专利名称:信息处理装置、信息处理方法及程序存储介质的制作方法
技术领域:
本发明涉及诸如个人计算机等的信息处理装置、在该信息处理装置中执行的信息处理方法、以及程序存储介质。
背景技术:
近来,个人计算机(下文中简称PC)不仅在办公室中而且在家庭中广泛普及。
在此情况下的一个严重问题是如何防止软件的未经授权使用。
例如,日本特开平6-223040号公报提出了如下一种技术,其包括在网络上安装软件许可管理系统、对所管理的软件的可用副本的数目设定限制以及允许仅在该限制内同时执行该软件。
此外,日本特开2002-100116号公报提出了如下一种技术,其包括在对记录数据进行记录的过程中存储用户识别信息,并且只有与记录数据记录在一起的用户识别信息与独立记录的用户识别信息相匹配时才允许再现该记录数据。
此外,国际公开WO 98/27494提出了如下一种技术,该技术使得只有允许显示电子文件时,或者如果该电子文件被加密则只有通过网络接收到解密密钥时,才允许将该电子文件显示在浏览器软件上。
除了上述技术以外,还提出了大量用于防止软件的未经授权使用的技术。虽然这些技术在各特殊环境中起作用,但是实际上它们采用了如下系统,其中例如一旦键入附在所购CD中的许可号,就可以使用存储在所购CD中并从该CD上载到PC的软件。因此,只要该CD与许可号存储在一起,其就可以被随意复制,使得该软件可以同时在任意数量的PC上运行。
发明内容
鉴于上述情况提出本发明,本发明提供了一种信息处理装置、信息处理方法以及程序存储介质,其采用能够有效防止软件的未经授权使用的通用技术。
本发明提供了一种信息处理装置,其具有存储部,其存储至少一部分被加密的软件;介质安装部,其上可移除地安装有包含用于对存储在存储部中的软件进行解密的密钥的存储介质;解密部,其使用安装在介质安装部上的存储介质中包含的密钥对存储在存储部中的软件进行解密;以及计算部,其执行通过解密部解密的软件。
由于根据本发明的信息处理装置存储至少一部分被加密的软件,并使得只有当利用安装在介质安装部上的存储介质中包含的密钥对其进行解密之后才允许其运行,所以只有当安装了包含该密钥的存储介质时才允许运行该软件。由此,即使该软件被复制到多个PC等,其一次也只能在其上加载有该存储介质的单个PC等上运行。这样有效防止了软件的未经授权使用。
在根据本发明的信息处理装置中,优选地,介质安装部加载有包含密钥和用于执行该软件的许可条款的存储介质;并且如果满足存储介质中包含的许可条款,则解密部使用安装在介质安装部上的存储介质中包含的密钥对存储在存储部中的软件进行解密。
在这种情况下,优选地介质安装部加载有包含密钥并包含作为许可条款的软件许可期的存储介质;并且只有处于存储介质中包含的许可期内时,解密部才使用安装在介质安装部上的存储介质中包含的密钥对存储在存储部中的软件进行解密。另选地,信息处理装置具有检测当前位置的位置检测部,其中介质安装部加载有包含密钥并包含作为许可条款指定允许执行该软件的区域的许可区域信息的存储介质;并且仅当位置检测部检测到的当前位置处于由安装在介质安装部上的存储介质中包含的许可区域信息指定的允许执行该软件的区域之内时,解密部才使用该存储介质中包含的密钥对存储在存储部中的软件进行解密。
此外,在根据本发明的信息处理装置中,优选地,介质安装部可以同时加载有包含密钥的第一存储介质和包含指示该软件的授权用户的用户信息的第二存储介质;并且如果指示该软件的授权用户的用户信息被包含在安装在介质安装部上的该两个存储介质中的一个中,则解码部使用该两个存储介质中另一个中包含的密钥对存储在存储部中的软件进行解密。
仅当包含该密钥的存储介质和包含用户信息的存储介质都正确时才允许运行软件的该设置,不仅有效地防止了软件的未经授权使用,而且因为用户能够限制他人使用该软件,所以有效地进行了用户信息的管理。
此外,虽然上面说明了本发明的信息处理装置,但是本发明的技术要点也可以实现为信息处理方法或者程序存储介质。
由此,本发明可以实现能够有效防止软件的未经授权使用的通用技术。
图1是作为本发明实施例的个人计算机(PC)的外部立体图;图2是示出该PC周围的软件许可管理环境的图;图3是示出根据本实施例的PC的内部配置和周围环境的图;图4是例示出在执行OS时如何加载该OS的说明图;图5是例示出运行处于许可管理下的OS的PC被损坏,而将该OS转至在另一PC上运行的情况的说明图;图6是根据本实施例的OS安装过程的流程图;图7是根据本实施例的OS启动过程的流程图;图8是图7中的一个步骤所代表的用户注册处理的流程图;图9是图7中的一个步骤所代表的OS启动处理的流程图;图10是示出根据第二实施例的PC的内部配置的图;
图11是例示出当在图10所示的PC上执行OS时如何加载该OS的说明图;图12是根据第二实施例的OS启动处理的流程图;以及图13是示出根据第三实施例的PC的内部配置的图。
具体实施例方式
下面描述本发明的实施例。
图1是作为本发明实施例的个人计算机(PC)的外部立体图。
PC 10包括主体100和可打开/闭合地附接至该主体100的显示部200。显示部200具有几乎占据了整个前表面的图像显示器201。主体100包括CPU(中央处理单元)、存储器、硬盘、通信端口等。在主体100的上表面上有键盘101和跟踪板(track pad)102,该键盘101由用户使用以将命令输入PC 10,而该跟踪板102是一种定点装置(pointingdevice),用户使用该定点装置来指定显示器201上的预期位置,并由此与在指定位置处显示的光标等相对应地提供命令。如图1所示,在主体100的侧表面上有CD/DVD驱动器的加载槽103以及介质控制器的介质加载槽104,该CD/DVD驱动器的加载槽103对加载于其上的CD或DVD(下文中统称为CD/DVD)进行访问,该介质加载槽104对加载于其上的诸如IC卡的便携式存储介质进行访问。
图2是示出PC 10周围的软件许可管理环境的图。虽然此处以OS(操作系统)作为受管理软件的示例进行说明,但是该说明类似地也适用于受管理软件是应用程序的情况。
该受管理软件(在此情况下为OS)的至少一部分被加密。通过用于软件发布的物理介质(如CD或DVD)或者通过用于经由网络进行软件发布的服务器将该程序(OS)提供给PC 10。
一旦将该受管理软件安装在PC 10上,就利用许可管理服务器经由网络基于该PC用户的名称来注册该受管理软件。
此外,如上所述,安装在PC 10上的软件只有在加载了包含密钥的存储介质之后才能运行,因此,该软件以及执行该软件而产生的任何数据可以被备份到与该PC 10分立的硬盘(HDD)上或者另一PC上。即使该软件被备份到另一PC上,也无法在该另一PC上运行该软件,除非将该存储介质加载到该另一PC上。这防止了该软件的未经授权使用。
图3是示出根据本实施例的PC的内部配置和周围环境的图。
PC 10具有CPU 31;用于图像显示的图形电路11;存储器12;用于存储控制的芯片组13;用于对网络141、USB 142等进行I/O控制的芯片组14;硬盘15;在其上可移除地加载CD/DVD 16的CD/DVD驱动器32;以及在其上可移除地安装存储介质17的介质驱动器18。此外,虚线表示解密模块19。当利用硬件进行解密时需要该解密模块19,但是当利用软件进行解密时不需要该解密模块19。
此处假设用户购买了软件发布CD或DVD(下文称为CD/DVD 16)。此处,CD/DVD 16包含作为要管理的一种软件的OS(操作系统)。该OS包括各种文件161、162、163等,其中之一的文件161包含许可协议。虽然显示并读取许可协议的用户看不到,但对于存储在CD/DVD 16中的OS唯一的许可协议号被以密码方式嵌入该许可协议中。此外,构成存储在CD/DVD 16中的OS的各种文件161、162、163等中的另一文件是经加密文件163。文件163是该OS的基本软件,并且执行该文件163对于整个OS的正确操作是必不可少的。
当购买CD/DVD 16时,包含密钥数据171的存储介质17与该CD/DVD16打包在一起。该存储介质17中包含的密钥数据171构成了用于对OS中的经加密文件163进行解密的解密密钥。本实施例中可以使用的加密技术包括例如由NIST(美国标准技术研究院)选择的AES(高级加密标准)中的公钥加密算法Rijndael。
当将CD/DVD 16加载到PC 10上时,存储在其上的OS被加载到PC 10上并被存储在硬盘15上。另一方面,包含密钥数据171的存储介质17被加载在PC 10的介质驱动器18上。
PC 10通过因特网连接到许可管理服务器310和更新服务器320。当用户第一次启动存储在硬盘15上的OS时,嵌入许可协议文件161中的许可协议号以及由用户在第一次启动时输入的用户信息被发送并注册到许可管理服务器310。更新服务器320将关于OS的更新信息发送到通过许可管理服务器310进行注册的各用户的PC,随后更新用户PC上的OS。
为了使PC 10运行存储在硬盘15上的OS,从硬盘15读取该OS,将该OS的未加密文件直接加载到存储器12中,而将经加密文件163在利用由介质驱动器18从存储介质17读取的密钥数据171进行解密之后加载到存储器12中,由此通过CPU 31执行这些文件。
图4是例示出当执行OS时加载该OS的处理的说明图。
在存储在硬盘15上的OS的各种文件中,针对由图4中的虚线圈起来的处理的文件未被加密。这些文件最先由OS加载器从硬盘读取并存储在存储器中。当从硬盘15读取OS的各种文件中的经加密文件时,还从存储介质17读取用于解密的密钥数据171,并检查该解密密钥是否与该软件相匹配。如果证明匹配,则使用该密钥对软件进行解密。使用解密软件和/或硬盘进行解密处理。由OS加载器将进行了解密处理的文件加载到存储器中。一旦执行OS所需的所有文件被加载到存储器中,该OS就准备执行。
图5是例示出运行处于许可管理下的OS的PC 10被损坏而将该OS转至在另一PC上运行的情况的说明图。与图3中相同的PC组件由与图3中的相应组件的标号相同的标号来表示,并且自此仅说明不同之处。
在将硬盘15从之前使用该硬盘15的旧PC 10移除之后,将其安装在新PC 20上。此外,从旧PC 10移除包含用于解密的密钥数据171的存储介质17,并将其安装在新PC 20上。这样,新PC 20拥有了该OS和存储介质17,并随时可以运行该OS。
另外,虽然上面说明了将硬盘15从旧PC 10移除并安装在新PC 20上的情况,但是由于该OS本身可以进行任意次地复制,所以可以只将存储介质17安装在新PC 20上,而将该OS从软件发布CD/DVD 16(参见图3)下载到新PC 20上。
图6是根据本实施例的OS安装过程的流程图。
首先,安装软件启动(步骤S11),并且检查PC硬件是否满足该OS的系统要求(步骤S12)。如果安装软件启动失败或者PC硬件不满足该OS的系统要求,则出现异常终止。
在检查了PC硬件之后,确定是否有安装选项。安装选项包括例如从诸如硬盘的多个安装位置中进行选择或者选择要安装的功能。如果有安装选项,则在安装该OS(步骤S15)之前配置安装环境(选择安装位置,选择要安装的功能等)(步骤S14)。如果没有安装选项,则立即安装OS(步骤S15)。然后确定在安装过程中是否无错误(步骤S16)。
图7是根据本实施例的OS启动过程的流程图。
当例如通过打开PC来启动该OS时,首先确定这是否是该OS的第一次启动(步骤S21)。如果这是第一次启动,则进行用户注册(步骤S22)。接下来,确定该许可是否仍然有效(步骤S23)。如果该许可仍然有效,则启动OS(步骤S24)。
图8是图7的单个步骤所代表的用户注册处理的流程图。
首先,确定是否接受EULA(最终用户许可协议)(步骤S31)。该EULA出现在显示画面上,询问用户是否用户接受该协议的条款。
当用户接受该EULA时,注册软件启动(步骤S32)以进行用户注册(步骤S33)。在用户注册时,用户输入他/她的姓名等,并且该用户姓名与以密码形式嵌入许可协议文件中的许可协议号等一起被发送到许可管理服务器。
接下来,将“接受”记录在EULA文件中(步骤S34),如果成功完成了至此的处理(步骤S35),则在记录介质17中登记有效期。
图9是图7的单个步骤所代表的OS启动处理的流程图。
此处,如参照图4所述,执行包括从硬盘读取OS并将其加载到存储器中的OS启动处理(步骤S41)。在启动处理中(步骤S42),检查从硬盘读取的文件是否被加密。如果该文件被加密,则检查存储介质是否存在(步骤S44)、许可是否仍然有效(步骤S45)以及在该存储介质中是否存在解密密钥(步骤S46)。然后,读出该密钥并对文件进行解密(步骤S47)。另一方面,如果文件未被加密(步骤S43),则跳过解密处理,继续进行OS启动处理(步骤S41)。
根据本实施例,由于如上所述将解密密钥存储在存储介质中,所以除非加载了该存储介质,否则该软件(在这种情况下为OS)无法运行。这样防止了未经授权的使用。
接下来将说明本发明的第二实施例。
图10是示出根据第二实施例的PC的内部配置的图。根据第二实施例的PC的外观与上述第一实施例(参见图1)的相同,因此省略其解释和说明。此外,在此仅说明图10中的与参照图3说明的实施例的不同之处。
在图10所示的PC 10中,除了用于解密的密钥数据171之外,存储介质17还包含许可区域信息172。该许可区域信息172指示允许运行该OS的地理区域(例如,仅在日本国内)。
此外,图10所示的PC 10包括GPS(全球定位系统)33。该GPS 33是通过从卫星接收无线电波而表明当前地理位置的系统。
在图10所示的PC 10上的OS安装过程中的操作与上述第一实施例的相同,因此省略其重复说明。
图11是例示出当在图10所示的PC 10上执行OS时如何加载该OS的说明图。图11与第一实施例的图4相对应,因此在此仅说明与图4的不同之处。
图11与图4的不同之处在于对加密文件进行解密的过程针对来自GPS的位置信息检查存储介质17中的许可区域信息172,只有来自GPS的位置信息所指示的PC位置在许可区域内时,才使用密钥数据171对加密文件进行解密。在其它方面,图11与图4相同,因此省略其重复说明。
图12是根据第二实施例的OS启动处理的流程图。图12的流程图与图9中的根据第一实施例的流程图相对应,因此在此仅说明与图9的不同之处。
图12的流程图中的步骤S51到S56以及S58分别与图9中的步骤S41到S46以及S47相同,因此省略其重复说明。
图12的流程图与图9的流程图的不同之处在于步骤S57,在该步骤S57中确定PC的位置是否在许可区域内。只有PC的位置在许可区域内时才进行解密(步骤S58)。
根据第二实施例,存储介质17除了包含解密密钥之外还包含许可区域信息172,因此,与第一实施例的情况相同,如果不存在存储介质17,则不执行OS并且防止了未经授权的使用。此外,OS还不能在许可区域以外的区域使用。
图13是示出根据第三实施例的PC的内部配置的图。此外,在此省略外观的说明,仅说明与图3的第一实施例的不同之处。
图13所示的PC 10配备有两个介质驱动器18和22,该介质驱动器18和22上可移除地安装有两个存储介质17和21。包含用于解密的密钥数据171的存储介质17被安装在一个介质驱动器18中。在用户注册的过程中,用户信息被存储在安装于另一介质驱动器22上的存储介质21上(参见图7和图8)。
根据第三实施例,在启动OS时再次提示用户输入用户信息(如,用户姓名、用户ID等),针对存储在存储介质21中的用户信息检查所输入的用户信息,并且只有当两种用户信息匹配时,才随后使用存储在存储介质17中的密钥数据171进行解密。
在本实施例中,与其它实施例的情况相同,执行OS的前提是安装有包含用于解密的密钥数据171的存储介质17。这样防止了超出许可次数地未经授权使用OS。此外,因为只有当用户提供的用户信息与存储在存储介质21中的用户信息相匹配时才能够执行该OS,所以通过拔去该存储介质22能够防止其它用户在该PC上运行该OS,并且由此防止例如对个人信息的窃取。
权利要求
1.一种信息处理装置,包括存储部,其存储至少一部分被加密的软件;介质安装部,在其上可移除地安装包含用于对存储在存储部中的软件进行解密的密钥数据的存储介质;解密部,其使用安装在介质安装部上的存储介质中包含的密钥数据对存储在存储部中的软件进行解密;以及计算部,其执行通过解密部解密的软件。
2.根据权利要求1所述的信息处理装置,其中介质安装部加载有包含密钥数据和用于执行软件的许可条款的存储介质;并且如果满足存储介质中包含的许可条款,则解密部使用安装在介质安装部上的存储介质中包含的密钥数据对存储在存储部中的软件进行解密。
3.根据权利要求2所述的信息处理装置,其中介质安装部加载有包含密钥数据并包含作为许可条款的软件许可期的存储介质;并且只有处于存储介质中包含的许可期内时,解密部才使用安装在介质安装部上的存储介质中包含的密钥数据对存储在存储部中的软件进行解密。
4.根据权利要求2所述的信息处理装置,包括检测当前位置的位置检测部,其中介质安装部加载有包含密钥数据并包含作为许可条款指定允许执行该软件的区域的许可区域信息的存储介质;并且仅当位置检测部检测到的当前位置处于由安装在介质安装部上的存储介质中包含的许可区域信息所指定的允许执行该软件的区域之内时,解密部才使用该存储介质中包含的密钥数据对存储在存储部中的软件进行解密。
5.根据权利要求1所述的信息处理装置,其中介质安装部可以同时加载有包含密钥数据的第一存储介质和包含指示该软件的授权用户的用户信息的第二存储介质;并且如果指示该软件的授权用户的用户信息被包含在安装在介质安装部上的该两个存储介质中的一个中,则解密部使用该两个存储介质中的另一个中包含的密钥数据对存储在存储部中的软件进行解密。
6.一种信息处理方法,用于配备有其上可移除地安装有存储介质的介质安装部的信息处理装置,该信息处理方法包括以下步骤存储至少一部分被加密的软件,并且将包含用于对该软件进行解密的密钥数据的存储介质安装到介质安装部上;使用安装在介质安装部上的存储介质中包含的密钥数据对该软件进行解密;以及执行通过解密部解密的软件。
7.根据权利要求6所述的信息处理方法,包括以下步骤将包含密钥数据和用于执行该软件的许可条款的存储介质加载到介质安装部上;以及如果满足存储介质中包含的许可条款,则使用安装在介质安装部上的存储介质中包含的密钥数据对该软件进行解密。
8.根据权利要求7所述的信息处理方法,包括以下步骤将包含密钥数据并包含作为许可条款的软件许可期的存储介质加载到介质安装部上;以及只有在存储介质中包含的许可期内,才使用安装在介质安装部上的存储介质中包含的密钥数据对该软件进行解密。
9.根据权利要求7所述的信息处理方法,包括以下步骤将包含密钥数据并且包含作为许可条款指定允许执行该软件的区域的许可区域信息的存储介质加载到介质安装部上;以及检测当前位置,并且仅当检测到的当前位置处于由存储介质中包含的许可区域信息所指定的允许执行该软件的区域之内时,才使用该存储介质中包含的密钥数据对该软件进行解密。
10.根据权利要求6所述的信息处理方法,包括以下步骤将包含密钥数据的第一存储介质和包含指示该软件的授权用户的用户信息的第二存储介质加载到介质安装部上;并且如果指示该软件的授权用户的用户信息被包含在安装在介质安装部上的该两个存储介质中的一个中,则使用该两个存储介质中的另一个中包含的密钥数据对该软件进行解密。
11.一种程序存储介质,存储在信息处理装置上执行的程序,该信息处理装置执行程序以使该信息处理装置用作包括如下部分的信息处理装置存储部,其存储至少一部分被加密的软件;介质安装部,在其上可移除地安装包含用于对存储在存储部中的软件进行解密的密钥数据的存储介质;解密部,其使用安装在介质安装部上的存储介质中包含的密钥数据对存储在存储部中的软件进行解密;以及计算部,其执行通过解密部解密的软件。
12.根据权利要求11所述的程序存储介质,其中介质安装部加载有包含密钥数据和用于执行该软件的许可条款的存储介质;并且如果满足存储介质中包含的许可条款,则解密部使用安装在介质安装部上的存储介质中包含的密钥数据对存储在存储部中的软件进行解密。
13.根据权利要求12所述的程序存储介质,其中介质安装部加载有包含密钥数据并且包含作为许可条款的软件许可期的存储介质;并且只有处于存储介质中包含的许可期内时,解密部才使用安装在介质安装部上的存储介质中包含的密钥数据对存储在存储部中的软件进行解密。
14.根据权利要求12所述的程序存储介质,其中信息处理装置包括检测当前位置的位置检测部;介质安装部加载有包含密钥数据并且包含作为许可条款指定允许执行该软件的区域的许可区域信息的存储介质;并且仅当位置检测部检测到的当前位置处于由安装在介质安装部上的存储介质中包含的许可区域信息所指定的允许执行该软件的区域之内时,解密部才使用该存储介质中包含的密钥数据对存储在存储部中的该软件进行解密。
15.根据权利要求11所述的程序存储介质,其中介质安装部可以同时加载有包含密钥数据的第一存储介质和包含指示该软件的授权用户的用户信息的第二存储介质;并且如果指示该软件的授权用户的用户信息被包含在安装在介质安装部上的该两个存储介质中的一个中,则解码部使用该两个存储介质中另一个中包含的密钥数据对存储在存储部中的该软件进行解密。
全文摘要
信息处理装置、信息处理方法及程序存储介质。本发明涉及个人计算机等作为代表的信息处理装置,并且采用能够有效防止软件的未经授权使用的通用技术。信息处理装置具有存储部,其存储至少一部分被加密的软件;介质安装部,其上可移除地安装有包含用于对存储在存储部中的软件进行解密的密钥数据的存储介质;解密部,其使用安装在介质安装部上的存储介质中包含的密钥对存储在存储部中的软件进行解密;以及计算部,其执行通过解密部解密的软件。
文档编号G06F21/22GK1924752SQ20051002280
公开日2007年3月7日 申请日期2005年12月5日 优先权日2005年8月30日
发明者根岸康之 申请人:富士通株式会社