JP3758316B2 - ソフトウェアライセンス管理装置および方法 - Google Patents
ソフトウェアライセンス管理装置および方法 Download PDFInfo
- Publication number
- JP3758316B2 JP3758316B2 JP18118297A JP18118297A JP3758316B2 JP 3758316 B2 JP3758316 B2 JP 3758316B2 JP 18118297 A JP18118297 A JP 18118297A JP 18118297 A JP18118297 A JP 18118297A JP 3758316 B2 JP3758316 B2 JP 3758316B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- proof
- information
- proof data
- auxiliary information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ソフトウエアのライセンスを管理する方法とその装置に関する。
【0002】
【従来の技術】
従来、ソフトウエアは、フロッピーディスク等の物理媒体に格納され、物理媒体として売買されてきた。しかし、ソフトウエアのようなディジタル著作物は、オリジナルと寸分違わぬコピーを容易に作成することが可能であるという特質を持つために、簡単に不正コピーされて使われることが多かった。近年、磁気ディスクなどコンピュータの記憶容量が大容量化されるにつれて、この不正コピーの数は増大しているといわれている。
【0003】
ソフトウエアは、ソフトウエアのプロバイダーとユーザとの間で、ライセンス契約(使用許諾契約)を結んで使用することが多いが、上述したようにソフトウエアは容易にコピーが可能であるため、ライセンス契約を行わずに不正コピーしたソフトウエアを利用するユーザも多い。
【0004】
また、企業や大学においても、社員や学生が企業内や大学内のコンピュータに勝手にソフトウエアを不正コピーして使用しているかどうかを把握する術がないため、知らぬ間に大量の不正コピーが行われていて、時に摘発されて、信用の失墜と膨大な賠償を被ることにもなりかねない。
【0005】
このような状況に対して、近年ライセンス管理システムと呼ばれるものが開発されてきている。ライセンス管理システムは、ライセンスを許可されていないユーザには、ソフトウエアの利用ができないように構成されたものであり、ソフトウエアを暗号化して配布したり、パスワードによる実行制御によって、利用制限をおこなっている。
【0006】
しかし、パスワードを他人に教えたり、暗号鍵ごとコピーして使ったりすることにより、結局は不正コピーと変わらない状況になってしまう。
【0007】
そこで、一つの解決方法として、米国Sassafras社のKeyServer(商標)に代表されるような、ネットワーク上のライセンス管理サーバによって実行可能数を管理する方法が考えられている。この管理手法では、オリジナルのソフトウエアを暗号化などの方法で利用を制限し、それを公開する。オリジナルのソフトウエアは別に管理者しかアクセスできないところに物理的に鍵を掛けて保存する。ユーザはソフトウエア実行時にライセンスサーバからライセンス(鍵)の供与を受け、実行制御を解除し利用している。オンラインで発行されたライセンス(鍵)がなければソフトウエアは実行することができず、発行された鍵はユーザには見えないようにすることで不正使用を防止している。
【0008】
【発明が解決しようとする課題】
しかし、このようなネットワーク上のライセンスサーバによる管理方式では、オフライン時での使用制限をおこなうことが不可能である。ネットワークにアクセスし難いモバイル環境でも、正当なライセンスをもつ場合は正当にソフトウエアを実行出来ることが必要である。つまり、ユーザにオンライン・オフライン両方の環境下で、同じように実行制御が可能で、かつ不正な二次コピーの配布を防止出来る仕組みにすることが必要である。本発明は、上記従来の課題を解決し、オフラインでも実行制御ができるソフトウェアライセンス管理装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明によれば、上記目的を達成するに、所定の手法たとえば暗号化によってその利用を制限したソフトウエアに対して、ユーザのアクセス資格を認証する証明データ検証手段を設ける。他方、ユーザ側には、そのソフトウエアを利用できることを示す証明データ生成手段を設け、証明データ検証手段と証明データ生成手段とが相互に通信してユーザのアクセス資格を検証する。さらに、ソフトウエア側に、以上の検証結果が成功したときのみソフトウエアの復号等を行いプログラムを実行できるようにする実行制御手段を設ける。また、証明データを生成する際にはユーザの固有情報と証明用補助情報とが必要であり、所定の発行装置が、ユーザの固有情報とソフトウエアのライセンス情報に基づいて証明用補助情報を発行する。
【0010】
この構成においては、ユーザはユーザの固有情報に対応する真正な証明用補助情報を有していなければプログラムを実行させることができない。そしてこの証明用補助情報を発行する装置が、証明補用助情報の発行管理を通じてソフトウェアライセンスを管理することができる。
【0011】
【発明の実施の態様】
以下、本発明の実施例について説明する。
[全体の構成]
図1は、本発明の一実施例の構成を全体として示している。図1において、証明データ検証装置10はソフトウェアプロバイダにより提供される。この証明データ検証装置10は、利用を制限されたソフトウエア100を含み、さらに証明データ検証手段110と実行制御手段120とを有している。証明データ検証手段110は認証用データ111を生成し、証明データ生成装置20が管理する証明データ生成手段200に送る。ここでの通信手段は特に問わない、プロセス間の通信であってもネットワークを介した通信でも構わない。証明データ生成手段200は受け取った認証用データ111とその証明データを生成するのに必要なライセンスチケット201とユーザ固有情報202とから証明データ203を生成し、証明データ検証手段110に送る。証明データ検証手段110は、証明データ生成手段200から生成された証明データ203を受け取り、検証をおこなう。検証結果によって、実行制御手段120で利用制限を解除しソフトウエア100を利用できるようにする。
【0012】
ユーザは証明データ生成に先立ち、ライセンスチケット201をライセンスチケット発行装置30から発行してもらう。ライセンスチケット発行装置30はライセンスチケットをユーザの固有情報202とアクセス資格認証の特徴情報300とから生成する。
【0013】
なお、この実施例においては、図2に示すように、有効期限等の利用制限情報204を用いて利用を制限するようにしてもよい。図2において、図1と対応する箇所には対応する符号を付して詳細な説明を省略する。また、図1および図2において、証明データ生成装置20中において点線で囲んだ部分は耐タンパー装置で防御されている部分を部分を示す。
【0014】
[アクセス資格認証の概略]
以下に本実施例を詳細に説明する。まず、アクセス資格の認証について説明する。ユーザのアクセス資格の認証には、暗号化の手法が使用されるが、この例においてはRSA(Rivest−Shamir−Adelman)公開鍵暗号系を用いる。もちろん、他の種々の暗号を用いることができる。
【0015】
まず、ソフトウエアに対して認証用の公開暗号鍵ペアとして公開鍵Eと秘密鍵Dとそれに対する法数nとを設定する。法数nはソフトウエアに対して設定する。ライセンス資格認証の特徴情報300としてこの秘密鍵Dを使用する。
【0016】
この実施例では、以下の情報または計算を用いてライセンス資格の認証を行う。
