JP7115213B2 - 情報処理システムおよび認証システム - Google Patents
情報処理システムおよび認証システム Download PDFInfo
- Publication number
- JP7115213B2 JP7115213B2 JP2018197294A JP2018197294A JP7115213B2 JP 7115213 B2 JP7115213 B2 JP 7115213B2 JP 2018197294 A JP2018197294 A JP 2018197294A JP 2018197294 A JP2018197294 A JP 2018197294A JP 7115213 B2 JP7115213 B2 JP 7115213B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- license
- server
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
特許文献1では、仮想マシンから受信したマシンコードからユーザ情報を取得し、取得したユーザ情報に対応するソフトウェアの利用可能数に基づいて仮想マシンまたは仮想マシン上のソフトウェアの利用を許可するか否かを判定して認証コードを仮想マシンに送信するライセンス管理装置が開示されている。
また、特許文献2では、端末装置とサーバ装置とがネットワークを介して接続され、サーバ装置が端末装置のソフトウェアのライセンスを管理するライセンス管理システムにおいて、サーバ装置が端末装置からの既に認証されたライセンスの再認証の問合せに対して、端末装置から送信された異なる端末識別情報と複数の機器情報と認証処理によって記憶されている複数の機器情報とから、そのライセンスの再認証を行うシステムが開示されている。
本発明の目的は、ユーザ操作を要しないで運用される情報処理システムにおいて、システムの正当な複製を許すと共に不正な複製の利用を防止する手段を提供することにある。
請求項2に記載の発明は、自装置において生成され認証データの生成に用いられる第1データを取得する第1データ取得手段と、外部装置において生成され前記認証データの生成に用いられる第2データを取得する第2データ取得手段と、をさらに備え、認証データ生成手段は、前記第1データおよび前記第2データを用いて前記認証データを生成することを特徴とする、請求項1に記載の情報処理システムである。
請求項3に記載の発明は、前記第1データは、自装置の動作に起因して生じたランダムなデータであることを特徴とする、請求項2に記載の情報処理システムである。
請求項4に記載の発明は、前記第2データは、前記外部装置の動作に起因して生じたランダムなデータであることを特徴とする、請求項2または請求項3に記載の情報処理システムである。
請求項5に記載の発明は、前記外部装置は前記認証サーバであることを特徴とする、請求項2または請求項4に記載の情報処理システムである。
請求項6に記載の発明は、前記認証データ生成手段は、前記記憶手段に記憶された前記ソフトウェアおよび前記データのサイズの変化に応じて、前記認証データを生成する時間間隔を動的に設定することを特徴とする、請求項1に記載の情報処理システムである。
請求項7に記載の発明は、前記認証データ生成手段は、あらかじめ定められた条件に従って前記記憶手段に記憶された前記ソフトウェアおよび前記データのサイズを取得し、当該ソフトウェアおよび当該データを複製するのに要する時間を計算し、当該時間よりも短い時間間隔で、前記認証サーバにより認証され得る新たな認証データを生成することを特徴とする、請求項6に記載の情報処理システムである。
請求項8に記載の発明は、前記記憶手段は、前記ソフトウェアおよび前記データのファイルの状態、または、当該ソフトウェアおよび当該データを含むシステム全体のファイルの状態を保存する状態情報を記憶し、前記記憶手段に記憶された前記状態情報を用いて稼働システムを復元する復元手段と、前記復元手段により復元された稼働システムの認証データを前記状態情報の生成後に生成された認証データに置き換える認証データ置換手段と、をさらに備えることを特徴とする、請求項1に記載の情報処理システムである。
請求項9に記載の発明は、前記認証データ生成手段は、前記状態情報に状態が保存された対象ファイルのサイズに応じて、認証データを生成する時間間隔を動的に設定することを特徴とする、請求項8に記載の情報処理システムである。
請求項10に記載の発明は、前記認証データ置換手段は、前記復元手段により復元された稼働システムの認証データを、複数の前記状態情報のうち最後に生成された状態情報から抽出した認証データに置き換えることを特徴とする、請求項8に記載の情報処理システムである。
請求項11に記載の発明は、前記記憶手段に記憶された前記ソフトウェアおよび前記データの少なくとも一部は暗号化され、前記処理手段は、前記認証サーバによる認証結果に応じて、暗号化された前記ソフトウェアおよび前記データを復号する復号鍵を取得し、取得した当該復号鍵を用いて暗号化された当該ソフトウェアおよび当該データを復号して前記データ処理を実行することを特徴とする、請求項1に記載の情報処理システムである。
