WO2002063511A1 - Software-lizenzierungsverfahren - Google Patents

Software-lizenzierungsverfahren Download PDF

Info

Publication number
WO2002063511A1
WO2002063511A1 PCT/CH2002/000069 CH0200069W WO02063511A1 WO 2002063511 A1 WO2002063511 A1 WO 2002063511A1 CH 0200069 W CH0200069 W CH 0200069W WO 02063511 A1 WO02063511 A1 WO 02063511A1
Authority
WO
WIPO (PCT)
Prior art keywords
program
computer
connection
data
authorization
Prior art date
Application number
PCT/CH2002/000069
Other languages
English (en)
French (fr)
Inventor
Wilhelm Hollnagel
Original Assignee
Alpine-Invent Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alpine-Invent Gmbh filed Critical Alpine-Invent Gmbh
Publication of WO2002063511A1 publication Critical patent/WO2002063511A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/106Enforcing content protection by specific content processing
    • G06F21/1063Personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2135Metering

Definitions

  • the present invention relates to a method for collecting a fee (license fee) for using computer software and in particular to a method according to the preamble of claim 1.
  • Computer software is currently supplied on data carriers that are installed with a PIN. Installation on one or more computers is possible. It may be checked on an internal company network whether a computer program with a single license is used multiple times, such multiple use may be prevented. However, there are no barriers for an authorized person to pass on their legally acquired software together with the necessary details (PIN, etc.) to unauthorized parties outside an internal network. Copies can also be offered via the WWW and can be used as desired. As a variant, it is now possible to combine a software PIN with a computer ID if the computer is equipped with numbered processors. With this solution, however, the software can only be used on a single computer, there is no possibility for an internal exchange, and it is also not possible to switch to a replacement computer.
  • the invention is essentially characterized in that the use of the computer program for processing data is made dependent on the provision of a fee-based telephone connection to an authorization point.
  • a connection to the authorization point is established via a fee-based telecommunication channel by means of a computer telecommunication means, for example a modem, and is possibly maintained for a certain time or even during the entire period of use of the program.
  • At least some of the program steps with which the data are processed can only be carried out within a defined period of time after the establishment or termination of this connection.
  • the terms “data processing” and “program steps” stand here quite generally for actions controlled by computer program code and carried out at least partially by a computer processor or a subset of such actions and are not to be understood in the narrower sense.
  • data about the identity of the user or the person who installed the software and / or about the computer ID, the telephone number, a software ID, etc. may also be requested from the authorization point.
  • the activation can then be made dependent on the transmitted data if necessary.
  • the method according to the invention has the essential advantage that the payment of the license fees is completely guaranteed.
  • Debt collection which is particularly tedious for smaller software manufacturers and is not one of the core competencies is taken over by a telephone provider.
  • the software itself can be made accessible, for example via the Internet, and complicated technical measures to prevent misuse can be omitted. If the software user is not satisfied, he simply no longer needs to use the software and therefore does not pay more than for a single application.
  • the method according to the invention for more delicate software enables control over access and combating misuse.
  • a first possible form of implementation is similar to "freeware", ie based on a completely open system.
  • the software is, for example, available to anyone interested to download ("download”).
  • the software can also be offered on data media (computer disks, CD, DVD) free of charge or at a modest price.
  • Installation on a computer is then carried out as standard, for example only the telephone area code of the area in which the computer is located has to be entered.
  • the telephone number to be dialed is a so-called "Telebusiness” number (e.g. a "157” or "0900” number in Switzerland or a "0190” number in Germany), i.e.
  • a second possible form of implementation is particularly suitable for delicate software, ie software that has stricter control over access authorization and requires a detection of possible misuse, for example for software to control money transactions.
  • This software to be licensed can also be offered in the conventional way on computer disks, a CD, DVD or possibly via the Internet.
  • the user can receive an ID number, which is printed on the data carrier, for example, or which is alternatively sent to him, for example, by post or e-mail.
  • the ID number corresponds, for example, to an ID data record on the data carrier.
  • the ID number is queried; an installation is only carried out if there is a match.
  • the software can be encrypted in whole or in part during installation, the key being different for each data carrier or for each download and being assigned, for example, to the software ID.
  • key information that is not contained in the software or missing segments are necessary for the software to be able to fulfill its function.
  • activation takes place when a toll-free telephone connection to an authorization point is established. Whether the authorization signals required for the activation of the software to transmit the key information or the missing software segments is made dependent on the transmission of an ID signal to the authorization point.
  • the telephone connection can be interrupted again after activation. However, it can also be provided that the license fee is payable depending on the usage time, by a
  • FIG. 1 shows a diagram of a first exemplary embodiment for the “open” system
  • FIG. 2 shows a diagram of a second exemplary embodiment for the “open” system
  • FIG. 3 shows a diagram of an exemplary embodiment for a system with transmission of an ID data record
  • Figure 4 is a schematic of a further embodiment for a system with transmission of an ID record
  • FIG. 5 is a schematic of another embodiment for a system with transmission of an ID record.
  • input data and output data are not to be interpreted narrowly, in particular they do not have to be, for example, alphanumeric data records in the conventional sense, but are to be understood as digital information of some kind.
  • Output also does not need to be a data output in the narrower sense, but can also be, for example, a transfer on any data channel to any medium.
  • the program is now designed so that it automatically searches for the installed modem drivers when it starts up, and if a modem is present and installed (which is a prerequisite for the procedure), the modem establishes a telephone connection to an authorization center.
  • the telephone number to be dialed is a toll number (GN).
  • the authorization point sends an authorization signal to the computer executing the program, whereupon the program begins to process the data.
  • the authorization to use the program is limited in time. In the figure, the data processing process is represented by the / function. If no connection has been established, ie if the program has still not received an authorization signal from the authorization center after a certain time, the execution of the program is terminated.
  • the method shown in Figure 2 performs the same function as that shown in Figure 1. However, it prevents the possibility that unauthorized persons can bypass the authorization function by manipulating the program.
  • the method is characterized in that information transmitted by the authorization center, which is time-dependent, for example, and therefore has to be called up each time it is used, is essential for the functionality of the program.
  • An example of implementing such a feature is a method analogous to the PGP encryption method. As is known, the latter method is based on the fact that the encryption of a text takes place on the basis of a known function and with a key which is made accessible to the general public. However, the function cannot be reversed with reasonable effort, a (secret) reversal key is required for decryption.
  • the role of the key which is accessible to the public, takes time as a parameter in the method described here, for example.
  • a connection to an authorization center (headquarters) is established via a toll number (GN).
  • Time-dependent information serving as key information is transmitted by the authorization point.
  • a program step g ⁇ is carried out before or in part at the same time as a program step f t .
  • this method uses dynamically changing program segments f t and.gv-;, where the segment g t ⁇ necessarily requires the time-dependent information transmitted by the control center and which cannot be calculated analytically or otherwise in a simple manner from time T. If an inversion key used for a previous session or a function g f i is used, the further processing leads at most to nonsensical results. So bypassing a free one circuit mechanism 'using information once transmitted in the intended, legal way completely impossible.
  • the methods according to FIGS. 3 to 5 are based on the method according to FIGS. 1 and 2, but are provided with additional security measures and are examples of “non-open” systems with the transmission of identity data.
  • the identity data record (ID) is after the Opening of the fee-based connection (GN) from the user's computer to the authorization center (central), which can have one or more of the following components: i) A software ID number, for example a number printed on the data medium used for installation corresponds to ü) A personal identity data record, which, for example, a possible thermal fingerprint, further body characteristics and / or presence characteristics, voice samples, user image data etc. and one User identification code (personal password) of the user can have iii) a CPU ID number which is characteristic of the user's computer, iv) the telephone number of the connection from which the connection was established.
  • the ID data which is mandatory after the connection has been established can, if appropriate (for example the data under ii), iii) and iv)), be stored in the authorization center and compared.
  • the transmitted data is compared with user data stored in the authorization point. If the identity data record (ID) entitles you to use the program, it is activated for a limited time. At most, the identity data record can be registered in a database (DB) together with the time at which the connection was established (this also applies to the methods shown in FIGS. 4 and 5). In the event of misuse that is determined later, the data stored there can be used for the determination. If more than one registration with the same software ID is found in the authorization center, a comparison of personal ID data records or the computer ID may take place. If there is no match, then, for example, an error message is issued in the authorization center stating all the data recorded to investigate the abuse.
  • ID identity data record
  • DB database
  • the method according to FIG. 4 is an example of the use of encrypted program parts, a method analogous to the method according to FIG. 2 being used here.
  • a function f is used which, for example, uses the easily accessible software ID as the key.
  • the reversing key which is only present in the authorization point and serves as key information, is required.
  • a combination of this encryption variant with a time-dependent method is also conceivable.
  • the method ACCORDANCE Figure 5 is based on the transmission of an entire Softare- segment for executing a program essential step f ⁇ from the authorization center to the computer of the user. Of course, this transfer only takes place after successful identification.
  • the method according to any one of the above exemplary embodiments can also be used in the case in which a permanent telephone connection is to be made in order to use the software. All that is required is to carry out the activation process step and, for example, the process of transmitting the ID data record iteratively during the entire execution of the program.
  • a computer program for which a software license fee is to be paid using the method according to the invention, has, for example, several program blocks for executing the program steps, it not being necessary for sequential execution of one program step after the other. For example, parallel execution of program steps by program blocks can also take place.
  • a first program block which of course does not necessarily have to be the program block called as the first part of the program after starting the program, automatically establishes a connection to the authorization point.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Multimedia (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Das Verfahren dient zur Einziehung von einer Gebühr zur Benutzung eines Computerprogrammes. Nach jedem Aufstarten des Programmes wird durch ein vom Computer gesteuertes Computer-Telekommunikationsmittel eine Verbindung zwischen dem Computer und einer Autorisierungsstelle (zentrale) über einen gebührenpflichtigen Telekommunikationskanal (G-N) hergestellt. Die Durchführung mindestens eines Teils der programmschritte (∫i⊃f∫/i⊃ wird ausserhalb eines festgelegten Zeitabschnittes nach der Herstellung oder Beendigung dieser Verbindung verunmöglicht bzw. nicht ermöglicht. Gemäss einer Ausführungsform wird über den gebührenpflichtigen Telekommunikationskanal (G-N) auch noch ein ID-Datensatz vom Computer an die Autorisierungsstelle übermittelt, wobei dort bspw. eine Vergleich mit ID-Daten verschiedener Nutzer durchgeführt werden kann.

Description

SOFTWARE-LIZENZIERUNGSVERFAHREN
Die vorliegende Erfindung bezieht sich auf ein Verfahren zur Einziehung von einer Gebühr (Lizenzgebühr) zur Benutzung von Computersoftware und insbesondere auf ein Verfahren gemass dem Oberbegriff des Anspruchs 1.
Computersoftware wird gegenwärtig auf Datenträgern geliefert, die mit einer PIN versehen installiert werden. Dabei ist die Installation auf einem oder auf mehreren Computern möglich. Unter Umständen wird auf einem betriebsinternen Netz noch überprüft, ob ein Cornputerprogramm mit einer einzigen Lizenz mehrfach benutzt wird, eine solche Mehrfachnutzung kann ggf. unterbunden werden. Es existieren aber keinerlei Schranken für einen Berechtigten, seine rechtmässig erworbene Software zusammen mit den notwendigen Details (PIN etc.) an Unberechtigte ausserhalb eines internen Netzes weiterzugeben. Kopien können auch über das WWW angeboten und werden und sind beliebig nutzbar. Als Variante ist heute die Kombination einer Software PIN mit einer Computer-ID möglich, wenn der Computer mit nummerierten Prozessoren versehen ist. Bei dieser Lösung ist aber eine Anwendung der Software nur auf einem einzigen Rechner möglich, es besteht keine Mögichkeit für einen betriebsinternen Austausch, und auch ein Ausweichen auf einen Ersatzcomputer ist nicht möglich.
Es ist deshalb die Aufgabe dieser Erfindung, ein Verfahren zur Verfügung zu stellen, welches Nachteile bestehender Verfahren nicht aufweist, und welches insbesondere eine gesicherte und Anwendung von Software auf einer definierten Anzahl Computer ermöglicht.
Diese Aufgabe wird gelöst durch die in den Patentansprüchen definierte Erfindung.
Die Erfindung zeichnet sich im Wesentlichen dadurch aus, dass die Benutzung des Computerprogrammes zur Verarbeitung von Daten von der Bereitstellung einer gebührenpflichtigen Telefonverbindung zu einer Autorisierungsstelle abhängig gemacht wird. Nach dem Aufstarten wird durch ein Computer- Telekommunikationsmittel, bspw. ein Modem, eine Verbindung mit der Autorisierungsstelle über einen gebührenpflichtigen Telekommunikationskanal hergestellt und eventuell noch für eine gewisse Zeit oder sogar während der ganzen Benutzungsdauer des Programmes aufrecht erhalten. Mindestens ein Teil der Programmschritte, mit denen die Daten verarbeitet werden, kann nur in einem festgelegten Zeitabschnitt nach der Herstellung oder Beendigung dieser Verbindung durchgeführt werden. Die Begriffe „Datenverarbeitung" und „Programmschritte" stehen hier ganz allgemein für eine durch Computerprogrammcode gesteuerte und mindestens teilweise von einem Computerprozessor vorgenommene Aktionen bzw. eine Teilmenge solcher Aktionen und sind nicht im engeren Sinn aufzufassen. Über die Telefonverbindung können eventuell auch von der Autorisierungsstelle Daten über die Identität des Nutzers oder der Person, die die Software installiert hat, und/oder über die Computer-ID, die Telefonnummer, eine Software-ID etc. abgefragt werden. Die Freischaltung kann dann ggf. von den übermittelten Daten abhängig gemacht werden.
Das erfindungsgemässe Verfahren hat den wesentlichen Vorteil, dass die Entrichtung der Lizenzgebühren vollständig gewährleistet ist. Das insbesondere für kleinere Softwarehersteller mühsame und nicht zu den Kernkompetenzen gehörende Inkasso wird von einem Telefonanbieter übernommen. Die Software an sich kann offen zugänglich gemacht sein, bspw. über das Internet, komplizierte technische Massnahmen zu der Verhinderung eines Missbrauchs können entfallen. Bei fehlender Zufriedenheit des Softwarebenutzers braucht dieser die Software einfach nicht mehr anzuwenden und zahlt also auch nicht mehr als für eine einmalige Anwendung. Gleichzeitig wird durch das erfindungsgemässe Verfahren für delikatere Software eine Kontrolle über den Zugang und eine Bekämpfung von Missbrauch ermöglicht.
Eine erste mögliche Realisierungsform beruht ähnlich der „Freeware" also auf einem vollständig offenen System. Die Software wird bspw. über das Internet jedem Interessierten zum herunterladen („Download") angeboten. Alternativ oder ergänzend dazu kann die Software auch auf Datenträgern (Computerdisketten, CD, DVD) gratis oder zu einem bescheidenen Preis angeboten werden. Die Installation auf einem Computer erfolgt dann standardmässig, wobei bspw. lediglich die Telefon- Vorwahl des Gebietes eingegeben werden muss, in dem sich der Computer befindet. Beim Aufstarten des Programms wird eine Telefonverbindung zu einer Autorisierungsstelle hergestellt wird. Die dabei anzuwählende Telefonnummer ist eine sog. „Telebusiness"-Nummer (bspw. eine „157"- oder „0900"-Nummer in der Schweiz oder eine „0190"-Nummer in Deutschland), d.h. die nach einer Anwahl dieser Nummer anfallenden Gebühren sind verhältnismässig hoch und werden durch den Telefonbetreiber zum Teil an den Betreiber der Autorisierungsstelle vergütet. Die Ausführung des Programms wird dann durch ein von der Autorisierungsstelle übermitteltes Signal ermöglicht. Berechtigt zur Benutzung der Software ist jeder, Identitätskontrolle erfolgt keine. Durch die Anwahl der gebührenpflichtigen Nummer ist trotzdem in jedem Fall gewährleistet, dass eine Lizenzgebühr entrichtet wird.
Eine zweite mögliche Realisierungsform ist besonders geeignet für delikate Software, d.h. Software die eine striktere Kontrolle über Zugangsberechtigung und eine Feststellung von möglichem Missbrauch verlangt, bspw. für Software zur Kontrolle von Geldtransaktionen. Auch diese zu lizenzierende Software kann auf konventionellem Weg auf Computerdisketten, einer CD, DVD oder eventuell über das Internet angeboten sein. Zusätzlich kann der Benutzer eine ID-Nummer erhalten, die bspw. auf den Datenträger aufgedruckt ist oder die ihm alternativ bspw. per Post oder über e-mail zugestellt wird. Die ID-Nummer korrespondiert dann bspw. mit einem ID-Datensatz auf dem Datenträger. Bei der Installation erfolgt eine Abfrage der ID-Nummer, eine Installation erfolgt nur bei Übereinstimmung. Die Software kann bei der Installation ganz oder teilweise verschlüsselt werden, wobei der Schlüssel für jeden Datenträger bzw. für jeden Download unterschiedlich ist und bspw. der Software-ID zugeordnet ist. Je nach dem sind dazu, dass die Software ihre Funktion erfüllen kann, auch eine nicht in der Software enthaltene Schlüsselinformation oder fehlende Segmente nötig. Zum Betreiben der Software erfolgt eine Aktivierung bei Herstellung einer gebührenpflichtigen Telefonverbindung zu einer Autorisierungsstelle. Ob von der Autorisierungsstelle die zur Freischaltung der Software benötigten Freigabe-Signale die Schlüsselinformation oder die fehlenden Software-Segmente übermittelt werden, wird von der Übermittlung eines ID-Signales an die Autorisierungsstelle abhängig gemacht.
Die Telefonverbindung kann nach erfolgter Freischaltung wieder unterbrochen werden. Es kann aber auch vorgesehen sein, dass die Lizenzgebühr benutzungszeitabhängig zu entrichten ist, indem eine
Telekommunikationsverbindugn ständig aufrecht erhalten sein muss.
Im Folgenden werden noch Ausführungsbeispiele der Erfindung anhand von Zeichnungen beschrieben. Die gezeichneten und beschriebenen Ausführungsbeispiele zeigen lediglich wesentliche Verfahrensschritte exemplarisch auf, sie definieren keinesfalls die Erfindung. Insbesondere gehören beliebige Kombinationen (soweit sie überhaupt möglich sind) von Merkmalen der verschiedenen Ausführungsbeispiele untereinander und mit Verfahren gemass dem Stand der Technik ausdrücklich zur Erfindung. In den Zeichnungen zeigt:
Figur 1 ein Schema eines ersten Ausführungsbeispiel für das „offene" System,
Figur 2 ein Schema eines zweiten Ausführungsbeispiel für das „offene" System,
Figur 3 ein Schema eines Ausführungsbeispiel für ein System mit Übermittlung eines ID-Datensatzes,
Figur 4 ein Schema eines weiteren Ausführungsbeispiel für ein System mit Übermittlung eines ID-Datensatzes und
- Figur 5 ein Schema noch eines Ausführungsbeispieles für ein System mit Übermittlung eines ID-Datensatzes.
Im Beispiel gemass Figur 1 - ebenso wie in den folgenden Ausführungsbeispielen - wird angenommen, dass die Funktion des Programms darin besteht, eine Menge von wie auch immer gearteten Eingangsdaten (Input) zu einer Menge von Ausgabedaten (Output) zu verarbeiten. Die Begriffe Eingangsdaten und Ausgabedaten sind nicht eng zu interpretieren, insbesondere müssen sie nicht bspw. alphanumerische Datensätze im konventionellen Sinn sein sondern sind als irgendwie geartete digitale Information aufzufassen. Auch „Ausgabe" braucht keine Datenausgabe im engeren Sinn zu sein sondern kann bspw. auch eine Weitergabe auf einem beliebigen Datenkanal an irgend ein Medium sein. Das Programm ist nun so ausgelegt, dass beim Aufstarten automatisch nach den installierten Modemtreibern gesucht wird und, wenn ein Modem vorhanden und installiert ist (was eine Voraussetzung für das Verfahren ist), durch das Modem eine Telefonverbindung zu einer Autorisierungsstelle (Zentrale) hergestellt wird. Die dabei anzuwählende Telefonnummer ist eine gebührenpflichtige Nummer (G-N). Gegebenenfalls nach einer bestimmten Wartezeit wird von der Autorisierungsstelle ein Autorisierungssignal an den das Programm ausführenden Rechner gesendet, worauf das Programm mit der Verarbeitung der Daten beginnt. Die Ermächtigung zur Benutzung des Programmes erfolgt zeitlich befristet. In der Figur wird der Datenverarbeitungsvorgang durch die Funktion / dargestellt. Wurde keine Verbindung hergestellt, also wenn das Programm nach einer bestimmten Zeit immer noch kein Autorisierungssignal von der Autorisierungsstelle empfangen hat, so wird die Ausführung des Programms abgebrochen.
Das in der Figur 2 dargestellte Verfahren erfüllt dieselbe Funktion wie das in der Figur 1 dargestellte. Es beugt aber der Möglichkeit vor, dass Unbefugte durch eine Manipulation am Programm die Autorisierungsfunktion umgehen können. Das Verfahren zeichnet sich dadurch aus, dass eine von der Autorisierungsstelle übermittelte Information, die bspw. zeitabhängig ist und daher bei jedem Gebrauch von neuem abgerufen werden muss, essentiell ist für die Funktionsfähigkeit des Programms. Ein Bsp. zur Implementierung eines solchen Merkmales ist ein dem PGP- Verschlüsselungs- Verfahren analoges Verfahren. Letzteres Verfahren beruht bekanntlich darin, dass die Verschlüsselung eines Textes anhand einer bekannten Funktion und mit einem einer breiten Öffentlichkeit zugänglich gemachten Schlüssel geschieht. Die Funktion ist aber nicht mit vernünftigem Aufwand umkehrbar, zur Entschlüsselung wird ein (geheimer) Umkehrschlüssel benötigt. Die Rolle des der Öffentlichkeit zugänglichen Schlüssels nimmt im hier beschriebenen Verfahren bspw. die Zeit als Parameter ein. Analog zum ersten Ausführungsbsp. wird eine Verbindung zu einer Autorisierungsstelle (Zentrale) über eine gebührenpflichtige Nummer (G-N) hergestellt. Durch die Autorisierungsstelle wird eine als Schlüsselinformation dienende zeitabhängige Information übermittelt. Einer der vorgängig oder anschliessend an den Eingangsdaten vorgenommenen Datenverarbeitungsschritte zu einem Zwischenprodukt wird mit der t- parametrisierten Funktion /, vorgenommen (t=Uhrzeit). Die Weiterverarbeitung erfolgt dann mit einer von der zeitabhängigen Information abhängigen und bspw. durch einen „t-Umkehrschlüssel" parametrisierten Funktion g ι. Es kann natürlich auch vorgesehen sein, dass ein Programmschritt g ι vor oder teilweise gleichzeitig zu einem Programmschritt ft vorgenommen wird. Wenn der Umkehrschlüssel nicht vorhanden ist, also wenn die Verbindung nicht hergestellt worden ist, so ist in jedem Fall eine sinnvolle Verarbeitung der Daten nicht möglich. Dieses Verfahren benutzt also sich dynamisch verändernde Programmsegmente ft und.gv-;, wobei das Segment gtι notwendigerweise die von der Zentrale übermittelten und nicht analytisch oder sonst in einfacher Weise aus der Zeit t berechenbaren zeitabhängigen Information benötigt. Wenn ein anlässlich einer früheren Session verwendeter Umkehrschlüssel oder eine Funktion gfi verwendet wird, so führt die Weiterverarbeitung höchstens zu unsinnigen Resultaten. So wird das Umgehen eines Freischaltungs-Mechanismus' unter Benutzung einmal auf dem vorgesehenen, legalen Weg übermittelter Informationen vollständig verunmoglicht.
Die Verfahren gemass den Figuren 3 bis 5 lehnen sich an das Verfahren nach Figuren 1 und 2 an, sind aber mit zusätzlichen Sicherheits Vorkehrungen versehen und sind Beispiele für „nicht-offene" Systeme mit Übermittlung von Identitätsdaten. Der Identitätsdatensatz (ID) wird nach der Eröffnung der gebührenpflichtigen Verbindung (G-N) vom Rechner des Benutzers an die Autorisierungsstelle (Zentrale) übermittelt. Er kann eine oder mehrere der folgenden Komponenten aufweisen: i) Eine Software-ID-Nummer, der bspw. eine auf dem zur Installation verwendeten Datenträger gedruckten Nummer entspricht ü) Einen persönlichen Identitätsdatensatz, welcher bspw. einen eventuell thermischen Fingerabdruck, weitere Körpermerkmale und/oder Anwesenheitsmerkmale, Stimmproben, Benutzer-Bilddaten etc. sowie einen Benutzer-Identifikationcode (persönliches Passwort) des Benutzers aufweisen kann iii) Eine CPU-ID-Nummer, die charakteristisch ist für den Rechner des Benutzers, iv) Die Telefonnummer des Anschlusses, von dem aus die Verbindung hergestellt wurde.
Die nach Herstellung der Verbindung zwingend abgefragten ID-Daten können ggf. (bspw. die Daten unter ii), iii) und iv)) in der Autorisierungsstelle gespeichert sein und abgeglichen werden.
Beim Verfahren gemass Figur 3 erfolgt ein Abgleich der übermittelten Daten mit in der Autorisierungsstelle gespeicherten Benutzerdaten. Wenn der Identitätsdatensatz (ID) zu einer Nutzung des Programms berechtigt erfolgt eine zeitlich befristete Freischaltung. Der Identitätsdatensatz kann allenfalls zusammen mit der Zeit, zu der die Verbindung hergestellt wurde, in einer Datenbank (DB) registriert werden (dies gilt auch für die in den Figuren 4 und 5 dargestellten Verfahren). Im Falle von später festgestelltem Missbrauch können die dort gespeicherten Daten zur Ermittlung beigezogen werden. Wenn in der Autorisierungsstelle mehr als eine Anmeldung mit gleicher Software-ID feststellt, so erfolgt ggf. ein Vergleich von persönlichen ID- Datensätzen oder der Rechner ID. Liegt keine Übereinstimmung vor, so erfolgt bspw. eine Fehlermeldung in der Autorisierungsstelle unter Angabe aller aufgenommenen Daten zur Untersuchung des Missbrauchs. Besteht Übereinstimmung, so ist anzunehmen, dass eine zweite Anmeldung vor Ablauf der Berechtigungsfrist einer ersten Anmeldung (und allenfalls vor einer Abmeldung) erfolgt ist, also dass eine legale Nutzung vorliegt. Das Verfahren gemass Figur 4 ist ein Beispiel für die Verwendung verschlüsselter Programmteile, wobei hier ein zum Verfahren gemass Figur 2 analoges Verfahren verwendet wurde. In einem ersten Verarbeitungsschritt wird eine Funktion f verwendet, welche bspw. die gut zugängliche Software-ID als Schlüssel verwendet. Für einen weiteren Verarbeitungsschritt wird dann der lediglich in der Autorisierungsstelle vorhandene, als Schlüsselinformation dienende Umkehrschlüssel benötigt. Natürlich ist auch eine Kombination dieser Verschlüsselungsvariante mit einem zeitabhängigen Verfahren (vgl. Figur 2) denkbar. Eine Möglichkeit besteht bspw. auch in einer Version, in der der Schlüssel und der Umkehr- Schlüssel bei jeder Programmbenutzung einen neuen, bereits bei der Herstellung des Programms bestimmten Wert annehmen, analog zu den „Streichlisten", welche als Sicherheitselemente bei on-line- Zahlungen verwendet werden. Auch andere Verschlüsselungsvarianten, bspw. die vor der Datenverarbeitung zu startende Entschlüsselung ganzer Programmteile, sind denkbar.
Das Verfahren gemass Figur 5 schliesslich beruht in der Übermittlung eines ganzen Softare- Segmentes zur Ausführung eines essentiellen Programmschrittes f von der Autorisierungsstelle an den Rechner des Benutzers. Diese Übermittlung erfolgt selbstverständlich erst nach erfolgreicher Identifikation.
Für das System mit Übermittlung eines ID-Datensatzes, bspw. nach einer der Figuren 3-5, ergibt sich eine interessante Anwendung im Controlling. Es gibt bspw. nationale Gesetzgebungen, die die laufende Unterrichtung von verantwortlichen Personen über gewisse relevante Daten (bspw. über Finanztransaktionen, Aktiengeschäfte etc.) erfordern. Wenn nun ein Programm, das das Entstehen solcher relevanter Daten bewirkt, bspw. ein Programm zum Tätigen von Finanztransaktionen, durch dieses System lizenziert werden muss, so kann durch die Autorisierungsstelle ein ID- Datensatz erfragt werden, welcher Daten enthält, welche für den Benutzer unbedingt charakterisierend sind. Solche können bspw. in einer elektronischen Unterschrift bestehen, die eventuell sogar Körper- und Anwesenheitsmerkmale des Benutzers beinhaltet. Die vom Programm getätigten Transaktionen werden über eine Datenleitung an die Autorisierungsstelle, welche hier bspw. eine staatlich kontrollierte Zertifizierungsstelle ist, weitergeleitet und dort protokolliert. Damit ist mit hoher Rechtssicherheit gewährleistet, dass die verantwortliche Person die relevanten Daten auch wirklich zur Kenntnis genommen hat. Diese Anwendung macht das Verfahren auch für den Fall sinnvoll, in dem die Datenleitung keine gebührenpflichtige Telefonleitung ist.
Das Verfahren gemass einem beliebigen der obigen Ausführungsbeispiele ist auch für den Fall anwendbar, in dem eine ständige Telefonverbindung zur Voraussetzung der Benutzung der Software gemacht werden soll. Dazu muss lediglich der Verfahrenschritt der Freischaltung und bspw. auch ggf. der Vorgang der Übermittlung des ID-Datensatzes iterativ während der ganzen Ausführung des Programmes durchgeführt werden.
Ein Computerprogramm, für welches mit dem erfindungsgemässen Verfahren eine Software-Lizenzgebühr entrichtet werden soll, besitzt bspw. mehrere Programmblöcke zur Ausführung der Programmschritte, wobei nicht unbedingt eine sequentielle Ausführung eines Programmschrittes nach dem andern stattfinden muss. Es kann bspw. auch durchaus ein paralleles Abarbeiten von Programmschritten durch Programmblöcke stattfinden. Ein erster Programmblock, der selbstverständlich nicht unbedingt der als erster Teil des Programmes nach dem Auf starten des Programmes aufgerufene Programmblock sein muss, bewirkt selbsttätig die Einrichtung einer Verbindung zu der Autorisierungsstelle.

Claims

PATENTANSPRUCHE
1. Verfahren zur Einziehung von einer Gebühr zur Benutzung eines Computerprogrammes für einen Computer zur Verarbeitung von Daten in Programmschritten, dadurch gekennzeichnet, dass nach jedem Aufstarten des Programmes durch ein vom Computer gesteuertes Computer-
Telekommunikationsmittel eine Verbindung zwischen dem Computer und einer Autorisierungsstelle über einen gebührenpflichtigen
Telekommunikationskanal hergestellt wird und dass die Durchführung mindestens eines Teils der Programmschritte ausserhalb eines festgelegten Zeitabschnittes nach der Herstellung oder Beendigung dieser Verbindung verunmoglicht bzw. nicht ermöglicht wird.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass nach der Herstellung der Verbindung von der Autorisierungsstelle via die Verbindung Daten an den Computer übermittelt werden, welche vom Computerprogramm zur Durchführung weiterer Programmschritte benötigt werden.
Verfahren nach Anspruch 2, dadurch gekennzeichnet, das die übermittelten Daten eine Sequenz des Computerprogramms beinhalten.
4. Verfahren nach Anspruch 2 oder 3, dadurch gekennzeichnet, dass ein
Programmschritt eine Aktion durchführt, welche abhängig ist von der Uhrzeit, und dass ein weiterer Programmschritt eine Aktion durchführt, welche abhängig ist von einer in der Autorisierungsstelle verfügbaren, durch diese via die Verbindung übermittelten und Uhrzeit- abhängigen Information. Nerf ahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass über die Verbindung vom Computer ein ID-Datensatz an die Autorisierungsstelle übermittelt wird, welcher ID-Datensatz Informationen über die Identität des Benutzers, über die Identität des Computers, über eine zur Benutzung des Computerprogrammes berechtigten Person und/oder über den Computerstandort beinhalten, dass in der Autorisierungsstelle ein Vergleich des ID-Datensatzes mit gespeicherten Benutzer-ID-Daten erfolgt und dass bei fehlender Übereinstimmung die Durchführung mindestens eines Teils der Programmschritte verunmoglicht bzw. nicht ermöglicht wird.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der ID-Datensatz eine oder mehrere der folgenden Komponenten aufweist: i) Eine Software-ID-Νummer, der bspw. eine auf einem zur Installation verwendeten Datenträger gedruckten Nummer entspricht ii) Einen persönlichen Identitätsdatensatz mit von Körpereigenschaften und/oder einem Benutzer-Identifikationscode abhängigen Daten iii) Eine CPU-ID- Nummer, die charakteristisch ist für den Computer, iv) Die Telefonnummer des Anschlusses, von dem aus die Verbindung hergestellt wurde.
7. Verfahren nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass der ID- Datensatz mindestens teilweise von der Autorisierungsstelle an eine Datenbank weitergeleitet und dort während einer die Benutzungsdauer des Programmes überschreitenden Zeitdauer gespeichert wird.
8. Computeφrogramm für einen Computer mit Programmblöcken zur
Verarbeitung von Daten in Programmschritten, dadurch gekennzeichnet, dass ein erster Programmblock zur Herstellung einer Verbindung zwischen dem Computer und einer Autorisierungsstelle durch ein Computer- Telekommunikationsmittel über einen gebührenpflichtigen Telekommunikationskanal nach jedem Auf starten des Programmes dient und dass mindestens ein zweiter Programmblock ausserhalb eines festgelegten Zeitabschnittes nach der Herstellung oder Beendigung dieser Verbindung nicht funktionsfähig ist oder nicht gestartet wird.
9. Computeφrogramm nach Anspruch 8, dadurch gekennzeichnet, dass der zweite Programmblock nur funktionsfähig ist, wenn eine Schlüsselinformation vorhanden ist, welche Schlüsselinformation nicht Bestandteil des Computeφrogrammes ist und dass der erste Programmblock die
Schlüsselinformation durch die Verbindung die ' Autorisierungsstelle zur Übermittlung der Information anfragt, wobei die Schlüsselinformation vorzugsweise von der Uhrzeit und/oder von einer Computeφrogramm- Identif ikation abhängt.
PCT/CH2002/000069 2001-02-08 2002-02-06 Software-lizenzierungsverfahren WO2002063511A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CH227/01 2001-02-08
CH2272001 2001-02-08

Publications (1)

Publication Number Publication Date
WO2002063511A1 true WO2002063511A1 (de) 2002-08-15

Family

ID=4454922

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CH2002/000069 WO2002063511A1 (de) 2001-02-08 2002-02-06 Software-lizenzierungsverfahren

Country Status (1)

Country Link
WO (1) WO2002063511A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006059742A1 (de) * 2006-12-18 2008-06-19 Siemens Ag Verfahren zur Lizenzierung einer Steuerungssoftware in einem elektronischen Motormanagementsystem eines Kraftfahrzeugs

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5204897A (en) * 1991-06-28 1993-04-20 Digital Equipment Corporation Management interface for license management system
US5222134A (en) * 1990-11-07 1993-06-22 Tau Systems Corporation Secure system for activating personal computer software at remote locations
JPH08212065A (ja) * 1995-02-02 1996-08-20 Namco Ltd ソフトウエア配給システム
JPH0916518A (ja) * 1995-06-30 1997-01-17 San Denshi Kk 双方向メディアネットワ−クシステム
US5699512A (en) * 1994-04-28 1997-12-16 Nippon Telegraph And Telephone Corp. Software analysis protection method for changing the software pattern on the memory of a user terminal
US6141652A (en) * 1995-10-10 2000-10-31 British Telecommunications Public Limited Company Operating apparatus
EP1118923A1 (de) * 2000-01-18 2001-07-25 Siemens Aktiengesellschaft Verfahren zur Nutzung von SW-Produkten, die über ein Netz angeboten werden

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5222134A (en) * 1990-11-07 1993-06-22 Tau Systems Corporation Secure system for activating personal computer software at remote locations
US5204897A (en) * 1991-06-28 1993-04-20 Digital Equipment Corporation Management interface for license management system
US5699512A (en) * 1994-04-28 1997-12-16 Nippon Telegraph And Telephone Corp. Software analysis protection method for changing the software pattern on the memory of a user terminal
JPH08212065A (ja) * 1995-02-02 1996-08-20 Namco Ltd ソフトウエア配給システム
JPH0916518A (ja) * 1995-06-30 1997-01-17 San Denshi Kk 双方向メディアネットワ−クシステム
US6141652A (en) * 1995-10-10 2000-10-31 British Telecommunications Public Limited Company Operating apparatus
EP1118923A1 (de) * 2000-01-18 2001-07-25 Siemens Aktiengesellschaft Verfahren zur Nutzung von SW-Produkten, die über ein Netz angeboten werden

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 1996, no. 12 26 December 1996 (1996-12-26) *
PATENT ABSTRACTS OF JAPAN vol. 1997, no. 05 30 May 1997 (1997-05-30) *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006059742A1 (de) * 2006-12-18 2008-06-19 Siemens Ag Verfahren zur Lizenzierung einer Steuerungssoftware in einem elektronischen Motormanagementsystem eines Kraftfahrzeugs

Similar Documents

Publication Publication Date Title
DE60207812T2 (de) Verfahren und vorrichtung zum dynamischen zuweisen von benutzungsrechten zu digitalen werken
DE102007019541A1 (de) Verfahren und System zum Authentifizieren eines Benutzers
DE60212969T3 (de) Verfahren und vorrichtung zum verfolgen des status eines betriebsmittels in einem system zur verwaltung der benutzung der betriebsmittel
DE10247221A1 (de) System und Verfahren zur ferngesteuerten Modifikation von Programmen einer Maschine
EP1332438B1 (de) Verfahren und vorrichtung zum übertragen elektronischer datenmengen
DE10028500A1 (de) Verfahren zur Installation von Software in einer Hardware
EP1220075B1 (de) System und Verfahren zum Erteilen der Laufberechtigung für ein auf einem Rechner installiertes Programm
DE10216384A1 (de) Zugangskontrollnetzwerk
EP1010052B1 (de) Verfahren zur steuerung der verteilung und nutzung von software-objekten bei vernetzten rechnern
EP4246983A2 (de) Verfahren zu einer zuordnung eines urhebers einer digitalen mediendatei und/oder zu einer distribution der digitalen mediendatei, aufnahmegerät und anzeigegerät
WO2001055902A2 (de) Informationsdienstsystem
WO2002063511A1 (de) Software-lizenzierungsverfahren
DE19717149C2 (de) Lizenzüberwachung für Call-SW per Telefon
DE102017221300A1 (de) Verfahren und System zum Bereitstellen einer datentechnischen Funktion mittels eines Datenverarbeitungssystems eines spurgebundenen Fahrzeugs
DE102004049878B4 (de) System und Verfahren zur Überprüfung einer Zugangsberechtigung
DE19706781C2 (de) Kommunikationssystem mit Fernzugriff zur Realisierung von Dienste-Prozeduren
EP1469658A2 (de) Verfahren zum Schutz von Daten gegen unberechtigte Benutzung auf einem Mobilfunkgerät
DE102006038372A1 (de) Verfahren und Vorrichtung zur Protokollierung
DE19634712C2 (de) Vorrichtung und Verfahren zum geschützten Übertragen und Darstellen elektronisch publizierter Dokumente
EP0880263A2 (de) Vorrichtung und Verfahren zum Zugriff auf Teilnehmerdaten über Telekommunikations-Endgeräte
DE102020121666A1 (de) Onboarding-Verfahren für einen digitalen Nutzerkreis
DE102005025489B4 (de) Verfahren und Computerprogramm zum Kontrollieren eines Zugriffs auf einen Informationsinhalt
DE10058835A1 (de) Verfahren und Vorrichtung zum Übertragen elektronischer Datenmengen
DE102020211793A1 (de) Verfahren zum Handhaben von elektronischen, nutzerspezifischen Informationen eines Nutzers eines Fahrzeugs, sowie Computerprogramm und elektronisches Verwaltungssystem
EP1533973B1 (de) Einrichtung und Verfahren zur Feststellung einer Teilnehmerberechtigung im Internet

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NO NZ OM PH PL PT RO RU SD SE SG SI SK SL TJ TM TN TR TT TZ UA UG US UZ VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH GM KE LS MW MZ SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

122 Ep: pct application non-entry in european phase
NENP Non-entry into the national phase

Ref country code: JP

WWW Wipo information: withdrawn in national office

Country of ref document: JP