ソフトウェアインストールシステム
【課題】正規にインストールを許された端末だけにソフトウェアのインストールを可能とする。
【解決手段】ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
【解決手段】ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置と端末とを有するソフトウェアインストールシステムに関する。本発明は、また、ソフトウェアインストールシステムにおけるサーバ装置及び端末に関する。本発明は、更に、ソフトウェアインストール方法に関する。本発明は、また、サーバ装置用プログラム及びと端末用プログラムに関する。
【背景技術】
【0002】
サーバ装置によって正規にインストールを許された端末だけにサーバ装置からソフトウェアのインストールを可能とする方法(ソフトウェアの不正インストール防止方法)として、様々な方法が利用されているが、真に厳密な方法で管理する方法がなかった。
【0003】
引用文献1は、要約に、ユーザ端末は、サーバから送信されたデジタル署名付きダウンロードプログラムを格納すること、デジタル署名付きダウンロードプログラムを用いてサーバからデジタル署名付き有償ソフトウェアをダウンロードすること、ダウンロードしたデジタル署名付き有償ソフトウェアとデジタル署名付きダウンロードプログラムとの署名情報を比較して、両者が一致したときにデジタル署名付き有償ソフトウェアをインストールすることを開示している。
【0004】
引用文献2は、[0018]及び[0019]段落に、ソフト販売業者は、指定されたソフトウェアを構成するファイルの一部または全体からハッシュデータを作成し、このハッシュデータをユーザの公開鍵データで暗号化してライセンスデータを作成することを開示している。更に、引用文献2は、[0023]段落に、ユーザがソフト販売業者から受け取ったライセンスデータを読み込み、ユーザの秘密鍵データで解読して復号ライセンスデータを作成することを開示している。
【0005】
【特許文献1】特開2001−350534号公報
【特許文献2】特開2003−174446号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
WEB上でソフトウェアを購入した場合、通常そのソフトウェアを使用するためのプロダクトキーが配信されるが、プロダクトキーの流出・不正利用(付与ライセンス以上のインストール等)などの問題がある。
【0007】
また、プロダクトキーは別途メールにて送られてくることが多く、誤配信などの問題も存在する。
【0008】
本発明の課題は、正規にインストールを許された端末だけにソフトウェアのインストールを可能とすることにある。
【課題を解決するための手段】
【0009】
本発明の第1の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステムが得られる。
【0010】
本発明の第2の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置が得られる。
【0011】
本発明の第3の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末が得られる。
【0012】
本発明の第4の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法が得られる。
【0013】
本発明の第5の態様によれば、
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラムが得られる。
【0014】
本発明の第6の態様によれば、
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラムが得られる。
【発明の効果】
【0015】
本発明によれば、サーバ装置にて正規に発行した証明書を受信し、その証明書の秘密鍵を持っている端末だけが、ソフトウェアのインストールの実行を許可するインストールキーを復号でき、ソフトウェアのインストールが許可される。
【0016】
引用文献1は、サーバ装置がソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し端末に送信すること及び端末がそのインストールキーをユーザ秘密鍵で復号化することにより、ソフトウェアのインストールの実行を許可することを開示していない。即ち、引用文献1は、インスロールキーの暗号化及び復号化を開示していない。
【0017】
引用文献2は、ソフトウェアを構成するファイルの一部または全体の暗号化及び復号化を開示しており、引用文献2もインスロールキーの暗号化及び復号化を開示していない。即ち、引用文献2も、サーバ装置がソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し端末に送信すること及び端末がそのインストールキーをユーザ秘密鍵で復号化することにより、ソフトウェアのインストールの実行を許可することを開示していない。
【発明を実施するための最良の形態】
【0018】
次に本発明の実施形態について図面を参照して説明する。
【0019】
図1を参照すると、本発明の一実施形態によるソフトウェアインストールシステムは、サーバ装置10と端末20とを有する。本実施形態は、WEB上でソフトウェアの購入、配信を行う販売形態で、電子証明書を利用したソフトウェアのライセンス管理方法を実現するものである。換言すれば、本実施形態は、ソフトウェアベンダ発行の電子証明書を利用することで、WEB配信ソフトウェアのライセンスを厳密に管理し、不正利用やプロダクトキーの流出を防ぐ方法を実現するものである。
【0020】
ユーザ端末20はソフトウェアを購入する際に、サーバ装置20にユーザ登録を行う。ソフトウェアベンダはサーバ装置10から購入されたソフトウェアを配信すると共にその登録内容からサーバ装置20の証明書サーバ部12にて証明書を発行する。公開鍵暗号方式でのユーザ秘密鍵とユーザ公開鍵のペアはサーバ装置10上で生成され、ユーザ秘密鍵を含む証明書がユーザ端末20に送信されこのユーザ端末20のみが秘密鍵を保持する。
【0021】
ソフトウェアベンダはセキュリティ上十分である鍵長、アルゴリズムを選択する。またソフトウェアのインストール期限を設けたい場合は証明書の有効期限をインストール期限とすることで、期限後のインストールを制御することができる。
【0022】
ユーザ端末20がインストールを行う場合、ソフトウェアインストーラ22はソフトウェアファイルのハッシュ値(ダイジェスト値)を計算し、このハッシュ値に対してソフトウェアベンダから入手した証明書のユーザ秘密鍵で署名を行う。
【0023】
これをソフトウェアベンダが提供するサーバ装置10のソフトウェア管理サーバ部14に送信し、ソフトウェア管理サーバ部14は不正にソフトウェアが改造されていないか、ユーザ登録を行ったユーザであるかを確認するため、署名検証、証明書検証を行う。
【0024】
署名検証は、例えば、受信した署名結果をユーザ公開鍵で復号して署名結果のハッシュ値を得、署名結果のハッシュ値を、端末20に送信したソフトウェアのハッシュ値と比較し、署名結果のハッシュ値がソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断することにより行われる。
【0025】
検証が正常な場合、ユーザが正規ソフトウェア購入ユーザであることが分かり、サーバ装置10のソフトウェア管理サーバ部14は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20に送信する。またその際に該ユーザの付与ライセンス数を減少させる。
【0026】
ユーザ端末20のソフトウェアインストーラ22は受け取った暗号化されたインストールキーをユーザ秘密鍵で復号化し、正しいものであればソフトウェアのインストールを実行する。
【0027】
これによりソフトウェアベンダが正規に発行したユーザのみ、ソフトウェアのインストールが可能となり、厳密なソフトウェアライセンスの管理を可能とする。
【0028】
以上をまとめれば、本実施形態では、ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
【0029】
以下、本実施形態について詳細に説明する。
【0030】
図1において、サーバ装置10は、ソフトウェア購入サーバ部11と、証明書サーバ部12と、ユーザ管理サーバ部13と、ソフトウェア管理サーバ部14とで構成される。ユーザ端末20は、WEBブラウザ21と、ソフトウェアインストーラ22と、ソフトウェアアンインストーラ23とで構成される。
【0031】
証明書サーバ部12は、証明書発行機能を持ち、失効した証明書リストである証明書失効リストを保持する。
【0032】
ユーザ管理サーバ部13は、ユーザ登録証明書と各々のユーザのユーザライセンス数を保持する。
【0033】
ソフトウェア管理サーバ部14は、証明書検証機能、署名検証機能、暗号化機能を持ち、各々のソフトウェアのソフトウェアハッシュ値とソフトウェアインストールキーとを保持する。
【0034】
ソフトウェアインストーラ22は、ハッシュ値生成機能、署名機能、復号機能を持つ。
【0035】
ソフトウェアアンインストーラ23は、アンインストール完了メッセージと、ハッシュ値生成機能と、署名機能とを持つ。
【0036】
本実施形態の動作を説明する。
【0037】
“ソフトウェアベンダによるソフトウェア登録”
図2に示す通り、ベンダは、ソフトウェア管理サーバ部14において、ソフトウェアファイルのダイジェスト値を計算し、ソフトウェア管理テーブル141に登録する。またこのソフトウェアの使用許可時に利用するソフトウェアインストールキーも同様に登録する。
【0038】
“ユーザによるユーザ登録”
図3に示す通り、ユーザは端末20においてWEBブラウザ21(図1)等により、ソフトウェアベンダが管理するサーバ装置10に接続する。購入ソフトウェアの指定情報とユーザ情報をサーバ装置10に登録すると、サーバ装置10のソフトウェア管理サーバ部14は、有効期限を設定し、ソフトウェアベンダ発行の証明書がソフトウェアと共にユーザ端末20に送信される。
【0039】
“ソフトウェアのインストール”
図4に示す通り、ユーザ端末20のソフトウェアインストーラ22(図1)はソフトウェアファイルのハッシュ値を計算する。このハッシュ値に対して、ユーザはソフトウェアベンダから発行された証明書ファイルのユーザ秘密鍵を利用し、署名を行う。署名を行ったものをサーバ装置10のソフトウェア管理サーバ部14に送信する。
【0040】
これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は、署名の検証、証明書の検証を行い、正常に検証を行うことができれば、サーバ装置10はユーザ管理サーバ部13(図1)のユーザライセンス数を1減少させる。続いて、ソフトウェアに対応するインストールキーをユーザ証明書に対応する公開鍵で暗号化し、ユーザ端末20へ送信する。もしもユーザライセンス数が0であれば、サーバ装置10はインストールキーの送信は行わない。
【0041】
検証に失敗した場合、サーバ装置10はユーザ端末20へその旨を表すメッセージを送信する。
【0042】
ユーザ端末20において、インストーラ22は暗号化されたインストールキーをユーザ秘密鍵で復号し、ユーザ端末20にインストール許可を与えインストールを実行する。検証に失敗したメッセージを受け取った場合、ユーザ端末20において、インストールは中断し、エラーメッセージを表示する。
【0043】
“ソフトウェアのアンインストール”
図5に示す通り、ユーザ端末20において、アンインストール時に削除したファイルのハッシュ値を取得し、これをアンインストール完了メッセージと合わせてユーザ秘密鍵で署名し、サーバ装置10のソフトウェア管理サーバ部14に送信する。これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は証明書、署名検証行い、対応するユーザのライセンス数を1増加させる。
【0044】
“ユーザ秘密鍵の流出”
図1において、ユーザ秘密鍵が流出、または署名、暗号アルゴリズムに不備が発見された場合、サーバ装置10は証明書サーバ部12の証明書失効リストに該当の証明書を掲示する。もしも失効した証明書を利用しインストールを実行したとしても、サーバ装置10はソフトウェア管理サーバ部14で行われる証明書検証によって、ソフトウェアベンダ側でインストールを禁止することができる。
【0045】
以上のように、本実施形態では、ソフトウェアライセンスを厳密に管理することが可能であり不正にソフトウェアを利用することが極めて困難である。これはベンダ発行の証明書を利用しユーザ情報を管理しているためである。
【0046】
図1において、サーバ装置10は、サーバ装置用プログラムを記録したサーバ装置用プログラム記録媒体SRMを備えるコンピュータで構成されても良い。このサーバ装置用プログラムは、コンピュータに所定の処理を実行させ、コンピュータを、サーバ装置10として機能させるためのプログラムである。サーバ装置用プログラムは、サーバ装置用プログラム記録媒体SRMからコンピュータに読み込まれ、サーバ装置10の動作を制御する。サーバ装置10はサーバ装置用プログラムの制御により図1〜図5を参照して説明した処理を実行する。
【0047】
また、図1において、端末20は、端末用プログラムを記録した端末用プログラム記録媒体TRMを備えるコンピュータで構成されても良い。この端末用プログラムは、コンピュータに所定の処理を実行させ、コンピュータを、端末20として機能させるためのプログラムである。端末用プログラムは、端末用プログラム記録媒体TRMからコンピュータに読み込まれ、端末20の動作を制御する。端末20は端末用プログラムの制御により図1〜図5を参照して説明した処理を実行する。
【0048】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【図面の簡単な説明】
【0049】
【図1】本発明の一実施形態によるソフトウェアインストールシステムを説明するための図である。
【図2】図1に示されたソフトウェアインストールシステムのサーバ装置におけるソフトウェア登録動作を説明するための図である。
【図3】図1に示されたソフトウェアインストールシステムのユーザ登録動作を説明するための図である。
【図4】図1に示されたソフトウェアインストールシステムのソフトウェアインストール動作を説明するための図である。
【図5】図1に示されたソフトウェアインストールシステムのソフトウェアアンインストール動作を説明するための図である。
【符号の説明】
【0050】
10 サーバ装置
11 ソフトウェア購入サーバ部
12 証明書サーバ部
13 ユーザ管理サーバ部
14 ソフトウェア管理サーバ部
20 端末
21 WEBブラウザ
22 ソフトウェアインストーラ
23 ソフトウェアアンインストーラ
SRM サーバ装置用プログラム記録媒体
TRM 端末用プログラム記録媒体
【技術分野】
【0001】
本発明は、サーバ装置と端末とを有するソフトウェアインストールシステムに関する。本発明は、また、ソフトウェアインストールシステムにおけるサーバ装置及び端末に関する。本発明は、更に、ソフトウェアインストール方法に関する。本発明は、また、サーバ装置用プログラム及びと端末用プログラムに関する。
【背景技術】
【0002】
サーバ装置によって正規にインストールを許された端末だけにサーバ装置からソフトウェアのインストールを可能とする方法(ソフトウェアの不正インストール防止方法)として、様々な方法が利用されているが、真に厳密な方法で管理する方法がなかった。
【0003】
引用文献1は、要約に、ユーザ端末は、サーバから送信されたデジタル署名付きダウンロードプログラムを格納すること、デジタル署名付きダウンロードプログラムを用いてサーバからデジタル署名付き有償ソフトウェアをダウンロードすること、ダウンロードしたデジタル署名付き有償ソフトウェアとデジタル署名付きダウンロードプログラムとの署名情報を比較して、両者が一致したときにデジタル署名付き有償ソフトウェアをインストールすることを開示している。
【0004】
引用文献2は、[0018]及び[0019]段落に、ソフト販売業者は、指定されたソフトウェアを構成するファイルの一部または全体からハッシュデータを作成し、このハッシュデータをユーザの公開鍵データで暗号化してライセンスデータを作成することを開示している。更に、引用文献2は、[0023]段落に、ユーザがソフト販売業者から受け取ったライセンスデータを読み込み、ユーザの秘密鍵データで解読して復号ライセンスデータを作成することを開示している。
【0005】
【特許文献1】特開2001−350534号公報
【特許文献2】特開2003−174446号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
WEB上でソフトウェアを購入した場合、通常そのソフトウェアを使用するためのプロダクトキーが配信されるが、プロダクトキーの流出・不正利用(付与ライセンス以上のインストール等)などの問題がある。
【0007】
また、プロダクトキーは別途メールにて送られてくることが多く、誤配信などの問題も存在する。
【0008】
本発明の課題は、正規にインストールを許された端末だけにソフトウェアのインストールを可能とすることにある。
【課題を解決するための手段】
【0009】
本発明の第1の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステムが得られる。
【0010】
本発明の第2の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置が得られる。
【0011】
本発明の第3の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末が得られる。
【0012】
本発明の第4の態様によれば、
サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法が得られる。
【0013】
本発明の第5の態様によれば、
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラムが得られる。
【0014】
本発明の第6の態様によれば、
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラムが得られる。
【発明の効果】
【0015】
本発明によれば、サーバ装置にて正規に発行した証明書を受信し、その証明書の秘密鍵を持っている端末だけが、ソフトウェアのインストールの実行を許可するインストールキーを復号でき、ソフトウェアのインストールが許可される。
【0016】
引用文献1は、サーバ装置がソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し端末に送信すること及び端末がそのインストールキーをユーザ秘密鍵で復号化することにより、ソフトウェアのインストールの実行を許可することを開示していない。即ち、引用文献1は、インスロールキーの暗号化及び復号化を開示していない。
【0017】
引用文献2は、ソフトウェアを構成するファイルの一部または全体の暗号化及び復号化を開示しており、引用文献2もインスロールキーの暗号化及び復号化を開示していない。即ち、引用文献2も、サーバ装置がソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し端末に送信すること及び端末がそのインストールキーをユーザ秘密鍵で復号化することにより、ソフトウェアのインストールの実行を許可することを開示していない。
【発明を実施するための最良の形態】
【0018】
次に本発明の実施形態について図面を参照して説明する。
【0019】
図1を参照すると、本発明の一実施形態によるソフトウェアインストールシステムは、サーバ装置10と端末20とを有する。本実施形態は、WEB上でソフトウェアの購入、配信を行う販売形態で、電子証明書を利用したソフトウェアのライセンス管理方法を実現するものである。換言すれば、本実施形態は、ソフトウェアベンダ発行の電子証明書を利用することで、WEB配信ソフトウェアのライセンスを厳密に管理し、不正利用やプロダクトキーの流出を防ぐ方法を実現するものである。
【0020】
ユーザ端末20はソフトウェアを購入する際に、サーバ装置20にユーザ登録を行う。ソフトウェアベンダはサーバ装置10から購入されたソフトウェアを配信すると共にその登録内容からサーバ装置20の証明書サーバ部12にて証明書を発行する。公開鍵暗号方式でのユーザ秘密鍵とユーザ公開鍵のペアはサーバ装置10上で生成され、ユーザ秘密鍵を含む証明書がユーザ端末20に送信されこのユーザ端末20のみが秘密鍵を保持する。
【0021】
ソフトウェアベンダはセキュリティ上十分である鍵長、アルゴリズムを選択する。またソフトウェアのインストール期限を設けたい場合は証明書の有効期限をインストール期限とすることで、期限後のインストールを制御することができる。
【0022】
ユーザ端末20がインストールを行う場合、ソフトウェアインストーラ22はソフトウェアファイルのハッシュ値(ダイジェスト値)を計算し、このハッシュ値に対してソフトウェアベンダから入手した証明書のユーザ秘密鍵で署名を行う。
【0023】
これをソフトウェアベンダが提供するサーバ装置10のソフトウェア管理サーバ部14に送信し、ソフトウェア管理サーバ部14は不正にソフトウェアが改造されていないか、ユーザ登録を行ったユーザであるかを確認するため、署名検証、証明書検証を行う。
【0024】
署名検証は、例えば、受信した署名結果をユーザ公開鍵で復号して署名結果のハッシュ値を得、署名結果のハッシュ値を、端末20に送信したソフトウェアのハッシュ値と比較し、署名結果のハッシュ値がソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断することにより行われる。
【0025】
検証が正常な場合、ユーザが正規ソフトウェア購入ユーザであることが分かり、サーバ装置10のソフトウェア管理サーバ部14は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20に送信する。またその際に該ユーザの付与ライセンス数を減少させる。
【0026】
ユーザ端末20のソフトウェアインストーラ22は受け取った暗号化されたインストールキーをユーザ秘密鍵で復号化し、正しいものであればソフトウェアのインストールを実行する。
【0027】
これによりソフトウェアベンダが正規に発行したユーザのみ、ソフトウェアのインストールが可能となり、厳密なソフトウェアライセンスの管理を可能とする。
【0028】
以上をまとめれば、本実施形態では、ユーザ端末20は、サーバ装置10からソフトウェアとユーザの証明書とを受けると、ソフトウェアのハッシュ値にユーザの証明書の秘密鍵で署名を行い、署名結果をサーバ装置10に送信する。サーバ装置10は、署名結果の検証を行い、正しく検証ができた場合は、ソフトウェアのインストールの実行を許可するインストールキーをユーザ公開鍵で暗号化し、ユーザ端末20へ送信する。
【0029】
以下、本実施形態について詳細に説明する。
【0030】
図1において、サーバ装置10は、ソフトウェア購入サーバ部11と、証明書サーバ部12と、ユーザ管理サーバ部13と、ソフトウェア管理サーバ部14とで構成される。ユーザ端末20は、WEBブラウザ21と、ソフトウェアインストーラ22と、ソフトウェアアンインストーラ23とで構成される。
【0031】
証明書サーバ部12は、証明書発行機能を持ち、失効した証明書リストである証明書失効リストを保持する。
【0032】
ユーザ管理サーバ部13は、ユーザ登録証明書と各々のユーザのユーザライセンス数を保持する。
【0033】
ソフトウェア管理サーバ部14は、証明書検証機能、署名検証機能、暗号化機能を持ち、各々のソフトウェアのソフトウェアハッシュ値とソフトウェアインストールキーとを保持する。
【0034】
ソフトウェアインストーラ22は、ハッシュ値生成機能、署名機能、復号機能を持つ。
【0035】
ソフトウェアアンインストーラ23は、アンインストール完了メッセージと、ハッシュ値生成機能と、署名機能とを持つ。
【0036】
本実施形態の動作を説明する。
【0037】
“ソフトウェアベンダによるソフトウェア登録”
図2に示す通り、ベンダは、ソフトウェア管理サーバ部14において、ソフトウェアファイルのダイジェスト値を計算し、ソフトウェア管理テーブル141に登録する。またこのソフトウェアの使用許可時に利用するソフトウェアインストールキーも同様に登録する。
【0038】
“ユーザによるユーザ登録”
図3に示す通り、ユーザは端末20においてWEBブラウザ21(図1)等により、ソフトウェアベンダが管理するサーバ装置10に接続する。購入ソフトウェアの指定情報とユーザ情報をサーバ装置10に登録すると、サーバ装置10のソフトウェア管理サーバ部14は、有効期限を設定し、ソフトウェアベンダ発行の証明書がソフトウェアと共にユーザ端末20に送信される。
【0039】
“ソフトウェアのインストール”
図4に示す通り、ユーザ端末20のソフトウェアインストーラ22(図1)はソフトウェアファイルのハッシュ値を計算する。このハッシュ値に対して、ユーザはソフトウェアベンダから発行された証明書ファイルのユーザ秘密鍵を利用し、署名を行う。署名を行ったものをサーバ装置10のソフトウェア管理サーバ部14に送信する。
【0040】
これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は、署名の検証、証明書の検証を行い、正常に検証を行うことができれば、サーバ装置10はユーザ管理サーバ部13(図1)のユーザライセンス数を1減少させる。続いて、ソフトウェアに対応するインストールキーをユーザ証明書に対応する公開鍵で暗号化し、ユーザ端末20へ送信する。もしもユーザライセンス数が0であれば、サーバ装置10はインストールキーの送信は行わない。
【0041】
検証に失敗した場合、サーバ装置10はユーザ端末20へその旨を表すメッセージを送信する。
【0042】
ユーザ端末20において、インストーラ22は暗号化されたインストールキーをユーザ秘密鍵で復号し、ユーザ端末20にインストール許可を与えインストールを実行する。検証に失敗したメッセージを受け取った場合、ユーザ端末20において、インストールは中断し、エラーメッセージを表示する。
【0043】
“ソフトウェアのアンインストール”
図5に示す通り、ユーザ端末20において、アンインストール時に削除したファイルのハッシュ値を取得し、これをアンインストール完了メッセージと合わせてユーザ秘密鍵で署名し、サーバ装置10のソフトウェア管理サーバ部14に送信する。これを受け取ったサーバ装置10のソフトウェア管理サーバ部14は証明書、署名検証行い、対応するユーザのライセンス数を1増加させる。
【0044】
“ユーザ秘密鍵の流出”
図1において、ユーザ秘密鍵が流出、または署名、暗号アルゴリズムに不備が発見された場合、サーバ装置10は証明書サーバ部12の証明書失効リストに該当の証明書を掲示する。もしも失効した証明書を利用しインストールを実行したとしても、サーバ装置10はソフトウェア管理サーバ部14で行われる証明書検証によって、ソフトウェアベンダ側でインストールを禁止することができる。
【0045】
以上のように、本実施形態では、ソフトウェアライセンスを厳密に管理することが可能であり不正にソフトウェアを利用することが極めて困難である。これはベンダ発行の証明書を利用しユーザ情報を管理しているためである。
【0046】
図1において、サーバ装置10は、サーバ装置用プログラムを記録したサーバ装置用プログラム記録媒体SRMを備えるコンピュータで構成されても良い。このサーバ装置用プログラムは、コンピュータに所定の処理を実行させ、コンピュータを、サーバ装置10として機能させるためのプログラムである。サーバ装置用プログラムは、サーバ装置用プログラム記録媒体SRMからコンピュータに読み込まれ、サーバ装置10の動作を制御する。サーバ装置10はサーバ装置用プログラムの制御により図1〜図5を参照して説明した処理を実行する。
【0047】
また、図1において、端末20は、端末用プログラムを記録した端末用プログラム記録媒体TRMを備えるコンピュータで構成されても良い。この端末用プログラムは、コンピュータに所定の処理を実行させ、コンピュータを、端末20として機能させるためのプログラムである。端末用プログラムは、端末用プログラム記録媒体TRMからコンピュータに読み込まれ、端末20の動作を制御する。端末20は端末用プログラムの制御により図1〜図5を参照して説明した処理を実行する。
【0048】
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【図面の簡単な説明】
【0049】
【図1】本発明の一実施形態によるソフトウェアインストールシステムを説明するための図である。
【図2】図1に示されたソフトウェアインストールシステムのサーバ装置におけるソフトウェア登録動作を説明するための図である。
【図3】図1に示されたソフトウェアインストールシステムのユーザ登録動作を説明するための図である。
【図4】図1に示されたソフトウェアインストールシステムのソフトウェアインストール動作を説明するための図である。
【図5】図1に示されたソフトウェアインストールシステムのソフトウェアアンインストール動作を説明するための図である。
【符号の説明】
【0050】
10 サーバ装置
11 ソフトウェア購入サーバ部
12 証明書サーバ部
13 ユーザ管理サーバ部
14 ソフトウェア管理サーバ部
20 端末
21 WEBブラウザ
22 ソフトウェアインストーラ
23 ソフトウェアアンインストーラ
SRM サーバ装置用プログラム記録媒体
TRM 端末用プログラム記録媒体
【特許請求の範囲】
【請求項1】
サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステム。
【請求項2】
前記インストールキー送信手段は、
前記署名結果を受信すると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断する手段を有することを特徴とするソフトウェアインストールシステム。
【請求項3】
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置。
【請求項4】
前記インストールキー送信手段は、
前記署名結果を受けると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断する手段を有することを特徴とするサーバ装置。
【請求項5】
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末。
【請求項6】
サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法。
【請求項7】
前記インストールキー送信ステップは、
前記サーバ装置において、前記署名結果を受信すると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断するステップを有することを特徴とするソフトウェアインストール方法。
【請求項8】
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラム。
【請求項9】
前記インストールキー送信ステップは、
前記署名結果を受けると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断するステップを有することを特徴とするサーバ装置用プログラム。
【請求項10】
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラム。
【請求項1】
サーバ装置と端末とを有するソフトウェアインストールシステムにおいて、
前記サーバ装置は、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信する手段を有し、
前記端末は、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段を有し、
前記サーバ装置は、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段を有し、
前記端末は、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段を有することを特徴とするソフトウェアインストールシステム。
【請求項2】
前記インストールキー送信手段は、
前記署名結果を受信すると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断する手段を有することを特徴とするソフトウェアインストールシステム。
【請求項3】
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置であって、
前記サーバ装置は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行する手段と、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信手段とを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置。
【請求項4】
前記インストールキー送信手段は、
前記署名結果を受けると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断する手段を有することを特徴とするサーバ装置。
【請求項5】
サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末であって、
前記端末は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信する手段と、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行する手段とを有することを特徴とする端末。
【請求項6】
サーバ装置と端末とを有するソフトウェアインストールシステムにおけるソフトウェアインストール方法において、
前記サーバ装置において、前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信するステップと、
前記端末において、前記ソフトウェア及び前記証明書を受信すると、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置において、前記署名結果を受信すると、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップと、
前記端末において、前記インストールキーを受信すると、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とするソフトウェアインストール方法。
【請求項7】
前記インストールキー送信ステップは、
前記サーバ装置において、前記署名結果を受信すると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断するステップを有することを特徴とするソフトウェアインストール方法。
【請求項8】
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記サーバ装置として機能させるためのサーバ装置用プログラムであって、
前記所定の処理は、
前記端末からソフトウェアの指定情報とユーザ情報を受信すると、該ユーザ情報を登録後、公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行するステップと、
前記端末が、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信すると、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信するインストールキー送信ステップとを有し、
前記端末は、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行することを特徴とするサーバ装置用プログラム。
【請求項9】
前記インストールキー送信ステップは、
前記署名結果を受けると、該署名結果を前記ユーザ公開鍵で復号して前記署名結果のハッシュ値を得、前記署名結果のハッシュ値を、前記端末に送信した前記ソフトウェアのハッシュ値と比較し、前記署名結果のハッシュ値が前記ソフトウェアのハッシュ値に一致すれば正しく検証ができたと判断するステップを有することを特徴とするサーバ装置用プログラム。
【請求項10】
コンピュータに所定の処理を実行させ、前記コンピュータを、サーバ装置と端末とを有するソフトウェアインストールシステムにおける前記端末として機能させるための端末用プログラムであって、
前記所定の処理は、
ソフトウェアの指定情報とユーザ情報を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記ユーザ情報を登録後公開鍵暗号方式の一方の鍵であるユーザ秘密鍵を含む証明書を発行し、該証明書を、前記指定情報にて指定されたソフトウェアと共に前記端末に送信すると、前記ソフトウェア及び前記証明書を受信し、前記ソフトウェアのハッシュ値に前記ユーザ秘密鍵で署名を行い、署名結果を前記サーバ装置に送信するステップと、
前記サーバ装置が、前記署名結果を受信し、該署名結果の検証を行い、正しく検証ができた場合は、前記ソフトウェアのインストールの実行を許可するインストールキーを前記公開鍵暗号方式の他方の鍵であるユーザ公開鍵で暗号化し、前記端末に送信すると、前記インストールキーを受信し、前記インストールキーを前記ユーザ秘密鍵で復号化し、前記インストールキーが復号化された場合に前記ソフトウェアのインストールを実行するステップとを有することを特徴とする端末用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−251977(P2009−251977A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−99886(P2008−99886)
【出願日】平成20年4月8日(2008.4.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月8日(2008.4.8)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]