請求項12に記載の発明は、データ処理を実行するデータ処理装置と当該データ処理装置を認証する認証サーバとを含む認証システムにおいて、前記データ処理装置は、前記認証サーバによる認証を経てデータ処理を実行する処理部と、自装置において生成され第1認証データの生成に用いられる第1データを取得する第1データ取得手段と、前記認証サーバにおいて生成され前記第1認証データの生成に用いられる第2データを当該認証サーバから受信する第2データ受信手段と、前記処理部を実現するソフトウェアおよび当該処理部によるデータ処理に係るデータのうちの少なくとも特定の一部を複製するのに要する時間よりも短い時間間隔で、前記第1データおよび前記第2データを用いて新たな前記第1認証データを生成する第1認証データ生成手段と、前記第1認証データ生成手段により生成された最も新しい前記第1認証データにより前記認証サーバに認証要求を行う認証要求手段と、を備え、前記認証サーバは、自装置において生成され第2認証データの生成に用いられる前記第2データを取得する第2データ取得手段と、前記データ処理装置において生成され前記第2認証データの生成に用いられる前記第1データを当該データ処理装置から受信する第1データ受信手段と、前記第1データおよび前記第2データを用い、前記データ処理装置の前記第1認証データ生成手段と同様の方法で前記第2認証データを生成する第2認証データ生成手段と、前記第2認証データ生成手段により生成した最も新しい前記第2認証データと前記データ処理装置から受信した前記第1認証データとに基づいて当該データ処理装置の認証を行う認証手段と、を備えることを特徴とする、認証システムである。
請求項13に記載の発明は、前記データ処理装置は、前記第1データ取得手段により取得された前記第1データを、前記認証要求手段による認証要求と共に前記認証サーバへ送信し、前記認証サーバは、前記第2データ取得手段により取得された前記第2データを、前記認証要求に対する応答と共に前記データ処理装置へ送信することを特徴とする、請求項12に記載の認証システムである。
請求項14に記載の発明は、前記データ処理装置の前記第1認証データ生成手段は、前記認証要求と共に前記認証サーバへ送信した前記第1データと、当該認証要求に対する応答と共に当該認証サーバから受信した前記第2データとを、次の第1認証データの生成に用い、前記認証サーバの前記第2認証データ生成手段は、前記認証要求と共に前記データ処理装置から受信した前記第1データと、当該認証要求に対する応答と共に当該データ処理装置へ送信した前記第2データとを、次の第2認証データの生成に用いることを特徴とする、請求項13に記載の認証システムである。
請求項15に記載の発明は、前記データ処理装置の前記第1認証データ生成手段は、前記処理部を実現する前記ソフトウェアおよび当該処理部によるデータ処理に係る前記データのサイズの変化に応じて、前記第1認証データを生成する時間間隔を動的に設定することを特徴とする、請求項12に記載の認証システムである。
請求項16に記載の発明は、前記データ処理装置の前記第1認証データ生成手段は、あらかじめ定められた条件に従って前記処理部を実現する前記ソフトウェアおよび当該処理部によるデータ処理に係る前記データのサイズを取得し、当該ソフトウェアおよび当該データを複製するのに要する時間を計算し、当該時間よりも短い時間間隔で新たな認証データを生成することを特徴とする、請求項15に記載の認証システムである。
請求項2によれば、自装置において生成され認証データの生成に用いられる第1データおよび外部装置において生成され前記認証データの生成に用いられる第2データを用いて前記認証データを生成する手段を備えない場合に比べて、認証データの偽造に対する耐性強化が可能になる。
請求項3によれば、第1データが自装置の動作に起因して生じたランダムなデータでない場合に比べて、認証データの偽造に対する耐性強化が可能になる。
請求項4によれば、第2データが外部装置の動作に起因して生じたランダムなデータでない場合に比べて、認証データの偽造に対する耐性強化が可能になる。
請求項5によれば、外部装置は認証サーバでない場合に比べて、認証サーバにおける認証が容易になる。
請求項6によれば、ソフトウェアおよびデータのサイズの変化に応じて認証データを生成する時間間隔を動的に設定する手段を備えない場合に比べて、認証データの更新頻度を変更することが可能になる。
請求項7によれば、あらかじめ定められた条件に従ってソフトウェアおよびデータのサイズを取得し複製に要する時間を計算し、その時間よりも短い時間間隔で認証サーバにより認証され得る新たな認証データを生成する手段を備えない場合に比べて、認証データの生成間隔の変更タイミングを制御することが可能になる。
請求項8によれば、状態情報を用いて復元された稼働システムの認証データを状態情報の生成後に生成された認証データに置き換える手段を備えない場合に比べて、ユーザ操作を要しないで運用される情報処理システムにおいて、システムの正当な複製を許すと共に不正な複製の利用を防止する手段を提供することが可能になる。
請求項9によれば、状態情報に状態が保存された対象ファイルのサイズに応じて、認証データを生成する時間間隔を動的に設定する手段を備えない場合に比べて、認証データの更新頻度を変更することが可能になる。
請求項10によれば、復元された稼働システムの認証データを、複数の前記状態情報のうち最後に生成された状態情報から抽出した認証データに置き換える手段を備えない場合に比べて、有効な最新の認証データに更新することが可能になる。
請求項11によれば、認証サーバによる認証結果に応じて、暗号化されたソフトウェアおよびデータを復号する復号鍵を取得し、取得した復号鍵を用いて暗号化されたソフトウェアおよびデータを復号してデータ処理を実行する手段を備えない場合に比べて、ソフトウェアおよびデータの復号を防止することが可能になる。
請求項12によれば、処理部を実現するソフトウェアおよび処理部によるデータ処理に係るデータのうちの少なくとも特定の一部を複製するのに要する時間よりも短い時間間隔で第1データおよび第2データを用いて新たな第1認証データを生成する手段を備えない場合に比べて、ユーザ操作を要しないで運用される認証システムにおいて、システムの正当な複製を許すと共に不正な複製の利用を防止する手段を提供することが可能になる。
請求項13によれば、第1データを認証要求手段による認証要求と共に認証サーバへ送信するデータ処理装置と、第2データを認証要求に対する応答と共にデータ処理装置へ送信する認証サーバとを備えない場合に比べて、双方の認証データの更新タイミングを制御することが可能になる。
請求項14によれば、認証要求と共に認証サーバへ送信した第1データと認証要求に対する応答と共に認証サーバから受信した第2データとを次の第1認証データの生成に用いるデータ処理装置の第1認証データ生成手段と、認証要求と共にデータ処理装置から受信した第1データと認証要求に対する応答と共にデータ処理装置へ送信した第2データとを次の第2認証データの生成に用いる認証サーバの第2認証データ生成手段とを備えない場合に比べて、各々のデータを用いた認証データの更新が可能になる。
請求項15によれば、処理部を実現するソフトウェアおよび処理部によるデータ処理に係るデータのサイズの変化に応じて第1認証データを生成する時間間隔を動的に設定する手段を備えない場合に比べて、認証データの更新頻度を変更することが可能になる。
請求項16によれば、あらかじめ定められた条件に従って処理部を実現するソフトウェアおよび処理部によるデータ処理に係るデータのサイズを取得し、ソフトウェアおよびデータを複製するのに要する時間を計算し、その時間よりも短い時間間隔で新たな認証データを生成する手段を備えない場合に比べて、認証データの生成間隔の変更タイミングを制御することが可能になる。
図1は、本実施の形態に係る認証システム100及び仮想アプライアンスサーバ1の構成を説明するブロック図であり、図2は、本実施の形態に係る仮想アプライアンスサーバ1の構成を説明するブロック図である。
図1に示す認証システム100は、ライセンスクライアント装置2およびライセンスサーバ装置3を含んで構成されている。ライセンスクライアント装置2とライセンスサーバ装置3とは互いに通信可能に接続されている。なお、ライセンスクライアント装置2およびライセンスサーバ装置3は、物理的に1台のコンピュータの場合でもよく、複数台のコンピュータによる分散処理で実現してもよい。
仮想アプライアンスサーバ1は、情報処理システムの一例である。また、仮想アプライアンスサーバ1、ライセンスクライアント装置2およびライセンスサーバ装置3は、認証システム100の一例である。
本実施の形態に係るライセンスクライアント装置2は、後述するように、仮想環境にあった不正コピーを防止する構成を備える。
ライセンスID保管領域21は、暗号化されていないOSブート領域1a(図1参照)に設定される。ライセンスIDは、ライセンスクライアント装置2ごとに保管される。
ここにいう環境依存ノイズとは、使用環境によって変わる情報をいい、例えばネットワークのパケットが流れたタイミング等である。アプリケーションのバージョンが違うとログが変わることがあるので、環境依存ノイズとして用いることができる。
環境ノイズ生成部25のクライアント環境ノイズは、自装置において生成されライセンスIDの生成に用いられる。言い換えると、クライアント環境ノイズは、自装置の動作に起因して生じたランダムなデータである。
ライセンスサーバ装置3では、割り込み情報やネットワークトラフィック等の情報を取得することができる。このため、ライセンスサーバ装置3が備える後述の環境ノイズ生成部32では、割り込み情報を環境依存ノイズとして用い得る。
サーバ環境ノイズは、環境ノイズ生成部32により生成されライセンスクライアント装置2においてライセンスIDの生成に用いられる。ライセンスクライアント装置2におけるサーバ環境ノイズは、外部装置であるライセンスサーバ装置3の動作に起因して生じたランダムなデータである。
スナップショット復元部27は、スナップショット作成部26により作成されたスナップショットでスナップショット作成時の状態を復元する。すなわち、スナップショット復元部27は、仮想アプライアンスサーバ1に記憶されているスナップショットを用いて稼働システムを復元する。
ライセンス鍵DB31は、動的ライセンスIDごとに復号鍵を保管する。なお、最初のIDはユーザが予め入力する。
環境ノイズ生成部32は、ランダムな環境依存ノイズを生成するものである。以下、環境ノイズ生成部32により生成される環境依存ノイズを、サーバ環境ノイズという。
次ライセンスID計算部33は、ライセンス鍵DB31の現ライセンスIDと、復号鍵応答部34が得たクライアント環境ノイズと、環境ノイズ生成部32により生成されたサーバ環境ノイズと、から次ライセンスIDを計算する。
ライセンスサーバ装置3は、認証後、認証要求に対する応答と共に、ライセンス鍵DB31に保管されている復号鍵と自装置の環境ノイズ生成部32で生成したサーバ環境ノイズをライセンスクライアント装置2に送信する。システムを不正にコピーされても、ライセンスIDを更新できなければデータの復号を防止することができる。
ライセンスクライアント装置2は、ライセンスサーバ装置3からの応答と自装置で生成したクライアント環境ノイズを基に、次のライセンスIDが作成される。
なお、仮想アプライアンスサーバ1の全部または一部の複製を完了する時間は、仮想アプライアンスサーバ1の全部または一部の状態を保存するスナップショットの作成を完了する時間よりも長い。予め定められた時間間隔を、スナップショット作成完了時間よりも長く、かつ、複製完了時間よりも短くすることで、不正コピーを防止する一方で、有効なライセンスIDを持つスナップショットを作成できる。なお、かかる時間間隔の設定は、後述するライセンス更新間隔制御部71(図6参照)により行われる。
図3に示すライセンス復元装置28は、ライセンスクライアント装置2が備えているものであり、スナップショットの再構成を行う。すなわち、ライセンス復元装置28は、古いスナップショット51と最新のスナップショット52から、再構成されたスナップショット53を作成する。
より詳細には、スナップショット51は、古いライセンスIDおよび古い暗号化情報を持つ。スナップショット52は、最新のライセンスIDおよび最新の暗号化情報を持つ。ライセンス復元装置28は、スナップショット52の最新のライセンスIDとスナップショット51の古い暗号化情報とを持つスナップショット53を作成する。
そこで、本実施の形態では、最新のライセンスIDを持つ古い暗号パーティションを作る機能を持つライセンス復号装置28を備え、古いスナップショットを復元してデータ処理を実行可能にしている。
このように、不正コピー防止に伴う正規のユーザの不都合に対応するために、本実施の形態のライセンス復号装置28を使うことで、最新ライセンスIDを保有している正規のユーザだけが、古いスナップショット(複製イメージ) を使って復旧できるようになる。
ライセンスID抽出部41は、最新のスナップショットの中のライセンスID保管領域からライセンスIDを抜き出す。
図4(a)に示すように、次ライセンスID計算部23,33は、クライアント環境ノイズ、サーバ環境ノイズおよび現ライセンスIDを取得し、これらから次ライセンスIDを計算する。本実施の形態では、次ライセンスID計算部23,33をハッシュ計算器で構成している。
なお、次ライセンスID計算部23,33は、クライアント環境ノイズおよびサーバ環境ノイズから次ライセンスIDを計算しても良い。
ライセンス鍵DB31は、図5に示すように、ライセンスIDごとに復号鍵を管理するストレージである。
この復号鍵は、暗号パーティション1b(例えば図2参照)のマウントに必要な鍵である。この復号鍵は一定であるが、ライセンスIDはライセンス応答されるたびに変更される。
図6に示すライセンス更新間隔制御部71は、暗号パーティション1bのサイズ、消費量を観測し、それに応じてライセンスクライアント装置2におけるライセンスIDの更新間隔を動的に変更する。ライセンス更新間隔制御部71は、暗号パーティションマウント部24(図2参照)により暗号パーティション1bがマウントされることで、その消費量を監視できるようになる。
ライセンス更新間隔制御部71の処理手順について後述する。
図7に示す処理例では、復号鍵要求部22が環境ノイズ生成部25にクライアント環境ノイズの生成を指示すると(S101)、環境ノイズ生成部25は、クライアント環境ノイズを生成し、復号鍵要求部22に送信する(S102)。また、環境ノイズ生成部25は、クライアント環境ノイズを次ライセンスID計算部23にも送信する。
また、復号鍵要求部22が、ライセンスID保管領域21に対しサーバ環境ノイズの送信と共に現ライセンスIDを要求すると(S103)、ライセンスID保管領域21が、環境ノイズ生成部25から取得したクライアント環境ノイズを基に現ライセンスIDを生成し、その現ライセンスIDを復号鍵要求部22に送信する(S104)。
このようにして、復号鍵要求部22は、クライアント環境ノイズおよび現ライセンスIDを取得する。このようなクライアント環境ノイズおよび現ライセンスIDの取得は、定期的に実行される。
その後、復号鍵応答部34は、認証要求に対する応答として、復号鍵およびサーバ環境ノイズを復号鍵要求部22に送信する(S111)。
そして、ライセンスサーバ装置3は、あらかじめ定められた時間間隔で、次ライセンスIDを更新する。すなわち、復号鍵応答部34は、あらかじめ定められた時間間隔で、次ライセンスID計算部33に現ライセンスID、クライアント環境ノイズおよびサーバ環境ノイズを送信し(S112)、次ライセンスID計算部33は次ライセンスIDを作成し、ライセンス鍵DB31に保管し、更新する(S113)。
その後、ライセンスクライアント装置2の復号鍵要求部22は、あらかじめ定められた時間間隔で、次ライセンスID計算部23に、現ライセンスID、クライアント環境ノイズおよびサーバ環境ノイズを送信する(S122)。次ライセンスID計算部23は、これに対応し、次ライセンスIDを計算して作成し、その次ライセンスIDをライセンスID保管領域21に保存して更新する(S123)。
図8は、ライセンスサーバ装置3の処理例を説明するフローチャートであり、ライセンスクライアント装置2の復号鍵要求部22(図2参照)が、ライセンスサーバ装置3の復号鍵応答部34に対し、現ライセンスIDおよびクライアント環境ノイズを含む要求を行った場合(図7のS105参照)の処理例を示す。
図8に示す処理例では、ライセンスクライアント装置2から現ライセンスIDおよびクライアント環境ノイズを認証要求と共に受信した場合(S201)、ライセンスサーバ装置3の復号鍵応答部34は、ライセンス鍵DB31から復号鍵を取得する(S202)。そして、次ライセンスID計算部33が生成した最も新しいライセンスIDと、ライセンスクライアント装置2から受信したライセンスIDとに基づいて認証を行う。また、認証処理において、復号鍵があったか否かを判定する(S203)。復号鍵があった場合(S203でYes)、環境ノイズ生成部32がサーバ環境ノイズを生成し(S204)、復号鍵応答部34は認証成功を応答する(S205)。すなわち、復号鍵およびサーバ環境ノイズをライセンスクライアント装置2に送信する。
S203で否定判定の場合(S203でNo)、認証エラーを応答する(S208)。
図9に示す処理例では、ライセンス更新間隔制御部71は、あらかじめ定められた条件に従って仮想アプライアンスサーバ1に記憶されたソフトウェアおよびデータのサイズを取得する(S301)。取得したソフトウェアおよびデータのサイズを基に、ソフトウェアおよびデータを複製するのに要する時間を計算する(S302)。計算された時間よりも短い時間を、新たなライセンスIDを作成する時間間隔に設定する(S303)。
これにより、ライセンスクライアント装置2の次ライセンスID計算部23は、計算された時間よりも短い時間間隔で、新たなライセンスIDを作成する。例えば、通信回線が100Mbps、HD100GiBで約2時間の場合には、新たなライセンスIDの作成を、2時間よりも短い時間間隔で行う。
このように、ライセンス更新間隔制御部71は、取得した仮想アプライアンスサーバ1のソフトウェアおよびデータのサイズの変化に応じて、ライセンスIDを生成する時間間隔を動的に設定する。
サイズが大きくなると、ソフトウェアおよびデータを複製するのに要する時間を長くすることができ、そのため、認証データの更新頻度が下がる。
ソフトウェアおよびデータのサイズが大きくなると、ソフトウェアおよびデータを複製する場合のシステム負荷等が大きくなる。このような負荷等に応じて、ライセンスIDを生成する時間間隔の変更タイミングを制御しても良い。負荷等が大きい場合に変更タイミングを長くする。
なお、本実施の形態では、あらかじめ定められた条件を満たすと、サイズを取得し、複製時間を計算しているが、これに限られず、サイズを取得した後に、時間間隔の変更が必要であるか否かを判断する処理例を採用しても良い。
ライセンスクライアント装置2の次ライセンスID計算部23は、認証データ生成手段の一例であり、ライセンスIDは認証データの一例である。復号鍵要求部22は、認証要求手段の一例である。ライセンス更新間隔制御部71は、認証データ生成手段の一例である。
暗号パーティションマウント部24により暗号パーティション1bにアクセスするための復号鍵の利用は、データ処理の一例である。暗号パーティション1bは記憶手段の一例である。
ライセンスクライアント装置2の次ライセンスID計算部23は、第1データ取得手段の一例であり、クライアント環境ノイズは第1データの一例である。ライセンスクライアント装置2の復号鍵要求部22は、第2データ取得手段の一例であり、サーバ環境ノイズは第2データの一例である。
スナップショット復元部27は、復元手段の一例であり、ライセンスID埋め込み部42は、認証データ置換手段の一例である。スナップショットは、状態情報の一例である。
認証システム100は、認証システムの一例である。
仮想アプライアンスサーバ1は、処理部の一例である。次ライセンスID計算部23は、第1データ取得手段の一例であり、クライアント環境ノイズは、第1認証データの一例である。復号鍵要求部22は、第2データ受信手段の一例であり、認証要求手段の一例である。次ライセンスID計算部23は、第1認証データ生成手段の一例である。
次ライセンスID計算部33は、第2データ取得手段の一例であり、ライセンスIDは、第2認証データの一例である。
復号鍵応答部34は、第1データ受信手段の一例であり、認証手段の一例である。次ライセンスID計算部33は、第2認証データ生成手段の一例である。
Claims (16)
- 認証サーバによる認証を経てデータ処理を実行する処理手段と、
前記処理手段によるデータ処理を実行するためのソフトウェアおよびデータの少なくとも一部を記憶する記憶手段と、
前記記憶手段に記憶された前記ソフトウェアおよび前記データを複製するのに要する時間よりも短い時間間隔で、前記認証サーバにより認証され得る新たな認証データを生成する認証データ生成手段と、
前記認証データ生成手段により生成された最も新しい認証データにより前記認証サーバに認証要求を行う認証要求手段と、
を備えることを特徴とする、情報処理システム。 - 自装置において生成され認証データの生成に用いられる第1データを取得する第1データ取得手段と、
外部装置において生成され前記認証データの生成に用いられる第2データを取得する第2データ取得手段と、をさらに備え、
認証データ生成手段は、前記第1データおよび前記第2データを用いて前記認証データを生成することを特徴とする、請求項1に記載の情報処理システム。 - 前記第1データは、自装置の動作に起因して生じたランダムなデータであることを特徴とする、請求項2に記載の情報処理システム。
- 前記第2データは、前記外部装置の動作に起因して生じたランダムなデータであることを特徴とする、請求項2または請求項3に記載の情報処理システム。
- 前記外部装置は前記認証サーバであることを特徴とする、請求項2または請求項4に記載の情報処理システム。
- 前記認証データ生成手段は、前記記憶手段に記憶された前記ソフトウェアおよび前記データのサイズの変化に応じて、前記認証データを生成する時間間隔を動的に設定することを特徴とする、請求項1に記載の情報処理システム。
- 前記認証データ生成手段は、あらかじめ定められた条件に従って前記記憶手段に記憶された前記ソフトウェアおよび前記データのサイズを取得し、当該ソフトウェアおよび当該データを複製するのに要する時間を計算し、当該時間よりも短い時間間隔で、前記認証サーバにより認証され得る新たな認証データを生成することを特徴とする、請求項6に記載の情報処理システム。
- 前記記憶手段は、前記ソフトウェアおよび前記データのファイルの状態、または、当該ソフトウェアおよび当該データを含むシステム全体のファイルの状態を保存する状態情報を記憶し、
前記記憶手段に記憶された前記状態情報を用いて稼働システムを復元する復元手段と、
前記復元手段により復元された稼働システムの認証データを前記状態情報の生成後に生成された認証データに置き換える認証データ置換手段と、
をさらに備えることを特徴とする、請求項1に記載の情報処理システム。 - 前記認証データ生成手段は、前記状態情報に状態が保存された対象ファイルのサイズに応じて、認証データを生成する時間間隔を動的に設定することを特徴とする、請求項8に記載の情報処理システム。
- 前記認証データ置換手段は、前記復元手段により復元された稼働システムの認証データを、複数の前記状態情報のうち最後に生成された状態情報から抽出した認証データに置き換えることを特徴とする、請求項8に記載の情報処理システム。
- 前記記憶手段に記憶された前記ソフトウェアおよび前記データの少なくとも一部は暗号化され、
前記処理手段は、前記認証サーバによる認証結果に応じて、暗号化された前記ソフトウェアおよび前記データを復号する復号鍵を取得し、取得した当該復号鍵を用いて暗号化された当該ソフトウェアおよび当該データを復号して前記データ処理を実行することを特徴とする、請求項1に記載の情報処理システム。 - データ処理を実行するデータ処理装置と当該データ処理装置を認証する認証サーバとを含む認証システムにおいて、
前記データ処理装置は、
前記認証サーバによる認証を経てデータ処理を実行する処理部と、
自装置において生成され第1認証データの生成に用いられる第1データを取得する第1データ取得手段と、
前記認証サーバにおいて生成され前記第1認証データの生成に用いられる第2データを当該認証サーバから受信する第2データ受信手段と、
前記処理部を実現するソフトウェアおよび当該処理部によるデータ処理に係るデータのうちの少なくとも特定の一部を複製するのに要する時間よりも短い時間間隔で、前記第1データおよび前記第2データを用いて新たな前記第1認証データを生成する第1認証データ生成手段と、
前記第1認証データ生成手段により生成された最も新しい前記第1認証データにより前記認証サーバに認証要求を行う認証要求手段と、を備え、
前記認証サーバは、
自装置において生成され第2認証データの生成に用いられる前記第2データを取得する第2データ取得手段と、
前記データ処理装置において生成され前記第2認証データの生成に用いられる前記第1データを当該データ処理装置から受信する第1データ受信手段と、
前記第1データおよび前記第2データを用い、前記データ処理装置の前記第1認証データ生成手段と同様の方法で前記第2認証データを生成する第2認証データ生成手段と、
前記第2認証データ生成手段により生成した最も新しい前記第2認証データと前記データ処理装置から受信した前記第1認証データとに基づいて当該データ処理装置の認証を行う認証手段と、
を備えることを特徴とする、認証システム。 - 前記データ処理装置は、前記第1データ取得手段により取得された前記第1データを、前記認証要求手段による認証要求と共に前記認証サーバへ送信し、
前記認証サーバは、前記第2データ取得手段により取得された前記第2データを、前記認証要求に対する応答と共に前記データ処理装置へ送信することを特徴とする、請求項12に記載の認証システム。 - 前記データ処理装置の前記第1認証データ生成手段は、前記認証要求と共に前記認証サーバへ送信した前記第1データと、当該認証要求に対する応答と共に当該認証サーバから受信した前記第2データとを、次の第1認証データの生成に用い、
前記認証サーバの前記第2認証データ生成手段は、前記認証要求と共に前記データ処理装置から受信した前記第1データと、当該認証要求に対する応答と共に当該データ処理装置へ送信した前記第2データとを、次の第2認証データの生成に用いることを特徴とする、請求項13に記載の認証システム。 - 前記データ処理装置の前記第1認証データ生成手段は、前記処理部を実現する前記ソフトウェアおよび当該処理部によるデータ処理に係る前記データのサイズの変化に応じて、前記第1認証データを生成する時間間隔を動的に設定することを特徴とする、請求項12に記載の認証システム。
- 前記データ処理装置の前記第1認証データ生成手段は、あらかじめ定められた条件に従って前記処理部を実現する前記ソフトウェアおよび当該処理部によるデータ処理に係る前記データのサイズを取得し、当該ソフトウェアおよび当該データを複製するのに要する時間を計算し、当該時間よりも短い時間間隔で新たな認証データを生成することを特徴とする、請求項15に記載の認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018197294A JP7115213B2 (ja) | 2018-10-19 | 2018-10-19 | 情報処理システムおよび認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018197294A JP7115213B2 (ja) | 2018-10-19 | 2018-10-19 | 情報処理システムおよび認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020064542A JP2020064542A (ja) | 2020-04-23 |
JP7115213B2 true JP7115213B2 (ja) | 2022-08-09 |
Family
ID=70387339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018197294A Active JP7115213B2 (ja) | 2018-10-19 | 2018-10-19 | 情報処理システムおよび認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7115213B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009537894A (ja) | 2006-05-18 | 2009-10-29 | マイクロソフト コーポレーション | 作業負荷特性に基づいたホストへの仮想マシンのデプロイ |
US20100273552A1 (en) | 2009-04-24 | 2010-10-28 | Mwstory Co., Ltd. | Method for Authentication of Game Executing Authority Recording Medium for Storing Authentication Program of Game Executing Authority, and Server for Storing Authentication Program of Game Executing Authority |
US20120079601A1 (en) | 2010-09-27 | 2012-03-29 | Samsung Electronics Co., Ltd., | Portable license server |
JP2017134772A (ja) | 2016-01-29 | 2017-08-03 | キヤノン株式会社 | ライセンス管理システム、クライアント装置、アプリケーションプログラム |
WO2018155593A1 (ja) | 2017-02-24 | 2018-08-30 | Necソリューションイノベータ株式会社 | プログラム管理装置、プログラム管理方法、及びコンピュータ読み取り可能な記録媒体 |
-
2018
- 2018-10-19 JP JP2018197294A patent/JP7115213B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009537894A (ja) | 2006-05-18 | 2009-10-29 | マイクロソフト コーポレーション | 作業負荷特性に基づいたホストへの仮想マシンのデプロイ |
US20100273552A1 (en) | 2009-04-24 | 2010-10-28 | Mwstory Co., Ltd. | Method for Authentication of Game Executing Authority Recording Medium for Storing Authentication Program of Game Executing Authority, and Server for Storing Authentication Program of Game Executing Authority |
US20120079601A1 (en) | 2010-09-27 | 2012-03-29 | Samsung Electronics Co., Ltd., | Portable license server |
JP2017134772A (ja) | 2016-01-29 | 2017-08-03 | キヤノン株式会社 | ライセンス管理システム、クライアント装置、アプリケーションプログラム |
WO2018155593A1 (ja) | 2017-02-24 | 2018-08-30 | Necソリューションイノベータ株式会社 | プログラム管理装置、プログラム管理方法、及びコンピュータ読み取り可能な記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2020064542A (ja) | 2020-04-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3646173B1 (en) | Theft and tamper resistant data protection | |
US9990511B1 (en) | Using encrypted backup to protect files from encryption attacks | |
JP6826290B2 (ja) | 証明書配付システム、証明書配付方法、および証明書配付プログラム | |
KR101224749B1 (ko) | 파일 암호화 및 복호화를 위한 다수의 키를 관리하는시스템 및 방법 | |
TWI567579B (zh) | 用於對硬體裝置提供金鑰的方法和設備 | |
US9817953B2 (en) | Systems and methods for establishing and using distributed key servers | |
US10091001B2 (en) | Autonomous private key recovery | |
JP5564453B2 (ja) | 情報処理システム、及び情報処理方法 | |
WO2012132943A1 (ja) | 秘密分散システム、装置及び記憶媒体 | |
US20180314827A1 (en) | Enabling Offline Restart Of Shielded Virtual Machines Using Key Caching | |
CN110362984B (zh) | 多设备运行业务系统的方法及装置 | |
JP2012150803A (ja) | 効率的なボリューム暗号化 | |
WO2021076868A1 (en) | Systems and methods for re-using cold storage keys | |
KR20090085585A (ko) | 공유 암호화 키를 변경하는 시스템 및 방법 | |
KR20170081504A (ko) | 암호 데이터의 중복 제거 방법 및 장치 | |
CN111277572A (zh) | 云存储安全去重方法、装置、计算机设备及存储介质 | |
US7949137B2 (en) | Virtual disk management methods | |
JP7115213B2 (ja) | 情報処理システムおよび認証システム | |
US20130166923A1 (en) | Automatic virtualization medium, automatic virtualization method, and information processing apparatus | |
JP2008009483A (ja) | 情報処理システム、情報処理方法、およびプログラム | |
WO2018043466A1 (ja) | データ抽出システム、データ抽出方法、登録装置及びプログラム | |
JP2008035449A (ja) | 自己復号ファイルによるデータ配布方法および該方法を用いた情報処理システム | |
CN111756675B (zh) | 数据处理方法、装置、设备和系统 | |
CN112947855B (zh) | 一种基于硬件安全区的高效加密重复数据删除方法 | |
JP6047718B2 (ja) | ライセンス管理システム、方法及びモジュール |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210917 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220622 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220711 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7115213 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |