JPH0644229B2 - ソフトウエアを保護する方法 - Google Patents

ソフトウエアを保護する方法

Info

Publication number
JPH0644229B2
JPH0644229B2 JP59026196A JP2619684A JPH0644229B2 JP H0644229 B2 JPH0644229 B2 JP H0644229B2 JP 59026196 A JP59026196 A JP 59026196A JP 2619684 A JP2619684 A JP 2619684A JP H0644229 B2 JPH0644229 B2 JP H0644229B2
Authority
JP
Japan
Prior art keywords
software
information processing
magnetic carrier
processing device
diskette
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP59026196A
Other languages
English (en)
Other versions
JPS59157747A (ja
Inventor
イブ・ドウロルム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bull SAS
Original Assignee
Bull SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bull SAS filed Critical Bull SAS
Publication of JPS59157747A publication Critical patent/JPS59157747A/ja
Publication of JPH0644229B2 publication Critical patent/JPH0644229B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/80Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)
  • Adornments (AREA)
  • General Factory Administration (AREA)

Description

【発明の詳細な説明】 [発明の分野] 本発明は、一般に、ソフトウェアの販売管理を可能にす
るソフトウェアを保護する方法に関するものであり、特
に、サプライヤーによって携帯可能な磁性担体上に記録
されて販売されるソフトウェアを保護する方法に関する
ものである。
[発明の背景] 一般に、情報処理装置の製造業者は、すべての情報処理
装置に対し、この情報処理装置の機能及び利用のために
必要とされる基本的なソフトウェアパッケージを供給す
るサプライヤーとなる。この不可欠な基本ソフトウェア
に、補足的にオプションのソフトウェアが付け加えられ
ることもある。
各ユーザーは自分自身のソフトウェアを作成し、今度は
他のユーザーに対するサプライヤーとなることもある。
ソフトウェア(基本ソフトウェアあるいは補足的なソフ
トウェア)のサプライヤーは、このような記録されたソ
フトウェアの1つをユーザーに販売する場合に、このソ
フトウェアはただ1つの情報処理装置にだけロードされ
実行されるものと期待する。従って、このソフトウェア
が同時に複数の情報処理装置で使用される可能性を阻止
し、各ユーザーが、このソフトウェアを使用したいと考
える情報処理装置と同数のソフトウェアまたはそのコピ
ーを獲得してしまうのを防止する必要がある。
サプライヤーがソフトウェアを販売して適当な収益を受
けることが保証され、販売されるソフトウェアを管理で
きるようにするためには、この問題が解決されることが
重要である。
一方、この問題を解決することによって、ソフトウェア
を販売するプロセスが困難になってはならない。このよ
うなことは、サプライヤーが製品の広汎な頒布をもくろ
んでいる場合には受け入れられないからである。
[発明の目的及び要約] 本発明の目的は、上記の不利点を回避しつつ、ソフトウ
ェアを効果的に保護するという問題を解決することにあ
る。
本発明は、この目的を達成するためになされたもので、
ソフトウェアをロードすることができ実行することがで
きる少なくとも1つの情報処理装置を有するユーザーに
サプライヤーから頒布されるソフトウェアを保護するた
めの方法を提供するものである。
この発明は、以下のステップより構成される。
a)サプライヤーの側における、 ディスケットのような携帯可能な第1の磁性担体(以
下、「マスターディスケット」と称する)に、ソフトウ
ェアを記録するステップ。
このソフトウェアは、ユーザーによって特定された情報
処理装置には割り当てられない。
このマスターディスケットからの複製を不可能にする
ステップ。
このマスターディスケットと、ユーザー頒布するステ
ップ。
b)ユーザーの側における、 マスターディスケットに記憶されているソフトウェア
を、複製可能な第2の磁性担体に転送するステップ。
第2の磁性担体に記憶されるこのソフトウェアを、ユ
ーザーによって特定された情報処理装置に割り当てるス
テップ。
マスターディスケットをゼロにリセットする(「不能
にする」ともいう)、すなわち他の情報処理装置で実施
され得るソフトウェアの生成を不可能にするステップ。
この方法によれば、サプライヤーは、ソフトウェアの複
製を許容しつつ、ソフトウェアが同時に複数の情報処理
装置にロードされ実行されるのを防ぐことができる。
上記の目的は、続けて2つのロックを行うことにより達
成される。第1のロックは、マスターディスケットの複
製を禁止することであり、第2のロックは、第2の磁性
担体に記憶されたソフトウェアを、ユーザーによって特
定された情報処理装置に割り当てることである。
これらのロックは、記憶場所もしくは最終ユーザーに関
して、または、情報処理装置の製造及びマスターディス
ケットの生成に関して、特に制約を課すことなく、容易
に行われるという利点を有する。さらに、ユーザーは、
所望ならば、同じ原理を用いて自分自身が作成したソフ
トウェアを頒布する機会を有する。
ここで、述語「ソフトウェア」は次のものを含むものと
する。
−情報処理装置を動作させ利用するために不可欠なプロ
グラム等の情報処理装置の基本ソフトウェア。
−基本ソフトウェアに対して補足的なすべてのソフトウ
ェア。
−適用可能である場合には、これらのタイプのソフトウ
ェアによって利用され、または開発されたデータファイ
ル。
本発明は、特に、次に述べるような3つのタイプの頒布
を意図している。
基本ソフトウェア、及び場合によっては補足的なソフ
トウェアを含む最初のソフトウェアの頒布。
情報処理装置に既に組み込まれているソフトウェアを
補足すべく企図された補足ソフトウェアの頒布。
旧バージョンに取って替わるべく企図された、ソフト
ウェアの新バージョンの頒布(これは、補足ソフトウェ
アの頒布と同じと考えることもできる)。
本発明の利点、特徴及び詳細は、図面の参照とともに、
本発明による方法の好ましい実施例についての以下の説
明より明らかとなろう。
[好ましい実施例の説明] ユーザーに対してソフトウェアを販売し、頒布(分配、
配達、広めること)しようと意図するサプライヤーは、
自然人または法人であるものとする。
以下の説明は、順次、上に述べた3種類の頒布に関して
行う。
I.最初のソフトウェアの頒布(第1図及び第2図) サプライヤーは、最初のソフトウェアは、ディスケット
(フロッピーディスク)のような携帯可能な第1の磁性
担体(以下、「マスターディスケット(DM)」とい
う)に記録する。頒布されたソフトウェアと同数のマス
ターディスケットが作られることになる。各マスターデ
ィスケットは、次に述べる2つの主な特徴を有してい
る。
(1)マスターディスケットは、非標準フォーマットに
よってフォーマットされており、従って、複製すること
はできない(ここで、述語「非標準フォーマット」は、
市場で入手し得る標準的なルーチンによってはディスケ
ットの複製を許さないような特定のフォーマットを意味
するものと理解されたい)。
(2)マスターディスケットは一般的な性質のものであ
る。すなわち、このディスケットに記録され、記憶され
たソフトウェアは、ユーザーによって特定された情報処
理装置に割り当てられるものではない。原理的に、本発
明による解決法方は、マスターディスケット上に記憶さ
れたソフトウェアの実行可能性を禁止するものではな
い。すなわち、マスターディスケットが、その複製を妨
げるために非標準フォーマットでフォーマットされてい
ても、この実行可能性は必ずしも否定されない。しかし
ながら、以下の説明においては、マスターディスケット
に記録されたソフトウェアを直接的にロードし実行する
ことはできないものとする。
このような条件の下では、マスターディスケットを手に
いれたユーザーは、このマスターディスケットに記憶さ
れているソフトウェアを以下のような特性を有する第2
の磁性担体に転送してしまうまで、そのソフトウェアを
ロードし実行することはできない。
(1)この第2の磁性担体は、標準フォーマットでフォ
ーマットされており、したがって複製可能である。
(2)この第2の磁性担体に記録されているソフトウェ
アは、特定の情報処理装置に割り当てられたものであ
り、この情報処理装置以外では実行できない(しかしな
がら、第2の磁性担体は任意の情報処理装置で複製する
ことができる)。
次に、これら2つの特性に関して詳細に説明する。
(1)第2の磁性担体は複製可能であることについて 第2の磁性担体は、実際には磁気ディスクあるいはディ
スケットであり得るが、以下の説明においては述語「二
次ディスケット」を用いることにする。
非標準フォーマットから標準フォーマットへの変換は、
例えばマスターディスケットで開始される、独特の自律
的な自己ロードルーチンを用いて行われる(ここで、自
己ロードルーチンとは、第2の磁性担体上のソフトウェ
アが実行可能になるように、非標準フォーマットで格納
されているソフトウェアを第2の磁性担体に標準フォー
マットで、自動的にロードするルーチンである)。この
ことは、この自己ロードルーチンがマスターディスケッ
トに記録されている、以下に述べる例にも当て嵌まる。
このようにした場合、ソフトウェア自体は、単にこの自
己ロードルーチンに従って記録されるデータとみなすこ
とができる。従って、ソフトウェアは、自己ロードルー
チンによって二次ディスケットに転送させられるまで
は、ロードし実行することができない。
このような転送を実行するルーチンは特殊な特性を有す
るものではなく、従ってここでこれ以上詳述する必要は
ないであろう(もちろん、このルーチンの性質は、用い
られるフォーマットに依存する)。
この転送動作の後に得られる二次ディスケットは、標準
的なコピールーチンによって複製可能であり、このよう
にして得られたコピーもまた複製可能である。
マスターディスケットは2つ以上の二次ディスケットを
生成することはできない。このことを確保するために、
マスターディスケットは転送動作の終了時にゼロにリセ
ットされる。
(2)二次ディスケットに記憶されたソフトウェアは、
ユーザーによって特定された情報処理装置に割り当てら
れることについて 二次ディスケットに記憶されたソフトウェアは、今度
は、ユーザーにより特定された情報処理装置に割り当て
られる。この割り当ては、マスターディスケットから二
次ディスケットへのソフトウェアの転送の際に行われ
る。
各情報処理装置は、識別名(または識別番号)を有して
いる。これは、情報処理装置の部品(この部品は、情報
処理装置に着脱可能に取り付けられ得るメモリーまたは
インテリジェントカードのようなものである。)に記録
されているデータであり、この部品は、情報処理装置に
着脱可能になっているか(ユーザーが1つの情報処理装
置から他の情報処理装置に移すことができるように)、
あるいは製造時に情報処理装置に組み込まれている。以
下の説明においては、一般に、この識別名は製造時に情
報処理装置と一体に組み込まれる部品に記録されるもの
とする。
識別名は、情報処理装置の通し番号(シリアルナンバ
ー)とは異なる場合があり、ソフトウェアによって読み
取られはするが、明らかに変更されることはない。識別
名は、ユーザーに知られ得るし、情報処理装置が電源に
接続された時には、例えば可視的に表示され得る。
マスターディスケットから二次ディスケットへのソフト
ウェアの転送を行うルーチンは、転送させられたソフト
ウェアを所定の情報処理装置に割り当てるために、この
識別名を考慮する。
二次ディスケットに記録されたソフトウェアは、ロード
され実行されることが可能であるが、それは、二次ディ
スケットへの転送の際に割り当てられた情報処理装置に
よってのみ可能である。
それとは対照的に、情報処理装置の識別名は、二次ディ
スケットを複製する動作中に無視される。換言すると、
二次ディスケットの複製は、適当な構造を有する任意の
情報処理装置で行うことができるが、二次ディスケット
の各コピーに記憶されたソフトウェアは、特定の情報処
理装置以外の情報処理装置にロードしたり、この情報処
理装置で実行することはできない。
ユーザーによって求められた各ソフトウェアを特定の情
報処理装置に割り当てるということは、二次ディスケッ
トが複数の情報処理装置により利用できないことを意味
するものではない。いずれにせよ、求められたソフトウ
ェアの数より多くの情報処理装置で同時にソフトウェア
を利用することが可能であってはならないことを銘記さ
れたい。
二次ディスケットは、データファイルがこの二次ディス
ケット自身に記憶される場合には、複数の情報処理装置
で利用可能であることが望ましい。このことは、特に、
ディスケット駆動部を1つしか有しない情報処理装置に
ついて言える。実際、以前に使用していた情報処理装置
とは異なる情報処理装置で使用する必要が生ずる度に、
これらのファイルを新しい二次ディスケットに転送しな
ければならないというのは面倒であろう。
従って、ルーチンは、複数の情報処理装置で利用するこ
とができる二次ディスケットの生成を許容する。この二
次ディスケットは、マスターディスケットから直接生成
されるか、あるいは各情報処理装置に対して個々に、最
初に生成された二次ディスケットから生成される。
このような状況は、識別名を情報処理装置から分離でき
ない場合に当て嵌まる。しかし、識別名が1つの情報処
理装置から他の情報処理装置に容易に移し得る着脱可能
な部品に記憶されている場合においても、上に述べたル
ーチンの利点は、特に、利用者の数が用いられる情報処
理装置の数よりも多いという仮定の下では明らかに残さ
れている。
次に、初期ソフトウェアが、ユーザーによって使用され
る情報処理設備にストックされるものとして頒布される
場合について、第1図及び第2図を参照しながら、本発
明による方法のいろいろなステップについて説明する。
第1図は、サプライヤーによって生成され、少なくとも
1つのソフトウェアプログラムが記録されているマスタ
ーディスケット(DM)を示す。このマスターディスケ
ット(DM)は、前述の特性を有している。
複製不可能な非標準フォーマットのマスターディスケッ
ト(DM)を介してソフトウェアを求めたユーザーは、
ロードし実行する前に、このソフトウェアを複製可能で
標準フォーマットの第2の磁性担体に転送しなければな
らない。
そこでユーザーは、例えば、少なくとも1つのディスケ
ット駆動部を有している情報処理装置(M1)でこの変
換をおこなう。この場合マスターディスケット(DM)
はディスケット駆動部に配置され、マスターディスケッ
ト(DM)に記憶されている変換ルーチンが情報処理装
置にロードされ実行される。
情報処理装置(M1)に1つのディスク駆動部しか設け
られていない場合には、第2の磁性担体は、マスターデ
ィスケット自身であり、これが二次ディスケット(D
F)となる。情報処理装置に2つのディスケット駆動部
が設けられている場合には、マスターディスケット(D
M)と変換ルーチンの実行終了時に生成される二次ディ
スケット(DF)とは、物理的に別個のものである(そ
の後、マスターディスケットはゼロにリセットされ
る)。非標準フォーマットから標準フォーマットへの変
換を行うこの変換過程において、生成される第2の磁性
担体に記憶されたソフトウェアは、ユーザーの1つの情
報処理装置に割り当てられる。以後、このような、ユー
ザーによって特定された情報処理装置を「利用装置」と
称する。
前述のように、各情報処理装置は内部にある識別名によ
って識別される。識別名は、情報処理装置の製造時にそ
れと一体に組み込まれる部品に記憶されているものとす
る。利用装置がユーザーの情報処理装置(M1)である
場合には、変換ルーチンは、識別名(X1)と二次ディ
スケット(DF)に記憶されているソフトウェアとを関
係付けるために、情報処理装置(M1)の識別名(X
1)を考慮する。
一方、マスターディスケットから二次ディスケットへの
変換が行われる情報処理装置(M1)が利用装置でない
場合には、二次ディスケット(DF)に記憶されるソフ
トウェアが割り当てられるべき情報処理装置の識別名
は、外部から入力されなければならない。利用装置が、
例えば、情報処理装置(M2)である場合には、この情
報処理装置(M2)の識別名(X2)は、第2図に示す
ように情報処理装置(M1)のディスクキーボード
(P)からオペレータによって入力される。
このようにして得られた二次ディスケット(DF)に記
憶されたソフトウェアは、このソフトウェアに関係付け
られた識別名を有する情報処理装置以外の情報処理装置
にロードすることはできず、またこの情報処理装置で実
行することもできない。マスターディスケット(DM)
から二次ディスケットへの変換中にマスターディスケッ
ト(DM)がゼロにリセットされたとすると、得られた
二次ディスケット(DF)は唯一のものであるため、少
なくとも1つのコピーを作っておくのが賢明である。実
際、ディスケットの品質は利用するにつれて劣化し、あ
る使用期間の経過後には、新しいコピーと交換されなけ
ればならない。
二次ディスケット(DF)の複製は、適当な構造を有し
さえすればいかなる情報処理装置(M)によっても達成
することできる。複製された二次ディスケットに記憶さ
れているすべてのソフトウェアを、二次ディスケットが
最初に生成された時に識別された利用装置以外の情報処
理装置にロードし、この情報処理装置で実行することは
不可能なことは理解されるであろう。
この例において、利用装置(M1またはM2)は、ソフ
トウェアの情報処理装置へのロードを可能にするため
の、少なくとも1つのディスケット駆動部が設けられて
いなければならない。
第2図は、利用装置(M2)がディスケット駆動部を備
えていない場合を示している。この場合には、マスター
ディスケット(DM)の変換は、少なくとも2つのディ
スケット駆動部か、または1つのディスケット駆動部及
び1つのディスク駆動部を有する情報処理装置(M1)
で行われなければならない。この場合、情報処理装置
(M1)には、利用装置(M2)のような複数個の情報
処理装置が接続され、例えばローカルネットワークを構
成する制御装置としての働きを演じると考えることがで
きる。この制御装置は、ローカルネットワークの管理、
外部への接続とともに、利用装置へのソフトウェアのロ
ードを行う。
制御装置としての情報処理装置(M1)は、1つのディ
スケット駆動部と1つのディスク駆動部を備えているも
のとする。
転送ルーチンが実行された後には、マスターディスケッ
ト(DM)のソフトウェアは、制御装置(M1)のディ
スク(D)に記憶された1つの二次ディスケット複写
(DF)を含んでいる。この転送の際、利用装置(M
2)の識別名(X2)は制御装置(M1)のディスクキ
ーボード(P)から入力されて、二次ディスケット複写
(DF)を含むソフトウェアは利用装置の識別名(X
2)と関係付けられる。
必要に応じて、二次ディスケット複写(DF)の1つの
コピーが、1つのディスケットまたは1つのディスクに
ついて生成され得る。
この手順に従い、同じディスク(D)は複数個の2次デ
ィスク複写(DF1)を記憶することができる。2次デ
ィスク複写(DF1)は、制御装置(M1)に接続され
た異なった利用装置に割り当てられるソフトウェアを含
む。
利用装置が特定のソフトウェアの実行を命令した場合に
は、このソフトウェアは、利用装置の識別名及びソフト
ウェアの名前が制御装置(M1)に通信された後であれ
ば、ディスク(D)上に見い出される。そして、このソ
フトウェアは、ディスク(D)から発せられた情報処理
装置(M2)に実行のためにロードされる。
この例における情報処理装置(M2)は、制御装置(M
1)に接続されていなければならない。この接続は、バ
ス線(BUS)で図示されている。
後に、利用装置(M2)が制御装置(M1)に接続され
ず制御装置(M3)に接続される場合には、上述の2次
ディスク複写(DF)の1つのコピーをとるとともに、
利用装置(M2)を制御装置(M3)に接続することに
より、この利用装置が制御装置(M1)に接続された場
合と同じ条件下でソフトウェアが利用装置(M2)によ
り実行されることを可能にすれば十分である。
制御装置(M1)がいろいろな2次ディスク複写を記憶
するのに十分な外部記憶容量を有していない場合には、
第1図に示すように、二次ディスケット(DF)を物理
的に生成することができる。制御装置(M1)に接続さ
れている利用装置(M2)が特定のソフトウェアの実行
を要求した時には、このソフトウェアが記憶されている
二次ディスケット(DF)は最初にこの制御装置(M
1)と接続されなければならない。この方法は、いろい
ろな種類のソフトウェアが制御装置に属するディスクに
記憶されている場合についての、先に述べた方法よりも
融通性に欠ける。
上述の例においては、情報処理装置の識別名は、製造時
に情報処理装置と一体化される部品に記憶されている。
この条件下では、利用装置が動作しない場合には、この
情報処理装置に関係付けられたソフトウェアは、このソ
フトウェアが最初に割り当てられた情報処理装置とは必
然的に異なっている識別名を有する他の情報処理装置に
ロードし実行することはできない。保護されていないプ
ログラムは別の情報処理装置で実行され得ることは言う
までもなく、ユーザーのファイルの転送を行うこともで
きるのは明らかである。
対照的に、識別名がユーザーによって容易に取り外され
交換される着脱可能な部品に記憶されている場合には、
識別名を別の情報処理装置に転送した後にこの情報処理
装置においてディスケットを利用することができる。
システム全体の安全性を高めるために、不正な使用、特
にこのソフトウェアが企図されている情報処理装置以外
の情報処理装置でのソフトウェアの実行を阻止するため
の補足的な保護手段を付加することが可能である。
ここで企図している保護手段は、二次ディスケットのプ
ログラムインデックスに記録されている保護されるべき
プログラムのコピーが、実行のために他の情報処理装置
に転送されるのを阻止することを目的としている。
これを達成するために、すべての保護されるべきソフト
ウェアは、マスターディスケットに記憶される前に暗号
化される。暗号化キーは、ディスケットの通し番号と組
み合わされたソフトウェア名から構成され得る。
マスターディスケットによるソフトウェアの頒布、及び
二次ディスケットの生成は上述のように達成することが
できる。
一方、二次ディスケットへのソフトウェアの転送に際し
て、上述の暗号化キー及びソフトウェア名は、共に利用
装置の識別名により暗号化された後に、ファイルの形で
二次ディスケットに記録される。こうして、利用装置に
よって実行され得るソフトウェアのすべてのソフトウェ
ア名とこのソフトウェアのための暗号化キーとが、暗号
化された形態で記憶されるファイルが生成される。
二次ディスケット上に記憶されている特定種のソフトウ
ェアを1つの情報処理装置にロードし実行する命令が与
えられたときには、この情報処理装置が、実際にこのソ
フトウェアが割り当てられている情報処理装置であるか
否かが、まず確かめられなければならない。このために
は、解読された形でソフトウェア名を再配置するため
に、最初にこの情報処理装置に関係付けられた識別名で
解読した後に、上記のファイルが参照されなければなら
ない。要求されているソフトウェア名がこのファイルに
実際に含まれている場合には、このソフトウェアは、そ
の名前に関係付けられた暗号化キーで解読され、次いで
実行される。
逆の場合、すなわち要求されているソフトウェア名がフ
ァイルに含まれていない場合には、このソフトウェアは
解読されない。従って、ソフトウェアが、前もって暗号
化されている保護されるべきソフトウェアである場合に
は、このソフトウェアはここでは実行することはできな
い。
暗号化機能は、程度の差こそあれ、複雑にされ得ること
は理解して預けるだろう。しかし、暗号化及び解読に要
する時間が、ソフトウェアの頒布及び実行のプロセスを
実質的に複雑にしないようにする方が好ましい。
II.補足ソフトウェアの頒布(第3図及び第4図)補足
ソフトウェアは、最初の二次ディスケット(DF)また
は最初の二次ディスケット複写(DF)に記憶されて既
に頒布されているソフトウェアを補足すべく企図される
ものである。これらのソフトウェアは、最初のソフトウ
ェアの頒布に対して上に述べた輪郭に従い、ユーザーに
よって特定される情報処理装置に割り当てられる。
上述のプロセスの場合と同様に、サプライヤーは、複製
不可能なマスターディスケット(DM)にこの補足ソフ
トウェアを記録する。このソフトウェアは特定の情報処
理装置には割り当てられない。また、このマスターディ
スケット(DM)には、自己ロードルーチンが記憶され
る。このルーチンの機能は、上述の最初の二次ディスケ
ットに既に記憶されているソフトウェアに補足ソフトウ
ェアを加えることである。
第3図に示すように、補足ソフトウェアの転送が行われ
る利用装置は、最小限1つのディスケット駆動部を備え
ているものとし、また、転送が行われる情報処理装置
は、2つのディスケット駆動部または1つのディスケッ
ト駆動部及び1つのディスク駆動部を備えているものと
する。マスターディスケット(DM)及び最初の二次デ
ィスケット(DF0)は、情報処理装置(M1)に接続
されて、新しい二次ディスケット(DF1)を生成す
る。この二次ディスケット(DF1)は、物理的には、
最初の二次ディスケット(DF0)と記録される補足ソ
フトウェアとから成る。その後、マスターディスケット
(DM)はゼロにリセットされる。
この動作の際、補足ソフトウェアは、最初の二次ディス
ケット(DF0)を用いて利用装置に割り当てられる。
この情報処理装置の識別名は、簡単にこのディスケット
から読み取られる。この条件下においては、情報処理装
置(M1)は利用装置以外の情報処理装置であってもよ
い。
第4図に示すように、利用装置(M2)は、ディスケッ
ト駆動部を1つも備えていないものとする。ここで、第
2図に示した例、すなわち、利用装置(M2)が、例え
ば1つのディスケット駆動部と1つのディスク駆動部を
有している制御装置(M1)に接続されている例を想定
されたい。
前例と同様に、転送ルーチン及び補足ソフトウェアはマ
スターディスケット(DM)に記録され、そして、転送
ルーチンは、補足ソフトウェアを制御装置(M1)のデ
ィスク(D)上に記憶された二次ディスケット複写(D
F)に転送する。
このソフトウェアは利用装置に割り当てられなければな
らないので、このルーチンは、このソフトウェアをこの
情報処理装置の識別名(X2)に関係付ける。これを行
うためには、この識別名(X2)は、制御装置(M1)
のディスクキーボード(P)から入力されなければなら
ない。ただし、ディスク(D)が、異なる利用装置に割
り当てられたソフトウェアを記憶できることが前提条件
である。
この転送の終了時に、マスターディスケットはゼロにリ
セットされる。
III.ソフトウェアの新しいバージョンの頒布 このタイプの頒布は、ソフトウェアの旧バージョンと交
換するためのものである。これを行うためには、補足ソ
フトウェアの頒布で用いられたのと同じ手順に従わなけ
ればならない。
【図面の簡単な説明】
第1図は、ユーザーの情報処理装置が少なくとも1つの
ディスケット駆動部を備えている場合について、最初の
ソフトウェアを頒布する方法における種々のステップを
図示する説明図、 第2図は、ユーザーの情報処理装置がディスケット駆動
部を1つも備えていない場合について、最初のソフトウ
ェアを頒布する方法における種々のステップを図示する
説明図、 第3図は、ユーザーの情報処理装置が少なくとも1つの
ディスケット駆動部を備えている場合について、補足ソ
フトウェアを頒布する方法における種々のステップを図
示する説明図、 第4図は、ユーザーの情報処理装置がディスケット駆動
部を1つも備えていない場合について、補足ソフトウェ
アを頒布する方法における種々のステップを図示する説
明図である。 DM……マスターディスケット、DF……二次ディスケ
ット、P……キーボード、M……情報処理装置、X……
識別名、BUS……バス

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】サプライヤーから、ソフトウェアをロード
    し実行することができる少なくとも1つの情報処理装置
    を有するユーザーに頒布される前記ソフトウェアを保護
    する方法であって、 非標準フォーマットでフォーマットされた携帯可能な第
    1の磁性担体を複製不可能にするために、前記ソフトウ
    ェアを前記第1の磁性担体に記録する記録ステップ、 前記第1の磁性担体を前記ユーザーに頒布する頒布ステ
    ップ、 市場で入手できる標準フォーマットでフォーマットされ
    た第2の磁性担体を複製可能にするために、前記第1の
    磁性担体に記録された前記ソフトウェアを前記第2の磁
    性担体に転送する転送ステップ、 前記第2の磁性担体に記録された前記ソフトウェアを、
    前記ユーザーによって特定された情報処理装置のみで実
    行可能にする専用化ステップ、 及び、前記転送ステップの後、前記第1の磁性担体が前
    記ソフトウェアを他の第2の磁性担体に転送できないよ
    うにする不能化ステップ、 を含むソフトウェアを保護する方法。
  2. 【請求項2】前記転送ステップは、前記第2の磁性担体
    が前記ユーザーの有するどの情報処理装置でも複製可能
    となるように、前記ソフトウェアを前記第2の磁性担体
    に記録するが、前記第2の磁性担体から複製された前記
    ソフトウェアの実行を前記ユーザーによって特定された
    前記情報処理装置だけに認めることを含む特許請求の範
    囲第1項記載のソフトウェアを保護する方法。
  3. 【請求項3】前記第1の磁性担体から前記第2の磁性担
    体への転送は、前記第1の磁性担体に記録された前記ソ
    フトウェアをデータとして処理する自己ロードルーチン
    によって行われる特許請求の範囲第2項記載のソフトウ
    ェアを保護する方法。
  4. 【請求項4】前記専用化ステップは、前記特定された情
    報処理装置を指定する変更不可能な識別名を前記第2の
    磁性担体に記録することによって、前記第2の磁性担体
    上の前記ソフトウェアを専用化することを含み、 前記変更不可能な識別名は、前記識別名の記録が前記特
    定された情報処理装置自体で行われる場合には前記特定
    された情報処理装置の部品から読み取られ、それ以外の
    場合即ち前記識別名の記録が前記特定された情報処理装
    置以外の情報処理装置で行われる場合には前記特定され
    た情報処理装置の外部から入力される特許請求の範囲第
    2項記載のソフトウェアを保護する方法。
  5. 【請求項5】前記特定された情報処理装置の識別名を前
    記特定された情報処理装置の部品に書き込むステップを
    含み、 前記部品は、前記特定された情報処理装置に着脱可能に
    されているか、または製造時に前記特定された情報処理
    装置と一体にされる特許請求の範囲第4項記載のソフト
    ウェアを保護する方法。
  6. 【請求項6】異なる複数の情報処理装置に割り当てられ
    るとともに同一の複数の第2の磁性担体上に全て記録さ
    れた複数の異なるソフトウェアの再編成を可能にするル
    ーチンを前記ソフトウェア中に含めることによって、前
    記第2の磁性担体の前記ソフトウェアが複数の情報処理
    装置で利用できるようにするステップを含む特許請求の
    範囲第1項記載のソフトウェアを保護する方法。
  7. 【請求項7】前記ソフトウェアは基本ソフトウェア及び
    この基本ソフトウェアにオプションとして付加される補
    足ソフトウェアからなり、 前記基本ソフトウェアを1つの前記第1の磁性担体に記
    録し、前記補足ソフトウェアを自己ロードルーチンと共
    に、前記第1の磁性担体の残部に記録するか、或は複数
    の前記第1の磁性担体のうち前記基本ソフトウェアが記
    録された前記1つの第1の磁性担体を除く第1の磁性担
    体である補足的な第1の磁性担体に記録することによっ
    て、前記補足ソフトウェアを頒布するステップ、 前記自己ロードルーチンの実行によって、前記補足ソフ
    トウェアを前記第2の磁性担体に転送するステップ、 及び、前記転送ステップの後で、前記補足的な第1の磁
    性担体からの転送を不可能にするステップ、 をさらに含む特許請求の範囲第1項記載のソフトウェア
    を保護する方法。
  8. 【請求項8】前記ソフトウェアの新バージョン及び自己
    ロードルーチンを補足的な第1の磁性担体に記録するこ
    とによって、前記第2の磁性担体に転送済みのソフトウ
    ェアに置き換わるべき前記新バージョンを頒布するステ
    ップ、 前記自己ロードルーチンの実行中に、前記第2の磁性担
    体に記録されているソフトウェアを前記新バージョンで
    置き換えるステップ、 及び、前記補足的な第1の磁性担体からの転送を不可能
    にするステップ、 をさらに含む特許請求の範囲第1項記載のソフトウェア
    を保護する方法。
  9. 【請求項9】前記ソフトウェアの名前及び前記第1の磁
    性担体の通し番号を含む暗号化キーによって、前記第1
    の磁性担体上の前記ソフトウェアを暗号化するステッ
    プ、 並びに、前記特定された情報処理装置で実行されるべく
    企図された種々のソフトウェアの全ての名前から成るフ
    ァイルを前記特定された情報処理装置に格納するステッ
    プ、 をさらに含み、 前記ファイルは、前記ソフトウェアの名前のそれぞれに
    対し、対応するソフトウェアを暗号化する暗号化キーを
    含み、 前記ソフトウェアの名前及び前記暗号化キー自身は、前
    記特定された情報処理装置の識別名を含む別の暗号化キ
    ーによって暗号化される特許請求の範囲第1項記載のソ
    フトウェアを保護する方法。
  10. 【請求項10】特定された情報処理装置に前記ソフトウ
    ェアをロードするために、 前記特定された情報処理装置の識別名に基づいて前記フ
    ァイルを解読するステップ、 前記ソフトウェアの名前が前記ファイルに含まれている
    か否かを判定するステップ、 及び、前記暗号化されたソフトウェアを前記暗号化キー
    に基づいて解読し、前記特定された情報処理装置にロー
    ドし実行することができるソフトウェアを得るステッ
    プ、 をさらに含む特許請求の範囲第9項記載のソフトウェア
    を保護する方法。
JP59026196A 1983-02-16 1984-02-16 ソフトウエアを保護する方法 Expired - Lifetime JPH0644229B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR8302515A FR2541014B1 (fr) 1983-02-16 1983-02-16 Procede de protection d'un logiciel enregistre par un fournisseur sur un support magnetique portatif
FR8302515 1983-02-16

Publications (2)

Publication Number Publication Date
JPS59157747A JPS59157747A (ja) 1984-09-07
JPH0644229B2 true JPH0644229B2 (ja) 1994-06-08

Family

ID=9285979

Family Applications (1)

Application Number Title Priority Date Filing Date
JP59026196A Expired - Lifetime JPH0644229B2 (ja) 1983-02-16 1984-02-16 ソフトウエアを保護する方法

Country Status (5)

Country Link
EP (1) EP0119886B1 (ja)
JP (1) JPH0644229B2 (ja)
AT (1) ATE30976T1 (ja)
DE (1) DE3467646D1 (ja)
FR (1) FR2541014B1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4866769A (en) * 1987-08-05 1989-09-12 Ibm Corporation Hardware assist for protecting PC software
EP0459046A1 (en) * 1990-05-31 1991-12-04 International Business Machines Corporation Computer software protection
DE4019652A1 (de) * 1990-06-20 1992-01-02 Alois Kuhn Verfahren zum schutz von software gegen unzulaessiges kopieren
GB2294787A (en) * 1994-11-07 1996-05-08 Motorola Israel Ltd Electronic device and method of cloning
US6298443B1 (en) * 1998-04-24 2001-10-02 Dell Usa, L.P. Method and system for supplying a custom software image to a computer system
US7383073B1 (en) 2001-10-16 2008-06-03 Z-Kat Inc. Digital minimally invasive surgery system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5421961Y2 (ja) * 1975-04-16 1979-08-02
DE3034581A1 (de) * 1980-09-13 1982-04-22 Robert Bosch Gmbh, 7000 Stuttgart Auslesesicherung bei einchip-mikroprozessoren
JPS57111792A (en) * 1980-12-29 1982-07-12 Fanuc Ltd Program copying preventing system
JPS5960464A (ja) * 1982-09-30 1984-04-06 株式会社東芝 プログラムの暗号化方式

Also Published As

Publication number Publication date
FR2541014B1 (fr) 1988-10-14
EP0119886A1 (fr) 1984-09-26
EP0119886B1 (fr) 1987-11-19
DE3467646D1 (en) 1987-12-23
ATE30976T1 (de) 1987-12-15
JPS59157747A (ja) 1984-09-07
FR2541014A1 (fr) 1984-08-17

Similar Documents

Publication Publication Date Title
JP3507594B2 (ja) コンピュータ
EP0881561B1 (en) Encrypting software programs
US7269741B2 (en) Recording apparatus, medium, method, and related computer program
CN103347090B (zh) 一种基于企业网络的软件许可证管理方法
US7328458B2 (en) Authoring system, authoring key generator, authoring device, authoring method, and data supply device, information terminal and information distribution method
US6134324A (en) Method and system for distributing a plurality of software products, and limiting access thereto
JP2009048667A (ja) 複数の機器を支援するdrm技術のライセンス方法
US20070239619A1 (en) Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system
JP2001312374A (ja) 記憶装置及びアクセス制御方法
US7028340B1 (en) Apparatus, a system and method for controlling access to contents
KR100716688B1 (ko) 콘텐츠 관리 시스템 및 기록 매체와 방법
EP2357583A2 (en) Methods and apparatus for secure distribution of protected content
US7890775B2 (en) Information processing apparatus, content control method, and storage medium
JPH0644229B2 (ja) ソフトウエアを保護する方法
JP2010171920A (ja) 鍵管理装置および鍵管理方法
CN101826141A (zh) 信息处理设备,数据记录系统,信息处理方法和程序
CN1267379A (zh) 面向对象的数据存储设备的冗余实现
JP2004040741A (ja) コンテンツ流通方法
WO1998027494A1 (en) Electronic document management method
US8023652B2 (en) Apparatus and method for implementing digital rights management systems in low-efficiency storage device
JPWO2000067130A1 (ja) ファイル管理システム
US11665174B2 (en) Method and system for multi-tiered, multi-compartmented DevOps
EP0610623A1 (en) File locking based on bad disk sectors
JP4242014B2 (ja) 電子出版物配布システム、情報処理端末装置、情報処理方法、および、情報処理プログラムを記録したコンピュータ読取可能な記録媒体
US20240430243A1 (en) Data management device, key management device, data management method, and key management method