▲1▼共通鍵暗号の鍵K:プログラムの少なくとも一部を暗号化して利用制限する。
▲2▼ユーザ固有情報dU
▲3▼ライセンス資格認証の特徴情報D
▲4▼ライセンスチケットt=D−F(dU,n)またはD−F(dU,n,L)
ただし、F()は好ましくは一方向ハッシュ関数である。Lは有効期限等の利用制限情報である。
▲5▼認証用データC=rEKE (mod n)
ただし、rは乱数である。
▲6▼証明データ生成式:CtCF(dU,n)またはCtCF(dU,n,L) (mod n)
▲7▼検証手法:乱数効果を除去して鍵Kを復元し、暗号化プログラムを復号する。
【0017】
証明データ検証装置10と証明データ生成装置20とは相互にデータを通信して認証を行い、認証が成功するとソフトウェアを利用することが可能となる。認証は、まず、ソフトウェア利用の要求に応じて、証明データ検証装置10が認証用データ(CまたはC=rEKE)111を証明データ生成装置20に送出し、証明データ生成装置20は、この認証用データ111とユーザ固有情報(dU)202とライセンスチケット(t=D−F(dU,n))201と対して所定の演算を実行して証明データ203を生成し、証明データ検証装置10に返す。ライセンスチケット(t)と、ユーザ固有情報(dU)と、認証の特徴情報(D,n)が対応していれば、証明データは、(rK)ED mod nとなり、DE mod n=1から、rKとなる。そして、乱数rを用いてKを算出する。この共通暗号鍵Kを用いて暗号化されているソフトウェアを復号して実行する。
【0018】
[ソフトウェアの利用制限手法]
つぎに、ソフトウェアの利用制限について説明する。この実施例では、ソフトウェアの利用制限の手法としては、共通鍵暗号系による暗号化を採用する。利用制限されたソフトウェア100(図1、図2)は図3に示すように予め処理されて、頒布される。図3において、まず、ソフトウェアの少なくとも一部を共通鍵暗号の鍵Kで暗号化する(S10)。つぎに鍵KをRSA暗号の公開鍵Eで暗号化し(S11、K’=KE mod n)、暗号化した鍵K’を証明データ検証手段110が取り出せる状態でソフトウェアに埋め込む(S12)。
【0019】
[認証用データ]
つぎに認証用データ111の一例を説明する。認証用データ111は、この例では、C=rEK’ mod nである。ただし、rは乱数である。認証用データは、図4に示すように生成される。まず、暗号化された秘密鍵データK’を取り出す(S21)。つぎに乱数rを設定し、乱数rは保持しておく(S22)。そしてC=rEK’ mod nを計算し、Cの値とnとの組みを認証用データ111とする。ここで、乱数rは毎回変化し予測不可能なので、同じ証明データを再度使用できないようにする。したがってリプレイアタックに対処できる。
【0020】
[ライセンス管理手法−ライセンスチケット発行]
つぎに、ソフトウエアのライセンス管理の例を説明する。この例においては、ユーザが使用するソフトウエアに対するライセンスチケットの発行枚数に応じて、各ソフトウエアのプロバイダにライセンスフィーを支払うようになっている。
【0021】
図5は、この管理例で用いるライセンスチケット発行装置30の構成をしめす。このライセンスチケット発行装置30は、ユーザの要求により、ユーザの証明データ生成に必要なライセンスチケット(t)201を生成し発行する装置である。
【0022】
図5において、ライセンスチケット発行装置30は、ライセンスチケット生成手段301、ユーザ情報管理手段302、ユーザ情報データベース310、ソフトウェア情報管理手段303、ソフトウェア情報データベース320およびライセンス数管理手段304を含んで構成されている。
【0023】
なお、先に説明したユーザ固有情報202とライセンス資格認証の特徴情報300としてのソフトウエアの秘密鍵Dとは、安全に秘密情報として管理されていなくてはならない。ユーザ固有情報(dU)202はユーザUに対する秘密情報でユーザ情報データベース310に安全に保存されている。ユーザへは証明データ生成手段200(図1)の一部として、安全な保護容器(例えばICカード)の中に保持されて渡される。この手順に関係する構成は本発明では限定しない。たとえば、別の第三者がこの配布をおこなってもよいし、ライセンスチケット発行装置30がこの機能を兼ねていてもかまわない。ユーザデータベース310へのアクセスはユーザ情報管理手段302によっておこなわれる。
【0024】
図6はユーザ情報データベース310の構成例を示す。図6に示すように、ユーザ情報データベース310では、ユーザの識別子としてユーザIDをもち、ユーザ名U、ユーザ固有情報dU、発行したライセンスチケットの履歴をリスト形式で持っている。ユーザ情報データベース310を参照することにより、ユーザごとの発行したライセンス枚数や発行の履歴を調べることができる。
【0025】
ソフトウエアに関する秘密鍵D(資格認証の特徴情報300)はライセンスチケット発行装置30が生成して、公開鍵Eをソフトウエアプロバイダに配布するか、または逆にソフトウエアプロバイダから秘密鍵Dを安全な手段で受け取り管理する方法が考えられる。このソフトウエアに対する公開鍵秘密鍵のペアの生成に関する構成は本発明では限定しない。秘密鍵Dはソフトウエア情報データベース320で安全に保持され、ソフトウエア情報管理手段303によって管理される。
【0026】
図7は、ソフトウエア情報データベース320の構成例を示す。図7に示すように、ソフトウェア情報データベース320では、ソフトウエアのIDや名称、RSA法数n、秘密情報Dの他に、ライセンスチケットの発行枚数、必要ならばそのリストを保持することにする。ソフトウエア情報データベース320によって、そのソフトウエアに対して何枚のライセンスチケットが発行されているかを確認できることとなる。
【0027】
図8は、ライセンスチケットの生成方法とそれに伴うデータベース310、320への操作を示す。図8において、まず、ユーザの要求により、発行するライセンスチケットのユーザUとソフトウエアnの情報を得る。すなわち、ユーザ情報データベース310からユーザ固有情報dUを取り出し(S30)、ソフトウエア情報データベース320から秘密鍵Dを得る(S31)。ライセンスチケットtはつぎの生成式により生成される(S32)。
【0028】
【数1】
t=D−F(dU,n)
ここでの関数F()は、上述のとおり、好ましくは一方向性ハッシュ関数である。関数の引数の各項は、単純な接合が考えられる。が本発明ではこれに限らない。すべての項目が関数の結果に影響するようなものであればどのような方式でもかまわない。
【0029】
最後にユーザ情報データベース310の該当ユーザの項目とソフトウエア情報データベース320の該当ソフトウエアの項目を共に更新する(S33)。
【0030】
適当な時期で、このソフトウエア情報データベース320の内容を調べて、各ソフトウエアに対するライセンスチケットの発行枚数によりソフトウエアプロバイダへライセンスフィーを支払う。
【0031】
[他のライセンス管理手法]
つぎに、ソフトウエアのライセンス管理の別の例を説明する。このライセンス管理の方法は、予め各ソフトウエアにはライセンス数の上限が設定されており、ライセンスチケットの枚数がその上限を超えては発行できないようにするものである。さらに、ライセンスチケットには有効期限を設ける。これにより、ライセンスチケットの失効の時間がくればソフトウエアは利用できなくなるので、新たな発行が可能になる。
【0032】
図9は、この管理手法に用いるソフトウエア情報データベース320の構成例を示す。図9に示すように、このソフトウェア情報データベース320では、ソフトウエアのIDや名称、ソフトウエアにユニークなRSA法数n、秘密情報Dの他に、予め設定されたライセンス数、現在の有効ライセンスチケット数と、必要ならばそのリストを保持することにする。このソフトウエア情報データベース320によって、そのソフトウエアに対して同時に設定されたライセンス数(上限)までのライセンスチケットが発行することができる。
