JPH1083297A - Processor and method for software copy processing, and computer-readable recording medium where program for copying softwrae is recorded - Google Patents
Processor and method for software copy processing, and computer-readable recording medium where program for copying softwrae is recordedInfo
- Publication number
- JPH1083297A JPH1083297A JP9120523A JP12052397A JPH1083297A JP H1083297 A JPH1083297 A JP H1083297A JP 9120523 A JP9120523 A JP 9120523A JP 12052397 A JP12052397 A JP 12052397A JP H1083297 A JPH1083297 A JP H1083297A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- identifier
- medium
- software
- copy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はソフトウェアコピー
処理装置、ソフトウェアコピー処理方法およびソフトウ
ェアをコピーするプログラムを記録したコンピュータ読
み取り可能な記録媒体に関し、特に著作権保護ソフトウ
ェアをユーザの記憶媒体に正当にコピーするソフトウェ
アコピー処理装置、ソフトウェアコピー処理方法および
ソフトウェアをコピーするプログラムを記録したコンピ
ュータ読み取り可能な記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a software copy processing apparatus, a software copy processing method, and a computer-readable recording medium on which a program for copying software is recorded. The present invention relates to a software copy processing apparatus, a software copy processing method, and a computer-readable recording medium on which a program for copying software is recorded.
【0002】近年、ソフトウェアの流通形態には様々の
ものがあり、フロッピーディスクやCD−ROM(co
mpact disk read only memo
ry)、半導体メモリなどの記憶媒体にソフトウェアを
記録したものを購入したり、あるいはネットワークを経
由してソフトウェアをダウンロードすることによって購
入したりする場合があるが、これらのソフトウェアは通
常いずれも他の記憶媒体に容易にコピーが可能なため、
常に不正コピーの問題があり、著作権のあるソフトウェ
アについては深刻である。In recent years, there are various distribution forms of software, such as floppy disks and CD-ROMs (co-
mpact disk read only memo
ry), software that is recorded on a storage medium such as a semiconductor memory or the like may be purchased, or may be purchased by downloading the software via a network. Because it can be easily copied to storage media,
There is always the problem of illegal copying, and seriously with copyrighted software.
【0003】[0003]
【従来の技術】従来、コンピュータ用のアプリケーショ
ンプログラム、辞書データ、映像・音楽データなどのソ
フトウェアの販売形態の一つに、これらソフトウェアを
CD−ROMに電子的に鍵をかけた状態で記録して頒布
する方法がある。この場合、ユーザは、そのソフトウェ
アの販売を管理しているセンタに連絡して利用したいソ
フトウェアの購入手続きをする。その後、ユーザは、購
入手続き時に渡された鍵を使って鍵付きのソフトウェア
を開くことにより、それをたとえばハードディスクにイ
ンストールすることができる。2. Description of the Related Art Conventionally, in a sales form of software such as an application program for a computer, dictionary data, video and music data, such software is recorded in a CD-ROM in an electronically locked state. There is a way to distribute. In this case, the user contacts the center that manages the sale of the software and purchases the software that he / she wants to use. The user can then open the keyed software with the key given at the time of purchase and install it on, for example, a hard disk.
【0004】また、別の例として、書き込み可能な記憶
媒体にあらかじめセンタが管理しているコピー権販売に
関する識別子情報を書き込んでおく場合がある。CD−
ROMに記録されたソフトウェアをコピーする場合は、
その記憶媒体の販売店またはユーザがセンタに通知す
る。ソフトウェアの販売手続きをすることによってセン
タから発行される識別子情報を記憶媒体に書き込まれた
識別子情報と比較して一致する場合のみ、CD−ROM
から記憶媒体にソフトウェアをコピーすることが可能に
なる。[0004] As another example, there is a case where identifier information relating to copy right sales managed by a center is previously written in a writable storage medium. CD-
When copying software recorded in ROM,
The store or the user of the storage medium notifies the center. CD-ROM only when the identifier information issued from the center by performing the software sales procedure is compared with the identifier information written on the storage medium and matches.
Can copy software to a storage medium.
【0005】[0005]
【発明が解決しようとする課題】しかし、ハードディス
クなどにインストールされたソフトウェアは、通常、そ
のまま実行あるいは利用できる、すなわち、鍵がかけら
れていないので、依然として不正コピーの問題は解消さ
れていないという問題点があった。However, software installed on a hard disk or the like can usually be executed or used as it is, that is, since the key is not locked, the problem of illegal copying has not been solved. There was a point.
【0006】また、記憶媒体に識別子情報を書き込んで
おく場合には、センタは記憶媒体を製造する工場と連携
して識別子情報を管理する必要があり、しかも、記憶媒
体についてコピー専用媒体と一般用記憶媒体とを区別し
て取り扱う必要があるという問題点があった。When the identifier information is written in the storage medium, the center needs to manage the identifier information in cooperation with a factory that manufactures the storage medium. There is a problem that it is necessary to treat the storage medium separately from the storage medium.
【0007】本発明はこのような点に鑑みてなされたも
のであり、マスタ媒体に記憶された著作権付きのソフト
ウェアをリード/ライト可能なユーザの媒体識別子付き
記憶媒体に正当にコピーすることができるソフトウェア
コピー処理装置、ソフトウェアコピー処理方法およびソ
フトウェアをコピーするプログラムを記録したコンピュ
ータ読み取り可能な記録媒体を提供することを目的とす
る。[0007] The present invention has been made in view of the above points, and it is possible to copy the copyrighted software stored in the master medium onto a storage medium with a medium identifier of a readable / writable user. It is an object of the present invention to provide a computer-readable recording medium that records a software copy processing apparatus, a software copy processing method, and a program for copying software.
【0008】[0008]
【課題を解決するための手段】図1は上記目的を達成す
る本発明の原理図である。本発明のソフトウェアコピー
処理装置は、マスタ媒体1に記録されたコピー対象ソフ
トウェアの識別子を読み取るコンテンツ識別子読取手段
2と、コピー先記憶媒体3の識別子を読み取る記憶媒体
識別子読取手段4と、コピー権の販売を管理するセンタ
5においてコンテンツ識別子読取手段2および記憶媒体
識別子読取手段4が読み取った識別子の情報からコピー
権を要求したユーザにコピー権を認証した署名を生成す
る署名生成手段6と、生成された署名をコピー先記憶媒
体3に書き込む署名書込手段7と、コピー先記憶媒体3
に書き込まれた署名とユーザ側で生成した署名とを比較
する署名生成比較手段8と、比較結果が一致した場合に
マスタ媒体1のコピー対象ソフトウェアをコピー先記憶
媒体3にコピーするデータコピー手段9とから構成され
ている。FIG. 1 is a diagram illustrating the principle of the present invention for achieving the above object. The software copy processing apparatus according to the present invention comprises: a content identifier reading unit 2 for reading an identifier of software to be copied recorded on a master medium 1; a storage medium identifier reading unit 4 for reading an identifier of a copy destination storage medium 3; A signature generation unit 6 for generating a signature for authenticating the copy right to the user who has requested the copy right from the information of the identifier read by the content identifier reading unit 2 and the storage medium identifier reading unit 4 in the center 5 for managing sales; A signature writing unit 7 for writing the signature to the copy destination storage medium 3;
Signature generating and comparing means 8 for comparing the signature written in the user with the signature generated by the user, and data copying means 9 for copying the copy target software of the master medium 1 to the copy destination storage medium 3 when the comparison results match. It is composed of
【0009】上記の構成によれば、まず、コンテンツ識
別子読取手段2がマスタ媒体1からソフトウェアのコン
テンツ識別子を読み取り、記憶媒体識別子読取手段4が
コピー先記憶媒体3からその記憶媒体識別子を読み取
る。これらの識別子の情報は、センタに送られる。セン
タ5では、送られた識別子の情報から署名生成手段6が
署名を生成してユーザに送り返す。その署名は、署名書
込手段7によりコピー先記憶媒体3に書き込まれる。署
名生成比較手段8は、コンテンツ識別子読取手段2およ
び記憶媒体識別子読取手段4で読み取った識別子の情報
から内部的に署名を生成してコピー先記憶媒体3に書き
込まれた署名と比較する。この署名の比較が一致した場
合は、データコピー手段9がマスタ媒体1から暗号化さ
れたコピー対象ソフトウェアをそのままコピー先記憶媒
体3にコピーする。According to the above arrangement, first, the content identifier reading means 2 reads the software content identifier from the master medium 1, and the storage medium identifier reading means 4 reads the storage medium identifier from the copy destination storage medium 3. Information on these identifiers is sent to the center. In the center 5, the signature generation means 6 generates a signature from the transmitted information of the identifier and sends it back to the user. The signature is written to the copy destination storage medium 3 by the signature writing unit 7. The signature generation / comparison means 8 internally generates a signature from the identifier information read by the content identifier reading means 2 and the storage medium identifier reading means 4 and compares the signature with the signature written on the copy destination storage medium 3. If the signatures match, the data copy means 9 copies the encrypted copy target software from the master medium 1 to the copy destination storage medium 3 as it is.
【0010】また、本発明によれば、マスタ媒体に記録
されたソフトウェアをコピー先記憶媒体にコピーするソ
フトウェアコピー処理方法において、マスタ媒体に記録
されたコピー対象データのコンテンツ識別子とコピー先
記憶媒体に固有の記憶媒体識別子とをコピー権要求情報
と一緒にエンドユーザからコピー権を販売するセンタに
送り、前記センタでは受けた前記コンテンツ識別子およ
び記憶媒体識別子をセンタの認証鍵にて署名処理をして
第1の認証子を生成するとともに前記認証鍵をユーザ個
別鍵で暗号化処理して暗号化認証鍵を生成し、生成され
た前記第1の認証子および暗号化認証鍵をエンドユーザ
に送り、エンドユーザでは受けた前記第1の認証子およ
び暗号化認証鍵を前記コピー先記憶媒体に書き込み、前
記コピー先記憶媒体に書き込まれた暗号化認証鍵をユー
ザ個別鍵で復号処理して前記センタで暗号化された認証
鍵を取得し、復号された認証鍵を使って前記コンテンツ
識別子と記憶媒体識別子とを署名処理して検証用の第2
の認証子を生成し、生成された検証用の第2の認証子と
前記コピー先記憶媒体に書き込まれた前記第1の認証子
とを比較し、前記コピー先記憶媒体に書き込まれた前記
第1の認証子と前記検証用の第2の認証子とが一致した
場合に、前記マスタ媒体のコピー対象データを読み出し
て前記コピー先記憶媒体に書き込む、ことからなるソフ
トウェアコピー処理方法が提供される。According to the present invention, in a software copy processing method for copying software recorded on a master medium to a copy destination storage medium, the content identifier of data to be copied recorded on the master medium and the copy destination storage medium The end user transmits the unique storage medium identifier together with the copy right request information to the center that sells the copy right, and the center performs signature processing on the received content identifier and storage medium identifier with the authentication key of the center. Generating a first authenticator and encrypting the authentication key with a user individual key to generate an encrypted authentication key, and sending the generated first authenticator and encrypted authentication key to an end user; The end user writes the received first authenticator and encrypted authentication key in the copy destination storage medium, Decrypting the encrypted authentication key written in the user with the user individual key to obtain an encrypted authentication key at the center, and signing the content identifier and the storage medium identifier using the decrypted authentication key. Second for verification
Generating a second authenticator for verification, comparing the generated second authenticator for verification with the first authenticator written in the copy destination storage medium, and comparing the second authenticator written in the copy destination storage medium with the second authenticator. When a first authenticator and the second authenticator for verification match, a software copy processing method is provided, comprising reading data to be copied from the master medium and writing the data to the copy destination storage medium. .
