JPH1124916A - Device and method for managing software licence - Google Patents
Device and method for managing software licenceInfo
- Publication number
- JPH1124916A JPH1124916A JP9181182A JP18118297A JPH1124916A JP H1124916 A JPH1124916 A JP H1124916A JP 9181182 A JP9181182 A JP 9181182A JP 18118297 A JP18118297 A JP 18118297A JP H1124916 A JPH1124916 A JP H1124916A
- Authority
- JP
- Japan
- Prior art keywords
- software
- information
- user
- proof data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ソフトウエアのラ
イセンスを管理する方法とその装置に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a method and an apparatus for managing software licenses.
【0002】[0002]
【従来の技術】従来、ソフトウエアは、フロッピーディ
スク等の物理媒体に格納され、物理媒体として売買され
てきた。しかし、ソフトウエアのようなディジタル著作
物は、オリジナルと寸分違わぬコピーを容易に作成する
ことが可能であるという特質を持つために、簡単に不正
コピーされて使われることが多かった。近年、磁気ディ
スクなどコンピュータの記憶容量が大容量化されるにつ
れて、この不正コピーの数は増大しているといわれてい
る。2. Description of the Related Art Conventionally, software has been stored in physical media such as floppy disks and sold as physical media. However, digital works, such as software, have the characteristic of being able to easily make copies that are no different from the originals, and thus have been often copied without permission. In recent years, it is said that the number of illegal copies has increased as the storage capacity of computers such as magnetic disks has increased.
【0003】ソフトウエアは、ソフトウエアのプロバイ
ダーとユーザとの間で、ライセンス契約(使用許諾契
約)を結んで使用することが多いが、上述したようにソ
フトウエアは容易にコピーが可能であるため、ライセン
ス契約を行わずに不正コピーしたソフトウエアを利用す
るユーザも多い。[0003] Software is often used under a license agreement (license agreement) between a software provider and a user. However, as described above, software can be easily copied. Many users use software that has been illegally copied without making a license contract.
【0004】また、企業や大学においても、社員や学生
が企業内や大学内のコンピュータに勝手にソフトウエア
を不正コピーして使用しているかどうかを把握する術が
ないため、知らぬ間に大量の不正コピーが行われてい
て、時に摘発されて、信用の失墜と膨大な賠償を被るこ
とにもなりかねない。[0004] In addition, even in companies and universities, there is no way to know whether employees or students have illegally copied and used software on computers in the company or university. It has been pirated and sometimes caught, which could lead to loss of trust and enormous damages.
【0005】このような状況に対して、近年ライセンス
管理システムと呼ばれるものが開発されてきている。ラ
イセンス管理システムは、ライセンスを許可されていな
いユーザには、ソフトウエアの利用ができないように構
成されたものであり、ソフトウエアを暗号化して配布し
たり、パスワードによる実行制御によって、利用制限を
おこなっている。Under such circumstances, what is called a license management system has recently been developed. The license management system is configured so that the software cannot be used by users who are not licensed, and the use of software is restricted by encrypting and distributing the software, or by controlling execution using a password. ing.
【0006】しかし、パスワードを他人に教えたり、暗
号鍵ごとコピーして使ったりすることにより、結局は不
正コピーと変わらない状況になってしまう。However, if the password is taught to another person, or the encryption key is copied and used, the situation ends up being the same as an unauthorized copy.
【0007】そこで、一つの解決方法として、米国Sa
ssafras社のKeyServer(商標)に代表
されるような、ネットワーク上のライセンス管理サーバ
によって実行可能数を管理する方法が考えられている。
この管理手法では、オリジナルのソフトウエアを暗号化
などの方法で利用を制限し、それを公開する。オリジナ
ルのソフトウエアは別に管理者しかアクセスできないと
ころに物理的に鍵を掛けて保存する。ユーザはソフトウ
エア実行時にライセンスサーバからライセンス(鍵)の
供与を受け、実行制御を解除し利用している。オンライ
ンで発行されたライセンス(鍵)がなければソフトウエ
アは実行することができず、発行された鍵はユーザには
見えないようにすることで不正使用を防止している。Therefore, as one solution, US Sa
A method of managing the executable number by a license management server on a network, such as KeyServer (trademark) of Sassafras, has been considered.
In this management method, the use of the original software is restricted by a method such as encryption, and the use is disclosed. The original software is physically locked and stored where only the administrator can access it. The user receives a license (key) from the license server when executing the software, cancels the execution control, and uses the software. The software cannot be executed without a license (key) issued online, and the issued key is made invisible to the user to prevent unauthorized use.
【0008】[0008]
【発明が解決しようとする課題】しかし、このようなネ
ットワーク上のライセンスサーバによる管理方式では、
オフライン時での使用制限をおこなうことが不可能であ
る。ネットワークにアクセスし難いモバイル環境でも、
正当なライセンスをもつ場合は正当にソフトウエアを実
行出来ることが必要である。つまり、ユーザにオンライ
ン・オフライン両方の環境下で、同じように実行制御が
可能で、かつ不正な二次コピーの配布を防止出来る仕組
みにすることが必要である。本発明は、上記従来の課題
を解決し、オフラインでも実行制御ができるソフトウェ
アライセンス管理装置を提供することを目的とする。However, in such a management system using a license server on a network,
It is not possible to restrict usage when offline. Even in a mobile environment where network access is difficult,
If you have a valid license, it is necessary to be able to execute the software properly. In other words, it is necessary to provide a mechanism that enables the user to control the execution in the same manner in both online and offline environments, and to prevent the distribution of unauthorized secondary copies. SUMMARY OF THE INVENTION It is an object of the present invention to solve the above-mentioned conventional problems and to provide a software license management device capable of performing execution control even offline.
【0009】[0009]
【課題を解決するための手段】本発明によれば、上記目
的を達成するに、所定の手法たとえば暗号化によってそ
の利用を制限したソフトウエアに対して、ユーザのアク
セス資格を認証する証明データ検証手段を設ける。他
方、ユーザ側には、そのソフトウエアを利用できること
を示す証明データ生成手段を設け、証明データ検証手段
と証明データ生成手段とが相互に通信してユーザのアク
セス資格を検証する。さらに、ソフトウエア側に、以上
の検証結果が成功したときのみソフトウエアの復号等を
行いプログラムを実行できるようにする実行制御手段を
設ける。また、証明データを生成する際にはユーザの固
有情報と証明用補助情報とが必要であり、所定の発行装
置が、ユーザの固有情報とソフトウエアのライセンス情
報に基づいて証明用補助情報を発行する。According to the present invention, in order to achieve the above object, proof data verification for authenticating a user's access qualification to software whose use is restricted by a predetermined method, for example, encryption. Means are provided. On the other hand, the user is provided with proof data generation means for indicating that the software can be used, and the proof data verification means and the proof data generation means communicate with each other to verify the access qualification of the user. Further, the software is provided with an execution control means for decoding the software and executing the program only when the above verification result is successful. Further, when generating the certification data, the user's unique information and the certification auxiliary information are required, and a predetermined issuing device issues the certification auxiliary information based on the user's unique information and the software license information. I do.
【0010】この構成においては、ユーザはユーザの固
有情報に対応する真正な証明補助情報を有していなけれ
ばプログラムを実行させることができない。そしてこの
証明補助情報を発行する装置が、証明補助情報の発行管
理を通じてソフトウェアライセンスを管理することがで
きる。In this configuration, the user cannot execute the program unless the user has genuine proof auxiliary information corresponding to the user's unique information. Then, the device that issues the proof auxiliary information can manage the software license through the issuance management of the proof auxiliary information.
【0011】[0011]
【発明の実施の態様】以下、本発明の実施例について説
明する。 [全体の構成]図1は、本発明の一実施例の構成を全体
として示している。図1において、証明データ検証装置
10はソフトウェアプロバイダにより提供される。この
証明データ検証装置10は、利用を制限されたソフトウ
エア100を含み、さらに証明データ検証手段110と
実行制御手段120とを有している。証明データ検証手
段110は認証用データ111を生成し、証明データ生
成装置20が管理する証明データ生成手段200に送
る。ここでの通信手段は特に問わない、プロセス間の通
信であってもネットワークを介した通信でも構わない。
証明データ生成手段200は受け取った認証用データ1
11とその証明データを生成するのに必要なライセンス
チケット201とユーザ固有情報202とから証明デー
タ203を生成し、証明データ検証手段110に送る。
証明データ検証手段110は、証明データ生成手段20
0から生成された証明データ203を受け取り、検証を
おこなう。検証結果によって、実行制御手段120で利
用制限を解除しソフトウエア100を利用できるように
する。Embodiments of the present invention will be described below. [Overall Configuration] FIG. 1 shows the overall configuration of an embodiment of the present invention. In FIG. 1, a proof data verification device 10 is provided by a software provider. The proof data verification device 10 includes software 100 whose use is restricted, and further has a proof data verification unit 110 and an execution control unit 120. The proof data verification unit 110 generates authentication data 111 and sends it to the proof data generation unit 200 managed by the proof data generation device 20. The communication means here is not particularly limited, and may be communication between processes or communication via a network.
The proof data generation means 200 receives the authentication data 1
The proof data 203 is generated from the license ticket 201 and the user unique information 202 necessary for generating the proof data 11 and the proof data, and is sent to the proof data verification means 110.
The proof data verification unit 110 is a proof data generation unit 20
The proof data 203 generated from 0 is received and verified. Based on the verification result, the use control is released by the execution control means 120 and the software 100 can be used.
【0012】ユーザは証明データ生成に先立ち、ライセ
ンスチケット201をライセンスチケット発行装置30
から発行してもらう。ライセンスチケット発行装置30
はライセンスチケットをユーザの固有情報202とアク
セス資格認証の特徴情報300とから生成する。Prior to generating the certification data, the user issues the license ticket 201 to the license ticket issuing device 30.
I have it issued from. License ticket issuing device 30
Generates a license ticket from the user unique information 202 and the access qualification authentication characteristic information 300.
【0013】なお、この実施例においては、図2に示す
ように、有効期限等の利用制限情報204を用いて利用
を制限するようにしてもよい。図2において、図1と対
応する箇所には対応する符号を付して詳細な説明を省略
する。また、図1および図2において、証明データ生成
装置20中において点線で囲んだ部分は耐タンパー装置
で防御されている部分を部分を示す。In this embodiment, as shown in FIG. 2, use may be restricted by using use restriction information 204 such as an expiration date. 2, portions corresponding to those in FIG. 1 are denoted by corresponding reference numerals, and detailed description thereof is omitted. 1 and 2, a portion surrounded by a dotted line in the proof data generation device 20 indicates a portion protected by the tamper-resistant device.
【0014】[アクセス資格認証の概略]以下に本実施
例を詳細に説明する。まず、アクセス資格の認証につい
て説明する。ユーザのアクセス資格の認証には、暗号化
の手法が使用されるが、この例においてはRSA(Ri
vest−Shamir−Adelman)公開鍵暗号
系を用いる。もちろん、他の種々の暗号を用いることが
できる。[Outline of Access Qualification Authentication] The present embodiment will be described in detail below. First, access qualification authentication will be described. In order to authenticate the user's access qualification, an encryption method is used. In this example, RSA (Ri
(vest-Shamir-Adelman) public key cryptosystem. Of course, other various ciphers can be used.
【0015】まず、ソフトウエアに対して認証用の公開
暗号鍵ペアとして公開鍵Eと秘密鍵Dとそれに対する法
数nとを設定する。法数nはソフトウエアに対して設定
する。ライセンス資格認証の特徴情報300としてこの
秘密鍵Dを使用する。First, a public key E, a secret key D, and a modulus n corresponding thereto are set as a public encryption key pair for authentication in software. The modulus n is set for software. This secret key D is used as the characteristic information 300 of the license qualification authentication.
【0016】この実施例では、以下の情報または計算を
用いてライセンス資格の認証を行う。 共通鍵暗号の鍵K:プログラムの少なくとも一部を暗
号化して利用制限する。 ユーザ固有情報dU ライセンス資格認証の特徴情報D ライセンスチケットt=D−F(dU,n)またはD
−F(dU,n,L) ただし、F()は好ましくは一方向ハッシュ関数であ
る。Lは有効期限等の利用制限情報である。 認証用データC=rEKE (mod n) ただし、rは乱数である。 証明データ生成式:CtCF(dU,n)またはCtC
F(dU,n,L) (mod n) 検証手法:乱数効果を除去して鍵Kを復元し、暗号化
プログラムを復号する。In this embodiment, the license qualification is authenticated by using the following information or calculation. Key K of common key encryption: At least part of the program is encrypted to restrict use. User specific information dU Feature information of license qualification authentication D License ticket t = DF (dU, n) or D
-F (dU, n, L) where F () is preferably a one-way hash function. L is usage restriction information such as an expiration date. Authentication data C = r E K E (mod n) where, r is a random number. Proof data generation formula: C t C F (dU, n) or C t C
F (dU, n, L) (mod n) Verification method: removes random number effect, restores key K, and decrypts encrypted program.
【0017】証明データ検証装置10と証明データ生成
装置11とは相互にデータを通信して認証を行い、認証
が成功するとソフトウェアを利用することが可能とな
る。認証は、まず、ソフトウェア利用の要求に応じて、
証明データ検証装置10が認証用データ(CまたはC=
rEKE)111を証明データ生成装置11に送出し、証
明データ生成装置11は、この認証用データ111とユ
ーザ固有情報(dU)202とライセンスチケット(t
=D−F(dU,n))201と対して所定の演算を実
行して証明データ203を生成し、証明データ検証装置
10に返す。ライセンスチケット(t)と、ユーザ固有
情報(dU)と、認証の特徴情報(D,n)が対応して
いれば、証明データは、(rK)ED mod nとな
り、DE mod n=1から、rKとなる。そして、
乱数rを用いてKを算出する。この共通暗号鍵Kを用い
て暗号化されているソフトウェアを復号して実行する。The proof data verification device 10 and the proof data generation device 11 mutually communicate data to perform authentication, and when the authentication is successful, software can be used. Authentication is based on a request for software use,
The proof data verification device 10 transmits the authentication data (C or C =
sends a r E K E) 111 in the proof data generation device 11, the proof data generation device 11, the authentication data 111 and the user-specific information (dU) 202 and the license ticket (t
= D−F (dU, n)) 201 to generate a proof data 203 by performing a predetermined operation and return it to the proof data verification device 10. If the license ticket (t), the user unique information (dU), and the authentication characteristic information (D, n) correspond to each other, the certification data becomes (rK) ED mod n, and from DE mod n = 1, rK. And
K is calculated using the random number r. Using the common encryption key K, the encrypted software is decrypted and executed.
【0018】[ソフトウェアの利用制限手法]つぎに、
ソフトウェアの利用制限について説明する。この実施例
では、ソフトウェアの利用制限の手法としては、共通鍵
暗号系による暗号化を採用する。利用制限されたソフト
ウェア100(図1、図2)は図3に示すように予め処
理されて、頒布される。図3において、まず、ソフトウ
ェアの少なくとも一部を共通鍵暗号の鍵Kで暗号化する
(S10)。つぎに鍵KをRSA暗号の公開鍵Eで暗号
化し(S11、K’=KE mod n)、暗号化した
鍵K’を証明データ検証手段110が取り出せる状態で
ソフトウェアに埋め込む(S12)。[Software use restriction method]
The software use restriction will be described. In this embodiment, as a technique for restricting the use of software, encryption using a common key cryptosystem is adopted. The software 100 whose use is restricted (FIGS. 1 and 2) is processed in advance and distributed as shown in FIG. In FIG. 3, first, at least a part of the software is encrypted with the key K of the common key encryption (S10). Then encrypts the key K with the public key E of the RSA encryption (S11, K embed '= K E mod n), a key K encrypted' in software while extractable proof data verification unit 110 (S12).
【0019】[認証用データ]つぎに認証用データ11
1の一例を説明する。認証用データ111は、この例で
は、C=rEK’ mod nである。ただし、rは乱
数である。認証用データは、図4に示すように生成され
る。まず、暗号化された秘密鍵データK’を取り出す
(S21)。つぎに乱数rを設定し、乱数rは保持して
おく(S22)。そしてC=rEK’ mod nを計
算し、Cの値とnとの組みを認証用データ111とす
る。ここで、乱数rは毎回変化し予測不可能なので、同
じ証明データを再度使用できないようにする。したがっ
てリプレイアタックに対処できる。[Authentication Data] Next, authentication data 11
One example will be described. The authentication data 111 is, in this example, C = r E K ′ mod n. Here, r is a random number. The authentication data is generated as shown in FIG. First, the encrypted secret key data K 'is extracted (S21). Next, a random number r is set, and the random number r is held (S22). Then, C = r E K ′ mod n is calculated, and the combination of the value of C and n is used as the authentication data 111. Here, since the random number r changes every time and cannot be predicted, the same proof data cannot be used again. Therefore, a replay attack can be dealt with.
【0020】[ライセンス管理手法−ライセンスチケッ
ト発行]つぎに、ソフトウエアのライセンス管理の例を
説明する。この例においては、ユーザが使用するソフト
ウエアに対するライセンスチケットの発行枚数に応じ
て、各ソフトウエアのプロバイダにライセンスフィーを
支払うようになっている。[License Management Method-License Ticket Issuance] Next, an example of software license management will be described. In this example, a license fee is paid to each software provider according to the number of license tickets issued for software used by the user.
【0021】図5は、この管理例で用いるライセンスチ
ケット発行装置30の構成をしめす。このライセンスチ
ケット発行装置30は、ユーザの要求により、ユーザの
証明データ生成に必要なライセンスチケット(t)20
1を生成し発行する装置である。FIG. 5 shows the configuration of the license ticket issuing device 30 used in this management example. The license ticket issuance device 30 receives a license ticket (t) 20 required for generating user proof data upon a user request.
1 is a device that generates and issues a “1”.
【0022】図5において、ライセンスチケット発行装
置30は、ライセンスチケット生成手段301、ユーザ
情報管理手段302、ユーザ情報データベース310、
ソフトウェア情報管理手段303、ソフトウェア情報デ
ータベース320およびライセンス数管理手段304を
含んで構成されている。In FIG. 5, the license ticket issuing device 30 includes a license ticket generation unit 301, a user information management unit 302, a user information database 310,
It comprises a software information management means 303, a software information database 320 and a license number management means 304.
【0023】なお、先に説明したユーザ固有情報202
とライセンス資格認証の特徴情報300としてのソフト
ウエアの秘密鍵Dとは、安全に秘密情報として管理され
ていなくてはならない。ユーザ固有情報(dU)202
はユーザUに対する秘密情報でユーザ情報データベース
310に安全に保存されている。ユーザへは証明データ
生成手段200(図1)の一部として、安全な保護容器
(例えばICカード)の中に保持されて渡される。この
手順に関係する構成は本発明では限定しない。たとえ
ば、別の第三者がこの配布をおこなってもよいし、ライ
センスチケット発行装置30がこの機能を兼ねていても
かまわない。ユーザデータベース310へのアクセスは
ユーザ情報管理手段302によっておこなわれる。The user specific information 202 described above
The software secret key D as the license qualification authentication feature information 300 must be securely managed as secret information. User specific information (dU) 202
Is secret information for the user U and is securely stored in the user information database 310. As a part of the proof data generation means 200 (FIG. 1), the user is held and delivered in a secure protection container (for example, an IC card). The configuration related to this procedure is not limited in the present invention. For example, another third party may perform this distribution, or the license ticket issuing device 30 may have this function. Access to the user database 310 is performed by the user information management means 302.
【0024】図6はユーザ情報データベース310の構
成例を示す。図6に示すように、ユーザ情報データベー
ス310では、ユーザの識別子としてユーザIDをも
ち、ユーザ名U、ユーザ固有情報dU、発行したライセ
ンスチケットの履歴をリスト形式で持っている。ユーザ
情報データベース310を参照することにより、ユーザ
ごとの発行したライセンス枚数や発行の履歴を調べるこ
とができる。FIG. 6 shows a configuration example of the user information database 310. As shown in FIG. 6, the user information database 310 has a user ID as a user identifier, and has a user name U, user unique information dU, and a history of issued license tickets in a list format. By referring to the user information database 310, it is possible to check the number of issued licenses and the issuance history for each user.
【0025】ソフトウエアに関する秘密鍵D(資格認証
の特徴情報300)はライセンスチケット発行装置30
が生成して、公開鍵Eをソフトウエアプロバイダに配布
するか、または逆にソフトウエアプロバイダから秘密鍵
Dを安全な手段で受け取り管理する方法が考えられる。
このソフトウエアに対する公開鍵秘密鍵のペアの生成に
関する構成は本発明では限定しない。秘密鍵Dはソフト
ウエア情報データベース320で安全に保持され、ソフ
トウエア情報管理手段303によって管理される。The secret key D (qualification information 300) of the software is stored in the license ticket issuing device 30.
Is generated, and the public key E is distributed to the software provider, or conversely, the private key D is received from the software provider by secure means and managed.
The configuration relating to generation of a public key / private key pair for this software is not limited in the present invention. The secret key D is securely held in the software information database 320 and is managed by the software information management means 303.
【0026】図7は、ソフトウエア情報データベース3
20の構成例を示す。図7に示すように、ソフトウェア
情報データベース320では、ソフトウエアのIDや名
称、RSA法数n、秘密情報Dの他に、ライセンスチケ
ットの発行枚数、必要ならばそのリストを保持すること
にする。ソフトウエア情報データベース320によっ
て、そのソフトウエアに対して何枚のライセンスチケッ
トが発行されているかを確認できることとなる。FIG. 7 shows the software information database 3
20 shows a configuration example. As shown in FIG. 7, in the software information database 320, in addition to the software ID and name, the RSA modulus n, and the secret information D, the number of issued license tickets and, if necessary, a list thereof are held. With the software information database 320, it is possible to confirm how many license tickets have been issued for the software.
【0027】図8は、ライセンスチケットの生成方法と
それに伴うデータベース310、320への操作を示
す。図8において、まず、ユーザの要求により、発行す
るライセンスチケットのユーザUとソフトウエアnの情
報を得る。すなわち、ユーザ情報データベース310か
らユーザ固有情報dUを取り出し(S30)、ソフトウ
エア情報データベース320から秘密鍵Dを得る(S3
1)。ライセンスチケットtはつぎの生成式により生成
される(S32)。FIG. 8 shows a method for generating a license ticket and the associated operations on the databases 310 and 320. In FIG. 8, first, at the request of the user, information on the user U and the software n of the license ticket to be issued is obtained. That is, the user unique information dU is extracted from the user information database 310 (S30), and the secret key D is obtained from the software information database 320 (S3).
1). The license ticket t is generated by the following formula (S32).
【0028】[0028]
【数1】t=D−F(dU,n) ここでの関数F()は、上述のとおり、好ましくは一方
向性ハッシュ関数である。関数の引数の各項は、単純な
接合が考えられる。が本発明ではこれに限らない。すべ
ての項目が関数の結果に影響するようなものであればど
のような方式でもかまわない。T = D−F (dU, n) The function F () here is preferably a one-way hash function, as described above. Each argument of the function can be a simple join. However, the present invention is not limited to this. Any method can be used as long as all items affect the result of the function.
【0029】最後にユーザ情報データベース310の該
当ユーザの項目とソフトウエア情報データベース320
の該当ソフトウエアの項目を共に更新する(S33)。Finally, the item of the corresponding user in the user information database 310 and the software information database 320
Are updated together with the corresponding software item (S33).
【0030】適当な時期で、このソフトウエア情報デー
タベース320の内容を調べて、各ソフトウエアに対す
るライセンスチケットの発行枚数によりソフトウエアプ
ロバイダへライセンスフィーを支払う。At an appropriate time, the contents of the software information database 320 are checked, and a license fee is paid to the software provider according to the number of license tickets issued for each software.
【0031】[他のライセンス管理手法]つぎに、ソフ
トウエアのライセンス管理の別の例を説明する。このラ
イセンス管理の方法は、予め各ソフトウエアにはライセ
ンス数の上限が設定されており、ライセンスチケットの
枚数がその上限を超えては発行できないようにするもの
である。さらに、ライセンスチケットには有効期限を設
ける。これにより、ライセンスチケットの失効の時間が
くればソフトウエアは利用できなくなるので、新たな発
行が可能になる。[Other License Management Methods] Next, another example of software license management will be described. In this license management method, an upper limit of the number of licenses is set in advance for each software, and the license ticket cannot be issued if the number of license tickets exceeds the upper limit. Further, the license ticket has an expiration date. As a result, the software cannot be used if the license ticket expires, so that a new issue is possible.
【0032】図9は、この管理手法に用いるソフトウエ
ア情報データベース320の構成例を示す。図9に示す
ように、このソフトウェア情報データベース320で
は、ソフトウエアのIDや名称、ソフトウエアにユニー
クなRSA法数n、秘密情報Dの他に、予め設定された
ライセンス数、現在の有効ライセンスチケット数と、必
要ならばそのリストを保持することにする。このソフト
ウエア情報データベース320によって、そのソフトウ
エアに対して同時に設定されたライセンス数(上限)ま
でのライセンスチケットが発行することができる。FIG. 9 shows an example of the configuration of a software information database 320 used for this management method. As shown in FIG. 9, in the software information database 320, in addition to the ID and name of the software, the RSA modulus n unique to the software and the secret information D, a preset number of licenses, a current valid license ticket We will keep the numbers and, if necessary, the list. By this software information database 320, license tickets up to the number of licenses (upper limit) set simultaneously for the software can be issued.
【0033】図10は、この管理手法にしたがうライセ
ンスチケットの生成方法とそれに伴うデータベース31
0、320への操作を示す。図10において、まず、ユ
ーザの要求により、発行するライセンスチケットのユー
ザUとソフトウエアnの情報を得る。すなわち、ユーザ
情報データベース310からユーザ固有情報dUを取り
出し(S40)、ソフトウエア情報データベース320
から現在のライセンスチケット数が設定された上限を超
えないかを調べて、現在のライセンスチケットの発行の
可否を決める(S41、S42、S43)。発行が可能
ならば、ソフトウエア情報データベース320から秘密
鍵Dを取り出す(S46)。発行が不可能であれば、そ
の旨をユーザに通知する(S45)。FIG. 10 shows a method of generating a license ticket according to this management method and a database 31 associated therewith.
Operation to 0, 320 is shown. In FIG. 10, first, at the request of the user, information on the user U and the software n of the license ticket to be issued is obtained. That is, the user unique information dU is extracted from the user information database 310 (S40), and the software information database 320
Then, it is determined whether the current license ticket number does not exceed the set upper limit and whether or not the current license ticket can be issued is determined (S41, S42, S43). If it can be issued, the secret key D is extracted from the software information database 320 (S46). If the issuance is not possible, the user is notified of that (S45).
【0034】ライセンスチケットには利用制限情報Lを
付属させることができる(S47)。これにより、例え
ば、ライセンスに有効期間を設定し、この結果、有効期
間を過ぎた場合(または、有効期間前)使用することが
できないライセンスチケットを作成することができる。
この場合、ライセンスチケットtはつぎの生成式で生成
されて発行される(S48)。The license ticket can include usage restriction information L (S47). Thus, for example, a validity period is set for the license, and as a result, a license ticket that cannot be used after the validity period (or before the validity period) can be created.
In this case, the license ticket t is generated and issued by the following formula (S48).
【0035】[0035]
【数2】t=D−F(dU,n,L) ここでの関数F()は、上述のとおり、好ましくは一方
向性ハッシュ関数である。関数の引数の各項は、単純な
接合が考えられるが、本発明ではこれに限らない。すべ
ての項目が関数の結果に影響するようなものであればど
のような方式でもかまわない。T = D−F (dU, n, L) The function F () is preferably a one-way hash function as described above. Each argument of the function may be a simple join, but the present invention is not limited to this. Any method can be used as long as all items affect the result of the function.
【0036】最後にユーザ情報データベース310の該
当ユーザの項目とソフトウエア情報データベース320
の該当ソフトウエアの項目を共に更新する(S49)。Finally, the item of the corresponding user in the user information database 310 and the software information database 320
Are updated together with the corresponding software item (S49).
【0037】このライセンス管理方式では、予め設定し
たライセンス数を超えてのユーザへの使用は不可能なの
で、ソフトウエアプロバイダへはその数のライセンスフ
ィーを支払う。In this license management system, since it is impossible to use the license exceeding the number of licenses set in advance, the license fee is paid to the software provider.
【0038】[証明データ生成]図11は、証明データ
203の生成方法の一例を示す。ここでは図9を参照し
て説明した管理手法に即して説明する。図11におい
て、まず、証明データ検証装置10から認証用データ
(C,n)を受け取る(S50)。つぎに受け取った認
証用データ(C,n)のnの値に基づいて、ソフトウェ
ア情報データベース320を参照して、対応するライセ
ンスチケット(t)201と利用制限情報Lを取得する
(S51)。このライセンスチケット201は、前述の
方法でライセンスチケット発行装置30より発行され
る。次に、ライセンスチケットの利用制限情報をチェッ
クする(S52)。例えば利用制限情報が有効期間であ
れば、現在時刻と比較する。利用が許容される場合に
は、つぎの式にしたがって証明データRを生成する(S
53)。[Generation of Proof Data] FIG. 11 shows an example of a method of generating the proof data 203. Here, the description will be given in accordance with the management method described with reference to FIG. In FIG. 11, first, authentication data (C, n) is received from the proof data verification device 10 (S50). Next, based on the value of n of the received authentication data (C, n), the corresponding license ticket (t) 201 and use restriction information L are acquired by referring to the software information database 320 (S51). The license ticket 201 is issued from the license ticket issuing device 30 in the manner described above. Next, the license ticket use restriction information is checked (S52). For example, if the usage restriction information is a valid period, it is compared with the current time. If use is permitted, proof data R is generated according to the following equation (S
53).
【0039】[0039]
【数3】R=CtCF(dU,n,L) 利用制限情報Lとt=D−F(dU,n,L)とは組で
構成され、Lの中に有効期間などの制限情報を織り込ま
れている。ユーザはLの偽造をおこなっても、対応する
ライセンスチケットtの偽造は不可能なので、ライセン
スチケットの完全性は保たれている。Equation 3] R = C t C F (dU , n, L) use restriction information L and t = D-F (dU, n, L) and consists of a set, limitations such as lifetime in L Information is incorporated. Even if the user forges L, it is impossible to forge the corresponding license ticket t, so the integrity of the license ticket is maintained.
【0040】また、証明データの計算に必要なユーザ固
有情報dUは安全に保持・実行されなければならないの
で、ユーザ固有情報を保持する部分、および証明データ
の計算を計算する部分を、一般にはICカードのような
外部からの観測を困難にするような小型演算装置を持っ
たデバイスで実装することが要望される。Further, since the user unique information dU required for the calculation of the proof data must be securely stored and executed, a part for holding the user unique information and a part for calculating the proof data are generally provided by an IC. It is desired to implement the device with a device such as a card having a small arithmetic unit that makes observation from outside difficult.
【0041】[証明データ検証]図12は、証明データ
203の検証と、そこから得られたKによる実行制御手
段120によるソフトウエアの復号化の一例を示す。図
12において、まず、証明データ検証装置10は証明デ
ータ生成装置20から証明データRを受け取る(S6
0)。証明データ検証手段110は、受け取った証明デ
ータR203をソフトウエアの公開鍵Eで暗号化(署名
検証)をして、rKを得る(S61)。この乱数rの項
を除去することが出来るのは、証明データ検証装置10
のみである。rの項を除去し、Kを得る(S62)。実
行制御手段120は、この得られたKの値をもって、利
用を制限されたソフトウエア100を復号化して、実行
をおこなう(S63)。[Proof Data Verification] FIG. 12 shows an example of verification of the proof data 203 and decryption of software by the execution control means 120 using K obtained therefrom. 12, first, the proof data verification device 10 receives the proof data R from the proof data generation device 20 (S6).
0). The proof data verification means 110 encrypts the received proof data R203 with the software public key E (signature verification) to obtain rK (S61). The term of the random number r can be removed by the proof data verification device 10.
Only. The term of r is removed to obtain K (S62). The execution control unit 120 decrypts the software 100 whose use is restricted using the obtained value of K, and executes the software (S63).
【0042】以上説明したように、利用制限をされたソ
フトウエアに対する証明用補助情報としてのライセンス
チケットをつかって、ユーザのアクセス資格を検証する
ことにより、ソフトウエアの実行を可能にすることがで
きる。ライセンスチケットの発行を管理することによ
り、ソフトウエアプロバイダへの正しい利用料(ライセ
ンスフィー)を支払うことが可能になる。また第二の実
施例で説明したように、ライセンスチケットの発行を予
め定められたライセンス数の上限まで発行する管理をす
ることも可能になる。もちろん、これらの認証動作は全
てローカルな環境で実行されるので、ソフトウエア利用
時にオンラインである必要が全くない。As described above, the execution of the software can be made possible by verifying the access qualification of the user by using the license ticket as auxiliary information for certification for the software whose use is restricted. . By managing the issuance of license tickets, it becomes possible to pay a correct usage fee (license fee) to the software provider. Further, as described in the second embodiment, it is possible to manage the issuance of a license ticket up to a predetermined upper limit of the number of licenses. Of course, since all of these authentication operations are performed in a local environment, there is no need to be online when using the software.
【0043】本発明によるソフトウエアは利用制限がか
かっており、それ単体では動作は不可能なので、CD―
ROMにいれて配布したり、インターネット上のWWW
サーバやFTPサーバなどに置くことが可能である。利
用したいユーザはライセンスチケットを購入してソフト
ウエアの利用制限を解除して使用することができる。ラ
イセンスチケットの有効期間を短くすることにより、一
ライセンスチケットの発行に対しての代金を安く設定し
て、安く多量に販売するというライセンス形態も可能に
なる。Since the use of the software according to the present invention is restricted and cannot be operated by itself, the CD-ROM is used.
Distribution in ROM or WWW on the Internet
It can be placed on a server or FTP server. A user who wants to use the software can purchase a license ticket and release the software usage restriction to use the software. By shortening the validity period of the license ticket, a license form in which the price for issuing one license ticket is set at a low price and the mass is sold at a low price becomes possible.
【0044】なお、本発明は上述の実施例に限定される
ものではなく、種々変更が可能である。例えば、アクセ
ス資格認証にRSA公開鍵暗号系の手法を使用したが、
他の暗号系も適用可能である。It should be noted that the present invention is not limited to the above-described embodiment, and various changes can be made. For example, an RSA public key cryptosystem was used for access qualification authentication.
Other cryptosystems are also applicable.
【0045】[0045]
【発明の効果】以上説明したように、本発明によれば、
ソフトウエアの二次使用による不正使用をオンラインで
も、オフラインでも防止することが可能になり、正当な
ライセンス管理システムを構築できる。As described above, according to the present invention,
Unauthorized use due to secondary use of software can be prevented both online and offline, and a legitimate license management system can be constructed.
【図1】 本発明の実施例のライセンス管理装置の概略
を示すブロック図である。FIG. 1 is a block diagram schematically illustrating a license management device according to an embodiment of the present invention.
【図2】 上述実施例の変形例を示すブロック図であ
る。FIG. 2 is a block diagram showing a modification of the above embodiment.
【図3】 上述実施例のソフトウエアの暗号化の一例を
示す図である。FIG. 3 is a diagram showing an example of software encryption according to the embodiment.
【図4】 上述実施例の認証用データの生成方法の一例
を示す図である。FIG. 4 is a diagram illustrating an example of a method for generating authentication data according to the embodiment.
【図5】 上述実施例のライセンスチケット発行装置の
一例を示す図である。FIG. 5 is a diagram showing an example of a license ticket issuing device of the embodiment.
【図6】 上述実施例のユーザ情報データベースの一例
を示す図である。FIG. 6 is a diagram illustrating an example of a user information database according to the embodiment.
【図7】 上述実施例のソフトウエア情報データベース
の一例を示す図である。FIG. 7 is a diagram illustrating an example of a software information database according to the embodiment.
【図8】 上述実施例のライセンスチケットの生成方法
の一例を示す図である。FIG. 8 is a diagram illustrating an example of a method for generating a license ticket according to the embodiment.
【図9】 上述実施例のソフトウエア情報データベース
の別の例を示す図である。FIG. 9 is a diagram showing another example of the software information database of the embodiment.
【図10】 上述実施例のライセンスチケットの生成方
法の別の例を示す図である。FIG. 10 is a diagram illustrating another example of a method for generating a license ticket according to the above embodiment.
【図11】 上述実施例の証明データ生成方法の一例を
示す図である。FIG. 11 is a diagram illustrating an example of a proof data generation method according to the above embodiment.
【図12】 上述実施例の証明データ認証手段と実行制
御手段の動作を示す図である。FIG. 12 is a diagram showing operations of the proof data authentication unit and the execution control unit of the embodiment.
10 証明データ検証装置 20 証明データ生成装置 30 アクセスチケット生成装置 100 利用を制限されたソフトウェア 110 証明データ検証手段 120 実行制御手段 200 証明データ生成生手段 201 ライセンスチケット 202 ユーザ固有情報 300 アクセス資格認証の特徴情報 301 ライセンスチケット生成手段 302 ユーザ情報管理手段 303 ソフトウェア情報管理手段 304 ライセンス数管理手段 310 ユーザ情報データベース 320 ソフトウェア情報データベース DESCRIPTION OF SYMBOLS 10 Proof data verification apparatus 20 Proof data generation apparatus 30 Access ticket generation apparatus 100 Software with restricted use 110 Proof data verification means 120 Execution control means 200 Proof data generation means 201 License ticket 202 User unique information 300 Features of access qualification authentication Information 301 License ticket generation means 302 User information management means 303 Software information management means 304 License number management means 310 User information database 320 Software information database
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI G09C 1/00 640 G09C 1/00 640E H04L 9/32 H04L 9/00 675B ──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification code FI G09C 1/00 640 G09C 1/00 640E H04L 9/32 H04L 9/00 675B
Claims (15)
装置とを有し、 前記証明データ生成装置は、 認証用データを記憶する第1の記憶手段と、 ユーザの固有情報を記憶する第2の記憶手段と、前記ユ
ーザの固有情報とアクセス資格認証の特徴情報とに対
し、所定の計算を実行した実行結果である証明用補助情
報を記憶する第3の記憶手段と、 前記第1の記憶手段に保持されている認証用データと、
前記第2の記憶手段に記憶されている前記ユーザの固有
情報と、前記第3の記憶手段に記憶されている前記証明
用補助情報とに所定の計算を施して証明データを生成す
る証明データ生成手段とを具備し、 上記証明データ検証装置は、 利用を制限されたソフトウェアを記憶するソフトウェア
記憶手段と、 認証用データを記憶する第4の記憶手段と、 証明データを記憶する第5の記憶手段と、 前記第5の記憶手段に記憶されている前記証明データ
が、前記アクセス資格認証の特徴情報に基づいて生成さ
れていることを検証する証明データ検証手段と、 前記証明データ検証手段による検証が成功した時のみ、
前記ソフトウェア記憶手段に記憶されている前記ソフト
ウェアの利用を可能にする実行制御手段とを具備し、 前記証明データ検証装置と、前記証明データ生成装置と
が、互いに通信してユーザのアクセス資格認証をおこな
い、正当な前記証明用補助情報を有するユーザのみにソ
フトウェアの利用を可能にすることを特徴とするソフト
ウェアライセンス管理装置。1. A proof data generation device, comprising: a proof data generation device; a proof data generation device, a first storage unit for storing authentication data, and a second storage device for storing user-specific information. Storage means, third storage means for storing auxiliary information for certification, which is an execution result of performing a predetermined calculation on the unique information of the user and characteristic information of access qualification, and the first storage means Authentication data held in
Proof data generation for generating proof data by performing a predetermined calculation on the user unique information stored in the second storage means and the proof auxiliary information stored in the third storage means Means, a software storage means for storing software whose use is restricted, a fourth storage means for storing authentication data, and a fifth storage means for storing proof data. Proof data verification means for verifying that the proof data stored in the fifth storage means has been generated based on the characteristic information of the access qualification authentication, and verification by the proof data verification means. Only when successful,
Execution control means for enabling use of the software stored in the software storage means, wherein the proof data verification device and the proof data generation device communicate with each other to authenticate the access qualification of the user. A software license management apparatus for performing the software only to a user having the valid auxiliary information for certification.
発行する証明用補助情報発行装置をもち、発行の記録に
基づいてソフトウエアの管理をおこなうことを特徴とす
る請求項1に記載のソフトウエアライセンス管理装置。2. The software according to claim 1, further comprising a certification auxiliary information issuance device that issues the certification auxiliary information to the user, and manages software based on a record of the issuance. Wear license management device.
発行する証明用補助情報発行装置を持ち、前記証明用補
助情報を発行した数に基づいて、許諾したソフトウェア
のライセンス数を管理することを特徴とする請求項1に
記載のソフトウェアライセンス管理装置。3. A certifying auxiliary information issuance device for issuing the certifying auxiliary information for the user, and managing the number of licensed software based on the number of issued certifying auxiliary information. The software license management device according to claim 1, wherein:
前記証明用補助情報を発行可能な上限数を記憶する発行
上限記憶手段と、既に発行し、かつ有効な証明用補助情
報の数を記憶する第6の記憶手段と、前記第6の記憶手
段に記憶されている有効ライセンス数が、前記発行上限
記憶手段に記憶した上限数に達すると、それ以上の証明
用補助情報の発行を行わないライセンス数管理手段をも
つことを特徴とする請求項2または3に記載のソフトウ
ェアライセンス管理装置。4. The certification auxiliary information issuance device further includes an issuance upper limit storage unit for storing an upper limit number of issuance of the certification auxiliary information, and a number of already issued and valid certification auxiliary information. A sixth storage unit that performs the above operation. When the number of valid licenses stored in the sixth storage unit reaches the upper limit number stored in the issuance upper limit storage unit, no further issuance of certification auxiliary information is performed. 4. The software license management device according to claim 2, further comprising license number management means.
制御情報を記憶する利用制御情報記憶手段をさらに備
え、前記証明データ生成手段は、前記第1の記憶手段に
保持されている認証用データと、前記第2の記憶手段に
記憶されている前記ユーザの固有情報と、前記第3の記
憶手段に記憶されている前記証明用補助情報と、前記利
用制御情報記憶手段に記憶されている前記利用制御情報
とに所定の計算を施して証明データを生成し、前記ユー
ザの固有情報と、前記アクセス資格認証の特徴情報と、
前記利用制御情報とに対し、所定の計算を実行した実行
結果である証明用補助情報を有するユーザのみに前記ソ
フトウェアの利用を可能にすることを特徴とする請求項
1、2、3または4に記載のソフトウェアライセンス管
理装置。5. The proof data generation device further includes usage control information storage means for storing use control information, wherein the proof data generation means includes: authentication data held in the first storage means; The user's unique information stored in the second storage means, the proof auxiliary information stored in the third storage means, and the usage control stored in the usage control information storage means And performing a predetermined calculation on the information to generate proof data, the unique information of the user, the characteristic information of the access qualification authentication,
5. The method according to claim 1, wherein only the user having certification auxiliary information which is an execution result of executing a predetermined calculation with respect to the usage control information can use the software. Software license management device according to the above.
報の有効期間を示すデータを含むことを特徴とする請求
項5に記載のソフトウェアライセンス管理装置。6. The software license management device according to claim 5, wherein the usage control information includes data indicating a validity period of the certification auxiliary information.
間情報により、前記第6の記憶手段に記憶されている有
効ライセンス数の更新をおこなうライセンス数管理手段
をもつことを特徴とする請求項1、2、3、4、5また
は6に記載のソフトウェアライセンス管理装置。7. A license number management unit for updating the number of valid licenses stored in the sixth storage unit based on validity period information of the usage control information already issued. 7. The software license management device according to 2, 3, 4, 5, or 6.
少なくとも一部分を暗号化した状態で前記ソフトウエア
記憶手段に記憶され、前記アクセス資格認証の特徴情報
が暗号化関数における第1の復号鍵であり、前記認証用
データが前記暗号化された情報を復号する第2の復号鍵
を前記第1の復号鍵に対応する暗号化鍵を用いて暗号化
したものであり、前記証明データ生成手段によって生成
された証明データが前記第2の復号鍵であり、前記第2
の復号鍵を用いて前記暗号化されたプログラムの一部分
を復号して、前記プログラムの実行をおこなうことを特
徴とする請求項1、2、3、4、5、6または7に記載
のソフトウエアライセンス管理装置。8. The restricted software includes:
At least a part of the information is stored in the software storage means in an encrypted state, the characteristic information of the access qualification authentication is a first decryption key in an encryption function, and the authentication data decrypts the encrypted information. A second decryption key encrypted by using an encryption key corresponding to the first decryption key, and the proof data generated by the proof data generation means is the second decryption key; The second
The software according to claim 1, 2, 3, 4, 5, 6, or 7, wherein a part of the encrypted program is decrypted by using the decryption key of (1), and the program is executed. License management device.
記証明データ生成手段とが、内部データおよび処理手続
きを外部から観測することを困難ならしめる防御手段中
に保存されていることを特徴とする請求項1、2、3、
4、5、6、7または8に記載のソフトウエアライセン
ス管理装置。9. At least the second storage means and the proof data generation means are stored in a protection means that makes it difficult to externally observe internal data and processing procedures. Claims 1, 2, 3,
The software license management device according to 4, 5, 6, 7, or 8.
前記証明データ生成手段とが、ICカードなどの携帯可
能な小型演算装置として構成されていることを特徴とす
る請求項1、2、3、4、5、6、7または8に記載の
ソフトウエアライセンス管理装置。10. At least the second storage means,
The software according to claim 1, 2, 3, 4, 5, 6, 7, or 8, wherein the proof data generating means is configured as a portable small arithmetic device such as an IC card. License management device.
もつ前記証明データ検証装置をCD−ROMやDVD−
ROMなどの媒体に格納して流通可能にしたことを特徴
とする請求項1から10に記載のソフトウエアライセン
ス管理装置。11. The proof data verification device having the software whose use is restricted is a CD-ROM or a DVD-ROM.
The software license management device according to claim 1, wherein the software license management device is stored in a medium such as a ROM and can be distributed.
もつ前記証明データ検証装置をWWWサーバやFTPサ
ーバなど、ネットワーク上のサーバのサービスとして流
通可能にしたことを特徴とする請求項1、2、3、4、
5、6、7、8、9または10に記載のソフトウエアラ
イセンス管理装置。12. The proof data verification device having the software whose use is restricted can be distributed as a service of a server on a network such as a WWW server or an FTP server. 3, 4,
The software license management device according to 5, 6, 7, 8, 9 or 10.
ウェアのアクセス資格認証の特徴情報とに基づいて認証
用補助情報を発行する手段と、 前記証明用補助情報を発行した数に基づいて、許諾した
ソフトウェアのライセンス数を管理する手段とを有する
ことを特徴とするソフトウェアライセンス管理用の認証
用補助情報発行装置。13. A means for issuing auxiliary information for authentication based on at least user's unique information and characteristic information of software access qualification authentication, and means for issuing licensed software on the basis of the number of issued auxiliary information for certification. Means for managing the number of licenses, the authentication auxiliary information issuance device for software license management.
数を記憶する発行上限記憶手段と、 既に発行し、かつ有効な証明用補助情報の数を記憶する
有効ライセンス数記憶手段とをさらに有し、 前記ライセンス記憶手段に記憶されている有効ライセン
ス数が、前記発行上限記憶手段に記憶した上限数に達す
ると、それ以上の証明用補助情報の発行を行わないよう
にすることを特徴とする請求項13に記載のソフトウェ
アライセンス管理用の認証用補助情報発行装置。14. An upper limit of issuance storage means for storing a maximum number of issuable certification auxiliary information, and a valid license number storage means for storing the number of valid and auxiliary certification information. When the number of valid licenses stored in the license storage unit reaches the upper limit number stored in the issuance upper limit storage unit, further issuance of certification auxiliary information is not performed. The authentication auxiliary information issuing device for software license management according to claim 13.
テップと、 ユーザの固有情報を記憶する第2の記憶ステップと、前
記ユーザの固有情報とアクセス資格認証の特徴情報とに
対し、所定の計算を実行した実行結果である証明用補助
情報を記憶する第3の記憶ステップと、 前記第1の記憶ステップによって保持されている認証用
データと、前記第2の記憶ステップによって記憶されて
いる前記ユーザの固有情報と、前記第3の記憶ステップ
によって記憶されている前記証明用補助情報とに所定の
計算を施して証明データを生成するステップと、 利用を制限されたソフトウェアを記憶するステップと、 認証用データを記憶する第4の記憶ステップと、 証明データを記憶する第5の記憶ステップと、 前記第5の記憶ステップによって記憶されている前記証
明データが、前記アクセス資格認証の特徴情報に基づい
て生成されていることを検証するステップと、 前記検証が成功した時のみ、前記ソフトウェアの利用を
可能にするステップとを有することを特徴とするソフト
ウェアライセンス管理方法。15. A first storage step for storing authentication data, a second storage step for storing user's unique information, and a predetermined storage method for the user's unique information and access qualification authentication characteristic information. A third storage step for storing the proof auxiliary information that is the execution result of the calculation, the authentication data stored in the first storage step, and the authentication data stored in the second storage step. Performing a predetermined calculation on the unique information of the user and the proof auxiliary information stored in the third storage step to generate proof data; storing software whose use is restricted; A fourth storage step for storing authentication data, a fifth storage step for storing proof data, and a storage step for storing the authentication data. Verifying that the proof data is generated based on the characteristic information of the access qualification authentication, and enabling the use of the software only when the verification is successful. Characterized software license management method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18118297A JP3758316B2 (en) | 1997-07-07 | 1997-07-07 | Software license management apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18118297A JP3758316B2 (en) | 1997-07-07 | 1997-07-07 | Software license management apparatus and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1124916A true JPH1124916A (en) | 1999-01-29 |
| JP3758316B2 JP3758316B2 (en) | 2006-03-22 |
Family
ID=16096311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18118297A Expired - Fee Related JP3758316B2 (en) | 1997-07-07 | 1997-07-07 | Software license management apparatus and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3758316B2 (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000339849A (en) * | 1999-05-31 | 2000-12-08 | Victor Co Of Japan Ltd | Copy managing method for contents sales system and player for executing the method |
| JP2002140637A (en) * | 2000-10-30 | 2002-05-17 | Digital Electronics Corp | Device and method for electronic data rental and computer readable recording medium with electronic data rental program recorded thereon |
| JP2002202945A (en) * | 2000-10-02 | 2002-07-19 | Canon Inc | Peripheral equipment, information processor, copying device, peripheral equipment control system, management method, management software, and storage medium |
| JP2002342167A (en) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | Device for managing entity information |
| JP2003016527A (en) * | 2001-06-27 | 2003-01-17 | Fujitsu Ltd | Transaction terminal device |
| JP2003338816A (en) * | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | Service providing system for verifying personal information |
| US7788728B2 (en) | 2004-01-08 | 2010-08-31 | Samsung Electronics Co., Ltd. | Method and apparatus for limiting number of times contents can be accessed using hash chain |
| JP2010246149A (en) * | 2000-07-06 | 2010-10-28 | Sony Corp | Transmitting apparatus, transmitting method, receiving apparatus, receiving method, recording medium and communication system |
| US8032943B2 (en) | 1999-12-17 | 2011-10-04 | Microsoft Corporation | Accessing protected content in a rights-management architecture |
| US8108312B2 (en) | 2000-10-03 | 2012-01-31 | Ntt Docomo, Inc, | Content providing method, content providing facility, and user equipment |
| US8595500B2 (en) | 2000-07-06 | 2013-11-26 | Sony Corporation | Information processing apparatus and method |
-
1997
- 1997-07-07 JP JP18118297A patent/JP3758316B2/en not_active Expired - Fee Related
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000339849A (en) * | 1999-05-31 | 2000-12-08 | Victor Co Of Japan Ltd | Copy managing method for contents sales system and player for executing the method |
| US8032943B2 (en) | 1999-12-17 | 2011-10-04 | Microsoft Corporation | Accessing protected content in a rights-management architecture |
| US8595500B2 (en) | 2000-07-06 | 2013-11-26 | Sony Corporation | Information processing apparatus and method |
| US9172531B2 (en) | 2000-07-06 | 2015-10-27 | Sony Corporation | Information processing apparatus and method |
| US9166780B2 (en) | 2000-07-06 | 2015-10-20 | Sony Corporation | Information processing apparatus and method |
| JP2014090454A (en) * | 2000-07-06 | 2014-05-15 | Sony Corp | Information processing apparatus, method, and recording medium |
| JP2010246149A (en) * | 2000-07-06 | 2010-10-28 | Sony Corp | Transmitting apparatus, transmitting method, receiving apparatus, receiving method, recording medium and communication system |
| JP2002202945A (en) * | 2000-10-02 | 2002-07-19 | Canon Inc | Peripheral equipment, information processor, copying device, peripheral equipment control system, management method, management software, and storage medium |
| JP4649081B2 (en) * | 2000-10-02 | 2011-03-09 | キヤノン株式会社 | PERIPHERAL DEVICE, ITS CONTROL METHOD, PROGRAM, AND STORAGE MEDIUM |
| US8108312B2 (en) | 2000-10-03 | 2012-01-31 | Ntt Docomo, Inc, | Content providing method, content providing facility, and user equipment |
| JP2002140637A (en) * | 2000-10-30 | 2002-05-17 | Digital Electronics Corp | Device and method for electronic data rental and computer readable recording medium with electronic data rental program recorded thereon |
| JP2002342167A (en) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | Device for managing entity information |
| JP2003016527A (en) * | 2001-06-27 | 2003-01-17 | Fujitsu Ltd | Transaction terminal device |
| JP4510392B2 (en) * | 2002-03-15 | 2010-07-21 | パナソニック株式会社 | Service providing system for personal information authentication |
| JP2003338816A (en) * | 2002-03-15 | 2003-11-28 | Matsushita Electric Ind Co Ltd | Service providing system for verifying personal information |
| US7788728B2 (en) | 2004-01-08 | 2010-08-31 | Samsung Electronics Co., Ltd. | Method and apparatus for limiting number of times contents can be accessed using hash chain |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3758316B2 (en) | 2006-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100912276B1 (en) | Electronic Software Distribution Method and System Using a Digital Rights Management Method Based on Hardware Identification | |
| US7270193B2 (en) | Method and system for distributing programs using tamper resistant processor | |
| US7051211B1 (en) | Secure software distribution and installation | |
| US6898706B1 (en) | License-based cryptographic technique, particularly suited for use in a digital rights management system, for controlling access and use of bore resistant software objects in a client computer | |
| US6801999B1 (en) | Passive and active software objects containing bore resistant watermarking | |
| JP4746233B2 (en) | Trusted computing platforms that limit the use of data | |
| US5935246A (en) | Electronic copy protection mechanism using challenge and response to prevent unauthorized execution of software | |
| US7526649B2 (en) | Session key exchange | |
| US20060064756A1 (en) | Digital rights management system based on hardware identification | |
| JP4766249B2 (en) | Token transfer method, token transfer system, and authority authentication permission server | |
| JP4818664B2 (en) | Device information transmission method, device information transmission device, device information transmission program | |
| JP2005537559A (en) | Secure record of transactions | |
| JP2004206435A (en) | License management method, and license management system | |
| JP2001175468A (en) | Method and device for controlling use of software | |
| US6651169B1 (en) | Protection of software using a challenge-response protocol embedded in the software | |
| JP3758316B2 (en) | Software license management apparatus and method | |
| US11398906B2 (en) | Confirming receipt of audit records for audited use of a cryptographic key | |
| JPH07123086A (en) | Literary work communication control system using ic card | |
| EP1471405A1 (en) | Method and device for protecting information against unauthorised use | |
| JP2008021021A (en) | License authentication method for software | |
| JP2004140636A (en) | System, server, and program for sign entrustment of electronic document | |
| JP3575210B2 (en) | Digital information management system, terminal device, information management center, and digital information management method | |
| JPH11215121A (en) | Device and method for authentication | |
| JPH096608A (en) | Software protection system | |
| JP4406128B2 (en) | Content capturing method and apparatus thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051226 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100113 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110113 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120113 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120113 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130113 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130113 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140113 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |