JPH0744377A - 流通ソフトウェア偽造防止方法と装置 - Google Patents
流通ソフトウェア偽造防止方法と装置Info
- Publication number
- JPH0744377A JPH0744377A JP5190683A JP19068393A JPH0744377A JP H0744377 A JPH0744377 A JP H0744377A JP 5190683 A JP5190683 A JP 5190683A JP 19068393 A JP19068393 A JP 19068393A JP H0744377 A JPH0744377 A JP H0744377A
- Authority
- JP
- Japan
- Prior art keywords
- software
- encrypted
- key
- center
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
(57)【要約】 (修正有)
【目的】 ソフトウェアの偽造を困難にし、偽造されて
も迅速な対処を可能とする流通ソフトウェア偽造防止方
法の提供。 【構成】 提供手段1は提供ソフトウェア93に認証プ
ログラム92を組み込み、公開鍵Aを用いて暗号化部分
ソフトウェア94としてソフトウェアIDとともにユー
ザに提供する。ソフトウェアユーザはユーザ用端末3か
らソフトウェアID、被課金者IDおよび暗号化部分を
ネットワーク7を介してセンタ9に送信すると、センタ
9ではソフトウェアIDに対応する秘密鍵Bを見つけ
て、暗号化部分を平文化してユーザ用端末3へ送信し、
端末では平文化された完全な提供ソフトウェアを作成、
起動する。当該起動により最初に認証ソフトウェアが動
作し、認証結果が正常ならば提供ソフトウェアの本体を
起動する。
も迅速な対処を可能とする流通ソフトウェア偽造防止方
法の提供。 【構成】 提供手段1は提供ソフトウェア93に認証プ
ログラム92を組み込み、公開鍵Aを用いて暗号化部分
ソフトウェア94としてソフトウェアIDとともにユー
ザに提供する。ソフトウェアユーザはユーザ用端末3か
らソフトウェアID、被課金者IDおよび暗号化部分を
ネットワーク7を介してセンタ9に送信すると、センタ
9ではソフトウェアIDに対応する秘密鍵Bを見つけ
て、暗号化部分を平文化してユーザ用端末3へ送信し、
端末では平文化された完全な提供ソフトウェアを作成、
起動する。当該起動により最初に認証ソフトウェアが動
作し、認証結果が正常ならば提供ソフトウェアの本体を
起動する。
Description
【0001】
【産業上の利用分野】本発明は、ソフトウェア流通機構
において末端ユーザのソフトウェア使用に対する料金お
よび料金徴収をより柔軟にし、流通性を高めるとともに
ソフトウェアの偽造を防止する流通ソフトウェア偽造防
止方法および装置に関する。
において末端ユーザのソフトウェア使用に対する料金お
よび料金徴収をより柔軟にし、流通性を高めるとともに
ソフトウェアの偽造を防止する流通ソフトウェア偽造防
止方法および装置に関する。
【0002】
【従来の技術】従来、ソフトウェアはその使用者に対し
て、ソフトウェアの実体を渡し、その使用権を売るとい
う流通形態であり、この場合ソフトウェアを買い取ると
いう形態であるため利用に応じた課金は不可能である。
また、ソフトウェアのユーザによる偽造は許されていな
いが、技術的にはソフトウェアのコピーによるソフトウ
ェアの不正使用は容易である。また、従来提案されてい
る利用に応じて課金する方法では、ネットワーク側で偽
造防止のための鍵を提供せず、端末側にすべてのソフト
ウェアで同一の秘密鍵を埋め込む方式である。
て、ソフトウェアの実体を渡し、その使用権を売るとい
う流通形態であり、この場合ソフトウェアを買い取ると
いう形態であるため利用に応じた課金は不可能である。
また、ソフトウェアのユーザによる偽造は許されていな
いが、技術的にはソフトウェアのコピーによるソフトウ
ェアの不正使用は容易である。また、従来提案されてい
る利用に応じて課金する方法では、ネットワーク側で偽
造防止のための鍵を提供せず、端末側にすべてのソフト
ウェアで同一の秘密鍵を埋め込む方式である。
【0003】
【発明が解決しようとする課題】ソフトウェアの実体を
買い取る方式は、一回しか使用しないかもしれなかった
り、使った結果気に入らなかったりした場合にリスクが
大きく気軽に購入に踏み切れない。また、本来コピーが
容易な性質をもつソフトウェアのコピーが許されず、ソ
フトウェア流通および市場の拡大に大きな障害となって
いた。従来提案されている利用に応じて課金する方法で
は、秘密鍵が一つのみ(多くても数個)であるため、万
が一秘密鍵が漏洩した場合は、すべてのソフトウェア
(あるいはかなりのソフトウェア)に被害がおよぶ可能
性があった。さらに、秘密鍵は端末やICカードに埋め
込まれているため、漏洩が発覚したとしても迅速な対応
は不可能であった。
買い取る方式は、一回しか使用しないかもしれなかった
り、使った結果気に入らなかったりした場合にリスクが
大きく気軽に購入に踏み切れない。また、本来コピーが
容易な性質をもつソフトウェアのコピーが許されず、ソ
フトウェア流通および市場の拡大に大きな障害となって
いた。従来提案されている利用に応じて課金する方法で
は、秘密鍵が一つのみ(多くても数個)であるため、万
が一秘密鍵が漏洩した場合は、すべてのソフトウェア
(あるいはかなりのソフトウェア)に被害がおよぶ可能
性があった。さらに、秘密鍵は端末やICカードに埋め
込まれているため、漏洩が発覚したとしても迅速な対応
は不可能であった。
【0004】更に、従来提案されている利用に応じて課
金する方法では、ネットワークを通してリアルタイムに
課金するか、使用履歴を保存して使用した後から回収し
て課金する後払い方式であるが、ネットワークに接続す
る場合には、ネットワークを使用する時にネットワーク
が使用できないという問題があり、また後払い方式では
使用履歴が回収される時点が不明であり、使用料をすべ
て回収できない可能性がある。
金する方法では、ネットワークを通してリアルタイムに
課金するか、使用履歴を保存して使用した後から回収し
て課金する後払い方式であるが、ネットワークに接続す
る場合には、ネットワークを使用する時にネットワーク
が使用できないという問題があり、また後払い方式では
使用履歴が回収される時点が不明であり、使用料をすべ
て回収できない可能性がある。
【0005】本発明は、上記に鑑みてなされたもので、
その目的とするところは、ネットワークを利用して、ソ
フトウェアの利用に応じて適確に課金を行うとともに、
偽造を困難にし、偽造されたとしても迅速な対処を可能
とする流通ソフトウェア偽造防止方法および装置を提供
することにある。
その目的とするところは、ネットワークを利用して、ソ
フトウェアの利用に応じて適確に課金を行うとともに、
偽造を困難にし、偽造されたとしても迅速な対処を可能
とする流通ソフトウェア偽造防止方法および装置を提供
することにある。
【0006】また、本発明の他の目的は、プリペイド方
式でクレジットを取得して、ソフトウェアの利用に応じ
て適確に課金するとともに、偽造を困難にし、偽造され
たとしても迅速な対処を可能とする流通ソフトウェア偽
造防止方法および装置を提供することにある。
式でクレジットを取得して、ソフトウェアの利用に応じ
て適確に課金するとともに、偽造を困難にし、偽造され
たとしても迅速な対処を可能とする流通ソフトウェア偽
造防止方法および装置を提供することにある。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明の流通ソフトウェア偽造防止方法は、ソフト
ウェアの流通時に当該ソフトウェアを偽造防止する流通
ソフトウェア偽造防止方法であって、運営者のいるセン
タとソフトウェア利用者がいて当該ソフトウェアを動作
させる端末とをネットワークで接続し、前記センタには
当該ソフトウェアが偽造でないことを確認するための情
報である前記ソフトウェアIDと認証情報および偽造防
止のための公開鍵A,秘密鍵Bと通信用鍵を格納した認
証データベースを備え、前記センタの運営者はソフトウ
ェア提供者の提供ソフトウェアを一意に識別するソフト
ウェアIDと公開鍵暗号方式の公開鍵Aを交付し、ソフ
トウェア提供者は提供ソフトウェアに当該ソフトウェア
を認証する認証ソフトウェアを組み込み、交付された前
記公開鍵Aを用いて少なくとも前記認証ソフトウェアを
含む部分を暗号化部分として暗号化して、該暗号化部分
の区域を示す情報と前記ソフトウェアIDとともに提供
し、ソフトウェア利用者はソフトウェア提供者から前記
暗号化した提供ソフトウェアを直接またはコピーを第三
者から入手し、端末の記憶装置に格納し、前記ソフトウ
ェアID、端末を一意に識別する予め設定した被課金者
ID、および前記暗号化部分をネットワークを介して前
記センタに送信し、前記センタで平文化した前記暗号化
部分を受信すると、受信した当該平文化された暗号化部
分で前記暗号化部分を置換して完全な提供ソフトウェア
を作成し、当該提供ソフトウェアを起動し、当該起動に
より最初に前記認証ソフトウェアが動作し、前記認証ソ
フトウェアは前記センタから受信した認証情報を入力し
て当該提供ソフトウェアを認証し、認証結果が正常なら
ばその旨を前記センタに送信し、前記センタからの走行
許可を受信すると、前記提供ソフトウェアの本体を起動
し、走行不許可の場合は自身の動作を終了し、前記セン
タは前記ソフトウェアID、前記被課金者ID、および
前記暗号化部分を端末から受信すると、前記認証データ
ベースの情報を用いて当該ソフトウェアIDに対応する
秘密鍵Bを見つけて、当該暗号化部分を平文化して端末
へ送信し、端末から認証結果が正常である旨を受信する
と、前記走行許可を送信し、端末への通信を終了するこ
とを要旨とする。
め、本発明の流通ソフトウェア偽造防止方法は、ソフト
ウェアの流通時に当該ソフトウェアを偽造防止する流通
ソフトウェア偽造防止方法であって、運営者のいるセン
タとソフトウェア利用者がいて当該ソフトウェアを動作
させる端末とをネットワークで接続し、前記センタには
当該ソフトウェアが偽造でないことを確認するための情
報である前記ソフトウェアIDと認証情報および偽造防
止のための公開鍵A,秘密鍵Bと通信用鍵を格納した認
証データベースを備え、前記センタの運営者はソフトウ
ェア提供者の提供ソフトウェアを一意に識別するソフト
ウェアIDと公開鍵暗号方式の公開鍵Aを交付し、ソフ
トウェア提供者は提供ソフトウェアに当該ソフトウェア
を認証する認証ソフトウェアを組み込み、交付された前
記公開鍵Aを用いて少なくとも前記認証ソフトウェアを
含む部分を暗号化部分として暗号化して、該暗号化部分
の区域を示す情報と前記ソフトウェアIDとともに提供
し、ソフトウェア利用者はソフトウェア提供者から前記
暗号化した提供ソフトウェアを直接またはコピーを第三
者から入手し、端末の記憶装置に格納し、前記ソフトウ
ェアID、端末を一意に識別する予め設定した被課金者
ID、および前記暗号化部分をネットワークを介して前
記センタに送信し、前記センタで平文化した前記暗号化
部分を受信すると、受信した当該平文化された暗号化部
分で前記暗号化部分を置換して完全な提供ソフトウェア
を作成し、当該提供ソフトウェアを起動し、当該起動に
より最初に前記認証ソフトウェアが動作し、前記認証ソ
フトウェアは前記センタから受信した認証情報を入力し
て当該提供ソフトウェアを認証し、認証結果が正常なら
ばその旨を前記センタに送信し、前記センタからの走行
許可を受信すると、前記提供ソフトウェアの本体を起動
し、走行不許可の場合は自身の動作を終了し、前記セン
タは前記ソフトウェアID、前記被課金者ID、および
前記暗号化部分を端末から受信すると、前記認証データ
ベースの情報を用いて当該ソフトウェアIDに対応する
秘密鍵Bを見つけて、当該暗号化部分を平文化して端末
へ送信し、端末から認証結果が正常である旨を受信する
と、前記走行許可を送信し、端末への通信を終了するこ
とを要旨とする。
【0008】また、本発明の流通ソフトウェア偽造防止
方法は、ソフトウェア利用者が前記認証結果が正常なら
ば平文化した前記暗号化部分、前記認証情報、およびク
レジット数を端末の記憶装置に記憶し、必要があれば、
平文化した前記暗号化部分を前記記憶装置から取り出し
て元の前記暗号化部分と置換して完全な提供ソフトウェ
アを作成し、当該提供ソフトウェアを起動し、該起動に
より最初に前記認証ソフトウェアが記憶した認証情報を
入力して当該提供ソフトウェアを認証し、認証結果が正
常ならば、前記センタにクレジットとその数を要求し、
認可を得るとともに、通信を終了し、提供ソフトウェア
を使用する時、平文化した前記暗号化部分を付加装置あ
るいは端末装置から取り出して元の前記暗号化部分と置
換して完全な提供ソフトウェアとし、当該提供ソフトウ
ェアを起動し、当該起動により最初に前記認証ソフトウ
ェアが記憶した認証情報を入力して当該提供ソフトウェ
アを認証し、認証結果が正常ならば前記クレジット数を
減算し、走行を許可し、当該クレジット数が0であれば
当該提供ソフトウェアの使用を禁止し、保存した前記ソ
フトウェアID、前記平文化暗号化部分、前記認証情報
を消去することを要旨とする。
方法は、ソフトウェア利用者が前記認証結果が正常なら
ば平文化した前記暗号化部分、前記認証情報、およびク
レジット数を端末の記憶装置に記憶し、必要があれば、
平文化した前記暗号化部分を前記記憶装置から取り出し
て元の前記暗号化部分と置換して完全な提供ソフトウェ
アを作成し、当該提供ソフトウェアを起動し、該起動に
より最初に前記認証ソフトウェアが記憶した認証情報を
入力して当該提供ソフトウェアを認証し、認証結果が正
常ならば、前記センタにクレジットとその数を要求し、
認可を得るとともに、通信を終了し、提供ソフトウェア
を使用する時、平文化した前記暗号化部分を付加装置あ
るいは端末装置から取り出して元の前記暗号化部分と置
換して完全な提供ソフトウェアとし、当該提供ソフトウ
ェアを起動し、当該起動により最初に前記認証ソフトウ
ェアが記憶した認証情報を入力して当該提供ソフトウェ
アを認証し、認証結果が正常ならば前記クレジット数を
減算し、走行を許可し、当該クレジット数が0であれば
当該提供ソフトウェアの使用を禁止し、保存した前記ソ
フトウェアID、前記平文化暗号化部分、前記認証情報
を消去することを要旨とする。
【0009】更に、本発明の流通ソフトウェア偽造防止
装置は、ソフトウェアの通信時に当該ソフトウェアを偽
造防止する流通ソフトウェア偽造防止装置であって、運
営者のいるセンタとソフトウェア利用者がいて当該ソフ
トウェアを動作させるユーザ用端末とを接続したネット
ワークと、前記センタに設けられ、当該ソフトウェアが
偽造でないことを確認するための情報である認証情報お
よび偽造防止のための暗号化用鍵を格納した認証データ
ベースと、ソフトウェア提供者の提供ソフトウェアを一
意に識別するソフトウェアIDと公開鍵暗号方式の公開
鍵Aを交付し、提供ソフトウェアに当該ソフトウェアを
認証する認証ソフトウェアまたはデータを復号化する鍵
Cを組み込み、交付された前記公開鍵Aを用いて少なく
とも前記認証ソフトウェアを含む部分または前記鍵Cを
含む部分を暗号化部分として暗号化して、前記暗号化部
分の区域を示す情報と前記ソフトウェアIDとともに提
供する提供手段と、暗号化したソフトウェアを前記認証
データベースの情報を用いて当該ソフトウェアIDに対
応する秘密鍵Bを見つけて平文化する平文化手段と、前
記平文化手段を用いて平文化した前記暗号化部分を、元
の前記暗号化部分と置換し、更に復号化されている場合
には、前記鍵Cで復号化して完全な提供ソフトウェアと
し、当該提供ソフトウェアを起動し、当該起動により最
初に前記認証ソフトウェアを動作させ、前記認証ソフト
ウェアは前記認証情報を入力して当該提供ソフトウェア
を認証し、認証結果が正常ならば、前記提供ソフトウェ
アの本体を起動し、走行不許可の場合は自身の動作を終
了させる機能が組み込まれた前記ユーザ用端末または前
記ユーザ用端末の付加装置と、端末から認証結果が正常
である旨を受信し、前記走行許可を端末へ送信するセン
タとを有することを要旨とする。
装置は、ソフトウェアの通信時に当該ソフトウェアを偽
造防止する流通ソフトウェア偽造防止装置であって、運
営者のいるセンタとソフトウェア利用者がいて当該ソフ
トウェアを動作させるユーザ用端末とを接続したネット
ワークと、前記センタに設けられ、当該ソフトウェアが
偽造でないことを確認するための情報である認証情報お
よび偽造防止のための暗号化用鍵を格納した認証データ
ベースと、ソフトウェア提供者の提供ソフトウェアを一
意に識別するソフトウェアIDと公開鍵暗号方式の公開
鍵Aを交付し、提供ソフトウェアに当該ソフトウェアを
認証する認証ソフトウェアまたはデータを復号化する鍵
Cを組み込み、交付された前記公開鍵Aを用いて少なく
とも前記認証ソフトウェアを含む部分または前記鍵Cを
含む部分を暗号化部分として暗号化して、前記暗号化部
分の区域を示す情報と前記ソフトウェアIDとともに提
供する提供手段と、暗号化したソフトウェアを前記認証
データベースの情報を用いて当該ソフトウェアIDに対
応する秘密鍵Bを見つけて平文化する平文化手段と、前
記平文化手段を用いて平文化した前記暗号化部分を、元
の前記暗号化部分と置換し、更に復号化されている場合
には、前記鍵Cで復号化して完全な提供ソフトウェアと
し、当該提供ソフトウェアを起動し、当該起動により最
初に前記認証ソフトウェアを動作させ、前記認証ソフト
ウェアは前記認証情報を入力して当該提供ソフトウェア
を認証し、認証結果が正常ならば、前記提供ソフトウェ
アの本体を起動し、走行不許可の場合は自身の動作を終
了させる機能が組み込まれた前記ユーザ用端末または前
記ユーザ用端末の付加装置と、端末から認証結果が正常
である旨を受信し、前記走行許可を端末へ送信するセン
タとを有することを要旨とする。
【0010】
【作用】本発明の流通ソフトウェア偽造防止方法および
装置では、センタと端末をネットワークで接続し、セン
タには認証情報および偽造防止のための暗号化用鍵を格
納した認証データベースを備え、センタはソフトウェア
IDと公開鍵暗号方式の公開鍵Aを交付し、ソフトウェ
ア提供者は提供ソフトウェアに認証ソフトウェアを組み
込み、公開鍵Aを用いて認証ソフトウェアを含む部分を
暗号化部分として暗号化してソフトウェアIDとともに
提供し、ソフトウェア利用者は暗号化された提供ソフト
ウェアを入手し、ソフトウェアID、被課金者IDおよ
び暗号化部分をネットワークを介してセンタに送信し、
センタではソフトウェアIDに対応する秘密鍵Bを見つ
けて、暗号化部分を平文化して端末へ送信し、端末では
平文化された暗号化部分で暗号化部分を置換して完全な
提供ソフトウェアを作成し、当該提供ソフトウェアを起
動し、当該起動により最初に認証ソフトウェアが動作
し、認証ソフトウェアはセンタから受信した認証情報を
入力して提供ソフトウェアを認証し、認証結果が正常な
らばその旨をセンタに送信し、センタでは端末から認証
結果が正常である旨を受信すると、前記走行許可を送信
し、端末への通信を終了し、端末ではセンタからの走行
許可を受信すると、提供ソフトウェアの本体を起動し、
走行不許可の場合は自身の動作を終了する。
装置では、センタと端末をネットワークで接続し、セン
タには認証情報および偽造防止のための暗号化用鍵を格
納した認証データベースを備え、センタはソフトウェア
IDと公開鍵暗号方式の公開鍵Aを交付し、ソフトウェ
ア提供者は提供ソフトウェアに認証ソフトウェアを組み
込み、公開鍵Aを用いて認証ソフトウェアを含む部分を
暗号化部分として暗号化してソフトウェアIDとともに
提供し、ソフトウェア利用者は暗号化された提供ソフト
ウェアを入手し、ソフトウェアID、被課金者IDおよ
び暗号化部分をネットワークを介してセンタに送信し、
センタではソフトウェアIDに対応する秘密鍵Bを見つ
けて、暗号化部分を平文化して端末へ送信し、端末では
平文化された暗号化部分で暗号化部分を置換して完全な
提供ソフトウェアを作成し、当該提供ソフトウェアを起
動し、当該起動により最初に認証ソフトウェアが動作
し、認証ソフトウェアはセンタから受信した認証情報を
入力して提供ソフトウェアを認証し、認証結果が正常な
らばその旨をセンタに送信し、センタでは端末から認証
結果が正常である旨を受信すると、前記走行許可を送信
し、端末への通信を終了し、端末ではセンタからの走行
許可を受信すると、提供ソフトウェアの本体を起動し、
走行不許可の場合は自身の動作を終了する。
【0011】また、本発明では、ユーザが端末のソフト
ウェアを使用する時に、ネットワークに接続し、ネット
ワーク側で暗号化部分を平文化して端末装置でソフトウ
ェアに組み込むか、秘密鍵を端末装置に送り端末側で平
文化するかして、さらにネットワークから与えられた認
証情報に基づき認証を行なっているため、たとえ、コピ
ーしたソフトウェアを使用したとしても、その使用に対
して適正に課金することができる。ソフトウェアを解読
して偽造しようとしても、提供された状態では認証処理
をする部分を含んだ重要な部分が暗号化されているため
解読は不可能である。また、ソフトウェアの実行時にプ
ログラムを盗まれ、ソフトウェアIDを偽造されたとし
ても、認証時にネットワーク側の認証情報に合致しなけ
れば、そのソフトウェアと認証しないため多くの場合発
見できる。
ウェアを使用する時に、ネットワークに接続し、ネット
ワーク側で暗号化部分を平文化して端末装置でソフトウ
ェアに組み込むか、秘密鍵を端末装置に送り端末側で平
文化するかして、さらにネットワークから与えられた認
証情報に基づき認証を行なっているため、たとえ、コピ
ーしたソフトウェアを使用したとしても、その使用に対
して適正に課金することができる。ソフトウェアを解読
して偽造しようとしても、提供された状態では認証処理
をする部分を含んだ重要な部分が暗号化されているため
解読は不可能である。また、ソフトウェアの実行時にプ
ログラムを盗まれ、ソフトウェアIDを偽造されたとし
ても、認証時にネットワーク側の認証情報に合致しなけ
れば、そのソフトウェアと認証しないため多くの場合発
見できる。
【0012】秘密鍵はソフトウェア種別毎(あるいは必
要ならばソフトウェアモジュールやさらに細かい単位で
秘密鍵を設定)に設定することにより、たとえ秘密鍵が
万が一漏洩したとしても、被害はそのソフトウェアのみ
に限定される。また、ネットワーク上のDBで秘密鍵を
管理しているため、漏洩が発覚した場合は直ちに秘密鍵
を変更したバージョンを配布できるため、被害を最小限
に食い止めることができる。さらに、漏洩した秘密鍵に
よりソフトウェアが偽造されたとしても、ネットワーク
側の認証情報に合致しなければ、そのソフトウェアと認
証しないため、ソフトウェアの内容を不正改造した場合
でも多くの場合発見できる。
要ならばソフトウェアモジュールやさらに細かい単位で
秘密鍵を設定)に設定することにより、たとえ秘密鍵が
万が一漏洩したとしても、被害はそのソフトウェアのみ
に限定される。また、ネットワーク上のDBで秘密鍵を
管理しているため、漏洩が発覚した場合は直ちに秘密鍵
を変更したバージョンを配布できるため、被害を最小限
に食い止めることができる。さらに、漏洩した秘密鍵に
よりソフトウェアが偽造されたとしても、ネットワーク
側の認証情報に合致しなければ、そのソフトウェアと認
証しないため、ソフトウェアの内容を不正改造した場合
でも多くの場合発見できる。
【0013】通信回線を流れる情報を傍受された場合で
も、通信情報は暗号化され、通信毎に暗号鍵が変更され
ているため、たとえ暗号鍵が分からないまま通信路上の
暗号化データをそのまま復製されたとしてもネットワー
ク側および端末側を偽るのは事実上不可能である。
も、通信情報は暗号化され、通信毎に暗号鍵が変更され
ているため、たとえ暗号鍵が分からないまま通信路上の
暗号化データをそのまま復製されたとしてもネットワー
ク側および端末側を偽るのは事実上不可能である。
【0014】さらに、本発明では、ネットワーク側で暗
号化部分を平文化して端末装置でソフトウェアに組み込
むか、秘密鍵を端末装置に送り端末側で平文化するかし
て、さらにネットワークから与えられた認証情報に基づ
き認証を行なっているため、たとえ、コピーしたソフト
ウェアを使用したとしてもその使用に対して適正に課金
することができる。ソフトウェアを解読して偽造しよう
としても、提供された状態では認証処理をする部分を含
んだ重要な部分が暗号化されているため解読は不可能で
ある。また、ソフトウェアの実行時にプログラムを盗ま
れソフトウェアIDを偽造されたとしても、認証時にネ
ットワーク側の認証情報に合致しなければ、そのソフト
ウェアと認証しないため多くの場合発見できる。
号化部分を平文化して端末装置でソフトウェアに組み込
むか、秘密鍵を端末装置に送り端末側で平文化するかし
て、さらにネットワークから与えられた認証情報に基づ
き認証を行なっているため、たとえ、コピーしたソフト
ウェアを使用したとしてもその使用に対して適正に課金
することができる。ソフトウェアを解読して偽造しよう
としても、提供された状態では認証処理をする部分を含
んだ重要な部分が暗号化されているため解読は不可能で
ある。また、ソフトウェアの実行時にプログラムを盗ま
れソフトウェアIDを偽造されたとしても、認証時にネ
ットワーク側の認証情報に合致しなければ、そのソフト
ウェアと認証しないため多くの場合発見できる。
【0015】秘密鍵はソフトウェア種別毎(あるいは必
要ならばソフトウェアモジュールやさらに細かい単位で
秘密鍵を設定)に設定することにより、たとえ秘密鍵が
万が一漏洩したとしても被害はそのソフトウェアのみに
限定される。また、ネットワーク上のDBで秘密鍵を管
理しているため、漏洩が発覚した場合は直ちに秘密鍵を
変更したバージョンを配布できるため、被害を最小限に
食い止めることができる。さらに、漏洩した秘密鍵によ
りソフトウェアが偽造されたとしても、ネットワーク側
の認証情報に合致しなければそのソフトウェアと認証し
ないため、ソフトウェアの内容を不正改造した場合でも
多くの場合発見できる。
要ならばソフトウェアモジュールやさらに細かい単位で
秘密鍵を設定)に設定することにより、たとえ秘密鍵が
万が一漏洩したとしても被害はそのソフトウェアのみに
限定される。また、ネットワーク上のDBで秘密鍵を管
理しているため、漏洩が発覚した場合は直ちに秘密鍵を
変更したバージョンを配布できるため、被害を最小限に
食い止めることができる。さらに、漏洩した秘密鍵によ
りソフトウェアが偽造されたとしても、ネットワーク側
の認証情報に合致しなければそのソフトウェアと認証し
ないため、ソフトウェアの内容を不正改造した場合でも
多くの場合発見できる。
【0016】通信回線を流れる情報を傍受された場合で
も、通信情報は暗号化され通信毎に暗号鍵が変更されて
いるため、たとえ暗号鍵が分からないまま通信路上の暗
号化データをそのまま復製されたとしてもネットワーク
側および端末側を偽るのは事実上不可能である。
も、通信情報は暗号化され通信毎に暗号鍵が変更されて
いるため、たとえ暗号鍵が分からないまま通信路上の暗
号化データをそのまま復製されたとしてもネットワーク
側および端末側を偽るのは事実上不可能である。
【0017】
【実施例】以下、図面を用いて本発明の実施例を説明す
る。
る。
【0018】図1は、本発明の第1の実施例に係わる流
通ソフトウェア偽造防止方法を実施するシステム構成図
である。
通ソフトウェア偽造防止方法を実施するシステム構成図
である。
【0019】図1に示すシステムは、ソフトウェアを提
供する提供者である提供手段1、該提供手段1から提供
されるソフトウェアを使用するユーザのユーザ用端末
3、該ユーザ用端末3に流通ソフトウェア偽造防止用付
加装置5、通信回線およびネットワーク7を介して接続
されたセンタ9を有し、センタ9には認証データベース
(DB)11が設けられ、認証データベース11にはソ
フトウェアID、課金情報、認証情報、公開鍵、秘密
鍵、通信用鍵等がある。
供する提供者である提供手段1、該提供手段1から提供
されるソフトウェアを使用するユーザのユーザ用端末
3、該ユーザ用端末3に流通ソフトウェア偽造防止用付
加装置5、通信回線およびネットワーク7を介して接続
されたセンタ9を有し、センタ9には認証データベース
(DB)11が設けられ、認証データベース11にはソ
フトウェアID、課金情報、認証情報、公開鍵、秘密
鍵、通信用鍵等がある。
【0020】前記流通ソフトウェア偽造防止用付加装置
5は、ユーザ用端末3と課金/認証センタ9との間の各
種情報を管理制御するものであり、図2(a) に示すよう
にパソコン等の通常のコンピュータで構成されるが、機
能的にはコンピュータのソフトウェアによって表現さ
れ、図2(b) に示すように、制御部51、暗号通信部5
2、認証部53、暗号解読部54、課金状況表示部5
5、ICカード制御部56などを有する。制御部51に
は被課金者IDがあり、暗号通信部52には通信用暗号
鍵がある。
5は、ユーザ用端末3と課金/認証センタ9との間の各
種情報を管理制御するものであり、図2(a) に示すよう
にパソコン等の通常のコンピュータで構成されるが、機
能的にはコンピュータのソフトウェアによって表現さ
れ、図2(b) に示すように、制御部51、暗号通信部5
2、認証部53、暗号解読部54、課金状況表示部5
5、ICカード制御部56などを有する。制御部51に
は被課金者IDがあり、暗号通信部52には通信用暗号
鍵がある。
【0021】上述したように構成されるシステムの流通
ソフトウェア偽造防止方法においては、まず提供手段1
であるソフトウェア提供者は、配布流通のために提供し
ようとするソフトウェア、すなわち図1に示すようにソ
フトウェアID91と認証プログラム92を含んだ源提
供ソフトウェア93のうちの認証プログラム92の部分
を暗号化するために、センタ9の課金/認証運営者から
公開鍵暗号方式の公開鍵Aの提供を受け、この公開鍵A
を使用して、流通させようとする源提供ソフトウェア9
3の認証処理を行う部分である認証プログラム92を含
むソフトウェアの一部を暗号化して、暗号化部分94を
作成し、これを源提供ソフトウェア内に組み込んで、ソ
フトウェアID91と暗号化部分プログラム95からな
る提供ソフトウェア96を作成する。このように構成さ
れた提供ソフトウェア96が配布流通される。
ソフトウェア偽造防止方法においては、まず提供手段1
であるソフトウェア提供者は、配布流通のために提供し
ようとするソフトウェア、すなわち図1に示すようにソ
フトウェアID91と認証プログラム92を含んだ源提
供ソフトウェア93のうちの認証プログラム92の部分
を暗号化するために、センタ9の課金/認証運営者から
公開鍵暗号方式の公開鍵Aの提供を受け、この公開鍵A
を使用して、流通させようとする源提供ソフトウェア9
3の認証処理を行う部分である認証プログラム92を含
むソフトウェアの一部を暗号化して、暗号化部分94を
作成し、これを源提供ソフトウェア内に組み込んで、ソ
フトウェアID91と暗号化部分プログラム95からな
る提供ソフトウェア96を作成する。このように構成さ
れた提供ソフトウェア96が配布流通される。
【0022】図3は、この時の提供ソフトウェア96の
構成を示している。この提供ソフトウェア96は、暗号
化されていない平文プログラムと、その中に設けられて
いるソフトウェアID91と、上述したように公開鍵暗
号方式の公開鍵Aによって暗号化された認証処理を含む
暗号化部分プログラム95とから構成されている。ユー
ザ用端末3のユーザは、この提供ソフトウェア96を自
由にコピーすることができる。
構成を示している。この提供ソフトウェア96は、暗号
化されていない平文プログラムと、その中に設けられて
いるソフトウェアID91と、上述したように公開鍵暗
号方式の公開鍵Aによって暗号化された認証処理を含む
暗号化部分プログラム95とから構成されている。ユー
ザ用端末3のユーザは、この提供ソフトウェア96を自
由にコピーすることができる。
【0023】一方、センタ9の認証データベース11に
は、ソフトウェアIDと秘密鍵Bに加えて、認証情報と
して、例えば認証に使用するプログラム規模、特定アド
レスと値の複数の組の情報と課金情報が蓄積されてい
る。
は、ソフトウェアIDと秘密鍵Bに加えて、認証情報と
して、例えば認証に使用するプログラム規模、特定アド
レスと値の複数の組の情報と課金情報が蓄積されてい
る。
【0024】次に、図4に示す流れ図を参照して、第1
の実施例の作用を説明する。なお、本作用は公開鍵暗号
方式の秘密鍵を転送しない場合のものであり、またソフ
トウェアとしては通常のアプリケーションソフトウェア
(AP)の場合について説明する。
の実施例の作用を説明する。なお、本作用は公開鍵暗号
方式の秘密鍵を転送しない場合のものであり、またソフ
トウェアとしては通常のアプリケーションソフトウェア
(AP)の場合について説明する。
【0025】まず、ユーザ用端末3のユーザが上述した
ように暗号化された暗号化部分プログラム95を有する
提供ソフトウェア96を使用しようとする時には、ユー
ザはユーザ用端末3を使用して、該提供ソフトウェアの
ソフトウェアIDとユーザを特定する被課金者IDを図
4に示すようにセンタ9に送信する。この処理は、ユー
ザがユーザ用端末3を使用して、利用要求と提供ソフト
ウェアのソフトウェアIDとをユーザ用端末3から流通
ソフトウェア偽造防止用付加装置5に供給すると、流通
ソフトウェア偽造防止用付加装置5の制御部51が暗号
通信部52に対してセンタ9に前記ソフトウェアIDと
被課金者IDを送信するように指示することにより、該
ソフトウェアIDと被課金者IDとが流通ソフトウェア
偽造防止用付加装置5からネットワーク7を介してセン
タ9に送信される。
ように暗号化された暗号化部分プログラム95を有する
提供ソフトウェア96を使用しようとする時には、ユー
ザはユーザ用端末3を使用して、該提供ソフトウェアの
ソフトウェアIDとユーザを特定する被課金者IDを図
4に示すようにセンタ9に送信する。この処理は、ユー
ザがユーザ用端末3を使用して、利用要求と提供ソフト
ウェアのソフトウェアIDとをユーザ用端末3から流通
ソフトウェア偽造防止用付加装置5に供給すると、流通
ソフトウェア偽造防止用付加装置5の制御部51が暗号
通信部52に対してセンタ9に前記ソフトウェアIDと
被課金者IDを送信するように指示することにより、該
ソフトウェアIDと被課金者IDとが流通ソフトウェア
偽造防止用付加装置5からネットワーク7を介してセン
タ9に送信される。
【0026】なお、被課金者IDは、流通ソフトウェア
偽造防止用付加装置5のROMに図2に示すように封入
記憶されているものであるが、代わりとしては、例えば
ICカード等に記憶されているユーザID、または流通
ソフトウェア偽造防止用付加装置5等の端末付属装置等
に設定されている端末ID、またはこれらを組み合わせ
たID等が考えられる。
偽造防止用付加装置5のROMに図2に示すように封入
記憶されているものであるが、代わりとしては、例えば
ICカード等に記憶されているユーザID、または流通
ソフトウェア偽造防止用付加装置5等の端末付属装置等
に設定されている端末ID、またはこれらを組み合わせ
たID等が考えられる。
【0027】更に、ユーザ用端末3は、提供ソフトウェ
アから前記暗号化部分プログラム95を取り出し、この
取り出した暗号化部分プログラム95を流通ソフトウェ
ア偽造防止用付加装置5の暗号通信部52からネットワ
ーク7を介して図4に示すようにセンタ9に送信する。
なお、提供ソフトウェアのうち、どの部分が暗号化部分
プログラム95であるかという情報は提供ソフトウェア
のディレクトリ部分に記述する等の方法で得られるもの
とする。
アから前記暗号化部分プログラム95を取り出し、この
取り出した暗号化部分プログラム95を流通ソフトウェ
ア偽造防止用付加装置5の暗号通信部52からネットワ
ーク7を介して図4に示すようにセンタ9に送信する。
なお、提供ソフトウェアのうち、どの部分が暗号化部分
プログラム95であるかという情報は提供ソフトウェア
のディレクトリ部分に記述する等の方法で得られるもの
とする。
【0028】センタ9では、認証データベース11から
提供ソフトウェアのソフトウェアIDをキーとして公開
鍵暗号方式の秘密鍵Bを取り出し、この秘密鍵Bを用い
て、図4の枠410で囲んで示すように暗号化部分プロ
グラムを平文化する。そして、センタ9はこの平文化さ
れた暗号化部分プログラムをネットワーク7を介して流
通ソフトウェア偽造防止用付加装置5の暗号通信部52
に送信する。流通ソフトウェア偽造防止用付加装置5で
は、制御部51が暗号通信部52から平文化された暗号
化部分プログラムを受け取り、ユーザ用端末3に送出す
る。
提供ソフトウェアのソフトウェアIDをキーとして公開
鍵暗号方式の秘密鍵Bを取り出し、この秘密鍵Bを用い
て、図4の枠410で囲んで示すように暗号化部分プロ
グラムを平文化する。そして、センタ9はこの平文化さ
れた暗号化部分プログラムをネットワーク7を介して流
通ソフトウェア偽造防止用付加装置5の暗号通信部52
に送信する。流通ソフトウェア偽造防止用付加装置5で
は、制御部51が暗号通信部52から平文化された暗号
化部分プログラムを受け取り、ユーザ用端末3に送出す
る。
【0029】ユーザ用端末3では、図4の枠420で示
すように、平文化された暗号化部分プログラムを元の提
供ソフトウェアに組み込んで、完全な提供ソフトウェア
を得る。
すように、平文化された暗号化部分プログラムを元の提
供ソフトウェアに組み込んで、完全な提供ソフトウェア
を得る。
【0030】同時に、センタ9では、ソフトウェアID
を用いて、認証データベース11から認証情報を取り出
し、この認証情報をネットワーク7を介して流通ソフト
ウェア偽造防止用付加装置5の暗号通信部52に送信す
る。流通ソフトウェア偽造防止用付加装置5の制御部5
1は、暗号通信部52から認証情報を受け取って認証部
53に供給し、この認証情報を用いて提供ソフトウェア
の認証を行うように指示する。認証部53では、図4の
枠430で示すように認証情報を用いて、ソフトウェア
の内容を比較してソフトウェアが一致するかどうかを確
認する。この確認は、例えばプログラム規模の確認や特
定アドレスにおける値の確認等により行う。
を用いて、認証データベース11から認証情報を取り出
し、この認証情報をネットワーク7を介して流通ソフト
ウェア偽造防止用付加装置5の暗号通信部52に送信す
る。流通ソフトウェア偽造防止用付加装置5の制御部5
1は、暗号通信部52から認証情報を受け取って認証部
53に供給し、この認証情報を用いて提供ソフトウェア
の認証を行うように指示する。認証部53では、図4の
枠430で示すように認証情報を用いて、ソフトウェア
の内容を比較してソフトウェアが一致するかどうかを確
認する。この確認は、例えばプログラム規模の確認や特
定アドレスにおける値の確認等により行う。
【0031】認証部53は、確認が正常な場合、すなわ
ち認証情報のデータと一致した場合には、ソフトウェア
IDのソフトウェアであると認証し、その旨を制御部5
1に知らせる。制御部51は暗号通信部52からネット
ワーク7を介してセンタ9にその旨の認証情報を送信す
る。
ち認証情報のデータと一致した場合には、ソフトウェア
IDのソフトウェアであると認証し、その旨を制御部5
1に知らせる。制御部51は暗号通信部52からネット
ワーク7を介してセンタ9にその旨の認証情報を送信す
る。
【0032】センタ9では、データベース11からソフ
トウェアIDに対応する課金情報を取り出し、該課金情
報をネットワーク7を介して流通ソフトウェア偽造防止
用付加装置5に送信する。流通ソフトウェア偽造防止用
付加装置5においては、制御部51が暗号通信部52か
ら該課金情報を受け取り、課金状況表示部55に該課金
情報を表示するように指示する。
トウェアIDに対応する課金情報を取り出し、該課金情
報をネットワーク7を介して流通ソフトウェア偽造防止
用付加装置5に送信する。流通ソフトウェア偽造防止用
付加装置5においては、制御部51が暗号通信部52か
ら該課金情報を受け取り、課金状況表示部55に該課金
情報を表示するように指示する。
【0033】ユーザ用端末3のユーザは、上述したよう
に課金状況表示部55に表示された課金情報を見て、合
意する場合には、ユーザ用端末3から合意する旨の確認
情報を入力する。このようにして、ユーザの確認が得ら
れると、流通ソフトウェア偽造防止用付加装置5の制御
部51はユーザ用端末3からの確認情報を受け取ると、
暗号通信部52からネットワーク7を介してセンタ9に
課金要求を送信する。
に課金状況表示部55に表示された課金情報を見て、合
意する場合には、ユーザ用端末3から合意する旨の確認
情報を入力する。このようにして、ユーザの確認が得ら
れると、流通ソフトウェア偽造防止用付加装置5の制御
部51はユーザ用端末3からの確認情報を受け取ると、
暗号通信部52からネットワーク7を介してセンタ9に
課金要求を送信する。
【0034】センタ9では、課金要求を受け取ると、課
金情報と支払い情報をデータベース11に格納し、これ
により被課金者IDに対して請求処理を行うとともにソ
フトウェア提供者に対して支払い手続きを行う。また、
センタ9は、次回の通信用の秘密鍵C’をネットワーク
7を介してユーザ用端末3に送信し、またソフトウェア
の走行許可を出す。
金情報と支払い情報をデータベース11に格納し、これ
により被課金者IDに対して請求処理を行うとともにソ
フトウェア提供者に対して支払い手続きを行う。また、
センタ9は、次回の通信用の秘密鍵C’をネットワーク
7を介してユーザ用端末3に送信し、またソフトウェア
の走行許可を出す。
【0035】なお、ネットワーク7を介した流通ソフト
ウェア偽造防止用付加装置5とセンタ9との間の上述し
た通信は、すべて端末またはICカードに製造時に固有
に割り振られた秘密鍵暗号方式の鍵Cを使用して暗号化
された最初の通信が行われる。そして、その通信の最後
にセンタ9から新しい秘密鍵C’が端末側に渡され、次
回はこの秘密鍵C’を用いて暗号化される。
ウェア偽造防止用付加装置5とセンタ9との間の上述し
た通信は、すべて端末またはICカードに製造時に固有
に割り振られた秘密鍵暗号方式の鍵Cを使用して暗号化
された最初の通信が行われる。そして、その通信の最後
にセンタ9から新しい秘密鍵C’が端末側に渡され、次
回はこの秘密鍵C’を用いて暗号化される。
【0036】また、提供ソフトウェアには、課金/認証
を処理を受けることを依頼し、不許可の場合には、自分
の走行を停止する機能(この部分は通常暗号化部分プロ
グラムとして暗号化されているもの)があるとともに、
OSはその課金/認証装置からの走行不許可依頼に従
い、提供ソフトウェアの走行を停止する機能がある。そ
して、前記暗号化部分は暗号化することにより提供ソフ
トウェアが実行する課金/認証処理に関連する機能の偽
造を防止するためのものである。
を処理を受けることを依頼し、不許可の場合には、自分
の走行を停止する機能(この部分は通常暗号化部分プロ
グラムとして暗号化されているもの)があるとともに、
OSはその課金/認証装置からの走行不許可依頼に従
い、提供ソフトウェアの走行を停止する機能がある。そ
して、前記暗号化部分は暗号化することにより提供ソフ
トウェアが実行する課金/認証処理に関連する機能の偽
造を防止するためのものである。
【0037】図5は、本発明の第2の実施例に係わる流
通ソフトウェア偽造防止方法に使用されるCD71を示
す図である。
通ソフトウェア偽造防止方法に使用されるCD71を示
す図である。
【0038】この第2の実施例では、ソフトウェアとし
てCD71を使用し、このCD71および図6に示すC
Dプレーヤ61に本発明の流通ソフトウェア偽造防止方
法が適用された場合について説明する。この場合には、
ソフトウェアに相当するものがCD71に記録されてい
る例えば音楽情報等のデータであり、ユーザ用端末3に
相当するものがCDプレーヤ61である。このCDプレ
ーヤ61は図1に示すように流通ソフトウェア偽造防止
用付加装置5を介してネットワーク7に接続され、該ネ
ットワーク7から更にセンタ9に接続され、CDに記録
された音楽等を聞く毎に、例えばY円課金されることに
なる。
てCD71を使用し、このCD71および図6に示すC
Dプレーヤ61に本発明の流通ソフトウェア偽造防止方
法が適用された場合について説明する。この場合には、
ソフトウェアに相当するものがCD71に記録されてい
る例えば音楽情報等のデータであり、ユーザ用端末3に
相当するものがCDプレーヤ61である。このCDプレ
ーヤ61は図1に示すように流通ソフトウェア偽造防止
用付加装置5を介してネットワーク7に接続され、該ネ
ットワーク7から更にセンタ9に接続され、CDに記録
された音楽等を聞く毎に、例えばY円課金されることに
なる。
【0039】なお、この第2の実施例のシステム構成
は、図1に示すものと同じであるが、図1における提供
手段1であるソフトウェア提供者がCD提供者になり、
ソフトウェアがCDになっている点が異なっている。
は、図1に示すものと同じであるが、図1における提供
手段1であるソフトウェア提供者がCD提供者になり、
ソフトウェアがCDになっている点が異なっている。
【0040】CD提供者は、前記ソフトウェアIDに対
応する曲目IDとして、図5に示すようなCD−ID7
2をCD71に記録するとともに、また公開鍵暗号方式
の公開鍵Aを用いてCDのデータをスクランブルするた
めの鍵Dを暗号化した図5に示す暗号化スクランブル鍵
DをCD71に記録する。この暗号化スクランブル鍵D
は前記暗号化部分プログラムに対応するものである。す
なわち、図5に示すCD71には、前記ソフトウェアI
Dに対応するCD−ID72、前記暗号化部分プログラ
ム95に対応する暗号化スクランブル鍵73、およびデ
ータであるスクランブルされた音楽情報等74が記録さ
れている。このように構成される図5のようなCD71
をCD提供者はユーザに無制限に配布することになる。
応する曲目IDとして、図5に示すようなCD−ID7
2をCD71に記録するとともに、また公開鍵暗号方式
の公開鍵Aを用いてCDのデータをスクランブルするた
めの鍵Dを暗号化した図5に示す暗号化スクランブル鍵
DをCD71に記録する。この暗号化スクランブル鍵D
は前記暗号化部分プログラムに対応するものである。す
なわち、図5に示すCD71には、前記ソフトウェアI
Dに対応するCD−ID72、前記暗号化部分プログラ
ム95に対応する暗号化スクランブル鍵73、およびデ
ータであるスクランブルされた音楽情報等74が記録さ
れている。このように構成される図5のようなCD71
をCD提供者はユーザに無制限に配布することになる。
【0041】また、図6に示すCDプレーヤ61は、通
常のCDプレーヤの機能を有するCDプレーヤ部62、
および認証/課金機能部63を有する。
常のCDプレーヤの機能を有するCDプレーヤ部62、
および認証/課金機能部63を有する。
【0042】一方、センタ9では、認証データベース1
1に前記曲目IDであるCD−ID72に対応して秘密
鍵B、認証情報、および課金情報が登録される。例え
ば、この場合の必要な認証情報は、データ規模、特定ア
ドレスと値の複数の組の情報であり、課金情報は1回の
使用当たりY円という情報である。
1に前記曲目IDであるCD−ID72に対応して秘密
鍵B、認証情報、および課金情報が登録される。例え
ば、この場合の必要な認証情報は、データ規模、特定ア
ドレスと値の複数の組の情報であり、課金情報は1回の
使用当たりY円という情報である。
【0043】次に、図7に示す流れ図を参照して、第2
の実施例の作用を説明する。なお、この第2の実施例は
秘密鍵を端末側に転送する場合の例を示している。
の実施例の作用を説明する。なお、この第2の実施例は
秘密鍵を端末側に転送する場合の例を示している。
【0044】まず、ユーザが図5に示すようなCD71
をプレーする場合には、図6に示すCDプレーヤ61が
CDから曲目IDであるCD−ID72をソフトウェア
IDとして取り出し、このソフトウェアIDと被課金者
ID(CDプレーヤ61またはICカードに設定されて
いる)を流通ソフトウェア偽造防止用付加装置5の暗号
通信部52からネットワーク7を介してセンタ9に送信
する。
をプレーする場合には、図6に示すCDプレーヤ61が
CDから曲目IDであるCD−ID72をソフトウェア
IDとして取り出し、このソフトウェアIDと被課金者
ID(CDプレーヤ61またはICカードに設定されて
いる)を流通ソフトウェア偽造防止用付加装置5の暗号
通信部52からネットワーク7を介してセンタ9に送信
する。
【0045】センタ9では、曲目IDであるCD−ID
72をキーとして、認証データベース11から秘密鍵B
を取り出し、この秘密鍵Bをネットワーク7を介して流
通ソフトウェア偽造防止用付加装置5およびCDプレー
ヤ61からなる端末側に送信する。
72をキーとして、認証データベース11から秘密鍵B
を取り出し、この秘密鍵Bをネットワーク7を介して流
通ソフトウェア偽造防止用付加装置5およびCDプレー
ヤ61からなる端末側に送信する。
【0046】CDプレーヤ61では、図7の枠720で
示すように、この秘密鍵Bを用いて、提供CD71の暗
号化スクランブル鍵Dを平文化する。このスクランブル
鍵Dを用いてスクランブルを解除することが可能とな
る。
示すように、この秘密鍵Bを用いて、提供CD71の暗
号化スクランブル鍵Dを平文化する。このスクランブル
鍵Dを用いてスクランブルを解除することが可能とな
る。
【0047】また、センタ9では、認証データベース1
1から認証情報を取り出し、ネットワーク7を介してC
Dプレーヤ61の端末側に送信する。CDプレーヤ61
では、図7の枠730に示すように、この認証情報を使
用して、CDデータのデータ量を確認し、指定されたア
ドレスの値等を確認する。認証情報のデータと一致した
場合には、曲目IDであるCD−IDで示されたCDと
同一と判断し、認証が正常に行われた旨の情報をCDプ
レーヤ61から流通ソフトウェア偽造防止用付加装置5
の暗号通信部52、ネットワーク7を介してセンタ9に
送信する。
1から認証情報を取り出し、ネットワーク7を介してC
Dプレーヤ61の端末側に送信する。CDプレーヤ61
では、図7の枠730に示すように、この認証情報を使
用して、CDデータのデータ量を確認し、指定されたア
ドレスの値等を確認する。認証情報のデータと一致した
場合には、曲目IDであるCD−IDで示されたCDと
同一と判断し、認証が正常に行われた旨の情報をCDプ
レーヤ61から流通ソフトウェア偽造防止用付加装置5
の暗号通信部52、ネットワーク7を介してセンタ9に
送信する。
【0048】センタ9では、データベース11から曲目
CDであるCD−IDに対応する課金情報を取り出し、
該課金情報をネットワーク7を介してCDプレーヤ61
の端末側に送信する。CDプレーヤ61のユーザがこの
課金情報を見て、合意した場合には、センタ9に課金要
求を送信する。
CDであるCD−IDに対応する課金情報を取り出し、
該課金情報をネットワーク7を介してCDプレーヤ61
の端末側に送信する。CDプレーヤ61のユーザがこの
課金情報を見て、合意した場合には、センタ9に課金要
求を送信する。
【0049】センタ9では、課金要求を受け取ると、課
金処理を行い、CDのプレーを可能とする。
金処理を行い、CDのプレーを可能とする。
【0050】なお、ネットワーク7を介した流通ソフト
ウェア偽造防止用付加装置5とセンタ9との間の上述し
た通信は、第1の実施例と同様に、すべて端末またはI
Cカードに製造時に固有に割り振られた秘密鍵暗号方式
の鍵Cを使用して暗号化された最初の通信が行われる。
そして、その通信の最後に課金/認証センタ9から新し
い秘密鍵C’が端末側に渡され、次回はこの秘密鍵C’
を用いて暗号化される。
ウェア偽造防止用付加装置5とセンタ9との間の上述し
た通信は、第1の実施例と同様に、すべて端末またはI
Cカードに製造時に固有に割り振られた秘密鍵暗号方式
の鍵Cを使用して暗号化された最初の通信が行われる。
そして、その通信の最後に課金/認証センタ9から新し
い秘密鍵C’が端末側に渡され、次回はこの秘密鍵C’
を用いて暗号化される。
【0051】次に、図8を参照して、本発明の第3の実
施例について説明する。
施例について説明する。
【0052】図8は、第3の実施例に係わる流通ソフト
ウェア偽造防止方法を実施するシステムの構成図であ
る。第3の実施例は、課金方法として、プリペイド方式
を採用したプリペイド流通ソフトウェア偽造防止方法に
関するものであり、図8に示すシステム構成は、図1に
示したシステム構成においてプリペイド方式のためのク
レジット関係の情報であるソフトウェアID、認証情
報、秘密鍵、クレジット数が設けられている点が異なる
とともに、ユーザ用端末3に設けられている流通ソフト
ウェア偽造防止用付加装置5が図9に示すように図2に
示すものと異なっている。
ウェア偽造防止方法を実施するシステムの構成図であ
る。第3の実施例は、課金方法として、プリペイド方式
を採用したプリペイド流通ソフトウェア偽造防止方法に
関するものであり、図8に示すシステム構成は、図1に
示したシステム構成においてプリペイド方式のためのク
レジット関係の情報であるソフトウェアID、認証情
報、秘密鍵、クレジット数が設けられている点が異なる
とともに、ユーザ用端末3に設けられている流通ソフト
ウェア偽造防止用付加装置5が図9に示すように図2に
示すものと異なっている。
【0053】すなわち、第3の実施例のプリペイド流通
ソフトウェア偽造防止方法に使用される図9に示す流通
ソフトウェア偽造防止用付加装置5は、図2に示す装置
に対して新たにクレジットチャージ/減算部57を有す
るとともに、該クレジットチャージ/減算部57にはソ
フトウェアIDクレジット数情報が供給され、また認証
部53にはソフトウェアIDプリペイド用認証情報が供
給されるようになっている。
ソフトウェア偽造防止方法に使用される図9に示す流通
ソフトウェア偽造防止用付加装置5は、図2に示す装置
に対して新たにクレジットチャージ/減算部57を有す
るとともに、該クレジットチャージ/減算部57にはソ
フトウェアIDクレジット数情報が供給され、また認証
部53にはソフトウェアIDプリペイド用認証情報が供
給されるようになっている。
【0054】第2の実施例のプリペイド流通ソフトウェ
ア偽造防止方法では、提供手段1であるソフトウェア提
供者は、配布流通のために提供しようとするソフトウェ
ア、すなわち図8に示すようにソフトウェアID91と
認証プログラム92を含んだ源提供ソフトウェア93の
うちの認証プログラム92の部分を暗号化するために、
課金/認証センタ9から公開鍵暗号方式の公開鍵Aの提
供を受け、この公開鍵Aを使用して、流通させようとす
る源提供ソフトウェア93の認証処理を行う部分である
認証プログラム92を暗号化して、暗号化部分ソフトウ
ェア94を作成し、これを源提供ソフトウェア内に組み
込んで、ソフトウェアID91と暗号化部分プログラム
95からなる提供ソフトウェア96を作成する。このよ
うに構成された提供ソフトウェア96を配布流通され
る。
ア偽造防止方法では、提供手段1であるソフトウェア提
供者は、配布流通のために提供しようとするソフトウェ
ア、すなわち図8に示すようにソフトウェアID91と
認証プログラム92を含んだ源提供ソフトウェア93の
うちの認証プログラム92の部分を暗号化するために、
課金/認証センタ9から公開鍵暗号方式の公開鍵Aの提
供を受け、この公開鍵Aを使用して、流通させようとす
る源提供ソフトウェア93の認証処理を行う部分である
認証プログラム92を暗号化して、暗号化部分ソフトウ
ェア94を作成し、これを源提供ソフトウェア内に組み
込んで、ソフトウェアID91と暗号化部分プログラム
95からなる提供ソフトウェア96を作成する。このよ
うに構成された提供ソフトウェア96を配布流通され
る。
【0055】次に、図10および図11に示す流れ図を
参照して、上述したように暗号化部分プログラム95を
有する提供ソフトウェア96をユーザがプリペイド方式
で利用する場合の流通ソフトウェア偽造防止方法の作用
を説明する。
参照して、上述したように暗号化部分プログラム95を
有する提供ソフトウェア96をユーザがプリペイド方式
で利用する場合の流通ソフトウェア偽造防止方法の作用
を説明する。
【0056】ユーザがプリペイド方式でソフトウェアを
使用する場合には、その前に、まず使用しようとするソ
フトウェアのクレジットを図10に示すようにチャージ
することが必要である。
使用する場合には、その前に、まず使用しようとするソ
フトウェアのクレジットを図10に示すようにチャージ
することが必要である。
【0057】すなわち、図10では、まずユーザは利用
したいソフトウェアIDとクレジット利用要求をユーザ
用端末3から流通ソフトウェア偽造防止用付加装置5に
入力する。すると、流通ソフトウェア偽造防止用付加装
置5の制御部51は、暗号通信部52からネットワーク
7を介してセンタ9に対して、前記情報、すなわちクレ
ジット利用要求およびソフトウェアIDに加えて被課金
者IDを送信する。なお、被課金者IDは図9に示すよ
うに流通ソフトウェア偽造防止用付加装置5に封入記憶
されているものである。また、ICカードを使用する場
合には、ICカードに封入記憶されている場合もある。
したいソフトウェアIDとクレジット利用要求をユーザ
用端末3から流通ソフトウェア偽造防止用付加装置5に
入力する。すると、流通ソフトウェア偽造防止用付加装
置5の制御部51は、暗号通信部52からネットワーク
7を介してセンタ9に対して、前記情報、すなわちクレ
ジット利用要求およびソフトウェアIDに加えて被課金
者IDを送信する。なお、被課金者IDは図9に示すよ
うに流通ソフトウェア偽造防止用付加装置5に封入記憶
されているものである。また、ICカードを使用する場
合には、ICカードに封入記憶されている場合もある。
【0058】また、流通ソフトウェア偽造防止用付加装
置5の制御部51は、ユーザ用端末3から提供ソフトウ
ェアのうちの暗号化部分95を取り出し、この暗号化部
分プログラムを暗号通信部52からネットワーク7を介
してセンタ9に送信する。
置5の制御部51は、ユーザ用端末3から提供ソフトウ
ェアのうちの暗号化部分95を取り出し、この暗号化部
分プログラムを暗号通信部52からネットワーク7を介
してセンタ9に送信する。
【0059】センタ9では、ソフトウェアIDを用いて
認証データベース11から公開鍵暗号方式の秘密鍵Bを
引き出し、この秘密鍵Bを用いて図10の枠810で示
すように暗号化部分を平文化する。そして、センタ9は
この平文化された暗号化部分プログラムをネットワーク
7を介して流通ソフトウェア偽造防止用付加装置5の暗
号通信部52に送信する。流通ソフトウェア偽造防止用
付加装置5では、制御部51が暗号通信部52から平文
化された暗号化部分プログラムを受け取り、ユーザ用端
末3に送出する。
認証データベース11から公開鍵暗号方式の秘密鍵Bを
引き出し、この秘密鍵Bを用いて図10の枠810で示
すように暗号化部分を平文化する。そして、センタ9は
この平文化された暗号化部分プログラムをネットワーク
7を介して流通ソフトウェア偽造防止用付加装置5の暗
号通信部52に送信する。流通ソフトウェア偽造防止用
付加装置5では、制御部51が暗号通信部52から平文
化された暗号化部分プログラムを受け取り、ユーザ用端
末3に送出する。
【0060】ユーザ用端末3では、図10の枠820で
示すように、平文化された暗号化部分を保存するととも
に、元の提供ソフトウェアに組み込んで、完全な提供ソ
フトウェアを得る。
示すように、平文化された暗号化部分を保存するととも
に、元の提供ソフトウェアに組み込んで、完全な提供ソ
フトウェアを得る。
【0061】同時に、センタ9では、ソフトウェアID
を用いて、図10の枠830で示すように認証データベ
ース11からソフトウェアの認証情報を取り出し、この
認証情報をネットワーク7を介して流通ソフトウェア偽
造防止用付加装置5の暗号通信部52に送信する。流通
ソフトウェア偽造防止用付加装置5の制御部51は、暗
号通信部52から認証情報を受け取って認証部53に供
給し、この認証情報を用いて提供ソフトウェアの認証を
行うように指示する。認証部53では、図10の枠84
0で示すように認証情報を用いて、ソフトウェアの内容
を比較してソフトウェアが一致するかどうかを確認す
る。
を用いて、図10の枠830で示すように認証データベ
ース11からソフトウェアの認証情報を取り出し、この
認証情報をネットワーク7を介して流通ソフトウェア偽
造防止用付加装置5の暗号通信部52に送信する。流通
ソフトウェア偽造防止用付加装置5の制御部51は、暗
号通信部52から認証情報を受け取って認証部53に供
給し、この認証情報を用いて提供ソフトウェアの認証を
行うように指示する。認証部53では、図10の枠84
0で示すように認証情報を用いて、ソフトウェアの内容
を比較してソフトウェアが一致するかどうかを確認す
る。
【0062】認証部53は、認証情報を使用して、ソフ
トウェアの内容を比較し一致していたら、ソフトウェア
IDのソフトウェアであると認証し、認証できる場合に
は、認証情報を保存するとともに、その旨を制御部51
に送信する。制御部51は暗号通信部52からネットワ
ーク7を介してセンタ9にその旨の認証結果を送信す
る。
トウェアの内容を比較し一致していたら、ソフトウェア
IDのソフトウェアであると認証し、認証できる場合に
は、認証情報を保存するとともに、その旨を制御部51
に送信する。制御部51は暗号通信部52からネットワ
ーク7を介してセンタ9にその旨の認証結果を送信す
る。
【0063】センタ9では、認証データベース11から
ソフトウェアIDに対応する課金情報を取り出し、該課
金情報をネットワーク7を介して流通ソフトウェア偽造
防止用付加装置5に送信する。流通ソフトウェア偽造防
止用付加装置5においては、制御部51が暗号通信部5
2から該課金情報を受け取り、課金状況表示部55に該
課金情報を表示するように指示する。
ソフトウェアIDに対応する課金情報を取り出し、該課
金情報をネットワーク7を介して流通ソフトウェア偽造
防止用付加装置5に送信する。流通ソフトウェア偽造防
止用付加装置5においては、制御部51が暗号通信部5
2から該課金情報を受け取り、課金状況表示部55に該
課金情報を表示するように指示する。
【0064】ユーザ用端末3のユーザは、上述したよう
に課金状況表示部55により表示された課金情報を見
て、合意する場合には、ユーザ用端末3から合意する旨
の確認情報と必要なクレジット数を入力する。このよう
にして、ユーザの確認が得られると、流通ソフトウェア
偽造防止用付加装置5の制御部51はユーザ用端末3か
らの確認情報およびクレジット数を受け取ると、暗号通
信部52からネットワーク7を介してセンタ9にその旨
の課金要求とクレジット数を送信する。
に課金状況表示部55により表示された課金情報を見
て、合意する場合には、ユーザ用端末3から合意する旨
の確認情報と必要なクレジット数を入力する。このよう
にして、ユーザの確認が得られると、流通ソフトウェア
偽造防止用付加装置5の制御部51はユーザ用端末3か
らの確認情報およびクレジット数を受け取ると、暗号通
信部52からネットワーク7を介してセンタ9にその旨
の課金要求とクレジット数を送信する。
【0065】センタ9では、課金要求およびクレジット
数を受け取ると、クレジット数に見合う課金情報処理を
行い、クレジット許可を流通ソフトウェア偽造防止用付
加装置5に送信する。流通ソフトウェア偽造防止用付加
装置5では、制御部51が暗号通信部52からクレジッ
ト許可を受け取り、クレジットチャージ/減算部57に
クレジット数を設定するように指示する。また、センタ
9は、次回の通信用の秘密鍵をネットワーク7を介して
ユーザ用端末3に送信し、ソフトウェアに対して走行許
可を出す。流通ソフトウェア偽造防止用付加装置5の暗
号通信部52は次回の通信用の秘密鍵を受け取ると、通
信を終了する。
数を受け取ると、クレジット数に見合う課金情報処理を
行い、クレジット許可を流通ソフトウェア偽造防止用付
加装置5に送信する。流通ソフトウェア偽造防止用付加
装置5では、制御部51が暗号通信部52からクレジッ
ト許可を受け取り、クレジットチャージ/減算部57に
クレジット数を設定するように指示する。また、センタ
9は、次回の通信用の秘密鍵をネットワーク7を介して
ユーザ用端末3に送信し、ソフトウェアに対して走行許
可を出す。流通ソフトウェア偽造防止用付加装置5の暗
号通信部52は次回の通信用の秘密鍵を受け取ると、通
信を終了する。
【0066】なお、端末側は上述した過程においてセン
タ9から受け取ったクレジット数、平文化された暗号化
部分、認証情報、課金情報をソフトウェアおよびハード
ウェア的に漏洩しない手段で保存しておく。
タ9から受け取ったクレジット数、平文化された暗号化
部分、認証情報、課金情報をソフトウェアおよびハード
ウェア的に漏洩しない手段で保存しておく。
【0067】なお、ネットワーク7を介した流通ソフト
ウェア偽造防止用付加装置5とセンタ9との間の上述し
た通信は、上述した各実施例と同様に、すべて端末また
はICカードに製造時に固有に割り振られた秘密鍵暗号
方式の鍵Cを使用して暗号化された最初の通信が行われ
る。そして、その通信の最後に課金/認証センタ9から
新しい秘密鍵C’が端末側に渡され、次回はこの秘密鍵
C’を用いて暗号化される。
ウェア偽造防止用付加装置5とセンタ9との間の上述し
た通信は、上述した各実施例と同様に、すべて端末また
はICカードに製造時に固有に割り振られた秘密鍵暗号
方式の鍵Cを使用して暗号化された最初の通信が行われ
る。そして、その通信の最後に課金/認証センタ9から
新しい秘密鍵C’が端末側に渡され、次回はこの秘密鍵
C’を用いて暗号化される。
【0068】また、ソフトウェアを使用する時には、図
11に示すように、端末側に上述したように保存されて
いる平文化暗号化部分、認証情報、課金情報を用いて認
証されるソフトウェアとユーザから見て通常のプリペイ
ド方式でない場合同様に認証され、ユーザに課金情報の
確認をした後にクレジットが課金情報に従って減算さ
れ、ソフトウェアに使用許可が出される。クレジットが
なくなった場合には、保存していた平文化暗号化部分プ
ログラム、認証情報、課金情報はすべて消去される。ま
た、クレジットがない場合には、走行許可は出さない。
11に示すように、端末側に上述したように保存されて
いる平文化暗号化部分、認証情報、課金情報を用いて認
証されるソフトウェアとユーザから見て通常のプリペイ
ド方式でない場合同様に認証され、ユーザに課金情報の
確認をした後にクレジットが課金情報に従って減算さ
れ、ソフトウェアに使用許可が出される。クレジットが
なくなった場合には、保存していた平文化暗号化部分プ
ログラム、認証情報、課金情報はすべて消去される。ま
た、クレジットがない場合には、走行許可は出さない。
【0069】センタ9側では、この課金要求に従って被
課金者IDに対して課金処理を行う。
課金者IDに対して課金処理を行う。
【0070】
【発明の効果】以上説明したように、本発明によれば、
センタと端末をネットワークで接続し、センタには認証
情報および偽造防止のための暗号化用鍵を格納した認証
データベースを備え、センタはソフトウェアIDと公開
鍵暗号方式の公開鍵Aを交付し、ソフトウェア提供者は
提供ソフトウェアに認証ソフトウェアを組み込み、公開
鍵Aを用いて認証ソフトウェアを含む部分を暗号化部分
として暗号化してソフトウェアIDとともに提供し、ソ
フトウェア利用者は暗号化された提供ソフトウェアを入
手し、ソフトウェアID、被課金者IDおよび暗号化部
分をネットワークを介してセンタに送信し、センタでは
ソフトウェアIDに対応する秘密鍵Bを見つけて、暗号
化部分を平文化して端末へ送信し、端末では平文化され
た暗号化部分で暗号化部分を置換して完全な提供ソフト
ウェアを作成し、当該提供ソフトウェアを起動し、当該
起動により最初に認証ソフトウェアが動作し、認証ソフ
トウェアはセンタから受信した認証情報を入力して提供
ソフトウェアを認証し、認証結果が正常ならばその旨を
センタに送信し、センタでは端末から認証結果が正常で
ある旨を受信すると、前記走行許可を送信し、端末への
通信を終了し、端末ではセンタからの走行許可を受信す
ると、提供ソフトウェアの本体を起動し、走行不許可の
場合は自身の動作を終了するので、悪意を持った偽造の
被害を最小限に抑えることができる。
センタと端末をネットワークで接続し、センタには認証
情報および偽造防止のための暗号化用鍵を格納した認証
データベースを備え、センタはソフトウェアIDと公開
鍵暗号方式の公開鍵Aを交付し、ソフトウェア提供者は
提供ソフトウェアに認証ソフトウェアを組み込み、公開
鍵Aを用いて認証ソフトウェアを含む部分を暗号化部分
として暗号化してソフトウェアIDとともに提供し、ソ
フトウェア利用者は暗号化された提供ソフトウェアを入
手し、ソフトウェアID、被課金者IDおよび暗号化部
分をネットワークを介してセンタに送信し、センタでは
ソフトウェアIDに対応する秘密鍵Bを見つけて、暗号
化部分を平文化して端末へ送信し、端末では平文化され
た暗号化部分で暗号化部分を置換して完全な提供ソフト
ウェアを作成し、当該提供ソフトウェアを起動し、当該
起動により最初に認証ソフトウェアが動作し、認証ソフ
トウェアはセンタから受信した認証情報を入力して提供
ソフトウェアを認証し、認証結果が正常ならばその旨を
センタに送信し、センタでは端末から認証結果が正常で
ある旨を受信すると、前記走行許可を送信し、端末への
通信を終了し、端末ではセンタからの走行許可を受信す
ると、提供ソフトウェアの本体を起動し、走行不許可の
場合は自身の動作を終了するので、悪意を持った偽造の
被害を最小限に抑えることができる。
【図1】本発明の第1の実施例に係わる流通ソフトウェ
ア偽造防止方法を実施するシステム構成図である。
ア偽造防止方法を実施するシステム構成図である。
【図2】図1のシステムに使用される流通ソフトウェア
偽造防止用付加装置の機能的構成を示す図である。
偽造防止用付加装置の機能的構成を示す図である。
【図3】図1のシステムに使用される提供ソフトウェア
の構成を示す図である。
の構成を示す図である。
【図4】図1のシステムの流通ソフトウェア偽造防止方
法の手順を示す流れ図である。
法の手順を示す流れ図である。
【図5】本発明の第2の実施例に係わる流通ソフトウェ
ア偽造防止方法に使用されるCDを示す図である。
ア偽造防止方法に使用されるCDを示す図である。
【図6】図6のCD用のCDプレーヤの構成を示す図で
ある。
ある。
【図7】第2の実施例に係わる流通ソフトウェア偽造防
止方法の手順を示す流れ図である。
止方法の手順を示す流れ図である。
【図8】本発明の第3の実施例に係わる流通ソフトウェ
ア偽造防止方法を実施するシステム構成図である。
ア偽造防止方法を実施するシステム構成図である。
【図9】図8のシステムに使用される流通ソフトウェア
偽造防止用付加装置の機能的構成を示す図である。
偽造防止用付加装置の機能的構成を示す図である。
【図10】図8のシステムの流通ソフトウェア偽造防止
方法におけるクレジットチャージ時の手順を示す流れ図
である。
方法におけるクレジットチャージ時の手順を示す流れ図
である。
【図11】図8のシステムの流通ソフトウェア偽造防止
方法におけるソフトウェア使用時の手順を示すフローチ
ャートである。
方法におけるソフトウェア使用時の手順を示すフローチ
ャートである。
1 提供手段 3 ユーザ用端末 5 流通ソフトウェア偽造防止用付加装置 7 ネットワーク 9 センタ 11 認証データベース 51 制御部 52 暗号通信部 53 認証部 54 暗号解読部 55 課金状況表示部 57 クレジットチャージ/減算部
Claims (10)
- 【請求項1】 ソフトウェアの流通時に当該ソフトウェ
アを偽造防止する流通ソフトウェア偽造防止方法であっ
て、 運営者のいるセンタとソフトウェア利用者がいて当該ソ
フトウェアを動作させる端末とをネットワークで接続
し、 前記センタには当該ソフトウェアが偽造でないことを確
認するための情報である認証情報および偽造防止のため
の暗号化用鍵を格納した認証データベースを備え、 前記センタの運営者はソフトウェア提供者の提供ソフト
ウェアを一意に識別するソフトウェアIDと公開鍵暗号
方式の公開鍵Aを交付し、 ソフトウェア提供者は提供ソフトウェアに当該ソフトウ
ェアを認証する認証ソフトウェアを組み込み、交付され
た前記公開鍵Aを用いて少なくとも前記認証ソフトウェ
アを含む部分を暗号化部分として暗号化して、該暗号化
部分の区域を示す情報と前記ソフトウェアIDとともに
提供し、 ソフトウェア利用者はソフトウェア提供者から前記暗号
化した提供ソフトウェアを直接またはコピーを第三者か
ら入手し、端末の記憶装置に格納し、前記ソフトウェア
ID、端末を一意に識別する予め設定した被課金者I
D、および前記暗号化部分をネットワークを介して前記
センタに送信し、前記センタで平文化した前記暗号化部
分を受信すると、受信した当該平文化された暗号化部分
で前記暗号化部分を置換して完全な提供ソフトウェアを
作成し、当該提供ソフトウェアを起動し、当該起動によ
り最初に前記認証ソフトウェアが動作し、前記認証ソフ
トウェアは前記センタから受信した認証情報を入力して
当該提供ソフトウェアを認証し、認証結果が正常ならば
その旨を前記センタに送信し、前記センタからの走行許
可を受信すると、前記提供ソフトウェアの本体を起動
し、走行不許可の場合は自身の動作を終了し、 前記センタは前記ソフトウェアID、前記被課金者I
D、および前記暗号化部分を端末から受信すると、前記
認証データベースの情報を用いて当該ソフトウェアID
に対応する秘密鍵Bを見つけて、当該暗号化部分を平文
化して端末へ送信し、端末から認証結果が正常である旨
を受信すると、前記走行許可を送信し、端末への通信を
終了することを特徴とする流通ソフトウェア偽造防止方
法。 - 【請求項2】 ソフトウェア利用者は、前記暗号化部分
を前記センタに送信せず、前記センタから前記秘密鍵B
を受信し、当該秘密鍵Bを用いて前記暗号化部分を平文
化し、元の暗号化部分と置換して完全な提供ソフトウェ
アを作成し、 前記センタは、前記ソフトウェアIDと前記被課金者I
Dを受信すると、前記認証データベースの情報を用いて
当該ソフトウェアIDに対応する秘密鍵Bを見つけて、
端末へ送信することを特徴とする請求項1記載の流通ソ
フトウェア偽造防止方法。 - 【請求項3】 ソフトウェア提供者は、提供ソフトウェ
アを鍵Cを用いて暗号化し、少なくとも前記暗号化ソフ
トウェアを復号化するための鍵Cを含む部分を前記公開
鍵Aを用いて暗号化し、 ソフトウェア利用者は、前記センタで平文化した前記暗
号化部分を受信すると、平文化した前記鍵Cを用いて提
供ソフトウェアを復号化することを特徴とする請求項1
記載の流通ソフトウェア偽造防止方法。 - 【請求項4】 ソフトウェア提供者は、提供ソフトウェ
アを鍵Cを用いて暗号化し、少なくとも前記暗号化ソフ
トウェアを復号化するための鍵Cを含む部分を前記公開
鍵Aを用いて暗号化し、 ソフトウェア利用者は、前記暗号化部分を前記センタに
送信せず、前記センタから前記秘密鍵Bを受信したら、
当該秘密鍵Bを用いて前記暗号化部分を平文化し、平文
化した前記鍵Cを用いて提供ソフトウェアを復号化する
ことを特徴とする請求項1記載の流通ソフトウェア偽造
防止方法。 - 【請求項5】 ソフトウェア利用者は、前記認証結果が
正常ならば平文化した前記ソフトウェアIDと前記暗号
化部分と前記認証情報、端末の記憶装置に記憶し、認証
結果が正常ならば、前記センタにクレジット数を要求
し、認可を得るとともに、前記クレジット数を記憶し通
信を終了し、提供ソフトウェアを使用する時、平文化し
た前記暗号化部分を記憶装置から取り出して元の前記暗
号化部分と置換して完全な提供ソフトウェアとし、当該
提供ソフトウェアを起動し、当該起動により最初に前記
認証ソフトウェアが記憶した認証情報を入力して当該提
供ソフトウェアを認証し、認証結果が正常ならば前記ク
レジット数を減算し、走行を許可し、当該クレジット数
が0であれば当該提供ソフトウェアの使用を禁止し、保
存した前記ソフトウェアIDと前記平***分、前記認
証情報を消去することを特徴とする請求項1記載の流通
ソフトウェア偽造防止方法。 - 【請求項6】 ソフトウェア利用者は、前記暗号化部分
を前記センタに送信せず、前記センタから前記秘密鍵B
を受信し、当該秘密鍵Bを用いて前記暗号化部分を平文
化し、元の暗号化部分と置換して完全な提供ソフトウェ
アを作成し、 前記センタは、前記ソフトウェアIDと前記被課金者I
Dを受信すると、前記認証データベースの情報を用いて
当該ソフトウェアIDに対応する秘密鍵Bを見つけて、
端末へ送信することを特徴とする請求項5記載の流通ソ
フトウェア偽造防止方法。 - 【請求項7】 ソフトウェア提供者は、提供ソフトウェ
アを鍵Cを用いて暗号化し、少なくとも前記暗号化ソフ
トウェアを復号化するための鍵Cを含む部分を前記公開
鍵Aを用いて暗号化し、 ソフトウェア利用者は、前記センタで平文化した前記暗
号化部分を受信すると、平文化した前記鍵Cを用いて提
供ソフトウェアを復号化することを特徴とする請求項5
記載の流通ソフトウェア偽造防止方法。 - 【請求項8】 ソフトウェア提供者は、提供ソフトウェ
アを鍵Cを用いて暗号化し、少なくとも前記暗号化ソフ
トウェアを復号化するための鍵Cを含む部分を前記公開
鍵Aを用いて暗号化し、 ソフトウェア利用者は、前記暗号化部分を前記センタに
送信せず、前記センタから前記秘密鍵Bを受信し、当該
秘密鍵Bを用いて前記暗号化部分を平文化し、平文化し
た前記鍵Cを用いて提供ソフトウェアを復号化すること
を特徴とする請求項5記載の流通ソフトウェア偽造防止
方法。 - 【請求項9】 前記センタの運営者とソフトウェア利用
者との間での通信内容を暗号化するための秘密鍵暗号方
式の秘密鍵を最初の通信の前に登録し、その後は通信終
了直前に別の秘密鍵を交換して登録し、次回の通信には
登録された前記秘密鍵を用いて通信することを特徴とす
る請求項1ないし8のいずれかに記載の流通ソフトウェ
ア偽造防止方法。 - 【請求項10】 ソフトウェアの通信時に当該ソフトウ
ェアを偽造防止する流通ソフトウェア偽造防止装置であ
って、 運営者のいるセンタとソフトウェア利用者がいて当該ソ
フトウェアを動作させるユーザ用端末とを接続したネッ
トワークと、 前記センタに設けられ、前記ソフトウェアIDと当該ソ
フトウェアが偽造でないことを確認するための情報であ
る認証情報と偽造防止のための公開鍵A,秘密鍵Bと通
信用鍵を格納した認証データベースと、 ソフトウェア提供者の提供ソフトウェアを一意に識別す
るソフトウェアIDと公開鍵暗号方式の公開鍵Aを交付
し、提供ソフトウェアに当該ソフトウェアを認証する認
証ソフトウェアまたはデータを復号化する鍵Cを組み込
み、交付された前記公開鍵Aを用いて少なくとも前記認
証ソフトウェアを含む部分または前記鍵Cを含む部分を
暗号化部分として暗号化して、前記暗号化部分の区域を
示す情報と前記ソフトウェアIDとともに提供する提供
手段と、 暗号化したソフトウェアを前記認証データベースの情報
を用いて当該ソフトウェアIDに対応する秘密鍵Bを見
つけて平文化する平文化手段と、 前記平文化手段を用いて平文化した前記暗号化部分を、
元の前記暗号化部分と置換し、更に暗号化されている場
合には、前記鍵Cで復号化して完全に提供ソフトウェア
とし、当該提供ソフトウェアを起動し、当該起動により
最初に前記認証ソフトウェアを動作させ、前記認証ソフ
トウェアは前記認証情報を入力して当該提供ソフトウェ
アを認証し、認証結果が正常ならば、前記提供ソフトウ
ェアの本体を起動し、走行不許可の場合は自身の動作を
終了させる機能が組み込まれた前記ユーザ用端末または
前記ユーザ用端末の付加装置と、 端末から認証結果が正常である旨を受信し、前記走行許
可を端末へ送信するセンタとを有することを特徴とする
流通ソフトウェア偽造防止装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5190683A JPH0744377A (ja) | 1993-07-30 | 1993-07-30 | 流通ソフトウェア偽造防止方法と装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5190683A JPH0744377A (ja) | 1993-07-30 | 1993-07-30 | 流通ソフトウェア偽造防止方法と装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0744377A true JPH0744377A (ja) | 1995-02-14 |
Family
ID=16262144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5190683A Pending JPH0744377A (ja) | 1993-07-30 | 1993-07-30 | 流通ソフトウェア偽造防止方法と装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0744377A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08305758A (ja) * | 1995-05-02 | 1996-11-22 | Ekushingu:Kk | 情報提供端末及び該端末を備えた通信式情報提供システム |
| KR20000053933A (ko) * | 2000-05-10 | 2000-09-05 | 류종렬 | 소프트웨어의 정품인증시스템 및 그 방법 |
| WO2002099629A1 (fr) * | 2001-06-01 | 2002-12-12 | Linkworld, Inc. | Procede pour charger un logiciel d'application, systeme de chargement, serveur de chargement et programme informatique |
| JP2003150803A (ja) * | 2001-11-16 | 2003-05-23 | Yondenko Corp | ソフトウェア提供システム |
| KR100388402B1 (ko) * | 1998-05-15 | 2003-06-25 | 인터내셔널 비지네스 머신즈 코포레이션 | 디지털 파일 및 자료의 이용 관리 방법, 컴퓨터 시스템, 데이터 처리 시스템, 관리 서버, 기록 매체 및 카피 관리 시스템 |
| JP2003526965A (ja) * | 1999-05-17 | 2003-09-09 | ウェイヴ システムズ コーポレイション | 公開暗号制御ユニット及びそのシステム |
-
1993
- 1993-07-30 JP JP5190683A patent/JPH0744377A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08305758A (ja) * | 1995-05-02 | 1996-11-22 | Ekushingu:Kk | 情報提供端末及び該端末を備えた通信式情報提供システム |
| KR100388402B1 (ko) * | 1998-05-15 | 2003-06-25 | 인터내셔널 비지네스 머신즈 코포레이션 | 디지털 파일 및 자료의 이용 관리 방법, 컴퓨터 시스템, 데이터 처리 시스템, 관리 서버, 기록 매체 및 카피 관리 시스템 |
| JP2003526965A (ja) * | 1999-05-17 | 2003-09-09 | ウェイヴ システムズ コーポレイション | 公開暗号制御ユニット及びそのシステム |
| KR20000053933A (ko) * | 2000-05-10 | 2000-09-05 | 류종렬 | 소프트웨어의 정품인증시스템 및 그 방법 |
| WO2002099629A1 (fr) * | 2001-06-01 | 2002-12-12 | Linkworld, Inc. | Procede pour charger un logiciel d'application, systeme de chargement, serveur de chargement et programme informatique |
| JP2003150803A (ja) * | 2001-11-16 | 2003-05-23 | Yondenko Corp | ソフトウェア提供システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6332025B2 (en) | Software distribution system and software utilization scheme for improving security and user convenience | |
| JP4206529B2 (ja) | コンテンツ管理方法及びコンテンツ記憶システム | |
| US7599890B2 (en) | Content data storage | |
| US7124443B2 (en) | Information transaction system | |
| CA2256881C (en) | An automatic safe public communication system | |
| US4658093A (en) | Software distribution system | |
| ES2389725T3 (es) | Mecanismo de seguridad adaptable para impedir el acceso no autorizado a datos digitales | |
| US7270193B2 (en) | Method and system for distributing programs using tamper resistant processor | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| JPH0697931A (ja) | パーソナル通信端末登録制御方式 | |
| EP0828210A2 (en) | Method and apparatus for cryptographically protecting data | |
| US20070074027A1 (en) | Methods of verifying, signing, encrypting, and decrypting data and file | |
| JP2003051816A (ja) | コンテンツ配信システム、コンテンツ配信方法、およびデータ処理装置、データ処理方法、並びにコンピュータ・プログラム | |
| JPH1131130A (ja) | サービス提供装置 | |
| JPH08249286A (ja) | 電子データ送受信システム | |
| JPH088851A (ja) | 情報配布システムおよび情報配布方法 | |
| JP3348753B2 (ja) | 暗号鍵配送システムおよび方法 | |
| JPH07123086A (ja) | Icカードを利用した著作物通信管理システム | |
| EP1276066A2 (en) | Licensing method and license providing system | |
| JPH07219762A (ja) | ソフトウェア保護システム | |
| JPH0744377A (ja) | 流通ソフトウェア偽造防止方法と装置 | |
| JP3542007B2 (ja) | コンテンツ提供方法およびこの方法を記録した記録媒体 | |
| JP3412709B2 (ja) | 情報流通装置および方法 | |
| JP3788572B2 (ja) | レンタルコンテンツ流通システムおよびその方法 | |
| JP3458979B2 (ja) | ディジタル情報保護システム及びその方法 |