【0011】さらに、本発明によれば、コンピュータ
を、個々のソフトウェアに対応してマスタ媒体に記録さ
れたソフトウェア個別の第1の識別子の情報を読み取る
コンテンツ識別子読取手段、コピー先記憶媒体毎に個別
に記録された第2の識別子の情報を読み取る記憶媒体識
別子読取手段、前記コンテンツ識別子読取手段および前
記記憶媒体識別子読取手段がそれぞれ読み取った第1お
よび第2の識別子の情報をコピー権の販売を管理するセ
ンタに送る送出手段、前記第1および第2の識別子の情
報から生成されたコピー対象ソフトウェアのコピー権を
認証した第1の署名を前記センタから受け取る受信手
段、前記センタから受け取った前記第1の署名を前記コ
ピー先記憶媒体に書き込む署名書込手段、前記コンテン
ツ識別子読取手段および前記記憶媒体識別子読取手段が
それぞれ読み取った前記第1および第2の識別子の情報
から検証用の第2の署名を生成するとともに前記コピー
先記憶媒体に書き込まれた第1の署名を読み出して前記
第2の署名と比較して一致するかどうかを判定する署名
生成比較手段、および前記署名生成比較手段における比
較の結果、第1および第2の署名が一致した場合にマス
タ媒体におけるコピー対象ソフトウェアを読み取ってコ
ピー先記憶媒体に書き込むデータコピー手段として機能
させるためのプログラムを記録したコンピュータ読み取
り可能な記録媒体が提供される。Further, according to the present invention, a computer is provided with a content identifier reading means for reading information of a first identifier for each software recorded on a master medium corresponding to each software, and a computer for each copy destination storage medium. Storage medium identifier reading means for reading the information of the second identifier recorded in the storage medium, managing the sale of the right to copy the information of the first and second identifiers read by the content identifier reading means and the storage medium identifier reading means, respectively. Sending means for sending to the center, receiving means for receiving from the center a first signature authenticating the copy right of the copy target software generated from the information of the first and second identifiers, and receiving the first signature from the center. Signature writing means for writing the signature of the content to the copy destination storage medium, the content identifier reading means, The storage medium identifier reading means generates a second signature for verification from the information of the first and second identifiers respectively read, and reads the first signature written on the copy destination storage medium to read the first signature. Signature generation / comparison means for comparing with the second signature to determine whether or not they match each other, and as a result of the comparison by the signature generation / comparison means, reads the copy target software on the master medium when the first and second signatures match. And a computer-readable recording medium on which a program for functioning as data copying means for writing data to a copy destination storage medium is provided.
【0012】この記録媒体は、好ましくは、ソフトウェ
アを記録しているマスタ媒体と同じ媒体とすることがで
きる。コンピュータが記録媒体からコンテンツ識別子読
取手段を読み出して実行することでマスタ媒体からソフ
トウェア個別の第1の識別子の情報が読み取られ、記憶
媒体識別子読取手段4によりコピー先記憶媒体からコピ
ー先記憶媒体毎に個別に記録された第2の識別子の情報
が読み取られる。これらの識別子の情報は、送出手段に
よりコピー権の販売を管理するセンタに送られる。続い
て、受信手段によりセンタからソフトウェアのコピー権
を認証した第1の署名を受け取ると、署名書込手段がそ
の第1の署名をコピー先記憶媒体に書き込む。次に、署
名生成比較手段により、第1および第2の識別子の情報
から内部的に第2の署名を生成してコピー先記憶媒体に
書き込まれた第1の署名と比較し、これらの署名が一致
した場合に、データコピー手段によりソフトウェアをマ
スタ媒体からコピー先記憶媒体にコピーする。This recording medium can preferably be the same medium as the master medium on which the software is recorded. The computer reads out the content identifier reading means from the recording medium and executes the same, whereby information of the first identifier of each software is read from the master medium, and the storage medium identifier reading means 4 reads from the copy destination storage medium for each copy destination storage medium. The individually recorded information of the second identifier is read. The information of these identifiers is sent by the sending means to a center that manages the sale of the copy right. Subsequently, when the receiving means receives the first signature certifying the copy right of the software from the center, the signature writing means writes the first signature on the copy destination storage medium. Next, the signature generation / comparison means internally generates a second signature from the information of the first and second identifiers and compares it with the first signature written on the copy destination storage medium. If they match, the software copies the software from the master medium to the copy destination storage medium.
【0013】[0013]
【発明の実施の形態】まず、本発明の概略について図面
を参照して説明する。図1は本発明のソフトウェアコピ
ー処理装置の原理構成を示す図である。DESCRIPTION OF THE PREFERRED EMBODIMENTS First, the outline of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing the principle configuration of a software copy processing device according to the present invention.
【0014】この図において、本発明のソフトウェアコ
ピー処理装置は、マスタ媒体1に記録されたコピー対象
ソフトウェアのソフトウェア個別の識別情報を読み取る
コンテンツ識別子読取手段2と、コピー先記憶媒体3の
個別の識別情報を読み取る記憶媒体識別子読取手段4
と、コピー権の販売を管理するセンタ5においてコンテ
ンツ識別子読取手段2および記憶媒体識別子読取手段4
がそれぞれ読み取った識別情報を受けてコピー対象ソフ
トウェアのコピー権を認証した署名を生成する署名生成
手段6と、この署名生成手段6で生成された署名をコピ
ー先記憶媒体3に書き込む署名書込手段7と、コンテン
ツ識別子読取手段2および記憶媒体識別子読取手段4が
それぞれ読み取った識別情報から署名を生成してこれと
コピー先記憶媒体3に書き込まれた署名とを比較して一
致するかどうかを判定する署名生成比較手段8と、この
署名生成比較手段8にて署名が一致した場合にマスタ媒
体1におけるコピー対象ソフトウェアを読み取ってコピ
ー先記憶媒体3に書き込むデータコピー手段9とから構
成されている。In FIG. 1, a software copy processing apparatus according to the present invention includes a content identifier reading means 2 for reading software-specific identification information of software to be copied recorded on a master medium 1 and an individual identification for a copy destination storage medium 3. Storage medium identifier reading means 4 for reading information
And the content identifier reading means 2 and the storage medium identifier reading means 4 in the center 5 for managing the sale of the copy right.
A signature generating means 6 for receiving the identification information respectively read and generating a signature for authenticating the copy right of the copy target software, and a signature writing means for writing the signature generated by the signature generating means 6 to the copy destination storage medium 3 7, a signature is generated from the identification information read by the content identifier reading means 2 and the identification information read by the storage medium identifier reading means 4, and this is compared with the signature written on the copy destination storage medium 3 to determine whether they match. The signature generation / comparison unit 8 reads data to be copied from the master medium 1 and writes the software to the copy destination storage medium 3 when the signatures match.
【0015】マスタ媒体1は販売対象のソフトウェアが
暗号化されて記録されており、各ソフトウェアにはコン
テンツ識別子が付けられている。また、コピー先記憶媒
体3はその工場出荷時にあらかじめ個別の記憶媒体識別
子が付けられているとする。ここで、ユーザがマスタ媒
体1に記録されているソフトウェアの中からコピー対象
ソフトウェアを指定すると、コンテンツ識別子読取手段
2がマスタ媒体1からそのソフトウェアに対応するコン
テンツ識別子を読み取り、記憶媒体識別子読取手段4が
コピー先記憶媒体3からその記憶媒体識別子を読み取
る。これら識別子の情報はコピー権購入の要求と一緒に
センタ5に送られる。センタ5では、署名生成手段6が
受けたコンテンツ識別子および記憶媒体識別子の情報か
らコピー権を認証した署名を生成して、ユーザに送り返
す。センタ5は、また、署名生成の際に、ユーザプロフ
ァイルに対してユーザの登録処理および課金処理を行
う。The master medium 1 stores software to be sold in an encrypted form, and each software is provided with a content identifier. In addition, it is assumed that the copy destination storage medium 3 is provided with an individual storage medium identifier before shipment from the factory. Here, when the user designates the software to be copied from among the software recorded on the master medium 1, the content identifier reading means 2 reads the content identifier corresponding to the software from the master medium 1, and reads the storage medium identifier reading means 4. Reads the storage medium identifier from the copy destination storage medium 3. The information of these identifiers is sent to the center 5 together with the copy right purchase request. The center 5 generates a signature authenticating the copy right from the information of the content identifier and the storage medium identifier received by the signature generation means 6 and sends it back to the user. The center 5 also performs a user registration process and a billing process on a user profile when generating a signature.
【0016】ユーザ側では、署名書込手段7が署名生成
手段6より送られて来た署名を受けて、これをコピー先
記憶媒体3に書き込む。次いで、署名生成比較手段8に
おいては、まず、コンテンツ識別子読取手段2により読
み取られたコンテンツ識別子と記憶媒体識別子読取手段
4により読み取られた記憶媒体識別子とから内部的に署
名を生成し、次に、この生成された署名とコピー先記憶
媒体3に書き込まれた署名とを比較して一致しているか
どうかを判定する。署名生成比較手段8における署名の
比較が一致した場合は、データコピー手段9がマスタ媒
体1から暗号化されているコピー対象ソフトウェアを読
み取ってコピー先記憶媒体3に書き込む。ユーザがコピ
ー先記憶媒体3に書き込まれたソフトウェアを利用する
場合は、そのソフトウェアを復号しながらこのソフトウ
ェアを実行する処理装置のメインメモリに展開して実行
することになる。On the user side, the signature writing means 7 receives the signature sent from the signature generation means 6 and writes it in the copy destination storage medium 3. Next, the signature generation / comparison means 8 first internally generates a signature from the content identifier read by the content identifier reading means 2 and the storage medium identifier read by the storage medium identifier reading means 4, and The generated signature is compared with the signature written on the copy destination storage medium 3 to determine whether they match. If the signature comparisons by the signature generation / comparison means 8 match, the data copy means 9 reads the encrypted copy target software from the master medium 1 and writes it on the copy destination storage medium 3. When the user uses the software written in the copy destination storage medium 3, the software is developed and executed in the main memory of the processing device that executes the software while decoding the software.
【0017】次に、本発明の実施の形態を、CD−RO
Mにて配付された著作権保護ソフトウェアをMO(ma
gneto−optical disc:光磁気ディス
ク)媒体にコピーする場合を例にして説明する。Next, an embodiment of the present invention will be described with reference to a CD-RO.
Copyright protection software distributed by M.
A description will be given by taking as an example the case of copying to a magneto-optical disc (magneto-optical disc) medium.
