DE102013218590A1 - Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all - Google Patents
Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all Download PDFInfo
- Publication number
- DE102013218590A1 DE102013218590A1 DE201310218590 DE102013218590A DE102013218590A1 DE 102013218590 A1 DE102013218590 A1 DE 102013218590A1 DE 201310218590 DE201310218590 DE 201310218590 DE 102013218590 A DE102013218590 A DE 102013218590A DE 102013218590 A1 DE102013218590 A1 DE 102013218590A1
- Authority
- DE
- Germany
- Prior art keywords
- revocation information
- licenses
- license
- expected
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000013475 authorization Methods 0.000 claims description 11
- 230000001419 dependent effect Effects 0.000 description 6
- 239000003795 chemical substances by application Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Abstract
Verfahren zum Widerrufen einer für ein Gerät (23) bereits erstellten Lizenz, umfassend die Verfahrensschritte: – Versetzen des Gerätes (23) in einen Erwartungszustand, während welchem das Gerät (23) mit einer erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) erwartet, wobei die Widerrufsinformationen (21d, 22d) widerrufene Lizenzen identifizieren; – Versetzen des Gerätes (23) in einen unlizenzierten Zustand, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) auf dem Gerät (23) verfügbar sind.Method for revoking a license already created for a device (23), comprising the method steps: - putting the device (23) into an expected state, during which the device (23) has revocation information (21d, 21d, 22e) signed with an expected signature (21e, 22e) 22d), wherein the revocation information (21d, 22d) identifies revoked licenses; - placing the device (23) in an unlicensed state, if after the expiration of a predetermined period of time no revocation information (21d, 22d) signed with the expected signature (21e, 22e) is available on the device (23).
Description
Die vorliegende Erfindung bezieht sich auf das technische Gebiet des Widerrufs von Lizenzen. The present invention relates to the technical field of revocation of licenses.
Seit frühester Zeit erwirtschaften Hersteller von Produkten, beispielsweise Hersteller von Nahrungsmitteln, Werkzeugen, Fahrzeugen, Maschinen, Büchern, etc., Gewinn durch den Verkauf. Eine befristete Überlassung und Abrechnung nach Zeit, wie beispielsweise Vermietung und Verpachtung kam hinzu. Später kamen dann weitere Geschäftsmodelle wie Reparatur, Wartung, Beratung sowie Verkauf von zusätzlichem Verbrauchsmaterial. Beratung umfasst beispielsweise eine Unterstützung bei Kaufauswahl, Beratung zum Einsatz, Schulung von Anwendern, etc. Der Verkauf von zusätzlichem Verbrauchsmaterial umfasst beispielsweise Klingen für Rasierapparate, Papier und Tinte für Drucker, usw. Since earliest time manufacturers of products, for example manufacturers of food, tools, vehicles, machines, books, etc., make a profit through the sale. A temporary leasing and billing by time, such as letting and leasing was added. Later, there were other business models such as repair, maintenance, consulting and sales of additional consumables. Advice includes, for example, support in purchase selection, advice on use, training of users, etc. The sale of additional consumables includes, for example, blades for razors, paper and ink for printers, etc.
Interessant für Hersteller sind besonders nutzungsabhängige Vergütungen, da hier die Konsumenten gemäß ihrem tatsächlichen Verbrauch bezahlen. Für Konsumenten mit hohem Verbrauch ist das Produkt oft wichtiger als für Konsumenten, die es nur selten benutzen; daher sind erstere im Allgemeinen auch bereit, mehr dafür zu bezahlen. Ermöglicht der Hersteller eine flexible Vergütung seines Produktes, so kann mehr Gewinn erwirtschaften als beim Verkauf; außerdem wird das Produkt mehr Kunden zugänglich, da es den Konsumenten mit geringem Verbrauch deutlich günstiger angeboten werden kann. Lizenzierungen mit nutzungsabhängigen Vergütungen sind daher besonders interessant. Interesting for manufacturers are particularly use-dependent remunerations, since here the consumers pay according to their actual consumption. For consumers with high consumption, the product is often more important than for consumers who rarely use it; therefore, the former are generally willing to pay more. If the manufacturer allows a flexible remuneration for his product, he can make more profit than when selling; moreover, the product will be accessible to more customers as it can be offered much cheaper to consumers with low consumption. Licensing with usage-based compensation is therefore particularly interesting.
Ein bekanntes Beispiel für Vermietung mit nutzungsabhängiger Vergütung sind Geräte mit Münzeinwurf wie:
- • Waschmaschinen und Trockner im Waschsalon, die nach Einwurf einer entsprechenden Anzahl von Münzen für einen Vorgang zur Verfügung stehen;
- • Fernrohre auf Aussichtsplattformen;
- • Münzfernsprecher, Telefonkarten.
- • washing machines and dryers in the laundromat, which are available for a single operation after inserting a corresponding number of coins;
- • telescopes on viewing platforms;
- • payphones, telephone cards.
Auch Geräte wie Fotokopierer und Drucker mit Zählwerk gibt es schon seit Jahrzehnten. Der Gebrauch kann anhand des Zählerstandes festgestellt und abgerechnet werden. Gehört das Gerät dem Aufsteller, so handelt es sich um eine nutzungsabhängige Vermietung; gehört das Gerät dem Anwender, so handelt es sich um nutzungsabgängige Lizenzierung. Even devices such as photocopiers and printers with counter have been around for decades. The use can be determined and settled on the basis of the meter reading. If the device belongs to the erector, then it is a use-dependent rental; If the device belongs to the user, then it is usage-dependent licensing.
Der Verbrauch von elektrischer Energie, Gas, Wasser, etc. ist dagegen keine nutzungsabhängige Lizenzierung, da man hier für das verbrauchte Material bezahlt und nicht für das Benutzen der Heizung, die ja dem Wohnungseigentümer gehört und nicht dem Versorgungsunternehmen. The consumption of electrical energy, gas, water, etc., on the other hand, is not a use-dependent licensing, since you pay for the used material here and not for the use of the heating, which belongs to the homeowner and not the utility.
Nutzungsabhängige Vergütung kennt man auch beispielsweise von Druckerpatronen mit eingebautem Chip, die nach einer vom Hersteller festgelegten Anwendungsdauer, beispielsweise nach einer gewissen Anzahl von Druckvorgängen oder nach einem einmaligen Verbrauch einer gewissen Tintenmenge, ihren weiteren Dienst verweigern. Ein Wiederauffüllen mit anderweitig beschaffter Tinte oder ein Ersetzen der Patrone durch das Produkt eines Wettbewerbers kann damit verhindert werden. Usage-dependent remuneration is also known, for example, from printer cartridges with built-in chip, which deny their further service after a specified by the manufacturer application period, for example after a certain number of printing operations or after a single consumption of a certain amount of ink. Refilling with otherwise procured ink or replacement of the cartridge by the product of a competitor can be prevented.
Geräte mit IT-Technologie können besonders einfach lizenziert werden, wenn sie sich vor oder bei Gebrauch mit einem Server verbinden. Kommt die Verbindung zum Server nicht zustande, so wird der Gebrauch verweigert. Dieses Verfahren ist gleichermaßen anwendbar für Software-Lizenzen, beispielsweise floating licenses, die so dynamisch einem Anwender zugeordnet und dann auch wieder an den Server „zurückgegeben“ werden, wenn der Anwender sie nicht mehr benötigt. Devices with IT technology are particularly easy to license if they connect to a server before or during use. If the connection to the server does not materialize, use is denied. This method is equally applicable to software licenses, such as floating licenses, which are dynamically assigned to a user and then "returned" to the server when the user no longer needs them.
Die Abrechnung nutzungsabhängiger Vergütungen ist damit im IT-Zeitalter besonders einfach geworden. Allerdings besteht weiterhin eine große Herausforderung darin, die Möglichkeit zu schaffen, zum Beispiel im Falle eines Missbrauchs, Lizenzen widerrufen zu können. Dies ist besonders schwierig bei Endgeräten, die nur sporadisch oder gar keine Netzwerkverbindung haben. The settlement of usage-based compensation has become particularly easy in the IT age. However, a major challenge remains in creating the ability to revoke licenses, for example in the event of abuse. This is especially difficult with end devices that have only sporadic or no network connection.
Eine Lizenz ist beispielsweise realisiert in Form einer Datei, welche üblicherweise Angaben enthält wie beispielsweise Angaben über den Umfang der Lizenz, welche beschreibt was und wieviel lizenziert wird, Angaben über zeitliche oder sonstige Einschränkungen, wie beispielsweise einen Gültigkeitszeitraum, eine Gültigkeit für bestimmte Modelle, Einzel-Geräte, oder ähnliches, Angaben über eine Seriennummer der Lizenz, ID des Ausstellers, usw. Eine Lizenz ist damit ähnlich aufgebaut wie ein digitales Zertifikat, enthält aber keinen öffentlichen Schlüssel. Das Gerät bzw. die Anwendung prüft die Gültigkeit der Lizenz mittels eines Root-Zertifikates oder einer Liste mehrerer Root-Zertifikate oder entsprechender öffentlicher Schlüssel, die fest eingespeichert sind und von Unbefugten nicht oder nicht leicht ausgetauscht werden können, sowie eventuell noch mit meist dynamisch verteilten (Zwischen-) Zertifikaten, die den Zertifikatspfad zwischen Lizenzdatei und fest eingespeicherten Root-Zertifikaten und / oder öffentlichen Schlüsseln vervollständigen. A license is realized, for example, in the form of a file, which usually contains information such as information about the scope of the license, which describes what and how much is licensed, information on temporal or other restrictions, such as a validity period, validity for certain models, individual Devices, or similar, information about a serial number of the license, ID of the exhibitor, etc. A license is similar to a digital certificate, but does not contain a public key. The device or application checks the validity of the license by means of a root certificate or a list of several root certificates or corresponding public keys that are permanently stored and can not be easily exchanged by unauthorized persons, and possibly even with mostly dynamically distributed ones (Intermediate) certificates that complete the certificate path between the license file and permanently stored root certificates and / or public keys.
Anstelle eines Servers kann auch ein Kopierschutzstecker, im weiteren als Hardware-Dongle oder Dongle bezeichnet, verwendet werden, der bei Verwendung des Gerätes oder der Software angeschlossen sein muss. Dieser Dongle kann die Benutzung protokollieren, beispielsweise zählen. Nach einer festgelegten Anzahl von Verwendungen sperrt der Dongle dann die Anwendung und muss ausgetauscht werden; alternativ kann der Dongle auch in regelmäßigen Zeitabständen getauscht und an den Hersteller oder Lizenzgeber zur Abrechnung zurückgegeben werden. Instead of a server, a copy protection plug, referred to below as a hardware dongle or dongle, can be used, which must be connected when using the device or the software. This dongle can log the usage, for example count. Locks after a set number of uses the dongle then the application and needs to be replaced; Alternatively, the dongle can be exchanged at regular intervals and returned to the manufacturer or licensor for billing.
Eine weitere Möglichkeit einer Lizenzierung besteht darin, die Verbindung nur einmal herzustellen, beispielsweise bei der ersten Installation der Software. Anschließend kann die Software verwendet werden, solange keine wichtigen Komponenten wie ein Motherboard, eine Festplatte, eine Netzwerkkarte, o.ä. ausgetauscht werden. Dies wird z.B. bei Computerspielen häufig so gemacht. Allerdings ist dies keine nutzungsabhängige Vergütung. Another way of licensing is to connect only once, for example, the first time you install the software. Then the software can be used as long as no important components such as a motherboard, a hard disk, a network card, or similar. be replaced. This is e.g. often done in computer games. However, this is not a usage-based compensation.
Bei Geräten
Beispiel einer bekannten Technik zur Widerrufung von „Objekten“ ist in der Kryptographie das Widerrufen von Zertifikaten, die von einer Zertifizierungsinstanz, im Folgenden auch Certificate Authority oder CA genannt, ausgestellt wurden. Zertifikate sind nicht geheim zu halten, da sie nur den öffentlichen Schlüssel des Anwenders beinhalten, welcher für Signaturprüfung und Verschlüsselung verwendet wird. Zusätzlich besitzt nur der Anwender einen dazu entsprechenden, sogenannten privaten Schlüssel, mit dem Daten digital signiert oder entschlüsselt werden. Da die Sicherheit solcher asymmetrischen Verfahren auf der Geheimhaltung der privaten Schlüssel beruht, müssen diese entsprechend gut geschützt gespeichert werden. Gelangt ein privater Schlüssel in fremde Hände, kann die CA das zugeordnete Zertifikat revozieren, damit keine mit diesem Schlüssel signierten Daten mehr vertraut werden. Dafür wurden verschiedene Revokationsverfahren entwickelt:
- • Online-Abfragen mithilfe des Online Certificate Status Protocol (OCSP);
- • Online-Abfragen an Certificate Revocation Lists (CRLs);
- • Lokale Suche in offline/gecachten CRLs.
- • online queries using the Online Certificate Status Protocol (OCSP);
- • Online queries to Certificate Revocation Lists (CRLs);
- • Local search in offline / cached CRLs.
Beide ersten Techniken setzen eine Netzwerkverbindung voraus; letztere beruht auf einer lokal gespeicherten Liste, die regelmäßig aktualisiert werden muss. Dies ist bei Geräten, die sich bei Kunden oder Endkunden befinden, schwierig, insbesondere wenn kein Servicevertrag die Intervention von Servicetechnikern vorsieht oder wenn Änderungen an den Geräten zu einem Verlust von Zertifizierungen führen, wie beispielsweise bei medizinischen Geräte in den USA, die der Kontrolle der FDA unterliegen. Both first techniques require a network connection; the latter is based on a locally stored list that needs to be updated regularly. This is difficult for devices located at customers or end users, especially if no service contract involves the intervention of service technicians, or if changes to the devices result in a loss of certification, such as medical devices in the US that control the Subject to FDA.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine Lizenz auf einem offline-Gerät zu widerrufen. The present invention is therefore based on the object to revoke a license on an off-line device.
Diese Aufgabe wird durch die in den unabhängigen Ansprüchen beschriebenen Lösungen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den weiteren Ansprüchen angegeben. This object is achieved by the solutions described in the independent claims. Advantageous embodiments of the invention are specified in the further claims.
Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zum Widerrufen einer für ein Gerät bereits erstellten Lizenz. Dabei wird das Gerät in einen Erwartungszustand versetzt. Während des Erwartungszustands erwartet das Gerät mit einer erwarteten Signatur signierte Widerrufsinformationen. Die Widerrufsinformationen identifizieren widerrufene Lizenzen. Das Gerät wird in einen unlizenzierten Zustand versetzt, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur signierten Widerrufsinformationen auf dem Gerät verfügbar sind. In one aspect, the invention relates to a method for revoking a license already created for a device. The device is put into an expected state. During the expectation state, the device expects signed revocation information with an expected signature. The revocation information identifies revoked licenses. The device will be placed in an unlicensed state if, after a specified period of time, no revocation information signed with the expected signature is available on the device.
Gemäß einem weiteren Aspekt betrifft die Erfindung ein System. Das System umfasst Mittel, welche ausgestaltet und/oder adaptiert sind, ein Verfahren wie vorangehend beschrieben durchzuführen. In another aspect, the invention relates to a system. The system comprises means which are designed and / or adapted to perform a method as described above.
Gemäß einem weiteren Aspekt betrifft die Erfindung ein Gerät. Das Gerät umfasst einen Datenspeicher, ein Erwartungsmittel und ein Widerrufsmittel. Der Datenspeicher dient zum Speichern mindestens einer Lizenz. Das Erwartungsmittel ist adaptiert, das Gerät in einen Erwartungszustand zu versetzen. Während dem Erwartungszustand erwartet das Gerät mit einer erwarteten Signatur signierte Widerrufsinformationen. Die Widerrufsinformationen identifizieren widerrufene Lizenzen. Das Widerrufsmittel ist adaptiert, das Gerät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur signierten Widerrufsinformationen auf dem Gerät verfügbar sind. According to a further aspect, the invention relates to a device. The device includes a data store, an expectant and a revocation tool. The data store is used to store at least one license. The expectant is adapted to put the device in an expected state. During the expectation state, the device expects signed revocation information with an expected signature. The revocation information identifies revoked licenses. The revocation means is adapted to put the device in an unlicensed state if, after a predetermined period of time, no revocation information signed with the expected signature is available on the device.
Die Erfindung wird nachfolgend anhand der Figuren beispielsweise näher erläutert. Dabei zeigen: The invention will be explained in more detail with reference to the figures, for example. Showing:
Das Gerät
Um eine auf dem Gerät
Einerseits können die Lizenz
Andererseits können die Lizenz
Gemäß bevorzugten Ausführungsbeispielen wird das Gerät
Gemäß bevorzugten Ausführungsbeispielen wird das Gerät
Es kann also sein, dass schon vor Beginn des Erwartungszeitraumes Widerrufsinformationen auf das Gerät kommen, die zu Beginn des Zeitraumes noch gültig/aktuell sind. Vorzugsweise werden die durch diese Widerrufsinformation identifizierten und allenfalls auf dem Gerät
Gemäß bevorzugten Ausführungsbeispielen werden die Lizenzen des Lizenzerstellers nicht mehr akzeptiert, wenn ihm durch den Hersteller die Berechtigung entzogen wird, beispielsweise durch Widerruf des Ersteller-Zertifikats
Gemäß bevorzugten Ausführungsbeispielen ist das Gerät
Gemäß bevorzugten Ausführungsbeispielen versetzt sich das Gerät
Gemäß bevorzugten Ausführungsbeispielen erwartet das Gerät
Gemäß bevorzugten Ausführungsbeispielen akzeptiert das Gerät
Gemäß bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen
Gemäß bevorzugten Ausführungsbeispielen umfassen die Widerrufsinformationen
- • Zeitstempel und/oder Version der
Widerrufsinformationen 21d ,22d ; - • Eindeutige Kennzeichnungen
von untergeordneten Lizenzerstellern 22 , deren Berechtigung von einem übergeordneten Lizenzersteller21 widerrufen wurde, vorzugsweise mit Ablaufdatum, ab wann dieLizenzen 22 der untergeordneten Lizenzersteller22 nicht mehr akzeptiert werden sollen; - • Eindeutige Kennzeichnungen widerrufener Lizenzen, vorzugsweise bereits mehrfach verwendete Lizenzen oder Lizenzen, deren Lizenzcode öffentlich gemacht wurde oder gestohlene Lizenzen.
- • Timestamp and / or
Revocation Information Version 21d .22d ; - • Unique identifications of
subordinate licensees 22 whose authorization is from aparent license creator 21 was revoked, preferably with expiration date, from when thelicenses 22 thesubordinate license creator 22 should no longer be accepted; - • Unique identifications of revoked licenses, preferably multiple-use licenses or licenses whose license code has been made public or stolen licenses.
Gemäß bevorzugten Ausführungsbeispielen identifizieren die Widerrufsinformationen
Gemäß bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen
Gemäß weiteren bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen
Gemäß bevorzugten Ausführungsbeispielen der Erfindung werden Verfahren vorgeschlagen, mit denen bereits erstellte Lizenzen auch bei offline-Geräten noch widerrufen werden können. Weiterhin kann eine bereits vergebene Berechtigung Dritter zur Erstellung von Lizenzen widerrufen werden. Dazu erwartet das Gerät bei jeder neuen Lizenz
Der Hersteller oder ein Dritter, der von dem Hersteller damit beauftragt wurde, erstellt Lizenzdateien für die von ihm produzierten oder vertriebenen Geräte
- • Umfang der lizenzierten Leistung: was, wieviel, ...;
- • Gültigkeit für Geräte- oder Software-Typ oder -version;
- • Gültigkeit für bestimmte Einzelgeräte;
- • Gültigkeit für Geräte mit bestimmter Konfiguration;
- • Beginn und Ende eines Gültigkeitszeitraums;
- • Eindeutige Kennzeichnung der Lizenz, z.B. fortlaufende Seriennummer;
- • Eindeutige Kennzeichnung des Lizenzerstellers;
- • Digitale Signatur über die obigen Daten oder über einen Teil davon;
- • Digitales Zertifikat zur Prüfung der Signatur; dieses Zertifikat ist vom Root-Zertifikat des Herstellers abgeleitet, welches im Gerät bzw. in der Software fest verankert ist.
- • Scope of the licensed service: what, how much, ...;
- • Validity for device or software type or version;
- • validity for certain individual devices;
- • Validity for devices with specific configuration;
- • beginning and end of a validity period;
- • Unique identification of the license, eg serial serial number;
- • Unique identification of the license manufacturer;
- • Digital signature on the above data or part of it;
- • digital certificate to verify the signature; This certificate is derived from the root certificate of the manufacturer, which is firmly anchored in the device or in the software.
Üblicherweise wird die digitale Signatur
Gemäß bevorzugten Ausführungsbeispielen der Erfindung prüft ein offline-Gerät
Die neue Liste wird dann ebenfalls geladen und/oder installiert. Lizenzen von Erstellern, deren Berechtigung widerrufen wurde, werden ab sofort oder ab einem bestimmten Datum nicht mehr akzeptiert, ebenso die widerrufenen Lizenzen. The new list will then also be loaded and / or installed. Licenses of creators whose authorization has been revoked will no longer be accepted as of now or as of a certain date, as well as the revoked licenses.
Eine Widerrufliste
- • Zeitstempel und/oder Version der Liste;
- • Eindeutige Kennzeichnungen der Lizenzersteller, deren Berechtigung vom Hersteller widerrufen wurde, eventuell mit Ablaufdatum, ab wann die Lizenzen dieses Erstellers nicht mehr akzeptiert werden sollen;
- • Eindeutige Kennzeichnungen widerrufener Lizenzen. Dies können beispielsweise bereits mehrfach verwendete Lizenzen sein, beispielsweise Lizenzen, deren „Lizenzcode“ öffentlich gemacht wurde. Ebenso können gestohlene Lizenzen widerrufen werden.
- • timestamp and / or version of the list;
- • Unique identifiers of the license manufacturers whose authorization has been revoked by the manufacturer, possibly with the expiry date from which the licenses of this creator should no longer be accepted;
- • Unique identifications of revoked licenses. For example, these can be licenses that have already been used multiple times, for example, licenses whose "license code" has been made public. Likewise, stolen licenses can be revoked.
Sollen keine Berechtigungen oder Lizenzen widerrufen werden, so ist die Liste gemäß bevorzugten Ausführungsbeispielen leer und enthält nur einen Zeitstempel und/oder eine Version. Vorzugsweise enthält jede Liste auch die Kennzeichnungen aus früheren Listen, es sei denn, ein Widerruf ist unnötig geworden, da die widerrufenen Lizenzen und/oder Erstellungsberechtigungen sowieso abgelaufen und damit auch ohne Widerruf ungültig geworden sind. If no authorizations or licenses are to be revoked, the list according to preferred embodiments is empty and contains only a timestamp and / or a version. Preferably, each list also contains the markings from previous lists, unless a revocation has become unnecessary since the revoked licenses and / or creation permissions have expired anyway and thus become invalid without revocation.
Diese Liste ist vom Hersteller vorzugsweise mit dem privaten Schlüssel
Die Widerruflisten können beispielsweise mittels Wechseldatenträger wie USB-Speichermedium, CD, DVD, o.ä. eingespielt werden. Auch können die Widerruflisten bei Geräten, die über einen Barcodeleser verfugen mittels 2D-Barcodes eingespielt werden. Auch können die Widerrufslisten gemäß bevorzugten Ausführungsformen mittels Service-Laptop oder mittels temporärer Netzwerkverbindung über Internet, Corporate-LAN, Labornetzwerk, etc. eingespielt werden. The revocation lists, for example, using removable media such as USB storage media, CD, DVD, or similar. be recorded. The revocation lists for devices that have a barcode reader can also be imported using 2D barcodes. Also, the revocation lists according to preferred embodiments by means of service laptop or by means of temporary network connection over the Internet, corporate LAN, laboratory network, etc. are recorded.
Gemäß bevorzugten Ausführungsbeispielen wird bei der Übertragung neuer Lizenzen auf offline-Geräte
Das Konzept ähnelt dem bei Certification Revocation Lists (CRLs) gebräuchlichen Vorgehen. The concept is similar to that used in Certification Revocation Lists (CRLs).
Bevorzugte Ausführungsformen der Erfindung führen zu folgenden Vorteilen:
- • Das oben beschriebene Verfahren ermöglicht mehr Sicherheit auch bei der nutzungsabhängigen Abrechnung, also bei der Lizenzierung, von offline-Geräten.
- • Ausgestellte Lizenzen können nachträglich widerrufen werden.
- • An Dritte vergebene Berechtigungen zur Lizenzerstellung können nachträglich widerrufen werden.
- • The procedure described above provides more security even for usage-based billing, that is, for licensing offline devices.
- • Issued licenses can be revoked retrospectively.
- • Third-party authorizations for licensing can be revoked retroactively.
Claims (15)
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201310218590 DE102013218590A1 (en) | 2013-09-17 | 2013-09-17 | Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all |
PCT/EP2014/067203 WO2015039812A1 (en) | 2013-09-17 | 2014-08-12 | Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201310218590 DE102013218590A1 (en) | 2013-09-17 | 2013-09-17 | Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102013218590A1 true DE102013218590A1 (en) | 2015-03-19 |
Family
ID=51422047
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201310218590 Withdrawn DE102013218590A1 (en) | 2013-09-17 | 2013-09-17 | Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all |
Country Status (2)
Country | Link |
---|---|
DE (1) | DE102013218590A1 (en) |
WO (1) | WO2015039812A1 (en) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7155415B2 (en) * | 2000-04-07 | 2006-12-26 | Movielink Llc | Secure digital content licensing system and method |
US7543140B2 (en) * | 2003-02-26 | 2009-06-02 | Microsoft Corporation | Revocation of a certificate and exclusion of other principals in a digital rights management (DRM) system based on a revocation list from a delegated revocation authority |
US20040268120A1 (en) * | 2003-06-26 | 2004-12-30 | Nokia, Inc. | System and method for public key infrastructure based software licensing |
-
2013
- 2013-09-17 DE DE201310218590 patent/DE102013218590A1/en not_active Withdrawn
-
2014
- 2014-08-12 WO PCT/EP2014/067203 patent/WO2015039812A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2015039812A1 (en) | 2015-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69531082T2 (en) | Method and device with an encryption header, which makes it possible to test software | |
DE69531079T2 (en) | Method and device with computer-dependent identification, which makes it possible to test software | |
DE69724946T2 (en) | Program rental system and method for renting programs | |
DE69531077T2 (en) | Method and device with user interaction of the trial-and-buy type, which makes it possible to test software | |
DE60212920T3 (en) | METHOD AND SYSTEM FOR MANAGING DIGITAL SUBSCRIPTION RIGHTS | |
EP3108610B1 (en) | Method and system for creating and checking the validity of device certificates | |
EP2492839B1 (en) | Method and system for authenticating a user | |
DE69535248T2 (en) | System and method for controlling the distribution and use of digital works using a right of use grammar | |
DE69533997T3 (en) | System for controlling the distribution and use of digital works | |
DE60119326T2 (en) | SYSTEMS AND METHODS FOR INTEGRITY CERTIFICATION AND VERIFICATION OF CONTENT CONSUMPTION ENVIRONMENTS | |
EP3452941B1 (en) | Method for electronically documenting license information | |
EP1184771A1 (en) | Method and device for protection of computer software and/or computer-readable data | |
DE102017214359A1 (en) | A method for safely replacing a first manufacturer's certificate already placed in a device | |
EP2602738A2 (en) | Device for protecting security tokens against malware | |
DE10023820B4 (en) | Software protection mechanism | |
DE60212969T3 (en) | METHOD AND DEVICE FOR FOLLOWING THE STATUS OF AN OPERATING MEANS IN A SYSTEM FOR MANAGING THE USE OF THE OPERATING MEANS | |
EP3552344B1 (en) | Bidirectionally linked blockchain structure | |
EP1220075B1 (en) | System and method for authorising the execution of a software installed on a computer | |
EP3422274A1 (en) | Method for configuring or changing a configuration of a payment terminal and/or for allocating a payment terminal to an operator | |
DE102013218590A1 (en) | Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all | |
EP2491513B1 (en) | Method and system for making edrm-protected data objects available | |
DE102015101523A1 (en) | Authorization management procedure in a multi-computing system arrangement | |
DE60216056T2 (en) | METHOD AND ARRANGEMENT IN A COMMUNICATION SYSTEM | |
WO2006103262A1 (en) | Management method for user rights of electronic data objects by someone who acquires rights | |
EP1700182A2 (en) | Authorization code recovering method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |