-
Die
Erfindung betrifft ein Lizenzierungssystem und Verfahren zur Übertragung
von Lizenzinformationen für
mindestens eine lizenzbedürftige
Softwarekomponente von softwaregesteuerten Geräten.
-
Hersteller
von softwaregesteuerten Geräten schützen ihre
Softwareprogrammteile und/oder Softwareprogramme, im Folgenden als
Softwarekomponenten bezeichnet, durch eine Kopplung an Lizenzinformationen,
die im Allgemeinen bei einem Start der Softwarekomponenten abgefragt
werden und eine Sperrung oder Freigabe der Softwarekomponenten ermöglichen.
Softwaregesteuerte Geräte
sind vielfach mit Softwarekomponenten für Grundfunktionen und Softwarekomponenten
für Zusatzfunktionen
ausgestattet. Die Zusatzfunktionen werden jedoch erst mit einem
Erwerb von entsprechenden Lizenzen dem Anwender verfügbar gemacht.
Dies kann gleichzeitig mit der Auslieferung der softwaregesteuerten
Geräte oder
zu einem späteren
Zeitpunkt erfolgen.
-
Für die Bereitstellung
weiterer Gerätefunktionen
werden Lizenzinformationen dem Anwender übermittelt, die eine oder mehrere
Softwarekomponenten freischalten können, welche die zusätzlichen Funktionen
der softwaregesteuerten Geräte
verfügbar
machen. Für
Hersteller der softwaregesteuerten Geräte ist eine Absicherung gegen
unerwünschte Mehrfachnutzung
der lizenzbedürftigen
Softwarekomponenten bei der Bereitstellung der Lizenzinformationen
von essentieller Bedeutung.
-
Zur
Absicherung gegen eine Mehrfachnutzung existieren unterschiedliche
Möglichkeiten.
Eine Möglichkeit
besteht darin, die Lizenzinformationen in Form einer nicht duplizierbaren
Hardwarebaugruppe dem Anwender zur Verfügung zu stellen. Die Hardwarebaugruppe
dient dabei dem Anwender als Zugangsschlüssel, um die lizenzbedürftigen
Softwarekomponenten auf dem softwaregesteuerten Gerät, mit dem
die Hardwarebaugruppe verbunden ist, frei zu schalten. Nachteilig
erweist sich hierbei jedoch, dass die Hardwarebaugruppe immer nur
mit ein und demselben softwaregesteuerten Gerät gleichzeitig verbunden sein
kann. Eine Erweiterung der Funktionalität des softwaregesteuerten Gerätes, in
Form einer Freischaltung weiterer lizenzbedürftiger Softwarekomponenten,
kann dabei nur durch einen Austausch der Hardwarebaugruppe erfolgen.
Zudem besteht ein weiterer Nachteil in der Anwendung einer derartigen
Vorrichtung darin, dass bei mehreren Lizenzgebern auch mehrere Hardwarebaugruppen
benötigt
werden.
-
In
der
DE 100 01 126
A1 wird eine flexibler zu handhabende Hardwarebaugruppe
beschrieben, die in Form einer Chipkarte ausgebildet ist. Auf der
Chipkarte sind Lizenzinformationen hinterlegt, die an die lizenzbedürftigen
Softwarekomponenten übertragen werden
können.
Sowohl eine an das softwaregesteuerte Gerät gekoppelte Hardwarebaugruppe
als auch eine entsprechend ausgebildete Chipkarte sind lösbar an
das softwaregesteuerte Gerät
gekoppelt, so dass ein sicherer Verbleib der Hardwarebaugruppe an
dem softwaregesteuerten Gerät
nicht gewährleistet
ist. Der Gewährleistung
der Funktionen von softwaregesteuerten Geräten kommt jedoch speziell im Bereich
der Notfallmedizin große
Bedeutung zu. Zudem muss bei jeder Erweiterung der Funktionalität des softwaregesteuerten
Gerätes
in Form einer Freischaltung entsprechender Softwarekomponenten eine
weitere oder andere Hardwarebaugruppe dem softwaregesteuerten Gerät zur Verfügung gestellt werden.
-
In
der
DE 199 63 471
A1 wird ein Verfahren zur Nutzung eines Computerprogramms
zu unterschiedlichen Zeiten auf mehreren Computern beschrieben,
bei dem von einem Lizenzdatenträger eine
einen elektronischen Schlüssel
enthaltende Datei auf einen Computer übertragen wird und eine zweite
eine Kennung des Computers enthaltene Datei auf den Lizenzdatenträger kopiert
wird.
-
Eine
weitere Möglichkeit
der Bereitstellung von Lizenzinformationen besteht in einer Anbindung der
Lizenzinformationen an eine eindeutige, nicht änderbare Geräteidentifikation.
In diesem Fall ist der Schutzmechanismus der lizenzbedürftigen
Softwarekomponenten an die bestehenden Hardwarekomponenten des softwaregesteuerten
Gerätes
gekoppelt. Es kann bereits bei der Lieferung der Lizenzinformationen
eine Seriennummer der Hardwarekomponenten fest den lizenzbedürftigen
Softwarekomponenten zugeordnet bzw. in diese eingetragen werden.
Jedoch sind die lizenzbedürftigen
Softwarekomponenten auf einer anderen Hardware mit der gleichen
Lizenzinformation nicht ablauffähig,
was speziell für eine
Bereitstellung der Lizenzinformationen für ein weiteres softwaregesteuertes
Gerät aufgrund
eines reparaturbedingten Ausfalls erforderlich wäre.
-
Aus
der
US 5, 568,552 ist
ein Lizenzierungssystem bekannt, welches einen in einem Computer implementierten
Lizenzdatenträger
umfasst, welcher über
eine Busstruktur mit weiteren elektronischen Geräten Lizenzinformationen austauschen
kann.
-
Es
ist weiterhin möglich,
alle für
die lizenzbedürftigen
Softwarekomponenten des softwaregesteuerten Gerätes vorliegenden Lizenzinformationen
in Form einer mandatorischen Registrierung an einer zentralen Stelle
zu erfassen. Vor dem Ablauf einer oder mehrerer lizenzbedürftiger
Softwarekomponenten würde
dann eine entsprechende Abfrage an der zentralen Stelle erfolgen
und eine Mehrfachnutzung der lizenzbedürftigen Softwarekomponenten
registriert werden. Die Registrierung der entsprechend lizenzierten
Softwarekomponenten an zentraler Stelle erweist sich jedoch insofern
als nachteilig, dass vor jeder Nutzung eine Verbindung zwischen
dem softwaregesteuerten Gerät
und der Registrierungsstelle hergestellt werden muss. Speziell softwaregesteuerte
Geräte
im Bereich der Notfallmedizin, wie beispielsweise Beatmungsvorrichtungen,
sind jedoch überwiegend
im mobilen Einsatz, so dass sich eine Verbindung der jeweiligen
Beatmungsvorrichtung mit der Registrierungsstelle für eine Prüfung der
Lizenzen als schwierig erweist.
-
Aus
der
EP 1 164 456 A1 ist
bekannt, Lizenzinformationen einem softwaregesteuerten Gerät in Form
eines computerlesbaren Datenträgers
bereitzustellen. Dazu wird aus einer nicht mehr veränderbaren
Hardwareerkennung des computerlesbaren Datenträgers und zusätzlichen
Lizenzinformationen über
einen Verschlüsselungsalgorithmus
eine Identifizierungsnummer für
die eindeutige Zuordnung von Hardwareerkennung und Lizenzinformationen
erzeugt, die dem softwaregesteuerten Gerät zugeführt wird. Eine eindeutige Hardwareerkennung,
die nur vom Hersteller beim Herstellungsprozess des computerlesbaren
Datenträgers
auf diesen Datenträger aufgebracht
werden kann, wird in einen Bereich des Datenträgers geschrieben, der im Nachgang
nur noch lesbar, aber nicht mehr beschreibbar ist. Die Hardwareerkennung
wird nur einmal vergeben und ist somit eindeutig. Eine Erweiterung
von Softwarelizenzen mit dem Ziel, weitere Funktionsbestandteile des
softwaregesteuerten Gerätes
durch eine Freischaltung von lizenzbedürftigen Softwarekomponenten
verfügbar
zu machen, wird damit erschwert. Es wäre ein Austausch des computerlesbaren
Datenträgers
für eine
Distribution weiterer Lizenzinformationen erforderlich.
-
Der
Erfindung liegt die Aufgabe zugrunde, ein Lizenzierungssystem zur
Freischaltung von lizenzbedürftigen
Softwarekomponenten softwaregesteuerter Geräte vorzuschlagen, welches eine
Mehrfachnutzung der lizenzierten Softwarekomponenten ausschließt und geräteunabhängig angewendet
werden kann.
-
Diese
Aufgabe wird erfindungsgemäß gelöst durch
ein Lizenzierungssystem mit den Merkmalen des Anspruchs 1 und durch
ein Verfahren mit Merkmalen des Anspruchs 9.
-
Vorteilhafte
Ausführungen
der Erfindung und Weiterbildungen sind in den Unteransprüchen angegeben.
-
Der
wesentliche Inhalt der Erfindung besteht darin, Lizenzinformationen
von einem mobilen ersten Lizenzdatenträger über einen gesicherten Lizenzdistributionskanal
einem zweiten oder weiteren austauschbaren Lizenzdatenträger für eine Freischaltung
und/oder Sperrung lizenzbedürftiger
Softwarekomponenten eines softwaregesteuerten Gerätes zur
Verfügung
zu stellen.
-
Die
mit der Erfindung erzielten Vorteile bestehen insbesondere darin,
dass durch die erfindungsgemäßen Verfahrensschritte:
- a) Authentifizierung des ersten Lizenzdatenträgers gegenüber dem
zweiten Lizenzdatenträger und
umgekehrt,
- b) Herstellung einer verschlüsselten
Verbindung zwischen dem ersten und dem zweiten Lizenzdatenträger,
- c) Übertragung
von mindestens einer Lizenzinformationen von dem ersten Lizenzdatenträger an den
zweiten Lizenzdatenträger,
- d) Nichtverfügbarmachung
der mindestens einen Lizenzinformation auf dem ersten Lizenzdatenträger derart,
dass die Lizenzinformation auf dem ersten Lizenzdatenträger definitiv
gesperrt oder gelöscht
wird und
- e) Hinzufügen
der mindestens einen Lizenzinformation auf dem zweiten Lizenzdatenträger, Lizenzinformationen
gesichert dem softwaregesteuerten Gerät zur Verfügung gestellt werden, wobei
die Lizenzinformationen unabhängig
von dem softwaregesteuerten Gerät
sind. Es können somit
zusätzliche
Lizenzinformationen dem softwaregesteuerten Gerät auf einfache und sichere Weise
bereitgestellt werden. Im Fall eines Funktionsausfalls des softwaregesteuerten
Gerätes können die
Lizenzinformationen unbeschädigt und
einfach auf ein neues Gerät
gleichen Typs transferiert werden.
-
Das
erfindungsgemäße Verfahren
kann vorzugsweise auf einem Lizenzierungssystem zur Übertragung
von Lizenzinformationen für
mindestens eine lizenzbedürftige
Softwarekomponente von softwaregesteuerten Geräten durchgeführt werden.
Das Lizenzierungssystem besteht aus einem ersten mobilen, mit einer
Prozessoreinheit und einer Speichereinheit ausgeführten Lizenzdatenträger, auf
dem mindestens eine Lizenzinformation für die mindestens eine lizenzbedürftige Softwarekomponente
in der Speichereinheit hinterlegt ist. Ferner ist ein zweiter austauschbarer,
mit einer Prozessoreinheit ausgeführter Lizenzdatenträger, ein
Datenübertragungskanal
zur Übertragung
von Daten zwischen dem ersten Lizenzdatenträger und dem zweiten Lizenzdatenträger, eine
Lizenzerfassungsvorrichtung, die die mindestens eine Lizenzinformation
des ersten Lizenzdatenträgers
erfassen und über
den Datenübertragungskanal
an den zweiten Lizenzdatenträger übertragen
kann vorgesehen. Die mindestens eine Lizenzinformation ist in der
Speichereinheit des zweiten Lizenzdatenträgers abgelegt und kann im Anschluss
definitiv nicht mehr auf dem ersten Lizenzdatenträger erfasst
werden. Eine Lizenzbereitstellungsvorrichtung stellt die in der
Speichereinheit abgelegte mindestens eine Lizenzinformation dem
softwaregesteuerten Gerät
zur Freigabe oder Sperrung von der mindestens einen lizenzbedürftigen
Softwarekomponente bereit oder kann diese übertragen.
-
Ausführungsbeispiele
der Erfindung sind in den 1 bis 3 beschrieben.
-
Dabei
zeigen
-
1 eine
schematische Darstellung einer ersten Ausführung des erfindungsgemässen Lizenzierungssystems
für ein
softwaregesteuertes Gerät,
-
2 eine
schematische Darstellung einer zweiten Ausführung des erfindungsgemässen Lizenzierungssystems
für ein
softwaregesteuertes Gerät und
-
3 eine
schematische Darstellung der zweiten Ausführung des erfindungsgemässen Lizenzierungssystems
für zwei
softwaregesteuerte Geräte.
-
In 1 ist
eine bevorzugte Ausführung
des erfindungsgemässen
Lizenzierungssystems 1 für ein softwaregesteuertes Gerät 2,
wie beispielsweise ein Anästhesie-
oder Beatmungsgerät,
schematisch dargestellt. Ein erster mit einer Prozessoreinheit 8 ausgeführter Lizenzdatenträger 3 beinhaltet
auf einer Speichereinheit 9 mindestens eine Lizenzinformation für eine oder
mehrere lizenzbedürftige
Softwarekomponenten des softwaregesteuerten Gerätes 2. Der erste Lizenzdatenträger 3 ist
tragbar, vorzugsweise als SIM Karte, im Folgenden kurz als T-SIM
bezeichnet, ausgeführt.
Somit kann die mindestens eine Lizenzinformation von einem Hersteller
der einen oder mehreren lizenzbedürftigen Softwarekomponenten eines
softwaregesteuerten Gerätes 2 in
einfacher Weise zu einem Anwender des softwaregesteuerten Gerätes 2 übermittelt
werden. Dies kann beispielsweise durch Versenden der T-SIM 3 auf
dem Postweg erfolgen. Die T-SIM 3 kann weitere Lizenzinformationen,
wie beispielsweise eine Spezifizierung eines Gerätetyps, dem die entsprechende
Lizenz zur Verfügung
gestellt werden soll, beinhalten. Bei einer Distribution von Lizenzen
für mehr
als ein softwaregesteuertes Gerät 2.1, 2.2,
beispielsweise für
ein Gerätesystem,
dargestellt in 3, können auch Informationen über eine
Zuordnung der Lizenzen an die entsprechenden Geräte 2.1, 2.2 des
Gerätesystems auf
der T-SIM 3 hinterlegt
sein. Die T-SIM 3 ist über einen
Datenübertragungskanal 5 mit einem
zweiten, mit einer Prozessoreinheit 10 ausgeführten, Lizenzdatenträger 4 verbunden.
Der zweite Lizenzdatenträger 4 ist
austauschbar und ebenfalls vorzugsweise als SIM Karte, im Folgenden
kurz als i-SIM bezeichnet, ausgeführt. Die i-SIM 4 befindet
sich in dem softwaregesteuerten Gerät 2 und kann auf einfache
Weise getauscht werden. Bei einer Funktionsstörung des softwaregesteuerten
Gerätes 2 können innerhalb kurzer
Zeit einem als Ersatzgerät
ausgebildeten baugleichen Gerät 2 die
Lizenzinformationen des defekten softwaregesteuerten Gerätes 2 zur
Verfügung
gestellt werden. Eine Lizenzerfassungsvorrichtung 6, die
vorzugsweise außerhalb
des softwaregesteuerten Gerätes 2 angeordnet
ist, ist mit Mitteln ausgestattet, die dazu dienen, die mindestens
eine Lizenzinformation von der Speichereinheit 9 der T-SIM 3 abzufragen, über den
Datenübertragungskanal 5 an
die i-SIM 4 zu übertragen
und auf einer Speichereinheit 11 der i-SIM 4 abzulegen.
Im Anschluss wird die mindestens eine Lizenzinformation auf der
Speichereinheit 9 der T-SIM 3 gesperrt oder gelöscht. Bevor
eine Übertragung
der mindestens einen Lizenzinformation von der T-SIM 3 an
die i-SIM 4 erfolgt, wird eine gegenseitige Authentifizierung
vorgenommen, um ein unerlaubtes Kopieren der Lizenzinformation und
damit eine Mehrfachnutzung zu verhindern. Die Prozessoreinheit 8 der
T-SIM 3 überprüft dabei
die Identität der
i-SIM 4. Die i-SIM 4 authentisiert sich, d. h.
sie weist ihre eigene Identität
nach, um im Anschluss die T-SIM 3 zu authentifizieren.
Es erfolgt eine Identitätsprüfung in
umgekehrter Richtung, d. h. die Prozessoreinheit 10 der
i-SIM 4 prüft
die Identität
der T-SIM 3. Die Authentifizierung der T-SIM 3 gegenüber der i-SIM 4 und
umgekehrt erfolgt unmittelbar durch die Prozessoreinheit 8 der
T-SIM 3 und die Prozessoreinheit 10 der i-SIM 4.
In der 2 ist eine schematische Darstellung einer zweiten
Ausführung
des erfindungsgemässen
Lizenzierungssystems 1 für ein softwaregesteuertes Gerät 2 dargestellt,
in der die Authentifizierung der T-SIM 3 gegenüber der
i-SIM 4 und umgekehrt auf indirektem Weg erfolgt. Die Lizenzerfassungsvorrichtung 6 ist
in dieser Ausführung
mit einer Prozessoreinheit 12 ausgebildet, die zwischen der
Prozessoreinheit 8 der T-SIM 3 und der Prozessoreinheit 10 der
i-SIM 4 angeordnet ist. Die Authentifizierung der T-SIM 3 gegenüber der
i-SIM 4 und umgekehrt erfolgt durch die Prozessoreinheit 12 der Lizenzerfassungsvorrichtung 6 mit
den jeweiligen Prozessoreinheiten 8 der T-SIM 3 bzw. 10 der
i-SIM 4. Erst nachdem die Authentifizierung in beiden Richtungen erfolgreich
verlaufen ist, werden die Lizenzinformationen von der T-SIM 3 auf
die i-SIM 4 übertragen.
-
Der
Datenübertragungskanal 5 gilt
nach einem erfolgreichen Authentifizierungsvorgang als gesichert.
Die Daten werden vorzugsweise verschlüsselt mit einer 128-bit-SSL
Verschlüsselung
von der T-SIM 3 an die i-SIM 4 übertragen.
Eine Übertragung der
Lizenzinformationen kann auf konventionellem Weg über direkte
Kontakte zwischen der T-SIM 3 und der i-SIM 4 erfolgen.
In einer weiteren nicht dargestellten Ausführung kann der Datenübertragungskanal 5 kontaktlos
ausgeführt
sein, d. h. die Datenübertragung
kann beispielsweise über
Funk erfolgen. Für eine
Bereitstellung oder Übertragung
der mindestens einen auf der Speichereinheit 9 der i-SIM 3 abgelegten
Lizenzinformation zur Freigabe und/oder Sperrung der lizenzbedürftigen
Softwarekomponenten des softwaregesteuerten Gerätes 2 ist eine Lizenzbereitstellungsvorrichtung 7 vorgesehen,
die in dem softwaregesteuerten Gerät 2 angeordnet ist.
Während
die mindestens eine Lizenzinformation der T-SIM 3 nur gelesen
werden kann und nach der erfolgten Übertragung an die i-SIM 4 auf
der T-SIM 3 gesperrt oder gelöscht wird, kann die mindestens eine
Lizenzinformation auf der Speichereinheit 11 der T-SIM 4 abgelegt
und von einer oder mehreren lizenzbedürftigen Softwarekomponenten
des softwaregesteuerten Gerätes 2 gelesen
werden. Die auf der i-SIM 4 hinterlegten Lizenzinformationen
können auch
in der Signalisierung eines Signals bestehen, welches einen von
den lizenzbedürftigen
Softwarekomponenten gesendeten Lizenzschlüssel bestätigt.
-
Eine
schematische Darstellung der zweiten Ausführung des erfindungsgemäßen Lizenzierungssystems 1 zur Übertragung
von Lizenzinformationen für
lizenzbedürftige
Softwarekomponenten von softwaregesteuerten Geräten 2 für zwei softwaregesteuerte
Geräte 2.1 und 2.2 ist
in der 3 dargestellt. Beispielsweise kann für einen
Anästhesiearbeitsplatz,
bestehend aus einem softwaregesteuerten Beatmungsgerät 2.1 und
einem softwaregesteuerten Infusionsgerät 2.2 das Erfordernis
bestehen, Lizenzinformationen an eines oder beide Geräte zu übertragen.
Dazu steuert die Prozessoreinheit 12 der Lizenzerfassungsvorrichtung 6 den
Verfahrensschritt der Authentifizierung mit demjenigen Gerät 2.1, 2.2,
an das die Lizenzinformation übermittelt
werden soll.
-
Die
sich auf der Speichereinheit 9 der T-SIM 3 befindende
mindestens eine Lizenzinformation beinhaltet hierzu eine Information,
für welches
der Geräte 2.1 und 2.2 die
Lizenzinformation bestimmt ist. Nach erfolgter Authentifizierung
wird die mindestens eine Lizenzinformation für eine oder mehrere lizenzbedürftige Softwarekomponenten
von der Speichereinheit 9 der T-SIM 3 an die Speichereinheit 10.1 oder 10.2 der
i-SIM 4.1 bzw. 4.2 des Gerätes 2.1 oder 2.2 übertragen
und abgelegt, das durch die in der Lizenzinformation beinhalteten
Zuordnung der Lizenzen als Ziel bestimmt ist.
-
- 1
- Lizenzierungssystem
- 2,
2.1, 2.2
- softwaregesteuertes
Gerät
- 3
- erster
Lizenzdatenträger – T-SIM-Karte
- 4,
4.1, 4.2
- zweiter
Lizenzdatenträger – i-SIM-Karte
- 5
- Datenübertragungskanal
- 6
- Lizenzerfassungsvorrichtung
- 7,
7.1, 7.2
- Lizenzbereitstellungsvorrichtung
- 8
- Prozessoreinheit
des ersten Lizenzdatenträgers
- 9
- Speichereinheit
des ersten Lizenzdatenträgers
- 10,
10.1, 10.2
- Prozessoreinheit
des zweiten Lizenzdatenträgers
- 11,
11.1, 11.2
- Speichereinheit
des zweiten Lizenzdatenträgers
- 12
- Prozessoreinheit
der Lizenzerfassungsvorrichtung