【0033】
図10は、この管理手法にしたがうライセンスチケットの生成方法とそれに伴うデータベース310、320への操作を示す。図10において、まず、ユーザの要求により、発行するライセンスチケットのユーザUとソフトウエアnの情報を得る。すなわち、ユーザ情報データベース310からユーザ固有情報dUを取り出し(S40)、ソフトウエア情報データベース320から現在のライセンスチケット数が設定された上限を超えないかを調べて、現在のライセンスチケットの発行の可否を決める(S41、S42、S43)。発行が可能ならば、ソフトウエア情報データベース320から秘密鍵Dを取り出す(S46)。発行が不可能であれば、その旨をユーザに通知する(S45)。
【0034】
ライセンスチケットには利用制限情報Lを付属させることができる(S47)。これにより、例えば、ライセンスに有効期間を設定し、この結果、有効期間を過ぎた場合(または、有効期間前)使用することができないライセンスチケットを作成することができる。この場合、ライセンスチケットtはつぎの生成式で生成されて発行される(S48)。
【0035】
【数2】
t=D−F(dU,n,L)
ここでの関数F()は、上述のとおり、好ましくは一方向性ハッシュ関数である。関数の引数の各項は、単純な接合が考えられるが、本発明ではこれに限らない。すべての項目が関数の結果に影響するようなものであればどのような方式でもかまわない。
【0036】
最後にユーザ情報データベース310の該当ユーザの項目とソフトウエア情報データベース320の該当ソフトウエアの項目を共に更新する(S49)。
【0037】
このライセンス管理方式では、予め設定したライセンス数を超えてのユーザへの使用は不可能なので、ソフトウエアプロバイダへはその数のライセンスフィーを支払う。
【0038】
[証明データ生成]
図11は、証明データ203の生成方法の一例を示す。ここでは図9を参照して説明した管理手法に即して説明する。図11において、まず、証明データ検証装置10から認証用データ(C,n)を受け取る(S50)。つぎに受け取った認証用データ(C,n)のnの値に基づいて、ソフトウェア情報データベース320を参照して、対応するライセンスチケット(t)201と利用制限情報Lを取得する(S51)。このライセンスチケット201は、前述の方法でライセンスチケット発行装置30より発行される。次に、ライセンスチケットの利用制限情報をチェックする(S52)。例えば利用制限情報が有効期間であれば、現在時刻と比較する。利用が許容される場合には、つぎの式にしたがって証明データRを生成する(S53)。
【0039】
【数3】
R=CtCF(dU,n,L)
利用制限情報Lとt=D−F(dU,n,L)とは組で構成され、Lの中に有効期間などの制限情報を織り込まれている。ユーザはLの偽造をおこなっても、対応するライセンスチケットtの偽造は不可能なので、ライセンスチケットの完全性は保たれている。
【0040】
また、証明データの計算に必要なユーザ固有情報dUは安全に保持・実行されなければならないので、ユーザ固有情報を保持する部分、および証明データの計算を計算する部分を、一般にはICカードのような外部からの観測を困難にするような小型演算装置を持ったデバイスで実装することが要望される。
【0041】
[証明データ検証]
図12は、証明データ203の検証と、そこから得られたKによる実行制御手段120によるソフトウエアの復号化の一例を示す。図12において、まず、証明データ検証装置10は証明データ生成装置20から証明データRを受け取る(S60)。証明データ検証手段110は、受け取った証明データR203をソフトウエアの公開鍵Eで暗号化(署名検証)をして、rKを得る(S61)。この乱数rの項を除去することが出来るのは、証明データ検証装置10のみである。rの項を除去し、Kを得る(S62)。実行制御手段120は、この得られたKの値をもって、利用を制限されたソフトウエア100を復号化して、実行をおこなう(S63)。
【0042】
以上説明したように、利用制限をされたソフトウエアに対する証明用補助情報としてのライセンスチケットをつかって、ユーザのアクセス資格を検証することにより、ソフトウエアの実行を可能にすることができる。ライセンスチケットの発行を管理することにより、ソフトウエアプロバイダへの正しい利用料(ライセンスフィー)を支払うことが可能になる。また第二の実施例で説明したように、ライセンスチケットの発行を予め定められたライセンス数の上限まで発行する管理をすることも可能になる。もちろん、これらの認証動作は全てローカルな環境で実行されるので、ソフトウエア利用時にオンラインである必要が全くない。
【0043】
本発明によるソフトウエアは利用制限がかかっており、それ単体では動作は不可能なので、CD―ROMにいれて配布したり、インターネット上のWWWサーバやFTPサーバなどに置くことが可能である。利用したいユーザはライセンスチケットを購入してソフトウエアの利用制限を解除して使用することができる。ライセンスチケットの有効期間を短くすることにより、一ライセンスチケットの発行に対しての代金を安く設定して、安く多量に販売するというライセンス形態も可能になる。
【0044】
なお、本発明は上述の実施例に限定されるものではなく、種々変更が可能である。例えば、アクセス資格認証にRSA公開鍵暗号系の手法を使用したが、他の暗号系も適用可能である。
【0045】
【発明の効果】
以上説明したように、本発明によれば、ソフトウエアの二次使用による不正使用をオンラインでも、オフラインでも防止することが可能になり、正当なライセンス管理システムを構築できる。
【図面の簡単な説明】
【図1】 本発明の実施例のライセンス管理装置の概略を示すブロック図である。
【図2】 上述実施例の変形例を示すブロック図である。
【図3】 上述実施例のソフトウエアの暗号化の一例を示す図である。
【図4】 上述実施例の認証用データの生成方法の一例を示す図である。
【図5】 上述実施例のライセンスチケット発行装置の一例を示す図である。
【図6】 上述実施例のユーザ情報データベースの一例を示す図である。
【図7】 上述実施例のソフトウエア情報データベースの一例を示す図である。
【図8】 上述実施例のライセンスチケットの生成方法の一例を示す図である。
【図9】 上述実施例のソフトウエア情報データベースの別の例を示す図である。
【図10】 上述実施例のライセンスチケットの生成方法の別の例を示す図である。
【図11】 上述実施例の証明データ生成方法の一例を示す図である。
【図12】 上述実施例の証明データ認証手段と実行制御手段の動作を示す図である。
【符号の説明】
10 証明データ検証装置
20 証明データ生成装置
30 アクセスチケット生成装置
100 利用を制限されたソフトウェア
110 証明データ検証手段
120 実行制御手段
200 証明データ生成生手段
201 ライセンスチケット
202 ユーザ固有情報
300 アクセス資格認証の特徴情報
301 ライセンスチケット生成手段
302 ユーザ情報管理手段
303 ソフトウェア情報管理手段
304 ライセンス数管理手段
310 ユーザ情報データベース
320 ソフトウェア情報データベース
【発明の属する技術分野】
本発明は、ソフトウエアのライセンスを管理する方法とその装置に関する。
【0002】
【従来の技術】
従来、ソフトウエアは、フロッピーディスク等の物理媒体に格納され、物理媒体として売買されてきた。しかし、ソフトウエアのようなディジタル著作物は、オリジナルと寸分違わぬコピーを容易に作成することが可能であるという特質を持つために、簡単に不正コピーされて使われることが多かった。近年、磁気ディスクなどコンピュータの記憶容量が大容量化されるにつれて、この不正コピーの数は増大しているといわれている。
【0003】
ソフトウエアは、ソフトウエアのプロバイダーとユーザとの間で、ライセンス契約(使用許諾契約)を結んで使用することが多いが、上述したようにソフトウエアは容易にコピーが可能であるため、ライセンス契約を行わずに不正コピーしたソフトウエアを利用するユーザも多い。
【0004】
また、企業や大学においても、社員や学生が企業内や大学内のコンピュータに勝手にソフトウエアを不正コピーして使用しているかどうかを把握する術がないため、知らぬ間に大量の不正コピーが行われていて、時に摘発されて、信用の失墜と膨大な賠償を被ることにもなりかねない。
【0005】
このような状況に対して、近年ライセンス管理システムと呼ばれるものが開発されてきている。ライセンス管理システムは、ライセンスを許可されていないユーザには、ソフトウエアの利用ができないように構成されたものであり、ソフトウエアを暗号化して配布したり、パスワードによる実行制御によって、利用制限をおこなっている。
【0006】
しかし、パスワードを他人に教えたり、暗号鍵ごとコピーして使ったりすることにより、結局は不正コピーと変わらない状況になってしまう。
【0007】
そこで、一つの解決方法として、米国Sassafras社のKeyServer(商標)に代表されるような、ネットワーク上のライセンス管理サーバによって実行可能数を管理する方法が考えられている。この管理手法では、オリジナルのソフトウエアを暗号化などの方法で利用を制限し、それを公開する。オリジナルのソフトウエアは別に管理者しかアクセスできないところに物理的に鍵を掛けて保存する。ユーザはソフトウエア実行時にライセンスサーバからライセンス(鍵)の供与を受け、実行制御を解除し利用している。オンラインで発行されたライセンス(鍵)がなければソフトウエアは実行することができず、発行された鍵はユーザには見えないようにすることで不正使用を防止している。
【0008】
【発明が解決しようとする課題】
しかし、このようなネットワーク上のライセンスサーバによる管理方式では、オフライン時での使用制限をおこなうことが不可能である。ネットワークにアクセスし難いモバイル環境でも、正当なライセンスをもつ場合は正当にソフトウエアを実行出来ることが必要である。つまり、ユーザにオンライン・オフライン両方の環境下で、同じように実行制御が可能で、かつ不正な二次コピーの配布を防止出来る仕組みにすることが必要である。本発明は、上記従来の課題を解決し、オフラインでも実行制御ができるソフトウェアライセンス管理装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明によれば、上記目的を達成するに、所定の手法たとえば暗号化によってその利用を制限したソフトウエアに対して、ユーザのアクセス資格を認証する証明データ検証手段を設ける。他方、ユーザ側には、そのソフトウエアを利用できることを示す証明データ生成手段を設け、証明データ検証手段と証明データ生成手段とが相互に通信してユーザのアクセス資格を検証する。さらに、ソフトウエア側に、以上の検証結果が成功したときのみソフトウエアの復号等を行いプログラムを実行できるようにする実行制御手段を設ける。また、証明データを生成する際にはユーザの固有情報と証明用補助情報とが必要であり、所定の発行装置が、ユーザの固有情報とソフトウエアのライセンス情報に基づいて証明用補助情報を発行する。
【0010】
この構成においては、ユーザはユーザの固有情報に対応する真正な証明用補助情報を有していなければプログラムを実行させることができない。そしてこの証明用補助情報を発行する装置が、証明補用助情報の発行管理を通じてソフトウェアライセンスを管理することができる。
【0011】
【発明の実施の態様】
以下、本発明の実施例について説明する。
[全体の構成]
図1は、本発明の一実施例の構成を全体として示している。図1において、証明データ検証装置10はソフトウェアプロバイダにより提供される。この証明データ検証装置10は、利用を制限されたソフトウエア100を含み、さらに証明データ検証手段110と実行制御手段120とを有している。証明データ検証手段110は認証用データ111を生成し、証明データ生成装置20が管理する証明データ生成手段200に送る。ここでの通信手段は特に問わない、プロセス間の通信であってもネットワークを介した通信でも構わない。証明データ生成手段200は受け取った認証用データ111とその証明データを生成するのに必要なライセンスチケット201とユーザ固有情報202とから証明データ203を生成し、証明データ検証手段110に送る。証明データ検証手段110は、証明データ生成手段200から生成された証明データ203を受け取り、検証をおこなう。検証結果によって、実行制御手段120で利用制限を解除しソフトウエア100を利用できるようにする。
【0012】
ユーザは証明データ生成に先立ち、ライセンスチケット201をライセンスチケット発行装置30から発行してもらう。ライセンスチケット発行装置30はライセンスチケットをユーザの固有情報202とアクセス資格認証の特徴情報300とから生成する。
【0013】
なお、この実施例においては、図2に示すように、有効期限等の利用制限情報204を用いて利用を制限するようにしてもよい。図2において、図1と対応する箇所には対応する符号を付して詳細な説明を省略する。また、図1および図2において、証明データ生成装置20中において点線で囲んだ部分は耐タンパー装置で防御されている部分を部分を示す。
【0014】
[アクセス資格認証の概略]
以下に本実施例を詳細に説明する。まず、アクセス資格の認証について説明する。ユーザのアクセス資格の認証には、暗号化の手法が使用されるが、この例においてはRSA(Rivest−Shamir−Adelman)公開鍵暗号系を用いる。もちろん、他の種々の暗号を用いることができる。
【0015】
まず、ソフトウエアに対して認証用の公開暗号鍵ペアとして公開鍵Eと秘密鍵Dとそれに対する法数nとを設定する。法数nはソフトウエアに対して設定する。ライセンス資格認証の特徴情報300としてこの秘密鍵Dを使用する。
【0016】
この実施例では、以下の情報または計算を用いてライセンス資格の認証を行う。
▲1▼共通鍵暗号の鍵K:プログラムの少なくとも一部を暗号化して利用制限する。
▲2▼ユーザ固有情報dU
▲3▼ライセンス資格認証の特徴情報D
▲4▼ライセンスチケットt=D−F(dU,n)またはD−F(dU,n,L)
ただし、F()は好ましくは一方向ハッシュ関数である。Lは有効期限等の利用制限情報である。
▲5▼認証用データC=rEKE (mod n)
ただし、rは乱数である。
▲6▼証明データ生成式:CtCF(dU,n)またはCtCF(dU,n,L) (mod n)
▲7▼検証手法:乱数効果を除去して鍵Kを復元し、暗号化プログラムを復号する。
【0017】
証明データ検証装置10と証明データ生成装置20とは相互にデータを通信して認証を行い、認証が成功するとソフトウェアを利用することが可能となる。認証は、まず、ソフトウェア利用の要求に応じて、証明データ検証装置10が認証用データ(CまたはC=rEKE)111を証明データ生成装置20に送出し、証明データ生成装置20は、この認証用データ111とユーザ固有情報(dU)202とライセンスチケット(t=D−F(dU,n))201と対して所定の演算を実行して証明データ203を生成し、証明データ検証装置10に返す。ライセンスチケット(t)と、ユーザ固有情報(dU)と、認証の特徴情報(D,n)が対応していれば、証明データは、(rK)ED mod nとなり、DE mod n=1から、rKとなる。そして、乱数rを用いてKを算出する。この共通暗号鍵Kを用いて暗号化されているソフトウェアを復号して実行する。
【0018】
[ソフトウェアの利用制限手法]
つぎに、ソフトウェアの利用制限について説明する。この実施例では、ソフトウェアの利用制限の手法としては、共通鍵暗号系による暗号化を採用する。利用制限されたソフトウェア100(図1、図2)は図3に示すように予め処理されて、頒布される。図3において、まず、ソフトウェアの少なくとも一部を共通鍵暗号の鍵Kで暗号化する(S10)。つぎに鍵KをRSA暗号の公開鍵Eで暗号化し(S11、K’=KE mod n)、暗号化した鍵K’を証明データ検証手段110が取り出せる状態でソフトウェアに埋め込む(S12)。
【0019】
[認証用データ]
つぎに認証用データ111の一例を説明する。認証用データ111は、この例では、C=rEK’ mod nである。ただし、rは乱数である。認証用データは、図4に示すように生成される。まず、暗号化された秘密鍵データK’を取り出す(S21)。つぎに乱数rを設定し、乱数rは保持しておく(S22)。そしてC=rEK’ mod nを計算し、Cの値とnとの組みを認証用データ111とする。ここで、乱数rは毎回変化し予測不可能なので、同じ証明データを再度使用できないようにする。したがってリプレイアタックに対処できる。
【0020】
[ライセンス管理手法−ライセンスチケット発行]
つぎに、ソフトウエアのライセンス管理の例を説明する。この例においては、ユーザが使用するソフトウエアに対するライセンスチケットの発行枚数に応じて、各ソフトウエアのプロバイダにライセンスフィーを支払うようになっている。
【0021】
図5は、この管理例で用いるライセンスチケット発行装置30の構成をしめす。このライセンスチケット発行装置30は、ユーザの要求により、ユーザの証明データ生成に必要なライセンスチケット(t)201を生成し発行する装置である。
【0022】
図5において、ライセンスチケット発行装置30は、ライセンスチケット生成手段301、ユーザ情報管理手段302、ユーザ情報データベース310、ソフトウェア情報管理手段303、ソフトウェア情報データベース320およびライセンス数管理手段304を含んで構成されている。
【0023】
なお、先に説明したユーザ固有情報202とライセンス資格認証の特徴情報300としてのソフトウエアの秘密鍵Dとは、安全に秘密情報として管理されていなくてはならない。ユーザ固有情報(dU)202はユーザUに対する秘密情報でユーザ情報データベース310に安全に保存されている。ユーザへは証明データ生成手段200(図1)の一部として、安全な保護容器(例えばICカード)の中に保持されて渡される。この手順に関係する構成は本発明では限定しない。たとえば、別の第三者がこの配布をおこなってもよいし、ライセンスチケット発行装置30がこの機能を兼ねていてもかまわない。ユーザデータベース310へのアクセスはユーザ情報管理手段302によっておこなわれる。
【0024】
図6はユーザ情報データベース310の構成例を示す。図6に示すように、ユーザ情報データベース310では、ユーザの識別子としてユーザIDをもち、ユーザ名U、ユーザ固有情報dU、発行したライセンスチケットの履歴をリスト形式で持っている。ユーザ情報データベース310を参照することにより、ユーザごとの発行したライセンス枚数や発行の履歴を調べることができる。
【0025】
ソフトウエアに関する秘密鍵D(資格認証の特徴情報300)はライセンスチケット発行装置30が生成して、公開鍵Eをソフトウエアプロバイダに配布するか、または逆にソフトウエアプロバイダから秘密鍵Dを安全な手段で受け取り管理する方法が考えられる。このソフトウエアに対する公開鍵秘密鍵のペアの生成に関する構成は本発明では限定しない。秘密鍵Dはソフトウエア情報データベース320で安全に保持され、ソフトウエア情報管理手段303によって管理される。
【0026】
図7は、ソフトウエア情報データベース320の構成例を示す。図7に示すように、ソフトウェア情報データベース320では、ソフトウエアのIDや名称、RSA法数n、秘密情報Dの他に、ライセンスチケットの発行枚数、必要ならばそのリストを保持することにする。ソフトウエア情報データベース320によって、そのソフトウエアに対して何枚のライセンスチケットが発行されているかを確認できることとなる。
【0027】
図8は、ライセンスチケットの生成方法とそれに伴うデータベース310、320への操作を示す。図8において、まず、ユーザの要求により、発行するライセンスチケットのユーザUとソフトウエアnの情報を得る。すなわち、ユーザ情報データベース310からユーザ固有情報dUを取り出し(S30)、ソフトウエア情報データベース320から秘密鍵Dを得る(S31)。ライセンスチケットtはつぎの生成式により生成される(S32)。
【0028】
【数1】
t=D−F(dU,n)
ここでの関数F()は、上述のとおり、好ましくは一方向性ハッシュ関数である。関数の引数の各項は、単純な接合が考えられる。が本発明ではこれに限らない。すべての項目が関数の結果に影響するようなものであればどのような方式でもかまわない。
【0029】
最後にユーザ情報データベース310の該当ユーザの項目とソフトウエア情報データベース320の該当ソフトウエアの項目を共に更新する(S33)。
【0030】
適当な時期で、このソフトウエア情報データベース320の内容を調べて、各ソフトウエアに対するライセンスチケットの発行枚数によりソフトウエアプロバイダへライセンスフィーを支払う。
【0031】
[他のライセンス管理手法]
つぎに、ソフトウエアのライセンス管理の別の例を説明する。このライセンス管理の方法は、予め各ソフトウエアにはライセンス数の上限が設定されており、ライセンスチケットの枚数がその上限を超えては発行できないようにするものである。さらに、ライセンスチケットには有効期限を設ける。これにより、ライセンスチケットの失効の時間がくればソフトウエアは利用できなくなるので、新たな発行が可能になる。
【0032】
図9は、この管理手法に用いるソフトウエア情報データベース320の構成例を示す。図9に示すように、このソフトウェア情報データベース320では、ソフトウエアのIDや名称、ソフトウエアにユニークなRSA法数n、秘密情報Dの他に、予め設定されたライセンス数、現在の有効ライセンスチケット数と、必要ならばそのリストを保持することにする。このソフトウエア情報データベース320によって、そのソフトウエアに対して同時に設定されたライセンス数(上限)までのライセンスチケットが発行することができる。
【0033】
図10は、この管理手法にしたがうライセンスチケットの生成方法とそれに伴うデータベース310、320への操作を示す。図10において、まず、ユーザの要求により、発行するライセンスチケットのユーザUとソフトウエアnの情報を得る。すなわち、ユーザ情報データベース310からユーザ固有情報dUを取り出し(S40)、ソフトウエア情報データベース320から現在のライセンスチケット数が設定された上限を超えないかを調べて、現在のライセンスチケットの発行の可否を決める(S41、S42、S43)。発行が可能ならば、ソフトウエア情報データベース320から秘密鍵Dを取り出す(S46)。発行が不可能であれば、その旨をユーザに通知する(S45)。
【0034】
ライセンスチケットには利用制限情報Lを付属させることができる(S47)。これにより、例えば、ライセンスに有効期間を設定し、この結果、有効期間を過ぎた場合(または、有効期間前)使用することができないライセンスチケットを作成することができる。この場合、ライセンスチケットtはつぎの生成式で生成されて発行される(S48)。
【0035】
【数2】
t=D−F(dU,n,L)
ここでの関数F()は、上述のとおり、好ましくは一方向性ハッシュ関数である。関数の引数の各項は、単純な接合が考えられるが、本発明ではこれに限らない。すべての項目が関数の結果に影響するようなものであればどのような方式でもかまわない。
【0036】
最後にユーザ情報データベース310の該当ユーザの項目とソフトウエア情報データベース320の該当ソフトウエアの項目を共に更新する(S49)。
【0037】
このライセンス管理方式では、予め設定したライセンス数を超えてのユーザへの使用は不可能なので、ソフトウエアプロバイダへはその数のライセンスフィーを支払う。
【0038】
[証明データ生成]
図11は、証明データ203の生成方法の一例を示す。ここでは図9を参照して説明した管理手法に即して説明する。図11において、まず、証明データ検証装置10から認証用データ(C,n)を受け取る(S50)。つぎに受け取った認証用データ(C,n)のnの値に基づいて、ソフトウェア情報データベース320を参照して、対応するライセンスチケット(t)201と利用制限情報Lを取得する(S51)。このライセンスチケット201は、前述の方法でライセンスチケット発行装置30より発行される。次に、ライセンスチケットの利用制限情報をチェックする(S52)。例えば利用制限情報が有効期間であれば、現在時刻と比較する。利用が許容される場合には、つぎの式にしたがって証明データRを生成する(S53)。
【0039】
【数3】
R=CtCF(dU,n,L)
利用制限情報Lとt=D−F(dU,n,L)とは組で構成され、Lの中に有効期間などの制限情報を織り込まれている。ユーザはLの偽造をおこなっても、対応するライセンスチケットtの偽造は不可能なので、ライセンスチケットの完全性は保たれている。
【0040】
また、証明データの計算に必要なユーザ固有情報dUは安全に保持・実行されなければならないので、ユーザ固有情報を保持する部分、および証明データの計算を計算する部分を、一般にはICカードのような外部からの観測を困難にするような小型演算装置を持ったデバイスで実装することが要望される。
【0041】
[証明データ検証]
図12は、証明データ203の検証と、そこから得られたKによる実行制御手段120によるソフトウエアの復号化の一例を示す。図12において、まず、証明データ検証装置10は証明データ生成装置20から証明データRを受け取る(S60)。証明データ検証手段110は、受け取った証明データR203をソフトウエアの公開鍵Eで暗号化(署名検証)をして、rKを得る(S61)。この乱数rの項を除去することが出来るのは、証明データ検証装置10のみである。rの項を除去し、Kを得る(S62)。実行制御手段120は、この得られたKの値をもって、利用を制限されたソフトウエア100を復号化して、実行をおこなう(S63)。
【0042】
以上説明したように、利用制限をされたソフトウエアに対する証明用補助情報としてのライセンスチケットをつかって、ユーザのアクセス資格を検証することにより、ソフトウエアの実行を可能にすることができる。ライセンスチケットの発行を管理することにより、ソフトウエアプロバイダへの正しい利用料(ライセンスフィー)を支払うことが可能になる。また第二の実施例で説明したように、ライセンスチケットの発行を予め定められたライセンス数の上限まで発行する管理をすることも可能になる。もちろん、これらの認証動作は全てローカルな環境で実行されるので、ソフトウエア利用時にオンラインである必要が全くない。
【0043】
本発明によるソフトウエアは利用制限がかかっており、それ単体では動作は不可能なので、CD―ROMにいれて配布したり、インターネット上のWWWサーバやFTPサーバなどに置くことが可能である。利用したいユーザはライセンスチケットを購入してソフトウエアの利用制限を解除して使用することができる。ライセンスチケットの有効期間を短くすることにより、一ライセンスチケットの発行に対しての代金を安く設定して、安く多量に販売するというライセンス形態も可能になる。
【0044】
なお、本発明は上述の実施例に限定されるものではなく、種々変更が可能である。例えば、アクセス資格認証にRSA公開鍵暗号系の手法を使用したが、他の暗号系も適用可能である。
【0045】
【発明の効果】
以上説明したように、本発明によれば、ソフトウエアの二次使用による不正使用をオンラインでも、オフラインでも防止することが可能になり、正当なライセンス管理システムを構築できる。
【図面の簡単な説明】
【図1】 本発明の実施例のライセンス管理装置の概略を示すブロック図である。
【図2】 上述実施例の変形例を示すブロック図である。
【図3】 上述実施例のソフトウエアの暗号化の一例を示す図である。
【図4】 上述実施例の認証用データの生成方法の一例を示す図である。
【図5】 上述実施例のライセンスチケット発行装置の一例を示す図である。
【図6】 上述実施例のユーザ情報データベースの一例を示す図である。
【図7】 上述実施例のソフトウエア情報データベースの一例を示す図である。
【図8】 上述実施例のライセンスチケットの生成方法の一例を示す図である。
【図9】 上述実施例のソフトウエア情報データベースの別の例を示す図である。
【図10】 上述実施例のライセンスチケットの生成方法の別の例を示す図である。
【図11】 上述実施例の証明データ生成方法の一例を示す図である。
【図12】 上述実施例の証明データ認証手段と実行制御手段の動作を示す図である。
【符号の説明】
10 証明データ検証装置
20 証明データ生成装置
30 アクセスチケット生成装置
100 利用を制限されたソフトウェア
110 証明データ検証手段
120 実行制御手段
200 証明データ生成生手段
201 ライセンスチケット
202 ユーザ固有情報
300 アクセス資格認証の特徴情報
301 ライセンスチケット生成手段
302 ユーザ情報管理手段
303 ソフトウェア情報管理手段
304 ライセンス数管理手段
310 ユーザ情報データベース
320 ソフトウェア情報データベース
Claims (13)
- 証明データ生成装置と、証明データ検証装置とを有し、
前記証明データ生成装置は、
前記証明データ検証装置から受け取った認証用データを記憶する第1の記憶手段と、
秘密に管理されるユーザの固有情報を記憶する第2の記憶手段と、
前記ユーザの固有情報と利用を制限されたソフトウェアに割り当てられ秘密に管理されるアクセス資格認証の特徴情報とに対し、第1の所定の計算を実行した実行結果である証明用補助情報を記憶する第3の記憶手段と、
前記第1の記憶手段に保持されている認証用データと、前記第2の記憶手段に記憶されている前記ユーザの固有情報と、前記第3の記憶手段に記憶されている前記証明用補助情報とに第2の所定の計算を施して証明データを生成する証明データ生成手段とを具備し、
前記証明データ検証装置は、
前記利用を制限されたソフトウェアを記憶するソフトウェア記憶手段と、
認証用データを記憶する第4の記憶手段と、
証明データを記憶する第5の記憶手段と、
前記第5の記憶手段に記憶されている前記証明データが、前記アクセス資格認証の特徴情報に基づいて生成されていることを検証する証明データ検証手段と、
前記証明データ検証手段による検証が成功した時のみ、前記ソフトウェア記憶手段に記憶されている前記ソフトウェアの利用を可能にする実行制御手段とを具備し、
前記ユーザの固有情報、前記アクセス資格の特徴情報および前記証明用補助情報が対応する場合に、前記証明データ検証手段が、
前記証明データが、前記アクセス資格認証の特徴情報に基づいて生成されて いる、
と検証するように、
前記証明用補助情報を生成するための前記第1の所定の計算と、前記証明データを生成するための前記第2の所定の計算とを選定し、
前記証明データ検証装置と、前記証明データ生成装置とが、互いに通信してユーザのアクセス資格認証をおこない、正当な前記証明用補助情報を有するユーザのみにソフトウェアの利用を可能にすることを特徴とするソフトウェアライセンス管理装置。 - 前記ユーザ向けに前記証明用補助情報を発行する証明用補助情報発行装置をもち、発行の記録に基づいてソフトウエアの管理をおこなうことを特徴とする請求項1に記載のソフトウエアライセンス管理装置。
- 前記ユーザ向けに前記証明用補助情報を発行する証明用補助情報発行装置を持ち、前記証明用補助情報を発行した数に基づいて、許諾したソフトウェアのライセンス数を管理することを特徴とする請求項1に記載のソフトウェアライセンス管理装置。
- 前記証明用補助情報発行装置は、さらに前記証明用補助情報を発行可能な上限数を記憶する発行上限記憶手段と、既に発行し、かつ有効な証明用補助情報の数を記憶する第6の記憶手段と、前記第6の記憶手段に記憶されている有効ライセンス数が、前記発行上限記憶手段に記憶した上限数に達すると、それ以上の証明用補助情報の発行を行わないライセンス数管理手段をもつことを特徴とする請求項2または3に記載のソフトウェアライセンス管理装置。
- 前記証明データ生成装置において、利用制御情報を記憶する利用制御情報記憶手段をさらに備え、前記証明データ生成手段は、前記第1の記憶手段に保持されている認証用データと、前記第2の記憶手段に記憶されている前記ユーザの固有情報と、前記第3の記憶手段に記憶されている前記証明用補助情報と、前記利用制御情報記憶手段に記憶されている前記利用制御情報とに所定の計算を施して証明データを生成し、前記ユーザの固有情報と、前記アクセス資格認証の特徴情報と、前記利用制御情報とに対し、所定の計算を実行した実行結果である証明用補助情報を有するユーザのみに前記ソフトウェアの利用を可能にすることを特徴とする請求項1、2、3または4に記載のソフトウェアライセンス管理装置。
- 前記利用制御情報は、前記証明用補助情報の有効期間を示すデータを含むことを特徴とする請求項5に記載のソフトウェアライセンス管理装置。
- 既に発行した前記利用制御情報の有効期間情報により、前記第6の記憶手段に記憶されている有効ライセンス数の更新をおこなうライセンス数管理手段をもつことを特徴とする請求項5または6に記載のソフトウェアライセンス管理装置。
- 前記利用を制限されたソフトウエアは、少なくとも一部分を暗号化した状態で前記ソフトウエア記憶手段に記憶され、前記アクセス資格認証の特徴情報が暗号化関数における第1の復号鍵であり、前記認証用データが前記暗号化した状態で前記ソフトウェア記憶手段に記憶された前記ソフトウェアの前記少なくとも一部分を復号する第2の復号鍵を前記第1の復号鍵に対応する暗号化鍵を用いて暗号化したものであり、前記証明データ生成手段によって生成された証明データが前記第2の復号鍵であり、前記第2の復号鍵を用いて前記暗号化されたプログラムの一部分を復号して、前記プログラムの実行をおこなうことを特徴とする請求項1、2、3、4、5、6または7に記載のソフトウエアライセンス管理装置。
- 少なくとも、前記第2の記憶手段と、前記証明データ生成手段とが、内部データおよび処理手続きを外部から観測することを困難ならしめる防御手段中に保存されていることを特徴とする請求項1、2、3、4、5、6、7または8に記載のソフトウエアライセンス管理装置。
- 少なくとも、前記第2の記憶手段と、前記証明データ生成手段とが、ICカードなどの携帯可能な小型演算装置として構成されていることを特徴とする請求項1、2、3、4、5、6、7または8に記載のソフトウエアライセンス管理装置。
- 請求項1〜10に記載のソフトウェアライセンス管理装置において用いる証明用補助情報を発行する認証用補助情報発行装置において、
少なくともユーザの固有情報とソフトウェアのアクセス資格認証の特徴情報とに基づいて認証用補助情報を発行する手段と、
前記証明用補助情報を発行した数に基づいて、許諾したソフトウェアのライセンス数を管理する手段とを有することを特徴とするソフトウェアライセンス管理用の認証用補助情報発行装置。 - 前記証明用補助情報の発行可能な上限数を記憶する発行上限記憶手段と、
既に発行し、かつ有効な証明用補助情報の数を記憶する有効ライセンス数記憶手段とをさらに有し、
前記ライセンス記憶手段に記憶されている有効ライセンス数が、前記発行上限記憶手段に記憶した上限数に達すると、それ以上の証明用補助情報の発行を行わないようにすることを特徴とする請求項11に記載のソフトウェアライセンス管理用の認証用補助情報発行装置。 - 証明データ生成装置が、証明データ検証装置から受け取った認証用データを記憶する第1の記憶ステップと、
前記証明データ生成装置が、秘密に管理されるユーザの固有情報を記憶する第2の記憶ステップと、
前記証明データ生成装置が、前記ユーザの固有情報と利用を制限されたソフトウェアに割り当てられ秘密に管理されるアクセス資格認証の特徴情報とに対し、第1の所定の計算を実行した実行結果である証明用補助情報を記憶する第3の記憶ステップと、
前記証明データ生成装置の証明データ生成手段が、前記第1の記憶ステップによって保持されている認証用データと、前記第2の記憶ステップによって記憶されている前記ユーザの固有情報と、前記第3の記憶ステップによって記憶されている前記証明用補助情報とに第2の所定の計算を施して証明データを生成するステップと、
前記証明データ検証装置が、利用を制限されたソフトウェアを記憶するステップと、
前記証明データ検証装置が、前記証明データ生成装置に送られている認証用データを記憶する第4の記憶ステップと、
前記証明データ検証装置が、前記証明データ生成装置から送られた証明データを記憶する第5の記憶ステップと、
前記証明データ検証装置が、前記第5の記憶ステップによって記憶されている前記証明データが、前記アクセス資格認証の特徴情報に基づいて生成されていることを検証するステップと、
前記証明データ検証装置が、前記検証が成功した時のみ、前記ソフトウェアの利用を可能にするステップとを有し、
前記ユーザの固有情報、前記アクセス資格の特徴情報および前記証明用補助情報が対応する場合に、前記証明データ検証手段が、
前記証明データが、前記アクセス資格認証の特徴情報に基づいて生成されて いる、
と検証するように、
前記証明用補助情報を生成するための前記第1の所定の計算と、前記証明データを生成するための前記第2の所定の計算とを選定することを特徴とするソフトウェアライセンス管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18118297A JP3758316B2 (ja) | 1997-07-07 | 1997-07-07 | ソフトウェアライセンス管理装置および方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP18118297A JP3758316B2 (ja) | 1997-07-07 | 1997-07-07 | ソフトウェアライセンス管理装置および方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1124916A JPH1124916A (ja) | 1999-01-29 |
| JP3758316B2 true JP3758316B2 (ja) | 2006-03-22 |
Family
ID=16096311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP18118297A Expired - Fee Related JP3758316B2 (ja) | 1997-07-07 | 1997-07-07 | ソフトウェアライセンス管理装置および方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3758316B2 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3727001B2 (ja) * | 1999-05-31 | 2005-12-14 | 日本ビクター株式会社 | コンテンツ販売システムにおけるコピー管理方法、及びその方法を実行するプレーヤ |
| US6996720B1 (en) | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
| JP4973899B2 (ja) | 2000-07-06 | 2012-07-11 | ソニー株式会社 | 送信装置、送信方法、受信装置、受信方法、記録媒体、および通信システム |
| JP5464084B2 (ja) * | 2000-07-06 | 2014-04-09 | ソニー株式会社 | 送信装置、送信方法、受信装置、受信方法、記録媒体および通信システム |
| JP4649081B2 (ja) * | 2000-10-02 | 2011-03-09 | キヤノン株式会社 | 周辺機器、その制御方法、プログラムおよび記憶媒体 |
| JP2002108827A (ja) | 2000-10-03 | 2002-04-12 | Ntt Docomo Inc | コンテンツの提供方法、提供側設備、及び使用側設備 |
| JP2002140637A (ja) * | 2000-10-30 | 2002-05-17 | Digital Electronics Corp | 電子データレンタル装置および電子データレンタル方法、ならびに電子データレンタルプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2002342167A (ja) * | 2001-05-14 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | エンティティ情報管理装置 |
| JP4763163B2 (ja) * | 2001-06-27 | 2011-08-31 | 富士通フロンテック株式会社 | 取引端末装置 |
| JP4510392B2 (ja) * | 2002-03-15 | 2010-07-21 | パナソニック株式会社 | 個人情報認証を行うサービス提供システム |
| KR100982515B1 (ko) | 2004-01-08 | 2010-09-16 | 삼성전자주식회사 | 해시 체인을 이용하여 디지털 컨텐츠의 접근 횟수를제한하는 장치 및 방법 |
-
1997
- 1997-07-07 JP JP18118297A patent/JP3758316B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH1124916A (ja) | 1999-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4766249B2 (ja) | トークン譲渡方法、トークン譲渡システム及び権限認証許可サーバ | |
| KR100912276B1 (ko) | 하드웨어 식별에 기초한 디지털권 관리 방법을 이용한 전자소프트웨어 배포 방법 및 시스템 | |
| JP4278327B2 (ja) | コンピュータ・プラットフォームおよびその運用方法 | |
| US6195432B1 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| US5935246A (en) | Electronic copy protection mechanism using challenge and response to prevent unauthorized execution of software | |
| EP0895148B1 (en) | Software rental system and method for renting software | |
| US7809648B2 (en) | System and method for software licensing | |
| JP4746233B2 (ja) | データの使用を制限するトラステッドコンピューティングプラットフォーム | |
| US5673316A (en) | Creation and distribution of cryptographic envelope | |
| US20060064756A1 (en) | Digital rights management system based on hardware identification | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP2004206435A (ja) | ライセンス管理方法、およびライセンス管理システム | |
| JP3758316B2 (ja) | ソフトウェアライセンス管理装置および方法 | |
| US6651169B1 (en) | Protection of software using a challenge-response protocol embedded in the software | |
| JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP3641909B2 (ja) | 証明データ生成装置 | |
| JP2008021021A (ja) | ソフトウエアのライセンス認証方法 | |
| US20230283466A1 (en) | Content protection system | |
| JP3575210B2 (ja) | デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法 | |
| JPH11215121A (ja) | 認証装置および方法 | |
| JP4187459B2 (ja) | 暗号処理方法及び装置及び検証方法及び装置及び運用代行方法 | |
| JP2002132145A (ja) | 認証方法、認証システム、記録媒体及び情報処理装置 | |
| Payne | A cryptographic access control architecture secure against privileged attackers | |
| JP2007011535A (ja) | データファイル保護装置 | |
| JP2001109625A (ja) | ソフトウェア課金システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041116 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050111 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20051213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051226 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100113 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110113 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120113 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120113 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130113 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130113 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140113 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |