JP6922557B2 - Software management device and software management method program - Google Patents

Software management device and software management method program Download PDF

Info

Publication number
JP6922557B2
JP6922557B2 JP2017164619A JP2017164619A JP6922557B2 JP 6922557 B2 JP6922557 B2 JP 6922557B2 JP 2017164619 A JP2017164619 A JP 2017164619A JP 2017164619 A JP2017164619 A JP 2017164619A JP 6922557 B2 JP6922557 B2 JP 6922557B2
Authority
JP
Japan
Prior art keywords
license key
identification
software
board
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017164619A
Other languages
Japanese (ja)
Other versions
JP2019045896A (en
Inventor
土肥 哲也
哲也 土肥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2017164619A priority Critical patent/JP6922557B2/en
Publication of JP2019045896A publication Critical patent/JP2019045896A/en
Application granted granted Critical
Publication of JP6922557B2 publication Critical patent/JP6922557B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

この発明は、情報処理装置が搭載する基板にソフトウェアをインストールなどする処理を行うソフトウェア管理装置などに関するものである。 The present invention relates to a software management device or the like that performs processing such as installing software on a board mounted on an information processing device.

従来から、制御基板などのハードウェアに、インストールなどを行ってソフトウェアを追加し、実行可能にするということが行われている。そして、ソフトウェアの不正インストールおよび不正利用に対応する技術については、様々な方法が提供されている。以下、ハードウェアは、制御基板であるものとして説明する。ソフトウェアの不正インストールを防止する一般的な方法は、情報処理装置内の制御基板にソフトウェアをインストールする際に、付与されたライセンスキーを入力することで、不正なインストールを制限する方法である。 Conventionally, software has been added to hardware such as a control board by installing it to make it executable. Various methods are provided for technologies for dealing with unauthorized installation and use of software. Hereinafter, the hardware will be described as being a control board. A general method for preventing unauthorized installation of software is a method of restricting unauthorized installation by entering a granted license key when installing software on a control board in an information processing apparatus.

さらに、たとえば、ソフトウェアをインストールする対象となる制御基板が、ソフトウェアのインストール時またはソフトウェア利用時に、ライセンス管理を行うライセンス管理ソフトを搭載するライセンス管理装置に問い合わせを行う。そして、認証を得てから、ソフトウェアのインストールまたは利用ができるようにして、不正インストールまたは不正利用を防止する方法も提供されている(たとえば、特許文献1参照)。 Further, for example, the control board on which the software is installed makes an inquiry to the license management device equipped with the license management software that manages the license when the software is installed or used. Then, a method is also provided in which software can be installed or used after being certified to prevent unauthorized installation or unauthorized use (see, for example, Patent Document 1).

特開2005−250845号公報Japanese Unexamined Patent Publication No. 2005-250845

ここで、前述した従来の方法は、情報処理装置の制御基板へのソフトウェアのインストールを対象とした方法である。たとえば、機能拡張を行う拡張制御基板(以下、拡張基板という)を、主制御基板(以下、制御基板という)とデータのやりとりが可能となるように組み込むなどし、複数の基板を組み合わせて、情報処理装置が構成される場合がある。このとき、たとえば、拡張基板にソフトウェアをインストールする場合がある。 Here, the above-mentioned conventional method is a method for installing software on a control board of an information processing apparatus. For example, an extended control board (hereinafter referred to as an expansion board) for expanding functions is incorporated so as to enable data exchange with a main control board (hereinafter referred to as a control board), and information can be obtained by combining a plurality of boards. A processing device may be configured. At this time, for example, software may be installed on the expansion board.

しかしながら、複数の基板のうちの1枚の基板(拡張基板)に対して、ソフトウェアをインストールなどする際、次のような問題が生じていた。たとえば、前述したライセンス管理装置によるライセンス管理を行うような方法の場合、情報処理装置とライセンス管理装置との通信処理が必要であった。さらに、ライセンス管理装置の導入、運用などの費用が増加するという課題があった。特に、安価な組み込み系の情報処理装置の場合、情報処理装置は安価であっても、高価なライセンス管理装置が必要となってしまうという課題があった。 However, when installing software on one of a plurality of boards (expansion board), the following problems have occurred. For example, in the case of the method of performing license management by the license management device described above, communication processing between the information processing device and the license management device is required. Furthermore, there is a problem that the cost of introducing and operating the license management device increases. In particular, in the case of an inexpensive embedded information processing device, there is a problem that an expensive license management device is required even if the information processing device is inexpensive.

そこで、ソフトウェアの不正なインストールなどを管理することができるソフトウェア管理装置などの実現が望まれていた。 Therefore, it has been desired to realize a software management device that can manage unauthorized installation of software.

この発明に係るソフトウェア管理装置は、複数の基板が組み合わされて構成された情報処理装置の、ある基板に係るソフトウェアの管理装置であって、各基板がそれぞれ有する識別IDのデータを収集する識別ID管理部と、複数の基板から収集した識別IDに基づいて、ソフトウェアのライセンスキーを生成するライセンスキー生成部と、ある基板側からインストールが許可されると、ソフトウェアおよびライセンスキーのデータを、ある基板に記憶するインストール処理部とを備えるものである。 The software management device according to the present invention is a software management device related to a certain board of an information processing device configured by combining a plurality of boards, and is an identification ID that collects data of an identification ID possessed by each board. The management unit, the license key generation unit that generates the software license key based on the identification IDs collected from multiple boards, and the software and license key data on a certain board when installation is permitted from a certain board side. It is provided with an installation processing unit to be stored in.

この発明に係るソフトウェア管理装置においては、識別ID管理部が、各基板の識別符号を収集し、ライセンスキー生成部が、収集した識別符号に基づいてライセンスキーを生成するようにしたので、正当な基板の組み合わせに基づき、不正インストール、不正利用などの判定に用いることができるライセンスキーを生成することができる。 In the software management device according to the present invention, the identification ID management unit collects the identification code of each board, and the license key generation unit generates the license key based on the collected identification code, which is valid. Based on the combination of boards, it is possible to generate a license key that can be used for determining unauthorized installation, unauthorized use, and the like.

この発明の実施の形態1に係るソフトウェア40の管理方法を実現する情報処理装置100を中心とする構成を説明する図である。It is a figure explaining the structure centering on the information processing apparatus 100 which realizes the management method of software 40 which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係るインストールにおける処理の流れを説明する図である。It is a figure explaining the flow of the process in the installation which concerns on Embodiment 1 of this invention. この発明の実施の形態2に係る正式な組み合わせの制御基板10と拡張基板20とに対するソフトウェア40の起動における流れを示す図である。It is a figure which shows the flow in the activation of the software 40 with respect to the control board 10 and the expansion board 20 of the formal combination which concerns on Embodiment 2 of this invention. この発明の実施の形態2に係る不正な組み合わせの制御基板10と拡張基板20とに対するソフトウェア40の起動における流れを示す図である。It is a figure which shows the flow in the activation of the software 40 with respect to the control board 10 and the expansion board 20 of an illegal combination which concerns on Embodiment 2 of this invention.

実施の形態1.
図1は、この発明の実施の形態1に係るソフトウェア40の管理方法を実現する情報処理装置100を中心とする構成を説明する図である。実施の形態1における情報処理装置100は、制御基板10および拡張基板20を有している。制御基板10は、情報処理装置100において、情報処理を行う主となる基板である。また、拡張基板20は、たとえば、端子などにより、制御基板10と通信可能に接続し、情報処理装置100の機能強化、新たな機能付加などを行う基板である。拡張基板20は、本実施の形態においては、インストール装置30が有するソフトウェア40がインストールされる基板である。また、インストール装置30は、ソフトウェア40を記録しており、情報処理装置100の拡張基板20に、ソフトウェア40をインストールする作業処理を行うソフトウェア管理装置である。ここで、制御基板10および拡張基板20においても、それぞれ、インストールされたソフトウェア40を管理するソフトウェア管理装置を有している。 Embodiment 1.
FIG. 1 is a diagram illustrating a configuration centered on an information processing device 100 that realizes a management method of software 40 according to the first embodiment of the present invention. The information processing device 100 in the first embodiment has a control board 10 and an expansion board 20. The control board 10 is a main board that performs information processing in the information processing device 100. Further, the expansion board 20 is a board that is communicably connected to the control board 10 by, for example, a terminal or the like to enhance the function of the information processing device 100 or add a new function. In the present embodiment, the expansion board 20 is a board on which the software 40 included in the installation device 30 is installed. Further, the installation device 30 is a software management device that records software 40 and performs work processing for installing the software 40 on the expansion board 20 of the information processing device 100. Here, each of the control board 10 and the expansion board 20 also has a software management device for managing the installed software 40.

情報処理装置100は、具体的には、たとえば、パーソナルコンピュータである。また、PBX、ソフトスイッチなどの交換器なども情報処理装置100となる。また、機械などを制御する演算処理装置も、情報処理装置100となる。 Specifically, the information processing device 100 is, for example, a personal computer. Further, a switch such as a PBX or a soft switch is also an information processing device 100. Further, the arithmetic processing unit that controls a machine or the like is also the information processing device 100.

そして、情報処理装置100がパーソナルコンピュータのときの制御基板10は、たとえば、CPUなどを搭載したマザーボードである。また、拡張基板20は、ISA(Industrial Standard Architecture)バス、PCI(Peripheral Component Interconnect)バス、USB(Universal Serial Bus)バスなどを介して、制御基板10であるマザーボードに接続される、ビデオカード、LAN(Local Area Network)カード、USBメモリなどである。 When the information processing device 100 is a personal computer, the control board 10 is, for example, a motherboard on which a CPU or the like is mounted. Further, the expansion board 20 is connected to the motherboard, which is the control board 10, via an ISA (Industrial Standard Architecture) bus, a PCI (Peripheral Component Interconnect) bus, a USB (Universal Serial Bus) bus, or the like. (Local Area Network) card, USB memory, etc.

また、情報処理装置100が交換器のときの制御基板10は、たとえば、CPUなどを搭載したメインボードである。また、拡張基板20は、ISAバス、PCI_Expressバス、USBバスなどを介して、制御基板10であるメインボードに接続される、アナログ2線式一般公衆回線インタフェースカードなどである。 Further, when the information processing device 100 is a switch, the control board 10 is, for example, a main board on which a CPU or the like is mounted. Further, the expansion board 20 is an analog 2-wire general public line interface card or the like connected to the main board which is the control board 10 via an ISA bus, a PCI_Express bus, a USB bus, or the like.

本実施の形態の制御基板10は、ライセンスキー解析部11および記憶部12を有している。ライセンスキー解析部11は、拡張基板20がソフトウェア40に基づく起動処理を行う際、拡張基板20側から送られてきた起動通知に含まれるライセンスキー221のデータを解析処理する。また、解析処理した結果に基づいて、拡張基板20に起動許可または起動拒否を通知する。また、記憶部12は、ライセンスキー解析部11が解析処理を行うために必要となるデータを記憶する。ここでは、制御基板側識別ID(識別符号)121および復号鍵122をデータとして記憶する。 The control board 10 of the present embodiment has a license key analysis unit 11 and a storage unit 12. When the expansion board 20 performs the activation process based on the software 40, the license key analysis unit 11 analyzes the data of the license key 221 included in the activation notification sent from the expansion board 20 side. Further, based on the result of the analysis process, the expansion board 20 is notified of the start permission or the start refusal. In addition, the storage unit 12 stores data required for the license key analysis unit 11 to perform analysis processing. Here, the control board side identification ID (identification code) 121 and the decoding key 122 are stored as data.

また、本実施の形態の拡張基板20は、ライセンスキー管理部21および記憶部22を有している。ライセンスキー管理部21は、ソフトウェア40をインストールする際、インストール装置30から送られたライセンスキー221を処理し、拡張基板20に付与されたライセンスキー221であると判定すれば、処理したライセンスキー221を管理する。また、インストールされたソフトウェア40を起動して実行する際、制御基板10にライセンスキー221を含む起動通知を送る。そして、制御基板10側から起動許可が通知されると、ソフトウェア40を起動する。記憶部22は、ライセンスキー管理部21が処理を行うために必要となるデータを記憶する。ここでは、ライセンスキー221、拡張基板側識別ID222および復号鍵122をデータとして記憶する。 Further, the expansion board 20 of the present embodiment has a license key management unit 21 and a storage unit 22. When the software 40 is installed, the license key management unit 21 processes the license key 221 sent from the installation device 30, and if it determines that the license key 221 is the license key 221 given to the expansion board 20, the processed license key 221 is used. To manage. Further, when the installed software 40 is started and executed, a start notification including the license key 221 is sent to the control board 10. Then, when the start permission is notified from the control board 10 side, the software 40 is started. The storage unit 22 stores data required for the license key management unit 21 to perform processing. Here, the license key 221 and the expansion board side identification ID 222 and the decryption key 122 are stored as data.

ここで、制御基板10のライセンスキー解析部11および拡張基板20のライセンスキー管理部21が行う処理については、たとえば、各基板が有するCPUが、各部が行う手順を、あらかじめプログラム化したものを実行して、各部における処理の工程を実現する。プログラムは、たとえば、記憶部12および記憶部22に記憶されている。ただし、これに限定するものではなく、各部を別個に専用機器(ハードウェア)で構成してもよい。 Here, regarding the processing performed by the license key analysis unit 11 of the control board 10 and the license key management unit 21 of the expansion board 20, for example, the CPU of each board executes a pre-programmed procedure performed by each unit. Then, the processing process in each part is realized. The program is stored in, for example, a storage unit 12 and a storage unit 22. However, the present invention is not limited to this, and each part may be separately configured by a dedicated device (hardware).

そして、インストール装置30は、ライセンスキー処理部31、記憶部32およびインストール処理部33を有している。インストール処理部33は、ソフトウェア40を拡張基板20にインストールする処理を行う。また、記憶部32は、インストール処理部33およびライセンスキー処理部31が処理を行うために必要となるデータを記憶する。ここでは、インストール装置側識別ID321、暗号鍵322およびソフトウェア40をデータとして記憶する。 The installation device 30 has a license key processing unit 31, a storage unit 32, and an installation processing unit 33. The installation processing unit 33 performs a process of installing the software 40 on the expansion board 20. In addition, the storage unit 32 stores data required for the installation processing unit 33 and the license key processing unit 31 to perform processing. Here, the installation device side identification ID 321 and the encryption key 322 and the software 40 are stored as data.

また、ライセンスキー処理部31は、ライセンスキー221を生成する処理を行う。ライセンスキー処理部31は、さらに、識別ID管理部311およびライセンスキー生成部312を有している。識別ID管理部311は、制御基板10における制御基板側識別ID121、拡張基板20における拡張基板側識別ID222およびインストール装置30におけるインストール装置側識別ID321を収集処理する。ライセンスキー生成部312は、制御基板側識別ID121、拡張基板側識別ID222およびインストール装置側識別ID321並びに暗号鍵322に基づいて、ライセンスキー221を生成処理する。 Further, the license key processing unit 31 performs a process of generating the license key 221. The license key processing unit 31 further has an identification ID management unit 311 and a license key generation unit 312. The identification ID management unit 311 collects and processes the control board side identification ID 121 on the control board 10, the expansion board side identification ID 222 on the expansion board 20, and the installation device side identification ID 321 on the installation device 30. The license key generation unit 312 generates and processes the license key 221 based on the control board side identification ID 121, the expansion board side identification ID 222, the installation device side identification ID 321 and the encryption key 322.

ここで、インストール装置30について、ここでは、独立した装置として説明するが、インストール装置30は、インストーラのようなプログラムとして構成されることが多い。たとえば、インストール装置30が有する機能に係るプログラムおよびデータ並びにソフトウェア40を、たとえば、制御基板10の記憶部12に記憶させる。そして、制御基板10が有するCPUなどの処理制御装置が、プログラムを実行し、インストール装置30が行う作業処理の機能を行うようにしてもよい。 Here, the installation device 30 will be described here as an independent device, but the installation device 30 is often configured as a program such as an installer. For example, the programs and data related to the functions of the installation device 30 and the software 40 are stored in, for example, the storage unit 12 of the control board 10. Then, a processing control device such as a CPU included in the control board 10 may execute the program and perform the function of the work processing performed by the installation device 30.

ここで、識別ID(制御基板側識別ID121、拡張基板側識別ID222およびインストール装置側識別ID321)などについて説明する。識別IDは、基板などを一意に識別することが可能な識別符号のデータである。ここで、拡張基板20毎に同一の固有識別情報が拡張基板側識別ID222として付与されていてもよい。たとえば、所定製造メーカーの拡張基板20については、同一の固有識別情報が拡張基板側識別ID222として付与されるようにすることで、拡張基板20に対する識別IDの付与行為にかかるコストを軽減することができる。後述するように、インストール時に組み合わせている制御基板10との関係で、不正防止がはかられるからである。 Here, the identification IDs (control board side identification ID 121, expansion board side identification ID 222, installation device side identification ID 321) and the like will be described. The identification ID is data of an identification code capable of uniquely identifying a substrate or the like. Here, the same unique identification information may be given to each expansion board 20 as the expansion board side identification ID 222. For example, for the expansion board 20 of a predetermined manufacturer, the cost of assigning the identification ID to the expansion board 20 can be reduced by assigning the same unique identification information as the expansion board side identification ID 222. can. This is because, as will be described later, fraud prevention can be achieved in relation to the control board 10 that is combined at the time of installation.

制御基板側識別ID121および拡張基板側識別ID222の例としては、次に示すようなものがある。
・基板情報(基板の形式、名称などの情報であって、基板内に内蔵されている情報)
・製造元情報(基板の製造元、販売元などの情報であって、基板内に内蔵されている情報)
・基板ファームウェア情報(基板内に内蔵されているファームウェア、BIOSなどのバージョン情報)
・基板シリアル情報(シリアル番号、製造番号、ランダム情報などの情報であって、基板内に内蔵されている情報)
・状態情報(たとえば、ON、OFF、正常、異常、DIPスイッチ設定2(4つの設定モードの内の2の設定)などの基板の状態に係る情報であって、基板内に内蔵されている情報) Examples of the control board side identification ID 121 and the expansion board side identification ID 222 are as follows.
-Board information (information such as the type and name of the board, which is built into the board)
-Manufacturer information (information on the manufacturer, distributor, etc. of the board, which is built into the board)
-Board firmware information (version information of firmware, BIOS, etc. built into the board)
-Board serial information (information such as serial number, serial number, random information, etc., which is built into the board)
-Information related to the state of the board such as state information (for example, ON, OFF, normal, abnormal, DIP switch setting 2 (setting of 2 out of 4 setting modes), and information built in the board. )

また、インストール装置側識別ID321の例としては、次に示すようなものがある。
・ソフトウェア40のソフトウェアライセンス情報(利用者がソフトウェア40を利用する際に守る事項に係る情報)
・ソフトウェア40のシリアル番号情報 Further, as an example of the installation device side identification ID 321, there are the following.
-Software license information for software 40 (information related to matters to be protected when the user uses software 40)
-Software 40 serial number information

そして、暗号鍵322および復号鍵122は、暗号化および複合化を行う組み合わせの鍵のデータである。鍵の組み合わせは、秘密鍵を共通して用いる共通鍵方式または公開鍵方式のどちらで構成してもよい。ただし、本実施の形態においては、前述したように、ライセンスキー221の生成は、インストール装置30の処理により行われる。秘密鍵の秘匿の点から、暗号鍵322は秘密鍵とし、復号鍵122は公開鍵とする公開鍵方式が望ましい。また、インストールを行う際、暗号鍵322に基づいて復号鍵122を生成するため、インストールにおける手順は複雑になるが、共通鍵方式および公開鍵方式を組み合わせた鍵交換方式であってもよい。 The encryption key 322 and the decryption key 122 are key data of a combination that performs encryption and decryption. The key combination may be configured by either a common key method or a public key method in which a private key is commonly used. However, in the present embodiment, as described above, the license key 221 is generated by the process of the installation device 30. From the viewpoint of concealing the private key, it is desirable to use a public key system in which the encryption key 322 is the private key and the decryption key 122 is the public key. Further, since the decryption key 122 is generated based on the encryption key 322 at the time of installation, the procedure in the installation is complicated, but a key exchange method that combines a common key method and a public key method may be used.

たとえば、制御基板10から基板情報(名称)の制御基板側識別ID121を取得する。また、拡張基板20から基板シリアル情報(製造番号)の拡張基板側識別ID222を取得する。そして、インストール装置30は、制御基板10の基板情報(名称)の制御基板側識別ID121、拡張基板20の基板シリアル情報(製造番号)の拡張基板側識別ID222およびソフトウェアライセンス情報のインストール装置側識別ID321に基づいて、ライセンスキー221を生成する。 For example, the control board side identification ID 121 of the board information (name) is acquired from the control board 10. Further, the expansion board side identification ID 222 of the board serial information (serial number) is acquired from the expansion board 20. Then, the installation device 30 has the control board side identification ID 121 of the board information (name) of the control board 10, the expansion board side identification ID 222 of the board serial information (serial number) of the expansion board 20, and the installation device side identification ID 321 of the software license information. Generates a license key 221 based on.

他にも、たとえば、制御基板10から基板シリアル情報(製造番号)の制御基板側識別ID121を取得する。また、拡張基板20から基板シリアル情報(製造番号)の識別IDおよび状態情報(ON)の拡張基板側識別ID222を取得する。そして、インストール装置30は、制御基板10の基板シリアル情報(製造番号)の制御基板側識別ID121、拡張基板20の基板シリアル情報(製造番号)の識別IDおよび状態情報(ON)の拡張基板側識別ID222並びにソフトウェアライセンス情報のインストール装置側識別ID321に基づいて、ライセンスキー221を生成する。 In addition, for example, the control board side identification ID 121 of the board serial information (serial number) is acquired from the control board 10. Further, the identification ID of the board serial information (serial number) and the expansion board side identification ID 222 of the state information (ON) are acquired from the expansion board 20. Then, the installation device 30 identifies the control board side identification ID 121 of the board serial information (serial number) of the control board 10, the identification ID of the board serial information (serial number) of the expansion board 20, and the expansion board side identification of the state information (ON). The license key 221 is generated based on the ID 222 and the installation device side identification ID 321 of the software license information.

本実施の形態の情報処理装置100は、制御基板10および拡張基板20の複数の基板を有している。さらに、インストール装置30のライセンスキー生成部312は、複数の基板などが有する識別IDに基づいて、ライセンスキー221を生成する。そして、拡張基板20に、ソフトウェア40をインストールする際、拡張基板20がライセンスキー221に基づいて、インストールを許可するか否かを判定するものである。 The information processing device 100 of the present embodiment has a plurality of substrates of the control substrate 10 and the expansion substrate 20. Further, the license key generation unit 312 of the installation device 30 generates the license key 221 based on the identification IDs of the plurality of boards and the like. Then, when the software 40 is installed on the expansion board 20, it is determined whether or not the expansion board 20 permits the installation based on the license key 221.

図2は、この発明の実施の形態1に係るインストールにおける処理の流れを説明する図である。図2に基づいて、ソフトウェア40を拡張基板20にインストールする際に各装置が行う処理について説明する。 FIG. 2 is a diagram illustrating a process flow in the installation according to the first embodiment of the present invention. A process performed by each device when the software 40 is installed on the expansion board 20 will be described with reference to FIG.

ライセンスキー処理部31の識別ID管理部311は、制御基板10に制御基板側識別ID121の要求を行う(ステップS31)。制御基板10は、記憶部12に記憶している制御基板側識別ID121を識別ID管理部311に通知する(ステップS11)。識別ID管理部311は、制御基板側識別ID121を取得すると(ステップS32)、識別ID管理部311は、拡張基板20に拡張基板側識別ID222の要求を行う(ステップS33)。拡張基板20は、記憶部22に記憶している拡張基板側識別ID222を識別ID管理部311に通知する(ステップS21)。識別ID管理部311は、拡張基板側識別ID222を取得する(ステップS34)。さらに、識別ID管理部311は、記憶部32が記憶するインストール装置側識別ID321を取得する(ステップS35)。 The identification ID management unit 311 of the license key processing unit 31 requests the control board 10 for the control board side identification ID 121 (step S31). The control board 10 notifies the identification ID management unit 311 of the control board side identification ID 121 stored in the storage unit 12 (step S11). When the identification ID management unit 311 acquires the control board side identification ID 121 (step S32), the identification ID management unit 311 requests the expansion board 20 for the expansion board side identification ID 222 (step S33). The expansion board 20 notifies the identification ID management unit 311 of the expansion board side identification ID 222 stored in the storage unit 22 (step S21). The identification ID management unit 311 acquires the expansion board side identification ID 222 (step S34). Further, the identification ID management unit 311 acquires the installation device side identification ID 321 stored in the storage unit 32 (step S35).

ライセンスキー処理部31のライセンスキー生成部312は、暗号鍵322を用いて、制御基板側識別ID121、拡張基板側識別ID222およびインストール装置側識別ID321に基づいて、識別IDを含むデータを暗号処理し、ライセンスキー221を生成する(ステップS36)。そして、ライセンスキー処理部31は、ライセンスキー生成部312が生成したライセンスキー221を、拡張基板20に通知する(ステップS37)。 The license key generation unit 312 of the license key processing unit 31 uses the encryption key 322 to perform encryption processing on data including the identification ID based on the control board side identification ID 121, the expansion board side identification ID 222, and the installation device side identification ID 321. , Generate the license key 221 (step S36). Then, the license key processing unit 31 notifies the expansion board 20 of the license key 221 generated by the license key generation unit 312 (step S37).

拡張基板20において、ライセンスキー管理部21は、記憶部22に記憶された復号鍵122を用いて、ライセンスキー221に基づく復号処理を行う(ステップS22)。そして、ライセンスキー管理部21は、ライセンスキー221を復号したデータの中に、拡張基板側識別ID222が含まれているかどうかを判定する(ステップS23)。ライセンスキー管理部21は、拡張基板側識別ID222が含まれていると判定すると、インストール装置30に、インストール許可の旨を通知する(ステップS24)。 In the expansion board 20, the license key management unit 21 performs a decryption process based on the license key 221 using the decryption key 122 stored in the storage unit 22 (step S22). Then, the license key management unit 21 determines whether or not the expansion board side identification ID 222 is included in the data obtained by decrypting the license key 221 (step S23). When the license key management unit 21 determines that the expansion board side identification ID 222 is included, the license key management unit 21 notifies the installation device 30 of the installation permission (step S24).

そして、インストール装置30のインストール処理部33は、拡張基板20に対して、ソフトウェア40をインストールする処理を行う(ステップS38)。 Then, the installation processing unit 33 of the installation device 30 performs a process of installing the software 40 on the expansion board 20 (step S38).

一方、ライセンスキー管理部21は、ライセンスキー221を復号したデータの中に、拡張基板側識別ID222が含まれていないと判定すると、インストール装置30に、インストール拒否の旨を通知する(ステップS25)。 On the other hand, when the license key management unit 21 determines that the data obtained by decrypting the license key 221 does not include the expansion board side identification ID 222, the license key management unit 21 notifies the installation device 30 of the fact that the installation is rejected (step S25). ..

以上のように、実施の形態1によれば、インストール装置30において、識別ID管理部311が、制御基板側識別ID121、拡張基板側識別ID222およびインストール装置側識別ID321を収集処理する。そして、ライセンスキー生成部312が、収集した識別IDに基づいてライセンスキー221を生成することで、インストールにおいて正当な制御基板10および拡張基板20の組み合わせから、不正の判定に用いるライセンスキー221を生成することができる。また、ソフトウェア40をインストールする際、拡張基板20のライセンスキー管理部21が、復号鍵122を用いてライセンスキー221の復号処理を行う。そして、拡張基板側識別ID222が含まれていると判定すると、ソフトウェア40のインストールを許可するようにしたので、不正インストールを防止することができる。したがって、ライセンス管理装置などによるライセンスの発行が不要になる。また、拡張基板20が故障などにより交換した場合でも、ソフトウェア40をインストールすることができる。 As described above, according to the first embodiment, in the installation device 30, the identification ID management unit 311 collects and processes the control board side identification ID 121, the expansion board side identification ID 222, and the installation device side identification ID 321. Then, the license key generation unit 312 generates the license key 221 based on the collected identification ID, thereby generating the license key 221 used for determining fraud from the combination of the control board 10 and the expansion board 20 that are valid in the installation. can do. Further, when the software 40 is installed, the license key management unit 21 of the expansion board 20 performs a decryption process of the license key 221 using the decryption key 122. Then, when it is determined that the expansion board side identification ID 222 is included, the software 40 is allowed to be installed, so that unauthorized installation can be prevented. Therefore, it is not necessary to issue a license by a license management device or the like. Further, even if the expansion board 20 is replaced due to a failure or the like, the software 40 can be installed.

実施の形態2.
実施の形態2においては、拡張基板20にインストールされたソフトウェア40を起動して、実行する際の処理について説明する。機器構成などについては、実施の形態1において説明したことと同様である。 Embodiment 2.
In the second embodiment, a process for starting and executing the software 40 installed on the expansion board 20 will be described. The device configuration and the like are the same as those described in the first embodiment.

図3は、この発明の実施の形態2に係る正式な組み合わせの制御基板10と拡張基板20とに対するソフトウェア40の起動における流れを示す図である。拡張基板20において、ソフトウェア40を起動して実行しようとする際、ライセンスキー管理部21は、記憶部22に記憶されたライセンスキー221を制御基板10に通知する(ステップS26)。 FIG. 3 is a diagram showing a flow in starting software 40 with respect to the control board 10 and the expansion board 20 in a formal combination according to the second embodiment of the present invention. When the software 40 is to be started and executed on the expansion board 20, the license key management unit 21 notifies the control board 10 of the license key 221 stored in the storage unit 22 (step S26).

制御基板10において、ライセンスキー解析部11は、復号鍵122を用いて、ライセンスキー221を解析処理する(ステップS12)。そして、ライセンスキー解析部11は、ライセンスキー221を復号したデータの中に、制御基板側識別ID121が含まれているかどうかを判定する(ステップS13)。ライセンスキー解析部11は、制御基板側識別ID121が含まれていると判定すると、拡張基板20に、起動許可の旨を通知する(ステップS14)。拡張基板20は、ソフトウェア40を起動し、実行する(ステップS27)。 In the control board 10, the license key analysis unit 11 analyzes the license key 221 using the decryption key 122 (step S12). Then, the license key analysis unit 11 determines whether or not the control board side identification ID 121 is included in the data obtained by decrypting the license key 221 (step S13). When the license key analysis unit 11 determines that the control board side identification ID 121 is included, the license key analysis unit 11 notifies the expansion board 20 of the fact that the activation is permitted (step S14). The expansion board 20 starts and executes the software 40 (step S27).

図4は、この発明の実施の形態2に係る不正な組み合わせの制御基板10と拡張基板20とに対するソフトウェア40の起動における流れを示す図である。拡張基板20において、ソフトウェア40を起動して実行しようとする際、ライセンスキー管理部21は、記憶部22に記憶されたライセンスキー221を制御基板10に通知する(ステップS26)。 FIG. 4 is a diagram showing a flow in starting software 40 with respect to the control board 10 and the expansion board 20 in an improper combination according to the second embodiment of the present invention. When the software 40 is to be started and executed on the expansion board 20, the license key management unit 21 notifies the control board 10 of the license key 221 stored in the storage unit 22 (step S26).

制御基板10において、ライセンスキー解析部11は、復号鍵122を用いて、ライセンスキー221を解析処理する(ステップS12)。そして、ライセンスキー解析部11は、ライセンスキー221を復号したデータの中に、制御基板側識別ID121が含まれているかどうかを判定する(ステップS13)。たとえば、別の制御基板10においてソフトウェア40がインストールされた拡張基板20が起動しようとすると、復号したデータにおける制御基板側識別ID121が制御基板10のものとは異なる。そこで、ライセンスキー解析部11は、制御基板側識別ID121が含まれていないと判定すると、拡張基板20に、起動拒否の旨を通知する(ステップS15)。 In the control board 10, the license key analysis unit 11 analyzes the license key 221 using the decryption key 122 (step S12). Then, the license key analysis unit 11 determines whether or not the control board side identification ID 121 is included in the data obtained by decrypting the license key 221 (step S13). For example, when the expansion board 20 in which the software 40 is installed is to be started on another control board 10, the control board side identification ID 121 in the decoded data is different from that of the control board 10. Therefore, when the license key analysis unit 11 determines that the control board side identification ID 121 is not included, the license key analysis unit 11 notifies the expansion board 20 of the fact that the activation is refused (step S15).

以上のように、実施の形態2によれば、拡張基板20が、インストールされたソフトウェア40を起動して実行する際、制御基板10にライセンスキー221を通知し、制御基板10のライセンスキー解析部11が解析処理を行う。そして、制御基板側識別ID121が含まれているかどうかを判定し、起動許可または起動拒否を行うようにしたので、正規の制御基板10および拡張基板20の組み合わせ以外でのソフトウェア40の不正利用を防止することができる。 As described above, according to the second embodiment, when the expansion board 20 starts and executes the installed software 40, it notifies the control board 10 of the license key 221 and the license key analysis unit of the control board 10. 11 performs the analysis process. Then, it is determined whether or not the control board side identification ID 121 is included, and start permission or start refusal is performed. Therefore, unauthorized use of the software 40 other than the combination of the regular control board 10 and the expansion board 20 is prevented. can do.

実施の形態3.
前述した実施の形態1では、拡張基板20のライセンスキー管理部21は、ソフトウェア40のインストール時において、インストールの可否について判定を行ったが、これに限定するものではない。ソフトウェア40をインストールしておき、起動および実行する際に、ライセンスキー221を復号し、拡張基板側識別ID222が、含まれていないかどうかを判定し、起動および実行の可否について判断するようにしてもよい。 Embodiment 3.
In the first embodiment described above, the license key management unit 21 of the expansion board 20 determines whether or not the software 40 can be installed at the time of installing the software 40, but the present invention is not limited to this. When the software 40 is installed and started and executed, the license key 221 is decrypted, it is determined whether or not the expansion board side identification ID 222 is included, and it is determined whether or not the software 40 can be started and executed. May be good.

また、前述した実施の形態1では、インストール装置30のライセンスキー処理部31において、ライセンスキー生成部312は、インストール装置側識別ID321を含めた識別ID管理部311が収集した識別IDに基づいてライセンスキー221を生成した。ただし、これに限定するものではない。たとえば、ライセンスキー生成部312が、インストール装置側識別ID321を含めず、制御基板側識別ID121および拡張基板側識別ID222に基づいてライセンスキー221を生成するようにしてもよい。 Further, in the first embodiment described above, in the license key processing unit 31 of the installation device 30, the license key generation unit 312 licenses based on the identification ID collected by the identification ID management unit 311 including the installation device side identification ID 321. Generated key 221. However, it is not limited to this. For example, the license key generation unit 312 may generate the license key 221 based on the control board side identification ID 121 and the expansion board side identification ID 222 without including the installation device side identification ID 321.

さらに、前述した実施の形態1では、インストール装置30では、収集した識別IDを暗号化したライセンスキー221を生成した。しかしながら、暗号化によるライセンスキー221の生成は必須のものではなく、各基板の識別IDが含まれていることが確認できるものであればよい。 Further, in the above-described first embodiment, the installation device 30 generates a license key 221 in which the collected identification ID is encrypted. However, the generation of the license key 221 by encryption is not indispensable, as long as it can be confirmed that the identification ID of each board is included.

実施の形態4.
前述した実施の形態1〜実施の形態3においては、各基板などの識別IDに基づいてライセンスキー221を生成するものとして説明した。ここでは、ライセンスキー221としているが、ライセンスキー221には、プロダクトキー、パスワードなど、ソフトウェア40のインストール、利用などの正当な権限を有することを示すデータを含み、これらのデータの生成にも適用することができる。 Embodiment 4.
In the above-described first to third embodiments, the license key 221 is generated based on the identification ID of each substrate and the like. Here, the license key 221 is used, but the license key 221 includes data such as a product key and a password indicating that the software 40 has legitimate authority such as installation and use, and is also applied to the generation of these data. can do.

また、前述した実施の形態1〜実施の形態3においては、制御基板10と拡張基板20との組み合わせにおける情報処理装置100の例について説明したが、基板の種類などについては、特に限定しない。 Further, in the above-described first to third embodiments, the example of the information processing apparatus 100 in the combination of the control board 10 and the expansion board 20 has been described, but the type of the board and the like are not particularly limited.

10 制御基板
11 ライセンスキー解析部
12 記憶部
121 制御基板側識別ID
122 復号鍵
20 拡張基板
21 ライセンスキー管理部
22 記憶部
221 ライセンスキー
222 拡張基板側識別ID
30 インストール装置
31 ライセンスキー処理部
311 識別ID管理部
312 ライセンスキー生成部
32 記憶部
321 インストール装置側識別ID
322 暗号鍵
33 インストール処理部
40 ソフトウェア
100 情報処理装置 10 Control board 11 License key analysis unit 12 Storage unit 121 Control board side identification ID
122 Decryption key 20 Expansion board 21 License key management unit 22 Storage unit 221 License key 222 Expansion board side identification ID
30 Installation device 31 License key processing unit 311 Identification ID management unit 312 License key generation unit 32 Storage unit 321 Installation device side identification ID
322 Encryption key 33 Installation processing unit 40 Software 100 Information processing device

Claims (7)

複数の基板が組み合わされて構成された情報処理装置の、ある基板に係るソフトウェアの管理装置であって、
各基板がそれぞれ有する識別IDのデータを収集する識別ID管理部と、
前記複数の前記基板から収集した前記識別IDに基づいて、前記ソフトウェアのライセンスキーを生成するライセンスキー生成部と、
前記ある基板側からインストールが許可されると、前記ソフトウェアおよび前記ライセンスキーのデータを、前記ある基板に記憶するインストール処理部と
を備えるソフトウェア管理装置。 An information processing device composed of a combination of a plurality of boards, which is a software management device related to a certain board.
An identification ID management unit that collects identification ID data that each board has,
A license key generation unit that generates a license key for the software based on the identification IDs collected from the plurality of substrates.
A software management device including an installation processing unit that stores data of the software and the license key on the board when installation is permitted from the board. 前記ライセンスキー生成部は、前記複数の前記基板から収集した前記識別IDを暗号化して、前記ライセンスキーを生成する請求項1に記載のソフトウェア管理装置。 The software management device according to claim 1, wherein the license key generation unit encrypts the identification IDs collected from the plurality of the boards to generate the license key. 前記情報処理装置の前記ある基板側において、
前記暗号化された前記ライセンスキーを復号する復号鍵のデータを有する記憶部と、
前記復号鍵に基づいて、生成された前記ライセンスキーを復号処理し、復号処理に係るデータに、前記ある基板が有する前記識別IDが含まれているかどうかを判定し、前記ある基板が有する前記識別IDが含まれていると判定すると、前記ソフトウェアのインストールを許可するライセンスキー管理部と
を備える請求項2に記載のソフトウェア管理装置。 On the substrate side of the information processing device
A storage unit having data of a decryption key for decrypting the encrypted license key,
Based on the decryption key, the generated license key is decrypted, it is determined whether or not the data related to the decryption process includes the identification ID of the certain board, and the identification of the certain board. The software management device according to claim 2, further comprising a license key management unit that permits installation of the software when it is determined that the ID is included. 前記情報処理装置の前記ある基板側において、
前記暗号化された前記ライセンスキーを復号する復号鍵のデータを有する記憶部と、
前記復号鍵に基づいて、生成された前記ライセンスキーを復号処理し、復号処理に係るデータに、前記ある基板が有する前記識別IDが含まれているかどうかを判定し、前記ある基板が有する前記識別IDが含まれていないと判定すると、前記ソフトウェアの起動および実行を拒否するライセンスキー管理部と
を備える請求項2に記載のソフトウェア管理装置。 On the substrate side of the information processing device
A storage unit having data of a decryption key for decrypting the encrypted license key,
Based on the decryption key, the generated license key is decrypted, it is determined whether or not the data related to the decryption process includes the identification ID of the certain board, and the identification of the certain board. The software management device according to claim 2, further comprising a license key management unit that refuses to start and execute the software when it is determined that the ID is not included. 前記情報処理装置の前記ある基板以外の他の前記基板において、
前記暗号化された前記ライセンスキーを復号する復号鍵のデータを有する記憶部と、
前記ある基板から送られた前記ライセンスキーを復号処理し、復号処理に係るデータに、前記他の前記基板が有する前記識別IDが含まれているかどうかを判定し、前記他の前記基板が有する前記識別IDが含まれていると判定すると、前記ある基板における前記ソフトウェアの起動および実行を許可するライセンスキー処理部と
を備える請求項2〜請求項4のいずれか一項に記載のソフトウェア管理装置。 In the substrate other than the substrate of the information processing apparatus
A storage unit having data of a decryption key for decrypting the encrypted license key,
The license key sent from the certain board is decrypted, it is determined whether or not the data related to the decoding process includes the identification ID of the other board, and the other board has the identification ID. The software management device according to any one of claims 2 to 4, further comprising a license key processing unit that permits activation and execution of the software on the certain board when it is determined that the identification ID is included. 複数の基板が組み合わされて構成された情報処理装置の、ある基板に係るソフトウェアの管理方法を実現するプログラムであって、
前記ある基板に前記ソフトウェアをインストールする際、各基板がそれぞれ有する識別IDのデータを収集する工程と、
前記複数の前記基板から収集した前記識別IDに基づいて、ライセンスキーを生成する工程と、
をコンピュータに行わせるソフトウェア管理方法のプログラム。 It is a program that realizes a method of managing software related to a certain board of an information processing device composed of a combination of a plurality of boards.
When installing the software on a certain board, a step of collecting data of an identification ID possessed by each board and a step of collecting the data.
A step of generating a license key based on the identification ID collected from the plurality of the substrates, and
A software management program that lets a computer do this. 前記複数の前記基板から収集した前記識別IDを暗号化して、前記ライセンスキーを生成する請求項に記載のソフトウェア管理方法のプログラム。 The program of the software management method according to claim 6 , wherein the identification ID collected from the plurality of the boards is encrypted to generate the license key.
JP2017164619A 2017-08-29 2017-08-29 Software management device and software management method program Active JP6922557B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017164619A JP6922557B2 (en) 2017-08-29 2017-08-29 Software management device and software management method program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017164619A JP6922557B2 (en) 2017-08-29 2017-08-29 Software management device and software management method program

Publications (2)

Publication Number Publication Date
JP2019045896A JP2019045896A (en) 2019-03-22
JP6922557B2 true JP6922557B2 (en) 2021-08-18

Family

ID=65816441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017164619A Active JP6922557B2 (en) 2017-08-29 2017-08-29 Software management device and software management method program

Country Status (1)

Country Link
JP (1) JP6922557B2 (en)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003063044A2 (en) * 2002-01-23 2003-07-31 Intellitech Corporation Management system, method and apparatus for licensed delivery and accounting of electronic circuits
JP4704233B2 (en) * 2005-03-04 2011-06-15 株式会社リコー Information processing apparatus and control method thereof
JP4868801B2 (en) * 2005-09-13 2012-02-01 キヤノン株式会社 License authentication device
JP2007193579A (en) * 2006-01-19 2007-08-02 Tokyo Electron Ltd Substrate-processing device, license-managing program, license information-providing device, license information-providing program, license-managing system, and recording medium
JP2008262528A (en) * 2007-03-19 2008-10-30 Ricoh Co Ltd Information processor, installation method and installation system
JP4994909B2 (en) * 2007-03-26 2012-08-08 キヤノン株式会社 Program management apparatus and method
JP5170550B2 (en) * 2008-08-11 2013-03-27 村田機械株式会社 Information communication system and its authentication program
JP5997604B2 (en) * 2012-12-21 2016-09-28 株式会社エヌ・ティ・ティ・データ Information processing apparatus having software illegal use prevention function, software illegal use prevention method and program
FR3038757B1 (en) * 2015-07-07 2017-08-11 Univ Montpellier SYSTEM AND METHOD FOR AUTHENTICATION AND IP LICENSE
JP2017050786A (en) * 2015-09-03 2017-03-09 株式会社日立製作所 Communication device, communication system, and data processing device

Also Published As

Publication number Publication date
JP2019045896A (en) 2019-03-22

Similar Documents

Publication Publication Date Title
CN112417379B (en) Cluster license management method and device, authorization server and storage medium
KR101537027B1 (en) Methods and a device for secure software installation
US7788487B2 (en) Data processing apparatus
JP5565040B2 (en) Storage device, data processing device, registration method, and computer program
US20040172534A1 (en) Service for recovering security devices after failure
US9183402B2 (en) Protecting secure software in a multi-security-CPU system
JP2005518041A (en) Methods and configurations for protecting software
CN109335906B (en) Verification method, elevator control device and elevator peripheral device
CN1801091A (en) Systems and methods for securely booting a computer with a trusted processing module
WO2007041700A2 (en) Preventing the installation of rootkits on a standalone computer
US9171170B2 (en) Data and key separation using a secure central processing unit
JP6328707B2 (en) System and method for protecting transmission of audio data from microphone to application process
CN101441692A (en) Method for binding computer hardware and software
JP2006236051A (en) Execution limiting device and use limiting device
CN102089765A (en) Authentication for access to software development kit for a peripheral device
CN111143784A (en) Copyright protection realization method and copyright protection storage device
JP2009080772A (en) Software starting system, software starting method and software starting program
JPH07110767A (en) Method for managing and controlling software utilization license
JP2005512170A (en) Information protection method and apparatus against unauthorized use
JP2008021021A (en) License authentication method for software
JP6922557B2 (en) Software management device and software management method program
KR102104470B1 (en) Method and apparaus for managing license of software using the USB memory
CN110674525A (en) Electronic equipment and file processing method thereof
JP5049179B2 (en) Information processing terminal device and application program activation authentication method
JP2007179357A (en) Method for installing computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200513

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210413

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210614

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210629

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210712

R150 Certificate of patent or registration of utility model

Ref document number: 6922557

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150