RU2653247C1 - Способ лицензирования программного обеспечения при помощи аппаратных средств - Google Patents
Способ лицензирования программного обеспечения при помощи аппаратных средств Download PDFInfo
- Publication number
- RU2653247C1 RU2653247C1 RU2017121135A RU2017121135A RU2653247C1 RU 2653247 C1 RU2653247 C1 RU 2653247C1 RU 2017121135 A RU2017121135 A RU 2017121135A RU 2017121135 A RU2017121135 A RU 2017121135A RU 2653247 C1 RU2653247 C1 RU 2653247C1
- Authority
- RU
- Russia
- Prior art keywords
- licenses
- software
- license
- mnl
- computer
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 230000004913 activation Effects 0.000 claims abstract description 5
- 238000005516 engineering process Methods 0.000 abstract description 5
- 239000000969 carrier Substances 0.000 abstract description 3
- 230000015572 biosynthetic process Effects 0.000 abstract 2
- 239000000126 substance Substances 0.000 abstract 1
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Изобретение относится к области лицензирования платного (подписочного) программного обеспечения (ПО) компьютерных средств. Техническим результатом является создание способа лицензирования, по надежности противодействия пиратскому использования лицензионного ПО не уступающего способам, основанным на применении аппаратных ключей защиты (АКЗ), и в то же время по эффективности и простоте применения, в частности, при необходимости лицензирования множества копий ПО для одного коллективного пользователя, не уступающего способам, основанным на использовании физических серверов лицензий (ФСЛ). Раскрыт способ лицензирования программного обеспечения (ПО) при помощи аппаратных средств с использованием асимметричной криптографии для формирования электронной подписи (ЭП) на лицензиях, основанный на поставке не самих лицензий - кодов активации ПО, а частей данных для их генерации - ключей, в котором при генерации лицензий используют идентификаторы оборудования (ИО) - уникальные данные компьютеров, предназначенных для использования лицензируемого ПО, отличающийся тем, что в качестве аппаратных средств используют комплект из двух типов мобильных USB-устройств, взаимодействующих, будучи совместно подключенными к компьютеру продавца лицензий, по принципу «ведущий-ведомый» (Master-Slave - M-S) - мобильных носителей лицензий (МНЛ), представляющих собой специализированные носители информации, содержащие процессоры, управляющие доступом к хранящимся в них данным, в первый тип которых (МНЛ-М) на стороне продавца лицензий единожды - для каждого типа лицензируемого ПО - заносят ключ, необходимый для формирования ЭП на соответствующих лицензиях, и дополнительные данные для их генерации, а во второй тип (МНЛ-S) из МНЛ-М переносят вышеуказанные ключи формирования лицензий и дополнительные данные для генерации необходимого их числа, причем МНЛ-М выпускают в единственном экземпляре и закрепляют за продавцом лицензий, а МНЛ-S выпускают в количестве, равном числу покупателей лицензий, и физически поставляют последним. 3 з.п. ф-лы.
Description
Изобретение относится к области компьютерной техники и информационных технологий, в частности способам лицензирования платного (подписочного) программного обеспечения (ПО) компьютерных средств.
Наряду со способами лицензирования ПО программными средствами, в последние годы получают развитие более совершенные способы, в которых программные (алгоритмические) решения подкреплены специализированными аппаратными средствами - например, аппаратными ключами защиты (АКЗ), подключаемыми, в частности, к USB-портам компьютера. Последние принято считать значительно более надежным средством противодействия компьютерному пиратству в этой области, чем первые [1].
Будучи портативными (мобильными) устройствами, внешне подобными обычным USB-флэш-накопителям, АКЗ удобны для физической поставки легальным пользователям, однако способы лицензирования ПО, в основе которых лежит их применение, обладают существенными недостатками. В частности, для корректного функционирования лицензионного ПО, АКЗ должен постоянно занимать один из USB-портов компьютера, что ограничивает возможность подключения к нему других периферийных устройств. Кроме того, каждая из лицензионных копий ПО, поставляемых одному коллективному пользователю, должна быть снабжена собственным АКЗ, что усложняет и удорожает данный способ.
Ближайшими к изобретению являются известные способы лицензирования ПО при помощи аппаратных средств, представляющих собой т.н. «физические серверы лицензий» (ФСЛ) [2]. ФСЛ дают возможность централизовать управление лицензиями на множество копий ПО, что позволяет преодолеть ряд проблем, связанных с использованием АК3-недостаток USB-портов, возможность потерь АКЗ вследствие бесконтрольности их хранения в офисе и т.п.
В ряду известных способов лицензирования ПО при помощи ФСЛ наиболее близким к изобретению является способ с использованием асимметричной криптографии (электронной подписи - ЭП на лицензиях), основанный на поставке не самих лицензий (кодов активации ПО), а частей данных для их генерации (ключей), в котором при генерации лицензий используют идентификаторы оборудования (ИО) - уникальные данные компьютеров, предназначенных для использования лицензируемого ПО. В этом способе аппаратное средство ФСЛ представляет собой некоторый сервер в Интернете, подконтрольный продавцу лицензии и способный по паре «ключ»+«ИО» передавать ее покупателю код активации ПО [3].
Поэтому преодоление этим способом вышеуказанных проблем, связанных с использованием мобильных аппаратных средств - АКЗ, физически поставляемых пользователям, сопровождается новой проблемой, обусловленной тем, что применяемое в нем аппаратное средство ФСЛ представляет собой стационарное и представленное в одном экземпляре оборудование, исключенное из логистической цепочки поставки ПО. Это делает его, в принципе, доступным (через Интернет) не только легальным пользователям, но и всем злоумышленникам, что резко снижает надежность противодействия им пиратскому использованию лицензионного ПО в сравнении со способами лицензирования, в которых применяемые аппаратные средства мобильны, находятся исключительно в распоряжении продавцов и покупателей лицензий и никаким третьим лицам не доступны.
Задачей изобретения является преодоление указанных недостатков известных способов лицензирования ПО как при помощи мобильных, так и стационарных аппаратных средств. Результатом, связанным с решением этой задачи, является создание способа лицензирования, по надежности противодействия пиратскому использования лицензионного ПО не уступающего способам, основанным на применении АКЗ, и в то же время по эффективности и простоте применения, в частности, при необходимости лицензирования множества копий ПО для одного коллективного пользователя, не уступающего способам, основанным на использовании ФСЛ.
Поставленная задача решена тем, что в ближайший к изобретению способ лицензирования ПО при помощи аппаратных средств с использованием асимметричной криптографии (ЭП на лицензиях), основанный на поставке не самих лицензий (кодов активации ПО), а частей данных для их генерации (ключей), в котором при генерации лицензий используют ИО - уникальные данные компьютеров, предназначенных для использования лицензируемого ПО, внесены следующие отличия.
В качестве аппаратных средств используют комплект из двух типов мобильных USB-устройств, взаимодействующих, будучи совместно подключенными к компьютеру продавца лицензий, по принципу «ведущий-ведомый» (Master-Slave - M-S). Этот тип взаимодействий относится к числу широко применяемых в современных информационных технологиях и подразумевает, что только ведущее (М-устройство) может инициировать передачу данных и определяет порядок доступа к сети, а ведомое (S-устройство) только исполняет команды М-устройства [4]. Поскольку мобильные USB-устройства, относящиеся к компьютерной периферии, непосредственно взаимодействовать не способны, необходимым условием взаимодействия таковых является их совместное подключение к одному оборудованию - в описываемом способе компьютеру продавца лицензий.
Эти устройства, именуемые далее мобильными носителями лицензий (МНЛ), представляют собой специализированные носители информации, содержащие процессоры, управляющие доступом к хранящимся в них данным. USB-устройства подобного типа выпускаются в ряде вариантов и находят применение в современных информационных технологиях, в частности в качестве ключей для защищенного хранения и/или транспорта данных, поддерживающих процедуры идентификации/аутентификации пользователя и/или вычислительной среды по их уникальным данным [5].
В первый ("Master") тип упомянутых устройств (МНЛ-М) на стороне продавца лицензий единожды - для каждого типа лицензируемого ПО - заносят ключ, необходимый для формирования ЭП на соответствующих лицензиях, и дополнительные данные для их генерации. Во второй же ("Slave") тип устройств (МНЛ-S) из МНЛ-М переносят вышеуказанные ключи формирования лицензий и дополнительные данные для генерации необходимого их числа, в частности уникальные идентификаторы лицензий. Количеством таких идентификаторов задают число лицензий, которые впоследствии сможет создать покупатель при помощи одного МНЛ-S.
При этом МНЛ-М выпускают в единственном экземпляре и закрепляют за продавцом лицензий, а МНЛ-S выпускают в количестве, равном числу покупателей лицензий, и физически поставляют последним.
Вышеуказанные отличия решают поставленную задачу, поскольку передача покупателям уникальных данных для генерации лицензий не через общедоступную сеть, а путем физической поставки защищенных транспортных ключей (МНЛ-S) обеспечивает наивысший уровень защищенности от пиратского использования лицензионного ПО, не уступающий обеспечиваемому АК3 при сохранении наиболее гибких и удобных принципов управления лицензиями, присущих использованию ФСЛ.
На стороне покупателя лицензий целесообразно регистрировать пользователя и администратора МНЛ-S, присоединять последний к компьютеру и с использованием ИО генерировать файлы лицензий. Если покупатель корпоративный (компания), то на указанные роли назначают соответствующих сотрудников. В компетенцию пользователя входит генерация лицензий при помощи МНЛ-S, причем, по завершении этой процедуры, МНЛ-S можно отключить от компьютера, поскольку для дальнейшей работы он не требуется. В компетенцию администратора входит разблокировка пользователя в случае утери им пароля, и решение некоторых других задач администрирования, которое становится возможным благодаря расширенным функциональным возможностям способа, в частности описываемого далее экспорта лицензий.
В качестве ИО могут быть использованы уникальные данные компьютера, к которому присоединен МНЛ-S, считываемые с упомянутого компьютера в автоматическом режиме. Это целесообразно, когда эксплуатация лицензионного ПО предполагается на том же служебном компьютере покупателя, посредством которого проводят процедуру лицензирования.
Если же эксплуатация лицензионного ПО предполагается на подведомственном покупателю удаленном компьютере, то в качестве ИО целесообразно использовать уникальные данные компьютера, удаленного по отношению к компьютеру, к которому присоединен МНЛ-S, заносимые во второй из упомянутых компьютеров в ручном режиме.
В обоих случаях в качестве ИО целесообразно использовать привязанные к соответствующему компьютеру уникальные идентификаторы, например, установленной операционной системы или его физических элементов: материнской платы или жесткого диска.
В промышленных вариантах программно-аппаратных комплексов лицензирования, разработанных на основе описанного способа, возможно программирование ряда дополнительных опций, усиливающих решение основной задачи изобретения, и/или направленных на расширение его функциональных возможностей. В частности, может быть предусмотрено ведение аппаратных журналов, хранящихся в секторах внутренней энергонезависимой памяти МНЛ с атрибутами доступа "Add Only". Для хранения же служебных программ, обеспечивающих выполнение МНЛ своих функций, целесообразно выделить секторы с атрибутами доступа "Read Only".
Если покупатель - компания, имеющая ряд офисов, или являющаяся дилером (т.е. закупающая множество лицензий для их дальнейшей передачи), то может быть реализована возможность перераспределения (экспорта - импорта) лицензий между разными МНЛ-S в следующем порядке.
Администратор экспортирующего МНЛ-S производит процедуру экспорта, указывая продукт, число лицензий и уникальный идентификатор импортирующего МНЛ-S. При этом на экспортирующем МНЛ-S уменьшается число доступных для экспорта лицензий, увеличивается значение специального внутреннего счетчика экспорта и формируется файл лицензий. В последнем хранится информация о продукте, числе лицензий, экспортирующем и импортирующем МНЛ-S, и текущее значение вышеуказанного счетчика. Затем данный файл наиболее удобным способом транспортируют к импортирующему МНЛ-S. Далее администратор или пользователь последнего производит импорт этого файла, в результате чего в импортирующем МНЛ-S увеличивается число лицензий и запоминается соответствие значений счетчика и идентификатора экспортирующего МНЛ-S.
Признаком легальности каждой последующей экспортно-импортной операции явится превышение значения счетчика экспортирующего MHЛ-S с данным идентификатором, записанного в файле, сохраненного ранее значения. В противном случае проведение операции невозможно.
ИСТОЧНИКИ ИНФОРМАЦИИ
1. Скляров Д.В. Искусство защиты и взлома информации - СПб.: БХВ-Петербург, 2004-288 с.
2. Сервер лицензий. Материал из Википедии.
https://ru.wikipedia.org/w/index.php?title=Cepвep_лицензий&oldid=65831784.
3. Асимметричная криптография при лицензировании подписочного ПО на практическом примере.
https://habrahabr.ru/post/123908/
4. Ведущее устройство. Материал из Википедии.
https://ru.wikipedia.org/w/index.php?title=Ведущее_устройство&oldid=79537068
5. Грунтович М.М., Конявский В.А. и Тюнин В.А. (авторы).
Мобильное устройство защищенного хранения и обработки информации. Патент России на полезную модель RU 158714 U1, МПК G06F 21/57.
Claims (4)
1. Способ лицензирования программного обеспечения (ПО) при помощи аппаратных средств с использованием асимметричной криптографии для формирования электронной подписи (ЭП) на лицензиях, основанный на поставке не самих лицензий - кодов активации ПО, а частей данных для их генерации - ключей, в котором при генерации лицензий используют идентификаторы оборудования (ИО) - уникальные данные компьютеров, предназначенных для использования лицензируемого ПО, отличающийся тем, что в качестве аппаратных средств используют комплект из двух типов мобильных USB-устройств, взаимодействующих, будучи совместно подключенными к компьютеру продавца лицензий, по принципу «ведущий-ведомый» (Master-Slave - M-S) - мобильных носителей лицензий (МНЛ), представляющих собой специализированные носители информации, содержащие процессоры, управляющие доступом к хранящимся в них данным, в первый тип которых (МНЛ-М) на стороне продавца лицензий единожды - для каждого типа лицензируемого ПО - заносят ключ, необходимый для формирования ЭП на соответствующих лицензиях, и дополнительные данные для их генерации, а во второй тип (МНЛ-S) из МНЛ-М переносят вышеуказанные ключи формирования лицензий и дополнительные данные для генерации необходимого их числа, причем МНЛ-М выпускают в единственном экземпляре и закрепляют за продавцом лицензий, а МНЛ-S выпускают в количестве, равном числу покупателей лицензий, и физически поставляют последним.
2. Способ по п. 1, отличающийся тем, что на стороне покупателя лицензий регистрируют пользователя и администратора МНЛ-S, присоединяют последний к компьютеру и с использованием ИО генерируют файлы лицензий.
3. Способ по пп. 1, 2, отличающийся тем, что в качестве ИО используют уникальные данные компьютера, к которому присоединен МНЛ-S, считываемые с упомянутого компьютера в автоматическом режиме.
4. Способ по пп. 1, 2, отличающийся тем, что в качестве ИО используют уникальные данные компьютера, удаленного по отношению к компьютеру, к которому присоединен МНЛ-S, заносимые во второй из упомянутых компьютеров в ручном режиме.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2017121135A RU2653247C1 (ru) | 2017-06-16 | 2017-06-16 | Способ лицензирования программного обеспечения при помощи аппаратных средств |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2017121135A RU2653247C1 (ru) | 2017-06-16 | 2017-06-16 | Способ лицензирования программного обеспечения при помощи аппаратных средств |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2653247C1 true RU2653247C1 (ru) | 2018-05-07 |
Family
ID=62105711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2017121135A RU2653247C1 (ru) | 2017-06-16 | 2017-06-16 | Способ лицензирования программного обеспечения при помощи аппаратных средств |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2653247C1 (ru) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070014414A1 (en) * | 2005-07-15 | 2007-01-18 | Microsoft Corporation | Hardware linked product key |
| US20080301447A1 (en) * | 2007-06-01 | 2008-12-04 | Microsoft Corporation | Secure offline activation process for licensed software application programs |
| US20090290716A1 (en) * | 2008-05-22 | 2009-11-26 | Dell Products L.P. | Digital software license procurement |
| US20120131345A1 (en) * | 2010-11-22 | 2012-05-24 | Saurabh Dadu | Secure software licensing and provisioning using hardware based security engine |
| RU158714U1 (ru) * | 2015-03-02 | 2016-01-20 | Общество с ограниченной ответственностью "Особое Конструкторское Бюро Систем Автоматизированного Проектирования" (ООО "ОКБ САПР") | Мобильное устройство защищенного хранения и обработки информации |
-
2017
- 2017-06-16 RU RU2017121135A patent/RU2653247C1/ru active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070014414A1 (en) * | 2005-07-15 | 2007-01-18 | Microsoft Corporation | Hardware linked product key |
| US20080301447A1 (en) * | 2007-06-01 | 2008-12-04 | Microsoft Corporation | Secure offline activation process for licensed software application programs |
| US20090290716A1 (en) * | 2008-05-22 | 2009-11-26 | Dell Products L.P. | Digital software license procurement |
| US20120131345A1 (en) * | 2010-11-22 | 2012-05-24 | Saurabh Dadu | Secure software licensing and provisioning using hardware based security engine |
| RU158714U1 (ru) * | 2015-03-02 | 2016-01-20 | Общество с ограниченной ответственностью "Особое Конструкторское Бюро Систем Автоматизированного Проектирования" (ООО "ОКБ САПР") | Мобильное устройство защищенного хранения и обработки информации |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8683579B2 (en) | Software activation using digital licenses | |
| TWI662434B (zh) | 用以加票證系統之方法,器具裝置,以及服務裝置 | |
| US20160087986A1 (en) | Storage device security system | |
| US8886964B1 (en) | Protecting remote asset against data exploits utilizing an embedded key generator | |
| JP5342649B2 (ja) | ハードウェアベースセキュリティのためのシステムおよび方法 | |
| CN102073826B (zh) | 利用轻量级数字水印添加组件的数字版权管理的系统和方法 | |
| US20080181406A1 (en) | System and Method of Storage Device Data Encryption and Data Access Via a Hardware Key | |
| US20050010767A1 (en) | System and method for authenticating software using hidden intermediate keys | |
| US20090046858A1 (en) | System and Method of Data Encryption and Data Access of a Set of Storage Devices via a Hardware Key | |
| US9563773B2 (en) | Systems and methods for securing BIOS variables | |
| CN104361266A (zh) | 一种数字内容的版权保护方法和系统 | |
| Scarfone et al. | Guide to storage encryption technologies for end user devices | |
| US20120144502A1 (en) | Directory service distributed product activation | |
| US10148669B2 (en) | Out-of-band encryption key management system | |
| WO2008021682A2 (en) | Portable mass storage with virtual machine activation | |
| US11652806B2 (en) | Device locking key management system | |
| RU2653247C1 (ru) | Способ лицензирования программного обеспечения при помощи аппаратных средств | |
| US8555342B1 (en) | Providing secure access to a set of credentials within a data security mechanism of a data storage system | |
| JP4882072B2 (ja) | 分散ネットワークストレージシステムにおける暗号化データ格納方法 | |
| US8479281B2 (en) | Authentication management methods and media | |
| CN113127141B (zh) | 一种容器系统管理方法、装置、终端设备及存储介质 | |
| CN114357384A (zh) | 基于授权文件激活软件的方法、计算装置以及计算机可读介质 | |
| US9424406B2 (en) | Asset protection based on redundantly associated trusted entitlement verification | |
| US20140108657A1 (en) | System and method for managing entitlement of digital assets | |
| US20180107997A1 (en) | Managing software licensing cost information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PD4A | Correction of name of patent owner |