JP4454280B2 - License authentication method and license authentication system - Google Patents

License authentication method and license authentication system Download PDF

Info

Publication number
JP4454280B2
JP4454280B2 JP2003353853A JP2003353853A JP4454280B2 JP 4454280 B2 JP4454280 B2 JP 4454280B2 JP 2003353853 A JP2003353853 A JP 2003353853A JP 2003353853 A JP2003353853 A JP 2003353853A JP 4454280 B2 JP4454280 B2 JP 4454280B2
Authority
JP
Japan
Prior art keywords
authentication
computer
installation
license
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003353853A
Other languages
Japanese (ja)
Other versions
JP2005122283A (en
Inventor
浩文 竹内
智行 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shinko Electric Industries Co Ltd
Original Assignee
Shinko Electric Industries Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shinko Electric Industries Co Ltd filed Critical Shinko Electric Industries Co Ltd
Priority to JP2003353853A priority Critical patent/JP4454280B2/en
Publication of JP2005122283A publication Critical patent/JP2005122283A/en
Application granted granted Critical
Publication of JP4454280B2 publication Critical patent/JP4454280B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、アプリケーションプログラムをコンピュータにインストールする際に該アプリケーションプログラムのライセンスを認証するライセンス認証方法、ライセンス認証システム、アプリケーションプログラムのライセンス数を管理する認証装置、およびこのライセンス認証方法をコンピュータに実行させるためのプログラムに関する。   The present invention relates to a license authentication method, a license authentication system, an authentication device for managing the number of licenses of an application program, and a computer that executes the license authentication method when the application program is installed in a computer. Related to the program.

ライセンスの必要なソフトウェアは、そのソフトウェアの不正利用を防止するために、様々なライセンス認証方法を用いてライセンス数が管理される。   In order to prevent unauthorized use of the software, the number of licenses is managed using various license authentication methods.

例えば、ソフトウェアに固有のライセンスコードを、紙あるいはフレキシブルディスクもしくはコンパクトディスクなどの可搬記録媒体を介してソフトウェアの購入者に配布する方法がある。この他にも、ソフトウェアのインストール時にインターネットを介してメーカもしくはベンダーに設置された認証サーバにアクセスしてライセンスの認証を得るネットワークによるアクティベーションによる認証方法、ソフトウェアのインストール時もしくは使用時にイントラネットを介してソフトウェア購入者の所属する会社内に設置された認証サーバにアクセスしてライセンスの認証を得るローカルライセンスサーバによる認証方法、コンピュータの例えばシリアルポートに装着されるハードウェアキーがライセンスの認証のためのライセンスキーとなるハードウェアライセンスキーによる認証方法などもある。また、ICカードを使用してライセンスを管理するシステムもある(例えば、特許文献1および特許文献2参照)。   For example, there is a method of distributing a license code unique to software to a purchaser of software via a portable recording medium such as paper or a flexible disk or a compact disk. In addition to this, an authentication method by activation by a network that obtains license authentication by accessing an authentication server installed at the manufacturer or vendor via the Internet at the time of software installation, via the intranet at the time of software installation or use An authentication method by a local license server that accesses an authentication server installed in the company to which the software purchaser belongs and obtains the license authentication. There is an authentication method using a hardware license key as a key. There is also a system for managing licenses using an IC card (see, for example, Patent Document 1 and Patent Document 2).

特開平10−326329号公報Japanese Patent Laid-Open No. 10-326329

特開2002−268764号公報JP 2002-268774 A

従来例による上述の各認証方法のうち、紙あるいは可搬記録媒体を介してライセンスコードをソフトウェアの購入者に配布する方法は、例えば紙の場合はライセンスコードが可視的に表示されているので第三者でも比較的容易に知ることができ、可搬記録媒体の場合もライセンスコードを電子的もしくは磁気的にコピーすることも容易であるので、不正利用に対する十分な防止策とはいえない。   Among the above-described authentication methods according to the conventional example, the method of distributing the license code to the software purchaser via paper or a portable recording medium is, for example, in the case of paper because the license code is visually displayed. Even the three parties can know relatively easily, and even in the case of a portable recording medium, it is easy to electronically or magnetically copy the license code, so it cannot be said to be a sufficient preventive measure against unauthorized use.

また、ネットワークによるアクティベーションによる認証方法は、世界中からの膨大なアクセスに耐え得る認証サーバを設置する必要があるのでメーカもしくはベンダーに多額のコストがかかり、市場規模の大きいソフトウェアには比較的効果的であるものの、市場規模の小さいソフトウェアには向かない。   In addition, the authentication method by network activation requires the installation of an authentication server that can withstand a huge amount of access from all over the world, so it costs a lot of money for manufacturers or vendors and is relatively effective for large-scale software. But not suitable for small market software.

また、ローカルライセンスサーバによる認証方法は、ソフトウェアの購入者側に認証サーバを設置するので設置スペースが必要となり、サーバの購入および設置費用も購入者負担となる可能性がある。ネットワークを介して認証を得るので、ネットワークに接続されていない情報機器やモバイル環境で利用される携帯端末にインストールされるソフトウェアには不向きである。さらに、ライセンス数の変更も容易ではない。   In addition, the authentication method using the local license server requires an installation space because the authentication server is installed on the software purchaser side, and the purchase and installation costs of the server may be borne by the purchaser. Since authentication is obtained via a network, it is not suitable for software installed on an information device not connected to the network or a mobile terminal used in a mobile environment. Furthermore, it is not easy to change the number of licenses.

また、ハードウェアライセンスキーによる認証方法は、ハードウェアキーを装着するためのコンピュータのポートを占有してしまうことになり、コンピュータの周辺機器の使用に影響を及ぼす。また、ライセンス分のハードウェアキーを用意しなければならず、その費用は購入者負担となり、ハードウェアキーの保管も面倒なものとなる。さらに、ライセンス数の変更も容易ではない。   Also, the authentication method using the hardware license key occupies the computer port for mounting the hardware key, which affects the use of peripheral devices of the computer. In addition, a hardware key for the license must be prepared, the cost is paid by the purchaser, and storage of the hardware key becomes troublesome. Furthermore, it is not easy to change the number of licenses.

また、特開平10−326329号公報に開示された発明では、情報処理端末機までを特定できないので、例えばソフトウェアをインストールしたハードディスクを他のコンピュータに付け替えて利用するといった不正使用も発生し得る。   In the invention disclosed in Japanese Patent Laid-Open No. 10-326329, since the information processing terminal cannot be specified, for example, unauthorized use such as replacing a hard disk installed with software with another computer may occur.

また、特開2002−268764号公報に開示された発明では、ICカード内に記憶された情報から、ソフトウェアをインストールして現在使用中の情報処理端末機を特定することができるのでソフトウェアの一元管理が可能ではあるものの、ソフトウェアの不正利用に対する防御策とはなっていない。   Further, in the invention disclosed in Japanese Patent Laid-Open No. 2002-268764, the software can be installed from the information stored in the IC card, and the information processing terminal currently in use can be specified. Is possible, but it is not a defense against unauthorized use of software.

従って本発明の目的は、上記問題に鑑み、ソフトウェアの不正インストールおよび不正利用に対して防御性があり、ライセンス数の変更が容易であり、モバイル環境でも利用可能であり、低コストで実現可能な、ライセンス認証方法、ライセンス認証システム、認証装置、およびこのライセンス認証方法をコンピュータに実行させるためのプログラムを提供することにある。   Therefore, in view of the above problems, the object of the present invention is to protect against unauthorized installation and unauthorized use of software, easily change the number of licenses, can be used in a mobile environment, and can be realized at low cost. Another object of the present invention is to provide a license authentication method, a license authentication system, an authentication device, and a program for causing a computer to execute the license authentication method.

上記目的を実現するために、本発明においては、アプリケーションプログラムをコンピュータにインストールする際にこのアプリケーションプログラムのライセンスを認証するライセンス認証システムは、暗号処理機能と情報保持機能を有する認証装置と、この認証装置と連携してインストールを制御するインストール制御手段と、を備える。また、コンピュータにインストールされたアプリケーションソフトウェアを起動する際は、起動認証手段を用いて該アプリケーションソフトウェアが不正に複製されたものでないことを認証する。   In order to achieve the above object, according to the present invention, a license authentication system that authenticates a license of an application program when the application program is installed in a computer includes an authentication device having an encryption processing function and an information holding function, and the authentication Installation control means for controlling installation in cooperation with the apparatus. When the application software installed on the computer is activated, the activation authentication unit is used to authenticate that the application software is not illegally copied.

図1は、本発明によるアプリケーションプログラムのインストール時におけるライセンス認証システムの原理ブロック図である。以降、異なる図面において同じ参照番号が付されたものは同じ構成要素であることを意味するものとする。   FIG. 1 is a principle block diagram of a license authentication system when an application program according to the present invention is installed. Hereinafter, the same reference numerals in different drawings mean the same components.

本発明によれば、アプリケーションプログラム16をコンピュータ13にインストールする際にこのアプリケーションプログラム16のライセンスを認証するライセンス認証システム1は、
秘密鍵と、この秘密鍵に対応する公開鍵と、アプリケーションプログラム16のライセンス数を管理するためのライセンス管理テーブル14と、コンピュータ13に接続されたリーダライタを介してコンピュータ13のハードウェア固有情報を受信したとき、このハードウェア固有情報を秘密鍵で暗号化して認証情報を生成する手段と、を有する認証装置12と、
装置12に固有のコードがリーダライタを介してコンピュータ13から装置12に入力されたとき、ハードウェア固有情報をコンピュータ13から取得してリーダライタを介して認証装置へ入力する手段と、ライセンス管理テーブル14を参照して、アプリケーションプログラム16のコンピュータ13へのインストールが可能であるか否かを判定する手段と、このインストールが可能であると判定たとき、秘密鍵を用いて予め暗号化されたアプリケーションプログラム16を公開鍵で復号してコンピュータ13にインストールするとともに、認証情報を公開鍵とともにリーダライタを介してコンピュータ13内の情報認証ストア15に記録する手段とを有するインストール制御手段11と、を備える。インストール制御11手段は、このインストールが不可であると判定したとき、アプリケーションプログラム16のインストールを禁止する手段をさらに有する。 According to the present invention, the license authentication system 1 that authenticates the license of the application program 16 when the application program 16 is installed in the computer 13 includes:
And a private key, a public key corresponding to this secret key, the license management table 14 for managing the number of licenses of the application program 16, hardware-specific information of the computer 13 through the connected reader-writer to the computer 13 Means for encrypting the hardware specific information with a secret key to generate authentication information when received,
When the authentication device 12 a unique code input from the computer 13 via the reader writer authentication device 12, means for inputting to obtain hardware specific information from the computer 13 to the authentication device via the reader writer Referring to the license management table 14, means for determining whether or not the application program 16 can be installed in the computer 13, and when it is determined that the installation is possible, the secret key is used in advance. Installation control means comprising: decrypting the encrypted application program 16 with the public key and installing it in the computer 13; and recording the authentication information together with the public key in the information authentication store 15 in the computer 13 via the reader / writer. 11. The installation control 11 means further includes means for prohibiting installation of the application program 16 when it is determined that this installation is impossible.

上記インストール制御手段11は、例えばコンピュータ13によって実行されるプログラムで実現される。また、認証装置12は、例えば暗号化アルゴリズムを有するICカードで実現されるのが好ましく、この場合、ICカードとのデータの送受信にはコンピュータ13に接続されたリーダライタ(図示せず)が用いられる。   The installation control means 11 is realized by a program executed by the computer 13, for example. Further, the authentication device 12 is preferably realized by, for example, an IC card having an encryption algorithm. In this case, a reader / writer (not shown) connected to the computer 13 is used to transmit / receive data to / from the IC card. It is done.

図2は、本発明において、インストールされたアプリケーションプログラムの起動時におけるライセンス認証システムの原理ブロック図である。   FIG. 2 is a block diagram showing the principle of the license authentication system when the installed application program is started in the present invention.

本発明によるライセンス認証システム1は、
コンピュータ13にインストールされたアプリケーションプログラム16が起動されたとき、使用時のコンピュータ13−1のハードウェア固有情報を取得するとともに、情報認証ストア15に記録された認証情報および公開鍵を取得する取得手段21と、
この取得た認証情報を、この認証情報とともに取得た公開鍵を用いて復号化することで、図1に示すインストール時点のコンピュータ13のハードウェア固有情報を再生する再生手段22と、
使用時のコンピュータ13−1のハードウェア固有情報と、インストール時点のコンピュータ13のハードウェア固有情報とを照合する照合手段23と、
照合手段23の照合の結果に基づいて、アプリケーションプログラム16の実行を許可するか禁止するかを判定する判定手段24と、
を有する起動認証手段20をさらに備える。 The license authentication system 1 according to the present invention includes:
When the application program 16 installed in the computer 13 is activated, acquisition means for acquiring hardware-specific information of the computer 13-1 at the time of use and acquiring authentication information and a public key recorded in the information authentication store 15. 21 and
The acquired authentication information by decrypting using a public key obtained with this authentication information, the reproducing means 22 for reproducing the hardware specific information of the time of installation of the computer 13 shown in FIG. 1,
Collation means 23 for collating the hardware specific information of the computer 13-1 at the time of use with the hardware specific information of the computer 13 at the time of installation;
A determination unit 24 for determining whether to permit or prohibit the execution of the application program 16 based on the result of the verification by the verification unit 23;
It further includes activation authentication means 20 having

上記起動認証手段20は、例えばコンピュータ13によって実行されるプログラムで実現される。   The activation authentication unit 20 is realized by a program executed by the computer 13, for example.

このように、本発明のライセンス認証装置1は、インストール制御手段11と認装置12とを備え、好ましくは起動認証手段20をさらに備える。 Thus, activation device 1 of the present invention, and a installation control unit 11 and authentication device 12 preferably further comprises activation authentication unit 20.

本発明のライセンス認証システムによれば、ライセンス数を越えたインストールを制限することができ、またライセンス数の変更も容易に可能である。ライセンス数の変更は、インターネットなどのネットワークを介してできるようにしてもよいし、アプリケーションプログラムのメーカ、ベンダー、販売店もしくはサービスセンターなどに認証装置を持ち込んで処理できるようにしてもよい。   According to the license authentication system of the present invention, installation exceeding the number of licenses can be restricted, and the number of licenses can be easily changed. The number of licenses may be changed via a network such as the Internet, or may be processed by bringing an authentication device to the manufacturer, vendor, dealer or service center of the application program.

また、認証装置に記憶された公開鍵と、アプリケーションプログラムの暗号化に用いた秘密鍵とが対応していない場合は、暗号化済のアプリケーションプログラムを正常に復号することができないので、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用などのライセンス違反を防ぐことができる。   If the public key stored in the authentication device does not correspond to the secret key used for encrypting the application program, the encrypted application program cannot be decrypted normally. License violations such as unauthorized installation, unauthorized copying and unauthorized use can be prevented.

さらに、本発明のライセンス認証システムによれば、アプリケーションプログラムインストール後の不正利用を排除でき、ライセンス違反を防ぐことができる。   Furthermore, according to the license authentication system of the present invention, unauthorized use after application program installation can be eliminated, and license violation can be prevented.

また、本発明によれば、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。   Further, according to the present invention, the unauthorized use of the application program after installation is not affected by the operating environment of the computer, for example, to an information device that is not connected to a network or a mobile terminal that is used in a mobile environment. Can be prevented.

本発明によれば、アプリケーションプログラムおよびインストール制御プログラムを含むソフトウェアとこれに対応する認証装置とで連携してインストールを制御する。したがって、製品の販売方法としては、例えばソフトウェアと認証装置を1セットにパッケージして販売してもよいし、ソフトウェアはインターネットなどのネットワークを介してダウンロード可能にし、認証装置のみを店頭にてあるいは通信販売にて販売してもよい。特に認証装置のみの販売は、流通コストを抑えることができるので、メーカもしくはベンダーなどにとっては高収益をあげることができるとともに、ユーザにとっても購入価格が低減されるというメリットがある。   According to the present invention, installation is controlled in cooperation with software including an application program and an installation control program and an authentication device corresponding thereto. Therefore, as a product sales method, for example, the software and the authentication device may be packaged and sold as one set, or the software can be downloaded via a network such as the Internet, and only the authentication device is sold at the store or through communication. You may sell by sale. In particular, the sale of only the authentication device can reduce the distribution cost, so that there is an advantage that the manufacturer or the vendor can increase the profit and the purchase price is reduced for the user.

認証装置をICカードとした場合は、ICカードのコピーは、原理的に不可能であるので、特に安全性が高く、またICカードそのものも非常に安価であるので有効である。   When the authentication device is an IC card, copying of the IC card is impossible in principle, so that the security is particularly high, and the IC card itself is very inexpensive and effective.

図3は、本発明の実施例による、アプリケーションプログラムのインストール時におけるライセンス認証システムの説明図である。図中の各シンボルの意味については凡例に示す。図4は、本発明の実施例による、アプリケーションプログラムのインストール時におけるライセンス認証システムの動作を示すフローチャートである。   FIG. 3 is an explanatory diagram of a license authentication system when an application program is installed according to an embodiment of the present invention. The meaning of each symbol in the figure is shown in the legend. FIG. 4 is a flowchart showing the operation of the license authentication system when installing the application program according to the embodiment of the present invention.

本実施例においては、図1および2を参照して説明した認証装置12は、暗号化アルゴリズムを有するICカード12−1とする。一般にICカードは、データ記憶用のICメモリを内蔵しており、かつ、入力されたデータを暗号化する暗号化アルゴリズムを有する。このため「クリプトカード」とも称される。   In this embodiment, the authentication device 12 described with reference to FIGS. 1 and 2 is an IC card 12-1 having an encryption algorithm. In general, an IC card has an IC memory for storing data and has an encryption algorithm for encrypting input data. For this reason, it is also called a “crypto card”.

ICカードは、通信手段の違いから非接触型と接触型とにさらに分けられるが、いずれの場合もリーダライタを介してデータの読取りおよび書込みを行う。本実施例では、ICカードは非接触型のものであるとするが、接触型のICカードに本発明を適用することも可能である。   The IC card is further classified into a non-contact type and a contact type due to the difference in communication means. In either case, data is read and written via a reader / writer. In this embodiment, the IC card is a non-contact type, but the present invention can also be applied to a contact type IC card.

ICカード12−1は、秘密鍵と、この秘密鍵に対応する公開鍵と、アプリケーションプログラムのライセンス数を管理するためのライセンス管理テーブル14とを有する。ライセンス管理テーブル14は、詳細については後述するが、ICカード12−1のICメモリの所定の記憶領域上に実現される。   The IC card 12-1 has a secret key, a public key corresponding to the secret key, and a license management table 14 for managing the number of licenses of the application program. Although details will be described later, the license management table 14 is realized on a predetermined storage area of the IC memory of the IC card 12-1.

また、図1を参照して説明したインストール制御手段11は、コンピュータにより実行されるプログラム形式で実現され、これをインストール制御プログラム11−1とする。   Moreover, the installation control means 11 demonstrated with reference to FIG. 1 is implement | achieved by the program format performed with a computer, and let this be the installation control program 11-1.

なお、本実施例では、インストール対象のアプリケーションプログラム16を、ICカード12−1内の秘密鍵を用いて予め暗号化しておく(図3中、凡例を参照)。具体的に言えば、アプリケーションプログラム16が市場に流通される前までに、例えばアプリケーションプログラム16の製造時に、このアプリケーションプログラム16に一対一に対応するICカード12−1内に記憶された秘密鍵を用いて暗号化する。アプリケーションプログラム16は、例えば上述のインストール制御プログラム11−1とともに1つのソフトウェアとしてパッケージングされ、CD−R、DVDもしくはフレキシブルディスクなどの記憶媒体に記録される方式で、もしくはインターネット経由などの電気通信による方式で、市場に流通される。かつ、このときのソフトウェア(すなわち、アプリケーションプログラム16およびインストール制御プログラム11−1)に一対一に対応するICカード12−1も市場に流通される。   In this embodiment, the application program 16 to be installed is encrypted in advance using a secret key in the IC card 12-1 (see the legend in FIG. 3). More specifically, before the application program 16 is distributed to the market, for example, when the application program 16 is manufactured, the secret key stored in the IC card 12-1 corresponding to the application program 16 on a one-to-one basis. Use to encrypt. The application program 16 is packaged as a piece of software together with the above-described installation control program 11-1, for example, and recorded on a storage medium such as a CD-R, DVD, or flexible disk, or by electrical communication such as via the Internet. In the market. In addition, the IC card 12-1 corresponding to the software at this time (that is, the application program 16 and the installation control program 11-1) is also distributed in the market.

アプリケーションプログラム16の購入者(以下、「ユーザ」と称する。)は、まず、アプリケーションプログラム16およびインストール制御プログラム11−1を、アプリケーションプログラム16のインストール先となり得るコンピュータ13のハードディスクにロードする。この時点ではアプリケーションプログラム16は暗号化された状態のままであるので、ユーザはアプリケーションプログラムを未だ使用することができず、インストール制御プログラム11−1のみ使用可能である。なお、図3においては、説明を簡明にするために、アプリケーションプログラム16およびインストール制御プログラム11−1をコンピュータ13の外部に描いているが、実際はコンピュータ13のハードディスク内に記録され、その実行はコンピュータの作業メモリ上で実行される。   A purchaser of the application program 16 (hereinafter referred to as “user”) first loads the application program 16 and the installation control program 11-1 onto the hard disk of the computer 13 that can be the installation destination of the application program 16. At this point, since the application program 16 remains in an encrypted state, the user cannot use the application program yet, and can use only the installation control program 11-1. In FIG. 3, for simplicity of explanation, the application program 16 and the installation control program 11-1 are drawn outside the computer 13, but are actually recorded in the hard disk of the computer 13, and the execution thereof is executed by the computer. It is executed on the working memory.

ユーザは、コンピュータ13に、ICカード12−1に対してデータの読取りおよび書込みを行うためのリーダライタ(図示せず)を接続する。   The user connects a reader / writer (not shown) for reading and writing data to the IC card 12-1 to the computer 13.

まず、図4のステップS100において、ユーザはICカード12−1に、ICカード12−1に固有のコードであるPIN(Personal Identification Number)コードを入力する。一般に、ICカードは、対応するPINコードを入力することにより使用可能となる。本実施例では、PINコードに係る文字列をコンピュータからキーボード入力し、このPINコードはリーダライタを介してICカード12−1に入力される。本実施例では、このPINコードが従来のインストール作業におけるアクティベーションキー(シリアルキー)に相当することになる。   First, in step S100 of FIG. 4, the user inputs a PIN (Personal Identification Number) code, which is a code unique to the IC card 12-1, to the IC card 12-1. In general, an IC card can be used by inputting a corresponding PIN code. In this embodiment, a character string related to a PIN code is input from a computer using a keyboard, and the PIN code is input to the IC card 12-1 via a reader / writer. In this embodiment, this PIN code corresponds to an activation key (serial key) in the conventional installation work.

すると、ステップS101において、インストール制御プログラム11−1は、PINコードの入力により、対応するICカード12−1が使用可能になったことを感知して、現在接続されているコンピュータ、すなわち、インストール先のコンピュータ13から、該コンピュータ13に固有のハードウェア固有情報を取得する。取得されたハードウェア固有情報はリーダライタを介してICカード12−1へ入力される。このハードウェア固有情報は、ハードディスクが現時点すなわちインストール時点で接続されているコンピュータ13の本体を特定できる情報であればよく、例えばMACアドレスがある。その他、ハードウェア固有情報の例として、コンピュータ固有の製造番号(シリアル番号)、搭載されているメモリもしくはハードディスクの初期容量、あるいはこれらの組合せなどであってもよい。   Then, in step S101, the installation control program 11-1 detects that the corresponding IC card 12-1 can be used by the input of the PIN code, and thus the currently connected computer, that is, the installation destination. Hardware specific information unique to the computer 13 is acquired from the computer 13. The acquired hardware specific information is input to the IC card 12-1 via the reader / writer. This hardware-specific information may be any information that can identify the main body of the computer 13 to which the hard disk is connected at the present time, that is, at the time of installation. In addition, examples of hardware-specific information may include a computer-specific manufacturing number (serial number), an installed memory or an initial capacity of a hard disk, or a combination thereof.

次いで、ステップS102において、ICカード12−1は、入力されたハードウェア固有情報を、ICカード12−1自身が有する暗号化アルゴリズムに従って秘密鍵を用いて暗号化する。ここでは、ハードウェア固有情報を暗号化して生成された情報を「認証情報」と称する。   Next, in step S102, the IC card 12-1 encrypts the input hardware specific information using a secret key according to the encryption algorithm of the IC card 12-1 itself. Here, the information generated by encrypting the hardware specific information is referred to as “authentication information”.

次に、ステップS103において、インストール制御プログラム11−1は、認証情報および公開鍵をICカード12−1から取得する。   Next, in step S103, the installation control program 11-1 acquires authentication information and a public key from the IC card 12-1.

次いで、ステップS104において、インストール制御プログラム11−1は、ICカード12−1内のライセンス管理テーブルを参照して、アプリケーションプログラム16のコンピュータ13へのインストールが可能であるか否かを判定する。   Next, in step S104, the installation control program 11-1 refers to the license management table in the IC card 12-1, and determines whether the application program 16 can be installed in the computer 13.

図5は、本発明の実施例におけるライセンス管理テーブルの概念図である。
本実施例におけるライセンス管理テーブル14は、アプリケーションプログラム16がコンピュータにインストールされた時点の認証情報が格納され得るフィールドを、ライセンス数に相当する数だけ有する。ライセンス管理テーブル14は、ICカード12−1のICメモリの所定の記憶領域上に実現される。図5では、ユーザにライセンスされるアプリケーションプログラム16の数が3である場合を例示しており、したがって、ライセンス管理テーブル14は、フィールドA、フィールドBおよびフィールドCの合計3個のフィールドを有する。アプリケーションプログラム16がコンピュータ13に正当にインストールできた場合は、そのインストール時点における認証情報がライセンス管理テーブル14のフィールドのうち、未だ認証情報が格納されていないフィールド(以下、「空きのフィールド」と称する。)に格納される。 FIG. 5 is a conceptual diagram of a license management table in the embodiment of the present invention.
The license management table 14 in this embodiment has as many fields as the number of licenses that can store authentication information at the time when the application program 16 is installed in the computer. The license management table 14 is realized on a predetermined storage area of the IC memory of the IC card 12-1. FIG. 5 exemplifies a case where the number of application programs 16 licensed to the user is 3, and therefore the license management table 14 has a total of three fields, field A, field B, and field C. If the application program 16 can be properly installed on the computer 13, the authentication information at the time of installation of the fields of the license management table 14 in which the authentication information is not yet stored (hereinafter referred to as “empty field”). .).

図4のステップS104におけるインストール制御プログラム11−1によるインストールの可否の判定は、ライセンス管理テーブル14に認証情報が記憶されていない空きのフィールドがあるか否かに基づいて判定される。   The determination as to whether or not the installation control program 11-1 can be installed in step S104 in FIG. 4 is made based on whether or not there is an empty field in the license management table 14 in which the authentication information is not stored.

ステップS104においてライセンス管理テーブル14に空きのフィールドがあると判定された場合は、インストールは可能であるということであるので、ステップS105に進み、インストールが許可される。これに伴って、このときの認証情報が空きのフィールドに格納される。なお、複数空きのフィールドがある場合は、認証情報はいずれの空きのフィールドに格納してもよい。   If it is determined in step S104 that there is a vacant field in the license management table 14, it means that the installation is possible, and the process proceeds to step S105, where the installation is permitted. Along with this, the authentication information at this time is stored in an empty field. When there are a plurality of empty fields, the authentication information may be stored in any empty field.

一方、ステップS104においてライセンス管理テーブル14に空きのフィールドがないと判定された場合は、これ以上のインストールは不可であるということであるので、ステップS106に進み、インストールが禁止される。   On the other hand, if it is determined in step S104 that there is no empty field in the license management table 14, it means that no further installation is possible, so that the process proceeds to step S106 and installation is prohibited.

図5に示す例では、フィールドAおよびBには既に認証情報αおよびβが格納されており、フィールドCは何も格納されていない。したがって、図5の場合は、ライセンス数3のうち、あと1つライセンスがあるということを意味しており、インストールが可能であるということがわかる。   In the example shown in FIG. 5, the authentication information α and β are already stored in the fields A and B, and nothing is stored in the field C. Therefore, in the case of FIG. 5, this means that there is one more license out of the number of licenses 3, and it can be seen that installation is possible.

なお、図4のフローチャートには示していないが、ステップS104において、ライセンス管理テーブル14内のフィールドに既に格納されている認証情報に、ステップS102において生成された認証情報と同じものがある判定された場合も、インストール可能であると判定するようにしてもよい。この状態は、既にインストールしたアプリケーションプログラムのオーバーライト(上書き)に相当する。   Although not shown in the flowchart of FIG. 4, it is determined in step S104 that the authentication information already stored in the field in the license management table 14 has the same authentication information generated in step S102. In this case, it may be determined that the installation is possible. This state corresponds to overwriting of an already installed application program.

このように、本実施例におけるICカード12−1では、ICカード12−1内の記憶領域に、アプリケーションプログラム16がコンピュータにインストールされた時点に得られる認証情報が格納され得るフィールドをライセンス数に相当する数だけ有したライセンス管理テーブル14が割り当てられ、このライセンス管理テーブル14に、認証情報が記憶されていない空きのフィールドがあるか否かに基づいて、アプリケーションプログラム16のコンピュータ13へのインストールの可否が判定される。   As described above, in the IC card 12-1 in this embodiment, the number of licenses is a field in which authentication information obtained when the application program 16 is installed in the computer is stored in the storage area in the IC card 12-1. A license management table 14 having a corresponding number is assigned, and the license management table 14 is used to install the application program 16 on the computer 13 based on whether or not there is an empty field in which the authentication information is not stored. Whether it is possible is determined.

本実施例においては、ライセンス数を変更する場合は、ICカード12−1の所定の記憶領域内にあるライセンス管理テーブル14内のフィールドの数を変更すればよい。フィールドの数の変更は、インターネットなどのネットワークを介してできるようにしてもよいし、アプリケーションプログラムのメーカ、ベンダー、販売店もしくはサービスセンターなどにICカードを持ち込んで処理できるようにしてもよい。このように、本実施例によればライセンス数は容易に変更可能である。   In the present embodiment, when the number of licenses is changed, the number of fields in the license management table 14 in a predetermined storage area of the IC card 12-1 may be changed. The number of fields may be changed via a network such as the Internet, or may be processed by bringing an IC card into an application program maker, vendor, dealer or service center. Thus, according to the present embodiment, the number of licenses can be easily changed.

上述のように、図4のステップS104においてライセンス管理テーブル14に空きのフィールドがあると判定された場合は、ステップS105に進み、インストールが許可される。   As described above, if it is determined in step S104 of FIG. 4 that there is an empty field in the license management table 14, the process proceeds to step S105, where installation is permitted.

ステップS105では、インストール制御プログラム11−1は、まず、秘密鍵を用いて予め暗号化されてあるアプリケーションプログラム16を、ステップS103において既に取得してある公開鍵を用いて復号してコンピュータ13にインストールする(ステップS105−1)。ここで、ICカード12−1に記憶された公開鍵と、アプリケーションプログラム16の暗号化に用いた秘密鍵とが対応していない場合は、暗号化済のアプリケーションプログラム16を正常に復号することができない。したがって、本実施例によれば、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用などのライセンス違反を防ぐことができる。また、ICカードのコピーも原理的に不可能であるので、本実施例によるライセンス認証システムは特に安全性が高いといえる。   In step S105, the installation control program 11-1 first decrypts the application program 16 previously encrypted using the secret key using the public key already acquired in step S103 and installs it in the computer 13. (Step S105-1). Here, when the public key stored in the IC card 12-1 does not correspond to the secret key used for encryption of the application program 16, the encrypted application program 16 can be normally decrypted. Can not. Therefore, according to the present embodiment, it is possible to prevent license violations such as unauthorized installation, unauthorized copying, and unauthorized use of application programs. Since the IC card cannot be copied in principle, it can be said that the license authentication system according to this embodiment is particularly safe.

一方で、インストール制御プログラム11−1は、このときの認証情報(以下、「インストール時点の認証情報」と称する)を公開鍵とともにコンピュータ13内の情報認証ストア15に記録する(ステップS105−2)。情報認証ストア15は、コンピュータ13のハードディスク(図示せず)中の所定の記憶領域を割り当てればよい。ステップS105−2により、インストール時点の認証情報および公開鍵が、ICカード12−2と情報認証ストア15とで共有されたことになる。   On the other hand, the installation control program 11-1 records the authentication information at this time (hereinafter referred to as “authentication information at the time of installation”) in the information authentication store 15 in the computer 13 together with the public key (step S105-2). . The information authentication store 15 may allocate a predetermined storage area in the hard disk (not shown) of the computer 13. By step S105-2, the authentication information and public key at the time of installation are shared between the IC card 12-2 and the information authentication store 15.

なお、本実施例においては、ステップS105−1とステップS105−2ととの間ではどちらのステップを先に実行してもよい。   In this embodiment, either step may be executed first between step S105-1 and step S105-2.

上述のように、アプリケーションプログラムおよびインストール制御プログラムを含むソフトウェアとこれに対応するICカードとで連携してインストールを制御する。したがって、製品の販売方法としては、例えばソフトウェアとICカードを1セットにパッケージングして販売してもよいし、ソフトウェアはインターネットなどのネットワークを介してダウンロード可能にし、ICカードのみを店頭にてあるいは通信販売にて販売してもよい。特にICカードのみの販売は、流通コストを抑えることができるので、メーカもしくはベンダーなどにとっては高収益をあげることができるとともに、ユーザにとっても購入価格が低減されるというメリットがある。   As described above, the installation is controlled in cooperation with the software including the application program and the installation control program and the corresponding IC card. Accordingly, as a method for selling products, for example, software and an IC card may be packaged and sold, or the software can be downloaded via a network such as the Internet, and only the IC card is sold at the store or You may sell by mail order. In particular, selling only an IC card can reduce the distribution cost, so that there is an advantage that a manufacturer or a vendor can increase profits and the purchase price can be reduced for a user.

以上説明したように、本実施例のライセンス認証システムによれば、ライセンス数を越えたインストールを制限することができ、またライセンス数の変更も容易に可能である。   As described above, according to the license authentication system of the present embodiment, installation exceeding the number of licenses can be restricted, and the number of licenses can be easily changed.

また、ICカードに記憶された公開鍵と、アプリケーションプログラムの暗号化に用いた秘密鍵とが対応していない場合は、暗号化済のアプリケーションプログラムを正常に復号することができないので、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用などのライセンス違反を防ぐことができる。ICカードのコピーは、原理的に不可能であるので、特に安全性が高い。   If the public key stored in the IC card does not correspond to the secret key used for encrypting the application program, the encrypted application program cannot be decrypted normally. License violations such as unauthorized installation, unauthorized copying and unauthorized use can be prevented. Since copying of an IC card is impossible in principle, it is particularly safe.

続いて、上述のようにインストールされたアプリケーションプログラムの起動処理について説明する。図6は、本発明の実施例による、アプリケーションプログラムの起動時におけるライセンス認証システムの説明図である。図中の各シンボルの意味については凡例に示す。図7は、本発明の実施例による、アプリケーションプログラムの起動時におけるライセンス認証システムの動作を示すフローチャートである。   Next, the activation process of the application program installed as described above will be described. FIG. 6 is an explanatory diagram of the license authentication system when the application program is started according to the embodiment of the present invention. The meaning of each symbol in the figure is shown in the legend. FIG. 7 is a flowchart showing the operation of the license authentication system when the application program is started according to the embodiment of the present invention.

本実施例では、図2を参照して説明した起動認証手段20は、コンピュータにより実行されるプログラム形式で実現され、これを起動認証プログラム20−1とする。   In the present embodiment, the activation authentication means 20 described with reference to FIG. 2 is realized in a program format executed by a computer, and is referred to as an activation authentication program 20-1.

また、上述のようにインストールされたアプリケーションプログラム16は、図6においては、このアプリケーションプログラム本来の機能を有するプログラム(以下、「目的プログラム16−1」と称する)と、起動認証プログラム20−1とからなるものとする。この場合、アプリケーションプログラム16のインストール完了前は、目的プログラム16−1および起動認証プログラム20−1ともにICカード12−1内の秘密鍵を用いて暗号化されていたことになり、既に説明した本実施例のインストール処理にしたがって復号化される。   Further, in FIG. 6, the application program 16 installed as described above includes a program having the original function of the application program (hereinafter referred to as “target program 16-1”), an activation authentication program 20-1, It shall consist of In this case, before the installation of the application program 16 is completed, both the object program 16-1 and the activation authentication program 20-1 were encrypted using the secret key in the IC card 12-1, and the book already described. Decoding is performed according to the installation process of the embodiment.

なお、目的プログラム16−1そのものをアプリケーションプログラムとし、上述のインストール制御プログラム11−1と同様に、起動認証プログラム20−1も別プログラム形式にしてもよい。この場合は、目的プログラム16−1および起動認証プログラム20−1ともにICカード12−1内の秘密鍵を用いて暗号化してもよく、あるいは目的プログラム16−1のみを暗号化してもよい。   Note that the target program 16-1 itself may be an application program, and the activation authentication program 20-1 may be in another program format in the same manner as the installation control program 11-1. In this case, both the objective program 16-1 and the activation authentication program 20-1 may be encrypted using the secret key in the IC card 12-1, or only the objective program 16-1 may be encrypted.

なお、図6においては、説明を簡明にするために、目的プログラム16−1および起動認証プログラム20−1をコンピュータ13−1の外部に描いているが、実際はコンピュータ13−1のハードディスク内に記録され、その実行はコンピュータの作業メモリ上で実行される。   In FIG. 6, for the sake of simplicity, the target program 16-1 and the activation authentication program 20-1 are drawn outside the computer 13-1, but are actually recorded in the hard disk of the computer 13-1. The execution is executed on the working memory of the computer.

まず、図7のステップS200において、ユーザは、現在使用中のコンピュータ13−1(以下、「使用時のコンピュータ13−1」と称する)にインストールされたアプリケーションプログラム16の起動させるための手動操作を行う。例えば、ディスプレイ画面上に表示された該アプリケーションプログラム16のアイコン(図示せず)を、マウスなどを用いてクリック操作する。   First, in step S200 of FIG. 7, the user performs a manual operation for starting the application program 16 installed in the computer 13-1 currently used (hereinafter referred to as “computer 13-1 in use”). Do. For example, an icon (not shown) of the application program 16 displayed on the display screen is clicked using a mouse or the like.

すると、ステップS201において、起動認証プログラム20−1は、まず、使用時のコンピュータ13−1のハードウェア固有情報を取得する(ステップS201−1)。ハードウェア固有情報は、使用時のコンピュータを特定できる情報であればよく、例えばMACアドレスがある。その他、ハードウェア固有情報の例として、コンピュータ固有の製造番号(シリアル番号)、搭載されているメモリもしくはハードディスクの初期容量、あるいはこれらの組合せなどであってもよい。   Then, in step S201, the activation authentication program 20-1 first acquires hardware specific information of the computer 13-1 at the time of use (step S201-1). The hardware specific information may be information that can identify the computer in use, and includes, for example, a MAC address. In addition, examples of hardware-specific information may include a computer-specific manufacturing number (serial number), an installed memory or an initial capacity of a hard disk, or a combination thereof.

一方で、起動認証プログラム20−1は、情報認証ストア15に記録された認証情報および公開鍵を取得する(ステップS201−2)。これら認証情報および公開鍵は、上述の図4のステップS105−2においてインストール制御プログラム11−1によってインストール時点のコンピュータ13の情報認証ストア15に記録されたものである。   On the other hand, the activation authentication program 20-1 acquires authentication information and a public key recorded in the information authentication store 15 (step S201-2). These authentication information and public key are recorded in the information authentication store 15 of the computer 13 at the time of installation by the installation control program 11-1 in step S105-2 in FIG.

なお、本実施例においては、ステップS201−1とステップS201−2ととの間ではどちらのステップを先に実行してもよい。   In this embodiment, either step may be executed first between step S201-1 and step S201-2.

次に、ステップS202において、起動認証プログラム20−1は、ステップS201−2で取得された前記認証情報を、この認証情報とともに取得された公開鍵を用いて復号化する。これにより、上述の図4のステップS101で取得されたインストール時点のコンピュータ13のハードウェア固有情報が再生されるになる。   Next, in step S202, the activation authentication program 20-1 decrypts the authentication information acquired in step S201-2 using the public key acquired together with the authentication information. As a result, the hardware specific information of the computer 13 at the time of installation acquired in step S101 of FIG. 4 is reproduced.

次いで、ステップS203において、起動認証プログラム20−1は、ステップS201−1において取得された使用時のコンピュータ13−1のハードウェア固有情報と、ステップS202において再生されたインストール時点のコンピュータ13のハードウェア固有情報とを照合する。   Next, in step S203, the activation authentication program 20-1 acquires the hardware specific information of the computer 13-1 at the time of use acquired in step S201-1, and the hardware of the computer 13 at the time of installation reproduced in step S202. Collate with specific information.

ステップS203において、使用時のコンピュータ13−1のハードウェア固有情報とインストール時点のコンピュータ13のハードウェア固有情報とが一致すると判定された場合は、使用時のコンピュータ13−1とインストール時点のコンピュータ13とが一致していることを意味しており、不正な使用ではないという保証となるので、ステップS204に進み、目的プログラム16−1の実行を許可する。これにより目的プログラム16−1は正常に起動される。   If it is determined in step S203 that the hardware specific information of the computer 13-1 at the time of use matches the hardware specific information of the computer 13 at the time of installation, the computer 13-1 at the time of use and the computer 13 at the time of installation. Means that they are the same, and it is guaranteed that they are not unauthorized use. Therefore, the process proceeds to step S204, where execution of the object program 16-1 is permitted. As a result, the target program 16-1 is normally started.

一方、ステップS203において、使用時のコンピュータ13−1のハードウェア固有情報とインストール時点のコンピュータ13のハードウェア固有情報とが不一致であると判定された場合は、使用時のコンピュータ13−1とインストール時点のコンピュータ13とが不一致であることを意味しており、ステップS205に進み、目的プログラム16−1の実行を禁止する。使用時のコンピュータ13−1とインストール時点のコンピュータとが不一致であるということは、不正な利用の可能性があるということであり、例えば、ライセンスされたコンピュータにインストールされたアプリケーションプログラムが、全く別のコンピュータのハードディスクに不正にコピーされて利用されようとした場合などがこの「不正な利用」に相当する。   On the other hand, if it is determined in step S203 that the hardware specific information of the computer 13-1 at the time of use and the hardware specific information of the computer 13 at the time of installation do not match, the computer 13-1 at the time of use is installed. This means that the current computer 13 does not match, and the process proceeds to step S205 to prohibit the execution of the object program 16-1. The mismatch between the computer 13-1 at the time of use and the computer at the time of installation means that there is a possibility of unauthorized use. For example, an application program installed on a licensed computer is completely different. The case where the computer is illegally copied to the hard disk of the computer and used is equivalent to this “illegal use”.

このように、本実施例によれば、上述のインストール処理によって得られた、コンピュータ13−1内の情報認証ストア15に記憶された認証情報および公開鍵を再度アプリケーションプログラム16の起動時にも用いて起動時の認証を得るので、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。   Thus, according to the present embodiment, the authentication information and the public key obtained by the above-described installation process and stored in the information authentication store 15 in the computer 13-1 are used again when the application program 16 is started up. Since authentication at start-up is obtained, unauthorized use of application programs after installation is not affected by the operating environment of the computer. For example, information devices that are not connected to the network and mobile terminals that are used in mobile environments Can be prevented.

上述の処理は、ユーザによるアプリケーションプログラムの起動操作の度に実行されるのがセキュリティ上好ましい。   The above processing is preferably executed every time the application program is started by the user.

例えば、アプリケーションプログラム16が目的プログラム16−1と起動認証プログラム20−1とからなる場合は、ユーザによる起動操作時にまず起動認証プログラム20−1が自動的に立ち上がって上記認証処理が実行され、認証が得られた後に初めて目的プログラム16−1が立ち上がるようなプログラム処理フローとすればよい。   For example, when the application program 16 is composed of the objective program 16-1 and the activation authentication program 20-1, the activation authentication program 20-1 is first automatically started when the activation operation is performed by the user, and the above-described authentication process is executed. The program processing flow may be such that the target program 16-1 is started up for the first time after the above is obtained.

あるいは例えば、目的プログラム16−1そのものをアプリケーションプログラムとし、起動認証プログラム20−1を別プログラム形式にした場合は、ユーザによる起動操作時に起動認証プログラム20−1が自動的に立ち上がって上記認証処理が実行され、認証が得られた後に目的プログラム16−1が起動されるよう、起動認証プログラム20−1と目的プログラム16−1との処理をリンクさせればよい。   Alternatively, for example, when the objective program 16-1 itself is an application program and the activation authentication program 20-1 is in a different program format, the activation authentication program 20-1 automatically starts up at the time of activation operation by the user, and the above authentication processing is performed. The activation authentication program 20-1 and the object program 16-1 may be linked so that the object program 16-1 is activated after being executed and authenticated.

本実施例の変形例として、起動認証プログラム20−1内に、ICカード12−1に記憶された秘密鍵を用いて暗号化された情報をさらに埋め込むことで、認証情報ストアに記録されてある公開鍵が対応する公開鍵にのみ起動認証プログラム20−1が正常に実行できるようにし、さらに安全性を高めてもよい。   As a modification of the present embodiment, the information encrypted by using the secret key stored in the IC card 12-1 is further embedded in the activation authentication program 20-1, thereby being recorded in the authentication information store. The activation authentication program 20-1 may be normally executed only for the public key corresponding to the public key, and the security may be further improved.

以上説明したように、本実施例のライセンス認証システムによれば、アプリケーションプログラムインストール後の不正利用を排除でき、ライセンス違反を防ぐことができる。   As described above, according to the license authentication system of the present embodiment, unauthorized use after installation of an application program can be eliminated, and a license violation can be prevented.

また、本実施例によれば、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。   In addition, according to the present embodiment, the unauthorized use of the application program after installation is not affected by the operating environment of the computer, for example, for information devices that are not connected to the network and mobile terminals that are used in the mobile environment. Can be prevented.

以上説明した本発明の実施例によるライセンス認証システムにおける認証装置を、暗号化アルゴリズムを有するICカードとしたが、暗号化処理手段と、秘密鍵、公開鍵およびライセンス管理テーブルを記憶できる容量を有するメモリ手段とを有する装置であればその他の構造を有していてもよい。   Although the authentication device in the license authentication system according to the embodiment of the present invention described above is an IC card having an encryption algorithm, the memory has a capacity capable of storing an encryption processing means, a secret key, a public key, and a license management table. As long as the apparatus has a means, it may have other structures.

本発明は、ライセンスの必要なソフトウェアをコンピュータにインストールする際、ライセンスを認証するライセンス認証方法およびライセンス認証システムとして利用できる。   INDUSTRIAL APPLICABILITY The present invention can be used as a license authentication method and a license authentication system for authenticating a license when installing software requiring a license on a computer.

本発明によれば、ライセンス数を越えたインストールを制限することができ、またライセンス数の変更も容易に可能である。ライセンス数の変更は、インターネットなどのネットワークを介してできるようにしてもよいし、アプリケーションプログラムのメーカ、ベンダー、販売店もしくはサービスセンターなどに認証装置を持ち込んで処理できるようにしてもよい。   According to the present invention, installation exceeding the number of licenses can be restricted, and the number of licenses can be easily changed. The number of licenses may be changed via a network such as the Internet, or may be processed by bringing an authentication device to the manufacturer, vendor, dealer or service center of the application program.

また、アプリケーションプログラムの不正インストール、不正コピーおよび不正使用、ならびにアプリケーションプログラムインストール後の不正利用などのライセンス違反を防ぐことができる。   It is also possible to prevent license violations such as unauthorized installation, unauthorized copying and unauthorized use of application programs, and unauthorized use after application program installation.

また、本発明によれば、コンピュータの運用環境に左右されず、例えばネットワークに接続されていない情報機器や、モバイル環境で利用される携帯端末に対しても、インストール後のアプリケーションプログラムの不正利用を防止することができる。   Further, according to the present invention, the unauthorized use of the application program after installation is not affected by the operating environment of the computer, for example, to an information device that is not connected to a network or a mobile terminal that is used in a mobile environment. Can be prevented.

本発明によれば、製品の販売方法としては、例えばソフトウェアと認証装置を1セットにパッケージして販売してもよいし、ソフトウェアはインターネットなどのネットワークを介してダウンロード可能にし、認証装置のみを店頭にてあるいは通信販売にて販売してもよい。特に認証装置のみの販売は、流通コストを抑えることができるので、メーカもしくはベンダーなどにとっては高収益をあげることができるとともに、ユーザにとっても購入価格が低減されるというメリットがある。   According to the present invention, as a product sales method, for example, software and an authentication device may be packaged and sold as one set, or the software can be downloaded via a network such as the Internet, and only the authentication device is stored in the store. You may sell at mail order or mail order. In particular, the sale of only the authentication device can reduce the distribution cost, so that there is an advantage that the manufacturer or the vendor can increase the profit and the purchase price is reduced for the user.

認証装置をICカードとした場合は、ICカードのコピーは、原理的に不可能であるので、特に安全性が高く、またICカードそのものも非常に安価であるので有効である。   When the authentication device is an IC card, copying of the IC card is impossible in principle, so that the security is particularly high, and the IC card itself is very inexpensive and effective.

本発明によるアプリケーションプログラムのインストール時におけるライセンス認証システムの原理ブロック図である。It is a principle block diagram of the license authentication system at the time of installation of the application program by this invention. 本発明において、インストールされたアプリケーションプログラムの起動時におけるライセンス認証システムの原理ブロック図である。In the present invention, it is a principle block diagram of a license authentication system when an installed application program is activated. 本発明の実施例による、アプリケーションプログラムのインストール時におけるライセンス認証システムの説明図である。It is explanatory drawing of the license certification | authentication system at the time of installation of the application program by the Example of this invention. 本発明の実施例による、アプリケーションプログラムのインストール時におけるライセンス認証システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the license authentication system at the time of installation of the application program by the Example of this invention. 本発明の実施例におけるライセンス管理テーブルの概念図である。It is a conceptual diagram of the license management table in the Example of this invention. 本発明の実施例による、アプリケーションプログラムの起動時におけるライセンス認証システムの説明図である。It is explanatory drawing of the license authentication system at the time of starting of an application program by the Example of this invention. 本発明の実施例による、アプリケーションプログラムの起動時におけるライセンス認証システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the license authentication system at the time of starting of an application program by the Example of this invention.

符号の説明Explanation of symbols

1…ライセンス認証システム
11…インストール制御手段
11−1…インストール制御プログラム
12…認証装置
12−1…ICカード
13…インストール時点のコンピュータ
13−1…使用時のコンピュータ
14…ライセンス管理テーブル
15…情報認証ストア
16…アプリケーションプログラム
16−1…目的プログラム
20…起動認証手段
20−1…起動認証プログラム
21…取得手段
22…生成手段
23…照合手段
24…判定手段 DESCRIPTION OF SYMBOLS 1 ... License authentication system 11 ... Installation control means 11-1 ... Installation control program 12 ... Authentication apparatus 12-1 ... IC card 13 ... Computer 13-1 at the time of installation ... Computer 14 at the time of use ... License management table 15 ... Information authentication Store 16 ... Application program 16-1 ... Target program 20 ... Activation authentication means 20-1 ... Activation authentication program 21 ... Acquisition means 22 ... Generation means 23 ... Verification means 24 ... Determination means

Claims (14)

アプリケーションプログラムをコンピュータにインストールする際に該アプリケーションプログラムのライセンスを認証するライセンス認証方法であって、
秘密鍵と、該秘密鍵に対応する公開鍵と、前記アプリケーションプログラムのライセンス数を管理するためのライセンス管理テーブルとを有する認証装置に、該認証装置固有のコードが前記コンピュータに接続されたリーダライタを介して前記コンピュータから入力されたとき、前記コンピュータのハードウェア固有情報を取得して前記リーダライタを介して前記認証装置へ入力する処理を、前記コンピュータの作業メモリ上で動作するインストール制御プログラムにより実行する第1のステップと、
前記認証装置が、入力された前記ハードウェア固有情報を前記秘密鍵で暗号化して認証情報を生成する第2のステップと、
前記リーダライタを介して前記認証装置内の前記ライセンス管理テーブルを参照して、アプリケーションプログラムの前記コンピュータへのインストールが可能か否かを判定する処理を、前記インストール制御プログラムにより実行する第3のステップと、
該第3のステップにおいて前記のインストールが可能であると判定された場合、前記秘密鍵を用いて予め暗号化されたアプリケーションプログラムを前記公開鍵で復号して前記コンピュータにインストールするとともに、前記認証情報を前記公開鍵とともに前記リーダライタを介して前記コンピュータ内の情報認証ストアに記録する処理を、前記インストール制御プログラムにより実行する第4のステップと、を備えることを特徴とするライセンス認証方法。 A license authentication method for authenticating a license of an application program when the application program is installed on a computer,
A reader / writer in which a code unique to the authentication device is connected to the computer, the authentication device having a secret key, a public key corresponding to the secret key, and a license management table for managing the number of licenses of the application program The process of acquiring hardware-specific information of the computer and inputting the information to the authentication device via the reader / writer is executed by an installation control program that operates on the work memory of the computer. A first step to perform;
A second step in which the authentication device generates authentication information by encrypting the input hardware specific information with the secret key;
A third step of executing, by the installation control program, a process for determining whether or not an application program can be installed in the computer by referring to the license management table in the authentication apparatus via the reader / writer. When,
When it is determined in the third step that the installation is possible, the application program encrypted in advance using the private key is decrypted with the public key and installed in the computer, and the authentication information And a fourth step of executing, by the installation control program, a process for recording the information in the information authentication store in the computer via the reader / writer together with the public key. 前記第3のステップにおいて前記のインストールが不可であると判定された場合、前記アプリケーションプログラムのインストールを禁止する処理を、前記インストール制御プログラムにより実行する第5のステップをさらに備える請求項1に記載のライセンス認証方法。   2. The method according to claim 1, further comprising a fifth step of executing, by the installation control program, a process for prohibiting the installation of the application program when it is determined in the third step that the installation is impossible. License authentication method. 前記ライセンス管理テーブルは、前記アプリケーションプログラムが前記コンピュータにインストールされた時点の前記認証情報が格納され得るフィールドを、前記ライセンス数に相当する数だけ有し、
前記第3のステップにおける前記インストール制御プログラムによる前記のインストールの可否の判定は、前記ライセンス管理テーブルに前記認証情報が記憶されていない空きの前記フィールドがあるか否かに基づいて判定される請求項1または2に記載のライセンス認証方法。 The license management table has a field that can store the authentication information at the time when the application program is installed in the computer, in a number corresponding to the number of licenses,
The determination as to whether or not the installation can be performed by the installation control program in the third step is made based on whether or not there is an empty field in which the authentication information is not stored in the license management table. 3. The license authentication method according to 1 or 2. 前記第3のステップにおいては、
前記ライセンス管理テーブルに前記空きのフィールドがあると判定された場合は、前記のインストールは可能であると判定されるとともにこのときの前記認証情報が前記認証装置内の前記ライセンス管理テーブル内の前記空きのフィールドのいずれかに格納される処理が、前記インストール制御プログラムにより実行され、
前記ライセンス管理テーブルに前記空きのフィールドがないと判定された場合は、前記のインストールは不可であると判定される処理が前記インストール制御プログラムにより実行される請求項3に記載のライセンス認証方法。 In the third step,
If it is determined that there is an empty field in the license management table, it is determined that the installation is possible and the authentication information at this time is the empty space in the license management table in the authentication device. The process stored in one of the fields is executed by the installation control program,
4. The license authentication method according to claim 3, wherein if it is determined that there is no free field in the license management table, the installation control program executes a process that determines that the installation is impossible. 前記第3のステップにおいて、前記ライセンス管理テーブル内のフィールドに既に格納されている前記認証情報に、前記第2のステップにおいて生成された前記認証情報と同じものがある判定された場合は、前記のインストールは可能であると判定される処理が、前記インストール制御プログラムにより実行される請求項3に記載のライセンス認証方法。   In the third step, when it is determined that the authentication information already stored in the field in the license management table includes the same authentication information generated in the second step, The license authentication method according to claim 3, wherein the process for determining that installation is possible is executed by the installation control program. 前記認証装置内の前記ライセンス管理テーブル内のフィールドの数は可変である請求項3に記載のライセンス認証方法。   The license authentication method according to claim 3, wherein the number of fields in the license management table in the authentication device is variable. 前記コンピュータにインストールされた前記アプリケーションプログラムが起動されたとき、使用時のコンピュータのハードウェア固有情報を取得するとともに、前記情報認証ストアに記録された前記認証情報および前記公開鍵を取得する処理を、前記コンピュータの作業メモリ上で動作する起動認証プログラムにより実行する第7のステップと、
該第7のステップで取得した前記認証情報を、該認証情報とともに取得した前記公開鍵を用いて復号化することで、前記第1のステップにおけるインストール時点のコンピュータの前記ハードウェア固有情報を再生する処理を、前記起動認証プログラムにより実行する第8のステップと、
前記使用時のコンピュータのハードウェア固有情報と、前記インストール時点のコンピュータのハードウェア固有情報とを照合する処理を、前記起動認証プログラムにより実行する第9のステップと、
該第9のステップの照合の結果に基づいて、前記アプリケーションプログラムの実行を許可するか禁止するかを判定する処理を、前記起動認証プログラムにより実行する第10のステップと、をさらに備える請求項1に記載のライセンス認証方法。 When the application program installed in the computer is started, the hardware specific information of the computer at the time of use is acquired, and the authentication information and the public key recorded in the information authentication store are acquired. A seventh step executed by an activation authentication program operating on a working memory of the computer;
The hardware-specific information of the computer at the time of installation in the first step is reproduced by decrypting the authentication information acquired in the seventh step using the public key acquired together with the authentication information. An eighth step of executing processing by the activation authentication program;
A ninth step of executing, by the activation authentication program, a process of comparing the hardware specific information of the computer at the time of use with the hardware specific information of the computer at the time of installation;
The tenth step of executing, by the activation authentication program, a process of determining whether to permit or prohibit the execution of the application program based on the result of collation in the ninth step. The license authentication method described in 1. アプリケーションプログラムをコンピュータにインストールする際に該アプリケーションプログラムのライセンスを認証するライセンス認証システムであって、
秘密鍵と、該秘密鍵に対応する公開鍵と、前記アプリケーションプログラムのライセンス数を管理するためのライセンス管理テーブルと、前記コンピュータに接続されたリーダライタを介して前記コンピュータのハードウェア固有情報を受信したとき、該ハードウェア固有情報を前記秘密鍵で暗号化して認証情報を生成する手段と、を有する認証装置と、
該認証装置固有のコードが前記リーダライタを介して前記コンピュータから前記認証装置に入力されたとき、前記ハードウェア固有情報を前記コンピュータから取得して前記リーダライタを介して前記認証装置へ入力する手段と、前記リーダライタを介して前記認証装置内の前記ライセンス管理テーブルを参照して、前記アプリケーションプログラムの前記コンピュータへのインストールが可能であるか否かを判定する手段と、前記のインストールが可能であると判定したとき、秘密鍵を用いて予め暗号化された前記アプリケーションプログラムを前記公開鍵で復号して前記コンピュータにインストールするとともに、前記認証情報を前記公開鍵とともに前記リーダライタを介して前記コンピュータ内の情報認証ストアに記録する手段とを有するインストール制御手段と、を備え、
前記インストール制御手段は、前記コンピュータの作業メモリ上で動作するインストール制御プログラムであることを特徴とするライセンス認証システム。 A license authentication system that authenticates a license of an application program when the application program is installed on a computer,
Receives the hardware-specific information of the computer via a secret key, a public key corresponding to the secret key, a license management table for managing the number of licenses of the application program, and a reader / writer connected to the computer Means for encrypting the hardware specific information with the secret key and generating authentication information, and an authentication device,
Means for obtaining the hardware specific information from the computer and inputting it to the authentication device via the reader / writer when the code unique to the authentication device is input from the computer to the authentication device via the reader / writer And means for determining whether the application program can be installed in the computer by referring to the license management table in the authentication device via the reader / writer, and the installation is possible. When it is determined that there is, the application program encrypted in advance using a secret key is decrypted with the public key and installed in the computer, and the authentication information together with the public key is transmitted to the computer via the reader / writer. With a means of recording in the information authentication store Provided with the installation control means that, the,
The license authentication system, wherein the installation control means is an installation control program that operates on a working memory of the computer. 前記インストール制御手段は、前記のインストールが不可であると判定したとき、前記アプリケーションプログラムのインストールを禁止する手段をさらに有する請求項8に記載のライセンス認証システム。   The license authentication system according to claim 8, wherein the installation control unit further includes a unit that prohibits installation of the application program when it is determined that the installation is impossible. 前記ライセンス管理テーブルは、前記アプリケーションプログラムが前記コンピュータにインストールされた時点の前記認証情報が格納され得るフィールドを、前記ライセンス数に相当する数だけ有し、
前記インストール制御手段による前記のインストールの可否の判定は、前記ライセンス管理テーブルに前記認証情報が記憶されていない空きの前記フィールドがあるか否かに基づいて判定される請求項8または9に記載のライセンス認証システム。 The license management table has a field that can store the authentication information at the time when the application program is installed in the computer, in a number corresponding to the number of licenses,
10. The determination as to whether or not the installation can be performed by the installation control unit is based on whether or not there is an empty field in which the authentication information is not stored in the license management table. License authentication system. 前記ライセンス管理テーブルに前記空きのフィールドがあると前記インストール制御手段により判定された場合は、前記のインストールは可能であると判定されるとともに、このときの前記認証情報が前記認証装置内の前記ライセンス管理テーブル内の前記空きのフィールドのいずれかに格納される処理が、前記インストール制御手段により実行され、
前記ライセンス管理テーブルに前記空きのフィールドがないと判定された場合は、前記のインストールは不可であると判定される処理が、前記インストール制御手段により実行される請求項10に記載のライセンス認証システム。 When the installation control means determines that the empty field is present in the license management table, it is determined that the installation is possible, and the authentication information at this time indicates the license in the authentication device. The process stored in one of the empty fields in the management table is executed by the installation control means,
The license authentication system according to claim 10, wherein when it is determined that there is no free field in the license management table, the installation control unit executes a process that determines that the installation is impossible. 前記ライセンス管理テーブル内のフィールドに既に格納されている前記認証情報に、該認証装置において生成された前記認証情報と同じものがあると前記インストール制御手段により判定された場合は、前記のインストールは可能であると判定される処理が、前記インストール制御手段により実行される請求項10に記載のライセンス認証システム。   If the installation control means determines that the authentication information already stored in the field in the license management table is the same as the authentication information generated in the authentication device, the installation is possible. The license authentication system according to claim 10, wherein the process determined to be is executed by the installation control unit. 前記認証装置内の前記ライセンス管理テーブル内のフィールドの数は可変である請求項10に記載のライセンス認証システム。   The license authentication system according to claim 10, wherein the number of fields in the license management table in the authentication device is variable. 前記ライセンス認証システムは、
前記コンピュータにインストールされた前記アプリケーションプログラムが起動されたとき、使用時のコンピュータのハードウェア固有情報を取得するとともに、前記情報認証ストアに記録された前記認証情報および前記公開鍵を取得する取得手段と、
取得した前記認証情報を、該認証情報とともに取得した前記公開鍵を用いて復号化することで、インストール時点のコンピュータの前記ハードウェア固有情報を再生する再生手段と、
前記使用時のコンピュータのハードウェア固有情報と、前記インストール時点のコンピュータのハードウェア固有情報とを照合する照合手段と、
該照合手段の照合の結果に基づいて、前記アプリケーションプログラムの実行を許可するか禁止するかを判定する判定手段と、
を有する起動認証手段をさらに備え、
前記起動認証手段は、前記コンピュータの作業メモリ上で動作する起動認証プログラムである請求項8に記載のライセンス認証システム。 The license authentication system includes:
An acquisition means for acquiring hardware-specific information of the computer at the time of use when the application program installed in the computer is activated, and acquiring the authentication information and the public key recorded in the information authentication store; ,
Reproducing means for reproducing the hardware specific information of the computer at the time of installation by decrypting the acquired authentication information using the public key acquired together with the authentication information;
Collating means for collating the hardware specific information of the computer at the time of use with the hardware specific information of the computer at the time of installation;
A determination unit that determines whether to permit or prohibit the execution of the application program based on a result of the verification by the verification unit;
Further comprising an activation authentication means having
The license authentication system according to claim 8, wherein the activation authentication unit is an activation authentication program that operates on a work memory of the computer.
JP2003353853A 2003-10-14 2003-10-14 License authentication method and license authentication system Expired - Fee Related JP4454280B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003353853A JP4454280B2 (en) 2003-10-14 2003-10-14 License authentication method and license authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003353853A JP4454280B2 (en) 2003-10-14 2003-10-14 License authentication method and license authentication system

Publications (2)

Publication Number Publication Date
JP2005122283A JP2005122283A (en) 2005-05-12
JP4454280B2 true JP4454280B2 (en) 2010-04-21

Family

ID=34612022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003353853A Expired - Fee Related JP4454280B2 (en) 2003-10-14 2003-10-14 License authentication method and license authentication system

Country Status (1)

Country Link
JP (1) JP4454280B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2595368A2 (en) 2011-11-17 2013-05-22 Canon Kabushiki Kaisha Management device, information processing system, management method, and storage medium
US9633229B2 (en) 2014-11-07 2017-04-25 Kabushiki Kaisha Toshiba Semiconductor device module, license setting method and medium having license setting program recorded therein

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1936531A1 (en) * 2006-12-20 2008-06-25 Thomson Licensing Methods and device for secure software installation
US20090172420A1 (en) * 2007-12-31 2009-07-02 Kabushiki Kaisha Toshiba Tamper resistant method and apparatus for a storage device
JP4533935B2 (en) * 2008-01-22 2010-09-01 日立ソフトウエアエンジニアリング株式会社 License authentication system and authentication method
JP5084592B2 (en) * 2008-04-17 2012-11-28 株式会社リコー Information processing device, electronic certificate issuing method, and program
JP2011170465A (en) * 2010-02-16 2011-09-01 Ricoh Co Ltd System, method, and program for software distribution
JP5590379B2 (en) * 2010-03-31 2014-09-17 ソニー株式会社 Information processing apparatus and method, information providing apparatus and method, and program
JP7240282B2 (en) * 2019-07-29 2023-03-15 株式会社日立産機システム Industrial control device and activation method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2595368A2 (en) 2011-11-17 2013-05-22 Canon Kabushiki Kaisha Management device, information processing system, management method, and storage medium
US9026626B2 (en) 2011-11-17 2015-05-05 Canon Kabushiki Kaisha Management device, information processing system, management method, and storage medium
US9633229B2 (en) 2014-11-07 2017-04-25 Kabushiki Kaisha Toshiba Semiconductor device module, license setting method and medium having license setting program recorded therein

Also Published As

Publication number Publication date
JP2005122283A (en) 2005-05-12

Similar Documents

Publication Publication Date Title
US10489562B2 (en) Modular software protection
US7313828B2 (en) Method and apparatus for protecting software against unauthorized use
US6134659A (en) Controlled usage software
US8447889B2 (en) Portable mass storage device with virtual machine activation
US8065521B2 (en) Secure processor architecture for use with a digital rights management (DRM) system on a computing device
US7971071B2 (en) Integrated delivery and protection device for digital objects
US20060168580A1 (en) Software-management system, recording medium, and information-processing device
JP4610557B2 (en) DATA MANAGEMENT METHOD, PROGRAM THEREOF, AND PROGRAM RECORDING MEDIUM
JP2004110646A (en) License issuance server, processor, software execution management device, license issuance method and license issuance program
US20080126705A1 (en) Methods Used In A Portable Mass Storage Device With Virtual Machine Activation
US20050027991A1 (en) System and method for digital rights management
JP2001175468A (en) Method and device for controlling use of software
JP5484168B2 (en) Electronic content processing system, electronic content processing method, electronic content package and usage permission device
JP2002518727A (en) How to control the execution of software products
JP4454280B2 (en) License authentication method and license authentication system
TW200820076A (en) Portable mass storage with virtual machine activation
CA2473122A1 (en) Method and device for protecting information against unauthorised use
US20090119744A1 (en) Device component roll back protection scheme
US20040123126A1 (en) Method and apparatus for deterring piracy
JP4784319B2 (en) Content usage right management system, electronic ticket issuing system and program
KR100423506B1 (en) method of preventing an illegal software copy on-line using an IC chip installed card
JP2003029863A (en) Software license management system
TW522700B (en) Software protection method
TW540215B (en) Encryption and protection method of software message
JP2000207197A (en) System and method for protecting computer software

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090714

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091020

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100105

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100202

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130212

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees