認証コードを復旧する方法
本発明は、ライセンサーによってライセンシーに割り当てられ、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置(1)に記憶されている認証コードを復旧する方法に関する。ライセンシーのコンピュータには、ライセンスパラメータを含む、認証コードに属するバックアップファイル(2)が保存されている。次の各ステップが実行される。すなわち、バックアップファイル(2)から、ライセンサー(6,7,8)に属するパラメータが読み出される。ライセンスパラメータがライセンサー(6,7,8)へ送信される。受信された前記ライセンスパラメータに対応する認証コードがライセンサー(6,7,8)のところで復旧される。復旧された認証コードがライセンシーのコンピュータへ送り返される。復旧された認証コードが、ライセンシーのコンピュータに接続されているデータ処理装置(5)に保存される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置に記憶されている、ライセンサーによってライセンシーに割り当てられた認証コードを復旧する方法に関する。
【背景技術】
【0002】
アプリケーションプログラム、ソフトウェア、およびその他の電子ドキュメントは、不正アクセスに対して保護されていることが多い。このような電子データやプログラムを利用するため、利用者はライセンサーからライセンスをうけることが必要である。ライセンシーは、自分のライセンスの行使を可能にする認証コードをライセンサーから与えられる。
【0003】
もっとも単純な場合、認証コードは英数字の記号列であり、これはプログラムを最初に使用するとき、またはドキュメントを開くたびに、ライセンシーによって手作業で入力される。しかしこの方法の欠点は、認証コードをライセンシーから権限のない第三者に渡すことができ、その結果、認証コードの好ましくない複製が行われ、そのためにライセンスが濫用される恐れがあることである。
【0004】
あるいは、認証コードをドングル(Dongle)と呼ばれるデータ処理装置に、ライセンサーによって直接保存することができる。認証コードをドングルから取り出すことはできず、すなわち、複製することができない。このように保護されたコンピュータプログラムの実行は、ドングルが、アプリケーションプログラムが実行されるべきコンピュータのインターフェースに接続されている場合に限り可能である。ドングルはライセンサーによって製作されるので、各々のアプリケーションプログラムについて、コンピュータへのインターフェースを占める独自のドングルが必要である。ドングルを紛失したり破損したときはライセンサーに連絡をとり、ライセンサーが相応の認証コードを含む新しいドングルを製作して、ライセンシーに送らなくてはならない。
【0005】
アプリケーションプログラムやデジタルドキュメントのための複数の認証コードが記憶された電子データ処理装置も知られている。このような装置も、同じくコンピュータのインターフェースに接続される。このようなデータ処理装置の一例は、WIBU−SYSTEMS AG社のCodemeter−Stickである。これは携帯型のライセンス・スティックであり、たとえばコンピュータのUSBインターフェースに接続される。このようなライセンス許諾装置の原理および作動形態は、欧州特許出願明細書1184771B1に記載されている。
【0006】
ライセンシーは、「空っぽの」データ処理装置を取得する。ライセンスまたは「デジタル権利」は、著作権者もしくは正当なライセンサーによってのみデータ処理装置に保存することができる。装置の所有者は、ライセンサーのライセンスまたは認証コードを自分では作成することも、装置に保存することもできない。
【0007】
データ処理装置には、複数の異なる独立した製品について、複数の独立したライセンサーの「デジタル権利」を保存することができる。これは、アプリケーションプログラムやコンピュータソフトウェアのほか、ドキュメント、音楽作品、映画などであってもよい。ライセンスはさまざまな種類であってよく、たとえば時間的に制限がなかったり、時間的に制限があったり、あるいは、いわゆるペイ・パー・ユース・ライセンス等のように利用が制限されていてもよい。スティックがコンピュータに差し込まれると、すぐに相応のプログラムがライセンスの認証コードを問い合わせ、利用すなわちアクセスを許可することができる。
【0008】
認証コードやデジタル権利が装置に多く記憶されるほど、装置の価値は高くなる。多くのライセンス、すなわちライセンスの認証コードが記憶されている装置を紛失したり、破損すると、認証コードの復旧はきわめて面倒である。それぞれ個々のライセンスについて、該当するライセンサーに連絡をとらなくてはならない。ライセンスの権限や取得についての証明を行い、ライセンサーへ送付しなければならない。これは多くの労力を要し、長い時間のかかる手続である。すべての認証コードを再取得することができないことも往々にしてある。利用の頻度につれて減っていく利用依存的なライセンスの場合、ライセンサーは通常、ライセンスを全面的に復旧する用意がない。
【発明の開示】
【発明が解決しようとする課題】
【0009】
したがって、本発明の目的は、コンピュータに接続されるべき装置で安全に保存されている認証コードを、装置が紛失または故障した場合に、簡単、かつ迅速に復旧することである。
【課題を解決するための手段】
【0010】
本発明の目的は、請求項1の特徴項に記載の特徴を備える方法によって達成される。本発明による方法の有利な発展態様は、従属請求項2から10に記載されている。
【0011】
ライセンサーによってライセンシーに割り当てられた認証コードを復旧する本発明の方法であって、認証コードは、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置に記憶されている方法は、ライセンシーのコンピュータに保存されているバックアップファイルにアクセスをする。認証コードに属するバックアップファイルは、相応の認証コードに関するライセンスパラメータを含んでいる。本発明の方法では、次の各ステップが実行される。
【0012】
ライセンサーに属するパラメータを、コンピュータに保存されているバックアップファイルから読み出す。ライセンシーのコンピュータとライセンサーのコンピュータとの間でデータ遠隔接続が確立され、読み出されたライセンスパラメータがライセンサーのコンピュータへ送信される。次いで、受信されたライセンスパラメータに対応する認証コードをライセンサーによって復旧する。ライセンサーは、復旧された認証コードをライセンシーのコンピュータへ送り返す。最後のステップで、復旧された認証コードを、ライセンシーのコンピュータに接続されているデータ処理装置に保存する。
【0013】
認証コードは、プログラムを実行するため、またはデジタルデータにアクセスできるようにするための、アクセスコードまたはアクセス権である。デジタルデータには、たとえば映画、音楽ファイル、あるいはその他の権利保護されたドキュメントが含まれる。つまり認証コードは、著作権者によってライセンス許諾されたファイルを、既存のライセンスの枠内で利用できるようにするための「デジタル権」である。認証コードはそのほかに、認証コードを復旧するのに必要なすべてのライセンスパラメータも含んでいる。データ処理装置に保存された認証コードによってのみ、ライセンスパラメータをコンピュータのバックアップファイルに保存することが可能である。
【0014】
装置に格納された認証コードを復旧するためには、コンピュータに保存されているバックアップファイルが必要である。つまり、バックアップファイルの保存場所と、認証コードが記憶される場所との間には明確な区別がある。データ処理装置が紛失または破損した場合でも、バックアップファイルはコンピュータに残っている。バックアップファイルは、ライセンスパラメータに加えて、ライセンサーとの連絡を可能にする、その他の情報も含んでいる。ライセンスパラメータは、認証コードの復旧に必要なすべてのデータを含んでいる。さらに、ライセンシーに関する追加の情報もバックアップファイルに格納されていてよい。バックアップファイルが認証コードそのものを含んでいるのではないので、バックアップファイルを特別に保護する必要はない。それらはコピーしたり複製することができる。
【0015】
バックアップファイルの作成または更新(Aktualisierung)は、ライセンス許諾されたアプリケーションによって開始させるか、手作業で実行するか、または自動的に周期的に実行することができる。バックアップファイルは、標準的には、24時間ごとに自動的に作成される。それによって、きわめて新しいバックアップファイルが常に存在していることになる。このことは、特に、時間に依存したまたは利用に依存したライセンスの認証コードを復旧する場合に重要である。遅くとも、ライセンサーによって新たなライセンス、すなわち認証コードが要求されたとき、もしくはライセンスパラメータが更新されたときに、既存のバックアップファイルも更新される。
【0016】
データ処理装置が紛失または損傷したとき、ライセンシーは新しいデータ処理装置を調達し、コンピュータのインターフェースに接続する。ただし、この新しいデータ処理装置は「空っぽ」であり、いかなるライセンスデータも含んではいない。つまり、この新しい装置上に当初の認証コードが復旧されなくてはならない。失われた認証コードを復旧するために、認証コードの復旧に必要なライセンスパラメータがライセンサーへ送られる。ライセンサーは、受信したライセンスパラメータを評価する。ライセンサーは、「古い」ライセンスパラメータを基礎としたうえで認証コードを復旧するか、または「新たな」認証コードを制作する。新しい認証コード、もしくは回復された認証コードは、当初の装置に保存されていた認証コードに対応している。ライセンサーは、認証コードを制作するための唯一の資格者であり続ける。このようにライセンサーは、自分が供与するライセンスについて発行・制作したすべての認証コードについて管理を行う。すなわち、認証コードを復旧するかどうかはライセンサーの決定にかかっている。
【0017】
復旧された認証コードは、たとえばインターネットを通じてライセンシーに送信される。このとき、コードを暗号化して伝送することができる。それ以外の経路での伝送、たとえばフレキシブルディスクやCDに保存し、そのフレキシブルディスクやCDを送ることによる伝送も同じく考えられる。
【0018】
ただし、受信された認証コードは、ライセンシーのコンピュータ自体に保存することはできず、これに接続されたデータ処理装置にしか保存することができない。つまりコンピュータは、たとえばインターネット接続等の接続を成立させ、認証コードをデータ処理装置へ転送するにすぎない。新しいデータ処理装置がコンピュータのインターフェースに接続されていないと、認証コードを復旧する方法全体を実行することができず、ライセンシーのコンピュータとライセンサーのコンピュータの間のインターネット接続は切断される。
【0019】
本方法は、認証コードを第1の装置から第2の装置へ転送するのにも適している。そのために、第1の装置へ消去命令が追加的に送られて、転送されるべき認証コードをその装置から消去する。そうしないと認証コードの複製が起こることになってしまう。これはライセンサーが希望していないことである。
【0020】
本発明では、認証コードは装置固有のフォーマットでデータ処理装置に保存されるのが好ましい。それによって、コードをその装置でしか保存することができず、ライセンサーとの接続を成立させる、接続されたコンピュータには保存することができない。コンピュータでは、認証コードが存在している装置固有のフォーマットを読み取ることができない。したがって、認証コードをコピーすることもできず、利用者やライセンシーによって不正に操作して改変することもできない。それによって、認証コードの保存が不正アクセスに対して非常に安全になる。
【0021】
バックアップファイルのライセンスパラメータは、少なくとも一部が暗号化された形態で存在し、作成時の日付と時刻で署名されているのが有利である。機密なライセンスパラメータは暗号化によって第三者のアクセスから守ることができる。特に、たとえばライセンシーの個人データや、認証コードの受信または所有をする権限を含んでいるデータなどであり得る秘密データは、暗号化される。しかしバックアップファイル全体が暗号化されていてもよい。電子署名によって、ライセンスパラメータを改変できないことが保証される。ライセンスパラメータまたはバックアップファイルが不正に操作されれば、署名とデータが符合しなくなる。それによって、バックアップファイルの濫用が高い信頼度で排除され、ライセンスパラメータの不正操作も排除される。このことが特に重要である理由は、バックアップファイルがコピー可能だからである。
【0022】
これに加えて、認証コードに属するライセンスパラメータは、ライセンサーによって暗号化されて署名されたうえで、ライセンシーに転送することができる。そうすれば、ライセンスパラメータが、ライセンシーとライセンサーの間で交換している間にも、権限のない第三者によって不正に操作されることがない。
【0023】
さらに、バックアップファイルは時刻信号で署名される。この署名は、データ処理装置が最後に認証された時刻で行われる。データ処理装置は、製造時に、認証された時刻を与えられる。データ処理装置がコンピュータのインターフェースに接続されているときは、その時刻のカウントが常に続けられる。したがってこの時刻は、現在時刻ともコンピュータのシステム時間とも一致しない。しかしながら、この認証された時刻を不正に操作できないのが有利である。さらに、この時刻は、タイムサーバからインターネットを経由して供給される時刻認証によって更新することができる。
【0024】
次のステップがさらに実行される本方法の発展態様が、特別に好ましい。すなわち、ライセンサーのところでライセンスパラメータを受信し、引き続いてライセンスパラメータを評価する。次のステップで、評価されたパラメータを基礎として、要求されている認証コードを復旧してライセンシーへ送り返すべきかどうかを決定する。
【0025】
つまりライセンサーは認証コードを復旧すべきかどうかを自由に、かつ自社の経営方針に従って決定する。特に、紛失が繰り返される場合や、認証コードの復旧の要求が繰り返される場合、ライセンサーは復旧を拒否することができる。1人のライセンシーによって、1つまたは複数の装置の紛失が時間的に近い期間内に届け出られたとき、ライセンサーは復旧を延期して詳しい調査結果を待つか、もしくは全面的に拒否することができる。
【0026】
ライセンサーは、ライセンシーに付与されているライセンスに応じて、どのような仕方で復旧が行われるべきかを決定することもできる。このことは、ライセンスが時間的に制限されたライセンスである場合や、利用に応じたライセンス、いわゆるペイ・パー・ユース(Pay−per−Use)・ライセンスである場合、もしくはその他の特別なライセンスである場合に特に重要である。ライセンサーだけが、認証コードを同一の形態で復旧するか、それとも変更した形態で復旧するかを決定する。デジタル権がいわばキャッシュカードの利用単位に似た利用単位を含んでいる、いわゆるペイ・パー・ユース・ライセンスモデルの場合、ライセンサーは、価値に関して復旧される百分率の割合を、ライセンシーのバックアップファイルがどの程度古いかに応じて決めることができる。
【0027】
装置の所有者のところで作成されたバックアップファイルは、認証された時刻情報を含んでいるのが好ましい。そうすれば、バックアップファイルが作成された時点の不正操作を排除するために、バックアップファイルが時刻情報でデジタル署名される。
【0028】
次の各ステップがさらに実行されるのが有利である。すなわち、バックアップファイルに保存されている時刻情報をライセンサーに送信し、ライセンサーによって時刻情報を評価し、時刻情報と対応する認証コードを生成する。
【0029】
バックアップファイルに含まれる時刻情報は、バックアップファイルが作成された時点を表すことができる。バックアップファイルが作成された時点では、認証コードが含まれる、紛失または故障が届け出られた装置はまだ機能しており、コンピュータに接続されていた。時間に応じたライセンスの場合、時刻情報に応じて認証コードの復旧をすることができる。この場合、最初に提供されたライセンスとは異なり、調整された認証コードを生成してライセンシーに送信することができる。時間的に制限されているライセンスのタイムリミットがすでに経過しているときは、認証コードの復旧が拒絶される。利用に応じたライセンスの場合、含まれている時刻情報に応じて、利用量の一定の百分率割合だけを、復旧された認証コードでライセンサーに提供することができる。
【0030】
認証された時刻情報は、ライセンサーからデータ処理装置へ暗号化されて伝送される。これは、ライセンシーがライセンサーとの接続を確立したときに行うことができる。あるいは、データ処理装置が接続されているコンピュータがインターネットへの接続を確立するとすぐに、認証された時刻情報を特別なタイムサーバに要求することもできる。
【0031】
複数のライセンサーのライセンスのための複数の認証コードがデータ処理装置に保存されていると、特別に好ましい。データ処理装置に多くの認証コードが保存されているほど、そのデータ処理装置が有する価値は高くなる。それによって、失われた認証コードまたは損なわれた認証コードの復旧が特別に重要となる。認証コードの数が増え、異なるライセンサーの数が多くなるほど、データ処理装置が紛失または破損した場合の認証コードの作成には大きなコストがかかる。この場合、バックアップファイルには、各々のライセンスおよび各々のライセンサーについて、それぞれワンセットのライセンスパラメータが保存される。
【0032】
相応の認証コードを復旧してもらうために、すべてのライセンサーとの接続が確立されるのが好ましい。ライセンサーは、バックアップファイルに記憶されている。各々のライセンサーは、各自が付与したライセンスの認証コードを作成するのに必要なライセンスパラメータのデータセットだけを伝送され、他のライセンス、他の認証コード、または他のライセンサーについての情報は決して受けとらない。したがって、同じライセンシーによって利用される他のプログラム、データ、音楽作品、映画などについての情報は、ライセンシーの私的領域に保たれる。個々のライセンサーに、自分のライセンスパラメータだけがバックアップファイルから伝送されるので、そのライセンサーだけしかライセンスを復旧することはできない。このことは、認証コードを復旧するにあたって追加の安全性側面となる。
【0033】
すべての認証コードを復旧するために、バックアップファイルに格納されている個々のライセンサーへの連絡が個別に順次行われて、付与されているライセンスの認証コードが要求される。本発明の方法が何度も実行される。ライセンシーは、個々のライセンサーにデータも住所も提供する必要はなく、また、自分がライセンスを有しているのかどうか、どのような種類のライセンスを有しているのかを正確に知らなくてよい。また、ライセンシーは、そのライセンスをいつ、どこで取得したのかも知っていなくてよい。
【0034】
本発明の方法では、次の各ステップがさらに実行されるのが特別に好ましい。すなわち、ライセンシーのコンピュータと中央の管理コンピュータとの間でデータ遠隔接続を確立し、バックアップファイルを管理コンピュータに送信し、ライセンサーのコンピュータと中央の管理サーバとの間でデータ接続を確立する。
【0035】
1つまたは複数の認証コードの復旧のプロセス中に、バックアップファイル全体が中央の管理コンピュータに送信される。そして管理サーバは、バックアップファイルからライセンスパラメータとライセンサーを読み出し、1つまたは複数のライセンサーと管理サーバとの間の接続を成立させる。管理サーバは、1つまたは複数の認証コードの復旧全体を手配する。特に、失われたデータ処理装置に異なるライセンサーの多数の認証コードが存在していたとき、管理サーバの利用は、すべての認証コードの迅速、かつ快適な復旧を可能にする。管理サーバは、任意選択で、個々のライセンサーと順次連絡をとり、ライセンスに属する認証コードの復旧を要求することができる。ライセンサーから認証コードを受信した後、管理サーバはライセンシーに認証コードを転送する。
【0036】
さらに別のステップで、ライセンシーのコンピュータおよびライセンサーのコンピュータへのデータ遠隔接続が確立されるのが好ましい。複数のライセンサーの認証コードがデータ処理装置に保存されているとき、バックアップファイルに格納されたすべてのライセンサーに連絡が行われ、これらのライセンサーとの接続が構築される。そして、復旧された認証コードの返信は、ライセンサーからライセンシーへ直接行うことができる。管理サーバが両者の間に介在していなくてよい。このようにして、一方では管理サーバの管理業務が軽減され、他方では、復旧プロセスを明らかに迅速化することができる。
【0037】
さらに、バックアップファイルがデータ処理装置の変更不可能なシリアルナンバーを含んでいる発展態様の方法が特別に好ましい。バックアップファイルが書き込まれると同時に、データ処理装置の内部シリアルナンバーがバックアップファイルに記憶される。シリアルナンバーは、不正操作が不可能なフォーマットで格納されるのが好ましい。
【0038】
これに加えて、次のような別のステップが実行されるのが好ましい。すなわち、シリアルナンバーをバックアップファイルから読み出し、管理サーバに送信する。そして、管理サーバによって受信されたシリアルナンバーを、管理サーバで禁止リストに保存する。認証コードの復旧が実行されるたびに、その認証コードが保存されていた当初のデータ処理装置のシリアルナンバーが管理サーバに伝達される。すなわち、当初のデータ処理装置は故障、紛失、盗難されたものとして届け出られ、禁止リストに登録される。このようにして、認証コードが復旧されたことがあるデータ処理装置がすべて登録されたリストができる。したがって、紛失または故障した装置が、権限なく引き続き使用されるのを防止することができる。それによって、認証コードの複製手続である復旧手続の濫用が排除される。
【0039】
認証コードを含むデータ処理装置が接続されたライセンシーのコンピュータによってインターネット接続が確立されたとき、管理サーバに信号を送信することができる。たとえばバックアップファイルの時刻情報を更新するために、認証された時刻信号が管理サーバまたはタイムサーバから呼び出されるべき場合にも、ライセンシーのコンピュータへのインターネット接続が認識される。そしてデータ処理装置は、ライセンシーのコンピュータを介して、自分のシリアルナンバーを管理サーバに送信する。管理サーバは受けとったシリアルナンバーを、自分が作成している故障もしくは紛失した装置の禁止リストと照らし合わせる。データ処理装置の受けとったシリアルナンバーが、このナンバーリストにすでに記録されているときは、その装置およびこれにバックアップされている認証コードの呼び出しを禁止する禁止メモがマーカーの形態でデータ処理装置に保存される。するとデータ処理装置は利用することができなくなる。このようにして、復旧手続の濫用が防止される。すなわち、認証コードの複製が復旧手続によって妨げられる。
【0040】
あるいは、ライセンサーは、紛失または盗難として届け出られたデータ処理装置のシリアルナンバーをナンバーリストに保存しておくこともできる。ライセンサーはさらに、盗難または故障として届け出られた装置のシリアルナンバーを、盗難の届出がなされたすべての装置を含むリストを作成している管理サーバへ、送信する。管理サーバは、送信されたシリアルナンバーが正規のライセンサーに由来するものであるかどうか調べる。そうであれば、シリアルナンバーをリストに記録する。管理サーバで作成される、禁止されたシリアルナンバーを含むデータバンクは、すべての正規のライセンサーおよび認証ずみのタイムサーバによって照会することができる。
【0041】
ライセンサーが認証コードの復旧要求を受けると、まず、伝送されたシリアルナンバーを調べる。そのためにライセンサーは、管理サーバの禁止されたシリアルナンバーのデータバンクに照会をする。そのシリアルナンバーがデータバンクに含まれていなければ、認証コードの復旧プロセスが続行される。
【0042】
伝送されたシリアルナンバーが、禁止されたナンバーとしてリストに含まれているときは、相応のデータ処理装置へロック信号が送信される。以後、そのデータ処理装置はロックされ、使用することができなくなる。このデータ処理装置に保存されている認証コードも実行することができなくなる。それによって、あらゆる種類の解読や認証が防止される。
【発明を実施するための最良の形態】
【0043】
図1の2つのデータ処理装置1,1’について、バックアップファイル2,2’がそれぞれ作成されている。そのために、バックアップマネージャ3と呼ばれるアプリケーションプログラムによって、バックアップファイルの作成が開始される。バックアップマネージャ3は、バックアップ管理ファイル4にあるパラメータに応じて、バックアップファイル2,2’を作成する。
【0044】
図2は、新しいデータ処理装置5で復旧される認証コードを保存するプロセスを示している。データ処理装置1が失われたり故障したりすると、バックアップファイル2がバックアップマネージャ3によって読み出される。第1のステップS1では、その中に含まれるすべてのライセンスパラメータが、バックアップマネージャ3によって評価される。
【0045】
第2のステップS2では、第1のライセンサー6に属するライセンスパラメータがライセンサー6へ伝送される。ライセンサー6は、受信したライセンスパラメータに基づいて、データ処理装置1に保存されている認証コードに相当する認証コードを作成する。そして第3のステップS3で、復旧された認証コードがバックアップマネージャ3へ伝送される。
【0046】
第4のステップS4では、ライセンサー7へのデータ接続が確立され、相応のライセンスパラメータがこのライセンサーへ伝送される。ライセンサー7は、受信したライセンスパラメータに相当する認証コードを復旧し、ステップS5でこれをバックアップマネージャ3へ送り返す。これに続くステップS6およびS7では、この手順がライセンサー8について繰り返される。
【0047】
バックアップマネージャ3は、次のステップS8で、ライセンサー6,7,8から受信した認証コードを新しいデータ処理装置5へ転送し、そこに保存させる。データ処理装置5は、故障したデータ処理装置1に保存されていた認証コードをすべて含んでいることになる。バックアップファイル2に記憶されていたすべてのライセンサー6,7および8に対して、認証コードの復旧が要求される。
【図面の簡単な説明】
【0048】
【図1】2つのデータ処理装置について、ライセンシーの側から見たバックアップ構造を示す図である。
【図2】新しいデータ処理装置で復旧される認証コードを要求し、保存するためのプロセス進行を示す図である。
【符号の説明】
【0049】
1,1’ データ処理装置
2,2’ バックアップファイル
3 バックアップマネージャ
4 バックアップ管理ファイル
5 データ処理装置
6,7,8 ライセンサー
【技術分野】
【0001】
本発明は、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置に記憶されている、ライセンサーによってライセンシーに割り当てられた認証コードを復旧する方法に関する。
【背景技術】
【0002】
アプリケーションプログラム、ソフトウェア、およびその他の電子ドキュメントは、不正アクセスに対して保護されていることが多い。このような電子データやプログラムを利用するため、利用者はライセンサーからライセンスをうけることが必要である。ライセンシーは、自分のライセンスの行使を可能にする認証コードをライセンサーから与えられる。
【0003】
もっとも単純な場合、認証コードは英数字の記号列であり、これはプログラムを最初に使用するとき、またはドキュメントを開くたびに、ライセンシーによって手作業で入力される。しかしこの方法の欠点は、認証コードをライセンシーから権限のない第三者に渡すことができ、その結果、認証コードの好ましくない複製が行われ、そのためにライセンスが濫用される恐れがあることである。
【0004】
あるいは、認証コードをドングル(Dongle)と呼ばれるデータ処理装置に、ライセンサーによって直接保存することができる。認証コードをドングルから取り出すことはできず、すなわち、複製することができない。このように保護されたコンピュータプログラムの実行は、ドングルが、アプリケーションプログラムが実行されるべきコンピュータのインターフェースに接続されている場合に限り可能である。ドングルはライセンサーによって製作されるので、各々のアプリケーションプログラムについて、コンピュータへのインターフェースを占める独自のドングルが必要である。ドングルを紛失したり破損したときはライセンサーに連絡をとり、ライセンサーが相応の認証コードを含む新しいドングルを製作して、ライセンシーに送らなくてはならない。
【0005】
アプリケーションプログラムやデジタルドキュメントのための複数の認証コードが記憶された電子データ処理装置も知られている。このような装置も、同じくコンピュータのインターフェースに接続される。このようなデータ処理装置の一例は、WIBU−SYSTEMS AG社のCodemeter−Stickである。これは携帯型のライセンス・スティックであり、たとえばコンピュータのUSBインターフェースに接続される。このようなライセンス許諾装置の原理および作動形態は、欧州特許出願明細書1184771B1に記載されている。
【0006】
ライセンシーは、「空っぽの」データ処理装置を取得する。ライセンスまたは「デジタル権利」は、著作権者もしくは正当なライセンサーによってのみデータ処理装置に保存することができる。装置の所有者は、ライセンサーのライセンスまたは認証コードを自分では作成することも、装置に保存することもできない。
【0007】
データ処理装置には、複数の異なる独立した製品について、複数の独立したライセンサーの「デジタル権利」を保存することができる。これは、アプリケーションプログラムやコンピュータソフトウェアのほか、ドキュメント、音楽作品、映画などであってもよい。ライセンスはさまざまな種類であってよく、たとえば時間的に制限がなかったり、時間的に制限があったり、あるいは、いわゆるペイ・パー・ユース・ライセンス等のように利用が制限されていてもよい。スティックがコンピュータに差し込まれると、すぐに相応のプログラムがライセンスの認証コードを問い合わせ、利用すなわちアクセスを許可することができる。
【0008】
認証コードやデジタル権利が装置に多く記憶されるほど、装置の価値は高くなる。多くのライセンス、すなわちライセンスの認証コードが記憶されている装置を紛失したり、破損すると、認証コードの復旧はきわめて面倒である。それぞれ個々のライセンスについて、該当するライセンサーに連絡をとらなくてはならない。ライセンスの権限や取得についての証明を行い、ライセンサーへ送付しなければならない。これは多くの労力を要し、長い時間のかかる手続である。すべての認証コードを再取得することができないことも往々にしてある。利用の頻度につれて減っていく利用依存的なライセンスの場合、ライセンサーは通常、ライセンスを全面的に復旧する用意がない。
【発明の開示】
【発明が解決しようとする課題】
【0009】
したがって、本発明の目的は、コンピュータに接続されるべき装置で安全に保存されている認証コードを、装置が紛失または故障した場合に、簡単、かつ迅速に復旧することである。
【課題を解決するための手段】
【0010】
本発明の目的は、請求項1の特徴項に記載の特徴を備える方法によって達成される。本発明による方法の有利な発展態様は、従属請求項2から10に記載されている。
【0011】
ライセンサーによってライセンシーに割り当てられた認証コードを復旧する本発明の方法であって、認証コードは、インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置に記憶されている方法は、ライセンシーのコンピュータに保存されているバックアップファイルにアクセスをする。認証コードに属するバックアップファイルは、相応の認証コードに関するライセンスパラメータを含んでいる。本発明の方法では、次の各ステップが実行される。
【0012】
ライセンサーに属するパラメータを、コンピュータに保存されているバックアップファイルから読み出す。ライセンシーのコンピュータとライセンサーのコンピュータとの間でデータ遠隔接続が確立され、読み出されたライセンスパラメータがライセンサーのコンピュータへ送信される。次いで、受信されたライセンスパラメータに対応する認証コードをライセンサーによって復旧する。ライセンサーは、復旧された認証コードをライセンシーのコンピュータへ送り返す。最後のステップで、復旧された認証コードを、ライセンシーのコンピュータに接続されているデータ処理装置に保存する。
【0013】
認証コードは、プログラムを実行するため、またはデジタルデータにアクセスできるようにするための、アクセスコードまたはアクセス権である。デジタルデータには、たとえば映画、音楽ファイル、あるいはその他の権利保護されたドキュメントが含まれる。つまり認証コードは、著作権者によってライセンス許諾されたファイルを、既存のライセンスの枠内で利用できるようにするための「デジタル権」である。認証コードはそのほかに、認証コードを復旧するのに必要なすべてのライセンスパラメータも含んでいる。データ処理装置に保存された認証コードによってのみ、ライセンスパラメータをコンピュータのバックアップファイルに保存することが可能である。
【0014】
装置に格納された認証コードを復旧するためには、コンピュータに保存されているバックアップファイルが必要である。つまり、バックアップファイルの保存場所と、認証コードが記憶される場所との間には明確な区別がある。データ処理装置が紛失または破損した場合でも、バックアップファイルはコンピュータに残っている。バックアップファイルは、ライセンスパラメータに加えて、ライセンサーとの連絡を可能にする、その他の情報も含んでいる。ライセンスパラメータは、認証コードの復旧に必要なすべてのデータを含んでいる。さらに、ライセンシーに関する追加の情報もバックアップファイルに格納されていてよい。バックアップファイルが認証コードそのものを含んでいるのではないので、バックアップファイルを特別に保護する必要はない。それらはコピーしたり複製することができる。
【0015】
バックアップファイルの作成または更新(Aktualisierung)は、ライセンス許諾されたアプリケーションによって開始させるか、手作業で実行するか、または自動的に周期的に実行することができる。バックアップファイルは、標準的には、24時間ごとに自動的に作成される。それによって、きわめて新しいバックアップファイルが常に存在していることになる。このことは、特に、時間に依存したまたは利用に依存したライセンスの認証コードを復旧する場合に重要である。遅くとも、ライセンサーによって新たなライセンス、すなわち認証コードが要求されたとき、もしくはライセンスパラメータが更新されたときに、既存のバックアップファイルも更新される。
【0016】
データ処理装置が紛失または損傷したとき、ライセンシーは新しいデータ処理装置を調達し、コンピュータのインターフェースに接続する。ただし、この新しいデータ処理装置は「空っぽ」であり、いかなるライセンスデータも含んではいない。つまり、この新しい装置上に当初の認証コードが復旧されなくてはならない。失われた認証コードを復旧するために、認証コードの復旧に必要なライセンスパラメータがライセンサーへ送られる。ライセンサーは、受信したライセンスパラメータを評価する。ライセンサーは、「古い」ライセンスパラメータを基礎としたうえで認証コードを復旧するか、または「新たな」認証コードを制作する。新しい認証コード、もしくは回復された認証コードは、当初の装置に保存されていた認証コードに対応している。ライセンサーは、認証コードを制作するための唯一の資格者であり続ける。このようにライセンサーは、自分が供与するライセンスについて発行・制作したすべての認証コードについて管理を行う。すなわち、認証コードを復旧するかどうかはライセンサーの決定にかかっている。
【0017】
復旧された認証コードは、たとえばインターネットを通じてライセンシーに送信される。このとき、コードを暗号化して伝送することができる。それ以外の経路での伝送、たとえばフレキシブルディスクやCDに保存し、そのフレキシブルディスクやCDを送ることによる伝送も同じく考えられる。
【0018】
ただし、受信された認証コードは、ライセンシーのコンピュータ自体に保存することはできず、これに接続されたデータ処理装置にしか保存することができない。つまりコンピュータは、たとえばインターネット接続等の接続を成立させ、認証コードをデータ処理装置へ転送するにすぎない。新しいデータ処理装置がコンピュータのインターフェースに接続されていないと、認証コードを復旧する方法全体を実行することができず、ライセンシーのコンピュータとライセンサーのコンピュータの間のインターネット接続は切断される。
【0019】
本方法は、認証コードを第1の装置から第2の装置へ転送するのにも適している。そのために、第1の装置へ消去命令が追加的に送られて、転送されるべき認証コードをその装置から消去する。そうしないと認証コードの複製が起こることになってしまう。これはライセンサーが希望していないことである。
【0020】
本発明では、認証コードは装置固有のフォーマットでデータ処理装置に保存されるのが好ましい。それによって、コードをその装置でしか保存することができず、ライセンサーとの接続を成立させる、接続されたコンピュータには保存することができない。コンピュータでは、認証コードが存在している装置固有のフォーマットを読み取ることができない。したがって、認証コードをコピーすることもできず、利用者やライセンシーによって不正に操作して改変することもできない。それによって、認証コードの保存が不正アクセスに対して非常に安全になる。
【0021】
バックアップファイルのライセンスパラメータは、少なくとも一部が暗号化された形態で存在し、作成時の日付と時刻で署名されているのが有利である。機密なライセンスパラメータは暗号化によって第三者のアクセスから守ることができる。特に、たとえばライセンシーの個人データや、認証コードの受信または所有をする権限を含んでいるデータなどであり得る秘密データは、暗号化される。しかしバックアップファイル全体が暗号化されていてもよい。電子署名によって、ライセンスパラメータを改変できないことが保証される。ライセンスパラメータまたはバックアップファイルが不正に操作されれば、署名とデータが符合しなくなる。それによって、バックアップファイルの濫用が高い信頼度で排除され、ライセンスパラメータの不正操作も排除される。このことが特に重要である理由は、バックアップファイルがコピー可能だからである。
【0022】
これに加えて、認証コードに属するライセンスパラメータは、ライセンサーによって暗号化されて署名されたうえで、ライセンシーに転送することができる。そうすれば、ライセンスパラメータが、ライセンシーとライセンサーの間で交換している間にも、権限のない第三者によって不正に操作されることがない。
【0023】
さらに、バックアップファイルは時刻信号で署名される。この署名は、データ処理装置が最後に認証された時刻で行われる。データ処理装置は、製造時に、認証された時刻を与えられる。データ処理装置がコンピュータのインターフェースに接続されているときは、その時刻のカウントが常に続けられる。したがってこの時刻は、現在時刻ともコンピュータのシステム時間とも一致しない。しかしながら、この認証された時刻を不正に操作できないのが有利である。さらに、この時刻は、タイムサーバからインターネットを経由して供給される時刻認証によって更新することができる。
【0024】
次のステップがさらに実行される本方法の発展態様が、特別に好ましい。すなわち、ライセンサーのところでライセンスパラメータを受信し、引き続いてライセンスパラメータを評価する。次のステップで、評価されたパラメータを基礎として、要求されている認証コードを復旧してライセンシーへ送り返すべきかどうかを決定する。
【0025】
つまりライセンサーは認証コードを復旧すべきかどうかを自由に、かつ自社の経営方針に従って決定する。特に、紛失が繰り返される場合や、認証コードの復旧の要求が繰り返される場合、ライセンサーは復旧を拒否することができる。1人のライセンシーによって、1つまたは複数の装置の紛失が時間的に近い期間内に届け出られたとき、ライセンサーは復旧を延期して詳しい調査結果を待つか、もしくは全面的に拒否することができる。
【0026】
ライセンサーは、ライセンシーに付与されているライセンスに応じて、どのような仕方で復旧が行われるべきかを決定することもできる。このことは、ライセンスが時間的に制限されたライセンスである場合や、利用に応じたライセンス、いわゆるペイ・パー・ユース(Pay−per−Use)・ライセンスである場合、もしくはその他の特別なライセンスである場合に特に重要である。ライセンサーだけが、認証コードを同一の形態で復旧するか、それとも変更した形態で復旧するかを決定する。デジタル権がいわばキャッシュカードの利用単位に似た利用単位を含んでいる、いわゆるペイ・パー・ユース・ライセンスモデルの場合、ライセンサーは、価値に関して復旧される百分率の割合を、ライセンシーのバックアップファイルがどの程度古いかに応じて決めることができる。
【0027】
装置の所有者のところで作成されたバックアップファイルは、認証された時刻情報を含んでいるのが好ましい。そうすれば、バックアップファイルが作成された時点の不正操作を排除するために、バックアップファイルが時刻情報でデジタル署名される。
【0028】
次の各ステップがさらに実行されるのが有利である。すなわち、バックアップファイルに保存されている時刻情報をライセンサーに送信し、ライセンサーによって時刻情報を評価し、時刻情報と対応する認証コードを生成する。
【0029】
バックアップファイルに含まれる時刻情報は、バックアップファイルが作成された時点を表すことができる。バックアップファイルが作成された時点では、認証コードが含まれる、紛失または故障が届け出られた装置はまだ機能しており、コンピュータに接続されていた。時間に応じたライセンスの場合、時刻情報に応じて認証コードの復旧をすることができる。この場合、最初に提供されたライセンスとは異なり、調整された認証コードを生成してライセンシーに送信することができる。時間的に制限されているライセンスのタイムリミットがすでに経過しているときは、認証コードの復旧が拒絶される。利用に応じたライセンスの場合、含まれている時刻情報に応じて、利用量の一定の百分率割合だけを、復旧された認証コードでライセンサーに提供することができる。
【0030】
認証された時刻情報は、ライセンサーからデータ処理装置へ暗号化されて伝送される。これは、ライセンシーがライセンサーとの接続を確立したときに行うことができる。あるいは、データ処理装置が接続されているコンピュータがインターネットへの接続を確立するとすぐに、認証された時刻情報を特別なタイムサーバに要求することもできる。
【0031】
複数のライセンサーのライセンスのための複数の認証コードがデータ処理装置に保存されていると、特別に好ましい。データ処理装置に多くの認証コードが保存されているほど、そのデータ処理装置が有する価値は高くなる。それによって、失われた認証コードまたは損なわれた認証コードの復旧が特別に重要となる。認証コードの数が増え、異なるライセンサーの数が多くなるほど、データ処理装置が紛失または破損した場合の認証コードの作成には大きなコストがかかる。この場合、バックアップファイルには、各々のライセンスおよび各々のライセンサーについて、それぞれワンセットのライセンスパラメータが保存される。
【0032】
相応の認証コードを復旧してもらうために、すべてのライセンサーとの接続が確立されるのが好ましい。ライセンサーは、バックアップファイルに記憶されている。各々のライセンサーは、各自が付与したライセンスの認証コードを作成するのに必要なライセンスパラメータのデータセットだけを伝送され、他のライセンス、他の認証コード、または他のライセンサーについての情報は決して受けとらない。したがって、同じライセンシーによって利用される他のプログラム、データ、音楽作品、映画などについての情報は、ライセンシーの私的領域に保たれる。個々のライセンサーに、自分のライセンスパラメータだけがバックアップファイルから伝送されるので、そのライセンサーだけしかライセンスを復旧することはできない。このことは、認証コードを復旧するにあたって追加の安全性側面となる。
【0033】
すべての認証コードを復旧するために、バックアップファイルに格納されている個々のライセンサーへの連絡が個別に順次行われて、付与されているライセンスの認証コードが要求される。本発明の方法が何度も実行される。ライセンシーは、個々のライセンサーにデータも住所も提供する必要はなく、また、自分がライセンスを有しているのかどうか、どのような種類のライセンスを有しているのかを正確に知らなくてよい。また、ライセンシーは、そのライセンスをいつ、どこで取得したのかも知っていなくてよい。
【0034】
本発明の方法では、次の各ステップがさらに実行されるのが特別に好ましい。すなわち、ライセンシーのコンピュータと中央の管理コンピュータとの間でデータ遠隔接続を確立し、バックアップファイルを管理コンピュータに送信し、ライセンサーのコンピュータと中央の管理サーバとの間でデータ接続を確立する。
【0035】
1つまたは複数の認証コードの復旧のプロセス中に、バックアップファイル全体が中央の管理コンピュータに送信される。そして管理サーバは、バックアップファイルからライセンスパラメータとライセンサーを読み出し、1つまたは複数のライセンサーと管理サーバとの間の接続を成立させる。管理サーバは、1つまたは複数の認証コードの復旧全体を手配する。特に、失われたデータ処理装置に異なるライセンサーの多数の認証コードが存在していたとき、管理サーバの利用は、すべての認証コードの迅速、かつ快適な復旧を可能にする。管理サーバは、任意選択で、個々のライセンサーと順次連絡をとり、ライセンスに属する認証コードの復旧を要求することができる。ライセンサーから認証コードを受信した後、管理サーバはライセンシーに認証コードを転送する。
【0036】
さらに別のステップで、ライセンシーのコンピュータおよびライセンサーのコンピュータへのデータ遠隔接続が確立されるのが好ましい。複数のライセンサーの認証コードがデータ処理装置に保存されているとき、バックアップファイルに格納されたすべてのライセンサーに連絡が行われ、これらのライセンサーとの接続が構築される。そして、復旧された認証コードの返信は、ライセンサーからライセンシーへ直接行うことができる。管理サーバが両者の間に介在していなくてよい。このようにして、一方では管理サーバの管理業務が軽減され、他方では、復旧プロセスを明らかに迅速化することができる。
【0037】
さらに、バックアップファイルがデータ処理装置の変更不可能なシリアルナンバーを含んでいる発展態様の方法が特別に好ましい。バックアップファイルが書き込まれると同時に、データ処理装置の内部シリアルナンバーがバックアップファイルに記憶される。シリアルナンバーは、不正操作が不可能なフォーマットで格納されるのが好ましい。
【0038】
これに加えて、次のような別のステップが実行されるのが好ましい。すなわち、シリアルナンバーをバックアップファイルから読み出し、管理サーバに送信する。そして、管理サーバによって受信されたシリアルナンバーを、管理サーバで禁止リストに保存する。認証コードの復旧が実行されるたびに、その認証コードが保存されていた当初のデータ処理装置のシリアルナンバーが管理サーバに伝達される。すなわち、当初のデータ処理装置は故障、紛失、盗難されたものとして届け出られ、禁止リストに登録される。このようにして、認証コードが復旧されたことがあるデータ処理装置がすべて登録されたリストができる。したがって、紛失または故障した装置が、権限なく引き続き使用されるのを防止することができる。それによって、認証コードの複製手続である復旧手続の濫用が排除される。
【0039】
認証コードを含むデータ処理装置が接続されたライセンシーのコンピュータによってインターネット接続が確立されたとき、管理サーバに信号を送信することができる。たとえばバックアップファイルの時刻情報を更新するために、認証された時刻信号が管理サーバまたはタイムサーバから呼び出されるべき場合にも、ライセンシーのコンピュータへのインターネット接続が認識される。そしてデータ処理装置は、ライセンシーのコンピュータを介して、自分のシリアルナンバーを管理サーバに送信する。管理サーバは受けとったシリアルナンバーを、自分が作成している故障もしくは紛失した装置の禁止リストと照らし合わせる。データ処理装置の受けとったシリアルナンバーが、このナンバーリストにすでに記録されているときは、その装置およびこれにバックアップされている認証コードの呼び出しを禁止する禁止メモがマーカーの形態でデータ処理装置に保存される。するとデータ処理装置は利用することができなくなる。このようにして、復旧手続の濫用が防止される。すなわち、認証コードの複製が復旧手続によって妨げられる。
【0040】
あるいは、ライセンサーは、紛失または盗難として届け出られたデータ処理装置のシリアルナンバーをナンバーリストに保存しておくこともできる。ライセンサーはさらに、盗難または故障として届け出られた装置のシリアルナンバーを、盗難の届出がなされたすべての装置を含むリストを作成している管理サーバへ、送信する。管理サーバは、送信されたシリアルナンバーが正規のライセンサーに由来するものであるかどうか調べる。そうであれば、シリアルナンバーをリストに記録する。管理サーバで作成される、禁止されたシリアルナンバーを含むデータバンクは、すべての正規のライセンサーおよび認証ずみのタイムサーバによって照会することができる。
【0041】
ライセンサーが認証コードの復旧要求を受けると、まず、伝送されたシリアルナンバーを調べる。そのためにライセンサーは、管理サーバの禁止されたシリアルナンバーのデータバンクに照会をする。そのシリアルナンバーがデータバンクに含まれていなければ、認証コードの復旧プロセスが続行される。
【0042】
伝送されたシリアルナンバーが、禁止されたナンバーとしてリストに含まれているときは、相応のデータ処理装置へロック信号が送信される。以後、そのデータ処理装置はロックされ、使用することができなくなる。このデータ処理装置に保存されている認証コードも実行することができなくなる。それによって、あらゆる種類の解読や認証が防止される。
【発明を実施するための最良の形態】
【0043】
図1の2つのデータ処理装置1,1’について、バックアップファイル2,2’がそれぞれ作成されている。そのために、バックアップマネージャ3と呼ばれるアプリケーションプログラムによって、バックアップファイルの作成が開始される。バックアップマネージャ3は、バックアップ管理ファイル4にあるパラメータに応じて、バックアップファイル2,2’を作成する。
【0044】
図2は、新しいデータ処理装置5で復旧される認証コードを保存するプロセスを示している。データ処理装置1が失われたり故障したりすると、バックアップファイル2がバックアップマネージャ3によって読み出される。第1のステップS1では、その中に含まれるすべてのライセンスパラメータが、バックアップマネージャ3によって評価される。
【0045】
第2のステップS2では、第1のライセンサー6に属するライセンスパラメータがライセンサー6へ伝送される。ライセンサー6は、受信したライセンスパラメータに基づいて、データ処理装置1に保存されている認証コードに相当する認証コードを作成する。そして第3のステップS3で、復旧された認証コードがバックアップマネージャ3へ伝送される。
【0046】
第4のステップS4では、ライセンサー7へのデータ接続が確立され、相応のライセンスパラメータがこのライセンサーへ伝送される。ライセンサー7は、受信したライセンスパラメータに相当する認証コードを復旧し、ステップS5でこれをバックアップマネージャ3へ送り返す。これに続くステップS6およびS7では、この手順がライセンサー8について繰り返される。
【0047】
バックアップマネージャ3は、次のステップS8で、ライセンサー6,7,8から受信した認証コードを新しいデータ処理装置5へ転送し、そこに保存させる。データ処理装置5は、故障したデータ処理装置1に保存されていた認証コードをすべて含んでいることになる。バックアップファイル2に記憶されていたすべてのライセンサー6,7および8に対して、認証コードの復旧が要求される。
【図面の簡単な説明】
【0048】
【図1】2つのデータ処理装置について、ライセンシーの側から見たバックアップ構造を示す図である。
【図2】新しいデータ処理装置で復旧される認証コードを要求し、保存するためのプロセス進行を示す図である。
【符号の説明】
【0049】
1,1’ データ処理装置
2,2’ バックアップファイル
3 バックアップマネージャ
4 バックアップ管理ファイル
5 データ処理装置
6,7,8 ライセンサー
【特許請求の範囲】
【請求項1】
インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置(1,1’)に記憶されている、ライセンサーによって前記ライセンシーに割り当てられた認証コードを復旧する方法において、
前記ライセンシーのコンピュータには、ライセンスパラメータを含む、前記認証コードに属するバックアップファイル(2,2’)が保存されており、
前記ライセンサー(6,7,8)に属するパラメータを前記バックアップファイル(2,2’)から読み出すステップと、
読み出された前記ライセンスパラメータを前記ライセンサー(6,7,8)へ送信するステップと、
受信された前記ライセンスパラメータに対応する認証コードを前記ライセンサー(6,7,8)のところで復旧するステップと、
前記復旧された認証コードを前記ライセンシーのコンピュータへ送り返すステップと、
前記復旧された認証コードを、前記ライセンシーのコンピュータに接続されているデータ処理装置(5)に保存するステップと
を実行することを特徴とする、認証コードを復旧する方法。
【請求項2】
前記認証コードを装置固有のフォーマットで前記データ処理装置に保存することを特徴とする、請求項1に記載の方法。
【請求項3】
前記ライセンスパラメータはバックアップ時に時刻情報で署名され、少なくとも部分的に暗号化された形態で前記バックアップファイル(2,2’)内に存在していることを特徴とする、請求項1または2に記載の方法。
【請求項4】
前記ライセンサー(6,7,8)のところで前記ライセンスパラメータを受信するステップと、
前記ライセンスパラメータを評価するステップと、
要求されている認証コードを復旧して前記ライセンシーへ送り返すべきかどうかを決定するステップと
をさらに有していることを特徴とする、請求項1から3までのいずれか1項に記載の方法。
【請求項5】
前記バックアップファイル(2,2’)に記憶されている時刻情報を前記ライセンサー(6,7,8)に送信するステップと、
前記ライセンサー(6,7,8)によって前記時刻情報を評価するステップと、
前記時刻情報と対応する認証コードを生成するステップと
をさらに有していることを特徴とする、請求項1から4までのいずれか1項に記載の方法。
【請求項6】
前記データ処理装置(1,1’,5)には複数のライセンサー(6,7,8)のライセンスについて複数の認証コードが保存されていることを特徴とする、請求項1から5までのいずれか1項に記載の方法。
【請求項7】
相応の認証コードを復旧してもらうために、すべてのライセンサー(6,7,8)に対してデータ遠隔接続を確立することを特徴とする、請求項1から6までのいずれか1項に記載の方法。
【請求項8】
前記ライセンシーのコンピュータと中央の管理コンピュータとの間でデータ遠隔接続を確立するステップと、
前記バックアップファイル(2,2’)を管理サーバに送信するステップと、
前記ライセンサー(6,7,8)のコンピュータと前記中央の管理サーバとの間でデータ接続を確立するステップと
をさらに有していることを特徴とする、請求項1から7までのいずれか1項に記載の方法。
【請求項9】
前記ライセンシーのコンピュータと前記ライセンサー(6,7,8)のコンピュータとの間でデータ遠隔接続を確立するステップをさらに有していることを特徴とする、請求項8に記載の方法。
【請求項10】
前記バックアップファイル(2,2’)が前記データ処理装置(1,1’,5)の変更不可能なシリアルナンバーを含んでおり、
前記シリアルナンバーを前記バックアップファイル(2,2’)から読み出すステップと、
前記シリアルナンバーを管理サーバに送信するステップと、
前記シリアルナンバーを前記管理サーバで禁止リストに保存するステップと
をさらに有していることを特徴とする、請求項1から9までのいずれか1項に記載の方法。
【請求項1】
インターフェースを介してライセンシーのコンピュータに接続された、アクセス保護されたデータ処理装置(1,1’)に記憶されている、ライセンサーによって前記ライセンシーに割り当てられた認証コードを復旧する方法において、
前記ライセンシーのコンピュータには、ライセンスパラメータを含む、前記認証コードに属するバックアップファイル(2,2’)が保存されており、
前記ライセンサー(6,7,8)に属するパラメータを前記バックアップファイル(2,2’)から読み出すステップと、
読み出された前記ライセンスパラメータを前記ライセンサー(6,7,8)へ送信するステップと、
受信された前記ライセンスパラメータに対応する認証コードを前記ライセンサー(6,7,8)のところで復旧するステップと、
前記復旧された認証コードを前記ライセンシーのコンピュータへ送り返すステップと、
前記復旧された認証コードを、前記ライセンシーのコンピュータに接続されているデータ処理装置(5)に保存するステップと
を実行することを特徴とする、認証コードを復旧する方法。
【請求項2】
前記認証コードを装置固有のフォーマットで前記データ処理装置に保存することを特徴とする、請求項1に記載の方法。
【請求項3】
前記ライセンスパラメータはバックアップ時に時刻情報で署名され、少なくとも部分的に暗号化された形態で前記バックアップファイル(2,2’)内に存在していることを特徴とする、請求項1または2に記載の方法。
【請求項4】
前記ライセンサー(6,7,8)のところで前記ライセンスパラメータを受信するステップと、
前記ライセンスパラメータを評価するステップと、
要求されている認証コードを復旧して前記ライセンシーへ送り返すべきかどうかを決定するステップと
をさらに有していることを特徴とする、請求項1から3までのいずれか1項に記載の方法。
【請求項5】
前記バックアップファイル(2,2’)に記憶されている時刻情報を前記ライセンサー(6,7,8)に送信するステップと、
前記ライセンサー(6,7,8)によって前記時刻情報を評価するステップと、
前記時刻情報と対応する認証コードを生成するステップと
をさらに有していることを特徴とする、請求項1から4までのいずれか1項に記載の方法。
【請求項6】
前記データ処理装置(1,1’,5)には複数のライセンサー(6,7,8)のライセンスについて複数の認証コードが保存されていることを特徴とする、請求項1から5までのいずれか1項に記載の方法。
【請求項7】
相応の認証コードを復旧してもらうために、すべてのライセンサー(6,7,8)に対してデータ遠隔接続を確立することを特徴とする、請求項1から6までのいずれか1項に記載の方法。
【請求項8】
前記ライセンシーのコンピュータと中央の管理コンピュータとの間でデータ遠隔接続を確立するステップと、
前記バックアップファイル(2,2’)を管理サーバに送信するステップと、
前記ライセンサー(6,7,8)のコンピュータと前記中央の管理サーバとの間でデータ接続を確立するステップと
をさらに有していることを特徴とする、請求項1から7までのいずれか1項に記載の方法。
【請求項9】
前記ライセンシーのコンピュータと前記ライセンサー(6,7,8)のコンピュータとの間でデータ遠隔接続を確立するステップをさらに有していることを特徴とする、請求項8に記載の方法。
【請求項10】
前記バックアップファイル(2,2’)が前記データ処理装置(1,1’,5)の変更不可能なシリアルナンバーを含んでおり、
前記シリアルナンバーを前記バックアップファイル(2,2’)から読み出すステップと、
前記シリアルナンバーを管理サーバに送信するステップと、
前記シリアルナンバーを前記管理サーバで禁止リストに保存するステップと
をさらに有していることを特徴とする、請求項1から9までのいずれか1項に記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2007−522541(P2007−522541A)
【公表日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−546109(P2006−546109)
【出願日】平成16年12月30日(2004.12.30)
【国際出願番号】PCT/EP2004/014837
【国際公開番号】WO2005/064432
【国際公開日】平成17年7月14日(2005.7.14)
【出願人】(501336332)ヴィーブ−システムズ アクチエンゲゼルシャフト (3)
【氏名又は名称原語表記】WIBU−SYSTEMS AG
【Fターム(参考)】
【公表日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成16年12月30日(2004.12.30)
【国際出願番号】PCT/EP2004/014837
【国際公開番号】WO2005/064432
【国際公開日】平成17年7月14日(2005.7.14)
【出願人】(501336332)ヴィーブ−システムズ アクチエンゲゼルシャフト (3)
【氏名又は名称原語表記】WIBU−SYSTEMS AG
【Fターム(参考)】
[ Back to top ]