JPH10312277A - ソフトウェア配給方法 - Google Patents

ソフトウェア配給方法

Info

Publication number
JPH10312277A
JPH10312277A JP9137516A JP13751697A JPH10312277A JP H10312277 A JPH10312277 A JP H10312277A JP 9137516 A JP9137516 A JP 9137516A JP 13751697 A JP13751697 A JP 13751697A JP H10312277 A JPH10312277 A JP H10312277A
Authority
JP
Japan
Prior art keywords
software
information
management
user
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9137516A
Other languages
English (en)
Inventor
Toshinari Suematsu
俊成 末松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakamichi Corp
Original Assignee
Nakamichi Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakamichi Corp filed Critical Nakamichi Corp
Priority to JP9137516A priority Critical patent/JPH10312277A/ja
Publication of JPH10312277A publication Critical patent/JPH10312277A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】アプリケ−ションプログラムやデ−タ等のソフ
トウェアをユ−ザ−が利用する際、その使用量に応じた
利用料金が支払われるようにしたシステムにおいて、ユ
−ザ−が使用するソウトウェアの内容が第3者に知られ
ないようにしてユ−ザ−のプライバシ−をまもる。 【構成】ソフトウェア提供者とそのソフトウェアに付さ
れたソフトウェアIDの関係を保管するソフト管理セン
タ−と、ユ−ザ−とユ−ザ−が使用するラベルリ−ダ−
の関係を保管するユ−ザ−管理センタ−との2つの管理
センタ−を設ける。そして、ラベルリ−ダ−からユ−ザ
−管理センタ−を経由してソフトウェア管理センタ−に
送られる情報を暗号化し、またソフト管理センタ−はこ
の暗号化情報を出力するラベルリ−ダIDに管理番号を
対応させて保管すると共に、この暗号化情報に管理番号
を付してユ−ザ−管理センタ−に出力する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、ユ−ザ−がアプリケ−
ションプログラムやデ−タ等のソフトウェアを利用する
際、その利用量に応じた利用料金が支払われるようにし
たシステムに関するものであり、特に、これ等のソフト
ウェアの改ざんによる利用料の不正な支払等を防ぎ、ま
たユ−ザ−と、ユ−ザ−が利用するソフトウェアとの関
連を把握しにくい構成にすることにより、ユ−ザ−のプ
ライバシ−を保護するソフトウェア利用方法に関する。
【0002】
【従来の技術】従来この種のシステムで提案されている
ものには、例えばソフトウェア固有の識別番号であるソ
フトID、このソフトを開発した個人あるいはグル−プ
を識別するための開発者ID、及びこのソフトを利用す
るにあたって、単位時間当たりの使用料等の使用条件を
定めた課金情報を含むラベルを添付した超流通ソフトウ
ェアを採用するものがあった。
【0003】それによると、ユ−ザ−は、この超流通ソ
フトウェアを利用するに際して、これを実行するための
パソコン等の端末機を用意し、更に、これに添付された
前記ラベルを読み出し、使用時間に応じた使用料金を算
出し、そしてその利用記録を保管するラベルリ−ダ−を
用意する。このラベルリ−ダ−は、このシステムを管理
する管理センタ−と通じており、この管理センタ−が各
ラベルリ−ダ−の利用記録を保管管理し、これに基づい
てユ−ザ−にその使用料を請求すると共に、ソフト開発
者にこの使用料をもとに算出した実施料を支払う。
【0004】従ってユ−ザ−は、CD−ROMあるいは
通信ネットワ−ク等の手段によりこの超流通ソフトウェ
アを、無償あるいはソフト自体の費用を除いたわずかな
入手費用で入手し、その使用量に応じた使用料金を支払
うことになるので、膨大なソフトウェアから本当に必要
なソフトを無駄な費用を費やすことなく選択し、使用す
ることが出来るものであった。
【0005】
【発明が解決しようとする課題】前記した従来のシステ
ムの問題点を以下に記す。 1)ユ−ザ−がソフトウェアを入手する段階で、ソフト
ウェアが改ざんされ、開発者の意向と異なるものになっ
ている可能性がある。 2)ユ−ザ−が使用するソフトウェアの内容が管理セン
タ−に把握されるため、プライバシ−を守るのが困難。 本願は、これ等の問題点を解消する方法を提供するもの
である。
【0006】
【課題を解決するための手段】ソフトウェアにこのソフ
トウェアを識別する第1の識別情報を添付して識別情報
付ソフトウェアとし、この第1の識別情報とこのソフト
ウェアの提供者の関係を把握して保管することを第1の
管理手段によって実行し、前記識別情報付ソフトウェア
を端末機によって利用する際、このソフトウェアの前記
第1の識別情報とこのソフトウェアの使用情報とを、前
記第1の管理手段間との暗号化鍵によって暗号化して第
1の暗号化情報として出力することを、この端末機に備
えられた第2の管理手段によって実行し、前記第2の管
理手段を識別する第2の識別情報とそのユ−ザ−との関
係を把握して保管し、少なくとも前記第1の暗号化情報
の入手先を示す前記第2の識別情報に管理番号を付して
関連して保管すると共に、この同管理番号と前記第1の
暗号化情報とを前記第1の管理手段に出力することを第
3の管理手段によって実行し、前記第1の暗号化情報を
解読して得たソフトウェア使用料に基づいてソフトウェ
ア提供者に実施料を支払うための手続と、前記使用料の
情報と前記管理番号とを前記第3の管理手段に出力する
ことを前記第1の管理手段によって実行し、入力した前
記管理番号と前記使用料情報と保管した情報とから、前
記ユ−ザ−に前記ソフトの使用料を請求する手続きを前
記第3の管理手段によって実行する. 更に、
【0007】ソフトウェアにこのソフトウェアを識別す
る第1の識別情報を添付して識別情報付ソフトウェアと
し、また少なくとも該ソフトウェアを入力とする固有の
第1のチェックコ−ドを算出し、前記第1の識別情報と
この第1のチェックコ−ドとの関係を把握して保管する
ことを第1の管理手段によって実行し、識別情報付ソフ
トウェアを端末機によって利用する際、該ソフトウェア
の第1の識別情報と少なくとも該ソフトウェアを入力と
して算出した第2のチェックコ−ドとを、前記第1の管
理手段間との暗号化鍵によって暗号化して第1の暗号化
情報として出力することを、この端末機に備えられた第
2の管理手段によって実行し、前記第2の管理手段を識
別する第2の識別情報とそのユ−ザ−との関係を把握し
て保管し、少なくとも前記第1の暗号化情報の入手先を
示す前記第2の識別情報に管理番号を付して関連して保
管すると共に、この同管理番号と前記第1の暗号化情報
とを前記第1の管理手段に出力することを第3の管理手
段によって実行し、前記第1の暗号化情報を解読して得
た第2のチェックコ−ドと保管してある対応する第1の
チェックコ−ドとを比較し、正当又は不当の判定内容を
示す判断情報と前記管理番号とを前記第3の管理手段に
出力することを前記第1の管理手段によって実行し、入
力した前記管理番号と保管した前記第2の識別情報とか
ら、前記第1の暗号化情報を出力した前記第2の管理手
段に前記判断情報を出力することを前記第3の管理手段
によって実行し、入力した前記判断情報が正当を意味す
る場合、ここで算出した前記第2のチェックコ−ドと前
記第1の識別情報とを関連づけて保管することを前記第
2の管理手段によって実行する。
【0008】
【作用】
1)第1の管理手段によってソフトウェア提供者に使用
料が支払われ、第3の管理手段によってユ−ザ−に使用
状況に応じた使用料が請求されるが、各管理手段は、単
独ではユ−ザ−とユ−ザ−が使用するソフトウェアとの
関係を把握することが出来ない。
【0009】2)ユ−ザ−が入手し、使用しようとする
ソフトウェアが、入手する段階で改ざんされているかど
うかがチェックできるが、各管理手段は、単独ではユ−
ザ−とユ−ザ−が使用するソフトウェアとの関係を把握
することが出来ない。
【0010】
【実施例】図1は、本発明の一実施例の概要を示す構成
図で、先ずこの構成図を参照しながら全体の相互関係に
ついて説明する。図中6はソフトウェア開発業者やソフ
ト開発者(以後、これらを総称してソフトウエア提供者
と称す)を示し、作成したプログラムやデ−タをソフト
管理センタ−4に移管する。またこれらのプログラムや
デ−タを以後ソフトウェアと称す。ソフト管理センタ−
4では、これらのソフトウェアに、個々のソフトウェア
を識別可能とするためのヘッダを付す。このヘッダに
は、各ソフトウェア固有のソフトIDが含まれ、以後こ
のヘッダが付されたソフトウェアを超流通ソフトウェア
とする。
【0011】この時ソフト管理センタ−4は、このソフ
トIDと、このソフトウェアのソフトウェア提供者と、
このソフトウェアに設定された単位時間当たりの使用料
金等の課金情報と、この超流通ソフトウェアを入力とし
て算出したMDC(Message Digest Code)とをそれぞれ
対応して管理し保管する。このMDCはチェックコ−ド
であり、例えばチェックサム、CRC、ハッシュ関数等
で実行され、入力したデ−タ特有のコ−ドを有するもの
で、入力したデ−タが1ヶ所でも変わっていれば、別の
コ−ドとなって区別される。これにより、後述するよう
にソフト管理センタ−4から出回る前の超流通ソフトウ
ェアに対して、ユ−ザ−が入手して使用する段階での同
じソフトIDの超流通ソフトウェアが変更されていない
かがチェック可能となる。
【0012】ユ−ザ−5は、超流通ソフトウェアを流通
業者7を介して入手する。この入手方法については種々
の方法が想定される。例えば、CD−ROMやフロッピ
−ディスクで入手してもよいし、パソコン通信などのネ
ットワ−クを介して入手してもよいが、何れにしてもこ
の段階での入手費用には、超流通ソフトウェア自体の費
用が含まれないことが正当であり望ましい。
【0013】ユ−ザ−5が、パソコン等の端末機1によ
って入手した超流通ソフトウェアを利用する際には、後
述するようにこの端末機に付随した超流通ラベルリ−ダ
2が作動し、このソフトIDを検出してチェックコ−ド
MDCを算出する。そして、これらのデ−タをメモリす
ると共に後述するようにこれらのデ−タを暗号化してユ
−ザ−管理センタ−3に送る。以後この〔ソフトID‖
MDC〕情報をDlr1デ−タと称す。
【0014】この超流通ラベルリ−ダ2は、超流通ソフ
トウェアを使用する端末機1に付随して動作するが、こ
の本発明システムを実行する際に予め用意され、セット
する際にはユ−ザ−管理センタ−3に登録しなければな
らない。このためユ−ザ−5は、超流通ラベルリ−ダ2
をセットした段階で、この超流通ラベルリ−ダ−固有の
ラベルリ−ダ−ID、ユ−ザ−を識別するユ−ザ−I
D、ユ−ザ−住所、及びユ−ザ−口座番号等のユ−ザ−
情報をユ−ザ−管理センタ−3に登録する。
【0015】ユ−ザ−管理センタ−3は、これらのユ−
ザ−情報を保管し、そして更に前記したDlr1デ−タ
と、このデ−タを出力するラベルリ−ダ−2のラベルリ
−ダ−IDとを管理番号Dsnの下に対応してメモリする
と共に、後述するようにラベルリ−ダ−IDを除いた
〔Dsn‖Dlr1〕デ−タを暗号化してソフト管理センタ
−4に送る。但し、このユ−ザ−管理センタ−3では、
単独ではメモリしたDlr1情報を解読できないよう構成
されている。
【0016】ソフト管理センタ−4は、入手したDlr1
デ−タを複号し、ソフトIDとチェックコ−ドMDCと
をチェックして返送デ−タDsc1を作成する。この内容
は、チェック結果がOKのとき、即ち複号したソフトI
DのMDCとソフト管理センタ−4が保管している同ソ
