JP2009251977A - ソフトウェアインストールシステム - Google Patents
ソフトウェアインストールシステム Download PDFInfo
- Publication number
- JP2009251977A JP2009251977A JP2008099886A JP2008099886A JP2009251977A JP 2009251977 A JP2009251977 A JP 2009251977A JP 2008099886 A JP2008099886 A JP 2008099886A JP 2008099886 A JP2008099886 A JP 2008099886A JP 2009251977 A JP2009251977 A JP 2009251977A
- Authority
- JP
- Japan
- Prior art keywords
- key
- software
- terminal
- installation
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】正規にインストールを許された端末だけにソフトウェアのインストールを可能とする。
【解決手段】ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
【選択図】図1
【解決手段】ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
【選択図】図1
Description
本発明は、サーバ装置と端末とを有するソフトウェアインストールシステムに関する。本発明は、また、ソフトウェアインストールシステムにおけるサーバ装置及び端末に関する。本発明は、更に、ソフトウェアインストール方法に関する。本発明は、また、サーバ装置用プログラム及びと端末用プログラムに関する。
サーバ装置によって正規にインストールを許された端末だけにサーバ装置からソフトウェアのインストールを可能とする方法(ソフトウェアの不正インストール防止方法)として、様々な方法が利用されているが、真に厳密な方法で管理する方法がなかった。
引用文献1は、要約に、ユーザ端末は、サーバから送信されたデジタル署名付きダウンロードプログラムを格納すること、デジタル署名付きダウンロードプログラムを用いてサーバからデジタル署名付き有償ソフトウェアをダウンロードすること、ダウンロードしたデジタル署名付き有償ソフトウェアとデジタル署名付きダウンロードプログラムとの署名情報を比較して、両者が一致したときにデジタル署名付き有償ソフトウェアをインストールすることを開示している。
引用文献2は、[0018]及び[0019]段落に、ソフト販売業者は、指定されたソフトウェアを構成するファイルの一部または全体からハッシュデータを作成し、このハッシュデータをユーザの公開鍵データで暗号化してライセンスデータを作成することを開示している。更に、引用文献2は、[0023]段落に、ユーザがソフト販売業者から受け取ったライセンスデータを読み込み、ユーザの秘密鍵データで解読して復号ライセンスデータを作成することを開示している。
WEB上でソフトウェアを購入した場合、通常そのソフトウェアを使用するためのプロダクトキーが配信されるが、プロダクトキーの流出・不正利用(付与ライセンス以上のインストール等)などの問題がある。
また、プロダクトキーは別途メールにて送られてくることが多く、誤配信などの問題も存在する。
本発明の課題は、正規にインストールを許された端末だけにソフトウェアのインストールを可能とすることにある。
本発明の第1の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステムが得られる。
サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステムが得られる。
本発明の第2の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置が得られる。
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置が得られる。
本発明の第3の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末が得られる。
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末が得られる。
本発明の第4の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法が得られる。
サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法が得られる。
本発明の第5の態様によれば、
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラムが得られる。
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラムが得られる。
本発明の第6の態様によれば、
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラムが得られる。
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラムが得られる。
本発明によれば、サーバ装置にて正規に発行した証明書を受信し、その証明書の秘密鍵を持っている端末だけが、ソフトウェアのインストールの実行を許可するインストールキーを復号でき、ソフトウェアのインストールが許可される。
引用文献1は、サーバ装置がソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し端末に送信すること及び端末がそのインストールキーをユーザ秘密鍵で復号化することにより、ソフトウェアのインストールの実行を許可することを開示していない。即ち、引用文献1は、インスロールキーの暗号化及び復号化を開示していない。
引用文献2は、ソフトウェアを構成するファイルの一部または全体の暗号化及び復号化を開示しており、引用文献2もインスロールキーの暗号化及び復号化を開示していない。即ち、引用文献2も、サーバ装置がソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し端末に送信すること及び端末がそのインストールキーをユーザ秘密鍵で復号化することにより、ソフトウェアのインストールの実行を許可することを開示していない。
次に本発明の実施形態について図面を参照して説明する。
図1を参照すると、本発明の一実施形態によるソフトウェアインストールシステムは、サーバ装置10と端末20とを有する。本実施形態は、WEB上でソフトウェアの購入、配信を行う販売形態で、電子証明書を利用したソフトウェアのライセンス管理方法を実現するものである。換言すれば、本実施形態は、ソフトウェアベンダ発行の電子証明書を利用することで、WEB配信ソフトウェアのライセンスを厳密に管理し、不正利用やプロダクトキーの流出を防ぐ方法を実現するものである。
ユーザ端末20はソフトウェアを購入する際に、サーバ装置20にユーザ登録を行う。ソフトウェアベンダはサーバ装置10から購入されたソフトウェアを配信すると共にその登録内容からサーバ装置20の証明書サーバ部12にて証明書を発行する。公開鍵暗号方式でのユーザ秘密鍵とユーザ公開鍵のペアはサーバ装置10上で生成され、ユーザ秘密鍵を含む証明書がユーザ端末20に送信されこのユーザ端末20のみが秘密鍵を保持する。
ソフトウェアベンダはセキュリティ上十分である鍵長、アルゴリズムを選択する。またソフトウェアのインストール期限を設けたい場合は証明書の有効期限をインストール期限とすることで、期限後のインストールを制御することができる。
ユーザ端末20がインストールを行う場合、ソフトウェアインストーラ22はソフトウェアファイルのハッシュ値(ダイジェスト値)を計算し、このハッシュ値に対してソフトウェアベンダから入手した証明書のユーザ秘密鍵で署名を行う。
これをソフトウェアベンダが提供するサーバ装置10のソフトウェア管理サーバ部14に送信し、ソフトウェア管理サーバ部14は不正にソフトウェアが改造されていないか、ユーザ登録を行ったユーザであるかを確認するため、署名検証、証明書検証を行う。
署名検証は、例えば、受信した署名結果をユーザ公開鍵で復号して署名結果のハッシュ値を得、署名結果のハッシュ値を、端末20に送信したソフトウェアのハッシュ値と比較し、署名結果のハッシュ値がソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断することにより行われる。
検証が正常な場合、ユーザが正規ソフトウェア購入ユーザであることが分かり、サーバ装置10のソフトウェア管理サーバ部14は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20に送信する。またその際に該ユーザの付与ライセンス数を減少させる。
ユーザ端末20のソフトウェアインストーラ22は受け取った暗号化されたインストールキーをユーザ秘密鍵で復号化し、正しいものであればソフトウェアのインストールを実行する。
これによりソフトウェアベンダが正規に発行したユーザのみ、ソフトウェアのインストールが可能となり、厳密なソフトウェアライセンスの管理を可能とする。
以上をまとめれば、本実施形態では、ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
以下、本実施形態について詳細に説明する。
図1において、サーバ装置10は、ソフトウェア購入サーバ部11と、証明書サーバ部12と、ユーザ管理サーバ部13と、ソフトウェア管理サーバ部14とで構成される。ユーザ端末20は、WEBブラウザ21と、ソフトウェアインストーラ22と、ソフトウェアアンインストーラ23とで構成される。
証明書サーバ部12は、証明書発行機能を持ち、失効した証明書リストである証明書失効リストを保持する。
ユーザ管理サーバ部13は、ユーザ登録証明書と各々のユーザのユーザライセンス数を保持する。
ソフトウェア管理サーバ部14は、証明書検証機能、署名検証機能、暗号化機能を持ち、各々のソフトウェアのソフトウェアハッシュ値とソフトウェアインストールキーとを保持する。
ソフトウェアインストーラ22は、ハッシュ値生成機能、署名機能、復号機能を持つ。
ソフトウェアアンインストーラ23は、アンインストール完了メッセージと、ハッシュ値生成機能と、署名機能とを持つ。
本実施形態の動作を説明する。
“ソフトウェアベンダによるソフトウェア登録”
図2に示す通り、ベンダは、ソフトウェア管理サーバ部14において、ソフトウェアファイルのダイジェスト値を計算し、ソフトウェア管理テーブル141に登録する。またこのソフトウェアの使用許可時に利用するソフトウェアインストールキーも同様に登録する。
図2に示す通り、ベンダは、ソフトウェア管理サーバ部14において、ソフトウェアファイルのダイジェスト値を計算し、ソフトウェア管理テーブル141に登録する。またこのソフトウェアの使用許可時に利用するソフトウェアインストールキーも同様に登録する。
“ユーザによるユーザ登録”
図3に示す通り、ユーザは端末20においてWEBブラウザ21(図1)等により、ソフトウェアベンダが管理するサーバ装置10に接続する。購入ソフトウェアの指定情報とユーザ情報をサーバ装置10に登録すると、サーバ装置10のソフトウェア管理サーバ部14は、有効期限を設定し、ソフトウェアベンダ発行の証明書がソフトウェアと共にユーザ端末20に送信される。
図3に示す通り、ユーザは端末20においてWEBブラウザ21(図1)等により、ソフトウェアベンダが管理するサーバ装置10に接続する。購入ソフトウェアの指定情報とユーザ情報をサーバ装置10に登録すると、サーバ装置10のソフトウェア管理サーバ部14は、有効期限を設定し、ソフトウェアベンダ発行の証明書がソフトウェアと共にユーザ端末20に送信される。
“ソフトウェアのインストール”
図4に示す通り、ユーザ端末20のソフトウェアインストーラ22(図1)はソフトウェアファイルのハッシュ値を計算する。このハッシュ値に対して、ユーザはソフトウェアベンダから発行された証明書ファイルのユーザ秘密鍵を利用し、署名を行う。署名を行ったものをサーバ装置10のソフトウェア管理サーバ部14に送信する。
図4に示す通り、ユーザ端末20のソフトウェアインストーラ22(図1)はソフトウェアファイルのハッシュ値を計算する。このハッシュ値に対して、ユーザはソフトウェアベンダから発行された証明書ファイルのユーザ秘密鍵を利用し、署名を行う。署名を行ったものをサーバ装置10のソフトウェア管理サーバ部14に送信する。
これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は、署名の検証、証明書の検証を行い、正常に検証を行うことができれば、サーバ装置10はユーザ管理サーバ部13(図1)のユーザライセンス数を1減少させる。続いて、ソフトウェアに対応するインストールキーをユーザ証明書に対応する公開鍵で暗号化し、ユーザ端末20へ送信する。もしもユーザライセンス数が0であれば、サーバ装置10はインストールキーの送信は行わない。
検証に失敗した場合、サーバ装置10はユーザ端末20へその旨を表すメッセージを送信する。
ユーザ端末20において、インストーラ22は暗号化されたインストールキーをユーザ秘密鍵で復号し、ユーザ端末20にインストール許可を与えインストールを実行する。検証に失敗したメッセージを受け取った場合、ユーザ端末20において、インストールは中断し、エラーメッセージを表示する。
“ソフトウェアのアンインストール”
図5に示す通り、ユーザ端末20において、アンインストール時に削除したファイルのハッシュ値を取得し、これをアンインストール完了メッセージと合わせてユーザ秘密鍵で署名し、サーバ装置10のソフトウェア管理サーバ部14に送信する。これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は証明書、署名検証行い、対応するユーザのライセンス数を1増加させる。
図5に示す通り、ユーザ端末20において、アンインストール時に削除したファイルのハッシュ値を取得し、これをアンインストール完了メッセージと合わせてユーザ秘密鍵で署名し、サーバ装置10のソフトウェア管理サーバ部14に送信する。これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は証明書、署名検証行い、対応するユーザのライセンス数を1増加させる。
“ユーザ秘密鍵の流出”
図1において、ユーザ秘密鍵が流出、または署名、暗号アルゴリズムに不備が発見された場合、サーバ装置10は証明書サーバ部12の証明書失効リストに該当の証明書を掲示する。もしも失効した証明書を利用しインストールを実行したとしても、サーバ装置10はソフトウェア管理サーバ部14で行われる証明書検証によって、ソフトウェアベンダ側でインストールを禁止することができる。
図1において、ユーザ秘密鍵が流出、または署名、暗号アルゴリズムに不備が発見された場合、サーバ装置10は証明書サーバ部12の証明書失効リストに該当の証明書を掲示する。もしも失効した証明書を利用しインストールを実行したとしても、サーバ装置10はソフトウェア管理サーバ部14で行われる証明書検証によって、ソフトウェアベンダ側でインストールを禁止することができる。
以上のように、本実施形態では、ソフトウェアライセンスを厳密に管理することが可能であり不正にソフトウェアを利用することが極めて困難である。これはベンダ発行の証明書を利用しユーザ情報を管理しているためである。
図1において、サーバ装置10は、サーバ装置用プログラムを記録したサーバ装置用プログラム記録媒体SRMを備えるコンピュータで構成されても良い。このサーバ装置用プログラムは、コンピュータに所定の処理を実行させ、コンピュータを、サーバ装置10として機能させるためのプログラムである。サーバ装置用プログラムは、サーバ装置用プログラム記録媒体SRMからコンピュータに読み込まれ、サーバ装置10の動作を制御する。サーバ装置10はサーバ装置用プログラムの制御により図1〜図5を参照して説明した処理を実行する。
また、図1において、端末20は、端末用プログラムを記録した端末用プログラム記録媒体TRMを備えるコンピュータで構成されても良い。この端末用プログラムは、コンピュータに所定の処理を実行させ、コンピュータを、端末20として機能させるためのプログラムである。端末用プログラムは、端末用プログラム記録媒体TRMからコンピュータに読み込まれ、端末20の動作を制御する。端末20は端末用プログラムの制御により図1〜図5を参照して説明した処理を実行する。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
10 サーバ装置
11 ソフトウェア購入サーバ部
12 証明書サーバ部
13 ユーザ管理サーバ部
14 ソフトウェア管理サーバ部
20 端末
21 WEBブラウザ
22 ソフトウェアインストーラ
23 ソフトウェアアンインストーラ
SRM サーバ装置用プログラム記録媒体
TRM 端末用プログラム記録媒体
11 ソフトウェア購入サーバ部
12 証明書サーバ部
13 ユーザ管理サーバ部
14 ソフトウェア管理サーバ部
20 端末
21 WEBブラウザ
22 ソフトウェアインストーラ
23 ソフトウェアアンインストーラ
SRM サーバ装置用プログラム記録媒体
TRM 端末用プログラム記録媒体
Claims (10)
- サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステム。 - 前記インストールキー送信手段は、
前記署名結果を受信すると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断する手段を有することを特徴とするソフトウェアインストールシステム。 - サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置。 - 前記インストールキー送信手段は、
前記署名結果を受けると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断する手段を有することを特徴とするサーバ装置。 - サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末。 - サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法。 - 前記インストールキー送信ステップは、
前記サーバ装置において、前記署名結果を受信すると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断するステップを有することを特徴とするソフトウェアインストール方法。 - コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラム。 - 前記インストールキー送信ステップは、
前記署名結果を受けると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断するステップを有することを特徴とするサーバ装置用プログラム。 - コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008099886A JP2009251977A (ja) | 2008-04-08 | 2008-04-08 | ソフトウェアインストールシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008099886A JP2009251977A (ja) | 2008-04-08 | 2008-04-08 | ソフトウェアインストールシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009251977A true JP2009251977A (ja) | 2009-10-29 |
Family
ID=41312618
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008099886A Withdrawn JP2009251977A (ja) | 2008-04-08 | 2008-04-08 | ソフトウェアインストールシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009251977A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011055836A1 (en) * | 2009-11-04 | 2011-05-12 | Ricoh Company, Ltd. | License management system, sales management apparatus, and license management apparatus |
| WO2011055748A1 (ja) * | 2009-11-06 | 2011-05-12 | Necインフロンティア株式会社 | 情報端末に組み込まれたソフトウェアの更新時の認証方法、そのシステム及びそのプログラム |
| JP2013101639A (ja) * | 2009-10-27 | 2013-05-23 | Google Inc | 電子取引を認証するためのシステムと方法 |
| KR20130054914A (ko) * | 2011-11-17 | 2013-05-27 | 캐논 가부시끼가이샤 | 관리 디바이스, 정보 처리 시스템, 관리 방법, 및 저장 매체 |
| KR20180071445A (ko) * | 2016-12-19 | 2018-06-28 | 주식회사 익스트러스 | 동적모듈, 동적모듈의 인증 및 무결성 보장방법 |
| JP2021508880A (ja) * | 2017-12-27 | 2021-03-11 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | 端末のアプリケーション管理方法、アプリケーションサーバー及び端末 |
-
2008
- 2008-04-08 JP JP2008099886A patent/JP2009251977A/ja not_active Withdrawn
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013101639A (ja) * | 2009-10-27 | 2013-05-23 | Google Inc | 電子取引を認証するためのシステムと方法 |
| JP2011100226A (ja) * | 2009-11-04 | 2011-05-19 | Ricoh Co Ltd | ライセンス管理システム、販売管理装置、ライセンス管理装置、ライセンス管理方法、及びプログラム |
| WO2011055836A1 (en) * | 2009-11-04 | 2011-05-12 | Ricoh Company, Ltd. | License management system, sales management apparatus, and license management apparatus |
| US8612742B2 (en) | 2009-11-06 | 2013-12-17 | Nec Infrontia Corporation | Method of authentication at time of update of software embedded in information terminal, system for same and program for same |
| WO2011055748A1 (ja) * | 2009-11-06 | 2011-05-12 | Necインフロンティア株式会社 | 情報端末に組み込まれたソフトウェアの更新時の認証方法、そのシステム及びそのプログラム |
| JP2011100328A (ja) * | 2009-11-06 | 2011-05-19 | Nec Infrontia Corp | 情報端末に組み込まれたソフトウェアの更新時の認証方法、そのシステム及びそのプログラム |
| CN102549592A (zh) * | 2009-11-06 | 2012-07-04 | 日本电气英富醍株式会社 | 嵌入信息终端中的软件更新时的认证方法、其***及其程序 |
| KR20130054914A (ko) * | 2011-11-17 | 2013-05-27 | 캐논 가부시끼가이샤 | 관리 디바이스, 정보 처리 시스템, 관리 방법, 및 저장 매체 |
| KR101580710B1 (ko) | 2011-11-17 | 2015-12-29 | 캐논 가부시끼가이샤 | 관리 디바이스, 정보 처리 시스템, 관리 방법, 및 저장 매체 |
| KR20180071445A (ko) * | 2016-12-19 | 2018-06-28 | 주식회사 익스트러스 | 동적모듈, 동적모듈의 인증 및 무결성 보장방법 |
| KR101943166B1 (ko) * | 2016-12-19 | 2019-01-30 | 주식회사 익스트러스 | 동적모듈, 동적모듈의 인증 및 무결성 보장방법 |
| JP2021508880A (ja) * | 2017-12-27 | 2021-03-11 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | 端末のアプリケーション管理方法、アプリケーションサーバー及び端末 |
| JP7087085B2 (ja) | 2017-12-27 | 2022-06-20 | 中国▲銀▼▲聯▼股▲ふん▼有限公司 | 端末のアプリケーション管理方法、アプリケーションサーバー及び端末 |
| US11449616B2 (en) | 2017-12-27 | 2022-09-20 | China Unionpay Co., Ltd. | Application management method for terminal, application server, and terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7971261B2 (en) | Domain management for digital media | |
| KR101944800B1 (ko) | Drm 모듈 다운로드 방법 및 장치 | |
| US11093587B2 (en) | Software wrapper and installer using timestamp validation and system identification validation | |
| US20110296175A1 (en) | Systems and methods for software license distribution using asymmetric key cryptography | |
| US8336109B2 (en) | Method and apparatus for processing rights object | |
| US20110197077A1 (en) | Software feature authorization through delegated agents | |
| US7995766B2 (en) | Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor | |
| JP2010537287A (ja) | 著作権オブジェクトのバックアップのための装置および方法 | |
| JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
| JP2009251977A (ja) | ソフトウェアインストールシステム | |
| KR20070078341A (ko) | 디알엠 설치 관리 방법 및 장치 | |
| KR20130101964A (ko) | 플랫폼 컴포넌트들의 보안 업그레이드 또는 다운그레이드를 위한 방법 및 시스템 | |
| US7437570B2 (en) | Method, system, and program for distributing software between computer systems | |
| CN101160915A (zh) | 一种在数字版权管理中实现准确计费的方法及装置 | |
| JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| US20140230068A1 (en) | System and method for packaging and authenticating a software product | |
| KR20020070689A (ko) | 암호화키를 이용한 소프트웨어 설치 및 실행방법 | |
| JP2003202931A (ja) | ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法 | |
| CN102236753B (zh) | 版权管理方法及*** | |
| JP2004140636A (ja) | 電子文書の署名委任システム、署名委任サーバ及び署名委任プログラム | |
| KR100814064B1 (ko) | Drm 컨텐츠 패키징 방법 및 시스템 | |
| CN110210189B (zh) | 软件验证方法、软硬件绑定方法及其可编程器件 | |
| KR100367094B1 (ko) | 컴퓨터 프로그램 온라인 유통 방법 | |
| KR101415786B1 (ko) | 온라인 실행 코드 기술과 암호화 기반 불법 복제 방지 시스템 및 그 방법 | |
| JP5677194B2 (ja) | コンテンツ販売管理装置及びコンテンツ販売システム及びコンピュータプログラム及びコンテンツ販売管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20110705 |