【0018】図2はソフトウェアコピー処理装置の処理
の流れを示すフローチャートである。本発明のソフトウ
ェアコピー処理装置において、CD−ROMに記録され
たソフトウェアをMO媒体にコピーする場合には、ま
ず、エンドユーザ側にて、MO媒体の記憶媒体個別識別
子IDkおよびCD−ROMのコピーを希望するソフト
ウェアのソフトウェア個別識別子SIDiを、コピー権
の販売を管理しているセンタに送信する(ステップS
1)。次いで、センタ側では、コピー権販売の手続き処
理を行うとともに、受信された記憶媒体個別識別子ID
kおよびソフトウェア個別識別子SIDiから認証子C
Sを生成してエンドユーザ側に送り返す(ステップS
2)。エンドユーザ側では、受信した認証子CSをMO
媒体の所定の記憶領域に書き込む(ステップS3)。こ
こで、エンドユーザ側においても、センタに送信した記
憶媒体個別識別子IDkおよびソフトウェア個別識別子
SIDiを使って検証用の認証子CS’を生成する(ス
テップS4)。そして、エンドユーザ側で生成した認証
子CS’とMO媒体に書き込まれた認証子CSとを比較
する(ステップS5)。これら認証子CS’およびCS
の比較の結果、両認証子が一致しているかどうかが判定
され(ステップS6)、ここで、一致している場合に
は、CD−ROMからソフトウェア個別識別子SIDi
を有するソフトウェアの暗号化データをMO媒体に書き
込む(ステップS7)。もし、ステップS6に判定にお
いて、両認証子が一致していない場合には、CD−RO
MからMO媒体へのソフトウェアの書き込みは行われず
に終了する。FIG. 2 is a flowchart showing the flow of processing of the software copy processing device. In the software copy processing apparatus of the present invention, when copying software recorded on a CD-ROM to an MO medium, the end user first copies the storage medium individual identifier IDk of the MO medium and the CD-ROM. The software individual identifier SIDi of the desired software is transmitted to the center managing the sale of the copy right (step S
1). Next, the center side performs a copy right sale procedure process, and receives the received storage medium individual identifier ID.
k and the software identifier SIDi to the authenticator C
S is generated and sent back to the end user (step S
2). On the end user side, the received authenticator CS is
The data is written in a predetermined storage area of the medium (step S3). Here, the end user also generates an authenticator CS 'for verification using the storage medium individual identifier IDk and the software individual identifier SIDi transmitted to the center (step S4). Then, the authenticator CS 'generated on the end user side is compared with the authenticator CS written on the MO medium (step S5). These authenticators CS 'and CS
As a result of the comparison, it is determined whether the two authenticators match (step S6). If they match, the software individual identifier SIDi is read from the CD-ROM.
Is written on the MO medium (step S7). If it is determined in step S6 that the two authenticators do not match, the CD-RO
The process ends without writing the software from M to the MO medium.
【0019】図3はCD−ROMおよびMO媒体の構成
を示す図である。この図において、(A)はCD−RO
M11の構成を示したもので、このCD−ROM11に
は、それぞれソフトウェア個別識別子SIDi(i=
1,2,・・・,n)を有する著作権保護ソフトウェア
と、CD−ROMからMO媒体への著作権保護ソフトウ
ェアのコピー操作を行うマネージャアプリケーションソ
フトウェアMAとが記録されている。各著作権保護ソフ
トウェアはそれぞれ暗号化された状態で記録されてい
る。マネージャアプリケーションソフトウェアMAは、
CD−ROMからMO媒体へソフトウェアをコピーする
場合に、エンドユーザ側のたとえばパーソナルコンピュ
ータのような端末の本体に読み込まれて実行され、図2
の処理のうちエンドユーザ側の処理を行う。FIG. 3 is a diagram showing a configuration of a CD-ROM and an MO medium. In this figure, (A) is a CD-RO
This shows the configuration of M11, and this CD-ROM 11 has a software individual identifier SIDi (i =
1, 2,..., N), and manager application software MA for performing an operation of copying the copyright protection software from the CD-ROM to the MO medium. Each copyright protection software is recorded in an encrypted state. Manager application software MA
When copying software from a CD-ROM to an MO medium, the software is read and executed by a terminal body such as a personal computer on the end user side, and is executed as shown in FIG.
Of the end user is performed.
【0020】また、(B)はMO媒体12の構成を示し
たもので、このMO媒体12には、記憶媒体個別識別子
IDk(k=1,2,・・・,m)が記録されている。
MO媒体12はユーザが自由にデータを書き込んだり、
消去することができる記憶領域を有しているが、MO媒
体12の記憶媒体個別識別子IDkが書き込まれている
領域は、読み出しは可能であるが書き換えは不可能な領
域である。この記憶媒体個別識別子IDkは、たとえば
工場出荷時にそれぞれのMO媒体に付けられるシリアル
番号とすることができる。FIG. 2B shows the structure of the MO medium 12, on which the storage medium individual identifier IDk (k = 1, 2,..., M) is recorded. .
The MO medium 12 allows the user to freely write data,
An area having a storage area that can be erased but in which the storage medium individual identifier IDk of the MO medium 12 is written is an area that can be read but cannot be rewritten. The storage medium individual identifier IDk can be, for example, a serial number assigned to each MO medium at the time of factory shipment.
【0021】次に、CD−ROMの著作権保護ソフトウ
ェアをMO媒体にコピーする具体的な手順について説明
する。図4は著作権保護ソフトウェアのコピー処理の手
順を示す図である。Next, a specific procedure for copying the copyright protection software on a CD-ROM to an MO medium will be described. FIG. 4 is a diagram showing a procedure of a copy process of the copyright protection software.
【0022】この図において、コピー処理の手順を、た
とえばパーソナルコンピュータで構成の本体側の処理と
コピー権の販売を管理しているセンタ側の処理とに分け
て示してあり、ここでは、本体側を〔エンドユーザ〕、
センタ側を〔センタ〕で示し、それらの間は〔通信路/
運搬路〕で示してある。In this figure, the procedure of the copying process is divided into a process on the main unit composed of, for example, a personal computer and a process on the center managing the sale of the copy right. To [end user],
The center side is indicated by [center], and between them is [communication path /
Transportation route].
【0023】ここで、エンドユーザの端末はCD−RO
Mドライブ装置およびMOドライブ装置を備え、CD−
ROMドライブ装置には、著作権保護ソフトウェアが記
録されたマスタ媒体であるCD−ROM11が装填され
ており、MOドライブ装置にはコピー先の媒体であるM
O媒体12が装填されているものとする。そして、CD
−ROM11のコピー対象ソフトウェアはソフトウェア
個別識別子SIDiを有するソフトウェアであり、MO
媒体12に固有の識別子は記憶媒体個別識別子IDkで
あるとする。Here, the terminal of the end user is a CD-RO
Equipped with M drive device and MO drive device,
The CD-ROM 11, which is a master medium on which copyright protection software is recorded, is loaded in the ROM drive device, and the copy destination medium, M, is stored in the MO drive device.
It is assumed that the O medium 12 is loaded. And CD
The software to be copied in the ROM 11 is software having the software individual identifier SIDi,
It is assumed that the identifier unique to the medium 12 is the storage medium individual identifier IDk.
【0024】まず、エンドユーザの本体側処理では、C
D−ROM11のマネージャアプリケーションソフトウ
ェアMAを起動して、コピー対象ソフトウェアが指定さ
れると、CD−ROM11からそのソフトウェアのソフ
トウェア個別識別子SIDiが読み取られ、MO媒体1
2から記憶媒体個別識別子IDkが読み取られる。これ
らソフトウェア個別識別子SIDiおよび記憶媒体個別
識別子IDkは、コピー権要求情報を含む要求文ととも
にセンタに送信される。First, in the processing of the main body side of the end user, C
When the manager application software MA of the D-ROM 11 is started and the copy target software is designated, the software individual identifier SIDi of the software is read from the CD-ROM 11 and the MO medium 1
2, the storage medium individual identifier IDk is read. The software individual identifier SIDi and the storage medium individual identifier IDk are transmitted to the center together with a request sentence including copy right request information.
【0025】センタ側では、受信したエンドユーザから
の情報の要求内容をまず、ユーザプロファイル13に書
き込む。さらに、受信したソフトウェア個別識別子SI
Diおよび記憶媒体個別識別子IDkは署名処理装置1
4に入力される。この署名処理装置14は、秘密鍵であ
るセンタの認証鍵KEYcを使ってデータ圧縮処理を行
い、認証子CSを出力する。この認証子CSが署名の役
割を果たす。次に、署名処理装置14で使用した認証鍵
KEYcは暗号化装置15に入力され、ユーザ個別鍵K
Uで暗号化されて、暗号化電文EKU(KEYc)とし
て出力される。署名処理装置14より出力された認証子
CSおよび暗号化装置15より出力された暗号化電文E
KU(KEYc)は、センタ識別子IDcとともにエン
ドユーザに送り返される。On the center side, the contents of the received information request from the end user are first written in the user profile 13. Further, the received software individual identifier SI
Di and the storage medium individual identifier IDk are stored in the signature processing device 1
4 is input. The signature processing device 14 performs a data compression process using a center authentication key KEYc, which is a secret key, and outputs an authenticator CS. This authenticator CS plays the role of signature. Next, the authentication key KEYc used in the signature processing device 14 is input to the encryption device 15, and the user individual key K
It is encrypted by U and output as an encrypted message EKU (KEYc). The authenticator CS output from the signature processing device 14 and the encrypted message E output from the encryption device 15
The KU (KEYc) is sent back to the end user together with the center identifier IDc.
【0026】エンドユーザ側では、センタより送られた
情報のうち、認証子CSおよび暗号化電文EKU(KE
Yc)はコピー先のMO媒体12上に一度書き込まれ、
そしてこの書き込まれた媒体上の認証子CSおよび暗号
化電文EKU(KEYc)がマネージャアプリケーショ
ンへ渡される。On the end user side, of the information sent from the center, the authenticator CS and the encrypted message EKU (KE
Yc) is written once on the copy destination MO medium 12, and
Then, the authenticator CS and the encrypted electronic message EKU (KEYc) on the written medium are transferred to the manager application.
【0027】本体側処理では、署名検証のために、ま
ず、渡された暗号化電文EKU(KEYc)が復号装置
16に入力され、ユーザ個別鍵KUを使用して復号され
ることにより、センタにおいて暗号化された認証鍵KE
Ycが取り出される。次いで、署名処理装置17におい
て、CD−ROM11から読み取ったソフトウェア個別
識別子SIDiおよびMO媒体12から読み取った記憶
媒体個別識別子IDkから、復号装置16において復号
された認証鍵KEYcを使って、エンドユーザ側で検証
用の認証子CS’を生成する。その後、MO媒体12上
に書き込まれた認証子CSと署名処理装置17で生成さ
れた認証子CS’とが比較器18で比較される。比較器
18での比較の結果、認証子CSと認証子CS’とが一
致すれば、スイッチ19が作動して、ソフトウェア個別
識別子SIDiを有するコピー対象ソフトウェアが暗号
化データの状態で、コピー先のMO媒体12に書き込ま
れる。In the processing on the main unit side, first, the received encrypted electronic message EKU (KEYc) is input to the decryption device 16 and decrypted using the user individual key KU for signature verification. Encrypted authentication key KE
Yc is taken out. Next, in the signature processing device 17, the end user uses the authentication key KEYc decrypted in the decryption device 16 from the software individual identifier SIDi read from the CD-ROM 11 and the storage medium individual identifier IDk read from the MO medium 12. Generate an authenticator CS ′ for verification. Then, the comparator 18 compares the authenticator CS written on the MO medium 12 with the authenticator CS ′ generated by the signature processing device 17. If the result of the comparison by the comparator 18 shows that the authenticator CS matches the authenticator CS ′, the switch 19 is operated, and the copy target software having the software individual identifier SIDi is in the state of the encrypted data, Written on the MO medium 12.
