JP4757503B2 - Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法 - Google Patents

Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法 Download PDF

Info

Publication number
JP4757503B2
JP4757503B2 JP2005026429A JP2005026429A JP4757503B2 JP 4757503 B2 JP4757503 B2 JP 4757503B2 JP 2005026429 A JP2005026429 A JP 2005026429A JP 2005026429 A JP2005026429 A JP 2005026429A JP 4757503 B2 JP4757503 B2 JP 4757503B2
Authority
JP
Japan
Prior art keywords
mac address
authentication
license
port
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005026429A
Other languages
English (en)
Other versions
JP2006215714A (ja
Inventor
秀彦 藤原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2005026429A priority Critical patent/JP4757503B2/ja
Publication of JP2006215714A publication Critical patent/JP2006215714A/ja
Application granted granted Critical
Publication of JP4757503B2 publication Critical patent/JP4757503B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、MAC(Media Access Control)アドレスを有する着脱型デバイスを用いてコンピュータ・プログラムのライセンス認証を行うシステムに関する。
従来、コンピュータ・プログラムのライセンス認証を行う場合、ユーザーを特定するためにMACアドレス等の装置固有の情報を利用する方法が広く用いられている。
また、通信端末とネットワーク管理サーバとが、各通信端末のMACアドレスをキーとする共有鍵を共有して、通信を行うシステムがある(例えば、特許文献1参照)。
特開2004−266516号公報
しかしながら、装置に実装されているデバイスのMACアドレスを用いて認証を行う場合、以下の様な問題がある。
既に装置に入っているデバイスのMACアドレスを認証用に用いると、承認キーを作成するために事前にユーザーからMACアドレスを聞き出さなくてはならない。
既に装置に入っているデバイスのMACアドレスを認証用に用いると、識別情報はユーザーではなく利用するハードウェアに依存して決まるため、そのハードウェアに故障が発生すると、たとえ同じユーザーが使用する場合であっても、新たな識別情報が必要になり、認証キーを作り直さなければならない。
別の装置にプログラムを移動させた場合に、その装置のために今までのライセンスをすべて新しいライセンスに変えなければならない。
装置間でプログラムのライセンス継承を行うとすると個別認証のために専用の装置(特殊なシリアルコネクタやパラレルコネクタ)が必要になる。
そこで本発明は、ユーザーの手間を省き、装置継承の利便性を与えることができるMACアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法を提供することを目的とする。
上述の課題を解決するため、本発明は、MACアドレスを有する着脱型デバイスを用いたコンピュータ・プログラムのライセンス認証システムであって、ネットワークに接続可能な情報処理装置と、前記情報処理装置のポートに装着可能であり、MACアドレスを有する着脱型デバイスと、前記ネットワークに接続可能であり、前記着脱型デバイスのMACアドレスに対応する認証ライセンスを前記情報処理装置に提供する認証サーバと、
前記着脱型デバイスのMACアドレスをライセンス認証に用いるプログラムを前記情報処理装置にインストールするインストール手段と、前記情報処理装置に認証ライセンスを入力する入力手段とを備え、前記情報処理装置は、前記ポートに装着された着脱型デバイスから当該デバイスのMACアドレスを取得すると共に、前記入力手段から入力された認証ライセンスによって指定されるMACアドレスを取得し、前記着脱型デバイスのMACアドレスと前記入力手段から入力された認証ライセンスによって指定されるMACアドレスとを比較し、一致したら当該プログラムの使用を許可することを特徴とする。
あるいは、MACアドレスを有する着脱型デバイスから取得したMACアドレスからライセンスデータを生成して共通鍵暗号化し、入力された認証ライセンスと比較して一致すればそのプログラムの使用を許可する。
本発明によれば、MACアドレスを有する着脱型デバイスを用いてライセンス認証を行うことにより、従来から一般的であるMACを用いたライセンス認証の仕組みをよりユーザーに優しいものにすることができる。
また、ライセンスを付与された装置の故障等によりプログラムを別の装置で使用したい場合に、新しい装置にプログラムを継承するためのライセンスを再発行する必要が無い。このため、認証用のMACアドレスを事前にユーザーから聞き出さなくてよい。
また、装置認証のために専用の器具(特殊なシリアルコネクタやパラレルコネクタ)を用意する必要が無い。
次に、本発明の最良の形態について図面を参照して説明する。
本発明で使用するコンピュータ・プログラム(CADソフト、IP電話サーバ・ソフト等)は、認証ライセンスを必要とする。これは、不正にコピーされたものでないことを証明し、正常に動作させるためである。この認証ライセンスは、装置に付与されたMACアドレスからライセンスデータを生成し、そのライセンスデータを暗号化して得られたものを用いる。
図1は、本発明に用いるMACアドレスを有する着脱型デバイスをパソコンやワークステーション、サーバ等の情報処理装置に適用する例を示す。例えばパソコン(PC)10のマザーボード1には、USB(Universal Serial Bus)ポート2、IEEE1394ポート3、SD(Secure Digital)カードポート5、PCMCIA(Personal Computer Memory Card International Association)ポート(PCカードスロット)6等が装備されている。これらのポートには、MACアドレスを有する着脱型デバイス20、例えばLANアダプタ等を接続することができる。またパソコンは内蔵LANポート4を有し、その内蔵LANポート用デバイス14にはMACアドレスが付与されている。
本発明で使用するコンピュータ・プログラムが記録されたCD−ROMやDVD−ROMをパソコンのドライブ装置8に挿入して、ハードディスク7にプログラムをインストールする。あるいは、ネットワークを介して、そのプログラムをダウンロードしてインストールする。
図2は、本発明のシステム構成例を示す。MACアドレスを有するUSBデバイス20(LANアダプタ等)が現用機(PC)10に装着され、そのMACアドレスに対応する認証ライセンス21が付与されている。
認証サーバ50は、パソコン等にネットワークを介してMACアドレスに基づく認証ライセンスを発行する。ユーザーは、USBポートにLANアダプタ(着脱型デバイス)20を装着したPC10からネットワークを介して認証サーバ50にアクセスする。認証サーバ50は、PC10のUSBポートに装着されたLANアダプタ20からMACアドレスを取得し、そのMACアドレスからライセンスデータを生成し、そのライセンスデータを共通鍵暗号方式(例えばDES、RC5等)で暗号化してライセンスキーを発行する。ユーザーは、そのライセンスキーを入手して、PC10のキーボード(図時省略)から入力する。
従来は、このプログラムを利用するための認証を、パソコンに内蔵されたLANデバイス14のMACアドレスを用いて行っていたため、ユーザーがあらかじめ内蔵LANデバイス14のMACアドレスを入手して認証サーバ50にその番号を通知する必要があった。そのため、認証ライセンス21の発行に時間がかかるとユーザーがそれを待つ必要があった。
さらに、現用機10が故障して、別のバックアップ機30にプログラムを移そうとしても、バックアップ機30に内蔵されている内蔵LANデバイス34のMACアドレスから新しい認証ライセンスを作成しなおす必要があった。これを解決するためにパラレルポート等に接続するライセンス認証用の専用器具を用意する方法が考えられるが、一般的に販売されているものではなく、入手性やコストの面で問題がある。
そこで、本発明では、USBやIEEE1394といった比較的取り外しの容易なインターフェースに接続されるMACアドレスを有する着脱型デバイス20を用いることで、認証を行う。
USBといった比較的取り扱いの容易なポート接続用デバイスを用いるので、認証ライセンス21とペアにしたMACアドレスを有する着脱型デバイス20をユーザーに送付することにより、認証ライセンス発行時間のリードタイムの短縮と故障した場合のバックアップ機30への認証ライセンスの継承が、認証用の専用の器具を用いることなく、一般的に販売されている部品を用いて実現可能となる。
図3は、MACアドレスから生成されたライセンスデータの一例を示す。ライセンスデータは40桁程度の数値からなる。このライセンスデータは、要素D1〜D6からなり、要素D1がMACアドレス(ハードウェア識別子)である。このライセンスデータを共通鍵暗号化して認証ライセンスとする。
次に図4のフローチャートを参照して、認証ライセンス21を有効にする方法を説明する。現用機10が故障した場合に、プログラムと認証ライセンス21をバックアップ機30に継承して利用する場合の手順も同様である。
ユーザーは、利用するプログラムをPC10にインストールすると共に、送付されたUSB・LANアダプタ20をPC10に取り付ける(ステップ1)。さらに、USB・LANアダプタと共に送付されてきた認証ライセンス21をキーボードやバーコードリーダ等からPC10に入力する(ステップ2)。
制御部11はUSB・LANアダプタ20からMACアドレスを取得する(ステップ3)。そして、入力された認証ライセンス21を共通鍵復号化して得られるライセンスデータに含まれるMACアドレスとの比較を行う(ステップ4)。あるいは、USB・LANアダプタから取得したMACアドレスからライセンスデータを生成して共通鍵暗号化し、入力された認証ライセンスと比較する。
両者の値が一致するか否か判断し(ステップ5)、一致した場合は入力された認証ライセンスを有効として(ステップ6)、特定期間の限定運用を開始し(ステップ7)、ネットワークに繋がり次第、認証サーバ50により最終認証を行い認証ライセンス21が完全に有効となり(ステップ8)、プログラムが無期限で利用できるようになる(ステップ9)。一致しない場合はエラーを表示して(ステップ10)、特定期間の限定運用を開始し(ステップ11)、期限が切れるとプログラムの運用が停止される(ステップ12)。
本発明では、例えば汎用の商品であるUSBのLANアダプタのMACアドレスを個人認証用のパラメータに用いることで、装置認証のために専用の器具(特殊なシリアルコネクタやパラレルコネクタ)を用いることなく、どこにでもある汎用の部品で個人認証を行うことができる。
また、USBポートに簡単に付け替えが可能なUSBアダプタを用意して装置間を簡単に移動可能にさせることにより、認証対象物である装置間の移動を自由にすることができる。このため、既に装置に入っている内蔵デバイスのMACアドレスを認証用に用いた場合に、故障が発生した際に新たにライセンスを与えなおさなければならないという制約を取り払うことができる。
また、ユーザーのコンピュータの空いているUSBポートに簡単にさすことができるので、USBアダプタを事業者側が事前に準備することができる。このため、ユーザーの装置のMACアドレスをあらかじめ聞き出すことなく、すでにMACアドレスが分かっているUSBアダプタをユーザーに送付して、取り付けてもらうことができる。そのため、ユーザーの手間を減らすことができる。
USB・LANアダプタをPCMCIA等のLANカードや、無線LANカード、SDIOカード、その他の簡単に着脱可能なMACアドレスを有する着脱型デバイスと置き換えることができる。また、LANアダプタだけでなく、シリアル番号を内部的に持ったUSBメモリカード等を、MACアドレスを有する着脱型デバイスとして用いることができる。
本発明に用いるMACアドレスを有する着脱型デバイスを情報処理装置に適用する例を示す説明図である。 本発明のシステム構成例を示す図である。 MACアドレスから生成されたライセンスデータの一例を示す図である。 本発明による認証ライセンスの有効化を説明するフローチャートである。
符号の説明
1 マザーボード
2 USBポート
3 IEEE1394ポート
4 内蔵LANポート
5 SDカードポート
6 PCMCIAポート
7 ハードディスク
8 CD/DVDドライブ装置
10 現用機(PC)
20 USBデバイス
21 認証ライセンス
30 バックアップ機
50 認証サーバ

Claims (4)

  1. MACアドレスを有する着脱型デバイスを用いたコンピュータ・プログラムのライセンス認証システムであって、
    ネットワークに接続可能な情報処理装置と、
    前記情報処理装置のポートに装着可能であり、MACアドレスを有する着脱型デバイスと、
    前記ネットワークに接続可能であり、前記着脱型デバイスのMACアドレスに対応する認証ライセンスを前記情報処理装置に提供する認証サーバと、
    前記着脱型デバイスのMACアドレスをライセンス認証に用いるプログラムを前記情報処理装置にインストールするインストール手段と、
    前記情報処理装置に認証ライセンスを入力する入力手段とを備え、
    前記情報処理装置は、前記ポートに装着された着脱型デバイスから当該デバイスのMACアドレスを取得すると共に、前記入力手段から入力された認証ライセンスによって指定されるMACアドレスを取得し、前記着脱型デバイスのMACアドレスと前記入力手段から入力された認証ライセンスによって指定されるMACアドレスとを比較し、一致したら当該プログラムの使用を許可することを特徴とするライセンス認証システム。
  2. 前記着脱型デバイスが装着されるポートは、USBポート、IEEE1394ポート、PCMCIAポート、SDカードポートの少なくとも1つを含むことを特徴とする請求項1に記載のライセンス認証システム。
  3. ネットワークに接続可能な情報処理装置と、
    前記情報処理装置のポートに装着可能であり、MACアドレスを有する着脱型デバイスと、
    前記ネットワークに接続可能であり、前記着脱型デバイスのMACアドレスに対応する認証ライセンスを前記情報処理装置に提供する認証サーバと、
    前記着脱型デバイスのMACアドレスをライセンス認証に用いるプログラムを前記情報処理装置にインストールするインストール手段と、
    前記情報処理装置に認証ライセンスを入力する入力手段とを備える認証システムにおいて用いられる、コンピュータ・プログラムのライセンス認証方法であって、
    前記情報処理装置が、
    前記ポートに装着された着脱型デバイスから当該デバイスのMACアドレスを取得すると共に、前記入力手段から入力された認証ライセンスによって指定されるMACアドレスを取得するステップと、
    前記着脱型デバイスのMACアドレスと前記入力手段から入力された前記認証ライセンスによって指定されるMACアドレスとを比較するステップと、
    一致したら当該プログラムの使用を許可するステップと、
    を含むことを特徴とするライセンス認証方法。
  4. 前記着脱型デバイスが装着されるポートは、USBポート、IEEE1394ポート、PCMCIAポート、SDカードポートの少なくとも1つを含むことを特徴とする請求項3に記載のライセンス認証方法。
JP2005026429A 2005-02-02 2005-02-02 Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法 Active JP4757503B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005026429A JP4757503B2 (ja) 2005-02-02 2005-02-02 Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005026429A JP4757503B2 (ja) 2005-02-02 2005-02-02 Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法

Publications (2)

Publication Number Publication Date
JP2006215714A JP2006215714A (ja) 2006-08-17
JP4757503B2 true JP4757503B2 (ja) 2011-08-24

Family

ID=36978920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005026429A Active JP4757503B2 (ja) 2005-02-02 2005-02-02 Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法

Country Status (1)

Country Link
JP (1) JP4757503B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4948311B2 (ja) * 2007-08-01 2012-06-06 キヤノン株式会社 ライセンス管理システム、ライセンス管理方法、及びコンピュータプログラム
JP4441555B2 (ja) 2007-09-06 2010-03-31 キヤノン株式会社 デバイスシステム、デバイスシステムの制御方法、およびコンピュータプログラム
JP5177852B2 (ja) * 2008-01-23 2013-04-10 Necインフロンティア株式会社 ライセンスキー共有方法及びライセンスキー共有システム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124918A (ja) * 1997-07-04 1999-01-29 Nec Corp 有償ソフトウェアのライセンス管理方式及び方法
JP2002006971A (ja) * 2000-06-19 2002-01-11 Canon Inc 情報処理装置、情報処理システム、情報処理方法、及び記憶媒体
JP2002312051A (ja) * 2001-04-12 2002-10-25 Toyo Commun Equip Co Ltd ソフトウェアのライセンス管理方法
JP2004086404A (ja) * 2002-08-26 2004-03-18 Yokogawa Electric Corp ソフトウェアライセンス認証システム
JP2004206342A (ja) * 2002-12-25 2004-07-22 Fuji Photo Film Co Ltd ライセンス発行システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124918A (ja) * 1997-07-04 1999-01-29 Nec Corp 有償ソフトウェアのライセンス管理方式及び方法
JP2002006971A (ja) * 2000-06-19 2002-01-11 Canon Inc 情報処理装置、情報処理システム、情報処理方法、及び記憶媒体
JP2002312051A (ja) * 2001-04-12 2002-10-25 Toyo Commun Equip Co Ltd ソフトウェアのライセンス管理方法
JP2004086404A (ja) * 2002-08-26 2004-03-18 Yokogawa Electric Corp ソフトウェアライセンス認証システム
JP2004206342A (ja) * 2002-12-25 2004-07-22 Fuji Photo Film Co Ltd ライセンス発行システム

Also Published As

Publication number Publication date
JP2006215714A (ja) 2006-08-17

Similar Documents

Publication Publication Date Title
EP1423771B1 (en) Method to protect software against unauthorized use
US9218301B2 (en) Storage device security system
US20110131418A1 (en) Method of password management and authentication suitable for trusted platform module
EP1805572B1 (en) Data security
WO2006004130A1 (ja) データ管理方法、そのプログラム及びプログラムの記録媒体
JP6476167B2 (ja) 自己認証デバイス及び自己認証方法
JP6751856B2 (ja) 情報処理装置および情報処理システム
JP5365115B2 (ja) 機器管理システム、機器管理装置、ライセンス認証方法、ライセンス認証プログラム、及びそのプログラムを記録した記録媒体
JP4757503B2 (ja) Macアドレスを有する着脱型デバイスを用いたライセンス認証システム及び方法
JPWO2018051817A1 (ja) アダプタ装置および処理方法
KR101043255B1 (ko) Usb 허브 보안 장치 및 이를 이용한 데이터 보안 방법
CN107784208B (zh) 一种基于bmc的授权管理的方法及装置
CN109684852B (zh) 一种数据交换的导引装置及方法
JP5304366B2 (ja) 記憶媒体ユニット,及び、記憶媒体自動消去システム
JP6524365B1 (ja) プログラマブル表示器、システムおよび認証方法
JP5630649B2 (ja) 可搬型メモリ装置及びそのライセンス管理方法
JP5295156B2 (ja) 情報処理装置及びソフトウェアの不正使用防止方法
WO2015194050A1 (ja) 産業機器生産システム、産業機器生産方法、プログラム、及び情報記憶媒体
WO2020217741A1 (ja) 認証ファイル作成装置、制御システム、プログラム、および制御方法
JP2011108151A (ja) 外付けストレージ用セキュリティ・アダプター
KR20100101769A (ko) 컴퓨터용 데이터 보안시스템 및 데이터 보안방법
JP2016072747A (ja) データ提供装置、データ被導入装置、データ授受システム、可搬型記憶媒体、データ提供方法、データ被導入方法、データ授受方法、データ提供プログラム、及びデータ被導入プログラム。
JP5928190B2 (ja) 認証システム及び認証方法
JP6100145B2 (ja) 決済端末装置、更新プログラム
EP2336940B1 (en) Method for password management and authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070816

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100618

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100812

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20101001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20101001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110428

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110519

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110601

R150 Certificate of patent or registration of utility model

Ref document number: 4757503

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140610

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350