フトIDのMDCとが同一のときには〔OK情報+課金
情報〕であり、チェック結果がNGのときにはNG情報
となる。作成されたDsc1デ−タは、管理番号Dsnと共
に暗号化されて再度ユ−ザ−管理センタ−3に送られ
る。
【0017】ユ−ザ−管理センタ−3では、この管理番
号DsnによってDsc1デ−タを前記したDlr1デ−タと
対応させてメモリすると共に、超流通ラベルリ−ダ−2
に転送する。従って、ユ−ザ−管理センタ−3は、自身
のみでは解読出来ないものの、超流通ラベルリ−ダ−2
とソフト管理センタ−4との通信内容を記録して保管す
る。
【0018】超流通ラベルリ−ダ−2はこのDsc1デ−
タを解読し、それがOK情報の場合にはその課金情報を
対応するソフトID、MDCと共に保管すると共に、端
末機1によるソフトの実行を可能とし、逆にNG情報の
場合にはメモリしたソフトID、MDCを消去すると共
にソフトの実行を不可とする。従って、この段階で超流
通ラベルリ−ダ−2が保管する〔ソフトID‖MDC〕
は、ソフト管理センタ−4が管理する〔ソフトID‖M
DC〕と同一のものとなる。
【0019】従って、以後ユ−ザ−が超流通ラベルリ−
ダ−2が管理する〔ソフトID+MDC〕と同じソフト
IDを有する超流通ソフトウェアを再度入手して使用す
る場合には、MDCによるチェックをソフト管理センタ
−4まで問い合わせることなく、超流通ラベルリ−ダ−
2内で実行することができる。
【0020】以上の記述によって、超流通ラベルリ−ダ
−2が超流通ソフトウェアの課金情報を得るまでを説明
したが、次にこの課金情報を基にして行われるソフトウ
ェアの使用記録の転送と使用料金の清算手続きについて
説明する。
【0021】超流通ラベルリ−ダ−2は、上記のように
して使用可能となった超流通ソフトウェアの使用に際し
て、その使用時間とソフトIDとが含まれた使用記録
と、使用料金とを管理して保管する。そして、一定時間
が経過するか、使用料金がある値に達するか等の所定の
条件により、これらの使用記録と使用料金を暗号化して
ユ−ザ−管理センタ−3に送る。以後(使用記録‖使用
料金)デ−タをDlr2デ−タと称す。
【0022】ユ−ザ−管理センタ−3は、前記したDlr
1デ−タのときと同様にこのデ−タとこれを出力する超
流通ラベルリ−ダ−2のラベルリ−ダ−IDとを管理番
号Dsnの下に対応してメモリし、ラベルリ−ダ−IDを
除いた(Dsn+Dlr2)デ−タを暗号化してソフト管理
センタ−4に送る。従って、ソフト管理センタ−4で
は、ユ−ザに関する情報が一切入ってこないため、ソフ
トウェアとこれを利用するユ−ザ−の対応関係を知るこ
とが出来ない。一方、ユ−ザ−管理センタ−3もメモリ
したDlr2デ−タを単独では解読出来ないため、ソフト
ウェアの内容に関する情報を知ることが出来ず、ソフト
ウェアとユ−ザ−との対応関係を知ることができない。
このことは、ユ−ザ−のプライバシ−をまもる上で有効
となる。
【0023】ソフト管理センタ−4は、入手したDlr2
デ−タを複号し、保管してある課金情報と入手した使用
記録から使用料金を独自に計算し、入手した使用料金と
合っているどうかをチェックする。検査結果が正常であ
れば、この段階でソフト管理センタ−4は、使用された
ソフトのソフトIDとその使用料金が把握できるため、
ソフト開発業者にしかるべき実施料を支払い、更に流通
業者に相応の手数料を支払う手続きを行う。
【0024】更に、ソフト管理センタ−4は、超流通ラ
ベルリ−ダ−2に戻す返送デ−タDsc2と、ユ−ザ−管
理センタ−3宛のデ−タDscuを作成する。これ等の内
容は、前記したチェック結果に基づいて作成され、チェ
ック結果がOKのとき、 Dsc2=(OK情報),Dscu=(OK情報‖使用料金)
であり、チェック結果がNGのとき、 Dsc2=(NG情報),Dscu=(NG情報) となる。作成されたこれ等のデ−タは、管理番号Dsnと
共に暗号化されて再度ユ−ザ−管理センタ−3に送られ
る。
【0025】ユ−ザ−管理センタ−3は、このDsnによ
ってDsc2デ−タを前記したDlr2デ−タと対応させてメ
モリすると共に、このDsc2デ−タをもとの超流通ラベ
ルリ−ダ−2に転送し、そして更にDscuデ−タから使
用料金を得て、そのユ−ザ−に対して使用料金の徴収手
続きを行う。超流通ラベルリ−ダ−2は、入手したDsc
2デ−タを複号し、処理が正しく行われたことを確認し
た後、メモリしてあるDlr2デ−タを清算処理済として
処理する。
【0026】なお、ソフト管理センタ−4でのチェック
がNGの場合の処理については触れなかったが、NGが
発覚した時点で、速やかに原因追及作業に入るなど、適
切な対応が要求されるが、それらについての記述は省略
する。
【0027】以上、図1の構成図に基づいて本願の概要
を説明したが、ここで各構成要素のの働きや仕様につい
て整理する。 [超流通ソフトウェア] ・超流通ソフトウェアはヘッダを持ち、このヘッダには
ソフトウェアを識別するためのソフトIDが含まれる。 ・超流通ソフトウェアは、超流通ラベルリ−ダ−2とソ
フト管理センタ−4とで、それぞれ超流通ソフトウェア
全体を入力としたチェックコ−ドMDCが算出される。
【0028】[超流通ラベルリ−ダ−2] ・内部に超流通ソフトウェアのソフトID、MDC、課
金情報を保管するための保管手段を持つ。 ・課金情報を得るため、ソフトIDとMDCとを管理セ
ンタ(ユ−ザ管理センタまたはソフト管理センタを指す
が、特に区別しない場合に用いる)に連絡する。管理セ
ンタは、これらの内容が正当であることを確認した後、
該当する課金情報を超流通ラベルリ−ダ−に対し送信す
る。 ・超流通ラベルリ−ダ−は、保管手段内部の管理テ−ブ
ルにソフトID、MDCと共に受け取った課金情報を保
存する。以降このデ−タに従って課金処理を行う。 こ
の管理テ−ブルに登録された超流通ソフトウェアだけが
この超流通ラベルリ−ダのもとで実行できる。 ・超流通ラベルリ−ダ−に登録済の超流通ソフトウェア
を実行する場合、実行前にMDCを計算し、機器内の管
理テ−ブルのMDCと比較することにより、登録後の改
ざんの有無を常時監視出来る。 ・入出力デ−タは、暗号化される。
【0029】[ユ−ザ−管理センタ−3] ・ユ−ザ−ID、超流通ラベルリ−ダ−ID、ユ−ザ−
の住所氏名、ユ−ザ−の口座番号等の個人情報を対応さ
せて管理する保管手段を持つ。 ・入力するユ−ザ−の使用記録は暗号化されているため
把握出来ない。従って、ユ−ザ−とユ−ザ−が使用する
ソフトウェアを関連付できない。 ・一定期間内のユ−ザのソフトウェア使用代金の合計を
得て(明細は不明)、ユ−ザからの使用料の徴収を行
う。 ・ユ−ザ−とソフト管理センタ−4間の通信内容の記録
を保管する。但し暗号化された内容は単独で解読できな
い。 ・入出力デ−タは、暗号化される。
【0030】[ソフト管理センタ−4] ・超流通ソフトウェアID、課金情報、ソフト開発業者
を対応して管理する保管手段を持ち、更に超流通ソフト
のMDCを算出して同時に管理する。 ・超流通ラベルリ−ダ−2から送られるソフトIDとM
DCが正当なものかどうかを検証する。 ・ソフトウェアの使用記録は正確に把握できるが、ユ−
ザ−情報に関しては一切入ってこない。従って、ユ−ザ
−とユ−ザ−が使用するソフトウェアを関連付できな
い。 ・使用記録をもとにソフト開発業者、流通業者へ実施料
の分配を行う。 ・入出力デ−タは、暗号化される。
【0031】以上の説明から明らかなように、各管理セ
ンタ−は、ユ−ザ−と、ユ−ザ−が使用するソフトウェ
アと使用料金との関係を単独で知ることが出来ない。こ
のため、ユ−ザ−のプライバシ−が守られることにな
る。
【0032】次に、上記の仕様や働きを達成するための
本願実施例の構成を構成図2を参照しながら説明する。
【0033】図2に示すように超流通ラベルリ−ダ−2
内では、デ−タバス17を介して、CPU11、メモリ
12、暗号/MDCユニット13、記憶装置14、I/
Oポ−ト15、そしてインタ−フェ−ス16が互いに接
続されている。このインタ−フェ−ス16は、汎用のも
のでパソコンなどの端末装置1に接続されている。
【0034】ユ−ザ−管理センタ−3内では、デ−タバ
ス23を介して、CPU18、メモリ19、暗号ユニッ
ト20、記憶装置21、そしてI/Oポ−ト22が互い
に接続されている。更に、ソフト管理センタ−4内で
は、デ−タバス29を介して、CPU24、メモリ2
5、暗号/MDCユニット26、記憶装置27、そして
I/Oポ−ト28が互いに接続されている。
【0035】デ−タ経路30と各I/Oポ−ト28、2
2、15を構成するシステムとしては、モデムを使った
ネットワ−クや、ネットワ−ク仕様のインタ−フェ−ス
などが考えられるが、ここでは特に特定しない。
【0036】以上の構成において、前記した各管理セン
タ−3,4及び超流通リ−ダ−2の働きを達成するべ
く、各CPUの指令に基づいて形成される情報、及びそ
の流れを流通経路図3,11を参照しながら詳細に説明
する。はじめに、前記したようにユ−ザ−が超流通ソフ
トを入手し、これを利用するためにソフト管理センタ−
4から課金情報を得るまでの情報の流れについて、フロ
−チャ−ト図4〜図10、流通経路図3参照しながら説
明する。
【0037】[課金情報入手時の説明]この時、超流通
ラベルリ−ダ−2は、図4に示すように端末機1とユ−
ザ−管理センタ3からの情報の入力を監視する。そし
て、端末機1で実施されようとするソフトウェアの情報
を得ると(ステップ1)、図6に示すサブル−チンSU
B11(A)に入り、このソフトウェアが超流通ソフト
か否かを判定する(ステップ11)。これが超流通ソフ
トでなければこのソフトの実施を許可する信号を端末機
1に送り(ステップ13)、もし超流通ソフトであれば
それに付されたヘッダを読み出す(ステップ12)。
【0038】そして、暗号/MDCユニット13でその
超流通ソフトウェアのMDCを算出し(ステップ1
4)、図3に示すデ−タ群MM1を内部メモリ12に一
時保存する(ステップ15)。そして更に暗号/MDC
ユニット13で暗号化した(ステップ16)情報をI/
Oポ−ト15を介してユ−ザ−管理センタ3に出力する
(ステップ17)。
【0039】ここで2つの方式の暗号化されたデ−タの
記述方法について説明する。先ず共通鍵方式では、デ−
タDを暗号化するときに秘密鍵Kxyで行い、この時暗号
化された暗号化デ−タの記述をExy(D)とする。この場
合、秘密鍵Kxyがあれば、Exy(D)と記述された暗号化
デ−タを解読してデ−タDを取り出すことができる。
【0040】一方、公開鍵方式では、デ−タDを暗号化
するときに公開鍵Kpxyで行ない、この時暗号化された
暗号化デ−タの記述をEpxy(D)とする。この場合、こ
の暗号化デ−タの解読は秘密鍵Ksxyによって行われ
る。
【0041】上記した超流通ラベルリ−ダ−2から出力
される暗号化デ−タを、この記述方法で記すと、 Elr(Date‖Did‖Epsc(Ktmp)‖Etmp(Dlr1)) となる。但し、 Klr :ユ−ザ−管理センタ−3と超流通ラベルリ−ダ
−2間の秘密鍵。これは超流通ラベルリ−ダ2に埋め込
まれ、ユ−ザによる不正を防ぐためにユ−ザには知らせ
ない。 Date :発信日時 Did :超流通ラベルリ−ダ−2とソフト管理センタ−
3間で使用されるデ−タ識別ID。実施例においては、
これにDateが伴って移動するため、少なくとも同日中に
同じ番号が付されないようにすることで、全てのデ−タ
が識別できる。 Kpsc :ソフト管理センタ−4の公開鍵 Kssc :ソフト管理センタ−4の秘密鍵(後述する) Ktmp :ソフト管理センタ−4と超流通ラベルリ−ダ−
2間のデ−タを暗号化する秘密鍵 Dlr1 :超流通ラベルリ−ダ−2から発信されるデ−
タ。ここではソフトウェアIDとMDC
【0042】秘密鍵Ktmpの暗号化には、前記した公開
鍵方式を使用する。公開鍵Kpscは、全ての超流通ラベ
ルリ−ダ−が保管し、Ktmpを暗号化するのに使用す
る。暗号化されたEpsc(d)を複号するには、ソフト管
理センタ−だけが持つ秘密鍵Ksscが必要である。公開
鍵KpscではEpsc(d)を複号出来ない。
【0043】一方ユ−ザ−管理センタ−3は、図5に示
すように超流通ラベルリ−ダ−2からの情報とソフト管
理センタ−4からの情報を監視する。そしてこの超流通
ラベルリ−ダ−2からの暗号化デ−タを入力すると(ス
テップ3)、図7に示すサブル−チンSUB21に入
り、入力した暗号化デ−タElr(D)を、暗号ユニット
20において鍵Klrによって解読し(ステップ18)、
そのデ−タに管理番号Dsnとデ−タを送った超流通ラベ
ルリ−ダ−ID情報を加えた図3中に示すデ−タ群MM
2を内部記憶装置21に保管する(ステップ19)。
【0044】それと同時に、下記の暗号化デ−タを暗号
ユニット20で作成し(ステップ20)、I/Oポ−ト
22、及びデ−タ経路30を介してソフト管理センタ−
4に出力する(ステップ21)。 Eusc(Dsn‖Epsc(Ktmp)‖Etmp(Dlr1)) 但し、 Kusc:ユ−ザ−管理センタ−3とソフト管理センタ−
4間の秘密鍵 ここで管理番号Dsnを加えるのは、ソフト管理センタ−
4と超流通ラベルリ−ダ−2間でやり取りしたデ−タを
識別するためである。このため、この管理番号Dsnは、
全ての超流通リ−ダ−から出る全てのデ−タが重ならな
いように番号付けされなければならない。
【0045】ソフト管理センタ−4はこの情報を入力
し、図8のフロ−チャ−トに従って信号処理を行う。ユ
−ザ−管理センタ−3からの暗号化デ−タの入力を監視
し(ステップ22)、入力した暗号化デ−タEusc(D)
を、暗号/MDCユニット26において鍵Kuscによっ
て解読して先ずDsnを得る。次に、ソフト管理センタ−
4の秘密鍵Ksscによって、Dlr1を解読するための鍵Kt
mpを得、最終的に〔ソフトウェアID‖MDC情報〕で
あるデ−タDlr1を解読する(ステップ23)。
【0046】ソフト管理センタ−4は、前記したように
ソフトウェア提供者6からソフトウェアが移管された段
階でのMDCを算出し、図3に示すようにこれと超流通
ソフトウェアID、ソフトウェア提供者、課金情報を関
連させて記憶装置27に保管してある。そして、いま解
読したデ−タDlr1のMDCと保管してある同じソフトウ
ェアIDのMDCとを比較して両者が同一か否かを判定
する(ステップ24)。
【0047】両者が同一であれば、返送デ−タDsc1の内
容を〔OK情報‖課金情報〕とし(ステップ25)、異
なっていれば〔NG情報〕とする(ステップ26)。そ
して暗号/MDCユニット26において、管理番号Dsn
と共にこの返送デ−タDsc1を暗号化した暗号化デ−タE
usc(D)を作成し(ステップ27)、I/Oポ−ト2
8、及びデ−タ経路30を介して再びユ−ザ−管理セン
タ−3に出力する(ステップ28)。従って、この暗号
化デ−タEusc(D)の内容はEusc(Dsn‖Etmp(Dsc1))
である。
【0048】ユ−ザ−管理センタ−3は、図5に示す監
視ル−プでこの暗号化デ−タを検出し(ステップ4)、
図9に示すサブル−チンSUB22に従ってこのデ−タ
を処理する。先ず、秘密鍵Kuscでこの暗号化デ−タを
解読(ステップ31)し、記憶装置21に保管してある
デ−タ群MM2から、読み取った管理番号Dsnに対応す
る日付デ−タDateと管理番号Didを得る(ステップ3
2)。そして、入力した暗号化デ−タEtmp(Dsc1)を対応
するデ−タ群MM2に加えて保管する(ステップ3
3)。
【0049】そして、暗号ユニット20によって、入力
したデ−タに読み出したデ−タDate、Did加えた暗号化
デ−タElr(D)を形成し(ステップ34)、同じ管
理番号下に保管されている超流通ラベルリ−ダ−IDに
相当する超流通ラベルリ−ダ−に送り返す(ステップ3
5)。従って、この時の暗号化デ−タは、Elr(Date‖D
id‖Dsn‖Etmp(Dsc1)) である。
【0050】超流通ラベルリ−ダ−2は、図4に示す情
報監視ル−プにてこの暗号化デ−タの入力を知ると(ス
テップ2)図10に示すサブル−チンSUB12(A)
に入り、秘密鍵Klrで複号し、デ−タDate、Didを読み
取る(ステップ38)。そして、前に内部メモリ12に
一時保存したデ−タ群MM1からこれに対応するデ−タ
暗号化鍵Ktmpを読みだして(ステップ39)、返送デ
−タDsc1を解読する(ステップ40)。
【0051】更に、この返送デ−タDsc1の内容の判定を
行う(ステップ41)。内容がNG情報の場合、端末機
5で実行しようとする超流通ソフトウェアは、改ざんさ
れている可能性があり、このソフトの使用を禁止し(ス
テップ44)、更にデ−タ群MM1をすべて消去した
(ステップ45)後、必要に応じて原因の調査等の処置
を行う(ステップ46)。
【0052】逆にOKであれば、端末機1でのこのソフ
トの使用を許可し(ステップ42)、同時に添付された
このソフトの課金情報を、Dsn、Ktmp、及びDlr1〔ソ
フトID‖MDC〕と共に対応させて記憶装置14に保
管する(ステップ43)。以上のようにしてユ−ザ−
は、使用する超流通ソフトウェアを各管理センタ−に知
られることなく正当に超流通ソフトウェアを利用するこ
とが可能となる。
【0053】次に、ユ−ザ−が上記の課金情報入手手続
きを経て超流通ソフトウェアの使用が許可され、そして
これを実行する際に使用記録に基づいて支払うべきソフ
トウェア使用料の清算方法や、ソフトウェア提供者への
実施料の分配方法等について流通経路図11、フロ−チ
ャ−ト図12〜図14を参照しながら説明する。尚、暗
号化の記述方法は前記した[課金情報入手時の説明]と
同じであり、これと共通する記号は、同一のものとして
その説明を省略する。
【0054】[使用記録転送時の説明]この場合、超流
通ラベルリ−ダ−2は、図4に示す監視フロ−で端末機
1による超流通ソフトウェアの利用時間を監視し、この
情報を得ると(ステップ1)図12に示すサブル−チン
SUB11(B)に入る。そして、使用時間が所定時間
を超えると使用料金を算出し、図11に示すデ−タ群M
M1を一時保存すると共に暗号化デ−タ Elr(Date‖Did‖Epsc(Ktmp)‖Etmp(Dlr2))
【0055】をユ−ザ−管理センタ−3に転送する(ス
テップ51〜56)。この暗号化デ−タは、課金情報入
手時にここから転送されるデ−タとほぼ同じであるが、
Dlr1がDlr2となっている。但し、 Dlr2:ソフトウェアIDと使用時間などが含まれた使
用記録デ−タと、算出した使用料金を示す〔使用記録‖
使用料金〕デ−タである。
【0056】ユ−ザ−管理センタ−3は、この暗号化デ
−タを入力すると課金情報入手時と全く同じようにこれ
を解読し、流通経路図11に示すデ−タ群MM2を保管
すると共に、再度暗号化したデ−タ Eusc(Dsn‖Epsc(Ktmp)‖Etmp(Dlr2)) をソフト管理センタ−4に出力する。ここでも課金情報
入手時にここから転送されるデ−タとほぼ同じであるた
め、その説明を省略する。
【0057】この情報を入力するソフト管理センタ4
は、図13に示すフロ−チャ−トに従ってこの信号を処
理する。先ず、この暗号化デ−タの入力を監視し、デ−
タDlr2を解読する(ステップ61,62)。そしてこの
使用記録にあるソフトウェアIDに相当する課金情報を
内部の記憶装置から呼出し、これと使用記録とから使用
料金を算出し、これが入力した使用料金と一致するかを
検証する(ステップ63)。
【0058】この検証で入手した使用料金が正しけれ
ば、図11に示すようにこのソフトウェアIDと関連し
て記憶装置27に保管してあるソフトウェア提供者情報
を呼びだし、この使用料に基づいて算出された実施料や
手数料をしかるべき方法でこのソフトウェア提供者及び
流通業者に支払う手続きを行った後、返送デ−タDsc2の
内容を〔OK〕とし(ステップ64,65)。逆に使用
料が正しくなければその原因調査等のしかるべき対策を
すると共に返送デ−タDsc2の内容を〔NG〕とする(ス
テップ67,68)。
【0059】この返送デ−タDsc2は、後述するように超
流通ラベルリ−ダ−2まで戻るデ−タであるが、ソフト
管理センタ−4は、これと同時に、ユ−ザ−管理センタ
−3宛のデ−タDscuを作成する。このDscuデ−タの内容
は、上記の検証結果がよければ〔OK情報‖使用料金〕
となり、検証結果がNGであれば〔NG情報〕となる
(ステップ66,69)。
【0060】そしてこれらの情報を暗号化した暗号化デ
−タ Eusc(Dsn‖Dscu‖Etmp(Dsc2)) をユ−ザ−管理センタ−3に出力する(ステップ70,
71)。ここでも[課金情報入手時]にここから転送さ
れるデ−タと構成が似ているが、Dscuデ−タが追加にな
り、Dsc1がDsc2となっているのが理解される。
【0061】ユ−ザ−管理センタ−3は、この暗号化デ
−タを入力し、後述するユ−ザ−からの使用料徴収の手
続きを除いて、図9のフロ−チャ−トに基づく前記した
[課金情報入手時]の処理と同様の情報処理を行う。そ
の結果、図11に示すように入力した暗号化デ−タEtm
p(Dsc2)をそのまま対応するデ−タ群MM2に加えて保
管すると共に、再度暗号化したデ−タ Elr(Date‖Did‖Dsn‖Etmp(Dsc2)) を超流通ラベルリ−ダ−2に出力する。
【0062】ここで、ユ−ザ−管理センタ−2は、デ−
タDscuを得て〔OK情報‖使用料金〕または〔NG情
報〕情報を知るが、同時に入力する管理番号Dsnに対応
する超流通ラベルリ−ダIDを、保管したデ−タ群MM
2から呼出し、更にこの超流通ラベルリ−ダ−IDに対
応するユ−ザ−住所氏名、ユ−ザ−ID、ユ−ザ−口座
番号等のユ−ザ−情報を予め管理保管した記憶装置21
から呼び出す。これにより、ソフトを使用したユ−ザ−
情報とその使用料金の関係を把握することがで、しかる
べき方法によってこのユ−ザ−に対して使用料金の支払
を請求する手続きを行う。
【0063】超流通ラベルリ−ダ−2がこの情報を入力
すると、図14に示すフロ−に従って信号を処理する。
まず暗号を解読してソフト管理センタ−4からの返送デ
−タDsc2を得ると(ステップ72〜74)、この情報が
OKかどうかをチェックする(ステップ75)。もし、
情報がOKであれば、一連の処理が正しく行われたもの
として、一時保存してあるDlr2情報を消去し(ステップ
76)、更に管理番号Dsnと鍵Ktmpを記憶装置14に保
管する(ステップ77)。
【0064】なお、何かのトラブルが生じて[課金情報
入手時]あるいは[使用記録転送時]のデ−タの変遷を
知りたい場合、超流通ラベルリ−ダ−2の記憶装置14
に保管したDsnとKtmpを用いて、ユ−ザ−管理センタ
−3の記憶装置21に保管された通信内容を解鍵し、そ
の内容を検証することが可能となる。
【0065】また、前記実施例では、超流通ラベルリ−
ダ−2がユ−ザ−のソフト使用時間を監視して、所定の
使用時間毎に、使用料金を算出してユ−ザ−管理センタ
−3に転送するよう構成したが、これに限定されるもの
ではない。例えば、算出した使用料金の合計がある値に
達した段階で転送するようにしてもよし、使用時間でな
く使用回数に基づいて使用料金を算出してもよい。
【0066】更に、前記実施例では、課金情報をソフト
管理センタ−3が配給するように構成したが、これに限
定されるものではまく、従来のように超流通ソフトウェ
アにこの課金情報を添付するように構成してもよいな
ど、種々の態様が考えられるものである。
【0067】
【発明の効果】本発明によれば、ユ−ザ−にソフトウェ
アの使用料を請求する手続きを行なうユ−ザ−管理セン
タ−とソフトウェア提供者に実施料を支払う手続きを行
なうソフト管理センタ−とを互いに独立させることによ
り、ユ−ザ−とユ−ザ−が使用するソフトウェアとの関
連を把握出来ないようにすることが出来、ユ−ザ−のプ
ライバシ−を保護することが出来る。また、ユ−ザ−が
使用するソフトウェアが回ざんれているかどうかがチェ
ックできるため、超流通ソフトウェアに対する信頼を高
めることが出来る。
【図面の簡単な説明】
【図1】本発明の一実施例の概要示す構成図。
【図2】本発明の一実施例を示す構成図。
【図3】本発明の動作説明に供する流通経路図。
【図4】本発明の動作説明に供するフロ−チャ−ト。
【図5】本発明の動作説明に供するフロ−チャ−ト。
【図6】本発明の動作説明に供するフロ−チャ−ト。
【図7】本発明の動作説明に供するフロ−チャ−ト。
【図8】本発明の動作説明に供するフロ−チャ−ト。
【図9】本発明の動作説明に供するフロ−チャ−ト。
【図10】本発明の動作説明に供するフロ−チャ−ト。
【図11】本発明の動作説明に供する流通経路図。
【図12】本発明の動作説明に供するフロ−チャ−ト。
【図13】本発明の動作説明に供するフロ−チャ−ト。
【図14】本発明の動作説明に供するフロ−チャ−ト。
【符号の説明】
1 端末機 2 超流通ラベルリ−ダ− 3 ユ−ザ−管理センタ− 4 ソフト管理センタ− 11 CPU 12 メモリ 13 暗号/MDCユニット 14 記憶装置 15 I/Oポ−ト 16 インタ−フェ−ス 17 デ−タバス 18 CPU 19 メモリ 20 暗号ユニット 21 記憶装置 22 I/Oポ−ト 23 デ−タバス 24 CPU 25 メモリ 26 暗号/MDCユニット 27 記憶装置 28 I/Oポ−ト 29 デ−タバス

Claims (2)

    【特許請求の範囲】
  1. 【請求項1】ソフトウェアにこのソフトウェアを識別す
    る第1の識別情報を添付して識別情報付ソフトウェアと
    し、この第1の識別情報とこのソフトウェアの提供者の
    関係を把握して保管することを第1の管理手段によって
    実行し、 前記識別情報付ソフトウェアを端末機によって利用する
    際、このソフトウェアの前記第1の識別情報とこのソフ
    トウェアの使用情報とを、前記第1の管理手段間との暗
    号化鍵によって暗号化して第1の暗号化情報として出力
    することを、この端末機に備えられた第2の管理手段に
    よって実行し、 前記第2の管理手段を識別する第2の識別情報とそのユ
    −ザ−との関係を把握して保管し、少なくとも前記第1
    の暗号化情報の入手先を示す前記第2の識別情報に管理
    番号を付して関連して保管すると共に、この同管理番号
    と前記第1の暗号化情報とを前記第1の管理手段に出力
    することを第3の管理手段によって実行し、 前記第1の暗号化情報を解読して得たソフトウェア使用
    料に基づいてソフトウェア提供者に実施料を支払うため
    の手続と、前記使用料の情報と前記管理番号とを前記第
    3の管理手段に出力することを前記第1の管理手段によ
    って実行し、 入力した前記管理番号と前記使用料情報と保管した情報
    とから、前記ユ−ザ−に前記ソフトの使用料を請求する
    手続きを前記第3の管理手段によって実行するようにし
    たことを特徴とするソフトウェア配給方法。
  2. 【請求項2】ソフトウェアにこのソフトウェアを識別す
    る第1の識別情報を添付して識別情報付ソフトウェアと
    し、また少なくとも該ソフトウェアを入力とする固有の
    第1のチェックコ−ドを算出し、前記第1の識別情報と
    この第1のチェックコ−ドとの関係を把握して保管する
    ことを第1の管理手段によって実行し、 識別情報付ソフトウェアを端末機によって利用する際、
    該ソフトウェアの第1の識別情報と少なくとも該ソフト
    ウェアを入力として算出した第2のチェックコ−ドと
    を、前記第1の管理手段間との暗号化鍵によって暗号化
    して第1の暗号化情報として出力することを、この端末
    機に備えられた第2の管理手段によって実行し、 前記第2の管理手段を識別する第2の識別情報とそのユ
    −ザ−との関係を把握して保管し、少なくとも前記第1
    の暗号化情報の入手先を示す前記第2の識別情報に管理
    番号を付して関連して保管すると共に、この同管理番号
    と前記第1の暗号化情報とを前記第1の管理手段に出力
    することを第3の管理手段によって実行し、 前記第1の暗号化情報を解読して得た第2のチェックコ
    −ドと保管してある対応する第1のチェックコ−ドとを
    比較し、正当又は不当の判定内容を示す判断情報と前記
    管理番号とを前記第3の管理手段に出力することを前記
    第1の管理手段によって実行し、 入力した前記管理番号と保管した前記第2の識別情報と
    から、前記第1の暗号化情報を出力した前記第2の管理
    手段に前記判断情報を出力することを前記第3の管理手
    段によって実行し、 入力した前記判断情報が正当を意味する場合、ここで算
    出した前記第2のチェックコ−ドと前記第1の識別情報
    とを関連づけて保管することを前記第2の管理手段によ
    って実行するようにしたことを特徴とするソフトウェア
    配給方法。
JP9137516A 1997-05-13 1997-05-13 ソフトウェア配給方法 Pending JPH10312277A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9137516A JPH10312277A (ja) 1997-05-13 1997-05-13 ソフトウェア配給方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9137516A JPH10312277A (ja) 1997-05-13 1997-05-13 ソフトウェア配給方法

Publications (1)

Publication Number Publication Date
JPH10312277A true JPH10312277A (ja) 1998-11-24

Family

ID=15200510

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9137516A Pending JPH10312277A (ja) 1997-05-13 1997-05-13 ソフトウェア配給方法

Country Status (1)

Country Link
JP (1) JPH10312277A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000058809A1 (fr) * 1999-03-31 2000-10-05 Vertex Software Co. Systeme de pret de logiciels
WO2000063859A1 (fr) * 1999-04-20 2000-10-26 France Telecom Systeme de paiment pour l'utilisation de logiciels
JP2000347846A (ja) * 1999-03-03 2000-12-15 Nokia Mobile Phones Ltd サーバから端末にソフトウェアをダウンロードするための方法および電話システム
JP2003526965A (ja) * 1999-05-17 2003-09-09 ウェイヴ システムズ コーポレイション 公開暗号制御ユニット及びそのシステム
JP2005253383A (ja) * 2004-03-12 2005-09-22 Yanmar Co Ltd 収穫機
JP2008152797A (ja) * 2008-01-18 2008-07-03 Techfirm Kk 情報配信サーバシステム、情報配信方法及び記録媒体
WO2023042564A1 (ja) * 2021-09-16 2023-03-23 エヌ・ティ・ティ・コミュニケーションズ株式会社 情報管理装置、情報管理システム及び方法、及び情報管理プログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000347846A (ja) * 1999-03-03 2000-12-15 Nokia Mobile Phones Ltd サーバから端末にソフトウェアをダウンロードするための方法および電話システム
WO2000058809A1 (fr) * 1999-03-31 2000-10-05 Vertex Software Co. Systeme de pret de logiciels
WO2000063859A1 (fr) * 1999-04-20 2000-10-26 France Telecom Systeme de paiment pour l'utilisation de logiciels
FR2792750A1 (fr) * 1999-04-20 2000-10-27 France Telecom Systeme de paiement pour l'utilisation de logiciels
JP2002542546A (ja) * 1999-04-20 2002-12-10 フランス テレコム ソフトウェアプログラムの使用に対する支払システム
JP2003526965A (ja) * 1999-05-17 2003-09-09 ウェイヴ システムズ コーポレイション 公開暗号制御ユニット及びそのシステム
JP2005253383A (ja) * 2004-03-12 2005-09-22 Yanmar Co Ltd 収穫機
JP2008152797A (ja) * 2008-01-18 2008-07-03 Techfirm Kk 情報配信サーバシステム、情報配信方法及び記録媒体
JP4684303B2 (ja) * 2008-01-18 2011-05-18 テックファーム株式会社 情報配信サーバシステム、情報配信方法及び記録媒体
WO2023042564A1 (ja) * 2021-09-16 2023-03-23 エヌ・ティ・ティ・コミュニケーションズ株式会社 情報管理装置、情報管理システム及び方法、及び情報管理プログラム

Similar Documents

Publication Publication Date Title
US7051211B1 (en) Secure software distribution and installation
US7069595B2 (en) Method of controlling use of digitally encoded products
US8800058B2 (en) Licensing verification for application use
US7353541B1 (en) Systems and methods for content distribution using one or more distribution keys
US6195432B1 (en) Software distribution system and software utilization scheme for improving security and user convenience
CN104541474B (zh) 集成电路、用于集成电路的方法以及用于委托权限系统的方法
US7171662B1 (en) System and method for software licensing
TW475103B (en) Public cryptographic control unit and system therefor
JP5572209B2 (ja) 電子チケット処理の方法及び装置
US20040098348A1 (en) License issuance server, processing device, software execution management device, and license issuing method and program
CN101103584A (zh) 安全及后向兼容处理器以及在其上的安全软件的执行
US20230088172A1 (en) System for secure provisioning and enforcement of system-on-chip (soc) features
JP3630451B2 (ja) ソフトウェア利用制御装置
EP1471405A1 (en) Method and device for protecting information against unauthorised use
JPH07123086A (ja) Icカードを利用した著作物通信管理システム
US7334265B1 (en) System and program for preventing unauthorized copying of software
KR20040028086A (ko) 무선단말에서의 컨텐츠 저작권 관리 시스템 및 그 방법
JPH10312277A (ja) ソフトウェア配給方法
JPH07219762A (ja) ソフトウェア保護システム
JP2009058983A (ja) 著作権管理システム
KR100716719B1 (ko) 디.알.엠 기반의 패키지 컨텐츠 제공 방법 및 그 장치
JP2002352146A (ja) コンテンツ部分課金方法及びシステム及びコンテンツ部分課金プログラム及びコンテンツ部分課金プログラムを格納した記憶媒体
JPH1020958A (ja) ソフトウェア課金方法及びシステム
JP4010111B2 (ja) 配信システム
JP2000112751A (ja) ソフトウエア流通システムに用いる装置