セキュアソフトウェアインストールのための方法及び装置
【課題】ソフトウェアアプリケーションのセキュアなインスタレーションのための方法を開示している。
【解決手段】ユーザは、ソフトウェアプロバイダから、部分的に暗号化されたソフトウェアと、複数のライセンスのためのインストールトークンとを受信し(200)、ソフトウェア及びインストールトークンをコンピュータにプラグインし、インストールアプリケーションを立ち上げる。セキュアな認証チャネルがインストールアプリケーションとインストールトークンとの間に確立され、コンピュータの一意の識別子がインストールトークンに送信される。インストールトークンは、残りのライセンスが存在することを確認し、残りのライセンスを減少させ、インストールを許可し、ソフトウェアをインストールする及び復号化するインストールアプリケーションに復号化キー及び証明/キーの対を送信し、好適には、そのインストールをコンピュータの識別子に接続する。
【解決手段】ユーザは、ソフトウェアプロバイダから、部分的に暗号化されたソフトウェアと、複数のライセンスのためのインストールトークンとを受信し(200)、ソフトウェア及びインストールトークンをコンピュータにプラグインし、インストールアプリケーションを立ち上げる。セキュアな認証チャネルがインストールアプリケーションとインストールトークンとの間に確立され、コンピュータの一意の識別子がインストールトークンに送信される。インストールトークンは、残りのライセンスが存在することを確認し、残りのライセンスを減少させ、インストールを許可し、ソフトウェアをインストールする及び復号化するインストールアプリケーションに復号化キー及び証明/キーの対を送信し、好適には、そのインストールをコンピュータの識別子に接続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、ソフトウェアインストールに関し、特に、セキュアなライセンスコンテンツを伴うソフトウェアインストールに関する。
【背景技術】
【0002】
本節においては、詳述される本発明の種々の特徴及び/又は動じ提出の特許請求の範囲に関連する当該技術分野の種々の特徴について読者に紹介している。この説明は、本発明の種々の特徴の理解を容易にするように背景の情報を読者に提供する上で有用であると思われるものである。したがって、以下の説明は、この観点から読まれるべきものであり、先行技術を是認するものではないことが理解される必要がある。
【0003】
顧客が多くのライセンスを購入するソフトウェアを販売しているソフトウェア製造メーカは、ライセンスを与えられる以上のコンピュータ(又は、一般には、プラットフォーム)にソフトウェアプロダクトを顧客がインストールしないことを確実することを当然、望んでいる。
【0004】
米国特許出願公開第2003/0023966A1号明細書においては、顧客が限定された回数だけソフトウェアをインストールすることを可能にするシステムについて開示されている。インストールが制限されたコンテンツ及びインストールコンテンツは、取り外し可能な記録媒体の保護領域に記憶される。ソフトウェアがインストールされるときはいつでも、インストールカウントがインストール制限カウントを超えないことを確実にするように、比較される。
【0005】
米国特許出願公開第2005/0039006A1号明細書においては、認証媒体(フロッピー(登録商標)ディスク)がソフトウェアのインストール数を制限するように用いられるシステムについて教示されている。フロッピー(登録商標)ディスクは、ソフトウェアがインストールされることが可能である装置についてのシリアル番号のリストを有する。代替として、フロッピー(登録商標)ディスクは、実行されるインストールの数を追跡し続け、所定数のインストールが実行された場合に、ソフトウェアのインストールを拒絶する。
【0006】
米国特許出願公開第2006/0041243A1号明細書においては、物理キーがソフトウェアのインストールを制御するように用いられるシステムについて教示されている。そのキーは、実行されるインスロース数及び最大インストール数に関する情報を有する。更に、実行されるインストールの数は、物理キーがコンピュータに接続されている間にそのソフトウェアが成功裏にインストールされた場合に減少される。
【0007】
米国特許第6,226,747B1号明細書においては、ライセンスキーが、フロッピー(登録商標)ディスクがソフトウェアのインストールを制御するように用いられるシステムについて教示している。フロッピー(登録商標)ディスクは、制限された数のインストールを許容し、利用可能なライセンス数を増加するようにソフトウェアのアンインストール及び機器におけるクラッシュの後の再インストールを許容するようにダウンロード機器のフィンガープリンティングを用いる。
【0008】
米国特許出願公開第2005/0005137A1号明細書においては、ライセンスキーがフロッピー(登録商標)ディスクに記憶されているシステムについて教示されている。ソフトウェアのインストールは、ライセンスに対応するソフトウェアが一度だけインストールされることを確認する遠隔サーバに対してライセンスキーが通信されるまで、単に一時的なものである。この通信が確認された場合、遠隔サーバは、インストールが永続的であることをレンダリングするように情報を送信する。
【0009】
更なる解決方法は、各々のソフトウェアライセンスに関連するドングルの使用である。ソフトウェアが特定の機器において実行されるようにするためには、先ず、その機器にドングルを接続する必要がある。
【特許文献1】米国特許出願公開第2003/0023966A1号明細書
【特許文献2】米国特許出願公開第2005/0039006A1号明細書
【特許文献3】米国特許出願公開第2006/0041243A1号明細書
【特許文献4】米国特許出願公開第2002/184220号明細書
【特許文献5】米国特許第6,226,747B1号明細書
【特許文献6】米国特許出願公開第2005/0005137A1号明細書
【特許文献7】独国特許第10134356A1号明細書
【特許文献8】欧州特許第1184771A1号明細書
【非特許文献1】“Software−Kopierschutz”,by Buchheit M.,Electrronik,Weka Fachzeitcheiftenverlag,Poing,DE,vol.41,no.14,7 July 1992(1992−07−07),pages68−74
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、従来技術に関連する課題の少なくとも一部を改善するように試み、ソフトウェアに関連するライセンス関連している間に、ユーザがソフトウェアをインストールすることを可能にする。
【課題を解決するための手段】
【0011】
第1の特徴において、本発明は、第1装置にソフトウェアをインストールする方法に関する。第1装置は、インストールアプリケーションを実行し、第2装置と、少なくとも一部が暗号化されたソフトウェアを記憶する支援部に機能的に接続されている。第2接続は、インストールアプリケーションと第2装置との間で確立される。暗号化ソフトウェアのための復号化キー及び証明/秘密キーの対が、ソフトウェアを復号化するインストールアプリケーションに第2装置から送信される。インストールアプリケーションは、その場合、ソフトウェアをインストールし、ソフトウェアを証明に接続し、それ故、ソフトウェアは、実行されるときに、その証明が第1装置に記憶されていることを確認することが可能である。
【0012】
好適な実施形態においては、インストールアプリケーションは、第2装置に対する第1装置の同一性を与え、それ故、ソフトウェアは、実行されるときに、その識別に対応する第1装置においてそのソフトウェアが実行することを確認することが可能である。
【0013】
更なる好適な実施形態においては、証明/秘密キーの対は一意である。
【0014】
第2装置が複数の証明/秘密キーの対を記憶し、先行する非関連証明/秘密キーの対に各々の受信された識別子を関連付けることは好ましいことである。第2装置は、有利であることに、少なくとも1つの関連していない証明/キーの対を記憶し、そのような対が利用可能でない場合に、インストールを中止する。
【0015】
代替の実施形態においては、インストールされたソフトウェアは時間制限を有する。第2装置はサーバに接続され、先行する接続に続いて実行される複数のソフトウェアインストールについて報告する。時間制限の拡大又は時間制限されたインストールソフトウェアの変換は、サーバにより出された送信コードの第1装置による受信時に有利に実行される。
【0016】
更なる好適な実施形態においては、セキュアな接続は、第2装置及びインストールアプリケーションの証明/秘密キーの対を用いて確立されるセキュアな認証チャネルである。セキュアな認証チャネルの確立のための用いられる証明/秘密キーの対は、第2装置からインストールアプリケーションに搬送される証明/秘密キーの対と異なる。
【0017】
第2特徴においては、本発明は、本発明にしたがってソフトウェアをインストールする方法に加えられるように適合されるインストールトークンを提供する。インストールトークンは、インストールアプリケーションにより、少なくとも1つの証明/秘密キーの対を記憶するように適合されているセキュアなメモリと、インストールアプリケーションに暗号化ソフトウェア及び証明/秘密キーの対について復号化キーを送信するように適合されているインタフェースとの間でセキュアな認証チャネルを確立するように適合されているプロセッサを有する。
【0018】
好適な実施形態においては、セキュアなメモリは、ソフトウェアがインストールされている第1装置の少なくとも1つの識別子を記憶するように更に適合されている。
【0019】
本発明の種々の特徴及び有利点並びに好適な実施形態については、以下、例示として意図され、本発明の範囲から逸脱されることのない添付図を参照して示している。
【発明を実施するための最良の形態】
【0020】
図1は、本発明の好適な実施形態にしたがったソフトウェアのインストールのための実施形態100について示している。実施形態100は、ソフトウェアがインストールされるようになっているコンピュータ110と、インストールトークン120と、ソフトウェアの暗号化コピー130と、遠隔サーバ140とを有する。
【0021】
コンピュータ110は、インストールトークン120とインタラクトするように適合されているインタフェース112と、ソフトウェア130をダウンロードするように適合されているインタフェース114と、遠隔サーバとインタラクトするように適合されているインタフェース116とを有する。
【0022】
インストールトークン120は、例えば、セキュアなトークン又はユニバーサルシリアルバス(USB)キーであることが可能であり、プロセッサ122と、セキュアなメモリ124と、一の代替の実施形態においては、リアルタイムのクロック126とを有する。インストールトークンは、下記で更に説明するように、1つ又はそれ以上のセキュアな接続の確立で用いる証明/秘密キーの対を有する。インストールトークン120は、ソフトウェア130であるように、ソフトウェアプロバイダにより供給される。
【0023】
ソフトウェア130は、1つ又はそれ以上のCD−ROM若しくは何れかの他の適切な種類の記憶媒体に備えられることが可能である。ソフトウェア130はまた、ネットワーク、例えば、ローカルネットワーク又はインターネットを介してアクセス可能である遠隔記憶媒体に記憶されることが可能である。
【0024】
図2は、本発明にしたがったソフトウェアインストールの好適な方法を示している。ステップ200において、ユーザは、製造メーカから直接に又は間接にソフトウェアのコピー又はインストールトークンを受信する。例示としての実施形態においては、ソフトウェアはCD−ROMに暗号化されて供給され、ソフトウェアのインストールを許容するように初期化されたUSBキーである。
【0025】
ユーザは、次いで、コンピュータにインストールトークンを接続し210、適切なリーダにCD−ROMを入れ、その後、ユーザは、そのソフトウェアのためにインストールアプリケーションを立ち上げる。そのインストールアプリケーションは暗号化されず、それ故、適切なキー又はライセンスがない場合でさえ、立ち上げられることが可能であることを特記しておく必要がある。
【0026】
インストールアプリケーションは、特定のインストールトークンと共に使用するために、複数のインストールアプリケーションについて共通、又は一意及び専用であることが可能である証明/公開キーの対を有する。証明を用いると、インストールアプリケーションは、その場合、当該技術分野で知られている何れかの適切な方法を用いてインストールトークンを伴うセキュアな認証チャネル(SAC)を確立する。コンピュータについての識別子は、SACにおいてインストールトークンに送信される240。識別子は、好適には、コンピュータに対して一意(又は、少なくとも、準一意)であり、例えば、コンピュータのシリアル番号、マザーボードのシリアル番号、ネットワークカードのシリアル番号、MACアドレス、ハードディスクのシリアル番号、プロセッサの種類又はそれらの組み合わせであることが可能である。識別子(又は、コンピュータのフィンガープリントとしても知られている)が、下記で更に説明するように、当該技術分野で知られている何れかの適切な方法にしたがって演算され、好適には、市販されているハードウェアのために好適に用いられる。
【0027】
インストールトークンはセキュアなメモリにおける識別子のリストを維持し、その場合、また、残りのライセンスの数、換言すれば、ソフトウェアは更に何回インストールされることが可能であるかを維持する。セキュアなメモリはまた、複数の好適に区別可能な証明/秘密キーの対であって、セキュアな接続の確立においてUSBキー自体により用いられる対、各々の残りのライセンスについての対、及び既にインストールされたライセンスに対応する可能な対を記憶する。
【0028】
ステップ250において、インストールが許可される場合、インストールトークンは、ソフトウェアの復号化のために必要な少なくとも1つの復号化キーをSACにおいて送信し260、そのキーは、インストールトークンのセキュアなメモリに記憶される。インストールトークンはまた、ライセンスと共に用いるための証明/秘密キーの対をSACにおいて送信し、その証明/秘密キーの対は、SACの確立のために用いられた証明/秘密キーの対とは異なる。そのインストールトークンは、その場合、少ないインストールが実行されることが可能であるように、残りのライセンスの数を修正する。実施例においては、インストールトークンは10個のライセンスから開始し、第1インストールの後には、9個のライセンスのみが残っていることを意味する。
【0029】
復号化キーの受信時に、インストールアプリケーションは、インストールされるソフトウェアを証明に接続するソフトウェアを復号化し、インストールする270。1つのみのソフトウェアのインストールに証明が与えられるとき、このソフトウェアは個人化される。ソフトウェアのインストールはまた、コンピュータについての識別子を用いてコンピュータに接続される。ソフトウェアが実行される各々の時間に、そのソフトウェアは証明を確認し、また、そのソフトウェアは識別子に対応するコンピュータにおいて実行されることは好ましい。このような場合、ソフトウェアは実行され続け、そうでない場合、そのソフトウェアは実行を停止する。そのソフトウェアをコンピュータに接続することは、そのソフトウェアのビット毎のコピーを不可能にする。
【0030】
一旦、インストールが準備されると、ユーザは、インストールトークン及びソフトウェアを他のコンピュータにまた、インストールするように、それらのインストールトークン及びソフトウェアを取ることが可能である。
【0031】
ユーザがライセンスを使い果たしたとき、ユーザは、例えば、更なるライセンスを購入するように、ソフトウェア供給業者又は認定された小売業者にインストールトークンを戻すことが可能である。代替として、インストールトークンに関するライセンスの数を遠隔的に修正する、遠隔サーバへのインターネットを介する支払いを有効にする特定のアプリケーションを、ユーザが実行することをまた、可能にする。
【0032】
変形においては、コンピュータの識別子は、ステップ240においてインストールトークンに送信されず、その場合、識別子のリストがインストールトークンにより記憶される。しかしながら、識別子の使用は、例えば、更なるライセンスを使用する必要なしに、クラッシュされたコンピュータにおいてソフトウェアの再インストールを可能にするために好ましい。
【0033】
ユーザがコンピュータにソフトウェアをインストールすることを可能にする、インストールされていないアプリケーションをソフトウェアが供給することは有利であり、その場合、インストールトークンは、残りのライセンスの数を増加させ、識別子のリストが用いられる場合、リストからその識別子は除去される。この変形においては、証明/秘密キーの対が容易に再使用されることが可能であるように、インストールされたインセンス(incense)についてそれらの対をインストールトークンが記憶することは有利である。
【0034】
更なる変形においては、遠隔コンピュータ又はサーバ140は、下記で説明する実施形態におけるインストールトークン120の機能を実行することが可能である。インストールアプリケーションは、SACを確立するようにネットワークにおいて遠隔コンピュータ又はサーバ140に接続され、その後、その方法は、下記のように進む。この変形を用いるサーバは、必ずしも同じではないが、好適には、図3を参照して説明している方法で用いるサーバと同じである。
【0035】
図3は、本発明にしたがったソフトウェアインストールのための方法の代替の好適な実施形態を示している。この実施形態は、有利であることに、下記のように、リアルタイムのクロックと共にインストールトークンを用いる。
【0036】
ステップ300においては、ユーザは、多くのコンピュータにおけるように、ソフトウェアをX回、インストールする。ソフトウェアは、好適には、図2を参照して説明している方法にしたがってインストールされる。そのことは必要ないが、特に、ソフトウェアの各々のインストールを伴って証明/キーの対をインストールすることは好ましいために、ライセンス数を制限することは好ましい(ソフトウェアインストールが接続される、又は証明が2つ以上のインストールに対して共通である証明を用いることなく、本発明はまた用いられるが)。推定される、用いられるライセンス数に対して、可能なライセンスの数を非常に多くすることが可能であり、100個のライセンスの可能性が、通常、たかだか30個のライセンスのみを要求するユーザに対して提供される場合には、それらのライセンスはユーザにとって制限がないようにみえるものである。
【0037】
ユーザは、その場合、ソフトウェアプロバイダにライセンスの数を報告し310、それらのライセンスについて支払う。ユーザが報告し、支払う必要があるとき、例えば、ライセンスの特定のプリセット数がインストールされているとき、ソフトウェアが、インストールトークンの直近の報告又は受信の1ヶ月以内におけるように、しばらくの間又は特定の時間間に再び、インストールされていないと判断するとき、等に関する多くの可能性がある。後者のオプションは好適な一であるが、そのオプションは、他のオプションの一又は両方と組み合わされることが可能である。ユーザは、インターネットにインストールトークンを接続することにより、そしてユーザが支払うことをまた、可能にする特定のアプリケーションを実行することにより、好適に報告する。
【0038】
変形においては、本発明の方法は、次いで、ステップ300に戻り、そのステップにおいて、ユーザは、そのソフトウェアを再び、インストールするが、好適な変形においては、コンピュータにインストールされたソフトウェアは時間制限されている。インストールされているソフトウェアが、特定の時間内に遠隔のサーバからコードを受信しない場合、好適には、報告間隔に対して接続されない場合、ソフトウェアは機能することを停止する。しかしながら、一旦、ユーザが、ステップ310において、ライセンスについて報告し、確認する(例えば、それらについて支払うことにより)と、遠隔サーバは、各々のソフトウェアのインストールが永久的になる(即ち、時間制限的ではない)ように、又は時間制限が拡大されるように、必要なコードを与える。コードが他のインストールのために再使用されないことを確実にするように、特定のソフトウェアのインストールに接続されることは好ましい。このことは、コンピュータの識別子に基づいて一意のコードを生成するインストールトークンを有し、そのインストールを修正するインストールプログラムを有することにより達成されることが可能である。そのコードは、アドレスがインストールアプリケーションによるインストールトークンに又はインストールトークンにより与えられることが可能である場合、サーバによりソフトウェアインストールに直接、与えられることが可能であり、その場合、インストールトークンは、ソフトウェアインストールを伴うプラットフォームが位置付けられているネットワークに、少なくとも間接的に、接続される必要がある。
【0039】
上記の詳細な説明、実施例及び図においては、本発明の構成の製造及び使用について、十分な説明を提供している。本発明の多くの実施形態は、本発明の主旨及び範囲から逸脱することなく実行されることが可能であり、本発明については、同時提出の請求項に記載されている。
【0040】
上記詳細説明、特許請求の範囲に記載し、そして図に示している各々の特徴は、何れかの適切な組み合わせで又は独立して与えられることが可能である。特徴は、必要に応じて、ハードウェア、ソフトウェア又は両方の組み合わせとして実施されることが可能である。
【0041】
上記の“一実施形態”は、実施形態に関連付けて説明している特定の特徴、構造又は特徴が本発明の少なくとも1つの実施に含まれることが可能であることを意味している。上記詳細説明の種々の位置における表現“一の実施形態における”は、同じ実施形態に対して全て、必ずしも述べていず、他の実施形態を互いに排除するように、別個に又は代替として必ずしも述べていない。
【図面の簡単な説明】
【0042】
【図1】本発明の好適な実施形態にしたがったソフトウェアのインストールのための環境を示す図である。
【図2】本発明にしたがったソフトウェアインストールの好適な方法を示す図である。
【図3】本発明にしたがったソフトウェアインストールのための方法の代替の好適な実施形態を示す図である。
【符号の説明】
【0043】
110 コンピュータ
112 インタフェース
114 インタフェース
116 インタフェース
120 インストールトークン
122 プロセッサ
124 セキュアなメモリ
126 リアルタイムのクロック
130 ソフトウェアの暗号化コピー
140 遠隔サーバ
【技術分野】
【0001】
本発明は、一般に、ソフトウェアインストールに関し、特に、セキュアなライセンスコンテンツを伴うソフトウェアインストールに関する。
【背景技術】
【0002】
本節においては、詳述される本発明の種々の特徴及び/又は動じ提出の特許請求の範囲に関連する当該技術分野の種々の特徴について読者に紹介している。この説明は、本発明の種々の特徴の理解を容易にするように背景の情報を読者に提供する上で有用であると思われるものである。したがって、以下の説明は、この観点から読まれるべきものであり、先行技術を是認するものではないことが理解される必要がある。
【0003】
顧客が多くのライセンスを購入するソフトウェアを販売しているソフトウェア製造メーカは、ライセンスを与えられる以上のコンピュータ(又は、一般には、プラットフォーム)にソフトウェアプロダクトを顧客がインストールしないことを確実することを当然、望んでいる。
【0004】
米国特許出願公開第2003/0023966A1号明細書においては、顧客が限定された回数だけソフトウェアをインストールすることを可能にするシステムについて開示されている。インストールが制限されたコンテンツ及びインストールコンテンツは、取り外し可能な記録媒体の保護領域に記憶される。ソフトウェアがインストールされるときはいつでも、インストールカウントがインストール制限カウントを超えないことを確実にするように、比較される。
【0005】
米国特許出願公開第2005/0039006A1号明細書においては、認証媒体(フロッピー(登録商標)ディスク)がソフトウェアのインストール数を制限するように用いられるシステムについて教示されている。フロッピー(登録商標)ディスクは、ソフトウェアがインストールされることが可能である装置についてのシリアル番号のリストを有する。代替として、フロッピー(登録商標)ディスクは、実行されるインストールの数を追跡し続け、所定数のインストールが実行された場合に、ソフトウェアのインストールを拒絶する。
【0006】
米国特許出願公開第2006/0041243A1号明細書においては、物理キーがソフトウェアのインストールを制御するように用いられるシステムについて教示されている。そのキーは、実行されるインスロース数及び最大インストール数に関する情報を有する。更に、実行されるインストールの数は、物理キーがコンピュータに接続されている間にそのソフトウェアが成功裏にインストールされた場合に減少される。
【0007】
米国特許第6,226,747B1号明細書においては、ライセンスキーが、フロッピー(登録商標)ディスクがソフトウェアのインストールを制御するように用いられるシステムについて教示している。フロッピー(登録商標)ディスクは、制限された数のインストールを許容し、利用可能なライセンス数を増加するようにソフトウェアのアンインストール及び機器におけるクラッシュの後の再インストールを許容するようにダウンロード機器のフィンガープリンティングを用いる。
【0008】
米国特許出願公開第2005/0005137A1号明細書においては、ライセンスキーがフロッピー(登録商標)ディスクに記憶されているシステムについて教示されている。ソフトウェアのインストールは、ライセンスに対応するソフトウェアが一度だけインストールされることを確認する遠隔サーバに対してライセンスキーが通信されるまで、単に一時的なものである。この通信が確認された場合、遠隔サーバは、インストールが永続的であることをレンダリングするように情報を送信する。
【0009】
更なる解決方法は、各々のソフトウェアライセンスに関連するドングルの使用である。ソフトウェアが特定の機器において実行されるようにするためには、先ず、その機器にドングルを接続する必要がある。
【特許文献1】米国特許出願公開第2003/0023966A1号明細書
【特許文献2】米国特許出願公開第2005/0039006A1号明細書
【特許文献3】米国特許出願公開第2006/0041243A1号明細書
【特許文献4】米国特許出願公開第2002/184220号明細書
【特許文献5】米国特許第6,226,747B1号明細書
【特許文献6】米国特許出願公開第2005/0005137A1号明細書
【特許文献7】独国特許第10134356A1号明細書
【特許文献8】欧州特許第1184771A1号明細書
【非特許文献1】“Software−Kopierschutz”,by Buchheit M.,Electrronik,Weka Fachzeitcheiftenverlag,Poing,DE,vol.41,no.14,7 July 1992(1992−07−07),pages68−74
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、従来技術に関連する課題の少なくとも一部を改善するように試み、ソフトウェアに関連するライセンス関連している間に、ユーザがソフトウェアをインストールすることを可能にする。
【課題を解決するための手段】
【0011】
第1の特徴において、本発明は、第1装置にソフトウェアをインストールする方法に関する。第1装置は、インストールアプリケーションを実行し、第2装置と、少なくとも一部が暗号化されたソフトウェアを記憶する支援部に機能的に接続されている。第2接続は、インストールアプリケーションと第2装置との間で確立される。暗号化ソフトウェアのための復号化キー及び証明/秘密キーの対が、ソフトウェアを復号化するインストールアプリケーションに第2装置から送信される。インストールアプリケーションは、その場合、ソフトウェアをインストールし、ソフトウェアを証明に接続し、それ故、ソフトウェアは、実行されるときに、その証明が第1装置に記憶されていることを確認することが可能である。
【0012】
好適な実施形態においては、インストールアプリケーションは、第2装置に対する第1装置の同一性を与え、それ故、ソフトウェアは、実行されるときに、その識別に対応する第1装置においてそのソフトウェアが実行することを確認することが可能である。
【0013】
更なる好適な実施形態においては、証明/秘密キーの対は一意である。
【0014】
第2装置が複数の証明/秘密キーの対を記憶し、先行する非関連証明/秘密キーの対に各々の受信された識別子を関連付けることは好ましいことである。第2装置は、有利であることに、少なくとも1つの関連していない証明/キーの対を記憶し、そのような対が利用可能でない場合に、インストールを中止する。
【0015】
代替の実施形態においては、インストールされたソフトウェアは時間制限を有する。第2装置はサーバに接続され、先行する接続に続いて実行される複数のソフトウェアインストールについて報告する。時間制限の拡大又は時間制限されたインストールソフトウェアの変換は、サーバにより出された送信コードの第1装置による受信時に有利に実行される。
【0016】
更なる好適な実施形態においては、セキュアな接続は、第2装置及びインストールアプリケーションの証明/秘密キーの対を用いて確立されるセキュアな認証チャネルである。セキュアな認証チャネルの確立のための用いられる証明/秘密キーの対は、第2装置からインストールアプリケーションに搬送される証明/秘密キーの対と異なる。
【0017】
第2特徴においては、本発明は、本発明にしたがってソフトウェアをインストールする方法に加えられるように適合されるインストールトークンを提供する。インストールトークンは、インストールアプリケーションにより、少なくとも1つの証明/秘密キーの対を記憶するように適合されているセキュアなメモリと、インストールアプリケーションに暗号化ソフトウェア及び証明/秘密キーの対について復号化キーを送信するように適合されているインタフェースとの間でセキュアな認証チャネルを確立するように適合されているプロセッサを有する。
【0018】
好適な実施形態においては、セキュアなメモリは、ソフトウェアがインストールされている第1装置の少なくとも1つの識別子を記憶するように更に適合されている。
【0019】
本発明の種々の特徴及び有利点並びに好適な実施形態については、以下、例示として意図され、本発明の範囲から逸脱されることのない添付図を参照して示している。
【発明を実施するための最良の形態】
【0020】
図1は、本発明の好適な実施形態にしたがったソフトウェアのインストールのための実施形態100について示している。実施形態100は、ソフトウェアがインストールされるようになっているコンピュータ110と、インストールトークン120と、ソフトウェアの暗号化コピー130と、遠隔サーバ140とを有する。
【0021】
コンピュータ110は、インストールトークン120とインタラクトするように適合されているインタフェース112と、ソフトウェア130をダウンロードするように適合されているインタフェース114と、遠隔サーバとインタラクトするように適合されているインタフェース116とを有する。
【0022】
インストールトークン120は、例えば、セキュアなトークン又はユニバーサルシリアルバス(USB)キーであることが可能であり、プロセッサ122と、セキュアなメモリ124と、一の代替の実施形態においては、リアルタイムのクロック126とを有する。インストールトークンは、下記で更に説明するように、1つ又はそれ以上のセキュアな接続の確立で用いる証明/秘密キーの対を有する。インストールトークン120は、ソフトウェア130であるように、ソフトウェアプロバイダにより供給される。
【0023】
ソフトウェア130は、1つ又はそれ以上のCD−ROM若しくは何れかの他の適切な種類の記憶媒体に備えられることが可能である。ソフトウェア130はまた、ネットワーク、例えば、ローカルネットワーク又はインターネットを介してアクセス可能である遠隔記憶媒体に記憶されることが可能である。
【0024】
図2は、本発明にしたがったソフトウェアインストールの好適な方法を示している。ステップ200において、ユーザは、製造メーカから直接に又は間接にソフトウェアのコピー又はインストールトークンを受信する。例示としての実施形態においては、ソフトウェアはCD−ROMに暗号化されて供給され、ソフトウェアのインストールを許容するように初期化されたUSBキーである。
【0025】
ユーザは、次いで、コンピュータにインストールトークンを接続し210、適切なリーダにCD−ROMを入れ、その後、ユーザは、そのソフトウェアのためにインストールアプリケーションを立ち上げる。そのインストールアプリケーションは暗号化されず、それ故、適切なキー又はライセンスがない場合でさえ、立ち上げられることが可能であることを特記しておく必要がある。
【0026】
インストールアプリケーションは、特定のインストールトークンと共に使用するために、複数のインストールアプリケーションについて共通、又は一意及び専用であることが可能である証明/公開キーの対を有する。証明を用いると、インストールアプリケーションは、その場合、当該技術分野で知られている何れかの適切な方法を用いてインストールトークンを伴うセキュアな認証チャネル(SAC)を確立する。コンピュータについての識別子は、SACにおいてインストールトークンに送信される240。識別子は、好適には、コンピュータに対して一意(又は、少なくとも、準一意)であり、例えば、コンピュータのシリアル番号、マザーボードのシリアル番号、ネットワークカードのシリアル番号、MACアドレス、ハードディスクのシリアル番号、プロセッサの種類又はそれらの組み合わせであることが可能である。識別子(又は、コンピュータのフィンガープリントとしても知られている)が、下記で更に説明するように、当該技術分野で知られている何れかの適切な方法にしたがって演算され、好適には、市販されているハードウェアのために好適に用いられる。
【0027】
インストールトークンはセキュアなメモリにおける識別子のリストを維持し、その場合、また、残りのライセンスの数、換言すれば、ソフトウェアは更に何回インストールされることが可能であるかを維持する。セキュアなメモリはまた、複数の好適に区別可能な証明/秘密キーの対であって、セキュアな接続の確立においてUSBキー自体により用いられる対、各々の残りのライセンスについての対、及び既にインストールされたライセンスに対応する可能な対を記憶する。
【0028】
ステップ250において、インストールが許可される場合、インストールトークンは、ソフトウェアの復号化のために必要な少なくとも1つの復号化キーをSACにおいて送信し260、そのキーは、インストールトークンのセキュアなメモリに記憶される。インストールトークンはまた、ライセンスと共に用いるための証明/秘密キーの対をSACにおいて送信し、その証明/秘密キーの対は、SACの確立のために用いられた証明/秘密キーの対とは異なる。そのインストールトークンは、その場合、少ないインストールが実行されることが可能であるように、残りのライセンスの数を修正する。実施例においては、インストールトークンは10個のライセンスから開始し、第1インストールの後には、9個のライセンスのみが残っていることを意味する。
【0029】
復号化キーの受信時に、インストールアプリケーションは、インストールされるソフトウェアを証明に接続するソフトウェアを復号化し、インストールする270。1つのみのソフトウェアのインストールに証明が与えられるとき、このソフトウェアは個人化される。ソフトウェアのインストールはまた、コンピュータについての識別子を用いてコンピュータに接続される。ソフトウェアが実行される各々の時間に、そのソフトウェアは証明を確認し、また、そのソフトウェアは識別子に対応するコンピュータにおいて実行されることは好ましい。このような場合、ソフトウェアは実行され続け、そうでない場合、そのソフトウェアは実行を停止する。そのソフトウェアをコンピュータに接続することは、そのソフトウェアのビット毎のコピーを不可能にする。
【0030】
一旦、インストールが準備されると、ユーザは、インストールトークン及びソフトウェアを他のコンピュータにまた、インストールするように、それらのインストールトークン及びソフトウェアを取ることが可能である。
【0031】
ユーザがライセンスを使い果たしたとき、ユーザは、例えば、更なるライセンスを購入するように、ソフトウェア供給業者又は認定された小売業者にインストールトークンを戻すことが可能である。代替として、インストールトークンに関するライセンスの数を遠隔的に修正する、遠隔サーバへのインターネットを介する支払いを有効にする特定のアプリケーションを、ユーザが実行することをまた、可能にする。
【0032】
変形においては、コンピュータの識別子は、ステップ240においてインストールトークンに送信されず、その場合、識別子のリストがインストールトークンにより記憶される。しかしながら、識別子の使用は、例えば、更なるライセンスを使用する必要なしに、クラッシュされたコンピュータにおいてソフトウェアの再インストールを可能にするために好ましい。
【0033】
ユーザがコンピュータにソフトウェアをインストールすることを可能にする、インストールされていないアプリケーションをソフトウェアが供給することは有利であり、その場合、インストールトークンは、残りのライセンスの数を増加させ、識別子のリストが用いられる場合、リストからその識別子は除去される。この変形においては、証明/秘密キーの対が容易に再使用されることが可能であるように、インストールされたインセンス(incense)についてそれらの対をインストールトークンが記憶することは有利である。
【0034】
更なる変形においては、遠隔コンピュータ又はサーバ140は、下記で説明する実施形態におけるインストールトークン120の機能を実行することが可能である。インストールアプリケーションは、SACを確立するようにネットワークにおいて遠隔コンピュータ又はサーバ140に接続され、その後、その方法は、下記のように進む。この変形を用いるサーバは、必ずしも同じではないが、好適には、図3を参照して説明している方法で用いるサーバと同じである。
【0035】
図3は、本発明にしたがったソフトウェアインストールのための方法の代替の好適な実施形態を示している。この実施形態は、有利であることに、下記のように、リアルタイムのクロックと共にインストールトークンを用いる。
【0036】
ステップ300においては、ユーザは、多くのコンピュータにおけるように、ソフトウェアをX回、インストールする。ソフトウェアは、好適には、図2を参照して説明している方法にしたがってインストールされる。そのことは必要ないが、特に、ソフトウェアの各々のインストールを伴って証明/キーの対をインストールすることは好ましいために、ライセンス数を制限することは好ましい(ソフトウェアインストールが接続される、又は証明が2つ以上のインストールに対して共通である証明を用いることなく、本発明はまた用いられるが)。推定される、用いられるライセンス数に対して、可能なライセンスの数を非常に多くすることが可能であり、100個のライセンスの可能性が、通常、たかだか30個のライセンスのみを要求するユーザに対して提供される場合には、それらのライセンスはユーザにとって制限がないようにみえるものである。
【0037】
ユーザは、その場合、ソフトウェアプロバイダにライセンスの数を報告し310、それらのライセンスについて支払う。ユーザが報告し、支払う必要があるとき、例えば、ライセンスの特定のプリセット数がインストールされているとき、ソフトウェアが、インストールトークンの直近の報告又は受信の1ヶ月以内におけるように、しばらくの間又は特定の時間間に再び、インストールされていないと判断するとき、等に関する多くの可能性がある。後者のオプションは好適な一であるが、そのオプションは、他のオプションの一又は両方と組み合わされることが可能である。ユーザは、インターネットにインストールトークンを接続することにより、そしてユーザが支払うことをまた、可能にする特定のアプリケーションを実行することにより、好適に報告する。
【0038】
変形においては、本発明の方法は、次いで、ステップ300に戻り、そのステップにおいて、ユーザは、そのソフトウェアを再び、インストールするが、好適な変形においては、コンピュータにインストールされたソフトウェアは時間制限されている。インストールされているソフトウェアが、特定の時間内に遠隔のサーバからコードを受信しない場合、好適には、報告間隔に対して接続されない場合、ソフトウェアは機能することを停止する。しかしながら、一旦、ユーザが、ステップ310において、ライセンスについて報告し、確認する(例えば、それらについて支払うことにより)と、遠隔サーバは、各々のソフトウェアのインストールが永久的になる(即ち、時間制限的ではない)ように、又は時間制限が拡大されるように、必要なコードを与える。コードが他のインストールのために再使用されないことを確実にするように、特定のソフトウェアのインストールに接続されることは好ましい。このことは、コンピュータの識別子に基づいて一意のコードを生成するインストールトークンを有し、そのインストールを修正するインストールプログラムを有することにより達成されることが可能である。そのコードは、アドレスがインストールアプリケーションによるインストールトークンに又はインストールトークンにより与えられることが可能である場合、サーバによりソフトウェアインストールに直接、与えられることが可能であり、その場合、インストールトークンは、ソフトウェアインストールを伴うプラットフォームが位置付けられているネットワークに、少なくとも間接的に、接続される必要がある。
【0039】
上記の詳細な説明、実施例及び図においては、本発明の構成の製造及び使用について、十分な説明を提供している。本発明の多くの実施形態は、本発明の主旨及び範囲から逸脱することなく実行されることが可能であり、本発明については、同時提出の請求項に記載されている。
【0040】
上記詳細説明、特許請求の範囲に記載し、そして図に示している各々の特徴は、何れかの適切な組み合わせで又は独立して与えられることが可能である。特徴は、必要に応じて、ハードウェア、ソフトウェア又は両方の組み合わせとして実施されることが可能である。
【0041】
上記の“一実施形態”は、実施形態に関連付けて説明している特定の特徴、構造又は特徴が本発明の少なくとも1つの実施に含まれることが可能であることを意味している。上記詳細説明の種々の位置における表現“一の実施形態における”は、同じ実施形態に対して全て、必ずしも述べていず、他の実施形態を互いに排除するように、別個に又は代替として必ずしも述べていない。
【図面の簡単な説明】
【0042】
【図1】本発明の好適な実施形態にしたがったソフトウェアのインストールのための環境を示す図である。
【図2】本発明にしたがったソフトウェアインストールの好適な方法を示す図である。
【図3】本発明にしたがったソフトウェアインストールのための方法の代替の好適な実施形態を示す図である。
【符号の説明】
【0043】
110 コンピュータ
112 インタフェース
114 インタフェース
116 インタフェース
120 インストールトークン
122 プロセッサ
124 セキュアなメモリ
126 リアルタイムのクロック
130 ソフトウェアの暗号化コピー
140 遠隔サーバ
【特許請求の範囲】
【請求項1】
第1装置にソフトウェアをインストールする方法であって、前記第1装置は、第2装置と少なくとも一部が暗号化されたソフトウェアを記憶する支援部とに機能的に接続され、前記第1装置はインストールアプリケーションを実行する、方法であって:
前記インストールアプリケーションと前記第2装置との間のセキュアな接続を確立する段階;
前記第2装置から前記インストールアプリケーションに証明/秘密キーの対及び前記暗号化されたソフトウェアのために復号化キーを送信する段階;
前記ソフトウェアを前記インストールアプリケーションにより復号化する段階;並びに
前記ソフトウェアを前記証明に接続して、前記ソフトウェアを前記インストールアプリケーションによりインストールする段階であって、それ故、前記ソフトウェアは、実行されるときに、前記証明が前記第1装置に記憶されていることを確認するようにする、段階;
を有する、方法。
【請求項2】
請求項1に記載の方法であって、前記インストールアプリケーションにおいて:
前記第2装置に対して前記第1装置の識別を与える段階;及び
前記識別に前記インストールを接続する段階であって、前記ソフトウェアは、実行されるときに、前記識別に対応する第1装置において実行されることを確認することが可能である、段階;
を有する、方法。
【請求項3】
請求項1又は2に記載の方法であって、前記証明/秘密キーの対は一意である、方法。
【請求項4】
請求項2又は3に記載の選択する方法であって、前記第2装置は、複数の前記証明/秘密キーの対を記憶し、各々の受信された識別子を先行する関連しない証明/キーの対に対して各々の受信された識別子を関連付ける、方法。
【請求項5】
請求項4に記載の選択する方法であって、少なくとも1つの関連していない証明/秘密キーの対を記憶する前記第2装置により確認する段階と、前記対が利用可能でない場合に、前記インストールを中止する段階とを更に有する、方法。
【請求項6】
請求項2に記載の方法であって、前記のインストールされたアプリケーションは時間制限されている、方法であり:
前記第2装置によりサーバに接続される段階;
前記第2装置により、前記サーバに先行する接続に続いて実行される複数のソフトウェアインストールを前記サーバに報告する段階;及び
前記ソフトウェアインストールの確認時に、前記時間制限を拡大する、又は時間制限されているインストールされたソフトウェアを永久的にインストールされたソフトウェアに変換する、段階;
を有する、方法。
【請求項7】
請求項6に記載の選択する方法であって、前記時間制限が拡大される、又は前記時間制限されているインストールされたソフトウェアは、前記サーバにより出された変換コードの前記第1装置による受信時に変換される、方法。
【請求項8】
請求項1に記載の選択する方法であって、前記セキュアな接続は、前記第2装置及び前記インストールアプリケーションの証明/秘密キーの対を用いて確立されたセキュアな認証チャネルであり、前記セキュアな認証チャネルの前記確立のために用いられる前記証明/秘密キーの対は前記第2装置から前記インストールアプリケーションに前記証明/秘密キーの対と異なる、方法。
【請求項9】
請求項1乃至6の何れか一項に記載のソフトウェアをインストールする方法に加えられるインストールトークンであって:
インストールアプリケーションとの間にセキュアな認証チャネルを確立するように適合されている処理器;
少なくとも1つの証明/秘密キーの対を記憶するように適合されているセキュアなメモリ;及び
前記インスタレーションアプリケーションに復号化キー及び証明/秘密キーの対及び暗号化ソフトウェアのための記述キーを送信するように適合されているインタフェース;
を有する、インスタレーショントークン。
【請求項10】
請求項9に記載の選択するインスタレーショントークンであって、前記セキュアなメモリは、前記ソフトウェアがインストールされた第1装置の少なくとも1つの識別子を記憶するように更に適合されている、インスタレーショントークン。
【請求項1】
第1装置にソフトウェアをインストールする方法であって、前記第1装置は、第2装置と少なくとも一部が暗号化されたソフトウェアを記憶する支援部とに機能的に接続され、前記第1装置はインストールアプリケーションを実行する、方法であって:
前記インストールアプリケーションと前記第2装置との間のセキュアな接続を確立する段階;
前記第2装置から前記インストールアプリケーションに証明/秘密キーの対及び前記暗号化されたソフトウェアのために復号化キーを送信する段階;
前記ソフトウェアを前記インストールアプリケーションにより復号化する段階;並びに
前記ソフトウェアを前記証明に接続して、前記ソフトウェアを前記インストールアプリケーションによりインストールする段階であって、それ故、前記ソフトウェアは、実行されるときに、前記証明が前記第1装置に記憶されていることを確認するようにする、段階;
を有する、方法。
【請求項2】
請求項1に記載の方法であって、前記インストールアプリケーションにおいて:
前記第2装置に対して前記第1装置の識別を与える段階;及び
前記識別に前記インストールを接続する段階であって、前記ソフトウェアは、実行されるときに、前記識別に対応する第1装置において実行されることを確認することが可能である、段階;
を有する、方法。
【請求項3】
請求項1又は2に記載の方法であって、前記証明/秘密キーの対は一意である、方法。
【請求項4】
請求項2又は3に記載の選択する方法であって、前記第2装置は、複数の前記証明/秘密キーの対を記憶し、各々の受信された識別子を先行する関連しない証明/キーの対に対して各々の受信された識別子を関連付ける、方法。
【請求項5】
請求項4に記載の選択する方法であって、少なくとも1つの関連していない証明/秘密キーの対を記憶する前記第2装置により確認する段階と、前記対が利用可能でない場合に、前記インストールを中止する段階とを更に有する、方法。
【請求項6】
請求項2に記載の方法であって、前記のインストールされたアプリケーションは時間制限されている、方法であり:
前記第2装置によりサーバに接続される段階;
前記第2装置により、前記サーバに先行する接続に続いて実行される複数のソフトウェアインストールを前記サーバに報告する段階;及び
前記ソフトウェアインストールの確認時に、前記時間制限を拡大する、又は時間制限されているインストールされたソフトウェアを永久的にインストールされたソフトウェアに変換する、段階;
を有する、方法。
【請求項7】
請求項6に記載の選択する方法であって、前記時間制限が拡大される、又は前記時間制限されているインストールされたソフトウェアは、前記サーバにより出された変換コードの前記第1装置による受信時に変換される、方法。
【請求項8】
請求項1に記載の選択する方法であって、前記セキュアな接続は、前記第2装置及び前記インストールアプリケーションの証明/秘密キーの対を用いて確立されたセキュアな認証チャネルであり、前記セキュアな認証チャネルの前記確立のために用いられる前記証明/秘密キーの対は前記第2装置から前記インストールアプリケーションに前記証明/秘密キーの対と異なる、方法。
【請求項9】
請求項1乃至6の何れか一項に記載のソフトウェアをインストールする方法に加えられるインストールトークンであって:
インストールアプリケーションとの間にセキュアな認証チャネルを確立するように適合されている処理器;
少なくとも1つの証明/秘密キーの対を記憶するように適合されているセキュアなメモリ;及び
前記インスタレーションアプリケーションに復号化キー及び証明/秘密キーの対及び暗号化ソフトウェアのための記述キーを送信するように適合されているインタフェース;
を有する、インスタレーショントークン。
【請求項10】
請求項9に記載の選択するインスタレーショントークンであって、前記セキュアなメモリは、前記ソフトウェアがインストールされた第1装置の少なくとも1つの識別子を記憶するように更に適合されている、インスタレーショントークン。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−159053(P2008−159053A)
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願番号】特願2007−327427(P2007−327427)
【出願日】平成19年12月19日(2007.12.19)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
【公開日】平成20年7月10日(2008.7.10)
【国際特許分類】
【出願日】平成19年12月19日(2007.12.19)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
[ Back to top ]