Lizenzierung

Schlüssel zum Glück

Viele der Funktionen auf IoT-Geräten oder Steuerungen sind lediglich von der steuernden Software und nicht von der Hardware abhängig. Damit lassen sich diese Funktionen, ähnlich wie Apps, nachträglich freischalten und gesondert verkaufen.

05. November 2018
Bild: Sergey Nivens/fotolia.de
(Bild: Sergey Nivens/fotolia.de)

Die Lizenzierung von Funktionen auf IoT-Geräten und Steuerungen ist kein neuer Trend. Dass dieser Weg beliebt ist, hat mehrere Gründe: die Einsparung von Produktionskosten durch ein schlankes Produktportfolio, das Erreichen neuer Zielgruppen durch Einstiegsangebote und der Verkauf von Softwareinnovationen. Doch was ist machbar? Und was ist wann sinnvoll? Für eine optimale Lösung gelten folgende Anforderungen:

  • Die Lizenz sollte vom Hersteller unterschrieben sein. Das Gerät kann damit die Authentizität der Lösung prüfen. 
  • Die Lizenz sollte so verschlüsselt sein, dass sie nur auf dem Zielgerät entschlüsselt werden kann. Damit können geheime Schlüssel für Anti-Reverse-Engineering oder OPC UA sicher gespeichert werden. 
  • Geheime Schlüssel sollten nutzbar, aber nicht auslesbar sein. Die Identität oder Lizenz ist somit gegen Vervielfältigung geschützt. Die sicherste Lösung ist hier ein Dongle.

»Codemeter« von Wibu-Systems erfüllt diese Anforderungen. Schlüssel werden wahlweise in einem Dongle – dem CmDongle – oder einer verschlüsselten Lizenzdatei – CmActLicense – gespeichert. Per API kann der Hersteller diese Schlüssel verwenden. Die Laufzeitkomponenten erlauben nur Lizenzen, die vom Hersteller unterschrieben wurden. Im Falle einer CmActLicense wird ein Fingerabdruck des Gerätes verwendet, um ein asymmetrisches Schlüsselpaar zu erzeugen. Der öffentliche Schlüssel wird zum Hersteller geschickt und die Lizenz wird damit verschlüsselt. Damit ist nur dieses Zielgerät, mit dem passenden privaten Schlüssel, in der Lage, die Lizenz zu entschlüsseln und zu verwenden. Im Falle eines CmDongles sind die Lizenzen im Dongle gespeichert und können nicht manipuliert, sondern nur per API verwendet werden. Die Übertragung vom Hersteller zum Gerät erfolgt ähnlich wie bei einer CmActLicense. 

Zur SPS 2018 stellt Wibu-Systems eine Erweiterung von Codemeter vor, die sich Push-Updates nennt und den Rückkanal optional macht. Einmalig bei der ersten Aktivierung wird vom Gerät eine Context-Datei erzeugt. Dies kann auch schon bei der Produktion vor der Auslieferung des Gerätes erfolgen. Bei der Erstellung einer Update-Datei wird ab Codemeter 6.70 immer automatisch eine modifizierte Context-Datei erzeugt. Dies ist die Context-Datei, die das Gerät bei der nächsten Anfrage schicken würde. Der Hersteller kann auf der Basis dieser modifizierten Context-Datei nun Updates erstellen, ohne neue Informationen vom Gerät zu benötigen. Bei jedem Update erhält er eine neue modifizierte Context-Datei für das nächste Update. 

www.wibu.com/de

SPS IPC Drives: Halle 7, Stand 660

Erschienen in Ausgabe: 07/2018

Schlagworte