【0028】ここで、センタ側の署名処理装置14およ
びエンドユーザ側の署名処理装置17における処理の例
について以下に説明する。図5は署名処理装置の構造例
を示す図である。Here, an example of processing in the signature processing device 14 on the center side and the signature processing device 17 on the end user side will be described below. FIG. 5 is a diagram illustrating a configuration example of the signature processing device.
【0029】署名処理装置は、ソフトウェア個別識別子
SIDiおよび記憶媒体個別識別子IDkと認証子CS
とを受けて排他的論理和処理を行う排他的論理和処理部
21と、この排他的論理和処理部21の出力とセンタの
認証鍵KEYcとを入力して認証子CSを出力する暗号
化処理部22とからなり、ハッシュ関数を構成してい
る。The signature processing device includes a software individual identifier SIDi, a storage medium individual identifier IDk, and an authenticator CS
And an exclusive OR processing unit 21 for performing an exclusive OR processing, and an encryption processing for inputting the output of the exclusive OR processing unit 21 and the authentication key KEYc of the center and outputting the authenticator CS. And a hash function.
【0030】まず、入力されたソフトウェア個別識別子
SIDiおよび記憶媒体個別識別子IDkデータは、暗
号化処理部22においてブロック単位で認証鍵KEYc
により暗号化される。暗号化処理部22で暗号化処理さ
れた出力データは入力側に帰還されて、排他的論理和処
理部21において次のブロックデータと排他的論理和処
理され、暗号化処理部22で再び暗号化される。このよ
うな処理は、最終のブロックが入力されるまで繰り返さ
れる。この間、処理結果は出力されず、最終ブロックが
暗号化されたとき、暗号化処理部22から初めて認証子
CSとして出力される。First, the inputted software individual identifier SIDi and storage medium individual identifier IDk data are converted into an authentication key KEYc by the encryption processing unit 22 in block units.
Is encrypted by The output data encrypted by the encryption processing unit 22 is fed back to the input side, subjected to exclusive OR processing with the next block data in the exclusive OR processing unit 21, and is encrypted again by the encryption processing unit 22. Is done. Such processing is repeated until the last block is input. During this time, the processing result is not output, and when the last block is encrypted, it is output as the authenticator CS from the encryption processing unit 22 for the first time.
【0031】次に、以上の手順でMO媒体12に暗号化
されたままでコピーされたデータに含まれるソフトウェ
アのプログラムを実行する場合の処理手順について説明
する。Next, a description will be given of a processing procedure for executing a software program included in data copied in the MO medium 12 while being encrypted in the above procedure.
【0032】図6はコピーされたデータに含まれるソフ
トウェアのプログラムの実行処理手順を示す説明図であ
る。MO媒体12には、認証子CS、暗号化電文EKU
(KEYc)、記憶媒体個別識別子IDkデータ、およ
びソフトウェア個別識別子SIDiが記録され、コピー
されたソフトウェアは暗号化データEKd(DATA)
として記録されている。この暗号化データEKd(DA
TA)はソフトウェアをCD−ROM11に記録する際
に鍵Kdによって暗号化されたものであり、その暗号化
に使用した鍵Kdはマネージャアプリケーションソフト
ウェアによって保持されている。FIG. 6 is an explanatory diagram showing an execution procedure of a software program included in the copied data. The MO medium 12 includes an authenticator CS and an encrypted message EKU.
(KEYc), the storage medium individual identifier IDk data, and the software individual identifier SIDi are recorded, and the copied software is encrypted data EKd (DATA)
It is recorded as. This encrypted data EKd (DA
TA) is encrypted with the key Kd when the software is recorded on the CD-ROM 11, and the key Kd used for the encryption is held by the manager application software.
【0033】本体側処理では、まず、MO媒体12から
認証子CS、暗号化電文EKU(KEYc)、記憶媒体
個別識別子IDkデータ、およびソフトウェア個別識別
子SIDiが読み出され、その内の暗号化電文EKU
(KEYc)が復号装置16に入力され、ユーザ個別鍵
KUを使用して復号されることで認証鍵KEYcが取り
出される。次いで、MO媒体12から読み出したソフト
ウェア個別識別子SIDiおよびMO媒体12から読み
取った記憶媒体個別識別子IDkを、復号装置16にお
いて復号された認証鍵KEYcを使って、検証用の認証
子CS’を生成する。その後、MO媒体12上に書き込
まれた認証子CSと署名処理装置17によって生成され
た認証子CS’とが比較器18で比較される。比較器1
8での比較の結果、認証子CSと認証子CS’とが一致
すれば、スイッチ19が作動し、MO媒体12から読み
出された暗号化ソフトウェアである暗号化データEKd
(DATA)がそのスイッチ19を経由して復号装置2
5に入力される。復号装置25では、入力された暗号化
データEKd(DATA)はマネージャアプリケーショ
ンソフトウェアが保持している鍵Kdを使って復号さ
れ、平文のデータDATAに戻される。このデータDA
TAは、本体側の中央処理装置(CPU)・メモリ26
のメモリ上にロードされ、ここで、そのソフトウェアの
プログラムはCPUによって実行処理される。In the processing on the main unit side, first, the authenticator CS, the encrypted message EKU (KEYc), the storage medium individual identifier IDk data, and the software individual identifier SIDi are read from the MO medium 12, and the encrypted electronic message EKU in them is read out.
(KEYc) is input to the decryption device 16, and is decrypted using the user individual key KU, thereby extracting the authentication key KEYc. Next, the authentication individual CS ′ for verification is generated using the software individual identifier SIDi read from the MO medium 12 and the storage medium individual identifier IDk read from the MO medium 12 using the authentication key KEYc decrypted in the decryption device 16. . After that, the authenticator CS written on the MO medium 12 and the authenticator CS ′ generated by the signature processing device 17 are compared by the comparator 18. Comparator 1
8, if the authenticator CS matches the authenticator CS ′, the switch 19 is operated, and the encrypted data EKd, which is the encrypted software read from the MO medium 12, is read.
(DATA) via the switch 19
5 is input. In the decrypting device 25, the input encrypted data EKd (DATA) is decrypted using the key Kd held by the manager application software, and is returned to plain data DATA. This data DA
TA is a central processing unit (CPU) / memory 26 on the main body side.
The software program is executed by the CPU.
【0034】次に、本発明のソフトウェアコピー処理装
置の別の実施の形態について説明する。この例では、C
D−ROMに記録されたソフトウェアはソフトウェア個
別識別子DIDを有し、かつ、そのソフトウェアのデー
タDataはソフトウェア個別識別子DIDとコピー権
販売センタが管理しているマスタ鍵KMとから作られた
マスタ媒体用変換鍵Kaによって暗号化され、暗号化デ
ータEKa(Data)になっているとし、MO媒体は
記憶媒体個別識別子Midのシリアル番号を有している
とする。Next, another embodiment of the software copy processing apparatus of the present invention will be described. In this example, C
The software recorded in the D-ROM has a software individual identifier DID, and the data Data of the software is for a master medium created from the software individual identifier DID and the master key KM managed by the copy right sales center. It is assumed that the data has been encrypted by the conversion key Ka to become encrypted data EKa (Data), and that the MO medium has the serial number of the storage medium individual identifier Mid.
【0035】図7はソフトウェアコピー処理装置の別の
コピー処理の流れを示すフローチャートである。まず、
エンドユーザ側にて、コピー先のMO媒体の記憶媒体個
別識別子MidおよびCD−ROMのコピーを希望する
ソフトウェアのソフトウェア個別識別子DIDをコピー
権の販売を管理しているコピー権販売センタに送信する
(ステップS11)。次いで、センタ側では、受信され
たソフトウェア個別識別子DIDがセンタに登録されて
いるかどうかの検証が行われる(ステップS12)。そ
の後、受信された記憶媒体個別識別子Midおよびソフ
トウェア個別識別子DIDをセンタ管理のマスタ鍵KM
で暗号化して記憶媒体用変換鍵Kuおよびマスタ媒体用
変換鍵Kaを生成する(ステップS13)。次いで、こ
れら記憶媒体用変換鍵Kuおよびマスタ媒体用変換鍵K
aを記憶媒体個別識別子Midで暗号化して暗号化電文
EMid(Ku,Ka)を生成し、生成した暗号化電文
EMid(Ku,Ka)を要求元のエンドユーザへ送り
返す(ステップS14)。エンドユーザ側では、受信し
た暗号化電文EMid(Ku,Ka)のうち、MO媒体
に関連した情報を有する暗号化電文EMid(Ku)を
MO媒体に書き込むとともに受信した暗号化電文EMi
d(Ku,Ka)を記憶媒体個別識別子Midで復号し
て記憶媒体用変換鍵Kuおよびマスタ媒体用変換鍵Ka
を得る(ステップS15)。次に、ステップS15で得
られたマスタ媒体用変換鍵Kaを使用して、CD−RO
Mのソフトウェア個別識別子DIDに対応する暗号化デ
ータEKa(Data)を復号し、平文のデータDat
aを得る(ステップS16)。そして、このデータDa
taをステップS15で得られた記憶媒体用変換鍵Ku
で再暗号化してMO媒体に書き込み、コピーを終了する
(ステップS17)。FIG. 7 is a flowchart showing another copy processing flow of the software copy processing apparatus. First,
The end user sends the storage medium individual identifier Mid of the copy destination MO medium and the software individual identifier DID of the software for which copying of the CD-ROM is desired to the copy right sales center that manages the sale of the copy right ( Step S11). Next, the center verifies whether the received software individual identifier DID is registered in the center (step S12). Thereafter, the received storage medium individual identifier Mid and software individual identifier DID are stored in the master key KM for center management.
To generate the storage medium conversion key Ku and the master medium conversion key Ka (step S13). Next, the storage medium conversion key Ku and the master medium conversion key K
a is encrypted with the storage medium individual identifier Mid to generate an encrypted message EMid (Ku, Ka), and the generated encrypted message EMid (Ku, Ka) is sent back to the requesting end user (step S14). On the end user side, of the received encrypted message EMid (Ku, Ka), the encrypted message EMid (Ku) having information related to the MO medium is written into the MO medium and the received encrypted message EMid (Ku, Ka) is written.
d (Ku, Ka) is decrypted with the storage medium individual identifier Mid to convert the storage medium conversion key Ku and the master medium conversion key Ka.
Is obtained (step S15). Next, using the master medium conversion key Ka obtained in step S15, the CD-RO
M decrypts the encrypted data EKa (Data) corresponding to the software individual identifier DID of M
a is obtained (step S16). And this data Da
ta is converted to the storage medium conversion key Ku obtained in step S15.
To re-encrypt and write the data on the MO medium, and terminate the copying (step S17).
【0036】次に、CD−ROMのソフトウェアをMO
媒体にコピーする具体的な手順について説明する。な
お、エンドユーザ側でコピー権販売センタに要求を出す
ときに最初に行われる処理は、コピー先のMO媒体の記
憶媒体個別識別子MidおよびCD−ROMのコピー対
象ソフトウェアのソフトウェア個別識別子DIDの読み
出し処理と、これら記憶媒体個別識別子Midおよびソ
フトウェア個別識別子DIDのセンタへの送信処理だけ
なので、この最初の処理に関する説明は省略し、センタ
側の処理の説明から行う。Next, the software of the CD-ROM is
A specific procedure for copying to a medium will be described. The process performed first when the end user issues a request to the copy right sales center is a process of reading the storage medium individual identifier Mid of the copy destination MO medium and the software individual identifier DID of the software to be copied on the CD-ROM. In addition, since only the process of transmitting the storage medium individual identifier Mid and the software individual identifier DID to the center is omitted, the description of the first process is omitted, and the process on the center side will be described.
【0037】図8はセンタ側における処理の手順を示す
説明図である。この図において、センタは、まず、回線
を通じてエンドユーザから送信された記憶媒体個別識別
子Midおよびソフトウェア個別識別子DIDを受信
し、このうち、記憶媒体個別識別子Midをセンタ管理
のマスタ鍵KMを有する暗号化装置31に入力し、ソフ
トウェア個別識別子DIDを比較器32へ入力する。暗
号化装置31は記憶媒体個別識別子Midをマスタ鍵K
Mで暗号化して記憶媒体用変換鍵Kuを生成する。一
方、比較器32は、ソフトウェア個別識別子DIDの正
当性検証のため、発行コンテンツ識別子ファイル33を
検索し、要求されたソフトウェア個別識別子DIDと比
較する。ここで、発行コンテンツ識別子ファイル33の
ソフトウェア個別識別子DIDと要求されたソフトウェ
ア個別識別子DIDとが一致した場合には、スイッチ3
4は閉成状態に制御される。すると、要求されたソフト
ウェア個別識別子DIDはマスタ鍵KMを有する暗号化
装置35に入力される。暗号化装置35はソフトウェア
個別識別子DIDをマスタ鍵KMで暗号化してマスタ媒
体用変換鍵Kaを生成する。暗号化装置31で生成され
た記憶媒体用変換鍵Kuおよび暗号化装置35で生成さ
れたマスタ媒体用変換鍵Kaは暗号化装置36に入力さ
れ、それぞれ記憶媒体個別識別子Midによって暗号化
される。暗号化装置36によって暗号化された暗号化電
文EMid(Ku,Ka)は回線を通じて要求元のエン
ドユーザに送信される。この処理が達成されると、ユー
ザプロファイル37に課金処理の指示が伝えられ、要求
元のエンドユーザに対して課金が実施される。FIG. 8 is an explanatory diagram showing the procedure of processing on the center side. In this figure, the center first receives the storage medium individual identifier Mid and the software individual identifier DID transmitted from the end user through the line, and among these, the storage medium individual identifier Mid is encrypted using the center management master key KM. It is input to the device 31 and the software individual identifier DID is input to the comparator 32. The encryption device 31 stores the storage medium individual identifier Mid in the master key K
The encryption key M is used to generate a storage medium conversion key Ku. On the other hand, the comparator 32 searches the issued content identifier file 33 to verify the validity of the software individual identifier DID and compares it with the requested software individual identifier DID. If the software individual identifier DID of the issued content identifier file 33 matches the requested software individual identifier DID, the switch 3
4 is controlled to a closed state. Then, the requested software individual identifier DID is input to the encryption device 35 having the master key KM. The encryption device 35 encrypts the software individual identifier DID with the master key KM to generate a master medium conversion key Ka. The storage medium conversion key Ku generated by the encryption device 31 and the master medium conversion key Ka generated by the encryption device 35 are input to the encryption device 36, and are respectively encrypted by the storage medium individual identifier Mid. The encrypted electronic message EMid (Ku, Ka) encrypted by the encryption device 36 is transmitted to the requesting end user via the line. When this processing is achieved, an instruction for charging processing is transmitted to the user profile 37, and charging is performed to the requesting end user.
【0038】図9はエンドユーザ側における処理の手順
を示す説明図である。この図において、センタから送信
された暗号化電文EMid(Ku,Ka)を受信する
と、まず、そのうちのMO媒体に関する暗号化電文EM
id(Ku)をMO媒体40の所定の領域41に書き込
む。そして、受信された暗号化電文EMid(Ku,K
a)は復号装置51に入力される。復号装置51はMO
媒体40の記憶媒体個別識別子Midを使って暗号化電
文EMid(Ku,Ka)を復号し、記憶媒体用変換鍵
Kuおよびマスタ媒体用変換鍵Kaを出力する。復号さ
れたマスタ媒体用変換鍵Kaは復号装置52に復号鍵と
して入力され、記憶媒体用変換鍵Kuは暗号化装置53
に暗号鍵として入力される。まず、復号装置52は、C
D−ROM60のソフトウェア個別識別子DIDに対応
する暗号化データEKa(Data)を読み込んでマス
タ媒体用変換鍵Kaにより復号し、平文のデータDat
aに戻して出力する。このデータDataは暗号化装置
53に入力され、記憶媒体用変換鍵Kuで再暗号化され
る。暗号化装置53で暗号化された暗号化データEKu
(Data)はMO媒体40に書き込まれる。FIG. 9 is an explanatory diagram showing a procedure of processing on the end user side. In this figure, when an encrypted message EMid (Ku, Ka) transmitted from the center is received, first, the encrypted message EM related to the MO medium is received.
The id (Ku) is written in a predetermined area 41 of the MO medium 40. Then, the received encrypted message EMid (Ku, K
a) is input to the decoding device 51. The decoding device 51 uses the MO
The encrypted electronic message EMid (Ku, Ka) is decrypted using the storage medium individual identifier Mid of the medium 40, and the storage medium conversion key Ku and the master medium conversion key Ka are output. The decrypted master medium conversion key Ka is input to the decryption device 52 as a decryption key, and the storage medium conversion key Ku is transmitted to the encryption device 53.
Is input as an encryption key. First, the decoding device 52
The encrypted data EKa (Data) corresponding to the software individual identifier DID of the D-ROM 60 is read, decrypted with the master medium conversion key Ka, and the plaintext data Dat is read.
Return to a and output. The data Data is input to the encryption device 53 and is re-encrypted with the storage medium conversion key Ku. Encrypted data EKu encrypted by the encryption device 53
(Data) is written to the MO medium 40.
【0039】次に、以上の手順でMO媒体40に書き込
まれた、このMO媒体40に固有の識別子およびセンタ
のマスタ鍵に基づく変換鍵による暗号化データEKu
(Data)を利用する場合の処理手順について説明す
る。Next, the encrypted data EKu written on the MO medium 40 by the above-described procedure using the unique identifier of the MO medium 40 and the conversion key based on the master key of the center.
A processing procedure when (Data) is used will be described.
【0040】図10はコピーされたデータの利用処理手
順を示す説明図である。MO媒体40は、書き換え可能
な領域の中の領域41に暗号化電文EMid(Ku)が
記憶され、書き換え不可能な領域42に記憶媒体個別識
別子Midが記憶され、それ以外の領域の一部にコピー
された暗号化データEKu(Data)が記憶されてい
る。ここで、暗号化データEKu(Data)を利用す
る場合は、まず、MO媒体40上の記憶媒体個別識別子
Midおよび暗号化電文EMid(Ku)が読み出され
て復号装置54に入力される。復号装置54は記憶媒体
個別識別子Midを用いて暗号化電文EMid(Ku)
を復号し、記憶媒体用変換鍵Kuを出力する。復号装置
55は記憶媒体用変換鍵Kuを復号鍵として使用し、M
O媒体40から読み出された暗号化データEKu(Da
ta)を復号して、平文のデータDataを出力する。
このデータDataはエンドユーザの端末であるパーソ
ナルコンピュータのメインメモリ上に展開され、これが
プログラムならば実行され、辞書データならば検索する
などして利用される。FIG. 10 is an explanatory diagram showing a procedure for using the copied data. In the MO medium 40, the encrypted electronic message EMid (Ku) is stored in an area 41 of the rewritable area, the storage medium individual identifier Mid is stored in an unrewritable area 42, and a part of the other area is stored. The copied encrypted data EKU (Data) is stored. Here, when using the encrypted data EKu (Data), first, the storage medium individual identifier Mid and the encrypted message EMid (Ku) on the MO medium 40 are read and input to the decryption device 54. The decryption device 54 uses the storage medium individual identifier Mid to encrypt the electronic message EMid (Ku).
And outputs the storage medium conversion key Ku. The decryption device 55 uses the storage medium conversion key Ku as a decryption key,
O The encrypted data EKU (Da
ta), and outputs plain data Data.
The data Data is developed on the main memory of the personal computer which is the terminal of the end user, and is used if it is a program and executed if it is dictionary data, or is searched if it is dictionary data.
【0041】[0041]
【発明の効果】以上説明したように本発明では、マスタ
媒体のコピー対象データの識別子およびコピー先記憶媒
体の識別子の情報から署名を生成する署名生成手段をセ
ンタ側に備え、エンドユーザ側では署名生成手段によっ
て生成された署名をコピー先記憶媒体に書き込む署名書
込手段と、エンドユーザ側で生成した検証用の署名とコ
ピー先記憶媒体に書き込まれた署名とを比較する署名生
成比較手段と、比較結果によってマスタ媒体のコピー対
象データをコピー先記憶媒体に書き込むデータコピー手
段を備えるように構成した。このため、センタは、コピ
ー先記憶媒体の識別子の情報に対してこれと対応する署
名を発行するだけでよく、また、コピー先記憶媒体の製
造工場と連携しての識別子情報の管理というようなこと
も必要なく、コピー先記憶媒体を製造する工場やこれを
販売する店において、コピー先記憶媒体の在庫管理を不
要にすることができる。As described above, according to the present invention, the center has signature generation means for generating a signature from the information of the identifier of the data to be copied on the master medium and the identifier of the copy destination storage medium. Signature writing means for writing the signature generated by the generation means on the copy destination storage medium; signature generation comparison means for comparing the verification signature generated on the end user side with the signature written on the copy destination storage medium; Data copy means for writing the data to be copied on the master medium to the copy destination storage medium according to the comparison result is provided. For this reason, the center only needs to issue a signature corresponding to the identifier information of the copy destination storage medium, and manages the identifier information in cooperation with the manufacturing factory of the copy destination storage medium. It is not necessary, and inventory management of the copy destination storage medium can be made unnecessary in a factory that manufactures the copy destination storage medium or a store that sells the copy destination storage medium.
【図1】本発明のソフトウェアコピー処理装置の原理構
成を示す図である。FIG. 1 is a diagram showing a principle configuration of a software copy processing device of the present invention.
【図2】ソフトウェアコピー処理装置の処理の流れを示
すフローチャートである。FIG. 2 is a flowchart showing a flow of processing of the software copy processing device.
【図3】CD−ROMおよびMO媒体の構成を示す図で
ある。FIG. 3 is a diagram showing a configuration of a CD-ROM and an MO medium.
【図4】著作権保護ソフトウェアのコピー処理の手順を
示す図である。FIG. 4 is a diagram showing a procedure of a copy process of the copyright protection software.
【図5】署名処理装置の構造例を示す図である。FIG. 5 is a diagram illustrating a configuration example of a signature processing device.
【図6】コピーされたデータに含まれるソフトウェアの
プログラムの実行処理手順を示す説明図である。FIG. 6 is an explanatory diagram showing an execution procedure of a software program included in copied data.
【図7】ソフトウェアコピー処理装置の別のコピー処理
の流れを示すフローチャートである。FIG. 7 is a flowchart showing the flow of another copy process of the software copy processing device.
【図8】センタ側における処理の手順を示す説明図であ
る。FIG. 8 is an explanatory diagram showing a processing procedure on the center side.
【図9】エンドユーザ側における処理の手順を示す説明
図である。FIG. 9 is an explanatory diagram showing a procedure of a process on the end user side.
【図10】コピーされたデータの利用処理手順を示す説
明図である。FIG. 10 is an explanatory diagram showing a use processing procedure of copied data.
1 マスタ媒体 2 コンテンツ識別子読取手段 3 コピー先記憶媒体 4 記憶媒体識別子読取手段 5 センタ 6 署名生成手段 7 署名書込手段 8 署名生成比較手段 9 データコピー手段 DESCRIPTION OF SYMBOLS 1 Master medium 2 Content identifier reading means 3 Copy destination storage medium 4 Storage medium identifier reading means 5 Center 6 Signature generation means 7 Signature writing means 8 Signature generation comparison means 9 Data copy means
Claims (9)
コピー先記憶媒体にコピーするソフトウェアコピー処理
装置において、 個々のソフトウェアに対応してマスタ媒体に記録された
ソフトウェア個別の第1の識別子の情報を読み取るコン
テンツ識別子読取手段と、 コピー先記憶媒体毎に個別に記録された第2の識別子の
情報を読み取る記憶媒体識別子読取手段と、 コピー権の販売を管理するセンタにおいて前記コンテン
ツ識別子読取手段および前記記憶媒体識別子読取手段が
それぞれ読み取った第1および第2の識別子の情報を受
けてコピー対象ソフトウェアのコピー権を認証した第1
の署名を生成する署名生成手段と、 前記署名生成手段において生成された前記第1の署名を
前記コピー先記憶媒体に書き込む署名書込手段と、 前記コンテンツ識別子読取手段および前記記憶媒体識別
子読取手段がそれぞれ読み取った前記第1および第2の
識別子の情報から検証用の第2の署名を生成するととも
に前記コピー先記憶媒体に書き込まれた第1の署名を読
み出して前記第2の署名と比較して一致するかどうかを
判定する署名生成比較手段と、 前記署名生成比較手段における比較の結果、第1および
第2の署名が一致した場合にマスタ媒体におけるコピー
対象ソフトウェアを読み取ってコピー先記憶媒体に書き
込むデータコピー手段とを備えていることを特徴とする
ソフトウェアコピー処理装置。1. A software copy processing apparatus for copying software recorded on a master medium to a copy destination storage medium, wherein information of a first identifier of each software recorded on the master medium is read corresponding to each software. Content identifier reading means, storage medium identifier reading means for reading information of the second identifier individually recorded for each copy destination storage medium, and the content identifier reading means and the storage medium in a center managing the sale of copy right A first unit that receives the information of the first and second identifiers read by the identifier reading unit and authenticates the copy right of the copy target software;
Signature generating means for generating a signature of the following; signature writing means for writing the first signature generated by the signature generating means on the copy destination storage medium; content identifier reading means and the storage medium identifier reading means. A second signature for verification is generated from the read information of the first and second identifiers, and the first signature written on the copy destination storage medium is read and compared with the second signature. Signature generation / comparison means for determining whether or not they match each other; and if the first and second signatures match as a result of the comparison by the signature generation / comparison means, read the software to be copied on the master medium and write it to the copy destination storage medium. A software copy processing device comprising: data copy means.
別子読取手段および前記記憶媒体識別子読取手段がそれ
ぞれ読み取った前記第1および第2の識別子の情報をセ
ンタが管理している認証鍵で暗号化した認証子を前記第
1の署名として出力する署名処理手段と、前記署名処理
手段で使用された認証鍵を前記センタに登録されている
ユーザ個別鍵で暗号化して前記認証子とともに出力する
暗号化手段とを有していることを特徴とする請求項1記
載のソフトウェアコピー処理装置。2. The signature generating means encrypts information of the first and second identifiers read by the content identifier reading means and the storage medium identifier reading means, respectively, with an authentication key managed by a center. Signature processing means for outputting an authentication code as the first signature, and encryption means for encrypting an authentication key used by the signature processing means with a user individual key registered in the center and outputting the encrypted authentication key together with the authentication code 2. The software copy processing device according to claim 1, comprising:
手段にて暗号化された認証鍵を前記センタに登録したユ
ーザ個別鍵で復号して認証鍵を出力する復号手段と、前
記コンテンツ識別子読取手段および前記記憶媒体識別子
読取手段がそれぞれ読み取った第1および第2の識別子
の情報を前記復号手段が復号した認証鍵で暗号化して検
証用の認証子を前記第2の署名として出力する認証子生
成手段と、前記検証用の認証子と前記コピー先記憶媒体
に第1の署名として書き込まれた認証子とを比較する比
較手段とを有することを特徴とする請求項2記載のソフ
トウェアコピー処理装置。3. The signature generation / comparison means decrypts the authentication key encrypted by the signature generation means with a user individual key registered in the center and outputs the authentication key, and reads the content identifier. Means for encrypting the information of the first and second identifiers read by the means and the storage medium identifier reading means, respectively, with the authentication key decrypted by the decryption means and outputting a verification authenticator as the second signature. 3. The software copy processing apparatus according to claim 2, further comprising: generating means; and comparing means for comparing the authenticator for verification with an authenticator written as a first signature on the copy destination storage medium. .
コピー先記憶媒体にコピーするソフトウェアコピー処理
方法において、 マスタ媒体に記録されたコピー対象データのコンテンツ
識別子とコピー先記憶媒体に固有の記憶媒体識別子とを
コピー権要求情報と一緒にエンドユーザからコピー権を
販売するセンタに送り、 前記センタでは受けた前記コンテンツ識別子および記憶
媒体識別子をセンタの認証鍵にて署名処理をして第1の
認証子を生成するとともに前記認証鍵をユーザ個別鍵で
暗号化処理して暗号化認証鍵を生成し、 生成された前記第1の認証子および暗号化認証鍵をエン
ドユーザに送り、 エンドユーザでは受けた前記第1の認証子および暗号化
認証鍵を前記コピー先記憶媒体に書き込み、 前記コピー先記憶媒体に書き込まれた暗号化認証鍵をユ
ーザ個別鍵で復号処理して前記センタで暗号化された認
証鍵を取得し、 復号された認証鍵を使って前記コンテンツ識別子と記憶
媒体識別子とを署名処理して検証用の第2の認証子を生
成し、 生成された検証用の第2の認証子と前記コピー先記憶媒
体に書き込まれた前記第1の認証子とを比較し、 前記コピー先記憶媒体に書き込まれた前記第1の認証子
と前記検証用の第2の認証子とが一致した場合に、前記
マスタ媒体のコピー対象データを読み出して前記コピー
先記憶媒体に書き込む、 ことからなるソフトウェアコピー処理方法。4. A software copy processing method for copying software recorded on a master medium to a copy destination storage medium, comprising: a content identifier of data to be copied recorded on the master medium; a storage medium identifier unique to the copy destination storage medium; Together with the copy right request information from the end user to a center that sells the copy right. The center performs signature processing on the received content identifier and storage medium identifier with the authentication key of the center, and sets the first authenticator to Generating and encrypting the authentication key with a user individual key to generate an encrypted authentication key; sending the generated first authenticator and encrypted authentication key to an end user; The first authentication code and the encrypted authentication key are written in the copy destination storage medium, and the encryption key written in the copy destination storage medium is written. Decrypting the encrypted authentication key with the user's individual key to obtain an encrypted authentication key at the center, signing the content identifier and the storage medium identifier using the decrypted authentication key, And comparing the generated second authenticator for verification with the first authenticator written in the copy destination storage medium, and writing the authenticator in the copy destination storage medium. When the first authenticator and the second authenticator for verification match, the data to be copied in the master medium is read and written in the copy destination storage medium.
コピー先記憶媒体にコピーするソフトウェアコピー処理
装置において、 個々のソフトウェアに対応してマスタ媒体に記録された
ソフトウェア個別の第1の識別子の情報を読み取るコン
テンツ識別子読取手段と、 コピー先記憶媒体毎に個別に記録された第2の識別子の
情報を読み取る記憶媒体識別子読取手段と、 コピー権の販売を管理するセンタにおいて前記コンテン
ツ識別子読取手段が読み取った第1の識別子の情報から
記憶媒体用変換鍵を生成するとともに前記記憶媒体識別
子読取手段が読み取った第2の識別子の情報からマスタ
媒体用変換鍵を生成し、生成した前記記憶媒体用変換鍵
およびマスタ媒体用変換鍵を前記第2の識別子の情報で
暗号化する変換鍵生成手段と、 前記変換鍵生成手段より出力された暗号化記憶媒体用変
換鍵を前記コピー先記憶媒体に書き込む変換鍵書込手段
と、 前記変換鍵生成手段より出力された暗号化記憶媒体用変
換鍵および暗号化マスタ媒体用変換鍵を前記記憶媒体識
別子読取手段が読み取った前記第2の識別子の情報で復
号処理する変換鍵復号手段と、 前記マスタ媒体に記録されたコピー対象ソフトウェアを
読み出し、前記変換鍵復号手段で復号された前記マスタ
媒体用変換鍵で復号して平文のデータを出力するデータ
復号手段と、 前記平文のデータを前記変換鍵復号手段で復号された前
記記憶媒体用変換鍵で暗号化して前記コピー先記憶媒体
に書き込むデータ書込手段と、 を備えていることを特徴とするソフトウェアコピー処理
装置。5. A software copy processing apparatus for copying software recorded on a master medium to a copy destination storage medium, wherein information of a first identifier of each software recorded on the master medium is read corresponding to each software. Content identifier reading means, storage medium identifier reading means for reading information of the second identifier individually recorded for each copy destination storage medium, and a content identifier reading means read by the content identifier reading means at a center for managing the sale of copy right. A conversion key for the storage medium from the information of the first identifier, and a conversion key for the master medium from the information of the second identifier read by the storage medium identifier reading means. A conversion key generating means for encrypting a medium conversion key with the information of the second identifier; A conversion key writing unit that writes the conversion key for the encrypted storage medium output from the generation unit into the copy destination storage medium; and a conversion key for the encryption storage medium and an encryption master medium that are output from the conversion key generation unit. A conversion key decrypting means for decrypting the conversion key with the information of the second identifier read by the storage medium identifier reading means; and a copy target software recorded on the master medium, which is decrypted by the conversion key decrypting means. Data decryption means for decrypting with the conversion key for master medium and outputting plaintext data, and encrypting the data for plaintext with the conversion key for storage medium decrypted by the conversion key decryption means and storing the copy destination. A software copy processing device comprising: a data writing unit that writes data on a medium.
識別子読取手段が読み取った第1の識別子の情報をセン
タが管理しているマスタ鍵で暗号化して記憶媒体用変換
鍵を生成する第1の暗号化手段と、前記記憶媒体識別子
読取手段が読み取った第2の識別子の情報を前記マスタ
鍵で暗号化してマスタ媒体用変換鍵を生成する第2の暗
号化手段と、前記記憶媒体用変換鍵およびマスタ媒体用
変換鍵を前記第2の識別子の情報で暗号化する第3の暗
号化手段とを有することを特徴とする請求項5記載のソ
フトウェアコピー処理装置。6. The first conversion key generating means for generating a storage medium conversion key by encrypting information of the first identifier read by the content identifier reading means with a master key managed by a center. Encrypting means, second encrypting means for encrypting information of the second identifier read by the storage medium identifier reading means with the master key to generate a master medium conversion key, and the storage medium conversion key 6. The software copy processing apparatus according to claim 5, further comprising third encryption means for encrypting a conversion key for a master medium with the information of the second identifier.
子とコピー権を販売するセンタが管理しているマスタ鍵
とから作られたマスタ媒体用変換鍵によって暗号化され
てマスタ媒体に記録されているソフトウェアをコピー先
記憶媒体にコピーするソフトウェアコピー処理方法にお
いて、 マスタ媒体に記録されたコピー対象データのコンテンツ
識別子とコピー先記憶媒体に固有の記憶媒体識別子とを
エンドユーザから前記センタに送り、 前記センタでは受けた前記コンテンツ識別子および記憶
媒体識別子をセンタのマスタ鍵で暗号化してマスタ媒体
用変換鍵および記憶媒体用変換鍵を生成し、 前記マスタ媒体用変換鍵および記憶媒体用変換鍵をそれ
ぞれ前記記憶媒体識別子で暗号化し、 暗号化された前記マスタ媒体用変換鍵および記憶媒体用
変換鍵をエンドユーザに送り、 エンドユーザでは受けた暗号化記憶媒体用変換鍵を前記
コピー先記憶媒体に書き込み、 受けた暗号化マスタ媒体用変換鍵および暗号化記憶媒体
用変換鍵を前記記憶媒体識別子で復号し、 前記マスタ媒体のコピー対象データを前記マスタ媒体用
変換鍵で復号して平文のデータにし、 前記平文のデータを前記記憶媒体用変換鍵で暗号化し、 暗号化されたデータを前記コピー先記憶媒体に書き込
む、 ことからなるソフトウェアコピー処理方法。7. The software which is encrypted with a master medium conversion key created from a content identifier for identifying software and a master key managed by a center which sells copy right and recorded on the master medium is copied. In a software copy processing method for copying to a destination storage medium, a content identifier of data to be copied recorded on a master medium and a storage medium identifier unique to the destination storage medium are sent from the end user to the center, and the center receives the content identifier. The content identifier and the storage medium identifier are encrypted with a center master key to generate a master medium conversion key and a storage medium conversion key, and the master medium conversion key and the storage medium conversion key are respectively stored in the storage medium identifier. The encrypted conversion key for the master medium and the encrypted conversion key for the storage medium The exchange key is sent to the end user, and the end user writes the received encryption storage medium conversion key in the copy destination storage medium, and stores the received encryption master medium conversion key and encryption storage medium conversion key in the storage medium. Decrypting with the identifier, decrypting the copy target data of the master medium with the master medium conversion key into plaintext data, encrypting the plaintext data with the storage medium conversion key, and encrypting the encrypted data with the storage medium conversion key. A software copy processing method comprising writing to a copy destination storage medium.
ソフトウェア個別の第1の識別子の情報を読み取るコン
テンツ識別子読取手段、 コピー先記憶媒体毎に個別に記録された第2の識別子の
情報を読み取る記憶媒体識別子読取手段、 前記コンテンツ識別子読取手段および前記記憶媒体識別
子読取手段がそれぞれ読み取った第1および第2の識別
子の情報をコピー権の販売を管理するセンタに送る送出
手段、 前記第1および第2の識別子の情報から生成されたコピ
ー対象ソフトウェアのコピー権を認証した第1の署名を
前記センタから受け取る受信手段、 前記センタから受け取った前記第1の署名を前記コピー
先記憶媒体に書き込む署名書込手段、 前記コンテンツ識別子読取手段および前記記憶媒体識別
子読取手段がそれぞれ読み取った前記第1および第2の
識別子の情報から検証用の第2の署名を生成するととも
に前記コピー先記憶媒体に書き込まれた第1の署名を読
み出して前記第2の署名と比較して一致するかどうかを
判定する署名生成比較手段、および前記署名生成比較手
段における比較の結果、第1および第2の署名が一致し
た場合にマスタ媒体におけるコピー対象ソフトウェアを
読み取ってコピー先記憶媒体に書き込むデータコピー手
段として機能させるためのプログラムを記録したコンピ
ュータ読み取り可能な記録媒体。8. A content identifier reading means for reading information of a software-specific first identifier recorded on a master medium corresponding to individual software, a second identifier individually recorded for each copy destination storage medium. Storage medium identifier reading means for reading identifier information, and sending means for transmitting the information of the first and second identifiers read by the content identifier reading means and the storage medium identifier reading means to a center managing the sale of copy right. Receiving means for receiving, from the center, a first signature authenticating the copy right of the copy target software generated from the information of the first and second identifiers, and receiving the first signature received from the center as the copy destination Signature writing means for writing to a storage medium, the content identifier reading means, and the storage medium identifier A second signature for verification is generated from the information of the first and second identifiers read by the reading means, and the first signature written on the copy destination storage medium is read to read the second signature. Signature generation / comparison means for comparing and determining whether or not they match each other, and when the first and second signatures match as a result of the comparison by the signature generation / comparison means, read the copy target software on the master medium and store the copy destination A computer-readable recording medium on which a program for functioning as data copying means for writing on a medium is recorded.
ソフトウェア個別の第1の識別子の情報を読み取るコン
テンツ識別子読取手段、 コピー先記憶媒体毎に個別に記録された第2の識別子の
情報を読み取る記憶媒体識別子読取手段、 前記コンテンツ識別子読取手段および前記記憶媒体識別
子読取手段がそれぞれ読み取った第1および第2の識別
子の情報をコピー権の販売を管理するセンタに送る送出
手段、 第1の識別子の情報から生成された記憶媒体用変換鍵お
よび第2の識別子の情報から生成されたマスタ媒体用変
換鍵を前記第2の識別子の情報で暗号化した暗号化記憶
媒体用変換鍵および暗号化マスタ媒体用変換鍵を前記セ
ンタから受け取る受信手段、 前記暗号化記憶媒体用変換鍵を前記コピー先記憶媒体に
書き込む変換鍵書込手段、 前記暗号化記憶媒体用変換鍵および暗号化マスタ媒体用
変換鍵を前記記憶媒体識別子読取手段が読み取った前記
第2の識別子の情報で復号処理する変換鍵復号手段、 前記マスタ媒体に記録されたコピー対象ソフトウェアを
読み出し、前記変換鍵復号手段で復号された前記マスタ
媒体用変換鍵で復号して平文のデータを出力するデータ
復号手段、および前記平文のデータを前記変換鍵復号手
段で復号された前記記憶媒体用変換鍵で暗号化して前記
コピー先記憶媒体に書き込むデータ書込手段として機能
させるためのプログラムを記録したコンピュータ読み取
り可能な記録媒体。9. A content identifier reading means for reading information of a first identifier of each software recorded on a master medium corresponding to each software, a second identifier individually recorded for each copy destination storage medium. Storage medium identifier reading means for reading identifier information, and sending means for transmitting the information of the first and second identifiers read by the content identifier reading means and the storage medium identifier reading means to a center managing the sale of copy right. An encryption storage medium conversion in which a storage medium conversion key generated from the first identifier information and a master medium conversion key generated from the second identifier information are encrypted with the second identifier information. Receiving means for receiving a key and a conversion key for an encrypted master medium from the center; Conversion key writing means for writing to a medium; conversion key decryption means for decrypting the encrypted storage medium conversion key and the encrypted master medium conversion key with the information of the second identifier read by the storage medium identifier reading means. Data decrypting means for reading out the copy target software recorded on the master medium, decrypting with the conversion key for the master medium decrypted by the conversion key decrypting means and outputting plaintext data, and A computer-readable recording medium on which a program for functioning as data writing means for encrypting with the storage medium conversion key decrypted by the conversion key decrypting means and writing the encrypted data into the copy destination storage medium is recorded.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP12052397A JP3540543B2 (en) | 1996-05-20 | 1997-05-12 | Software copy processing apparatus, software copy processing method, and computer-readable recording medium recording program for copying software |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8-124823 | 1996-05-20 | ||
| JP12482396 | 1996-05-20 | ||
| JP12052397A JP3540543B2 (en) | 1996-05-20 | 1997-05-12 | Software copy processing apparatus, software copy processing method, and computer-readable recording medium recording program for copying software |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004045985A Division JP4053009B2 (en) | 1996-05-20 | 2004-02-23 | Software copy processing system and software copy processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1083297A true JPH1083297A (en) | 1998-03-31 |
| JP3540543B2 JP3540543B2 (en) | 2004-07-07 |
Family
ID=26458089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP12052397A Expired - Fee Related JP3540543B2 (en) | 1996-05-20 | 1997-05-12 | Software copy processing apparatus, software copy processing method, and computer-readable recording medium recording program for copying software |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3540543B2 (en) |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076286A (en) * | 1998-08-31 | 2000-03-14 | Canon Inc | Image communication system |
| JP2000357126A (en) * | 1999-06-16 | 2000-12-26 | Toshiba Corp | Storage medium and contents protecting method using the medium |
| WO2002067256A1 (en) | 2001-02-20 | 2002-08-29 | Sony Computer Entertainment Inc. | Computer program copy management system |
| JP2002541754A (en) * | 1999-03-25 | 2002-12-03 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Key distribution by memory device |
| KR100388520B1 (en) * | 1999-06-16 | 2003-06-25 | 가부시끼가이샤 도시바 | Method for mutual authentication, recording apparatus, reproducing apparatus, and recording medium |
| JP2006522988A (en) * | 2003-04-08 | 2006-10-05 | クゥアルコム・インコーポレイテッド | Associating software with hardware using cryptography |
| JP2007013780A (en) * | 2005-07-01 | 2007-01-18 | Toshiba Corp | Content data distribution server and content data distribution method |
| KR100701103B1 (en) | 2004-12-20 | 2007-03-28 | 한국전자통신연구원 | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor |
| JP2007094739A (en) * | 2005-09-28 | 2007-04-12 | Sony Corp | Medium start-up type software program, start control system of software program, and start-up control method of software program |
| JP2008500671A (en) * | 2004-05-04 | 2008-01-10 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Access authorization across multiple devices |
| JP2008065945A (en) * | 2006-09-09 | 2008-03-21 | Sony Corp | Information processor, information processing method, and computer program |
| WO2008102565A1 (en) * | 2007-02-23 | 2008-08-28 | Panasonic Corporation | Copyright protection data processing system and reproduction device |
| WO2008102566A1 (en) * | 2007-02-23 | 2008-08-28 | Panasonic Corporation | Copyright protection data processing system and reproduction device |
| JP2009005367A (en) * | 2003-04-25 | 2009-01-08 | Apple Inc | System for network-based purchase of media |
| JP2009015873A (en) * | 2008-10-20 | 2009-01-22 | Toshiba Corp | Storage medium and content protection method |
| US7496766B2 (en) * | 2003-06-26 | 2009-02-24 | Ricoh Company, Ltd. | Apparatus, method, and program product for secure data formatting and retriving, and computer readable transportable data recording medium storing the program product |
| US7506367B1 (en) | 1998-09-17 | 2009-03-17 | Sony Corporation | Content management method, and content storage system |
| JP2009521865A (en) * | 2005-12-22 | 2009-06-04 | マクロビジョン・コーポレーション | Content distribution and monitoring technology |
| US7634481B2 (en) | 2003-03-19 | 2009-12-15 | Ricoh Company, Ltd. | File creation method, server, computer terminal, recording medium, information processing apparatus, and program addition system |
| WO2010021281A1 (en) * | 2008-08-21 | 2010-02-25 | ソニー株式会社 | Information processing device, method for processing data, and program |
| US7921303B2 (en) | 2005-11-18 | 2011-04-05 | Qualcomm Incorporated | Mobile security system and method |
| JP2011514604A (en) * | 2008-03-20 | 2011-05-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for detecting software installation and use in an application virtualization environment |
| US8085632B2 (en) | 1999-10-20 | 2011-12-27 | Sony Corporation | Recording apparatus |
| JP2012059351A (en) * | 2011-10-17 | 2012-03-22 | Sony Corp | Information processor, information recording medium, and information processing method, and computer program |
| JP4986327B2 (en) * | 1999-03-26 | 2012-07-25 | マイクロソフト コーポレーション | Copy security for portable music players |
| US8660963B2 (en) | 2003-02-17 | 2014-02-25 | Sony Corporation | Contents copying management system, copying management device, copying management method, contents copying apparatus and contents copying method |
| CN111143784A (en) * | 2019-12-12 | 2020-05-12 | 合肥大唐存储科技有限公司 | Copyright protection realization method and copyright protection storage device |
-
1997
- 1997-05-12 JP JP12052397A patent/JP3540543B2/en not_active Expired - Fee Related
Cited By (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076286A (en) * | 1998-08-31 | 2000-03-14 | Canon Inc | Image communication system |
| US7506367B1 (en) | 1998-09-17 | 2009-03-17 | Sony Corporation | Content management method, and content storage system |
| JP4753473B2 (en) * | 1999-03-25 | 2011-08-24 | ユーキューイー,エルエルシー | Key distribution by memory device |
| JP2002541754A (en) * | 1999-03-25 | 2002-12-03 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Key distribution by memory device |
| JP4986327B2 (en) * | 1999-03-26 | 2012-07-25 | マイクロソフト コーポレーション | Copy security for portable music players |
| JP2000357126A (en) * | 1999-06-16 | 2000-12-26 | Toshiba Corp | Storage medium and contents protecting method using the medium |
| KR100388520B1 (en) * | 1999-06-16 | 2003-06-25 | 가부시끼가이샤 도시바 | Method for mutual authentication, recording apparatus, reproducing apparatus, and recording medium |
| US8213285B2 (en) | 1999-10-20 | 2012-07-03 | Sony Corporation | Recording apparatus |
| US8199617B2 (en) | 1999-10-20 | 2012-06-12 | Sony Corporation | Recording apparatus |
| US8085632B2 (en) | 1999-10-20 | 2011-12-27 | Sony Corporation | Recording apparatus |
| US7178037B2 (en) | 2001-02-20 | 2007-02-13 | Sony Computer Entertainment Inc. | Computer program copy management system |
| JP2002328846A (en) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | Copy management system, computer readable storage medium in which information processing program of client terminal is stored, computer readable storage medium in which information processing program of management server is stored, information processing program of client terminal, information processing program of management server, copy managing method, information processing method of client terminal and information processing method of managing server |
| WO2002067256A1 (en) | 2001-02-20 | 2002-08-29 | Sony Computer Entertainment Inc. | Computer program copy management system |
| US8660963B2 (en) | 2003-02-17 | 2014-02-25 | Sony Corporation | Contents copying management system, copying management device, copying management method, contents copying apparatus and contents copying method |
| US7634481B2 (en) | 2003-03-19 | 2009-12-15 | Ricoh Company, Ltd. | File creation method, server, computer terminal, recording medium, information processing apparatus, and program addition system |
| US8041957B2 (en) | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
| JP4814083B2 (en) * | 2003-04-08 | 2011-11-09 | クゥアルコム・インコーポレイテッド | Associating software with hardware using cryptography |
| JP2006522988A (en) * | 2003-04-08 | 2006-10-05 | クゥアルコム・インコーポレイテッド | Associating software with hardware using cryptography |
| JP2009005367A (en) * | 2003-04-25 | 2009-01-08 | Apple Inc | System for network-based purchase of media |
| US7496766B2 (en) * | 2003-06-26 | 2009-02-24 | Ricoh Company, Ltd. | Apparatus, method, and program product for secure data formatting and retriving, and computer readable transportable data recording medium storing the program product |
| JP4734324B2 (en) * | 2004-05-04 | 2011-07-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Access authorization across multiple devices |
| JP2008500671A (en) * | 2004-05-04 | 2008-01-10 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Access authorization across multiple devices |
| KR100701103B1 (en) | 2004-12-20 | 2007-03-28 | 한국전자통신연구원 | System for tracking and forgery detection of products with built-in security information-preservable device and method therefor |
| JP2007013780A (en) * | 2005-07-01 | 2007-01-18 | Toshiba Corp | Content data distribution server and content data distribution method |
| JP2007094739A (en) * | 2005-09-28 | 2007-04-12 | Sony Corp | Medium start-up type software program, start control system of software program, and start-up control method of software program |
| US7921303B2 (en) | 2005-11-18 | 2011-04-05 | Qualcomm Incorporated | Mobile security system and method |
| US8499171B2 (en) | 2005-11-18 | 2013-07-30 | Qualcomm Incorporated | Mobile security system and method |
| JP2009521865A (en) * | 2005-12-22 | 2009-06-04 | マクロビジョン・コーポレーション | Content distribution and monitoring technology |
| US7983416B2 (en) | 2006-09-09 | 2011-07-19 | Sony Corporation | Information processing device, information processing method, and computer program |
| JP2008065945A (en) * | 2006-09-09 | 2008-03-21 | Sony Corp | Information processor, information processing method, and computer program |
| US8171566B2 (en) | 2007-02-23 | 2012-05-01 | Panasonic Corporation | Copyright protection data processing system and reproduction device |
| WO2008102565A1 (en) * | 2007-02-23 | 2008-08-28 | Panasonic Corporation | Copyright protection data processing system and reproduction device |
| US8984658B2 (en) | 2007-02-23 | 2015-03-17 | Panasonic Intellectual Property Management Co., Ltd. | Copyright protection data processing system and reproduction device |
| WO2008102566A1 (en) * | 2007-02-23 | 2008-08-28 | Panasonic Corporation | Copyright protection data processing system and reproduction device |
| US8250664B2 (en) | 2007-02-23 | 2012-08-21 | Panasonic Corporation | Copyright protection data processing system and reproduction device |
| JP2009176291A (en) * | 2007-02-23 | 2009-08-06 | Panasonic Corp | Content provider terminal device, authentication station terminal device, content providing method, and program authentication method |
| US8627293B2 (en) | 2008-03-20 | 2014-01-07 | International Business Machines Corporation | Detecting applications in a virtualization environment |
| JP2011514604A (en) * | 2008-03-20 | 2011-05-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method and system for detecting software installation and use in an application virtualization environment |
| US8677326B2 (en) | 2008-03-20 | 2014-03-18 | International Business Machines Corporation | Detecting applications in a virtualization environment |
| WO2010021281A1 (en) * | 2008-08-21 | 2010-02-25 | ソニー株式会社 | Information processing device, method for processing data, and program |
| JP2010049448A (en) * | 2008-08-21 | 2010-03-04 | Sony Corp | Information processor, data processing method, and program |
| US8914904B2 (en) | 2008-08-21 | 2014-12-16 | Sony Corporation | Information processing apparatus, data processing method and program |
| JP2009015873A (en) * | 2008-10-20 | 2009-01-22 | Toshiba Corp | Storage medium and content protection method |
| JP2012059351A (en) * | 2011-10-17 | 2012-03-22 | Sony Corp | Information processor, information recording medium, and information processing method, and computer program |
| CN111143784A (en) * | 2019-12-12 | 2020-05-12 | 合肥大唐存储科技有限公司 | Copyright protection realization method and copyright protection storage device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3540543B2 (en) | 2004-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3540543B2 (en) | Software copy processing apparatus, software copy processing method, and computer-readable recording medium recording program for copying software | |
| KR100236697B1 (en) | Software copying system | |
| US7669052B2 (en) | Authentication and encryption utilizing command identifiers | |
| JP5025009B2 (en) | Authentication method, host computer and recording medium | |
| JP4689920B2 (en) | An adaptive security mechanism to prevent unauthorized access of digital data | |
| US8042192B2 (en) | Information processing apparatus, information processing method, recording medium, and program | |
| US7644446B2 (en) | Encryption and data-protection for content on portable medium | |
| US7831831B2 (en) | Authentication communication system, authentication communication apparatus, and authentication communication method | |
| US20030023847A1 (en) | Data processing system, recording device, data processing method and program providing medium | |
| US20020184259A1 (en) | Data reproducing/recording apparatus/ method and list updating method | |
| US20040039911A1 (en) | Content usage authority management system and management method | |
| CA2473122A1 (en) | Method and device for protecting information against unauthorised use | |
| JP2000022680A (en) | Digital contents distribution method and recording medium reproducibly recording contents | |
| US20030065930A1 (en) | Encryption/decryption apparatus and method | |
| JP2003085048A (en) | Backup data management system, backup data management method, and information processing device, and computer program | |
| JP2003087237A (en) | Contents utilization management system, its method, information processor, and computer program | |
| JP4053009B2 (en) | Software copy processing system and software copy processing method | |
| KR102321204B1 (en) | Smart propertization method for protecting intellectual rights on digital content and system threrof | |
| JP2003085143A (en) | Password control system, password control method, information processor and computer program | |
| JP2005086457A (en) | Decoding key request program, storage medium, terminal equipment and server device | |
| JP2003087236A (en) | Contents utilization frequency management system, its method, information processor, and computer program | |
| JP2001069134A (en) | Infromation transmission system and infromation receiver | |
| JP2003087235A (en) | Contents key delivery system, method for delivering contents key, information processor, and computer program | |
| JP4590333B2 (en) | Data processing method, data processing apparatus, and program | |
| JP2000188595A (en) | Management device and method, information processing unit and method, served medium and information utilization system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20031224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040223 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040323 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040325 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080402 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090402 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090402 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100402 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110402 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110402 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120402 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140402 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |