JP3540543B2 - ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP3540543B2 JP3540543B2 JP12052397A JP12052397A JP3540543B2 JP 3540543 B2 JP3540543 B2 JP 3540543B2 JP 12052397 A JP12052397 A JP 12052397A JP 12052397 A JP12052397 A JP 12052397A JP 3540543 B2 JP3540543 B2 JP 3540543B2
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- signature
- software
- copy
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Description
【発明の属する技術分野】
本発明はソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体に関し、特に著作権保護ソフトウェアをユーザの記憶媒体に正当にコピーするソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
近年、ソフトウェアの流通形態には様々のものがあり、フロッピーディスクやCD−ROM(compact disk read only memory)、半導体メモリなどの記憶媒体にソフトウェアを記録したものを購入したり、あるいはネットワークを経由してソフトウェアをダウンロードすることによって購入したりする場合があるが、これらのソフトウェアは通常いずれも他の記憶媒体に容易にコピーが可能なため、常に不正コピーの問題があり、著作権のあるソフトウェアについては深刻である。
【0003】
【従来の技術】
従来、コンピュータ用のアプリケーションプログラム、辞書データ、映像・音楽データなどのソフトウェアの販売形態の一つに、これらソフトウェアをCD−ROMに電子的に鍵をかけた状態で記録して頒布する方法がある。この場合、ユーザは、そのソフトウェアの販売を管理しているセンタに連絡して利用したいソフトウェアの購入手続きをする。その後、ユーザは、購入手続き時に渡された鍵を使って鍵付きのソフトウェアを開くことにより、それをたとえばハードディスクにインストールすることができる。
【0004】
また、別の例として、書き込み可能な記憶媒体にあらかじめセンタが管理しているコピー権販売に関する識別子情報を書き込んでおく場合がある。CD−ROMに記録されたソフトウェアをコピーする場合は、その記憶媒体の販売店またはユーザがセンタに通知する。ソフトウェアの販売手続きをすることによってセンタから発行される識別子情報を記憶媒体に書き込まれた識別子情報と比較して一致する場合のみ、CD−ROMから記憶媒体にソフトウェアをコピーすることが可能になる。
【0005】
【発明が解決しようとする課題】
しかし、コピー先をハードディスクにした場合には、そのハードディスクなどにインストールされたソフトウェアは、通常、そのまま実行あるいは利用できる、すなわち、鍵がかけられていないので、不正コピーの問題は解消されることはない。
【0006】
そのため、ハードディスクに代わる記憶媒体にソフトウェアをコピーする場合には、コピー先の記憶媒体に識別子情報を書き込んでおく必要があり、その場合、センタは記憶媒体を製造する工場と連携して識別子情報を管理する必要があり、しかも、記憶媒体についてコピー専用媒体と一般用記憶媒体とを区別して取り扱う必要があるという問題点があった。
【0007】
本発明はこのような点に鑑みてなされたものであり、マスタ媒体に記憶された著作権付きのソフトウェアをリード/ライト可能なユーザの媒体識別子付き記憶媒体に正当にコピーすることができるソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することを目的とする。
【0008】
【課題を解決するための手段】
図1は上記目的を達成する本発明の原理図である。
本発明のソフトウェアコピー処理装置は、マスタ媒体1に記録されたコピー対象ソフトウェアの識別子を読み取るコンテンツ識別子読取手段2と、コピー先記憶媒体3の識別子を読み取る記憶媒体識別子読取手段4と、コピー権の販売を管理するセンタ5においてコンテンツ識別子読取手段2および記憶媒体識別子読取手段4が読み取った識別子の情報からコピー権を要求したユーザにコピー権を認証した署名を生成する署名生成手段6と、生成された署名をコピー先記憶媒体3に書き込む署名書込手段7と、コピー先記憶媒体3に書き込まれた署名とユーザ側で生成した署名とを比較する署名生成比較手段8と、比較結果が一致した場合にマスタ媒体1のコピー対象ソフトウェアをコピー先記憶媒体3にコピーするデータコピー手段9とから構成されている。
【0009】
上記の構成によれば、まず、コンテンツ識別子読取手段2がマスタ媒体1からソフトウェアのコンテンツ識別子を読み取り、記憶媒体識別子読取手段4がコピー先記憶媒体3からその記憶媒体識別子を読み取る。これらの識別子の情報は、センタに送られる。センタ5では、送られた識別子の情報から署名生成手段6が署名を生成してユーザに送り返す。その署名は、署名書込手段7によりコピー先記憶媒体3に書き込まれる。署名生成比較手段8は、コンテンツ識別子読取手段2および記憶媒体識別子読取手段4で読み取った識別子の情報から内部的に署名を生成してコピー先記憶媒体3に書き込まれた署名と比較する。この署名の比較が一致した場合は、データコピー手段9がマスタ媒体1から暗号化されたコピー対象ソフトウェアをそのままコピー先記憶媒体3にコピーする。
【0010】
また、本発明によれば、マスタ媒体に記録されたソフトウェアをコピー先記憶媒体にコピーするソフトウェアコピー処理方法において、マスタ媒体に記録されたコピー対象データのコンテンツ識別子とコピー先記憶媒体に固有の記憶媒体識別子とをコピー権要求情報と一緒にエンドユーザからコピー権を販売するセンタに送り、前記センタでは受けた前記コンテンツ識別子および記憶媒体識別子をセンタの認証鍵にて署名処理をして第1の認証子を生成するとともに前記認証鍵をユーザ個別鍵で暗号化処理して暗号化認証鍵を生成し、生成された前記第1の認証子および暗号化認証鍵をエンドユーザに送り、エンドユーザでは受けた前記第1の認証子および暗号化認証鍵を前記コピー先記憶媒体に書き込み、前記コピー先記憶媒体に書き込まれた暗号化認証鍵をユーザ個別鍵で復号処理して前記センタで暗号化された認証鍵を取得し、復号された認証鍵を使って前記コンテンツ識別子と記憶媒体識別子とを署名処理して検証用の第2の認証子を生成し、生成された検証用の第2の認証子と前記コピー先記憶媒体に書き込まれた前記第1の認証子とを比較し、前記コピー先記憶媒体に書き込まれた前記第1の認証子と前記検証用の第2の認証子とが一致した場合に、前記マスタ媒体のコピー対象データを読み出して前記コピー先記憶媒体に書き込む、ことからなるソフトウェアコピー処理方法が提供される。
【0011】
さらに、本発明によれば、コンピュータを、個々のソフトウェアに対応してマスタ媒体に記録されたソフトウェア個別の第1の識別子の情報を読み取るコンテンツ識別子読取手段、コピー先記憶媒体毎に個別に記録された第2の識別子の情報を読み取る記憶媒体識別子読取手段、前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った第1および第2の識別子の情報をコピー権の販売を管理するセンタに送る送出手段、前記第1および第2の識別子の情報から生成されたコピー対象ソフトウェアのコピー権を認証した第1の署名を前記センタから受け取る受信手段、前記センタから受け取った前記第1の署名を前記コピー先記憶媒体に書き込む署名書込手段、前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報から検証用の第2の署名を生成するとともに前記コピー先記憶媒体に書き込まれた第1の署名を読み出して前記第2の署名と比較して一致するかどうかを判定する署名生成比較手段、および前記署名生成比較手段における比較の結果、第1および第2の署名が一致した場合にマスタ媒体におけるコピー対象ソフトウェアを読み取ってコピー先記憶媒体に書き込むデータコピー手段として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体が提供される。
【0012】
この記録媒体は、好ましくは、ソフトウェアを記録しているマスタ媒体と同じ媒体とすることができる。コンピュータが記録媒体からコンテンツ識別子読取手段を読み出して実行することでマスタ媒体からソフトウェア個別の第1の識別子の情報が読み取られ、記憶媒体識別子読取手段4によりコピー先記憶媒体からコピー先記憶媒体毎に個別に記録された第2の識別子の情報が読み取られる。これらの識別子の情報は、送出手段によりコピー権の販売を管理するセンタに送られる。続いて、受信手段によりセンタからソフトウェアのコピー権を認証した第1の署名を受け取ると、署名書込手段がその第1の署名をコピー先記憶媒体に書き込む。次に、署名生成比較手段により、第1および第2の識別子の情報から内部的に第2の署名を生成してコピー先記憶媒体に書き込まれた第1の署名と比較し、これらの署名が一致した場合に、データコピー手段によりソフトウェアをマスタ媒体からコピー先記憶媒体にコピーする。
【0013】
【発明の実施の形態】
まず、本発明の概略について図面を参照して説明する。
図1は本発明のソフトウェアコピー処理装置の原理構成を示す図である。
【0014】
この図において、本発明のソフトウェアコピー処理装置は、マスタ媒体1に記録されたコピー対象ソフトウェアのソフトウェア個別の識別情報を読み取るコンテンツ識別子読取手段2と、コピー先記憶媒体3の個別の識別情報を読み取る記憶媒体識別子読取手段4と、コピー権の販売を管理するセンタ5においてコンテンツ識別子読取手段2および記憶媒体識別子読取手段4がそれぞれ読み取った識別情報を受けてコピー対象ソフトウェアのコピー権を認証した署名を生成する署名生成手段6と、この署名生成手段6で生成された署名をコピー先記憶媒体3に書き込む署名書込手段7と、コンテンツ識別子読取手段2および記憶媒体識別子読取手段4がそれぞれ読み取った識別情報から署名を生成してこれとコピー先記憶媒体3に書き込まれた署名とを比較して一致するかどうかを判定する署名生成比較手段8と、この署名生成比較手段8にて署名が一致した場合にマスタ媒体1におけるコピー対象ソフトウェアを読み取ってコピー先記憶媒体3に書き込むデータコピー手段9とから構成されている。
【0015】
マスタ媒体1は販売対象のソフトウェアが暗号化されて記録されており、各ソフトウェアにはコンテンツ識別子が付けられている。また、コピー先記憶媒体3はその工場出荷時にあらかじめ個別の記憶媒体識別子が付けられているとする。ここで、ユーザがマスタ媒体1に記録されているソフトウェアの中からコピー対象ソフトウェアを指定すると、コンテンツ識別子読取手段2がマスタ媒体1からそのソフトウェアに対応するコンテンツ識別子を読み取り、記憶媒体識別子読取手段4がコピー先記憶媒体3からその記憶媒体識別子を読み取る。これら識別子の情報はコピー権購入の要求と一緒にセンタ5に送られる。センタ5では、署名生成手段6が受けたコンテンツ識別子および記憶媒体識別子の情報からコピー権を認証した署名を生成して、ユーザに送り返す。センタ5は、また、署名生成の際に、ユーザプロファイルに対してユーザの登録処理および課金処理を行う。
【0016】
ユーザ側では、署名書込手段7が署名生成手段6より送られて来た署名を受けて、これをコピー先記憶媒体3に書き込む。次いで、署名生成比較手段8においては、まず、コンテンツ識別子読取手段2により読み取られたコンテンツ識別子と記憶媒体識別子読取手段4により読み取られた記憶媒体識別子とから内部的に署名を生成し、次に、この生成された署名とコピー先記憶媒体3に書き込まれた署名とを比較して一致しているかどうかを判定する。署名生成比較手段8における署名の比較が一致した場合は、データコピー手段9がマスタ媒体1から暗号化されているコピー対象ソフトウェアを読み取ってコピー先記憶媒体3に書き込む。ユーザがコピー先記憶媒体3に書き込まれたソフトウェアを利用する場合は、そのソフトウェアを復号しながらこのソフトウェアを実行する処理装置のメインメモリに展開して実行することになる。
【0017】
次に、本発明の実施の形態を、CD−ROMにて配付された著作権保護ソフトウェアをMO(magneto−optical disc:光磁気ディスク)媒体にコピーする場合を例にして説明する。
【0018】
図2はソフトウェアコピー処理装置の処理の流れを示すフローチャートである。
本発明のソフトウェアコピー処理装置において、CD−ROMに記録されたソフトウェアをMO媒体にコピーする場合には、まず、エンドユーザ側にて、MO媒体の記憶媒体個別識別子IDkおよびCD−ROMのコピーを希望するソフトウェアのソフトウェア個別識別子SIDiを、コピー権の販売を管理しているセンタに送信する(ステップS1)。次いで、センタ側では、コピー権販売の手続き処理を行うとともに、受信された記憶媒体個別識別子IDkおよびソフトウェア個別識別子SIDiから認証子CSを生成してエンドユーザ側に送り返す(ステップS2)。エンドユーザ側では、受信した認証子CSをMO媒体の所定の記憶領域に書き込む(ステップS3)。ここで、エンドユーザ側においても、センタに送信した記憶媒体個別識別子IDkおよびソフトウェア個別識別子SIDiを使って検証用の認証子CS’を生成する(ステップS4)。そして、エンドユーザ側で生成した認証子CS’とMO媒体に書き込まれた認証子CSとを比較する(ステップS5)。これら認証子CS’およびCSの比較の結果、両認証子が一致しているかどうかが判定され(ステップS6)、ここで、一致している場合には、CD−ROMからソフトウェア個別識別子SIDiを有するソフトウェアの暗号化データをMO媒体に書き込む(ステップS7)。もし、ステップS6に判定において、両認証子が一致していない場合には、CD−ROMからMO媒体へのソフトウェアの書き込みは行われずに終了する。
【0019】
図3はCD−ROMおよびMO媒体の構成を示す図である。
この図において、(A)はCD−ROM11の構成を示したもので、このCD−ROM11には、それぞれソフトウェア個別識別子SIDi(i=1,2,・・・,n)を有する著作権保護ソフトウェアと、CD−ROMからMO媒体への著作権保護ソフトウェアのコピー操作を行うマネージャアプリケーションソフトウェアMAとが記録されている。各著作権保護ソフトウェアはそれぞれ暗号化された状態で記録されている。マネージャアプリケーションソフトウェアMAは、CD−ROMからMO媒体へソフトウェアをコピーする場合に、エンドユーザ側のたとえばパーソナルコンピュータのような端末の本体に読み込まれて実行され、図2の処理のうちエンドユーザ側の処理を行う。
【0020】
また、(B)はMO媒体12の構成を示したもので、このMO媒体12には、記憶媒体個別識別子IDk(k=1,2,・・・,m)が記録されている。MO媒体12はユーザが自由にデータを書き込んだり、消去することができる記憶領域を有しているが、MO媒体12の記憶媒体個別識別子IDkが書き込まれている領域は、読み出しは可能であるが書き換えは不可能な領域である。この記憶媒体個別識別子IDkは、たとえば工場出荷時にそれぞれのMO媒体に付けられるシリアル番号とすることができる。
【0021】
次に、CD−ROMの著作権保護ソフトウェアをMO媒体にコピーする具体的な手順について説明する。
図4は著作権保護ソフトウェアのコピー処理の手順を示す図である。
【0022】
この図において、コピー処理の手順を、たとえばパーソナルコンピュータで構成の本体側の処理とコピー権の販売を管理しているセンタ側の処理とに分けて示してあり、ここでは、本体側を〔エンドユーザ〕、センタ側を〔センタ〕で示し、それらの間は〔通信路/運搬路〕で示してある。
【0023】
ここで、エンドユーザの端末はCD−ROMドライブ装置およびMOドライブ装置を備え、CD−ROMドライブ装置には、著作権保護ソフトウェアが記録されたマスタ媒体であるCD−ROM11が装填されており、MOドライブ装置にはコピー先の媒体であるMO媒体12が装填されているものとする。そして、CD−ROM11のコピー対象ソフトウェアはソフトウェア個別識別子SIDiを有するソフトウェアであり、MO媒体12に固有の識別子は記憶媒体個別識別子IDkであるとする。
【0024】
まず、エンドユーザの本体側処理では、CD−ROM11のマネージャアプリケーションソフトウェアMAを起動して、コピー対象ソフトウェアが指定されると、CD−ROM11からそのソフトウェアのソフトウェア個別識別子SIDiが読み取られ、MO媒体12から記憶媒体個別識別子IDkが読み取られる。これらソフトウェア個別識別子SIDiおよび記憶媒体個別識別子IDkは、コピー権要求情報を含む要求文とともにセンタに送信される。
【0025】
センタ側では、受信したエンドユーザからの情報の要求内容をまず、ユーザプロファイル13に書き込む。さらに、受信したソフトウェア個別識別子SIDiおよび記憶媒体個別識別子IDkは署名処理装置14に入力される。この署名処理装置14は、秘密鍵であるセンタの認証鍵KEYcを使ってデータ圧縮処理を行い、認証子CSを出力する。この認証子CSが署名の役割を果たす。次に、署名処理装置14で使用した認証鍵KEYcは暗号化装置15に入力され、ユーザ個別鍵KUで暗号化されて、暗号化電文EKU(KEYc)として出力される。署名処理装置14より出力された認証子CSおよび暗号化装置15より出力された暗号化電文EKU(KEYc)は、センタ識別子IDcとともにエンドユーザに送り返される。
【0026】
エンドユーザ側では、センタより送られた情報のうち、認証子CSおよび暗号化電文EKU(KEYc)はコピー先のMO媒体12上に一度書き込まれ、そしてこの書き込まれた媒体上の認証子CSおよび暗号化電文EKU(KEYc)がマネージャアプリケーションへ渡される。
【0027】
本体側処理では、署名検証のために、まず、渡された暗号化電文EKU(KEYc)が復号装置16に入力され、ユーザ個別鍵KUを使用して復号されることにより、センタにおいて暗号化された認証鍵KEYcが取り出される。次いで、署名処理装置17において、CD−ROM11から読み取ったソフトウェア個別識別子SIDiおよびMO媒体12から読み取った記憶媒体個別識別子IDkから、復号装置16において復号された認証鍵KEYcを使って、エンドユーザ側で検証用の認証子CS’を生成する。その後、MO媒体12上に書き込まれた認証子CSと署名処理装置17で生成された認証子CS’とが比較器18で比較される。比較器18での比較の結果、認証子CSと認証子CS’とが一致すれば、スイッチ19が作動して、ソフトウェア個別識別子SIDiを有するコピー対象ソフトウェアが暗号化データの状態で、コピー先のMO媒体12に書き込まれる。
【0028】
ここで、センタ側の署名処理装置14およびエンドユーザ側の署名処理装置17における処理の例について以下に説明する。
図5は署名処理装置の構造例を示す図である。
【0029】
署名処理装置は、ソフトウェア個別識別子SIDiおよび記憶媒体個別識別子IDkと認証子CSとを受けて排他的論理和処理を行う排他的論理和処理部21と、この排他的論理和処理部21の出力とセンタの認証鍵KEYcとを入力して認証子CSを出力する暗号化処理部22とからなり、ハッシュ関数を構成している。
【0030】
まず、入力されたソフトウェア個別識別子SIDiおよび記憶媒体個別識別子IDkデータは、暗号化処理部22においてブロック単位で認証鍵KEYcにより暗号化される。暗号化処理部22で暗号化処理された出力データは入力側に帰還されて、排他的論理和処理部21において次のブロックデータと排他的論理和処理され、暗号化処理部22で再び暗号化される。このような処理は、最終のブロックが入力されるまで繰り返される。この間、処理結果は出力されず、最終ブロックが暗号化されたとき、暗号化処理部22から初めて認証子CSとして出力される。
【0031】
次に、以上の手順でMO媒体12に暗号化されたままでコピーされたデータに含まれるソフトウェアのプログラムを実行する場合の処理手順について説明する。
【0032】
図6はコピーされたデータに含まれるソフトウェアのプログラムの実行処理手順を示す説明図である。
MO媒体12には、認証子CS、暗号化電文EKU(KEYc)、記憶媒体個別識別子IDkデータ、およびソフトウェア個別識別子SIDiが記録され、コピーされたソフトウェアは暗号化データEKd(DATA)として記録されている。この暗号化データEKd(DATA)はソフトウェアをCD−ROM11に記録する際に鍵Kdによって暗号化されたものであり、その暗号化に使用した鍵Kdはマネージャアプリケーションソフトウェアによって保持されている。
【0033】
本体側処理では、まず、MO媒体12から認証子CS、暗号化電文EKU(KEYc)、記憶媒体個別識別子IDkデータ、およびソフトウェア個別識別子SIDiが読み出され、その内の暗号化電文EKU(KEYc)が復号装置16に入力され、ユーザ個別鍵KUを使用して復号されることで認証鍵KEYcが取り出される。次いで、MO媒体12から読み出したソフトウェア個別識別子SIDiおよびMO媒体12から読み取った記憶媒体個別識別子IDkを、復号装置16において復号された認証鍵KEYcを使って、検証用の認証子CS’を生成する。その後、MO媒体12上に書き込まれた認証子CSと署名処理装置17によって生成された認証子CS’とが比較器18で比較される。比較器18での比較の結果、認証子CSと認証子CS’とが一致すれば、スイッチ19が作動し、MO媒体12から読み出された暗号化ソフトウェアである暗号化データEKd(DATA)がそのスイッチ19を経由して復号装置25に入力される。復号装置25では、入力された暗号化データEKd(DATA)はマネージャアプリケーションソフトウェアが保持している鍵Kdを使って復号され、平文のデータDATAに戻される。このデータDATAは、本体側の中央処理装置(CPU)・メモリ26のメモリ上にロードされ、ここで、そのソフトウェアのプログラムはCPUによって実行処理される。
【0034】
次に、本発明のソフトウェアコピー処理装置の別の実施の形態について説明する。この例では、CD−ROMに記録されたソフトウェアはソフトウェア個別識別子DIDを有し、かつ、そのソフトウェアのデータDataはソフトウェア個別識別子DIDとコピー権販売センタが管理しているマスタ鍵KMとから作られたマスタ媒体用変換鍵Kaによって暗号化され、暗号化データEKa(Data)になっているとし、MO媒体は記憶媒体個別識別子Midのシリアル番号を有しているとする。
【0035】
図7はソフトウェアコピー処理装置の別のコピー処理の流れを示すフローチャートである。
まず、エンドユーザ側にて、コピー先のMO媒体の記憶媒体個別識別子MidおよびCD−ROMのコピーを希望するソフトウェアのソフトウェア個別識別子DIDをコピー権の販売を管理しているコピー権販売センタに送信する(ステップS11)。次いで、センタ側では、受信されたソフトウェア個別識別子DIDがセンタに登録されているかどうかの検証が行われる(ステップS12)。その後、受信された記憶媒体個別識別子Midおよびソフトウェア個別識別子DIDをセンタ管理のマスタ鍵KMで暗号化して記憶媒体用変換鍵Kuおよびマスタ媒体用変換鍵Kaを生成する(ステップS13)。次いで、これら記憶媒体用変換鍵Kuおよびマスタ媒体用変換鍵Kaを記憶媒体個別識別子Midで暗号化して暗号化電文EMid(Ku,Ka)を生成し、生成した暗号化電文EMid(Ku,Ka)を要求元のエンドユーザへ送り返す(ステップS14)。エンドユーザ側では、受信した暗号化電文EMid(Ku,Ka)のうち、MO媒体に関連した情報を有する暗号化電文EMid(Ku)をMO媒体に書き込むとともに受信した暗号化電文EMid(Ku,Ka)を記憶媒体個別識別子Midで復号して記憶媒体用変換鍵Kuおよびマスタ媒体用変換鍵Kaを得る(ステップS15)。次に、ステップS15で得られたマスタ媒体用変換鍵Kaを使用して、CD−ROMのソフトウェア個別識別子DIDに対応する暗号化データEKa(Data)を復号し、平文のデータDataを得る(ステップS16)。そして、このデータDataをステップS15で得られた記憶媒体用変換鍵Kuで再暗号化してMO媒体に書き込み、コピーを終了する(ステップS17)。
【0036】
次に、CD−ROMのソフトウェアをMO媒体にコピーする具体的な手順について説明する。なお、エンドユーザ側でコピー権販売センタに要求を出すときに最初に行われる処理は、コピー先のMO媒体の記憶媒体個別識別子MidおよびCD−ROMのコピー対象ソフトウェアのソフトウェア個別識別子DIDの読み出し処理と、これら記憶媒体個別識別子Midおよびソフトウェア個別識別子DIDのセンタへの送信処理だけなので、この最初の処理に関する説明は省略し、センタ側の処理の説明から行う。
【0037】
図8はセンタ側における処理の手順を示す説明図である。
この図において、センタは、まず、回線を通じてエンドユーザから送信された記憶媒体個別識別子Midおよびソフトウェア個別識別子DIDを受信し、このうち、記憶媒体個別識別子Midをセンタ管理のマスタ鍵KMを有する暗号化装置31に入力し、ソフトウェア個別識別子DIDを比較器32へ入力する。暗号化装置31は記憶媒体個別識別子Midをマスタ鍵KMで暗号化して記憶媒体用変換鍵Kuを生成する。一方、比較器32は、ソフトウェア個別識別子DIDの正当性検証のため、発行コンテンツ識別子ファイル33を検索し、要求されたソフトウェア個別識別子DIDと比較する。ここで、発行コンテンツ識別子ファイル33のソフトウェア個別識別子DIDと要求されたソフトウェア個別識別子DIDとが一致した場合には、スイッチ34は閉成状態に制御される。すると、要求されたソフトウェア個別識別子DIDはマスタ鍵KMを有する暗号化装置35に入力される。暗号化装置35はソフトウェア個別識別子DIDをマスタ鍵KMで暗号化してマスタ媒体用変換鍵Kaを生成する。暗号化装置31で生成された記憶媒体用変換鍵Kuおよび暗号化装置35で生成されたマスタ媒体用変換鍵Kaは暗号化装置36に入力され、それぞれ記憶媒体個別識別子Midによって暗号化される。暗号化装置36によって暗号化された暗号化電文EMid(Ku,Ka)は回線を通じて要求元のエンドユーザに送信される。この処理が達成されると、ユーザプロファイル37に課金処理の指示が伝えられ、要求元のエンドユーザに対して課金が実施される。
【0038】
図9はエンドユーザ側における処理の手順を示す説明図である。
この図において、センタから送信された暗号化電文EMid(Ku,Ka)を受信すると、まず、そのうちのMO媒体に関する暗号化電文EMid(Ku)をMO媒体40の所定の領域41に書き込む。そして、受信された暗号化電文EMid(Ku,Ka)は復号装置51に入力される。復号装置51はMO媒体40の記憶媒体個別識別子Midを使って暗号化電文EMid(Ku,Ka)を復号し、記憶媒体用変換鍵Kuおよびマスタ媒体用変換鍵Kaを出力する。復号されたマスタ媒体用変換鍵Kaは復号装置52に復号鍵として入力され、記憶媒体用変換鍵Kuは暗号化装置53に暗号鍵として入力される。まず、復号装置52は、CD−ROM60のソフトウェア個別識別子DIDに対応する暗号化データEKa(Data)を読み込んでマスタ媒体用変換鍵Kaにより復号し、平文のデータDataに戻して出力する。このデータDataは暗号化装置53に入力され、記憶媒体用変換鍵Kuで再暗号化される。暗号化装置53で暗号化された暗号化データEKu(Data)はMO媒体40に書き込まれる。
【0039】
次に、以上の手順でMO媒体40に書き込まれた、このMO媒体40に固有の識別子およびセンタのマスタ鍵に基づく変換鍵による暗号化データEKu(Data)を利用する場合の処理手順について説明する。
【0040】
図10はコピーされたデータの利用処理手順を示す説明図である。
MO媒体40は、書き換え可能な領域の中の領域41に暗号化電文EMid(Ku)が記憶され、書き換え不可能な領域42に記憶媒体個別識別子Midが記憶され、それ以外の領域の一部にコピーされた暗号化データEKu(Data)が記憶されている。ここで、暗号化データEKu(Data)を利用する場合は、まず、MO媒体40上の記憶媒体個別識別子Midおよび暗号化電文EMid(Ku)が読み出されて復号装置54に入力される。復号装置54は記憶媒体個別識別子Midを用いて暗号化電文EMid(Ku)を復号し、記憶媒体用変換鍵Kuを出力する。復号装置55は記憶媒体用変換鍵Kuを復号鍵として使用し、MO媒体40から読み出された暗号化データEKu(Data)を復号して、平文のデータDataを出力する。このデータDataはエンドユーザの端末であるパーソナルコンピュータのメインメモリ上に展開され、これがプログラムならば実行され、辞書データならば検索するなどして利用される。
【0041】
【発明の効果】
以上説明したように本発明では、マスタ媒体のコピー対象データの識別子およびコピー先記憶媒体の識別子の情報から署名を生成する署名生成手段をセンタ側に備え、エンドユーザ側では署名生成手段によって生成された署名をコピー先記憶媒体に書き込む署名書込手段と、エンドユーザ側で生成した検証用の署名とコピー先記憶媒体に書き込まれた署名とを比較する署名生成比較手段と、比較結果によってマスタ媒体のコピー対象データをコピー先記憶媒体に書き込むデータコピー手段を備えるように構成した。このため、センタは、コピー先記憶媒体の識別子の情報に対してこれと対応する署名を発行するだけでよく、また、コピー先記憶媒体の製造工場と連携しての識別子情報の管理というようなことも必要なく、コピー先記憶媒体を製造する工場やこれを販売する店において、コピー先記憶媒体の在庫管理を不要にすることができる。
【図面の簡単な説明】
【図1】本発明のソフトウェアコピー処理装置の原理構成を示す図である。
【図2】ソフトウェアコピー処理装置の処理の流れを示すフローチャートである。
【図3】CD−ROMおよびMO媒体の構成を示す図である。
【図4】著作権保護ソフトウェアのコピー処理の手順を示す図である。
【図5】署名処理装置の構造例を示す図である。
【図6】コピーされたデータに含まれるソフトウェアのプログラムの実行処理手順を示す説明図である。
【図7】ソフトウェアコピー処理装置の別のコピー処理の流れを示すフローチャートである。
【図8】センタ側における処理の手順を示す説明図である。
【図9】エンドユーザ側における処理の手順を示す説明図である。
【図10】コピーされたデータの利用処理手順を示す説明図である。
【符号の説明】
1 マスタ媒体
2 コンテンツ識別子読取手段
3 コピー先記憶媒体
4 記憶媒体識別子読取手段
5 センタ
6 署名生成手段
7 署名書込手段
8 署名生成比較手段
9 データコピー手段
Claims (3)
- マスタ媒体に記録されたソフトウェアをコピー先記憶媒体にコピーするソフトウェアコピー処理装置において、
個々のソフトウェアに対応して前記マスタ媒体に記録されたソフトウェア個別の第1の識別子の情報を読み取るコンテンツ識別子読取手段と、
前記コピー先記憶媒体毎に個別に記録された第2の識別子の情報を読み取る記憶媒体識別子読取手段と、
コピー権の販売を管理するセンタにおいて前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報を受けてコピー対象ソフトウェアのコピー権を認証した第1の署名を生成する署名生成手段と、
前記署名生成手段において生成された前記第1の署名を前記コピー先記憶媒体に書き込む署名書込手段と、
前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報から検証用の第2の署名を生成するとともに前記コピー先記憶媒体に書き込まれた前記第1の署名を読み出して前記第2の署名と比較して一致するかどうかを判定する署名生成比較手段と、
前記署名生成比較手段における比較の結果、前記第1および第2の署名が一致した場合に前記マスタ媒体におけるコピー対象ソフトウェアを読み取って前記コピー先記憶媒体に書き込むデータコピー手段と、
を備え、
前記署名生成手段は、前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報をセンタが管理している認証鍵で暗号化した認証子を前記第1の署名として出力する署名処理手段と、前記署名処理手段で使用された認証鍵を前記センタに登録されているユーザ個別鍵で暗号化して前記認証子とともに出力する暗号化手段とを有し、
前記署名生成比較手段は、前記署名生成手段にて暗号化された認証鍵を前記センタに登録したユーザ個別鍵で復号して認証鍵を出力する復号手段と、前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報を前記復号手段が復号した認証鍵で暗号化して検証用の認証子を前記第2の署名として出力する認証子生成手段と、前記検証用の認証子と前記コピー先記憶媒体に前記第1の署名として書き込まれた認証子とを比較する比較手段とを有していることを特徴とするソフトウェアコピー処理装置。 - マスタ媒体に記録されたソフトウェアをコピー先記憶媒体にコピーするソフトウェアコピー処理方法において、
前記マスタ媒体に記録されたコピー対象データのコンテンツ識別子とコピー先記憶媒体に固有の記憶媒体識別子とをコピー権要求情報と一緒にエンドユーザからコピー権を販売するセンタに送り、
前記センタでは受けた前記コンテンツ識別子および記憶媒体識別子をセンタの認証鍵にて署名処理をして第1の認証子を生成するとともに前記認証鍵をユーザ個別鍵で暗号化処理して暗号化認証鍵を生成し、
生成された前記第1の認証子および前記暗号化認証鍵をエンドユーザに送り、
前記エンドユーザでは受けた前記第1の認証子および前記暗号化認証鍵を前記コピー先記憶媒体に書き込み、
前記コピー先記憶媒体に書き込まれた暗号化認証鍵を前記ユーザ個別鍵で復号処理して前記センタで暗号化された認証鍵を取得し、
復号された認証鍵を使って前記コンテンツ識別子と記憶媒体識別子とを署名処理して検証用の第2の認証子を生成し、
生成された検証用の第2の認証子と前記コピー先記憶媒体に書き込まれた前記第1の認証子とを比較し、
前記コピー先記憶媒体に書き込まれた前記第1の認証子と前記検証用の第2の認証子と が一致した場合に、前記マスタ媒体のコピー対象データを読み出して前記コピー先記憶媒体に書き込む、
ことからなるソフトウェアコピー処理方法。 - コンピュータを、
個々のソフトウェアに対応してマスタ媒体に記録されたソフトウェア個別の第1の識別子の情報を読み取るコンテンツ識別子読取手段、
コピー先記憶媒体毎に個別に記録された第2の識別子の情報を読み取る記憶媒体識別子読取手段、
前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報をコピー権の販売を管理するセンタに送る送出手段、
前記第1および第2の識別子の情報から生成されたコピー対象ソフトウェアのコピー権を認証した第1の署名を前記センタから受け取る受信手段、
前記センタから受け取った前記第1の署名を前記コピー先記憶媒体に書き込む署名書込手段、
前記コンテンツ識別子読取手段および前記記憶媒体識別子読取手段がそれぞれ読み取った前記第1および第2の識別子の情報から検証用の第2の署名を生成するとともに前記コピー先記憶媒体に書き込まれた前記第1の署名を読み出して前記第2の署名と比較して一致するかどうかを判定する署名生成比較手段、および
前記署名生成比較手段における比較の結果、前記第1および第2の署名が一致した場合に前記マスタ媒体におけるコピー対象ソフトウェアを読み取って前記コピー先記憶媒体に書き込むデータコピー手段として機能させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP12052397A JP3540543B2 (ja) | 1996-05-20 | 1997-05-12 | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP8-124823 | 1996-05-20 | ||
JP12482396 | 1996-05-20 | ||
JP12052397A JP3540543B2 (ja) | 1996-05-20 | 1997-05-12 | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004045985A Division JP4053009B2 (ja) | 1996-05-20 | 2004-02-23 | ソフトウェアコピー処理システムおよびソフトウェアコピー処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH1083297A JPH1083297A (ja) | 1998-03-31 |
JP3540543B2 true JP3540543B2 (ja) | 2004-07-07 |
Family
ID=26458089
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP12052397A Expired - Fee Related JP3540543B2 (ja) | 1996-05-20 | 1997-05-12 | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3540543B2 (ja) |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3774574B2 (ja) * | 1998-08-31 | 2006-05-17 | キヤノン株式会社 | 画像通信システム及び画像通信方法 |
JP4206529B2 (ja) | 1998-09-17 | 2009-01-14 | ソニー株式会社 | コンテンツ管理方法及びコンテンツ記憶システム |
US7162452B1 (en) * | 1999-03-25 | 2007-01-09 | Epstein Michael A | Key distribution via a memory device |
US6367019B1 (en) * | 1999-03-26 | 2002-04-02 | Liquid Audio, Inc. | Copy security for portable music players |
JP4621314B2 (ja) * | 1999-06-16 | 2011-01-26 | 株式会社東芝 | 記憶媒体 |
JP4011792B2 (ja) * | 1999-06-16 | 2007-11-21 | 株式会社東芝 | 記録方法、再生方法、記録装置、再生装置及び記録媒体 |
JP4269122B2 (ja) | 1999-10-20 | 2009-05-27 | ソニー株式会社 | 記録装置および記録方法 |
JP2002328846A (ja) * | 2001-02-20 | 2002-11-15 | Sony Computer Entertainment Inc | コピー管理システム,クライアント端末装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,管理サーバ装置の情報処理プログラムが記憶されたコンピュータ読み取り可能な記憶媒体,クライアント端末装置の情報処理プログラム,管理サーバ装置の情報処理プログラム,コピー管理方法,クライアント端末装置の情報処理方法、及び管理サーバ装置の情報処理方法 |
JP4471067B2 (ja) | 2003-02-17 | 2010-06-02 | ソニー株式会社 | コンテンツ複製管理システム、複製管理装置、複製管理方法、コンテンツ複製装置及びコンテンツ複製方法 |
JP4209789B2 (ja) | 2003-03-19 | 2009-01-14 | 株式会社リコー | ファイル作成方法、サーバ、記録媒体及びプログラム追加システム |
US8041957B2 (en) * | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
WO2004097759A1 (en) * | 2003-04-25 | 2004-11-11 | Apple Computer, Inc. | Method and system for network-based purchase and distribution of media |
JP4085028B2 (ja) * | 2003-06-26 | 2008-04-30 | 株式会社リコー | 可搬型情報記録媒体,データ記録方法,データ再生方法、およびデータ記録プログラムならびにデータ再生プログラム |
JP4734324B2 (ja) * | 2004-05-04 | 2011-07-27 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 複数の装置にまたがるアクセス認可 |
KR100701103B1 (ko) | 2004-12-20 | 2007-03-28 | 한국전자통신연구원 | 내장형 보안정보 장치를 이용한 제품의 추적 및 복제 식별방법과 그 시스템 |
JP4761854B2 (ja) * | 2005-07-01 | 2011-08-31 | 株式会社東芝 | コンテンツデータ配信サーバ、及びコンテンツデータ配信方法 |
JP2007094739A (ja) * | 2005-09-28 | 2007-04-12 | Sony Corp | メディア起動型ソフトウェアプログラム、ソフトウェアプログラムの起動制御システム、及び、ソフトウェアプログラムの起動制御方法 |
US7921303B2 (en) | 2005-11-18 | 2011-04-05 | Qualcomm Incorporated | Mobile security system and method |
US20070162390A1 (en) * | 2005-12-22 | 2007-07-12 | Macrovision Corporation | Techniques for distributing and monitoring content |
JP4979312B2 (ja) | 2006-09-09 | 2012-07-18 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
CN101617324B (zh) * | 2007-02-23 | 2012-02-22 | 松下电器产业株式会社 | 著作权保护数据处理***及再现装置 |
CN102592632B (zh) * | 2007-02-23 | 2014-11-12 | 松下电器产业株式会社 | 内容提供者终端装置、认证站终端装置、内容提供方法以及程序认证方法 |
EP2255284B1 (en) | 2008-03-20 | 2017-01-11 | International Business Machines Corporation | Method and system for detecting the installation and usage of software in an application virtualization environment |
JP2010049448A (ja) | 2008-08-21 | 2010-03-04 | Sony Corp | 情報処理装置、およびデータ処理方法、並びにプログラム |
JP4745377B2 (ja) * | 2008-10-20 | 2011-08-10 | 株式会社東芝 | 記憶媒体及びコンテンツ保護方法 |
JP5252060B2 (ja) * | 2011-10-17 | 2013-07-31 | ソニー株式会社 | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム |
CN111143784A (zh) * | 2019-12-12 | 2020-05-12 | 合肥大唐存储科技有限公司 | 一种版权保护的实现方法和版权保护存储装置 |
-
1997
- 1997-05-12 JP JP12052397A patent/JP3540543B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH1083297A (ja) | 1998-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3540543B2 (ja) | ソフトウェアコピー処理装置、ソフトウェアコピー処理方法およびソフトウェアをコピーするプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR100236697B1 (ko) | 소프트웨어 복사 처리 장치 | |
US7373506B2 (en) | Data authentication system | |
US7124443B2 (en) | Information transaction system | |
US7757101B2 (en) | Data processing apparatus, data processing system, and data processing method therefor | |
JP5025009B2 (ja) | 認証方法、ホスト計算機及び記録媒体 | |
KR101050594B1 (ko) | 데이터 객체 전송 방법 및 디바이스 | |
US7831831B2 (en) | Authentication communication system, authentication communication apparatus, and authentication communication method | |
US20030023847A1 (en) | Data processing system, recording device, data processing method and program providing medium | |
US20020184259A1 (en) | Data reproducing/recording apparatus/ method and list updating method | |
JP2003085321A (ja) | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
WO2002080448A1 (fr) | Appareil de traitement de l'information | |
JP2004133576A (ja) | 情報処理装置、コンテンツ配信サーバ、ライセンスサーバ、および方法、並びにコンピュータ・プログラム | |
WO2002080447A1 (en) | Information processing apparatus | |
WO2002059894A1 (fr) | Support d'enregistrement, dispositif de traitement d'informations, serveur de distribution de contenu, procede, programme et son support d'enregistrement | |
US9390030B2 (en) | Information processing device, information storage device, information processing system, information processing method, and program | |
US20030182236A1 (en) | Information processor | |
KR20040058278A (ko) | 비인가된 사용에 대한 정보의 보호방법 및 보호장치 | |
JP2003099332A (ja) | データ処理システム、データ記録再生器、記録デバイス、および方法、並びにプログラム提供媒体 | |
JP2003087237A (ja) | コンテンツ利用管理システム、コンテンツ利用管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
JP2003085048A (ja) | バックアップデータ管理システム、バックアップデータ管理方法、および情報処理装置、並びにコンピュータ・プログラム | |
JP4053009B2 (ja) | ソフトウェアコピー処理システムおよびソフトウェアコピー処理方法 | |
KR100367094B1 (ko) | 컴퓨터 프로그램 온라인 유통 방법 | |
KR102321204B1 (ko) | 스마트 재산화를 이용한 디지털 콘텐츠의 지적재산권 보호 방법 및 그 시스템 | |
CN115168811B (zh) | 一种软件防破解方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20031224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040223 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040323 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040325 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080402 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090402 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090402 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100402 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110402 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110402 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120402 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140402 Year of fee payment: 10 |
|
LAPS | Cancellation because of no payment of annual fees |