WO2015039812A1 - Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all - Google Patents

Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all Download PDF

Info

Publication number
WO2015039812A1
WO2015039812A1 PCT/EP2014/067203 EP2014067203W WO2015039812A1 WO 2015039812 A1 WO2015039812 A1 WO 2015039812A1 EP 2014067203 W EP2014067203 W EP 2014067203W WO 2015039812 A1 WO2015039812 A1 WO 2015039812A1
Authority
WO
WIPO (PCT)
Prior art keywords
revocation information
licenses
license
signed
expected
Prior art date
Application number
PCT/EP2014/067203
Other languages
German (de)
French (fr)
Inventor
Jens-Uwe Busser
Fabienne Waidelich
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Publication of WO2015039812A1 publication Critical patent/WO2015039812A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Definitions

  • the present invention relates to the technical field of revocation of licenses.
  • a well-known example of rental with usage-based remuneration are coin-operated devices such as: Washing machines and dryers in the laundromat, which are available after inserting a corresponding number of coins for a process;
  • Usage-dependent remuneration is also known, for example, from printer cartridges with built-in chip, which deny their further service after a specified by the manufacturer application period, for example after a certain number of printing operations or after a single consumption of a certain amount of ink. Refilling with otherwise procured ink or replacement of the cartridge by the product of a competitor can be prevented.
  • Devices with IT technology are particularly easy to license if they connect to a server before or during use. If the connection to the server does not materialize, use is denied.
  • This method is equally applicable to software licenses, such as floating licenses, which are dynamically assigned to a user and then "returned” to the server when the user no longer needs them.
  • the settlement of usage-based compensation has become particularly easy in the IT age.
  • a major challenge remains in creating the ability to revoke licenses, for example in the event of abuse. This is especially difficult with end devices that have only sporadic or no network connection.
  • a license is realized, for example, in the form of a file, which usually contains information such as information about the scope of the license, which describes what and how much is licensed, information on temporal or other restrictions, such as a validity period, validity for certain models, individual Devices, or similar, information about a serial number of the license, ID of the exhibitor, etc.
  • a license is similar to a digital certificate, but does not contain a public key.
  • the device or application checks the validity of the license by means of a root certificate or a list of several root certificates or corresponding public keys that are permanently stored and can not be easily exchanged by unauthorized persons, and possibly even with mostly dynamically distributed ones (Intermediate) certificates that complete the certificate path between the license file and permanently stored root certificates and / or public keys.
  • a copy protection plug referred to below as a hardware dongle or dongle
  • This dongle can log the usage, for example count. After a fixed number of uses, the dongle then locks the application and needs to be replaced; Alternatively, the dongle can be exchanged at regular intervals and returned to the manufacturer or licensor for billing.
  • Another way of licensing is to connect only once, for example, the first time you install the software. Then the software can be used as long as no important components such as a motherboard, a hard disk, a network card, etc. are used. be replaced. This is often done in computer games, for example. However, this is not a usage-based compensation.
  • FIG. 1 shows a method for transporting a license IIb, 12b from a manufacturer 11 or from a license manufacturer 12 to an offline device 13 via USB transport 11c, 12c or the like.
  • the manufacturer 11 has the private key IIa for a "license root certificate.”
  • the manufacturer 11 creates the license IIb directly with the private key of the license root certificate, which is permanently stored in all the devices to be licensed
  • the license IIb is then transferred to the offline device 13 by means of a USB memory or the like,
  • the manufacturer 11 authorizes, for example via a network 15, the license maker 12 to create licenses by giving him a " License Certificate "(creator certificate llf), which connects the creator licenses with the license root certificate.
  • a secure, IT-based method for use-dependent licensing is more difficult to implement: It is possible to use the license via a data carrier, such as a USB storage medium as shown in Figure 1, a barcode, a 2D barcode, a local area network, etc., transmitted to the device to increase the number of applications still to be performed. Already used licenses are then stored locally to prevent the multiple use of a license on the same device.
  • a data carrier such as a USB storage medium as shown in Figure 1
  • Certificate Authority An example of a known technique for revoking "objects" in cryptography is the revocation of certificates issued by a certification authority, hereafter referred to as Certificate Authority or CA. Certificates are not to be kept secret because they only contain the public key of the certificate In addition, only the user has a corresponding, so-called private key, with which data is digitally signed or decrypted.As the security of such asymmetric methods is based on the secrecy of the private key, they must be correspondingly protected If a private key is lost, the CA can revoke the associated certificate so that it does not become more familiar with data signed with that key, and various revocation procedures have been developed:
  • Both first techniques require a network connection; the latter is based on a locally stored list that needs to be updated regularly. This is difficult for devices that reside with customers or end users, especially when no service contract involves the intervention of service technicians or when changes to the devices result in a loss of certification, such as medical devices in the US that are under the control of the FDA.
  • the present invention is therefore based on the object to revoke a license on an off-line device.
  • the invention relates to a method for revoking a license already created for a device.
  • the device is put into an expected state.
  • the device expects signed revocation information with an expected signature.
  • the revocation information identifies revoked licenses.
  • the device will be placed in an unlicensed state if, after a specified period of time, no revocation information signed with the expected signature is available on the device.
  • the invention in another aspect, relates to a system.
  • the system includes means that are configured and / or adapted to perform a method as described above.
  • the invention relates to a device.
  • the device includes a data store, an expectant and a revocation tool.
  • the data store is used to store at least one license.
  • the expectant is adapted to put the device in an expected state.
  • the device expects signed revocation information with an expected signature.
  • the revocation information identifies revoked licenses.
  • the revocation means is adapted to put the device in an unlicensed state if, after a predetermined period of time, no revocation information signed with the expected signature is available on the device.
  • Figure 2 shows a system, method and apparatus according to preferred embodiments of the invention.
  • Figure 2 shows a method, a device 23 and a system 20 according to preferred embodiments of the invention.
  • the system 20 comprises the device 23, a certification means 21 of a manufacturer and / or a certification means 22 of a license manufacturer.
  • the certification means 21 comprises a private key 21a for a root certificate.
  • the certification means 22 comprises a private key 22a for a creator certificate 21d. With the private key 21a, a creator certificate 21f can be generated matching the private key 22a and sent to the certification means 22 via a network 27.
  • the device 23 comprises a data memory 24, a root certificate, an expectation means 25 and a revocation means 26.
  • the data memory 24 is designed to store licenses 21b, 22b, 22b ⁇ .
  • the expectation means 25 is adapted to place the device 23 in an expected state during which the device 23 is awaiting revocation information 21d, 22d signed with an expected signature 21e, 22e.
  • the revocation information 21d, 22d identifies revoked licenses.
  • the revocation means 26 is adapted to put the device in an unlicensed state if, after a predetermined period of time, no revocation information 21d, 22d signed with the expected signature 21e, 22e is available on the device 23.
  • the device 23 is in an expected state, which also intermediate state or Transition state can be called, offset.
  • the device 23 expects revoked revocation information 21d, 22d signed by an expected signature 21e, 22e of a particular publisher.
  • the revocation information 21d, 22d identifies revoked licenses. If, after a predetermined period of time, no revocation information 21d, 22d signed with the expected signature 21e, 22e is available on the device 23, the device 23 is placed in an unlicensed state despite possibly existing unused licenses.
  • Revocation information 21d be transported and / or transmitted by means of a suitable offline entransfermitteis, such as by means of a USB stick, a CD, a DVD, etc. via a transport path 21c from the certification means 21 to the device 23 of a customer.
  • the revocation information 21d is signed with a signature 21e of the manufacturer.
  • the revocation information 21d can be both the licenses 21b produced by the manufacturer and the creator certificate 21f and / or licenses 22b of the license creator and / or licenses 22b > or
  • Revocation information 22d be transported and / or transmitted by means of a suitable offline entransfermitteis, such as by means of a USB stick, a CD, a DVD, etc. via a transport path 22c from the certification means 22 of the licensee to the device 23 of a customer.
  • the revocation information 22d is signed with a signature 22e of the license author.
  • Revocation information 22d should preferably 22b include only the licenses created by the license creator, but do not include licenses 21b of the manufacturer or licenses 22b ⁇ other license creator.
  • the device 23 will again be placed in a licensed state as soon as signed with the expected signature 21e, 22e
  • Revocation information 21d, 22d are available on the device.
  • device 23 is placed in an unlicensed state if signed revocation information 21d, 22d is received by device 23 during or before the predetermined time period with expected signature 21e, 22e, and if any of the revoked revocation information 21d, 22d received on the device 23 present unused licenses 21b, 22b, 22b ⁇ .
  • the licenses identified by this revocation information and possibly existing on the device 23 are also revoked if they are accepted
  • Revocation information identifies all unused licenses on the device.
  • the licenses of the licensee are no longer accepted if the authorization is withdrawn by the manufacturer, for example by revocation of the creator certificate 21f.
  • the device 23 is an offline device and / or only temporarily online and / or online during the given time period and / or online only during the given time period.
  • the device 23 in accordance with a predefined set of rules in the expected state, for example, by the device 23 at regular intervals in the expected state and / or by the device 23 after a certain number of applications and / or by the device itself 23 on receipt a new license 21b, 22b, 22b ⁇ and / or on installation of a new license 21b, 22b, 22b ⁇ on the device 23 in the expected state.
  • the device 23 in the case of licensing by a licensee regularly expects both revocation information 22d from the licensee and - possibly at longer intervals - revocation information 21d from manufacturer. This allows only the manufacturer to revoke the license creator.
  • the device 23 does not accept new licenses 21b, 22b, 22b ⁇ and remains in the unlicensed state, even if no revocation information 21d, 22d signed with the expected signature 21e, 22e is accepted by the device 23 after the predetermined period.
  • Revocation information 21d, 22d designed as a list.
  • Revocation information 21d, 22d any selection of the following data:
  • the revocation information 21d, 22d also identifies revoked licenses which have already been revoked by previous revocation information earlier than the predetermined period.
  • Revocation information 21d signed with a private key 21a associated with a root certificate.
  • the revocation information 22d is signed with a private key 22a of a certificate derived from the root certificate.
  • methods are proposed with which already created licenses can still be revoked even with offline devices.
  • an already granted authorization of third parties to create licenses can be revoked.
  • the device expects at each new license 21b, 22b, 22b ⁇ and at regular intervals in addition to a signed by the manufacturer current list 21d, 22d withdrawn authorizations and invalidated licenses.
  • Lists 21d and 22d may be identical. Affected licenses will no longer be accepted in the future and may already be marked as invalid immediately.
  • the manufacturer or a third party commissioned by the manufacturer creates license files for the devices it produces or distributes 23. These are files that contain, for example, the following data:
  • the digital signature 22e is not generated directly with the private key of the root certificate, especially if there are other licensing creators besides or instead of the manufacturer; Instead, further sub-certificates 21f, which are also called end certificates, are created, with the private key 22a of which licenses 22b are then generated. These endcertificates or the entire certification paths can be transferred with the license or separately.
  • an offline device 23 checks whether there is also a revocation list for licenses and license-generating authorizations configured as revocation information 21d, 22d in the following. If not, no new licenses 21b, 22b are accepted anymore or only if the already existing revocation list 21d, 22d is not too old. Typically, a revocation list 21d, 22d is too old, for example, after a few months. However, this depends heavily on the application.
  • the new list will then also be loaded and / or installed. Licenses of creators whose authorization has been revoked will no longer be accepted as of now or as of a certain date, as well as the revoked licenses.
  • a revocation list 21d, 22d contains the following data:
  • the list is lee and contains only a timestamp and / or a version.
  • each list also contains the identifications from previous lists, unless a revocation has become unnecessary because the revoked licenses and / or authorizations have expired anyway and thus become invalid without revocation.
  • This list is preferably signed by the manufacturer with the private key 21a associated with the root certificate or a private key 22a of a certificate derived therefrom.
  • the revocation lists for example, using removable media such as USB storage media, CD, DVD, or similar. be recorded.
  • the revocation lists for devices that have a barcode reader can also be imported using 2D barcodes.
  • the revocation lists can also be imported in accordance with preferred embodiments by means of a service laptop or by means of a temporary network connection via the Internet, corporate LAN, laboratory network, etc.

Abstract

Method for revoking a licence already created for a device (23), comprising the method steps of: – putting the device (23) into an expectation state, during which the device (23) expects revocation information (21d, 22d) signed with an expected signature (21e, 22e), wherein the revocation information (21d, 22d) identifies revoked licenses; – putting the device (23) into an unlicensed state if, after a prescribed period has elapsed, no revocation information (21d, 22d) signed with the expected signature (21e, 22e) is available on the device (23).

Description

Beschreibung description
Verfahren, Gerät und System zur Verteilung von Lizenz- Widerrufsinformationen für Geräte mit sporadischer oder gar keiner Netzwerkverbindung Method, device and system for distributing license revocation information for devices with sporadic or no network connection
Die vorliegende Erfindung bezieht sich auf das technische biet des Widerrufs von Lizenzen. The present invention relates to the technical field of revocation of licenses.
Seit frühester Zeit erwirtschaften Hersteller von Produkten, beispielsweise Hersteller von Nahrungsmitteln, Werkzeugen, Fahrzeugen, Maschinen, Büchern, etc., Gewinn durch den Verkauf. Eine befristete Überlassung und Abrechnung nach Zeit, wie beispielsweise Vermietung und Verpachtung kam hinzu. Später kamen dann weitere Geschäftsmodelle wie Reparatur, Wartung, Beratung sowie Verkauf von zusätzlichem Verbrauchsmaterial. Beratung umfasst beispielsweise eine Unterstützung bei Kaufauswahl, Beratung zum Einsatz, Schulung von Anwendern, etc. Der Verkauf von zusätzlichem Verbrauchsmaterial umfasst beispielsweise Klingen für Rasierapparate, Papier und Tinte für Drucker, usw. Since earliest time manufacturers of products, for example manufacturers of food, tools, vehicles, machines, books, etc., make a profit through the sale. A temporary leasing and billing by time, such as letting and leasing was added. Later, there were other business models such as repair, maintenance, consulting and sales of additional consumables. Advice includes, for example, support in purchase selection, advice on use, training of users, etc. The sale of additional consumables includes, for example, blades for razors, paper and ink for printers, etc.
Interessant für Hersteller sind besonders nutzungsabhängige Vergütungen, da hier die Konsumenten gemäß ihrem tatsächlichen Verbrauch bezahlen. Für Konsumenten mit hohem Verbrauch ist das Produkt oft wichtiger als für Konsumenten, die es nur selten benutzen; daher sind erstere im Allgemeinen auch bereit, mehr dafür zu bezahlen. Ermöglicht der Hersteller eine flexible Vergütung seines Produktes, so kann mehr Gewinn erwirtschaften als beim Verkauf; außerdem wird das Produkt mehr Kunden zugänglich, da es den Konsumenten mit geringem Verbrauch deutlich günstiger angeboten werden kann. Lizenzierungen mit nutzungsabhängigen Vergütungen sind daher besonders interessant . Interesting for manufacturers are particularly use-dependent remunerations, since here the consumers pay according to their actual consumption. For consumers with high consumption, the product is often more important than for consumers who rarely use it; therefore, the former are generally willing to pay more. If the manufacturer allows a flexible remuneration for his product, he can make more profit than when selling; moreover, the product will be accessible to more customers as it can be offered much cheaper to consumers with low consumption. Licensing with usage-based compensation is therefore particularly interesting.
Ein bekanntes Beispiel für Vermietung mit nutzungsabhängiger Vergütung sind Geräte mit Münzeinwurf wie: Waschmaschinen und Trockner im Waschsalon, die nach Einwurf einer entsprechenden Anzahl von Münzen für einen Vorgang zur Verfügung stehen; A well-known example of rental with usage-based remuneration are coin-operated devices such as: Washing machines and dryers in the laundromat, which are available after inserting a corresponding number of coins for a process;
Fernrohre auf Aussichtsplattformen;  Telescopes on viewing platforms;
Münzfernsprecher, Telefonkarten.  Payphones, telephone cards.
Auch Geräte wie Fotokopierer und Drucker mit Zählwerk gibt es schon seit Jahrzehnten. Der Gebrauch kann anhand des Zählerstandes festgestellt und abgerechnet werden. Gehört das Gerät dem Aufsteller, so handelt es sich um eine nutzungsabhängige Vermietung; gehört das Gerät dem Anwender, so handelt es sich um nutzungsabgängige Lizenzierung. Even devices such as photocopiers and printers with counter have been around for decades. The use can be determined and settled on the basis of the meter reading. If the device belongs to the erector, then it is a use-dependent rental; If the device belongs to the user, then it is usage-dependent licensing.
Der Verbrauch von elektrischer Energie, Gas, Wasser, etc. ist dagegen keine nutzungsabhängige Lizenzierung, da man hier für das verbrauchte Material bezahlt und nicht für das Benutzen der Heizung, die ja dem Wohnungseigentümer gehört und nicht dem Versorgungsunternehmen. The consumption of electrical energy, gas, water, etc., on the other hand, is not a use-dependent licensing, since you pay for the used material here and not for the use of the heating, which belongs to the homeowner and not the utility.
Nutzungsabhängige Vergütung kennt man auch beispielsweise von Druckerpatronen mit eingebautem Chip, die nach einer vom Hersteller festgelegten Anwendungsdauer, beispielsweise nach einer gewissen Anzahl von Druckvorgängen oder nach einem einmaligen Verbrauch einer gewissen Tintenmenge, ihren weiteren Dienst verweigern. Ein Wiederauffüllen mit anderweitig beschaffter Tinte oder ein Ersetzen der Patrone durch das Produkt eines Wettbewerbers kann damit verhindert werden. Usage-dependent remuneration is also known, for example, from printer cartridges with built-in chip, which deny their further service after a specified by the manufacturer application period, for example after a certain number of printing operations or after a single consumption of a certain amount of ink. Refilling with otherwise procured ink or replacement of the cartridge by the product of a competitor can be prevented.
Geräte mit IT-Technologie können besonders einfach lizenziert werden, wenn sie sich vor oder bei Gebrauch mit einem Server verbinden. Kommt die Verbindung zum Server nicht zustande, so wird der Gebrauch verweigert. Dieses Verfahren ist gleichermaßen anwendbar für Software-Lizenzen, beispielsweise floa- ting licenses, die so dynamisch einem Anwender zugeordnet und dann auch wieder an den Server „zurückgegeben" werden, wenn der Anwender sie nicht mehr benötigt. Die Abrechnung nutzungsabhängiger Vergütungen ist damit im IT-Zeitalter besonders einfach geworden. Allerdings besteht weiterhin eine große Herausforderung darin, die Möglichkeit zu schaffen, zum Beispiel im Falle eines Missbrauchs, Lizenzen widerrufen zu können. Dies ist besonders schwierig bei Endgeräten, die nur sporadisch oder gar keine Netzwerkverbindung haben. Devices with IT technology are particularly easy to license if they connect to a server before or during use. If the connection to the server does not materialize, use is denied. This method is equally applicable to software licenses, such as floating licenses, which are dynamically assigned to a user and then "returned" to the server when the user no longer needs them. The settlement of usage-based compensation has become particularly easy in the IT age. However, a major challenge remains in creating the ability to revoke licenses, for example in the event of abuse. This is especially difficult with end devices that have only sporadic or no network connection.
Eine Lizenz ist beispielsweise realisiert in Form einer Datei, welche üblicherweise Angaben enthält wie beispielsweise Angaben über den Umfang der Lizenz, welche beschreibt was und wieviel lizenziert wird, Angaben über zeitliche oder sonstige Einschränkungen, wie beispielsweise einen Gültigkeitszeitraum, eine Gültigkeit für bestimmte Modelle, Einzel-Geräte, oder ähnliches, Angaben über eine Seriennummer der Lizenz, ID des Ausstellers, usw. Eine Lizenz ist damit ähnlich aufgebaut wie ein digitales Zertifikat, enthält aber keinen öffentlichen Schlüssel. Das Gerät bzw. die Anwendung prüft die Gültigkeit der Lizenz mittels eines Root-Zertifikates oder einer Liste mehrerer Root-Zertifikate oder entsprechender öffentlicher Schlüssel, die fest eingespeichert sind und von Unbefugten nicht oder nicht leicht ausgetauscht werden können, sowie eventuell noch mit meist dynamisch verteilten (Zwischen-) Zertifikaten, die den Zertifikatspfad zwischen Lizenzdatei und fest eingespeicherten Root-Zertifikaten und / oder öffentlichen Schlüsseln vervollständigen. A license is realized, for example, in the form of a file, which usually contains information such as information about the scope of the license, which describes what and how much is licensed, information on temporal or other restrictions, such as a validity period, validity for certain models, individual Devices, or similar, information about a serial number of the license, ID of the exhibitor, etc. A license is similar to a digital certificate, but does not contain a public key. The device or application checks the validity of the license by means of a root certificate or a list of several root certificates or corresponding public keys that are permanently stored and can not be easily exchanged by unauthorized persons, and possibly even with mostly dynamically distributed ones (Intermediate) certificates that complete the certificate path between the license file and permanently stored root certificates and / or public keys.
Anstelle eines Servers kann auch ein Kopierschutzstecker, im weiteren als Hardware-Dongle oder Dongle bezeichnet, verwendet werden, der bei Verwendung des Gerätes oder der Software angeschlossen sein muss. Dieser Dongle kann die Benutzung protokollieren, beispielsweise zählen. Nach einer festgelegten Anzahl von Verwendungen sperrt der Dongle dann die Anwendung und muss ausgetauscht werden; alternativ kann der Dongle auch in regelmäßigen Zeitabständen getauscht und an den Hersteller oder Lizenzgeber zur Abrechnung zurückgegeben werden. Eine weitere Möglichkeit einer Lizenzierung besteht darin, die Verbindung nur einmal herzustellen, beispielsweise bei der ersten Installation der Software. Anschließend kann die Software verwendet werden, solange keine wichtigen Komponen- ten wie ein Motherboard, eine Festplatte, eine Netzwerkkarte, o.ä. ausgetauscht werden. Dies wird z.B. bei Computerspielen häufig so gemacht. Allerdings ist dies keine nutzungsabhängige Vergütung. Instead of a server, a copy protection plug, referred to below as a hardware dongle or dongle, can be used, which must be connected when using the device or the software. This dongle can log the usage, for example count. After a fixed number of uses, the dongle then locks the application and needs to be replaced; Alternatively, the dongle can be exchanged at regular intervals and returned to the manufacturer or licensor for billing. Another way of licensing is to connect only once, for example, the first time you install the software. Then the software can be used as long as no important components such as a motherboard, a hard disk, a network card, etc. are used. be replaced. This is often done in computer games, for example. However, this is not a usage-based compensation.
Figur 1 zeigt ein Verfahren für den Transport einer Lizenz IIb, 12b von einem Hersteller 11, beziehungsweise von einem Lizenzersteller 12 zu eine Offline-Gerät 13 via USB-Transport 11c, 12c o.ä. Der Hersteller 11 verfügt über den privaten Schlüssel IIa für ein „Lizenz-Root-Zertifikat" . In einem Fall erstellt der Hersteller 11 die Lizenz IIb direkt mit dem privaten Schlüssel des Lizenz-Root-Zertifikates, welches in allen zu lizenzierenden Geräten fest eingespeichert ist. Die Lizenz IIb wird dann mittels eines USB-Speichers oder ähnlichem auf das offline-Gerät 13 übertragen wird. In einem andern Fall autorisiert der Hersteller 11, beispielsweise über ein Netzwerk 15, den Lizenzersteller 12 zum Erstellen von Lizenzen, indem er ihm ein „Lizenz-Zertifikat" (Ersteller- Zertifikat llf) erstellt, welches die Erstellerlizenzen mit dem Lizenz-Root-Zertifikat verbindet. Mit dem privaten FIG. 1 shows a method for transporting a license IIb, 12b from a manufacturer 11 or from a license manufacturer 12 to an offline device 13 via USB transport 11c, 12c or the like. The manufacturer 11 has the private key IIa for a "license root certificate." In one case, the manufacturer 11 creates the license IIb directly with the private key of the license root certificate, which is permanently stored in all the devices to be licensed The license IIb is then transferred to the offline device 13 by means of a USB memory or the like, In another case the manufacturer 11 authorizes, for example via a network 15, the license maker 12 to create licenses by giving him a " License Certificate "(creator certificate llf), which connects the creator licenses with the license root certificate. With the private one
Schlüssel 12a dieses Ersteller-Zertifikates llf kann der Lizenzersteller dann eine Lizenz 12b erstellen. Key 12a of this creator certificate llf the license maker can then create a license 12b.
Bei Geräten 13 ganz ohne oder mit nur sporadischer Netzwerk- anbindung, welche im folgenden offline-Geräte genannt werden, ist ein sicheres, IT-basiertes Verfahren zur nutzungsabhängigen Lizenzierung dagegen schwieriger umzusetzen: Man kann zwar die Lizenz auch über einen Datenträger, wie beispielsweise ein USB-Speichermedium wie in Figur 1 dargestellt, einen Barcode, einen 2D-Barcode, ein lokales Datennetzwerk, etc., auf das Gerät übertragen, um die Anzahl der noch durchzuführenden Anwendungen zu erhöhen. Bereits verwendete Lizenzen werden dann lokal gespeichert, um die mehrfache Verwendung einer Lizenz beim gleichen Gerät zu unterbinden. Das si- chere „Zurückgeben", Löschen oder Widerrufen von Lizenzen ist aber schwierig. Außerdem besteht bei offline-Geräten die Gefahr, dass eine Software-Lizenz bei unterschiedlichen Geräten mehrfach verwendet wird, ohne dass dies bemerkt wird. Erstellt der Hersteller die Lizenzen nicht direkt, sondern lässt diese durch Dritte erstellen, besteht außerdem die Gefahr, dass diese unbefugt auch dann noch weitere Lizenzen ausstellen, wenn der Hersteller ihnen die Berechtigung dazu schon entzogen hat. For devices 13 without or with only sporadic network connection, which are referred to below as offline devices, a secure, IT-based method for use-dependent licensing, however, is more difficult to implement: It is possible to use the license via a data carrier, such as a USB storage medium as shown in Figure 1, a barcode, a 2D barcode, a local area network, etc., transmitted to the device to increase the number of applications still to be performed. Already used licenses are then stored locally to prevent the multiple use of a license on the same device. The si- However, backing up, deleting or revoking licenses is difficult, and offline devices run the risk of multiple software licenses being used on different devices without being noticed if these are created by third parties, there is also a risk that they will illegally issue further licenses even if the manufacturer has already revoked their authorization to do so.
Beispiel einer bekannten Technik zur Widerrufung von „Objekten" ist in der Kryptographie das Widerrufen von Zertifikaten, die von einer Zertifizierungsinstanz, im Folgenden auch Certificate Authority oder CA genannt, ausgestellt wurden. Zertifikate sind nicht geheim zu halten, da sie nur den öffentlichen Schlüssel des Anwenders beinhalten, welcher für Signaturprüfung und Verschlüsselung verwendet wird. Zusätzlich besitzt nur der Anwender einen dazu entsprechenden, sogenannten privaten Schlüssel, mit dem Daten digital signiert oder entschlüsselt werden. Da die Sicherheit solcher asymmetrischen Verfahren auf der Geheimhaltung der privaten Schlüssel beruht, müssen diese entsprechend gut geschützt gespeichert werden. Gelangt ein privater Schlüssel in fremde Hände, kann die CA das zugeordnete Zertifikat revozieren, damit keine mit diesem Schlüssel signierten Daten mehr vertraut werden. Dafür wurden verschiedene Revokationsverfahren entwickelt : An example of a known technique for revoking "objects" in cryptography is the revocation of certificates issued by a certification authority, hereafter referred to as Certificate Authority or CA. Certificates are not to be kept secret because they only contain the public key of the certificate In addition, only the user has a corresponding, so-called private key, with which data is digitally signed or decrypted.As the security of such asymmetric methods is based on the secrecy of the private key, they must be correspondingly protected If a private key is lost, the CA can revoke the associated certificate so that it does not become more familiar with data signed with that key, and various revocation procedures have been developed:
• Online-Abfragen mithilfe des Online Certificate Status Protocol (OCSP) ;  • online queries using the Online Certificate Status Protocol (OCSP);
• Online-Abfragen an Certificate Revocation Lists (CRLs) ; • Online queries to Certificate Revocation Lists (CRLs);
• Lokale Suche in offline/gecachten CRLs. • Local search in offline / cached CRLs.
Beide ersten Techniken setzen eine Netzwerkverbindung voraus; letztere beruht auf einer lokal gespeicherten Liste, die regelmäßig aktualisiert werden muss. Dies ist bei Geräten, die sich bei Kunden oder Endkunden befinden, schwierig, insbesondere wenn kein Servicevertrag die Intervention von Servicetechnikern vorsieht oder wenn Änderungen an den Geräten zu einem Verlust von Zertifizierungen führen, wie beispielsweise bei medizinischen Geräte in den USA, die der Kontrolle der FDA unterliegen. Both first techniques require a network connection; the latter is based on a locally stored list that needs to be updated regularly. This is difficult for devices that reside with customers or end users, especially when no service contract involves the intervention of service technicians or when changes to the devices result in a loss of certification, such as medical devices in the US that are under the control of the FDA.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine Lizenz auf einem offline-Gerät zu widerrufen. The present invention is therefore based on the object to revoke a license on an off-line device.
Diese Aufgabe wird durch die in den unabhängigen Ansprüchen beschriebenen Lösungen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den weiteren Ansprüchen angegeben. This object is achieved by the solutions described in the independent claims. Advantageous embodiments of the invention are specified in the further claims.
Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zum Widerrufen einer für ein Gerät bereits erstellten Lizenz. Dabei wird das Gerät in einen Erwartungszustand versetzt. Während des Erwartungszustands erwartet das Gerät mit einer erwarteten Signatur signierte Widerrufsinformationen. Die Widerrufsinformationen identifizieren widerrufene Lizenzen. Das Gerät wird in einen unlizenzierten Zustand versetzt, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur signierten Widerrufsinformationen auf dem Gerät verfügbar sind. In one aspect, the invention relates to a method for revoking a license already created for a device. The device is put into an expected state. During the expectation state, the device expects signed revocation information with an expected signature. The revocation information identifies revoked licenses. The device will be placed in an unlicensed state if, after a specified period of time, no revocation information signed with the expected signature is available on the device.
Gemäß einem weiteren Aspekt betrifft die Erfindung ein System. Das System umfasst Mittel, welche ausgestaltet und/oder adaptiert sind, ein Verfahren wie vorangehend beschrieben durchzuführen . In another aspect, the invention relates to a system. The system includes means that are configured and / or adapted to perform a method as described above.
Gemäß einem weiteren Aspekt betrifft die Erfindung ein Gerät. Das Gerät umfasst einen Datenspeicher, ein Erwartungsmittel und ein Widerrufsmittel. Der Datenspeicher dient zum Speichern mindestens einer Lizenz. Das Erwartungsmittel ist adaptiert, das Gerät in einen Erwartungszustand zu versetzen. Während dem Erwartungszustand erwartet das Gerät mit einer erwarteten Signatur signierte Widerrufsinformationen. Die Widerrufsinformationen identifizieren widerrufene Lizenzen. Das Widerrufsmittel ist adaptiert, das Gerät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur signierten Widerrufsinformationen auf dem Gerät verfügbar sind. Die Erfindung wird nachfolgend anhand der Figuren beispielsweise näher erläutert. Dabei zeigen: Figur 1 ein Verfahren gemäß dem Stand der Technik; According to a further aspect, the invention relates to a device. The device includes a data store, an expectant and a revocation tool. The data store is used to store at least one license. The expectant is adapted to put the device in an expected state. During the expectation state, the device expects signed revocation information with an expected signature. The revocation information identifies revoked licenses. The revocation means is adapted to put the device in an unlicensed state if, after a predetermined period of time, no revocation information signed with the expected signature is available on the device. The invention will be explained in more detail with reference to the figures, for example. 1 shows a method according to the prior art;
Figur 2 ein System, ein Verfahren und ein Gerät gemäß bevorzugten Ausführungsbeispielen der Erfindung. Figur 2 zeigt ein Verfahren, ein Gerät 23 und ein System 20 gemäß bevorzugten Ausführungsbeispielen der Erfindung. Das System 20 umfasst das Gerät 23, ein Zertifizierungsmittel 21 eines Herstellers und/oder ein Zertifizierungsmittel 22 eines Lizenzerstellers . Das Zertifizierungsmittel 21 umfasst einen privaten Schlüssel 21a für ein Root-Zertifikat . Das Zertifizierungsmittel 22 umfasst einen privaten Schlüssel 22a für ein Ersteller-Zertifikat 21d. Mit dem privaten Schlüssel 21a lässt sich ein Ersteller-Zertifikat 21f passend zum privaten Schlüssel 22a erzeugen und über ein Netzwerk 27 dem Zertifi- zierungsmittel 22 zustellen. Figure 2 shows a system, method and apparatus according to preferred embodiments of the invention. Figure 2 shows a method, a device 23 and a system 20 according to preferred embodiments of the invention. The system 20 comprises the device 23, a certification means 21 of a manufacturer and / or a certification means 22 of a license manufacturer. The certification means 21 comprises a private key 21a for a root certificate. The certification means 22 comprises a private key 22a for a creator certificate 21d. With the private key 21a, a creator certificate 21f can be generated matching the private key 22a and sent to the certification means 22 via a network 27.
Das Gerät 23 umfasst einen Datenspeicher 24, ein Root- Zertifikat, ein Erwartungsmittel 25 und ein Widerrufsmittel 26. Der Datenspeicher 24 ist ausgestaltet, Lizenzen 21b, 22b, 22b Λ zu speichern. Das Erwartungsmittel 25 ist adaptiert, das Gerät 23 in einen Erwartungszustand zu versetzen, während welchem das Gerät 23 mit einer erwarteten Signatur 21e, 22e signierte Widerrufsinformationen 21d, 22d erwartet. Die Widerrufsinformationen 21d, 22d identifizieren widerrufene Lizenzen. Das Widerrufsmittel 26 ist adaptiert, das Gerät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur 21e, 22e signierten Widerrufsinformationen 21d, 22d auf dem Gerät 23 verfügbar sind. The device 23 comprises a data memory 24, a root certificate, an expectation means 25 and a revocation means 26. The data memory 24 is designed to store licenses 21b, 22b, 22b Λ . The expectation means 25 is adapted to place the device 23 in an expected state during which the device 23 is awaiting revocation information 21d, 22d signed with an expected signature 21e, 22e. The revocation information 21d, 22d identifies revoked licenses. The revocation means 26 is adapted to put the device in an unlicensed state if, after a predetermined period of time, no revocation information 21d, 22d signed with the expected signature 21e, 22e is available on the device 23.
Um eine auf dem Gerät 23 bereits gespeicherte Lizenz zu widerrufen, wird gemäß bevorzugten Ausführungsformen das Gerät 23 in einen Erwartungszustand, der auch Zwischenzustand oder Übergangszustand genannt werden kann, versetzt. Während dem Erwartungszustand erwartet das Gerät 23 mit einer erwarteten Signatur 21e, 22e eines bestimmten Herausgebers signierte Widerrufsinformationen 21d, 22d. Die Widerrufsinformationen 21d, 22d identifizieren widerrufene Lizenzen. Falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur 21e, 22e signierten Widerrufsinformationen 21d, 22d auf dem Gerät 23 verfügbar sind, wird das Gerät 23 trotz eventuell vorhandener unverbrauchter Lizenzen in einen unli- zenzierten Zustand versetzt. In order to revoke a license already stored on the device 23, according to preferred embodiments, the device 23 is in an expected state, which also intermediate state or Transition state can be called, offset. During the expectation state, the device 23 expects revoked revocation information 21d, 22d signed by an expected signature 21e, 22e of a particular publisher. The revocation information 21d, 22d identifies revoked licenses. If, after a predetermined period of time, no revocation information 21d, 22d signed with the expected signature 21e, 22e is available on the device 23, the device 23 is placed in an unlicensed state despite possibly existing unused licenses.
Einerseits können die Lizenz 21b und/oder On the one hand, the license 21b and / or
Widerrufsinformationen 21d mittels eines geeigneten offline- Datentransfermitteis , wie beispielsweise mittels eines USB- Sticks, einer CD, einer DVD, etc. über einen Transportweg 21c von dem Zertifizierungsmittel 21 zu dem Gerät 23 eines Kunden transportiert und/oder übertragen werden. Dabei sind die Widerrufsinformationen 21d mit einer Signatur 21e des Herstellers signiert. Die Widerrufsinformationen 21d können da- bei sowohl die vom Hersteller erstellten Lizenzen 21b als auch das Ersteller-Zertifikat 21f und/oder Lizenzen 22b des Lizenzerstellers und/oder Lizenzen 22b> oder Revocation information 21d be transported and / or transmitted by means of a suitable offline Datenentransfermitteis, such as by means of a USB stick, a CD, a DVD, etc. via a transport path 21c from the certification means 21 to the device 23 of a customer. In this case, the revocation information 21d is signed with a signature 21e of the manufacturer. The revocation information 21d can be both the licenses 21b produced by the manufacturer and the creator certificate 21f and / or licenses 22b of the license creator and / or licenses 22b > or
Erstellerzertifikate weiterer Hersteller identifizieren. Andererseits können die Lizenz 22b und/oder Identify creator certificates of other manufacturers. On the other hand, the license 22b and / or
Widerrufsinformationen 22d mittels eines geeigneten offline- Datentransfermitteis , wie beispielsweise mittels eines USB- Sticks, einer CD, einer DVD, etc. über einen Transportweg 22c von dem Zertifizierungsmittel 22 des Lizenzerstellers zu dem Gerät 23 eines Kunden transportiert und/oder übertragen werden. Dabei sind die Widerrufsinformationen 22d mit einer Signatur 22e des Lizenzerstellers signiert. Die  Revocation information 22d be transported and / or transmitted by means of a suitable offline Datenentransfermitteis, such as by means of a USB stick, a CD, a DVD, etc. via a transport path 22c from the certification means 22 of the licensee to the device 23 of a customer. In this case, the revocation information 22d is signed with a signature 22e of the license author. The
Widerrufsinformationen 22d sollen dabei vorzugsweise nur die vom Lizenzersteller erstellten Lizenzen 22b umfassen, nicht aber Lizenzen 21b des Herstellers oder Lizenzen 22b Λ anderer Lizenzersteller umfassen. Gemäß bevorzugten Ausführungsbeispielen wird das Gerät 23 wieder in einen lizenzierten Zustand versetzt wird, sobald mit der erwarteten Signatur 21e, 22e signierte Revocation information 22d should preferably 22b include only the licenses created by the license creator, but do not include licenses 21b of the manufacturer or licenses 22b Λ other license creator. In accordance with preferred embodiments, the device 23 will again be placed in a licensed state as soon as signed with the expected signature 21e, 22e
Widerrufsinformationen 21d, 22d auf dem Gerät verfügbar sind. Revocation information 21d, 22d are available on the device.
Gemäß bevorzugten Ausführungsbeispielen wird das Gerät 23 in einen unlizenzierten Zustand versetzt, falls während oder vor dem vorgegebenen Zeitraum mit der erwarteten Signatur 21e, 22e signierte Widerrufsinformationen 21d, 22d durch das Gerät 23 entgegengenommen werden und falls diese entgegengenommenen Widerrufsinformationen 21d, 22d alle auf dem Gerät 23 vorliegenden unverbrauchten Lizenzen 21b, 22b, 22b Λ identifizieren. In preferred embodiments, device 23 is placed in an unlicensed state if signed revocation information 21d, 22d is received by device 23 during or before the predetermined time period with expected signature 21e, 22e, and if any of the revoked revocation information 21d, 22d received on the device 23 present unused licenses 21b, 22b, 22b Λ .
Es kann also sein, dass schon vor Beginn des Erwartungszeitraumes Widerrufsinformationen auf das Gerät kommen, die zu Beginn des Zeitraumes noch gültig/aktuell sind. Vorzugsweise werden die durch diese Widerrufsinformation identifizierten und allenfalls auf dem Gerät 23 vorhandenen Lizenzen ebenfalls widerrufen, falls diese entgegengenommenen It may therefore be that before the beginning of the expectation period revocation information come to the device, which are still valid / current at the beginning of the period. Preferably, the licenses identified by this revocation information and possibly existing on the device 23 are also revoked if they are accepted
Widerrufsinformationen alle auf dem Gerät vorliegenden unverbrauchten Lizenzen identifizieren. Revocation information identifies all unused licenses on the device.
Gemäß bevorzugten Ausführungsbeispielen werden die Lizenzen des Lizenzerstellers nicht mehr akzeptiert, wenn ihm durch den Hersteller die Berechtigung entzogen wird, beispielsweise durch Widerruf des Ersteller-Zertifikats 21f. According to preferred embodiments, the licenses of the licensee are no longer accepted if the authorization is withdrawn by the manufacturer, for example by revocation of the creator certificate 21f.
Gemäß bevorzugten Ausführungsbeispielen ist das Gerät 23 ein Offlinegerät und/oder nur zeitweise online und/oder während des vorgegebenen Zeitraums online und/oder nur während des vorgegebenen Zeitraums online. According to preferred embodiments, the device 23 is an offline device and / or only temporarily online and / or online during the given time period and / or online only during the given time period.
Gemäß bevorzugten Ausführungsbeispielen versetzt sich das Gerät 23 gemäß einem vordefinierten Regelwerk in den Erwartungszustand, beispielsweise indem sich das Gerät 23 in regelmäßigen Zeitabständen in den Erwartungszustand versetzt und/oder indem sich das Gerät 23 nach einer bestimmten Anzahl von Anwendungen und/oder indem sich das Gerät 23 bei Erhalt einer neuen Lizenz 21b, 22b, 22b Λ und/oder bei Installation einer neuen Lizenz 21b, 22b, 22b Λ auf dem Gerät 23 in den Erwartungszustand versetzt. According to preferred embodiments, the device 23 in accordance with a predefined set of rules in the expected state, for example, by the device 23 at regular intervals in the expected state and / or by the device 23 after a certain number of applications and / or by the device itself 23 on receipt a new license 21b, 22b, 22b Λ and / or on installation of a new license 21b, 22b, 22b Λ on the device 23 in the expected state.
Gemäß bevorzugten Ausführungsbeispielen erwartet das Gerät 23 im Fall der Lizenzierung durch einen Lizenzersteller regelmäßig sowohl Widerrufsinformationen 22d vom Lizenzersteller als auch - eventuell in größeren zeitlichen Abständen - Widerrufsinformationen 21d von Hersteller. Dadurch wird ermöglicht, dass nur der Hersteller den Lizenzersteller widerrufen kann. According to preferred embodiments, the device 23 in the case of licensing by a licensee regularly expects both revocation information 22d from the licensee and - possibly at longer intervals - revocation information 21d from manufacturer. This allows only the manufacturer to revoke the license creator.
Gemäß bevorzugten Ausführungsbeispielen akzeptiert das Gerät 23 keine neuen Lizenzen 21b, 22b, 22b Λ und verbleibt in dem unlizenzierten Zustand, falls auch nach dem vorgegebenen Zeitraum keine mit der erwarteten Signatur 21e, 22e signierten Widerrufsinformationen 21d, 22d durch das Gerät 23 entgegengenommen werden . According to preferred embodiments, the device 23 does not accept new licenses 21b, 22b, 22b Λ and remains in the unlicensed state, even if no revocation information 21d, 22d signed with the expected signature 21e, 22e is accepted by the device 23 after the predetermined period.
Gemäß bevorzugten Ausführungsbeispielen sind die According to preferred embodiments, the
Widerrufsinformationen 21d, 22d als Liste ausgestaltet. Revocation information 21d, 22d designed as a list.
Gemäß bevorzugten Ausführungsbeispielen umfassen die According to preferred embodiments, the
Widerrufsinformationen 21d, 22d eine beliebige Auswahl der folgenden Daten: Revocation information 21d, 22d any selection of the following data:
• Zeitstempel und/oder Version der Widerrufsinformationen 21d, 22d;  Time stamp and / or version of the revocation information 21d, 22d;
• Eindeutige Kennzeichnungen von untergeordneten Lizenz- erstellern 22, deren Berechtigung von einem übergeordneten Lizenzersteller 21 widerrufen wurde, vorzugsweise mit Ablaufdatum, ab wann die Lizenzen 22 der untergeordneten Lizenzersteller 22 nicht mehr akzeptiert werden sollen;  Unique identifiers of subordinate license creators 22, the authorization of which has been revoked by a higher-level license creator 21, preferably with the expiration date from when the licenses 22 of the subordinate license creators 22 are no longer to be accepted;
• Eindeutige Kennzeichnungen widerrufener Lizenzen, vorzugsweise bereits mehrfach verwendete Lizenzen oder Lizenzen, deren Lizenzcode öffentlich gemacht wurde oder gestohlene Lizenzen. Gemäß bevorzugten Ausführungsbeispielen identifizieren die Widerrufsinformationen 21d, 22d auch widerrufene Lizenzen, welche bereits zu einem früheren Zeitraum als dem vorgegebenen Zeitraum durch frühere Widerrufsinformationen widerrufen wurden . • Unique identifications of revoked licenses, preferably multiple-use licenses or licenses whose license code has been made public or stolen licenses. In accordance with preferred embodiments, the revocation information 21d, 22d also identifies revoked licenses which have already been revoked by previous revocation information earlier than the predetermined period.
Gemäß bevorzugten Ausführungsbeispielen sind die According to preferred embodiments, the
Widerrufsinformationen 21d mit einem privaten Schlüssel 21a signiert, der einem Root-Zertifikat zugeordnet ist. Revocation information 21d signed with a private key 21a associated with a root certificate.
Gemäß weiteren bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen 22d mit einem privaten Schlüssel 22a eines von dem Root-Zertifikat abgeleiteten Zertifikates sig- niert . According to further preferred embodiments, the revocation information 22d is signed with a private key 22a of a certificate derived from the root certificate.
Gemäß bevorzugten Ausführungsbeispielen der Erfindung werden Verfahren vorgeschlagen, mit denen bereits erstellte Lizenzen auch bei offline-Geräten noch widerrufen werden können. Weiterhin kann eine bereits vergebene Berechtigung Dritter zur Erstellung von Lizenzen widerrufen werden. Dazu erwartet das Gerät bei jeder neuen Lizenz 21b, 22b, 22b Λ sowie in regelmäßigen Zeitabständen zusätzlich eine vom Hersteller signierte aktuelle Liste 21d, 22d zurückgezogener Berechtigungen und für ungültig erklärter Lizenzen. Die Listen 21d und 22d sind möglicherweise identisch. Betroffene Lizenzen werden in Zukunft nicht mehr akzeptiert, und eventuell auch schon sofort als ungültig markiert. According to preferred embodiments of the invention, methods are proposed with which already created licenses can still be revoked even with offline devices. Furthermore, an already granted authorization of third parties to create licenses can be revoked. For this purpose, the device expects at each new license 21b, 22b, 22b Λ and at regular intervals in addition to a signed by the manufacturer current list 21d, 22d withdrawn authorizations and invalidated licenses. Lists 21d and 22d may be identical. Affected licenses will no longer be accepted in the future and may already be marked as invalid immediately.
Der Hersteller oder ein Dritter, der von dem Hersteller damit beauftragt wurde, erstellt Lizenzdateien für die von ihm produzierten oder vertriebenen Geräte 23. Dabei handelt es sich um Dateien, die beispielsweise folgende Daten enthalten: The manufacturer or a third party commissioned by the manufacturer creates license files for the devices it produces or distributes 23. These are files that contain, for example, the following data:
• Umfang der lizenzierten Leistung: was, wieviel,  • Scope of the licensed service: what, how much,
• Gültigkeit für Geräte- oder Software-Typ oder -version; • Validity for device or software type or version;
• Gültigkeit für bestimmte Einzelgeräte; • validity for certain individual devices;
• Gültigkeit für Geräte mit bestimmter Konfiguration ; • Validity for devices with specific configuration;
• Beginn und Ende eines Gültigkeitszeitraums; • Eindeutige Kennzeichnung der Lizenz, z.B. fortlaufende Seriennummer; • beginning and end of a validity period; • Unique identification of the license, eg serial serial number;
• Eindeutige Kennzeichnung des Lizenzerstellers ;  • Unique identification of the license manufacturer;
• Digitale Signatur über die obigen Daten oder über einen Teil davon;  • Digital signature on the above data or part of it;
• Digitales Zertifikat zur Prüfung der Signatur; dieses Zertifikat ist vom Root-Zertifikat des Herstellers abgeleitet, welches im Gerät bzw. in der Software fest verankert ist .  • digital certificate to verify the signature; This certificate is derived from the root certificate of the manufacturer, which is firmly anchored in the device or in the software.
Üblicherweise wird die digitale Signatur 22e nicht direkt mit dem privaten Schlüssel des Root-Zertifikates erzeugt, vor allem wenn es neben oder anstatt des Herstellers noch weitere Lizenzersteller gibt; sondern es werden weitere Unter- Zertifikate 21f, welche auch Endzertifikate genannt werden, erstellt, mit deren privaten Schlüssel 22a dann die Lizenzen 22b erzeugt werden. Diese Endzertifikate oder die gesamten Zertifizierungspfade können mit der Lizenz oder auch separat übertragen werden. Usually, the digital signature 22e is not generated directly with the private key of the root certificate, especially if there are other licensing creators besides or instead of the manufacturer; Instead, further sub-certificates 21f, which are also called end certificates, are created, with the private key 22a of which licenses 22b are then generated. These endcertificates or the entire certification paths can be transferred with the license or separately.
Gemäß bevorzugten Ausführungsbeispielen der Erfindung prüft ein offline-Gerät 23 beim Laden oder Installieren einer neuen Lizenz 21b, 22b, ob auf dem verwendeten Datenträger auch eine im Folgenden beispielhaft als Widerrufsinformationen 21d, 22d ausgestaltete Widerrufliste für Lizenzen und Lizenzerzeugungsberechtigungen vorhanden ist. Falls nicht, werden keine neuen Lizenzen 21b, 22b mehr akzeptiert oder nur dann, wenn die bereits vorhandene Widerrufliste 21d, 22d nicht zu alt ist. Typischerweise ist eine Widerrufsliste 21d, 22d bei- spielsweise etwa nach einigen Monaten zu alt. Dies ist aber stark vom Anwendungsfall abhängig. Erwirbt ein Anwender seine Lizenzen 22b, 22b> von unterschiedlichen Lizenzerstellern, so wird ein gekündigter und somit widerrufener Lizenzersteller in einem Verfahrensschritt 29 gesperrt, sobald er eine Lizenz und damit eine Widerrufliste von einem anderen Ersteller erhält. Und selbst in dem Fall, dass ein Anwender seine Lizenzen 22b nur von einem, nämlich dem gekündigten Lizenzersteller bezieht und dieser die Liste löscht und durch eine älte- re, auf der er noch nicht verzeichnet ist, ersetzt, ist die weitere Verwendung nur über eine gewisse, vom Hersteller festgelegte Zeit möglich. Damit wird sicher verhindert, dass ein Anwender weiterhin dauerhaft billige Lizenzen von einem Lizenzersteller verwendet, dessen Berechtigung bereits widerrufen wurde. According to preferred embodiments of the invention, when loading or installing a new license 21b, 22b, an offline device 23 checks whether there is also a revocation list for licenses and license-generating authorizations configured as revocation information 21d, 22d in the following. If not, no new licenses 21b, 22b are accepted anymore or only if the already existing revocation list 21d, 22d is not too old. Typically, a revocation list 21d, 22d is too old, for example, after a few months. However, this depends heavily on the application. Acquires a user's licenses 22b, 22b> of different license preparers, a laid-off and thus revoked license creator is locked in a step 29, upon obtaining a license and a revocation list from another creator. And even in the case that a user obtains his licenses 22b only from one, namely the terminated license manufacturer and this deletes the list and by a äl- If it has not yet been registered, it will only be possible to use it for a certain period of time specified by the manufacturer. This reliably prevents a user from continuing to use cheap licenses from a license manufacturer whose authorization has already been revoked.
Die neue Liste wird dann ebenfalls geladen und/oder installiert. Lizenzen von Erstellern, deren Berechtigung widerrufen wurde, werden ab sofort oder ab einem bestimmten Datum nicht mehr akzeptiert, ebenso die widerrufenen Lizenzen. The new list will then also be loaded and / or installed. Licenses of creators whose authorization has been revoked will no longer be accepted as of now or as of a certain date, as well as the revoked licenses.
Eine Widerrufliste 21d, 22d enthält beispielsweise folgende Daten : For example, a revocation list 21d, 22d contains the following data:
• Zeitstempel und/oder Version der Liste;  • timestamp and / or version of the list;
• Eindeutige Kennzeichnungen der Lizenzersteller, deren Berechtigung vom Hersteller widerrufen wurde, eventuell mit Ablaufdatum, ab wann die Lizenzen dieses Erstellers nicht mehr akzeptiert werden sollen;  • Unique identifiers of the license manufacturers whose authorization has been revoked by the manufacturer, possibly with the expiry date from which the licenses of this creator should no longer be accepted;
• Eindeutige Kennzeichnungen widerrufener Lizenzen. Dies können beispielsweise bereits mehrfach verwendete Lizenzen sein, beispielsweise Lizenzen, deren „Lizenzcode" öffentlich gemacht wurde. Ebenso können gestohlene Lizenzen widerrufen werden .  • Unique identifications of revoked licenses. For example, licenses that have already been used multiple times, such as licenses whose "license code" has been made public, and stolen licenses can also be revoked.
Sollen keine Berechtigungen oder Lizenzen widerrufen werden, so ist die Liste gemäß bevorzugten Ausführungsbeispielen lee und enthält nur einen Zeitstempel und/oder eine Version. Vor zugsweise enthält jede Liste auch die Kennzeichnungen aus früheren Listen, es sei denn, ein Widerruf ist unnötig gewor den, da die widerrufenen Lizenzen und/oder Erstellungsberech tigungen sowieso abgelaufen und damit auch ohne Widerruf ungültig geworden sind. If no authorizations or licenses are to be revoked, the list according to preferred exemplary embodiments is lee and contains only a timestamp and / or a version. Preferably, each list also contains the identifications from previous lists, unless a revocation has become unnecessary because the revoked licenses and / or authorizations have expired anyway and thus become invalid without revocation.
Diese Liste ist vom Hersteller vorzugsweise mit dem privaten Schlüssel 21a, der dem Root-Zertifikat zugeordnet ist, oder einem privaten Schlüssel 22a eines davon abgeleiteten Zertifikates signiert. Die Widerruflisten können beispielsweise mittels Wechseldatenträger wie USB-Speichermedium, CD, DVD, o.ä. eingespielt werden. Auch können die Widerruflisten bei Geräten, die über einen Barcodeleser verfugen mittels 2D-Barcodes eingespielt werden. Auch können die Widerrufslisten gemäß bevorzugten Ausführungsformen mittels Service-Laptop oder mittels temporärer Netzwerkverbindung über Internet, Corporate-LAN, Labornetzwerk, etc. eingespielt werden. This list is preferably signed by the manufacturer with the private key 21a associated with the root certificate or a private key 22a of a certificate derived therefrom. The revocation lists, for example, using removable media such as USB storage media, CD, DVD, or similar. be recorded. The revocation lists for devices that have a barcode reader can also be imported using 2D barcodes. The revocation lists can also be imported in accordance with preferred embodiments by means of a service laptop or by means of a temporary network connection via the Internet, corporate LAN, laboratory network, etc.
Gemäß bevorzugten Ausführungsbeispielen wird bei der Übertragung neuer Lizenzen auf offline-Geräte 23 mittels Wechseldatenträger wie beispielsweise USB-Speichermedium, CD, DVD, o.ä.; bei Geräten, die über einen Barcodeleser verfugen mittels 2D-Barcodes, Service-Laptop oder temporärer Netzwerkverbindung beispielsweise via Internet, Corporate-LAN, Labornetzwerk, etc . , auch zwingend die Übertragung einer aktuellen, signierten Liste mit für ungültig erklärten Lizenzen und Lizenzausstellungsberechtigungen verlangt, und diese damit aktuell gehalten. According to preferred embodiments, when new licenses are transferred to offline devices 23 by means of removable media such as USB storage medium, CD, DVD, or the like; for devices that have a barcode reader via 2D barcodes, service laptop or temporary network connection, for example via the Internet, corporate LAN, laboratory network, etc. also requires the transfer of an up-to-date, signed list of invalidated licenses and license issuance rights, and keep them up-to-date.
Das Konzept ähnelt dem bei Certification Revocation Lists (CRLs) gebräuchlichen Vorgehen. The concept is similar to that used in Certification Revocation Lists (CRLs).
Bevorzugte Ausführungsformen der Erfindung führen zu folgenden Vorteilen: Preferred embodiments of the invention lead to the following advantages:
• Das oben beschriebene Verfahren ermöglicht mehr Sicherheit auch bei der nutzungsabhängigen Abrechnung, also bei der Lizenzierung, von offline-Geräten.  • The procedure described above provides more security even for usage-based billing, that is, for licensing offline devices.
• Ausgestellte Lizenzen können nachträglich widerrufen werden .  • Issued licenses can be revoked retrospectively.
• An Dritte vergebene Berechtigungen zur Lizenzerstellung können nachträglich widerrufen werden.  • Third-party license authorizations may be revoked retroactively.

Claims

Patentansprüche claims
1. Verfahren zum Widerrufen einer für ein Gerät (23) bereits erstellten Lizenz, umfassend die Verfahrensschritte: - Versetzen des Gerätes (23) in einen Erwartungszustand, während welchem das Gerät (23) mit einer erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) erwartet, wobei die Widerrufsinformationen (21d, 22d) widerrufene Lizenzen identifizieren; 1. A method for revoking a license already created for a device (23), comprising the method steps: - placing the device (23) in an expected state, during which the device (23) has revocation information signed with an expected signature (21e, 22e) ( 21d, 22d), wherein the revocation information (21d, 22d) identifies revoked licenses;
- Versetzen des Gerätes (23) in einen unlizenzierten Zustand, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur (21e, 22e) signierten - placing the device (23) in an unlicensed state, if after the expiration of a given period of time, none signed with the expected signature (21e, 22e)
Widerrufsinformationen (21d, 22d) auf dem Gerät (23) verfügbar sind. Revocation information (21d, 22d) is available on the device (23).
2. Verfahren nach Anspruch 1, wobei das Gerät (23) in einen lizenzierten Zustand versetzt wird, sobald mit der erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) auf dem Gerät verfügbar sind. The method of claim 1, wherein the device (23) is placed in a licensed state as soon as signed revocation information (21d, 22d) with the expected signature (21e, 22e) is available on the device.
3. Verfahren nach einem der vorhergehenden Ansprüche, umfassend den Verfahrensschritt: 3. The method according to any one of the preceding claims, comprising the method step:
Versetzen des Gerätes (23) in einen unlizenzierten Zustand, falls während oder vor dem vorgegebenen Zeitraum mit der erwarteten Signatur (21e, 22e) signierte  Placing the device (23) in an unlicensed state if signed with the expected signature (21e, 22e) during or before the specified time period
Widerrufsinformationen (21d, 22d) durch das Gerät (23) entgegengenommen werden und falls diese entgegengenommenen  Revocation information (21d, 22d) are received by the device (23) and if they are accepted
Widerrufsinformationen (21d, 22d) alle auf dem Gerät (23) vorliegenden unverbrauchten Lizenzen (21b, 22b, 22b identi- fizieren. Revocation information (21d, 22d) identify all unused licenses (21b, 22b, 22b) present on the device (23).
4. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) ein Offlinegerät ist und/oder nur zeitweise online ist und/oder während des vorgegebenen Zeitraums online ist und/oder nur während des vorgegebenen Zeitraums online ist . 4. The method according to any one of the preceding claims, wherein the device (23) is an offline device and / or only temporarily online and / or online during the predetermined period and / or online only during the predetermined period.
5. Verfahren nach einem der vorhergehenden Ansprüche, wobei sich das Gerät (23) gemäß einem vordefinierten Regelwerk in den Erwartungszustand versetzt. 5. The method according to any one of the preceding claims, wherein the device (23) according to a predefined set of rules in the expected state.
6. Verfahren nach einem der vorhergehenden Ansprüche, wobei sich das Gerät (23) in regelmäßigen Zeitabständen in den Erwartungszustand versetzt. 6. The method according to any one of the preceding claims, wherein the device (23) at regular intervals in the expected state.
7. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) bei Erhalt einer neuen Lizenz (21b, 22b) und/oder Installation einer neuen Lizenz (21b, 22b) auf dem Gerät (23) in den Erwartungszustand versetzt wird. 7. The method according to any one of the preceding claims, wherein the device (23) upon receipt of a new license (21b, 22b) and / or installation of a new license (21b, 22b) is placed on the device (23) in the expected state.
8. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) keine neuen Lizenzen (21b, 22b) akzeptiert und in dem unlizenzierten Zustand verbleibt, falls auch nach dem vorgegebenen Zeitraum keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) durch das Gerät (23) entgegengenommen werden. 8. The method according to any one of the preceding claims, wherein the device (23) no new licenses (21b, 22b) accepted and remains in the unlicensed state, even if after the given period no with the expected signature (21e, 22e) signed revocation information ( 21d, 22d) are received by the device (23).
9. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Widerrufsinformationen (21d, 22d) vorzugsweise als Liste ausgestaltet ist und/oder vorzugsweise eine beliebige Auswahl der folgenden Daten umfasst: 9. The method according to any one of the preceding claims, wherein the revocation information (21d, 22d) is preferably configured as a list and / or preferably comprises an arbitrary selection of the following data:
• Zeitstempel und/oder Version der  • Timestamp and / or version of the
Widerrufsinformationen (21d, 22d) ; Revocation information (21d, 22d);
• Eindeutige Kennzeichnungen von untergeordneten Lizenz- erstellern (22), deren Berechtigung von einem übergeordneten Lizenzersteller (21) widerrufen wurde, vorzugsweise mit Ablaufdatum, ab wann die Lizenzen (22b) der untergeordneten Lizenzersteller (22) nicht mehr akzeptiert werden sollen;  • Unique identifiers of subordinate license creators (22) whose authorization has been revoked by a superordinate license creator (21), preferably with expiration date, from when the licenses (22b) of the subordinate license creators (22) are no longer to be accepted;
• Eindeutige Kennzeichnungen widerrufener Lizenzen, vorzugsweise bereits mehrfach verwendete Lizenzen oder Lizenzen, deren Lizenzcode öffentlich gemacht wurde oder gestohlene Lizenzen .  • Unique identifications of revoked licenses, preferably multiple-use licenses or licenses whose license code has been made public or stolen licenses.
10. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Widerrufsinformationen (21d, 22d) auch widerrufene Lizen- zen identifizieren, welche bereits zu einem früheren Zeitraum als dem vorgegebenen Zeitraum durch frühere 10. The method according to any one of the preceding claims, wherein the revocation information (21d, 22d) also revoked Lizen- identify those already earlier than the given period by previous ones
Widerrufsinformationen widerrufen wurden. Revoked revocation information.
11. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Widerrufsinformationen (21d) mit einem privaten Schlüssel (21a) signiert sind, der einem Root-Zertifikat zugeordnet ist, oder wobei die Widerrufsinformationen (22d) mit einem privaten Schlüssel (22a) eines von dem Root-Zertifikat abge- leiteten Zertifikates signiert sind. A method according to any one of the preceding claims, wherein the revocation information (21d) is signed with a private key (21a) associated with a root certificate, or wherein the revocation information (22d) is provided with a private key (22a) of one of Root certificate of derived certificate.
12. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) sowohl Widerrufsinformationen (22d) von einem Lizenzersteller, als auch Widerrufsinformationen (21d) von einem Hersteller erwartet, wobei vorzugsweise die 12. The method according to any one of the preceding claims, wherein the device (23) expects both revocation information (22d) from a license manufacturer, as well as revocation information (21d) from a manufacturer, preferably the
Widerrufsinformationen (21d) von dem Hersteller in größeren zeitlichen Abständen erwartet werden als die  Revocation information (21d) expected by the manufacturer at greater intervals than the
Widerrufsinformationen (22d) von dem Lizenzersteller. Revocation information (22d) from the licensee.
13. Gerät (23), umfassend: 13. Device (23) comprising:
einen Datenspeicher (24) zum Speichern mindestens einer Lizenz (21b, 22b, 22b>); a data memory (24) for storing at least one license (21b, 22b, 22b > );
ein Erwartungsmittel (25), welches adaptiert ist, das Gerät (23) in einen Erwartungszustand zu versetzen, während welchem das Gerät (23) mit einer erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) erwartet, wobei die Widerrufsinformationen (21d, 22d) widerrufene Lizenzen identifizieren;  an expectation means (25) adapted to put the device (23) into an expected state during which the device (23) expects signed revocation information (21d, 22d) with an expected signature (21e, 22e), the revocation information ( 21d, 22d) identify revoked licenses;
ein Widerrufsmittel (26) , welches adaptiert ist, das Ge- rät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) auf dem Gerät (23) verfügbar sind.  a revocation means (26) which is adapted to place the device in an unlicensed state if, after a predetermined period of time, no revocation information (21d, 22d) signed with the expected signature (21e, 22d) is present on the device (23) Are available.
14. Gerät (23) nach Anspruch 13, umfassend Mittel (24, 25,14. Apparatus (23) according to claim 13, comprising means (24, 25,
26) welche ausgestaltet und/oder adaptiert sind, ein Verfahren nach einem der Ansprüche 1-12 durchzuführen. 26) which are designed and / or adapted to perform a method according to any one of claims 1-12.
15. System (20) umfassend Mittel (21, 22, 23) welche ausgestaltet und/oder adaptiert sind, ein Verfahren gemäß einem der der Ansprüche 1-12 durchzuführen. 15. System (20) comprising means (21, 22, 23) which are designed and / or adapted to perform a method according to one of the claims 1-12.
PCT/EP2014/067203 2013-09-17 2014-08-12 Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all WO2015039812A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE201310218590 DE102013218590A1 (en) 2013-09-17 2013-09-17 Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all
DE102013218590.1 2013-09-17

Publications (1)

Publication Number Publication Date
WO2015039812A1 true WO2015039812A1 (en) 2015-03-26

Family

ID=51422047

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2014/067203 WO2015039812A1 (en) 2013-09-17 2014-08-12 Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all

Country Status (2)

Country Link
DE (1) DE102013218590A1 (en)
WO (1) WO2015039812A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020049679A1 (en) * 2000-04-07 2002-04-25 Chris Russell Secure digital content licensing system and method
EP1453241A1 (en) * 2003-02-26 2004-09-01 Microsoft Corporation Revocation of a certificate in a digital rights management system based on a revocation list from a delegated revocation authority
US20040268120A1 (en) * 2003-06-26 2004-12-30 Nokia, Inc. System and method for public key infrastructure based software licensing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020049679A1 (en) * 2000-04-07 2002-04-25 Chris Russell Secure digital content licensing system and method
EP1453241A1 (en) * 2003-02-26 2004-09-01 Microsoft Corporation Revocation of a certificate in a digital rights management system based on a revocation list from a delegated revocation authority
US20040268120A1 (en) * 2003-06-26 2004-12-30 Nokia, Inc. System and method for public key infrastructure based software licensing

Also Published As

Publication number Publication date
DE102013218590A1 (en) 2015-03-19

Similar Documents

Publication Publication Date Title
DE69531082T2 (en) Method and device with an encryption header, which makes it possible to test software
DE60212920T3 (en) METHOD AND SYSTEM FOR MANAGING DIGITAL SUBSCRIPTION RIGHTS
DE69531079T2 (en) Method and device with computer-dependent identification, which makes it possible to test software
DE69531077T2 (en) Method and device with user interaction of the trial-and-buy type, which makes it possible to test software
DE69724946T2 (en) Program rental system and method for renting programs
EP2492839B1 (en) Method and system for authenticating a user
DE60119326T2 (en) SYSTEMS AND METHODS FOR INTEGRITY CERTIFICATION AND VERIFICATION OF CONTENT CONSUMPTION ENVIRONMENTS
EP3108610A1 (en) Method and system for creating and checking the validity of device certificates
EP3452941B1 (en) Method for electronically documenting license information
EP1184771A1 (en) Method and device for protection of computer software and/or computer-readable data
EP2602738A2 (en) Device for protecting security tokens against malware
DE60212969T3 (en) METHOD AND DEVICE FOR FOLLOWING THE STATUS OF AN OPERATING MEANS IN A SYSTEM FOR MANAGING THE USE OF THE OPERATING MEANS
DE10023820B4 (en) Software protection mechanism
EP1220075B1 (en) System and method for authorising the execution of a software installed on a computer
DE102011054842A1 (en) Device for handling notes of value and / or coins and method for initializing and operating such a device
DE102014210282A1 (en) Generate a cryptographic key
EP3254432B1 (en) Method for authorization management in an arrangement having multiple computer systems
EP1807808B1 (en) Method and device for franking postal items
EP1652337B1 (en) Method for signing a data set in a public key system and data processing system for carrying out said method
WO2015039812A1 (en) Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all
EP2491513B1 (en) Method and system for making edrm-protected data objects available
EP1700182B1 (en) Authorization code recovering method
EP1864237A1 (en) Management method for user rights of electronic data objects by someone who acquires rights
EP1288768A2 (en) Smart dongle
DE102006034535A1 (en) Method for generating a one-time access code

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14755995

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14755995

Country of ref document: EP

Kind code of ref document: A1