Die Lizenzierung über die Cloud sorgt für Sicherheit für Anwender und Softwarehersteller.

Bild: iStock, Ljupco

Höherer Komfort Sichere Software-Lizenzierung über die Cloud

15.02.2018

In den letzten Jahren wurde eine Vielzahl unterschiedlicher Geräte und Anwendungen entwickelt, die den Menschen bei der Arbeit unterstützen. Da inzwischen meistens die Software bestimmt, wie die Geräte funktionieren, stellt sich jeder Hersteller die Frage nach der Lizenzierung der Software. Heute ist es Stand der Technik, die Lizenzierung über die Cloud vorzunehmen. Das bietet viel Komfort für den Anwender, reduziert den Support für den Hersteller und schafft Sicherheit für beide Seiten.

Die Systeme für die Verwaltung von Kunden sind vielfältig und gehen von E-Commerce-Lösungen wie Digital River oder Asknet über ERP-Systeme wie SAP oder Abas bis zu CRM-Systemen wie Salesforce oder CAS Genesis World. In der komplett automatisierten Welt soll die Erstellung von Lizenzen aus diesen Systemen heraus angestoßen werden.

Daten über die Aktivierung und das Umziehen von Lizenzen sollen oft an diese Systeme vom Lizenzmanagementsystem (LMS) zurückgemeldet werden. Vielseitig sind auch die Zielplattformen beim Anwender. Business-Software, Spiele und Entertainment-Anwendungen laufen auf Standard-PCs, Embedded Devices steuern Häuser und Fabriken und unterstützen die Anwender bei vielen Tätigkeiten, speicherprogrammierbare Steuerungen (SPS) steuern Maschinen und Anlagen, Smartphones und Tablets ersetzen und ergänzen Anwendungen auf PCs. Und nicht zuletzt laufen Anwendungen in Cloud-Computing-Umgebungen oder als SaaS-Anwendungen komplett in der Cloud. Viele Hersteller bieten einen Mix aus verschiedenen Anwendungen für unterschiedliche Zielplattformen an.

Codemeter License Central ist ein Tool von Wibu-Systems, welches diese Welten miteinander verbindet und die Prozesse automatisiert. Es wird vom Hersteller genutzt, um Lizenzen zu erzeugen, zu verwalten und an die Anwender auszuliefern. Dabei kann Codemeter License Central entweder beim Hersteller oder in der Cloud laufen. Über Connectoren können E-Commerce-, ERP- oder CRM-Systeme angebunden werden. Diese Systeme informieren Codemeter License Central darüber, dass eine Lizenz erstellt und für den Anwender zur Abholung bereitgelegt werden soll.

Kryptographie nach dem Stand der Technik

Zum sicheren Speichern von Lizenzen dienen entweder die rein softwarebasierte CmActLicense, die an Eigenschaften des Rechners oder Gerätes gebunden wird, oder die Schutzhardware CmDongle. Sie ist für USB, SD, microSD, CFast, CF oder als ASIC im kleinen VQFN-Gehäuse mit USB- und SPI-Schnittstelle erhältlich. Alternativ kann auch auf einen Server in LAN, WAN oder Cloud zum Speichern der Lizenzen zurückgegriffen werden. Alle CmDongles enthalten einen SmartCard-Chip mit Kryptographie nach Stand der Technik.

Szenario 1: Offline-Lizenzen

Vor einigen Jahren war es Standard, dass der Anwender eine Lizenz erwirbt, sie auf seinem lokalen PC installiert und ohne Internet-Verbindung permanent und beliebig nutzen kann. Gerade der Offline-Einsatz ist neben der PC-Welt auch für Embedded Devices und SPSen wichtig. Oft besteht hier keine oder eine nur temporäre Verbindung zum Internet. Als Träger der Lizenzen dienen sowohl CmActLicense als auch CmDongles, je nach Sicherheitsanforderung des Herstellers. In diesem Szenario werden die Lizenzen von Codemeter License Central erstellt und entweder online aktiviert oder über eine Lizenzdatei offline verteilt. Auch eine Aktualisierung von Lizenzen ist über diesen Weg möglich.

Für SaaS-Anwendungen steht diese Technologie nicht zur Verfügung. Bei der Verwendung von Cloud Computing können keine CmDongles eingesetzt werden, da sich diese nicht mit der Cloud verbinden lassen. Bei der Bindung einer CmActLicense an die Hardware des Rechners steht man in der Cloud vor der Herausforderung, dass ein Verschieben der virtuellen Maschine erlaubt sein soll, während eine Kopie verboten ist. Durch die Bindung an MAC-Adresse und Machine-SID ist es möglich, das so zu realisieren, dass Anwender keine Lizenzverletzung aus Versehen begehen. Damit ist eine Basis-Sicherheit der Lizenzierung auch für Cloud Computing möglich.

Szenario 2: automatischer Online-Check

Ein zweites Szenario ist eine Online-Offline-Kombination. Die Lizenzen werden von Codemeter License Central als temporäre Offline-Lizenzen ausgestellt. Diese werden dann regelmäßig verlängert. Der Anwender benötigt keine permanente Verbindung zum Internet und kann auch offline für eine vom Hersteller definierte Zeit arbeiten. Der Hersteller kann in diesem Fall mehrere Parameter selber wählen: die Befristung der Lizenzen im Offline-Cache, den Zeitpunkt für die Verlängerung der Lizenz und ob die Lizenz überschneidend auf weiteren Geräten aktiviert sein darf.

Zwei Beispiele für diese Art der Lizenzierung kommen aus dem Bereich Software für Service-Techniker. Im ersten Projekt handelt es sich um Gabelstapler und im zweiten Projekt um Geldautomaten. Der Techniker soll auch ohne Verbindung zum Internet seine Wartungstätigkeiten vornehmen können. Im Fall der Gabelstapler läuft die Lizenz immer 30 Tage offline. 15 Tage vor Ablauf der Lizenz startet die Software automatisch die Verlängerung. Typischerweise wird in diesem Szenario meist eine rechnergebundene CmActLicense eingesetzt. Im Falle der Geldautomaten wird aufgrund höherer Sicherheitsanforderungen ein CmDongle eingesetzt. Durch Deaktivierung und erneute Aktivierung sowie die Konfiguration von überschneidenden Aktivierungen auf mehreren Geräten können mobile Anwendungsfälle realisiert werden. Ein beliebter Anwendungsfall ist die Nutzung der Software auf zwei PCs. Einmal im Büro am Arbeitsplatz und ein zweites Mal im Homeoffice auf dem Heim-PC oder einem Tablet. Hier gilt: Je kleiner die Zeitspanne für den Offline-Cache gewählt wird, umso größer ist die Kontrolle durch den Hersteller. Allerdings sind Fehlerpotential, wenn der Anwender beispielsweise nicht online gehen kann, und Serveranforderungen geringer, wenn die Offline-Cache-Zeit länger ist.

Szenario 3: Online-Lizenzen

In diesem Fall ist die Voraussetzung eine permanent bestehende Internet-Verbindung. Die Lizenz wird nicht lokal, sondern auf einen separaten Server in der Cloud übertragen. Diesen Server nennt Wibu-Systems „Codemeter Cloud Lite Server“. Er kann wahlweise vom Hersteller oder von Wibu-Systems betrieben werden.

Lizenzen auf dem Server sind einem speziellen Anwender zugewiesen. Durch Schnittstellen zu bestehenden SSO-Lösungen (Single Sign On) kann die Anwenderverwaltung nahtlos in die bestehende IT-Landschaft integriert werden. Optional bietet Codemeter Cloud Lite auch eine eigene Anwenderverwaltung und eine Integration in Facebook.

Der Anwender-Account auf dem Codemeter Cloud Lite Server ist der sichere Anker für die Lizenzierung. Die vom Hersteller lizenzierte Software verwendet die Lizenz auf dem Server. Dabei ist es möglich, die gleiche Lizenz für PCs, Smartphones, Tablets, Cloud-Computing- und SaaS-Anwendungen zu verwenden. Im Unterschied zu Szenario 2 kann hier die gleichzeitige Mehrfachnutzung von Lizenzen vollständig kontrolliert werden.

Von der technischen Seite gesehen bietet Codemeter Cloud Lite wahlweise ein SOAP-API oder ein REST-API. Der Hersteller integriert diese in seine Anwendung. Beim jedem Starten der Anwendung wird die Lizenz angefordert und belegt. Zur Laufzeit wird ein Keep-Alive gesendet, um dem Server mitzuteilen, dass die Lizenz noch in Verwendung ist. Beim Beenden der Software oder automatisch, wenn die Keep-Alive-Signale ausbleiben, wird dem Server mitgeteilt, dass die Lizenz wieder freigegeben ist. Die Lizenzanzahl, technisch License Quantity, legt fest, wie oft die Lizenz gleichzeitig belegt werden darf.

Der Hersteller hat selbst die Möglichkeit auf Situationen zu reagieren, in denen keine Internet-Verbindung besteht oder alle Lizenzen in Benutzung sind. Auch ist es dabei wichtig, die richtige Kombination aus Toleranz und Kontrolle zu finden. Für lokale PC-Anwendungen ist es möglich, die Anwendung zusätzlich zur Lizenzierung mit Codemeter Cloud Lite mit dem Werkzeug zur automatischen Verschlüsselung namens „Codemeter Protection Suite“ zusätzlich gegen Manipulation (Tampering) und Analyse (Reverse Engineering) zu schützen.

Nur in der Cloud oder auch lokal

Die Lizenzen werden in allen drei vorgestellten Szenarien mit Codemeter License Central erstellt und ausgeliefert. Damit wird die Anbindung an CRM-, E-Commerce- und ERP-Systeme nur ein Mal für alle Lizenzformen und alle Szenarien benötigt. Das bedeutet, dass der Prozess für die Erstellung aller Lizenzen damit einheitlich ist.

Der Hersteller legt fest, ob die Lizenz nur von Codemeter Cloud Lite verwendet wird oder auch – lokal – in einen CmDongle
oder eine CmActLicense übertragen werden kann. In diesem Fall kann der Anwender zwischen CmDongle, CmActLicense
und Cloud nach den Vorgaben des Herstellers selbstständig wechseln.

Bildergalerie

  • Codemeter License Central erzeugt und verwaltet Lizenzen und liefert sie an den Anwender. Eine Anbindung an CRM-, E-Commerce- und ERP-Systeme wird nur ein Mal für alle Lizenzformen und alle Szenarien benötigt.

Firmen zu diesem Artikel
Verwandte Artikel