Kategorien: Software-Schutz
CmReady – Es lebe die Vielfalt!
Was in der reinen Softwarebranche schon seit Jahrzehnten erfolgreich genutzt wird, hat seit vielen Jahren auch die maschinenzentrierte Industrie erreicht: Softwareschutz und Lizenzmanagement. Die Partnerschaft mit Swissbit und das Label „CmReady“ von Wibu-Systems eröffnen Geräteherstellern jetzt ganz neue Möglichkeiten.
Im Fokus: Produktsicherheit und Monetarisierung
Seit der Gründung von Wibu-Systems vor über 30 Jahren stellt das Unternehmen innovative Lösungen für den Schutz von Software, Knowhow und deren flexible Monetarisierung für die unterschiedlichsten Zielplattformen zur Verfügung. Was damals für die Zielgruppe der reinen Softwarehersteller begann, ist auch im industriellen Bereich heute weltweit erfolgreich bei vielen Unternehmen im Einsatz. Geräte, sogenannte speicherprogrammierbare Steuerungen (kurz SPS), werden mit Software und Firmware gesteuert und frühzeitig erkannten die Macher von CodeMeter, dass durch Anpassungen an die speziellen Herausforderungen dieses Marktsegments, der Nutzen in PC-Umgebungen auch auf Gerätesteuerungen übertragen werden kann.
Neben der reinen Produktsicherheit, die auch durch gesetzliche Vorgaben (z.B. IEC 62443, Cyber Resilience Act) getrieben wird, und dem Schutz des eigenen Know-hows in Form von Software und Daten, ist heute die Monetarisierung von Funktionalitäten immer weiter in den Vordergrund gerückt und öffnet Unternehmen ganz neue Businessmodelle. Heute werden Geräte bereits in der Produktion mit einem vollständigen Funktionsumfang ausgerüstet; der Endkunde kann aber letztlich entscheiden, mit welchen Funktionen er an den Start gehen möchte. Er erwirbt für diese Funktionen die entsprechenden Lizenzen, kann aber weitere Funktionen nachkaufen, wenn es für sein spezifisches Einsatzszenario erforderlich ist. Das eröffnet Herstellern neue Perspektiven im Aftermarketgeschäft.
Vorteile von CmDongles
Lizenzen können dem Nutzer durch den Gerätehersteller je nach Einsatzszenario in unterschiedlichen Formen zur Verfügung gestellt werden. Neben reinen Softwarelizenzen (CmActLicense), die an spezifische Hardwareeigenschaften des Gerätes gebunden werden, und cloudbasierten Lizenzen (CmCloudLicense) haben hardwarebasierte Dongles (CmDongle) besonders in der Industrie bis heute nichts an ihrer Attraktivität eingebüßt. Der wichtige Aspekt der sicheren Aufbewahrung der kryptografischen Schlüssel in einem im CmDongle verbauten Secure Element geht Hand in Hand mit der einfachen Mobilität der Lizenzen im Servicefall von einem Gerät zu einem anderen. Zudem steht dem Hersteller des Gerätes bei Bedarf auch konventioneller Flashspeicher auf einem CmDongle zur Verfügung. Mit einem einzigen Medium kann man somit drei Anforderungen (Speicher, IP-Schutz und Monetarisierung) ideal miteinander kombinieren.
Die Vielfalt der Bauformen
Wibu-Systems hat diesen Anforderungen schon frühzeitig Rechnung getragen und bietet die CmDongles in verschiedensten Bauformen an, wie zum Beispiel als „CmCards“ in Form von handelsüblichen SD- oder microSD-Karten. Diese sind bei vielen Herstellern von Embedded- und IoT-Geräten beliebt, da diese nicht immer über USB-Schnittstellen verfügen oder es nicht möglich ist, einen CmASIC mit CodeMeter-Funktionalität direkt auf dem Board in ihre Hardware zu integrieren. Alle Bauformen unterstützen die komplette Funktionalität und alle flexiblen Lizenzmodelle von CodeMeter.
Fluch und Segen
Aber es gibt auch Herausforderungen. Die Art des Flashspeichers (SLC, pSLC, MLC) und natürlich die gewünschte Größe dieses Speichers sind für Gerätehersteller wesentliche Faktoren für den Preis eines solchen Mediums, die insbesondere die Kosten der Materialen auf der Stückliste eines Geräteherstellers (BOM) beeinflussen. Besonders bei Geräten im unteren Preissegment kann das sehr schnell ein KO-Kriterium sein. Auf der anderen Seite bedeutet die Vielfalt an Speichergrößen und Arten, dass nur eine breite Aufstellung mit unterschiedlichen CmDongles die Marktanforderungen wirklich abdecken kann, was aber auch hohe Entwicklungs- und Qualifizierungskosten mit sich bringt. Was liegt also näher, als ein Konzept auf den Markt zu bringen, das den Nutzen von CodeMeter in Kombination mit handelsüblichen Speicherkarten auf dem Markt ideal verbindet? Die Antwort darauf ist „CmReady“.
Die Lösung: CmReady
Die dahinterliegende Technologie ist einfach erklärt: Eine rein softwarebasierte CmActLicense wird statt an spezifische Hardwareeigenschaften eines Geräts nun direkt an eine CmReady-kompatible Karte gebunden und auch direkt dort gespeichert. Dadurch sind die Lizenzen portabel und gewohnt einfach in der Handhabung, da die Lizenzen über das bewährte CodeMeter-Lizenzmanagementsystem hinzugefügt werden können und kein zusätzlicher Implementierungsaufwand für die Einrichtung der Bindung erforderlich ist. Die Bindung wird durch die Kombination der Hardware Unique ID (UID) der Karte mit geschützten, monoton ansteigenden Zählern hergestellt, um Replay-Attacken gegen den Lizenzcontainer zu verhindern. Dadurch ist einerseits die Sicherheit der Bindung gewährleistet und andererseits die einfache Mobilität der Lizenzen gegeben, was insbesondere im Servicefall von großem Vorteil ist. Die Karte wird aus einem defekten Gerät gezogen und einfach wieder in das neue Gerät gesteckt. Die Lizenzen sind somit im Handumdrehen umgezogen. Hersteller von Karten, die dem CmReady-Standard folgen, werden sowohl von der CodeMeter Runtime als auch von CodeMeter Embedded unterstützt und sind damit für alle Einsatzszenarien geeignet.
Swissbit unterstützt CmReady
Swissbit, langjähriger Kooperationspartner von Wibu-Systems und Schweizer Spezialist für industrielle Speicher- und Security-Lösungen mit eigener Fertigung in Berlin, unterstützt als erster Hersteller mit den Karten der Data Protection Edition (DP) den CmReady-Standard von Wibu-Systems. Dadurch lassen sich nun die microSD- und SD-Karten dieser Produktlinie in Industriequalität direkt mit der CodeMeter-Technologie zum Schutz von Know-how und der Monetarisierung nutzen.
Welcher Containertyp eignet sich für was?
Die Tabelle gibt einen kompakten Überblick über die Eigenschaften der verschiedenen Lizenzcontainertypen. Alle unterstützen die bewährten CodeMeter-Funktionalitäten in Bezug auf Schutz und Lizenzierung. Dadurch lassen sich wie gewohnt unter anderem Feature-on-Demand-, Pay-per-Use- und Abomodelle einfach realisieren. Letztere werden durch die Verwendung einer virtuellen Uhr im Lizenzcontainer gegen Betrugsversuche abgesichert. Der CmDongle verfügt optional auch über eine batteriegepufferte Echtzeituhr.
Wer die Verbindung von Produktsicherheit, Lizenzierung und Flashspeicher sucht, der ist bei CmReady-kompatiblen Karten und CmDongles richtig aufgehoben. Beide Varianten bestechen durch ihre einfache Mobilität der Lizenzeinträge und insbesondere CmReady-Karten durch die Vielfalt der erhältlichen Hardwarevarianten.
Neben dem reinen Softwareschutz ist auch das Arbeiten mit Signaturen, die Verschlüsselung eigener Daten und die Möglichkeit zur Nutzung von Authentisierung möglich. Nur die Unterstützung von CodeMoving, der ausgelagerten Ausführung von eigenem Code, bleibt CmDongles und der CmCloud vorbehalten.
Es lebe die Vielfalt!
Durch CmReady hat Wibu-Systems einen neuen, globalen Standard für die Nutzung von Speicherkarten im Zusammenspiel mit Software-/IP-Schutz und Monetarisierung durch CodeMeter geschaffen. Dadurch können Gerätehersteller nun Speichermedien ganz nach ihren Bedürfnissen aus dem CmReady-kompatiblen Standardportfolio von Speicherherstellern wählen und profitieren somit sowohl von der Vielfalt der angebotenen Hardware als auch von der Vielfalt der mit CodeMeter möglichen Schutz- und Lizenzierungsmechanismen.
KEYnote 46 – Ausgabe Herbst/Winter 2023