアの提供を受ける者を「顧客」と称することとするが、これらは典型的な呼称なだけであって、これらの呼称に本発明が限定を受けることはない。
--- product file ---
プロダクト名: PRODUCT0
共通鍵: 30DF54B681E2E94D4C21E3EC73459039EBCF379F19FED05CEA
B1CFB1A6CDAD9F
なお、プロダクトファイルPFは、顧客に配布するわけではなく開発者のみが使用するため、共通鍵としてこのように生の値をそのまま送ってもよいが、ライセンスサーバ3への不正アクセスを考慮して、公開鍵暗号化方式により難読化しておくことが好ましい。
開発者装置2には、図1に示すように、暗号化前アプリケーションAPが格納されているが、図2を参照して説明したように、開発者から予め暗号化ツール21が配布格納されている。そこで、まず、暗号化前アプリケーションAPについて説明すると、暗号化前アプリケーションAPは、図4(b)に示すように、暗号化前プログラム、リソース、及びエントリーポイントからなり、エントリーポイントが、プログラムの始点を指し示している。
--- license file ---
プロダクト名: PRODUCT0
有効期限: 2016/12/31
顧客名: AB** Corporation
難読化された共通鍵: 374E7EB28CFE0F38B0E174913A2D3277260BC5A9B1035
C098B39FF4C9C17B30C
電子署名: 7912A040D1CE675FCC0977D4968A24ECDC4F236A8FD8
C55618830FD3ADA1E938E38CBC3D5CB7581743316FC9C
BC75AD4711A67DD372FBA952E8830E147B4534
2 開発者装置
21 暗号化ツール
3 ライセンスサーバ
4 インターネット
PF プロダクトファイル
LF ライセンスファイル
AP 暗号化前アプリケーション
EAP 暗号化後アプリケーション
DLL 復号化用ダイナミックリンクライブラリ
Claims (9)
- 開発者装置と、顧客装置と、サーバ装置とがネットワークを介して接続される認証システムにおいて、前記開発者装置の第1プロセッサと、前記顧客装置の第2プロセッサと、前記サーバ装置の第3プロセッサとによって実行される認証方法であって、
前記第1プロセッサは、
顧客に配布する、アプリケーションを共通鍵で暗号化した暗号化アプリケーションを作成し、
前記アプリケーションの有効期限と、前記共通鍵を難読化した難読化共通鍵とを含むライセンス情報を前記サーバ装置から受信し、
前記ライセンス情報を前記顧客装置に送信し、
前記第2プロセッサは、
前記ライセンス情報を前記開発者装置から受信し、
前記顧客装置がオンラインのとき、前記サーバ装置で管理する第1時刻を取得し、前記顧客装置がオフラインのとき、前記顧客装置で管理する第2時刻を取得し、
前記取得処理で取得した、前記第1時刻または前記第2時刻が前記ライセンス情報に含まれる前記有効期限を満たすとき、前記ライセンス情報に含まれる前記難読化共通鍵から前記共通鍵を取り出し、
前記共通鍵を用いて前記暗号化アプリケーションを復号し、
前記第3プロセッサは、
前記共通鍵を難読化した難読化共通鍵を生成する処理と、前記開発者装置から前記ライセンス情報の取得要求があったとき、前記ライセンス情報を生成する処理とを実行し、
前記ライセンス情報を前記開発者装置に送信し、
前記顧客装置から前記第1時刻の取得要求があったとき、前記第1時刻を前記顧客装置に送信する
ことを特徴とする認証方法。 - 開発者装置と、顧客装置と、サーバ装置とがネットワークを介して接続される認証システムにおいて、前記開発者装置の第1プロセッサと、前記顧客装置の第2プロセッサと、前記サーバ装置の第3プロセッサとによって実行される認証方法であって、
前記第1プロセッサは、
顧客に配布する、アプリケーションを共通鍵で暗号化した暗号化アプリケーションを作成し、
前記共通鍵を難読化した難読化共通鍵を含むライセンス情報を前記サーバ装置から受信し、
前記ライセンス情報を前記顧客装置に送信し、
前記第2プロセッサは、
前記ライセンス情報を前記開発者装置から受信し、
前記顧客装置がオンラインのとき、前記アプリケーションの使用頻度及び使用地域の少なくとも一方を前記サーバ装置に通知し、
前記ライセンス情報に含まれる前記難読化共通鍵から前記共通鍵を取り出し、
前記共通鍵を用いて前記暗号化アプリケーションを復号し、
前記第3プロセッサは、
前記共通鍵を難読化した難読化共通鍵を生成する処理と、前記開発者装置から前記ライセンス情報の取得要求があったとき、前記ライセンス情報を生成する処理とを実行し、
前記ライセンス情報を前記開発者装置に送信し、
前記顧客装置から前記アプリケーションの使用頻度及び使用地域の少なくとも一方の通知を受信する
ことを特徴とする認証方法。 - 前記第3プロセッサは、
顧客名及び有効期限の少なくとも一方を含む情報を用いて、前記共通鍵を難読化した難読化共通鍵を生成し、
前記ライセンス情報は、さらに、
前記難読化共通鍵の生成処理において用いられた、前記顧客名及び前記有効期限の少なくとも一方を含み、
前記第2プロセッサは、
前記難読化共通鍵の生成処理において用いた、前記顧客名及び前記有効期限の少なくとも一方を含む情報を用いて、前記難読化共通鍵から前記共通鍵を取り出す
ことを特徴とする請求項1または2に記載の認証方法。 - 前記第3プロセッサは、
顧客名及び有効期限の少なくとも一方を含む情報を用いて、電子署名を生成し、
前記ライセンス情報は、さらに、
前記電子署名の生成処理において用いられた、前記顧客名及び前記有効期限の少なくとも一方と、前記電子署名とを含み、
前記第2プロセッサは、
前記電子署名を用いて、前記ライセンス情報に含まれる、前記顧客名及び前記有効期限の少なくとも一方の正当性を判定する
ことを特徴とする請求項1から3のいずれか一つに記載の認証方法。 - 前記サーバ装置は、
前記ライセンス情報が有効か否かを管理し、
前記第2プロセッサは、
前記顧客装置がオンラインのとき、前記開発者装置から受信した前記ライセンスファイルが有効か否かを問い合わせる
ことを特徴とする請求項1から4のいずれか一つに記載の認証方法。 - 前記暗号化アプリケーションは、
前記暗号化アプリケーションを復号する復号ソフトと共に顧客に配布され、
前記第2プロセッサは、
前記暗号化アプリケーションを実行するとき、前記復号ソフトを動的に呼び出すことにより、前記取り出し処理と、前記復号処理とを含む処理を実行する
ことを特徴とする請求項1から5のいずれか一つに記載の認証方法。 - 前記ライセンス情報は、さらに、
前記アプリケーションに含まれる機能を限定する機能情報を含み、
前記第2プロセッサは、
前記開発者装置から受信した前記ライセンス情報に含まれる前記機能情報に応じて、前記復号したアプリケーションが有する機能の実行を限定する
ことを特徴とする請求項1から6のいずれか一つに記載の認証方法。 - 開発者装置と、サーバ装置と、顧客装置とがネットワークを介して接続される認証システムにおいて、
前記開発者装置は、
顧客に配布する、アプリケーションを共通鍵で暗号化した暗号化アプリケーションを作成する作成部と、
前記アプリケーションの有効期限と、前記共通鍵を難読化した難読化共通鍵とを含むライセンス情報を前記サーバ装置から受信する第1受信部と、
前記ライセンス情報を前記顧客装置に送信する第1送信部と、
を備え、
前記顧客装置は、
前記ライセンス情報を前記開発者装置から受信する第2受信部と、
前記顧客装置がオンラインのとき、前記サーバ装置で管理する第1時刻を取得し、前記顧客装置がオフラインのとき、前記顧客装置で管理する第2時刻を取得する取得部と、
前記取得部が取得した、前記第1時刻または前記第2時刻が前記ライセンス情報に含まれる前記有効期限を満たすとき、前記ライセンス情報に含まれる前記難読化共通鍵から前記共通鍵を取り出す取出部と、
前記共通鍵を用いて前記暗号化アプリケーションを復号する復号部と、
を備え、
前記サーバ装置は、
前記共通鍵を難読化した難読化共通鍵を生成する処理と、前記開発者装置から前記ライセンス情報の取得要求があったとき、前記ライセンス情報を生成する処理とを実行する生成部と、
前記ライセンス情報を前記開発者装置に送信する処理と、前記顧客装置から前記第1時刻の取得要求があったとき、前記第1時刻を前記顧客装置に送信する処理と、を実行する第2送信部と、
を備えることを特徴とする認証システム。 - 開発者装置と、顧客装置と、サーバ装置とがネットワークを介して接続される認証システムにおいて、
前記開発者装置は、
顧客に配布する、アプリケーションを共通鍵で暗号化した暗号化アプリケーションを作成する作成部と、
前記共通鍵を難読化した難読化共通鍵を含むライセンス情報を前記サーバ装置から受信する第1受信部と、
前記ライセンス情報を前記顧客装置に送信する第1送信部と、
を備え、
前記顧客装置は、
前記ライセンス情報を前記開発者装置から受信する第2受信部と、
前記顧客装置がオンラインのとき、前記アプリケーションの使用頻度及び使用地域の少なくとも一方を前記サーバ装置に通知する通知部と、
前記ライセンス情報に含まれる前記難読化共通鍵から前記共通鍵を取り出す取出部と、
前記共通鍵を用いて前記暗号化アプリケーションを復号する復号部と、
を備え、
前記サーバ装置は、
前記共通鍵を難読化した難読化共通鍵を生成する処理と、前記開発者装置から前記ライセンス情報の取得要求があったとき、前記ライセンス情報を生成する処理とを実行する生成部と、
前記ライセンス情報を前記開発者装置に送信する第2送信部と、
前記顧客装置から前記アプリケーションの使用頻度及び使用地域の少なくとも一方の通知を受信する第3受信部と、
を備えることを特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017078356A JP6796861B2 (ja) | 2017-04-11 | 2017-04-11 | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017078356A JP6796861B2 (ja) | 2017-04-11 | 2017-04-11 | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018180854A JP2018180854A (ja) | 2018-11-15 |
JP6796861B2 true JP6796861B2 (ja) | 2020-12-09 |
Family
ID=64276655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017078356A Active JP6796861B2 (ja) | 2017-04-11 | 2017-04-11 | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6796861B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220245631A1 (en) * | 2020-03-23 | 2022-08-04 | Tencent Technology (Shenzhen) Company Limited | Authentication method and apparatus of biometric payment device, computer device, and storage medium |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020195417A1 (ja) * | 2019-03-27 | 2020-10-01 | パナソニックIpマネジメント株式会社 | 表示システム、制御装置および制御方法 |
US20230069648A1 (en) | 2019-09-19 | 2023-03-02 | Sony Group Corporation | Information processing method and recording medium |
JP6813705B1 (ja) * | 2020-06-02 | 2021-01-13 | 株式会社メディアドゥ | コンテンツ利用システム、コンテンツ利用方法、ユーザ端末、プログラムおよび配信サーバ |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH086784A (ja) * | 1994-06-15 | 1996-01-12 | Nippon Telegr & Teleph Corp <Ntt> | ソフトウェア/著作物の無断複製使用防止システムおよび無断複製使用防止処理方法 |
JP3688356B2 (ja) * | 1995-08-31 | 2005-08-24 | 富士通株式会社 | ライセンシー通知システム |
JP2002163578A (ja) * | 2000-08-21 | 2002-06-07 | Credist Inc | ソフトウェア貸し出しシステム及び、ソフトウェア貸し出し方法並びに、ソフトウェア貸し出しシステム用のコンピュータプログラム |
JP2003029861A (ja) * | 2001-07-12 | 2003-01-31 | Hitachi Ltd | アプリケーションプログラムの供給方法およびこの供給方法に用いられるアプリケーションプログラムおよびこれを記録した記録媒体 |
JP4424721B2 (ja) * | 2003-06-11 | 2010-03-03 | キヤノン株式会社 | ライセンス情報発行サーバ |
US8359473B1 (en) * | 2009-02-02 | 2013-01-22 | Adobe Systems Incorporated | System and method for digital rights management using digital signatures |
JP2011023950A (ja) * | 2009-07-15 | 2011-02-03 | Nec Corp | 時刻管理装置、ip放送受信装置、時刻管理方法およびプログラム |
US8332631B2 (en) * | 2010-11-22 | 2012-12-11 | Intel Corporation | Secure software licensing and provisioning using hardware based security engine |
JP5990259B2 (ja) * | 2012-03-20 | 2016-09-07 | パナソニック株式会社 | サーバ装置、再生装置及びコンテンツ配信システム |
JP6562734B2 (ja) * | 2015-06-26 | 2019-08-21 | キヤノン株式会社 | 情報処理装置、方法、およびプログラム |
-
2017
- 2017-04-11 JP JP2017078356A patent/JP6796861B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220245631A1 (en) * | 2020-03-23 | 2022-08-04 | Tencent Technology (Shenzhen) Company Limited | Authentication method and apparatus of biometric payment device, computer device, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP2018180854A (ja) | 2018-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100912276B1 (ko) | 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템 | |
EP1942430B1 (en) | Token Passing Technique for Media Playback Devices | |
JP4764639B2 (ja) | ファイルの暗号化・復号化プログラム、プログラム格納媒体 | |
CN1581118B (zh) | 安全设备、信息处理终端、集成电路、应用装置及方法 | |
KR102322118B1 (ko) | 월렛 앱이 설치된 소유 디바이스 및/또는 블록체인 노드에 키를 분산 저장하는 비밀 키 보안 방법 | |
US7877604B2 (en) | Proof of execution using random function | |
JP5006817B2 (ja) | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム | |
US8683214B2 (en) | Method and device that verifies application program modules | |
JP6796861B2 (ja) | アプリケーションソフトウェアの提供及び認証方法並びにそのためのシステム | |
JPH10247905A (ja) | アクセス資格認証装置および方法 | |
KR20070046982A (ko) | 하드웨어 식별에 기초한 디지털권 관리 시스템 | |
JP4256361B2 (ja) | 認証管理方法及びシステム | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
EP3292654B1 (en) | A security approach for storing credentials for offline use and copy-protected vault content in devices | |
JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
EP3455763B1 (en) | Digital rights management for anonymous digital content sharing | |
JP2007515723A (ja) | アクティブなエンティティを使用するソフトウェア実行保護 | |
JP2016012902A (ja) | 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法 | |
JP2009199147A (ja) | 通信制御方法および通信制御プログラム | |
JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
JP2005303370A (ja) | 半導体チップ、起動プログラム、半導体チッププログラム、記憶媒体、端末装置、及び情報処理方法 | |
KR101415786B1 (ko) | 온라인 실행 코드 기술과 암호화 기반 불법 복제 방지 시스템 및 그 방법 | |
JP6779702B2 (ja) | プログラムを保護する方法 | |
KR20170041463A (ko) | 보안 토큰을 효율적으로 사용하기 위한 서명 키 생성방법 | |
JP2009003700A (ja) | アプリケーション所定処理許可プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170616 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190402 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200401 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200908 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201021 |
|
TRDD | Decision of grant or rejection written | ||
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20201028 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201104 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6796861 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |