図面 (/)

技術 ソフトウェア管理システム

出願人 横河電機株式会社
発明者 高橋達也
出願日 2007年12月17日 (12年11ヶ月経過) 出願番号 2007-324765
公開日 2009年7月2日 (11年4ヶ月経過) 公開番号 2009-146279
状態 特許登録済
技術分野 記憶装置の機密保護 ストアードプログラムにおける機密保護
主要キーワード ソフトウェアオプション オプション毎 書き込みソフトウェア CDロム 生成ソフトウェア ソフトウェアメーカー オプション構成 追加購入
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2009年7月2日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (6)

課題

多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報改竄を防止できるソフトウェア管理システムを提供する。

解決手段

ソフトウェアメーカーライセンスキー番号が書き込まれると共に、ユーザーPCに接続されてこのライセンスキー番号が照合されるライセンスキーと、ソフトウェアメーカーPCにインストールされ、前記ライセンスキーにライセンスキー番号を書き込むライセンス書き込み手段と、ソフトウェアメーカーPCにインストールされ、ライセンス情報で電子署名を作成する秘密鍵と、ソフトウェアメーカーPCでライセンス情報に電子署名を付して生成され、ユーザーPCでこれらの情報が読み込まれるライセンスファイルを生成するライセンスファイル生成手段と、ユーザーPCにインストールして使用され、ライセンスファイルに記憶された電子署名を検証し、前記秘密鍵に対応した公開鍵と、を備える。

概要

背景

一般に、パッケージソフトウェアソフトウェアメーカーで製造され、ユーザー販売される。このとき、権限が無い者がパッケージソフトウェアを不正に入手しても当該ソフトウェアの利用をできなくするために、パッケージソフトウェアと共にライセンスキーが添付される場合がある。

また、ソフトウェアのバージョンアップオプション追加購入をした場合には、このライセンスキーの情報を追加・更新する必要がある。このようなソフトウェアの不正利用等を防止し得る先行技術が記載された文献としては次のようなものがある。

特開2004—13743号公報

以下、図5を参照して従来のソフトウェア管理システムを説明する。ソフトウェアメーカーPC10には、図示しないCPU、記憶部等が設けられており、この記憶部にはライセンス書き込みソフトウェア13がインストールされている。ここで、ライセンス書き込みソフトウェア13は、ライセンスキー12にライセンス情報11を書き込むソフトウェアであり、ソフトウェアメーカーのみが所持する。また、ライセンスキー12は可搬型記憶媒体であり、例えばパスワード等で保護され,ユーザーが自由に読み書きできない構造となっている。パッケージソフトウェア14は、例えばCDロムなどの媒体に記憶され、ユーザーに販売される。

つづいて、ユーザーがパッケージソフトウェア14を利用するまでに必要とされる手続について説明する。ソフトウェアメーカーは、ソフトウェアメーカーPC10を利用して、ユーザーが購入したソフトウェアとそのオプション構成に対応したライセンス情報を作成する。例えば、メインの「日−英翻訳ソフト」に電気機械関連の「技術用語辞書」をオプションとして組み合わせて販売する様な場合である。

次に、ソフトウェアメーカーは、ソフトウェアメーカーPC10を利用して、ユーザーに販売するパッケージソフトウェア14がこの様な組み合わせであることを意味するライセンス情報11を、ライセンス書き込みソフトウェア13でライセンスキー12に書き込む。そして、このパッケージソフトウェア14とライセンスキー12をユーザーに出荷する。

これらを入手したユーザーは、パッケージソフトウェア14をユーザーPC20にインストールする。また、ユーザーは、ユーザーPC20に例えばUSB(Universal Serial Bus)ポートを利用してライセンスキーを装着する。ユーザーは、ユーザーPC20にインストールされたパッケージソフトウェア14を起動する。起動されたパッケージソフトウェア14は、ライセンスキー12に記憶されたライセンス情報を読み込み、これに対応した動作をする。

このように、従来のソフトウェア管理システムは、使用権限がない者による不正な利用を防止するため、ライセンス情報11を記憶したライセンスキー12をパッケージソフトウェア22と共にユーザーに出荷していた。

概要

多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報の改竄を防止できるソフトウェア管理システムを提供する。ソフトウェアメーカーでライセンスキー番号が書き込まれると共に、ユーザーPCに接続されてこのライセンスキー番号が照合されるライセンスキーと、ソフトウェアメーカーPCにインストールされ、前記ライセンスキーにライセンスキー番号を書き込むライセンス書き込み手段と、ソフトウェアメーカーPCにインストールされ、ライセンス情報で電子署名を作成する秘密鍵と、ソフトウェアメーカーPCでライセンス情報に電子署名を付して生成され、ユーザーPCでこれらの情報が読み込まれるライセンスファイルを生成するライセンスファイル生成手段と、ユーザーPCにインストールして使用され、ライセンスファイルに記憶された電子署名を検証し、前記秘密鍵に対応した公開鍵と、を備える。

目的

本発明は、これらの問題点に鑑みてなされたものであり、多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報の改竄を発見できるソフトウェア管理システムを提供することを目的とする。

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

ソフトウェアを生成するソフトウェアメーカーPCと、このソフトウェアメーカーPCで生成されたソフトウェアをインストールして利用するユーザーPCとを備えたソフトウェア管理システムにおいて、前記ソフトウェアメーカーでライセンスキー番号が書き込まれると共に、前記ユーザーPCに接続されてこのライセンスキー番号が照合されるライセンスキーと、前記ソフトウェアメーカーPCにインストールされ、前記ライセンスキーにライセンスキー番号を書き込むライセンス書き込み手段と、前記ソフトウェアメーカーPCにインストールされ、ソフトウェアのバージョンオプション、データ量、使用制限のうち少なくとも一つの情報が記憶されたライセンス情報電子署名を作成する秘密鍵と、前記ソフトウェアメーカーPCでライセンス情報に電子署名を付して生成され、前記ユーザーPCでこれらの情報が読み込まれるライセンスファイルを生成するライセンスファイル生成手段と、前記ユーザーPCにインストールして使用され、ライセンスファイルに記憶された電子署名を検証し、前記秘密鍵に対応した公開鍵と、を備えたことを特徴とするソフトウェア管理システム。

技術分野

0001

本発明は、パッケージソフトウェアソフトウェア管理システムに関し、特に、多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報改竄発見できるソフトウェア管理システムに関する。

背景技術

0002

一般に、パッケージソフトウェアはソフトウェアメーカーで製造され、ユーザー販売される。このとき、権限が無い者がパッケージソフトウェアを不正に入手しても当該ソフトウェアの利用をできなくするために、パッケージソフトウェアと共にライセンスキーが添付される場合がある。

0003

また、ソフトウェアのバージョンアップオプション追加購入をした場合には、このライセンスキーの情報を追加・更新する必要がある。このようなソフトウェアの不正利用等を防止し得る先行技術が記載された文献としては次のようなものがある。

0004

特開2004—13743号公報

0005

以下、図5を参照して従来のソフトウェア管理システムを説明する。ソフトウェアメーカーPC10には、図示しないCPU、記憶部等が設けられており、この記憶部にはライセンス書き込みソフトウェア13がインストールされている。ここで、ライセンス書き込みソフトウェア13は、ライセンスキー12にライセンス情報11を書き込むソフトウェアであり、ソフトウェアメーカーのみが所持する。また、ライセンスキー12は可搬型記憶媒体であり、例えばパスワード等で保護され,ユーザーが自由に読み書きできない構造となっている。パッケージソフトウェア14は、例えばCDロムなどの媒体に記憶され、ユーザーに販売される。

0006

つづいて、ユーザーがパッケージソフトウェア14を利用するまでに必要とされる手続について説明する。ソフトウェアメーカーは、ソフトウェアメーカーPC10を利用して、ユーザーが購入したソフトウェアとそのオプション構成に対応したライセンス情報を作成する。例えば、メインの「日−英翻訳ソフト」に電気機械関連の「技術用語辞書」をオプションとして組み合わせて販売する様な場合である。

0007

次に、ソフトウェアメーカーは、ソフトウェアメーカーPC10を利用して、ユーザーに販売するパッケージソフトウェア14がこの様な組み合わせであることを意味するライセンス情報11を、ライセンス書き込みソフトウェア13でライセンスキー12に書き込む。そして、このパッケージソフトウェア14とライセンスキー12をユーザーに出荷する。

0008

これらを入手したユーザーは、パッケージソフトウェア14をユーザーPC20にインストールする。また、ユーザーは、ユーザーPC20に例えばUSB(Universal Serial Bus)ポートを利用してライセンスキーを装着する。ユーザーは、ユーザーPC20にインストールされたパッケージソフトウェア14を起動する。起動されたパッケージソフトウェア14は、ライセンスキー12に記憶されたライセンス情報を読み込み、これに対応した動作をする。

0009

このように、従来のソフトウェア管理システムは、使用権限がない者による不正な利用を防止するため、ライセンス情報11を記憶したライセンスキー12をパッケージソフトウェア22と共にユーザーに出荷していた。

発明が解決しようとする課題

0010

しかし、図5で説明した従来の技術には次の問題がある。第1に、ライセンスキー12の記憶容量の問題がある。ライセンスキー12は、記憶内容を保護するため特殊なハードウェアに記憶されている。そのため、一般的なUSBメモリ等と異なり、記憶容量が少なく高価である。また、複雑なオプション構成になると容量の問題で記録しきれなくなる。

0011

第2に、ライセンスキー12の更新の問題がある。ユーザーが、ソフトウェアのバージョンアップやオプションの追加購入をした場合、これと同時にライセンス情報11も追加又は更新する必要がある。しかし、従来は次のいずれかの方法でライセンス情報11を更新していたが、いずれも何らかの問題があった。

0012

まず、新たなライセンスキー12にライセンス情報11を記憶して出荷する方法がある。しかし、上述のようにライセンスキー12は高価なので、コスト上の問題がある。また、新たなライセンスキー12を出荷すると従来から使用していたライセンスキーと併せて計2つのライセンス情報11が存在することになるため、パッケージソフトウェア14を別のユーザーPC20にインストールすれば、バージョンこそ新旧で異なるものの、同時に2台のユーザーPC20でパッケージソフトウェア14を利用できてしまう。

0013

他の方法として、ユーザーに出荷したライセンスキー12を一度メーカー返送し、メーカーで新たなオプションに対応したライセンスキー12を書き込んで再送する方法がある。しかし、ライセンスキー12の輸送コストが必要となる上に、少なくとも数日間はユーザーがパッケージソフトウェア14を使用できなくなる。

0014

また、更に別の方法として、新しいライセンス情報11を書き込んだパッケージソフトウェア14をCDロム等で出荷する方法がある。この場合、高価なライセンスキー12を必要としないのでコスト上の問題は生じない。しかし、記憶内容を保護し得る特殊なハードウェアを利用しないで、パッケージソフトウェア14にライセンスキー12を記憶して出荷するということは、同時に、ライセンス情報11が改竄され、不正利用の危険性が生ずることを意味する。

0015

本発明は、これらの問題点に鑑みてなされたものであり、多種類のライセンス条件に対して詳細な設定が可能で、かつライセンス情報の改竄を発見できるソフトウェア管理システムを提供することを目的とする。

課題を解決するための手段

0016

この様な課題を達成するために請求項1記載の発明は、
ソフトウェアを生成するソフトウェアメーカーPCと、このソフトウェアメーカーPCで生成されたソフトウェアをインストールして利用するユーザーPCとを備えたソフトウェア管理システムにおいて、
前記ソフトウェアメーカーでライセンスキー番号が書き込まれると共に、前記ユーザーPCに接続されてこのライセンスキー番号が照合されるライセンスキーと、
前記ソフトウェアメーカーPCにインストールされ、前記ライセンスキーにライセンスキー番号を書き込むライセンス書き込み手段と、
前記ソフトウェアメーカーPCにインストールされ、ソフトウェアのバージョン、オプション、データ量、使用制限のうち少なくとも一つの情報が記憶されたライセンス情報で電子署名を作成する秘密鍵と、
前記ソフトウェアメーカーPCでライセンス情報に電子署名を付して生成され、前記ユーザーPCでこれらの情報が読み込まれるライセンスファイルを生成するライセンスファイル生成手段と、
前記ユーザーPCにインストールして使用され、ライセンスファイルに記憶された電子署名を検証し、前記秘密鍵に対応した公開鍵と、
を備える。

0017

本発明では、次のような効果がある。公開鍵暗号方式を利用した電子署名を用いたので、ライセンス情報の改竄を防止できる。

発明を実施するための最良の形態

0018

以下、本発明のソフトウェア管理システムを説明する。まず、本発明によるライセンス情報の改竄防止仕組みについて概要を説明する。本発明は、公開鍵暗号方式を利用したディジタル署名を利用する。そのため、最初に使用する署名方式(例えばRSA(Rivest, Shamir, Adeleman)署名DSA(Digital Signature Algorithm)署名等)を決定し、公開鍵と秘密鍵の組を生成する。そして、生成された秘密鍵は外部に漏洩しないように厳重にソフトウェアメーカーPC100で管理し、公開鍵222は頒布するパッケージソフトウェア221のソースコード中に埋め込む。

0019

次に、図1の構成を説明する。ソフトウェアメーカーPC100には、CPU110と記憶部120が含まれる。CPU110は、後述するライセンス書き込みソフトウェア(ライセンス書き込み手段)121、ライセンスファイル生成ソフトウェア(ライセンスファイル生成手段)122を動作させる。

0020

記憶部120にはライセンス書き込みソフトウェア121、ライセンスファイル生成ソフトウェア122がインストールされている他、秘密鍵124がインストールされている。ここで、ライセンス書き込みソフトウェア121は、ライセンスキー130にライセンスキー番号を書き込むものである。

0021

また、ライセンス情報XML123は、後にライセンスファイル126の一部を構成するものとしてユーザーに出荷されるものであり、対応するライセンスキーの番号、ユーザーに使用を許諾するソフトウェアオプションの情報等のライセンス情報が記憶され、表現能力に優れ、多種類のライセンスに対して細かな制限をかけることができるものである。

0022

次に、ライセンスファイルの生成方法について図2を参照して説明する。図2はライセンスファイルの作成方法フローチャートである。まず、ソフトウェアメーカーは、ソフトウェアメーカーPC100を利用して、ユーザーが購入したパッケージソフトウェア221とそのオプション構成に対応したライセンス情報をXML形式で作成する。すなわち、ライセンス情報XML123を作成する。

0023

ライセンスファイル生成ソフトウェア122は、CPU110の命令に基づいて、ライセンス情報XML123を読み込んで、次の様に電子署名125を生成し、この電子署名125を付けたライセンスファイル126を生成する。

0024

具体的な手順としては、CPU110が、例えばCDロムなどの媒体に記憶されたパッケージソフトウェア221に埋め込んだ公開鍵222に対応する秘密鍵124を読み込む(図2のSA1)。つづいて、CPU110は、ライセンス情報XML123を読み込む(SA2)。そして、CPU110は、ライセンス情報XML123の電子署名125を、秘密鍵124を使用して生成する(SA3)。

0025

この電子書名125は、CPU110の命令により、ライセンスファイル126に出力される(SA4)。また、CPU110は、ライセンス情報XML123についてもライセンスファイル126に出力する(SA5)。つまり、ライセンスファイル126は、主としてライセンス情報XML123の内容が記憶されたものであるが、出荷される際は、改竄防止のために、これに電子署名125が付けられる。

0026

つづいて、ライセンスの検証方法について説明する。図3は、ライセンスの検証方法のフローチャートである。ユーザーに出荷されたパッケージソフトウェア221は、ユーザーPC200にインストールされ、起動時や特定の機能実行時に以下の処理を呼び出し、XMLファイルで作成されたライセンス情報を取得する。そして、取得された情報に基づいて起動・機能実行可否を判断し、適切なライセンスが確認できれば実行する。

0027

まず、ユーザーPC200のCPU210は、パッケージソフトウェア211の特定箇所に組み込まれたライセンスファイル223を読み込む(SB1)。CPU210は、ライセンスファイル223から、電子署名125と共に、ライセンス情報XML123を読み込む(SB2、SB3)。

0028

CPU210は、ライセンス情報XML123の電子署名125を、パッケージソフトウェア221に埋め込まれた公開鍵222で検証する(SB4)。CPU210は、検証に成功したら、ライセンス情報を呼び出し元のパッケージソフトウェア221に返す(SB5)。ただし、上述の何れかの処理でライセンスファイル223を読めない等のエラーが発生したら、適切なライセンスが無いものと判断する(SB6)。

0029

このように、公開鍵暗号方式を利用した電子署名を用いているので、ライセンスファイル223の改竄を発見でき、利用権限の無い者によるソフトウェアの不正利用を防止できる。つまり、電子署名の検証が成功するためには、ソフトウェアに埋め込まれた公開鍵223に対応した秘密鍵124で署名する必要がある。また、公開鍵暗号方式の特性上、公開鍵から秘密鍵を推測することは極めて困難である。従って、秘密鍵124が漏洩するかパッケージソフトウェア221に埋め込まれた公開鍵222を改変できない限り、ライセンスファイル223の改竄による不正利用は極めて困難である。

0030

また、ライセンス情報の記述にXMLを使用するため、製品体系の変化に容易に対応することができる。すなわち、従来の方式では、ライセンスキーの容量に制限があったため、情報に冗長性を持たせることができず、このためオプションの種類が増えたり製品体系が変わったりしたときに、ライセンスキー内のフォーマットを大きく変更する必要があった。これに対し、本発明ではXMLを使用するため、既存(つまり製品体系の変化が生ずる前)の記述方法を大きく変えることなく、新しいオプションを追加できる。

0031

さらに、ライセンス情報の記述にXMLを使用するため、表現能力が格段に向上し、多種類のライセンスに対して細かな制限をかけることができる。従って、例えばオプション毎のバージョン制限、使用期限の制限、データ量等の数量の制限ができる。

0032

また、従来と同様に、記憶内容を保護し得る特殊なハードウェアからなるライセンスキー230を使用しているので、不正コピーを防止できる。すなわち、ライセンスファイル223とパッケージソフトウェア221をコピーしても、対応するライセンスキー230が無ければソフトウェアは動作しない。また、ライセンスキー230は専用ハードウェアのため、偽造は困難である。従って、ライセンスキー230の偽造、またはソフトウェアの不正改変が行われなければ、ライセンスファイル223のコピーによる不正利用ができない。

0033

また、従来と同様に、ライセンスの更新が容易である。ライセンスの追加購入・バージョンアップの際は、ライセンスファイル223を任意の方法(電子メール、CD-Rの郵送等)でユーザーに送付し、ユーザーPC200の所定の場所にコピーするだけで良い。

0034

次に、本発明の応用例を説明する。Microsoft Windows(登録商標)等のOSに搭載されているプログラム署名機能を使用し、ソフトウェアにも電子署名を用いることにより、プログラム中の公開鍵を改変されることによる不正利用のリスクは軽減できる。また、バージョンアップの都度、秘密鍵・公開鍵の組を変更することにより、秘密鍵の推測による不正利用のリスクは軽減できる。

0035

つづいて、図4を参照して本発明の応用例を説明する。ソフトウェアメーカーは、ライセンス管理サーバー300を公開し、更新ライセンスの配布を自動化する。すなわち、ユーザーPC400のライセンス登録ツール410は、図示しないCPUの命令に基づいて、ライセンスキー430から番号を読み込み、ライセンス管理サーバー300に送信する。

0036

ライセンス管理サーバー300は、図示しないCPUの命令に基づいて、対応するライセンス情報310からライセンスファイル340を作成し、ネットワークを介してユーザーPC410のライセンス登録ツールに返信する。ライセンス登録ツール410は、所定の場所にライセンスファイル340を保存する。

0037

このように、ネットワークを介してライセンスファイル340を送信することにより、CD-Rの郵送等が不要となる。

図面の簡単な説明

0038

本発明のソフトウェア管理システムの構成図である。
ライセンスファイルの作成方法のフローチャートである。
ライセンスの検証方法のフローチャートである。
本発明の応用例の構成図である。
従来のソフトウェア管理システムの構成図である。

符号の説明

0039

100ソフトウェアメーカーPC
110 CPU
120 記憶部
121ライセンス書き込みソフトウェア
122ライセンスファイル生成ソフトウェア
123ライセンス情報XML
124秘密鍵
125電子署名
126 ライセンスファイル
130ライセンスキー
200ユーザーPC
210 CPU
220 記憶部
221パッケージソフトウェア
222公開鍵
223 ライセンスファイル
230 ライセンスキー
300ライセンス管理サーバー
310 ライセンス情報
320 ライセンス管理サーバーソフトウェア
330 ライセンスファイル生成ソフトウェア
340 ライセンスファイル
400 ユーザーPC
410ライセンス登録ツール
420 ライセンスファイル
430 ライセンスキー

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