知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5928190
(24)【登録日】2016年5月13日
(45)【発行日】2016年6月1日
(54)【発明の名称】認証システム及び認証方法
(51)【国際特許分類】
G06F 21/44 20130101AFI20160519BHJP
【FI】
G06F21/44
【請求項の数】10
【全頁数】10
(21)【出願番号】特願2012-143814(P2012-143814)
(22)【出願日】2012年6月27日
(65)【公開番号】特開2014-6839(P2014-6839A)
(43)【公開日】2014年1月16日
【審査請求日】2015年3月4日
(73)【特許権者】
【識別番号】000006301
【氏名又は名称】マックス株式会社
(74)【代理人】
【識別番号】100067736
【弁理士】
【氏名又は名称】小池 晃
(74)【代理人】
【識別番号】100096677
【弁理士】
【氏名又は名称】伊賀 誠司
(74)【代理人】
【識別番号】100106781
【弁理士】
【氏名又は名称】藤井 稔也
(74)【代理人】
【識別番号】100113424
【弁理士】
【氏名又は名称】野口 信博
(74)【代理人】
【識別番号】100150898
【弁理士】
【氏名又は名称】祐成 篤哉
(72)【発明者】
【氏名】河南 宏介
(72)【発明者】
【氏名】堀越 尚也
【審査官】
脇岡 剛
(56)【参考文献】
【文献】
特開2005−186319(JP,A)
【文献】
特開2006−277088(JP,A)
【文献】
特開2011−076546(JP,A)
【文献】
特開2002−091594(JP,A)
【文献】
特開2007−183696(JP,A)
【文献】
特開2001−175468(JP,A)
【文献】
米国特許出願公開第2005/0060569(US,A1)
【文献】
米国特許出願公開第2011/0083198(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証システムであって、
上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供する発行手段と、
上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込む書き込み手段と、
上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする認証手段と
を備える認証システム。
上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供する発行手段と、
上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込む書き込み手段と、
上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする認証手段と
を備える認証システム。
【請求項2】
上記発行手段は、上記情報処理装置とネットワークを介して接続されるサーバ装置に設けられ、
上記発行手段は、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項1記載の認証システム。
上記発行手段は、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項1記載の認証システム。
【請求項3】
上記発行手段は、少なくとも、上記ハードウェアキーの固有識別データに暗号鍵を適用して可逆的なパスワードを生成し、
上記認証手段は、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項1又は請求項2記載の認証システム。
上記認証手段は、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項1又は請求項2記載の認証システム。
【請求項4】
上記発行手段は、上記オプションソフトウェアの認証コードと上記ハードウェアキーの固有識別データとに関連させた上記パスワードを発行することを特徴とする請求項1−請求項3の何れか記載の認証システム。
【請求項5】
上記ハードウェアキーは、上記情報処理装置のUSB(Universal Serial Bus)ポートなどの外部インターフェースに接続されることを特徴とする請求項1−請求項4の何れか記載の認証システム。
【請求項6】
上記ハードウェアキーは、上記情報処理装置のネットワーク機器であり、上記固有識別データは、MACアドレス(Media Access Control address)であることを特徴とする請求項1−請求項4の何れか記載の認証システム。
【請求項7】
主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証方法であって、
発行手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供し、
書き込み手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込み、
認証手段が、上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする
ことを特徴とする認証方法。
発行手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、上記ハードウェアキーの固有識別データと関連のあるパスワードを発行し、上記情報処理装置に提供し、
書き込み手段が、上記オプションソフトウェアを情報処理装置にインストールするときに、上記パスワードを記憶手段に書き込み、
認証手段が、上記記憶手段に書き込まれたパスワードと上記ハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、上記オプションソフトウェアを使用可能の状態にする
ことを特徴とする認証方法。
【請求項8】
上記情報処理装置とネットワークを介してサーバ装置が接続され、
上記サーバ装置の発行手段が、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項7記載の認証方法。
上記サーバ装置の発行手段が、上記情報処理装置から送信された上記ハードウェアキーの固有識別データが生産データベースに登録されているとき、上記パスワードを発行し、上記情報処理装置に提供することを特徴とする請求項7記載の認証方法。
【請求項9】
上記パスワードは、少なくとも、上記ハードウェアキーの固有識別データに暗号鍵を適用して生成された可逆的なパスワードであり、
上記認証手段が、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項7又は請求項8記載の認証方法。
上記認証手段が、上記パスワードを復号し、復号したパスワードに含まれる固有識別データと上記ハードウェアキーから読み出された固有識別データとが一致するとき、上記オプションソフトウェアを使用可能の状態にすることを特徴とする請求項7又は請求項8記載の認証方法。
【請求項10】
上記パスワードは、上記オプションソフトウェアの認証コードと上記ハードウェアキーの固有識別データと関連させて生成されることを特徴とする請求項7−請求項9の何れか記載の認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ハードウェアキーとの認証がとれたとき使用可能となる主ソフトウェアがインストールされた情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にするソフトウェアの認証システム及び認証方法に関する。
【背景技術】
【0002】
専門性の高いソフトウェアなどの高価なソフトウェアは、不正なコピーによる使用を防止する目的で、ハードウェアキーが用いられることがある。一般に、ハードウェアキーは、コンピュータのハードウェアのUSBポートやパラレルポートなどに接続される。ハードウェアキーは、ソフトウェアとセットになっており、ソフトウェアと1対1で用意される。したがって、ソフトウェアは、コンピュータにインストールしても、このハードウェアキーをコンピュータに接続しなければ使用できない。
【0003】
ところで、主となるソフトウェアの機能を増やす目的でオプションソフトウェアを、主となるソフトウェアがインストールされたコンピュータに対して、更にインストールすることがある。オプションソフトウェアの機能を使用するときには、更に、オプションソフトウェアと1対1で用意されたハードウェアキーが必要となる。この場合、オプションソフトウェアが組み込まれたソフトウェアには、主となるソフトウェアのハードウェアキーとオプションソフトウェアのハードウェアキーの2つが必要となる。更なるオプションソフトウェアをインストールするときには、更なるハードウェアキーも必要となる。このため、管理者は、オプションソフトウェアをインストールしたとき、複数のハードウェアキーを管理することが必要となり、ハードウェアキーの管理が煩雑なものとなる。また、オプションソフトウェアのハードウェアキーの分の部品コストを下げることもできない。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特許第4906434号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、以上のような課題に鑑みてなされたものであり、オプションソフトウェアをインストールし使用するときであっても、ハードウェアキーが1つで済むようにして、ハードウェアキーの管理を容易にすると共に、部品コストの削減を実現することができるソフトウェアの認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明は、主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証システムであって、オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、ハードウェアキーの固有識別データと関連のあるパスワードを発行し、情報処理装置に提供する発行手段と、オプションソフトウェアを情報処理装置にインストールするときに、パスワードを記憶手段に書き込む書き込み手段と、記憶手段に書き込まれたパスワードとハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、オプションソフトウェアを使用可能の状態にする認証手段とを備える。
【0007】
ここで、例えば、発行手段は、情報処理装置とネットワークを介して接続されるサーバ装置に設けられ、発行手段は、情報処理装置から送信されたハードウェアキーの固有識別データが生産データベースに登録されているとき、パスワードを発行し、情報処理装置に提供する。
【0008】
発行手段は、具体的に、少なくとも、ハードウェアキーの固有識別データに暗号鍵を適用して可逆的なパスワードを生成し、認証手段は、パスワードを復号し、復号したパスワードに含まれる固有識別データとハードウェアキーから読み出された固有識別データとが一致するとき、オプションソフトウェアを使用可能の状態にする。
【0009】
また、発行手段は、オプションソフトウェアの認証コードとハードウェアキーの固有識別データとに関連させたパスワードを発行する。
【0010】
なお、ハードウェアキーは、情報処理装置のUSB(Universal Serial Bus)ポートなどの外部インターフェースに接続されるものであても良い。または、ハードウェアキーは、情報処理装置のネットワーク機器に一意に割り当てられたMACアドレス(Media Access Control address)などであっても良い。
【0011】
また、本発明は、主ソフトウェアがインストールされ、この主ソフトウェアの固有識別データと1対1で対応するハードウェアキーの固有識別データとの整合性があるとき、この主ソフトウェアが使用可能となる情報処理装置に、この主ソフトウェアのオプションソフトウェアをインストールし使用可能な状態にする認証方法であって、発行手段が、オプションソフトウェアを情報処理装置にインストールするときに、少なくとも、ハードウェアキーの固有識別データと関連のあるパスワードを発行し、情報処理装置に提供し、書き込み手段が、オプションソフトウェアを情報処理装置にインストールするときに、パスワードを記憶手段に書き込み、認証手段が、記憶手段に書き込まれたパスワードとハードウェアキーから読み出された固有識別データとを照合し、整合性があるとき、オプションソフトウェアを使用可能の状態にするものである。
【発明の効果】
【0012】
本発明は、オプションソフトウェアを、主ソフトウェアがインストールされた情報処理装置にインストールして使用する際、記憶手段に記憶されたファイルやレジストリに格納されたパスワードとハードウェアキーの固有識別データとの整合性を確認し、整合性のあるときに、オプションソフトウェアの使用を許可するようにしている。したがって、ソフト提供者は、オプションソフトウェアの不正なコピーを防止するために、オプションソフトウェア専用のハードウェアキーを用意する必要がなくなる。すなわち、ユーザは、オプションソフトウェアを追加したとしても、主ソフトウェアのハードウェアキーのみを管理すれば良く、利便性の向上を図ることができる。また、従来のように、オプションソフトウェア用のハードウェアキーが不要となる分、部品コストの削減を図ることができる。
【発明を実施するための形態】
【0014】
以下、本発明を適用したソフトウェアの認証システムについて、図面を参照して説明する。
【0015】
図1に示すように、本発明が適用されたソフトウェアの認証システム1は、情報処理装置であるユーザコンピュータ10にインストールされた主ソフトウェア2に対するオプションソフトウェア3を、ユーザコンピュータ10にインストールする際の認証システムである。
【0016】
主ソフトウェア2は、不正なコピーによる使用を防止する目的で、当該主ソフトウェア2とハードウェアキー4とがセットになっている。ハードウェアキー4は、ここでは、USBハードウェアキーであり、内部メモリに、主ソフトウェア2と関連付けられた固有識別データが格納されている。このハードウェアキー4は、保存されている固有識別データが容易に書き換えられないセキュアな機器となっている。主ソフトウェア2は、生産時、ソフト提供者が管理する生産データベース24に、シリアルナンバやハードウェアキー4の固有識別データなどが相互に関連づけられて登録される。そして、主ソフトウェア2は、光ディスクなどの可搬性記録媒体101やネットワーク100を介して拡布される。例えば、可搬性記録媒体101に格納された主ソフトウェア2は、ユーザコンピュータ10のディスクドライブ17より内蔵又は外付けのハードディスクドライブ13にインストールされる。また、主ソフトウェア2は、ユーザコンピュータ10がサーバ装置20よりダウンロードすることによってハードディスクドライブ13にインストールされる。インストールされた主ソフトウェア2は、ユーザコンピュータ10のUSBポート15に接続されたハードウェアキー4の固有識別データと、当該主ソフトウェア2が有する固有識別データとの整合性があるときに限って、ユーザコンピュータ10で実行可能となる。
【0017】
主ソフトウェア2に対してオプションソフトウェア3は、例えば、主ソフトウェア2の機能を拡充するためのソフトウェアである。このオプションソフトウェア3も、主ソフトウェア2と同様に、光ディスクなどの可搬性記録媒体101やネットワーク100を介して拡布され、ユーザコンピュータ10にインストールされる。このオプションソフトウェア3も、生産時、ソフト提供者が管理する生産データベース24に、相互に関連づけてシリアルナンバや認証コードなどが登録される。これらシリアルナンバや認証コードは、例えば、シールに印刷され、オプションソフトウェア3を拡布する可搬性記録媒体のパッケージや取扱説明書などに貼着されることによって購入者であるユーザに提供される。主ソフトウェア2と共にオプションソフトウェア3がインストールされたユーザコンピュータ10は、オプションソフトウェア3を使用可能とするため、ネットワーク100を介してサーバ装置20に対して、ハードウェアキー4の固有識別データなどのデータを送信し、サーバ装置20からパスワードが提供される。オプションソフトウェア3は、このパスワードとハードウェアキー4の固有識別データとの整合性があるときに限って、ユーザコンピュータ10で主ソフトウェア2と合わせて実行可能となる。
【0018】
ここで、ユーザコンピュータ10について説明すると、ユーザコンピュータ10は、通常のコンピュータと同様な構成を備えるものであって、制御プログラムなどが格納されたROM11と、プログラムやデータがロードされるRAM12と、主ソフトウェア2やオプションソフトウェア3やファイルやレジストリなどが格納されるハードディスクドライブ(HDD)13と、主ソフトウェア2やオプションソフトウェア3を実行するCPU14とを備える。更に、ユーザコンピュータ10は、ハードウェアキー4などが接続されるUSBポート15、サーバ装置20などとネットワーク100を介して通信する通信インタフェース(I/F)16、光ディスクなどの可搬性ディスクが駆動されるディスクドライブ17、モニタ18などを備えている。
【0019】
主ソフトウェア2を使用する際には、外部インターフェースであるUSBポート15に、主ソフトウェア2とセットのハードウェアキー4が接続される。そして、マウスやキーボードを用いて主ソフトウェア2を起動する操作が行われると、CPU14は、ハードウェアキー4の固有識別データを読み出し、主ソフトウェア2が保有する固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2を起動し、整合性がなかったとき、主ソフトウェア2の起動を禁止し、ユーザに対してモニタ18で警告表示などを行う。
【0020】
オプションソフトウェア3がインストールされたときには、先ず、ユーザ登録として、ユーザの氏名、住所、電話番号、電子メールアドレスなどのユーザ情報と共に、オプションソフトウェア3に関連したシリアルナンバや認証コード、更には、ハードウェアキー4の固有識別データなどを通信I/F16からサーバ装置20に送信する。そして、ユーザコンピュータ10は、オプションソフトウェア3を使用可能とするパスワードがサーバ装置20から提供されると、ユーザがマウスやキーボードなどの操作部を操作することによってHDD13に設けられたファイル5に格納される。勿論、パスワードの場所は、OSの基本情報やソフトウェアの拡張情報などが保存されるレジストリであっても良い。なお、ユーザコンピュータ10は、サーバ装置20からパスワードデータが送信され、受信したパスワードデータを、HDD13に設けられたファイル5に保存するようにしても良い。この後、CPU14は、主ソフトウェア2を起動するとき、主ソフトウェア2に従って、ファイル5に格納されたパスワードとハードウェアキー4から読み出した固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。
【0021】
オプションソフトウェア3を使用可能にするパスワードを発行するサーバ装置20は、例えば、主ソフトウェア2やオプションソフトウェア3を提供するソフト提供者が管理する装置であって、通常のサーバ装置と同様な機能を有する。このサーバ装置20は、ソフトウェアによって、ユーザコンピュータ10から送信されたユーザ情報などを管理するデータベース21が大容量ハードディスクドライブに構築されている。更に、サーバ装置20は、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データなどを照合する照合部22と、ユーザコンピュータ10でオプションソフトウェア3を使用可能にするパスワードを発行する発行部23とを備えている。
【0022】
データベース21は、ユーザコンピュータ10から送信された氏名、住所、電話番号、電子メールアドレスなどのユーザ情報、ハードウェアキー4の固有識別データ、オプションソフトウェア3のシリアルナンバや認証コード、オプションソフトウェアをユーザコンピュータ10で使用可能にするパスワードなどを相互に関連づけて管理する。
【0023】
照合部22は、サーバ装置20とは別にソフト提供者が管理するコンピュータに構築された生産データベース24にネットワークなどを介してアクセスし、少なくとも、ハードウェアキー4の固有識別データを照合する。
【0024】
生産データベース24は、主ソフトウェア2やオプションソフトウェア3を生産するときに発行される主ソフトウェア2のシリアルナンバとハードウェアキー4の固有識別データとを相互に関連づけて管理している。また、生産データベース24は、オプションソフトウェア3のシリアルナンバと認証コードなどを相互に関連づけて管理している。照合部22は、このような生産データベース24にアクセスすることで、少なくとも、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データが生産データベース24に登録されているかどうかを判断し、登録されているときに、次のステップで、ユーザコンピュータ10でオプションソフトウェア3を使用可能にするパスワードを発行できるようにする。なお、ここでは、照合部22は、オプションソフトウェア3の認証コードも照合するようにしている。
【0025】
このパスワードを発行する発行部23は、ハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードに暗号鍵を適用してパスワードを生成し、発行したパスワードをユーザコンピュータ10に提供する。具体的に、パスワードは、ここでは、ここでは可逆性の暗号方式によって生成される。サーバ装置20の発行部23で発行されたパスワードは、当該サーバ装置20にアクセスしているユーザコンピュータ10のモニタ18に表示される。ユーザは、モニタ18に表示されたパスワードを書き取って、改めて、ユーザコンピュータ10に、ユーザがマウスやキーボードなどの操作部を操作することによってHDD13に設けられたファイル5に格納する。なお、本発明において、発行部23は、少なくとも、固有識別データを暗号化してパスワードを生成すればよい。
【0026】
次に、図2を参照して、オプションソフトウェアの認証手順について説明する。先ず、ステップS1に示すように、主ソフトウェア2の生産時は、当該主ソフトウェア2のシリアルナンバやハードウェアキー4の固有識別データなどが相互に関連づけて生産データベース24に登録される。また、オプションソフトウェア3の生産時には、当該オプションソフトウェア3のシリアルナンバや認証コードなどが相互に関連づけて生産データベース24に登録される。また、主ソフトウェア2は、ユーザコンピュータ10にインストールされると、ユーザコンピュータ10のUSBポート15に接続されたハードウェアキー4の固有識別データと主ソフトウェア2が保有する固有識別データとの整合性が確認されたときに限って起動が許可される。
【0027】
ステップS2のように、主ソフトウェア2がインストールされたユーザコンピュータ10には、更に、オプションソフトウェア3をインストールすることができる。オプションソフトウェア3をユーザコンピュータ10にインストールすると、ユーザコンピュータ10は、ステップS3において、ユーザの操作に応じて又はインストールされたソフトウェアの命令に従ってサーバ装置20にアクセスし、ユーザが操作部から入力したユーザ情報などを送信する。具体的に、ユーザコンピュータ10は、キーボードやマウスなどによって入力されたユーザの氏名、住所、電話番号、電子メールアドレスなどのユーザ情報と共にハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードをサーバ装置20に送信する。
【0028】
ステップS4において、サーバ装置20の照合部22は、生産データベース24にネットワークなどを介してアクセスし、少なくとも、ハードウェアキー4の固有識別データと認証コードを照合する。照合部22は、ユーザコンピュータ10から送信されたハードウェアキー4の固有識別データとオプションソフトウェア3の認証コードの確認が取れると、ステップS5において、発行部23は、固有識別データと認証コードに暗号鍵を適用して可逆的なパスワードを生成し、生成したパスワードを、ユーザコンピュータ10のモニタ18に表示させる。ユーザは、ユーザコンピュータ10のモニタ18に表示されたパスワードを書き取って、改めて、ユーザコンピュータ10に、ユーザがマウスやキーボードなどの操作部を操作して、パスワードをHDD13に設けられたファイル5に格納する。
【0029】
なお、生成したパスワードは、データとして、ユーザコンピュータ10に電子メールなどで送るようにしても良いし、ユーザコンピュータ10のHDD13に設けられたファイル5に自動的に格納されるようにしても良い。また、生産データベース24で固有識別データと認証コードの確認が取れない場合、発行部23は、パスワードを発行せず、ユーザコンピュータ10のモニタ18にその旨を警告表示する。
【0030】
ステップS6において、ユーザコンピュータ10のCPU14は、主ソフトウェア2を起動するとき、主ソフトウェア2で、ファイル5に格納されたパスワードとハードウェアキー4から読み出した固有識別データとの整合性を確認し、整合性があるとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。具体的に、主ソフトウェア2又はオプションソフトウェア3は、パスワードの暗号を、インストールされた暗号ソフトウェアによって復号して、パスワードに含まれる固有識別データがハードウェアキー4の固有識別データと一致するかどうかを判断し、一致するとき、主ソフトウェア2と共にオプションソフトウェア3を使用可能な状態にする。なお、復号したパスワードの固有識別データとハードウェアキー4の固有識別データとが一致しないときは、主ソフトウェア2を起動することができてもオプションソフトウェア3の機能を実行することはできない。
【0031】
以上のような、認証システム1は、オプションソフトウェア3を、主ソフトウェア2がインストールされたユーザコンピュータ10にインストールして使用する際、ファイル5に格納されたパスワードに含まれる固有識別データとハードウェアキー4の固有識別データとの一致性を確認し、一致するときに、オプションソフトウェア3の使用を許可するようにしている。したがって、ソフト提供者は、オプションソフトウェア3の不正なコピーを防止するために、オプションソフトウェア3専用のハードウェアキー4を用意する必要がなくなる。すなわち、ユーザは、オプションソフトウェア3を追加したとしても、主ソフトウェア2のハードウェアキー4のみを管理すれば良く、利便性の向上を図ることができる。また、従来のように、オプションソフトウェア3用のハードウェアキーが不要となる分、部品コストの削減を図ることができる。
【0032】
以上の例では、主ソフトウェア2とセットのハードウェアキー4として、固有識別データをUSBハードウェアキーに格納した場合を説明したが、ハードウェアキー4としては、USBハードウェアキーの代わりに、LANカードなどのネットワーク機器のハードウェアに一意に割り当てられるMACアドレス(Media Access Control address)などを用いるようにしても良い。
【符号の説明】
【0033】
1 認証システム、2 主ソフトウェア、3 オプションソフトウェア、4 ハードウェアキー、5 ファイル、10 ユーザコンピュータ、11 ROM、12 RAM、13 ハードディスクドライブ(HDD)、14 CPU、15 USBポート、16 通信I/F、17 ディスクドライブ、18 モニタ、20 サーバ装置、21 データベース、22 照合部、23 発行部、24 生産データベース、100 ネットワーク、101 可搬性記録媒体