DE102013218590A1 - Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all - Google Patents

Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all Download PDF

Info

Publication number
DE102013218590A1
DE102013218590A1 DE201310218590 DE102013218590A DE102013218590A1 DE 102013218590 A1 DE102013218590 A1 DE 102013218590A1 DE 201310218590 DE201310218590 DE 201310218590 DE 102013218590 A DE102013218590 A DE 102013218590A DE 102013218590 A1 DE102013218590 A1 DE 102013218590A1
Authority
DE
Germany
Prior art keywords
revocation information
licenses
license
expected
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE201310218590
Other languages
German (de)
Inventor
Jens-Uwe Busser
Fabienne Waidelich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE201310218590 priority Critical patent/DE102013218590A1/en
Priority to PCT/EP2014/067203 priority patent/WO2015039812A1/en
Publication of DE102013218590A1 publication Critical patent/DE102013218590A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]

Abstract

Verfahren zum Widerrufen einer für ein Gerät (23) bereits erstellten Lizenz, umfassend die Verfahrensschritte: – Versetzen des Gerätes (23) in einen Erwartungszustand, während welchem das Gerät (23) mit einer erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) erwartet, wobei die Widerrufsinformationen (21d, 22d) widerrufene Lizenzen identifizieren; – Versetzen des Gerätes (23) in einen unlizenzierten Zustand, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) auf dem Gerät (23) verfügbar sind.Method for revoking a license already created for a device (23), comprising the method steps: - putting the device (23) into an expected state, during which the device (23) has revocation information (21d, 21d, 22e) signed with an expected signature (21e, 22e) 22d), wherein the revocation information (21d, 22d) identifies revoked licenses; - placing the device (23) in an unlicensed state, if after the expiration of a predetermined period of time no revocation information (21d, 22d) signed with the expected signature (21e, 22e) is available on the device (23).

Description

Die vorliegende Erfindung bezieht sich auf das technische Gebiet des Widerrufs von Lizenzen. The present invention relates to the technical field of revocation of licenses.

Seit frühester Zeit erwirtschaften Hersteller von Produkten, beispielsweise Hersteller von Nahrungsmitteln, Werkzeugen, Fahrzeugen, Maschinen, Büchern, etc., Gewinn durch den Verkauf. Eine befristete Überlassung und Abrechnung nach Zeit, wie beispielsweise Vermietung und Verpachtung kam hinzu. Später kamen dann weitere Geschäftsmodelle wie Reparatur, Wartung, Beratung sowie Verkauf von zusätzlichem Verbrauchsmaterial. Beratung umfasst beispielsweise eine Unterstützung bei Kaufauswahl, Beratung zum Einsatz, Schulung von Anwendern, etc. Der Verkauf von zusätzlichem Verbrauchsmaterial umfasst beispielsweise Klingen für Rasierapparate, Papier und Tinte für Drucker, usw. Since earliest time manufacturers of products, for example manufacturers of food, tools, vehicles, machines, books, etc., make a profit through the sale. A temporary leasing and billing by time, such as letting and leasing was added. Later, there were other business models such as repair, maintenance, consulting and sales of additional consumables. Advice includes, for example, support in purchase selection, advice on use, training of users, etc. The sale of additional consumables includes, for example, blades for razors, paper and ink for printers, etc.

Interessant für Hersteller sind besonders nutzungsabhängige Vergütungen, da hier die Konsumenten gemäß ihrem tatsächlichen Verbrauch bezahlen. Für Konsumenten mit hohem Verbrauch ist das Produkt oft wichtiger als für Konsumenten, die es nur selten benutzen; daher sind erstere im Allgemeinen auch bereit, mehr dafür zu bezahlen. Ermöglicht der Hersteller eine flexible Vergütung seines Produktes, so kann mehr Gewinn erwirtschaften als beim Verkauf; außerdem wird das Produkt mehr Kunden zugänglich, da es den Konsumenten mit geringem Verbrauch deutlich günstiger angeboten werden kann. Lizenzierungen mit nutzungsabhängigen Vergütungen sind daher besonders interessant. Interesting for manufacturers are particularly use-dependent remunerations, since here the consumers pay according to their actual consumption. For consumers with high consumption, the product is often more important than for consumers who rarely use it; therefore, the former are generally willing to pay more. If the manufacturer allows a flexible remuneration for his product, he can make more profit than when selling; moreover, the product will be accessible to more customers as it can be offered much cheaper to consumers with low consumption. Licensing with usage-based compensation is therefore particularly interesting.

Ein bekanntes Beispiel für Vermietung mit nutzungsabhängiger Vergütung sind Geräte mit Münzeinwurf wie:

  • • Waschmaschinen und Trockner im Waschsalon, die nach Einwurf einer entsprechenden Anzahl von Münzen für einen Vorgang zur Verfügung stehen;
  • • Fernrohre auf Aussichtsplattformen;
  • • Münzfernsprecher, Telefonkarten.
A well-known example of rental with usage-based remuneration are coin-operated devices such as:
  • • washing machines and dryers in the laundromat, which are available for a single operation after inserting a corresponding number of coins;
  • • telescopes on viewing platforms;
  • • payphones, telephone cards.

Auch Geräte wie Fotokopierer und Drucker mit Zählwerk gibt es schon seit Jahrzehnten. Der Gebrauch kann anhand des Zählerstandes festgestellt und abgerechnet werden. Gehört das Gerät dem Aufsteller, so handelt es sich um eine nutzungsabhängige Vermietung; gehört das Gerät dem Anwender, so handelt es sich um nutzungsabgängige Lizenzierung. Even devices such as photocopiers and printers with counter have been around for decades. The use can be determined and settled on the basis of the meter reading. If the device belongs to the erector, then it is a use-dependent rental; If the device belongs to the user, then it is usage-dependent licensing.

Der Verbrauch von elektrischer Energie, Gas, Wasser, etc. ist dagegen keine nutzungsabhängige Lizenzierung, da man hier für das verbrauchte Material bezahlt und nicht für das Benutzen der Heizung, die ja dem Wohnungseigentümer gehört und nicht dem Versorgungsunternehmen. The consumption of electrical energy, gas, water, etc., on the other hand, is not a use-dependent licensing, since you pay for the used material here and not for the use of the heating, which belongs to the homeowner and not the utility.

Nutzungsabhängige Vergütung kennt man auch beispielsweise von Druckerpatronen mit eingebautem Chip, die nach einer vom Hersteller festgelegten Anwendungsdauer, beispielsweise nach einer gewissen Anzahl von Druckvorgängen oder nach einem einmaligen Verbrauch einer gewissen Tintenmenge, ihren weiteren Dienst verweigern. Ein Wiederauffüllen mit anderweitig beschaffter Tinte oder ein Ersetzen der Patrone durch das Produkt eines Wettbewerbers kann damit verhindert werden. Usage-dependent remuneration is also known, for example, from printer cartridges with built-in chip, which deny their further service after a specified by the manufacturer application period, for example after a certain number of printing operations or after a single consumption of a certain amount of ink. Refilling with otherwise procured ink or replacement of the cartridge by the product of a competitor can be prevented.

Geräte mit IT-Technologie können besonders einfach lizenziert werden, wenn sie sich vor oder bei Gebrauch mit einem Server verbinden. Kommt die Verbindung zum Server nicht zustande, so wird der Gebrauch verweigert. Dieses Verfahren ist gleichermaßen anwendbar für Software-Lizenzen, beispielsweise floating licenses, die so dynamisch einem Anwender zugeordnet und dann auch wieder an den Server „zurückgegeben“ werden, wenn der Anwender sie nicht mehr benötigt. Devices with IT technology are particularly easy to license if they connect to a server before or during use. If the connection to the server does not materialize, use is denied. This method is equally applicable to software licenses, such as floating licenses, which are dynamically assigned to a user and then "returned" to the server when the user no longer needs them.

Die Abrechnung nutzungsabhängiger Vergütungen ist damit im IT-Zeitalter besonders einfach geworden. Allerdings besteht weiterhin eine große Herausforderung darin, die Möglichkeit zu schaffen, zum Beispiel im Falle eines Missbrauchs, Lizenzen widerrufen zu können. Dies ist besonders schwierig bei Endgeräten, die nur sporadisch oder gar keine Netzwerkverbindung haben. The settlement of usage-based compensation has become particularly easy in the IT age. However, a major challenge remains in creating the ability to revoke licenses, for example in the event of abuse. This is especially difficult with end devices that have only sporadic or no network connection.

Eine Lizenz ist beispielsweise realisiert in Form einer Datei, welche üblicherweise Angaben enthält wie beispielsweise Angaben über den Umfang der Lizenz, welche beschreibt was und wieviel lizenziert wird, Angaben über zeitliche oder sonstige Einschränkungen, wie beispielsweise einen Gültigkeitszeitraum, eine Gültigkeit für bestimmte Modelle, Einzel-Geräte, oder ähnliches, Angaben über eine Seriennummer der Lizenz, ID des Ausstellers, usw. Eine Lizenz ist damit ähnlich aufgebaut wie ein digitales Zertifikat, enthält aber keinen öffentlichen Schlüssel. Das Gerät bzw. die Anwendung prüft die Gültigkeit der Lizenz mittels eines Root-Zertifikates oder einer Liste mehrerer Root-Zertifikate oder entsprechender öffentlicher Schlüssel, die fest eingespeichert sind und von Unbefugten nicht oder nicht leicht ausgetauscht werden können, sowie eventuell noch mit meist dynamisch verteilten (Zwischen-) Zertifikaten, die den Zertifikatspfad zwischen Lizenzdatei und fest eingespeicherten Root-Zertifikaten und / oder öffentlichen Schlüsseln vervollständigen. A license is realized, for example, in the form of a file, which usually contains information such as information about the scope of the license, which describes what and how much is licensed, information on temporal or other restrictions, such as a validity period, validity for certain models, individual Devices, or similar, information about a serial number of the license, ID of the exhibitor, etc. A license is similar to a digital certificate, but does not contain a public key. The device or application checks the validity of the license by means of a root certificate or a list of several root certificates or corresponding public keys that are permanently stored and can not be easily exchanged by unauthorized persons, and possibly even with mostly dynamically distributed ones (Intermediate) certificates that complete the certificate path between the license file and permanently stored root certificates and / or public keys.

Anstelle eines Servers kann auch ein Kopierschutzstecker, im weiteren als Hardware-Dongle oder Dongle bezeichnet, verwendet werden, der bei Verwendung des Gerätes oder der Software angeschlossen sein muss. Dieser Dongle kann die Benutzung protokollieren, beispielsweise zählen. Nach einer festgelegten Anzahl von Verwendungen sperrt der Dongle dann die Anwendung und muss ausgetauscht werden; alternativ kann der Dongle auch in regelmäßigen Zeitabständen getauscht und an den Hersteller oder Lizenzgeber zur Abrechnung zurückgegeben werden. Instead of a server, a copy protection plug, referred to below as a hardware dongle or dongle, can be used, which must be connected when using the device or the software. This dongle can log the usage, for example count. Locks after a set number of uses the dongle then the application and needs to be replaced; Alternatively, the dongle can be exchanged at regular intervals and returned to the manufacturer or licensor for billing.

Eine weitere Möglichkeit einer Lizenzierung besteht darin, die Verbindung nur einmal herzustellen, beispielsweise bei der ersten Installation der Software. Anschließend kann die Software verwendet werden, solange keine wichtigen Komponenten wie ein Motherboard, eine Festplatte, eine Netzwerkkarte, o.ä. ausgetauscht werden. Dies wird z.B. bei Computerspielen häufig so gemacht. Allerdings ist dies keine nutzungsabhängige Vergütung. Another way of licensing is to connect only once, for example, the first time you install the software. Then the software can be used as long as no important components such as a motherboard, a hard disk, a network card, or similar. be replaced. This is e.g. often done in computer games. However, this is not a usage-based compensation.

1 zeigt ein Verfahren für den Transport einer Lizenz 11b, 12b von einem Hersteller 11, beziehungsweise von einem Lizenzersteller 12 zu eine Offline-Gerät 13 via USB-Transport 11c, 12c o.ä. Der Hersteller 11 verfügt über den privaten Schlüssel 11a für ein „Lizenz-Root-Zertifikat“. In einem Fall erstellt der Hersteller 11 die Lizenz 11b direkt mit dem privaten Schlüssel des Lizenz-Root-Zertifikates, welches in allen zu lizenzierenden Geräten fest eingespeichert ist. Die Lizenz 11b wird dann mittels eines USB-Speichers oder ähnlichem auf das offline-Gerät 13 übertragen wird. In einem andern Fall autorisiert der Hersteller 11, beispielsweise über ein Netzwerk 15, den Lizenzersteller 12 zum Erstellen von Lizenzen, indem er ihm ein „Lizenz-Zertifikat“ (Ersteller-Zertifikat 11f) erstellt, welches die Erstellerlizenzen mit dem Lizenz-Root-Zertifikat verbindet. Mit dem privaten Schlüssel 12a dieses Ersteller-Zertifikates 11f kann der Lizenzersteller dann eine Lizenz 12b erstellen. 1 shows a method for transporting a license 11b . 12b from a manufacturer 11 , or by a licensee 12 to an offline device 13 via USB transport 11c . 12c etc. The manufacturer 11 has the private key 11a for a "license root certificate". In one case, the manufacturer creates 11 the license 11b directly with the private key of the license root certificate, which is permanently stored in all devices to be licensed. The license 11b then goes to the offline device via a USB memory or similar device 13 is transmitted. In another case the manufacturer authorizes 11 , for example via a network 15 , the licensee 12 to create licenses by giving him a "license certificate" (creator certificate 11f ), which connects the creator licenses with the license root certificate. With the private key 12a this creator certificate 11f Licensee can then license 12b create.

Bei Geräten 13 ganz ohne oder mit nur sporadischer Netzwerkanbindung, welche im folgenden offline-Geräte genannt werden, ist ein sicheres, IT-basiertes Verfahren zur nutzungsabhängigen Lizenzierung dagegen schwieriger umzusetzen: Man kann zwar die Lizenz auch über einen Datenträger, wie beispielsweise ein USB-Speichermedium wie in 1 dargestellt, einen Barcode, einen 2D-Barcode, ein lokales Datennetzwerk, etc., auf das Gerät übertragen, um die Anzahl der noch durchzuführenden Anwendungen zu erhöhen. Bereits verwendete Lizenzen werden dann lokal gespeichert, um die mehrfache Verwendung einer Lizenz beim gleichen Gerät zu unterbinden. Das sichere „Zurückgeben“, Löschen oder Widerrufen von Lizenzen ist aber schwierig. Außerdem besteht bei offline-Geräten die Gefahr, dass eine Software-Lizenz bei unterschiedlichen Geräten mehrfach verwendet wird, ohne dass dies bemerkt wird. Erstellt der Hersteller die Lizenzen nicht direkt, sondern lässt diese durch Dritte erstellen, besteht außerdem die Gefahr, dass diese unbefugt auch dann noch weitere Lizenzen ausstellen, wenn der Hersteller ihnen die Berechtigung dazu schon entzogen hat. For devices 13 without or with only sporadic network connection, which are referred to below as offline devices, a secure, IT-based method for usage-dependent licensing, however, is more difficult to implement: It is possible to use the license via a data carrier, such as a USB storage medium as in 1 shown, a barcode, a 2D barcode, a local data network, etc., transmitted to the device to increase the number of applications still to be performed. Already used licenses are then stored locally to prevent the multiple use of a license on the same device. It is difficult to safely return, delete or revoke licenses. In addition, offline devices run the risk of a software license being used multiple times on different devices without being noticed. If the manufacturer does not create the licenses directly, but has them created by third parties, there is also a risk that they will illegitimately issue further licenses even if the manufacturer has already deprived them of their authorization.

Beispiel einer bekannten Technik zur Widerrufung von „Objekten“ ist in der Kryptographie das Widerrufen von Zertifikaten, die von einer Zertifizierungsinstanz, im Folgenden auch Certificate Authority oder CA genannt, ausgestellt wurden. Zertifikate sind nicht geheim zu halten, da sie nur den öffentlichen Schlüssel des Anwenders beinhalten, welcher für Signaturprüfung und Verschlüsselung verwendet wird. Zusätzlich besitzt nur der Anwender einen dazu entsprechenden, sogenannten privaten Schlüssel, mit dem Daten digital signiert oder entschlüsselt werden. Da die Sicherheit solcher asymmetrischen Verfahren auf der Geheimhaltung der privaten Schlüssel beruht, müssen diese entsprechend gut geschützt gespeichert werden. Gelangt ein privater Schlüssel in fremde Hände, kann die CA das zugeordnete Zertifikat revozieren, damit keine mit diesem Schlüssel signierten Daten mehr vertraut werden. Dafür wurden verschiedene Revokationsverfahren entwickelt:

  • • Online-Abfragen mithilfe des Online Certificate Status Protocol (OCSP);
  • • Online-Abfragen an Certificate Revocation Lists (CRLs);
  • • Lokale Suche in offline/gecachten CRLs.
An example of a known technique for revoking "objects" in cryptography is the revocation of certificates issued by a certification authority, also referred to below as certificate authority or CA. Certificates should not be kept secret, as they only contain the public key of the user, which is used for signature verification and encryption. In addition, only the user has a corresponding, so-called private key with which data is digitally signed or decrypted. Since the security of such asymmetric procedures is based on the secrecy of the private keys, they must be stored accordingly well protected. If a private key is lost, the CA can revoke the associated certificate so that no data signed with that key becomes more trusted. For this purpose, various revocation methods have been developed:
  • • online queries using the Online Certificate Status Protocol (OCSP);
  • • Online queries to Certificate Revocation Lists (CRLs);
  • • Local search in offline / cached CRLs.

Beide ersten Techniken setzen eine Netzwerkverbindung voraus; letztere beruht auf einer lokal gespeicherten Liste, die regelmäßig aktualisiert werden muss. Dies ist bei Geräten, die sich bei Kunden oder Endkunden befinden, schwierig, insbesondere wenn kein Servicevertrag die Intervention von Servicetechnikern vorsieht oder wenn Änderungen an den Geräten zu einem Verlust von Zertifizierungen führen, wie beispielsweise bei medizinischen Geräte in den USA, die der Kontrolle der FDA unterliegen. Both first techniques require a network connection; the latter is based on a locally stored list that needs to be updated regularly. This is difficult for devices located at customers or end users, especially if no service contract involves the intervention of service technicians, or if changes to the devices result in a loss of certification, such as medical devices in the US that control the Subject to FDA.

Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine Lizenz auf einem offline-Gerät zu widerrufen. The present invention is therefore based on the object to revoke a license on an off-line device.

Diese Aufgabe wird durch die in den unabhängigen Ansprüchen beschriebenen Lösungen gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den weiteren Ansprüchen angegeben. This object is achieved by the solutions described in the independent claims. Advantageous embodiments of the invention are specified in the further claims.

Gemäß einem Aspekt betrifft die Erfindung ein Verfahren zum Widerrufen einer für ein Gerät bereits erstellten Lizenz. Dabei wird das Gerät in einen Erwartungszustand versetzt. Während des Erwartungszustands erwartet das Gerät mit einer erwarteten Signatur signierte Widerrufsinformationen. Die Widerrufsinformationen identifizieren widerrufene Lizenzen. Das Gerät wird in einen unlizenzierten Zustand versetzt, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur signierten Widerrufsinformationen auf dem Gerät verfügbar sind. In one aspect, the invention relates to a method for revoking a license already created for a device. The device is put into an expected state. During the expectation state, the device expects signed revocation information with an expected signature. The revocation information identifies revoked licenses. The device will be placed in an unlicensed state if, after a specified period of time, no revocation information signed with the expected signature is available on the device.

Gemäß einem weiteren Aspekt betrifft die Erfindung ein System. Das System umfasst Mittel, welche ausgestaltet und/oder adaptiert sind, ein Verfahren wie vorangehend beschrieben durchzuführen. In another aspect, the invention relates to a system. The system comprises means which are designed and / or adapted to perform a method as described above.

Gemäß einem weiteren Aspekt betrifft die Erfindung ein Gerät. Das Gerät umfasst einen Datenspeicher, ein Erwartungsmittel und ein Widerrufsmittel. Der Datenspeicher dient zum Speichern mindestens einer Lizenz. Das Erwartungsmittel ist adaptiert, das Gerät in einen Erwartungszustand zu versetzen. Während dem Erwartungszustand erwartet das Gerät mit einer erwarteten Signatur signierte Widerrufsinformationen. Die Widerrufsinformationen identifizieren widerrufene Lizenzen. Das Widerrufsmittel ist adaptiert, das Gerät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur signierten Widerrufsinformationen auf dem Gerät verfügbar sind. According to a further aspect, the invention relates to a device. The device includes a data store, an expectant and a revocation tool. The data store is used to store at least one license. The expectant is adapted to put the device in an expected state. During the expectation state, the device expects signed revocation information with an expected signature. The revocation information identifies revoked licenses. The revocation means is adapted to put the device in an unlicensed state if, after a predetermined period of time, no revocation information signed with the expected signature is available on the device.

Die Erfindung wird nachfolgend anhand der Figuren beispielsweise näher erläutert. Dabei zeigen: The invention will be explained in more detail with reference to the figures, for example. Showing:

1 ein Verfahren gemäß dem Stand der Technik; 1 a method according to the prior art;

2 ein System, ein Verfahren und ein Gerät gemäß bevorzugten Ausführungsbeispielen der Erfindung. 2 a system, method and apparatus according to preferred embodiments of the invention.

2 zeigt ein Verfahren, ein Gerät 23 und ein System 20 gemäß bevorzugten Ausführungsbeispielen der Erfindung. Das System 20 umfasst das Gerät 23, ein Zertifizierungsmittel 21 eines Herstellers und/oder ein Zertifizierungsmittel 22 eines Lizenzerstellers. Das Zertifizierungsmittel 21 umfasst einen privaten Schlüssel 21a für ein Root-Zertifikat. Das Zertifizierungsmittel 22 umfasst einen privaten Schlüssel 22a für ein Ersteller-Zertifikat 21d. Mit dem privaten Schlüssel 21a lässt sich ein Ersteller-Zertifikat 21f passend zum privaten Schlüssel 22a erzeugen und über ein Netzwerk 27 dem Zertifizierungsmittel 22 zustellen. 2 shows a method, a device 23 and a system 20 in accordance with preferred embodiments of the invention. The system 20 includes the device 23 , a certification tool 21 of a manufacturer and / or a certification means 22 a license manufacturer. The certification means 21 includes a private key 21a for a root certificate. The certification means 22 includes a private key 22a for a creator certificate 21d , With the private key 21a can be a creator certificate 21f suitable for the private key 22a generate and over a network 27 the certifying agent 22 to deliver.

Das Gerät 23 umfasst einen Datenspeicher 24, ein Root-Zertifikat, ein Erwartungsmittel 25 und ein Widerrufsmittel 26. Der Datenspeicher 24 ist ausgestaltet, Lizenzen 21b, 22b, 22b‘ zu speichern. Das Erwartungsmittel 25 ist adaptiert, das Gerät 23 in einen Erwartungszustand zu versetzen, während welchem das Gerät 23 mit einer erwarteten Signatur 21e, 22e signierte Widerrufsinformationen 21d, 22d erwartet. Die Widerrufsinformationen 21d, 22d identifizieren widerrufene Lizenzen. Das Widerrufsmittel 26 ist adaptiert, das Gerät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur 21e, 22e signierten Widerrufsinformationen 21d, 22d auf dem Gerät 23 verfügbar sind. The device 23 includes a data store 24 , a root certificate, an expectant 25 and a revocation 26 , The data store 24 is designed, licenses 21b . 22b . 22b ' save. The expectant 25 is adapted, the device 23 into an expected state during which the device 23 with an expected signature 21e . 22e signed revocation information 21d . 22d expected. The revocation information 21d . 22d identify revoked licenses. The revocation 26 is adapted to put the device in an unlicensed state if, at the expiration of a given time period, none with the expected signature 21e . 22e signed revocation information 21d . 22d on the device 23 Are available.

Um eine auf dem Gerät 23 bereits gespeicherte Lizenz zu widerrufen, wird gemäß bevorzugten Ausführungsformen das Gerät 23 in einen Erwartungszustand, der auch Zwischenzustand oder Übergangszustand genannt werden kann, versetzt. Während dem Erwartungszustand erwartet das Gerät 23 mit einer erwarteten Signatur 21e, 22e eines bestimmten Herausgebers signierte Widerrufsinformationen 21d, 22d. Die Widerrufsinformationen 21d, 22d identifizieren widerrufene Lizenzen. Falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur 21e, 22e signierten Widerrufsinformationen 21d, 22d auf dem Gerät 23 verfügbar sind, wird das Gerät 23 trotz eventuell vorhandener unverbrauchter Lizenzen in einen unlizenzierten Zustand versetzt. To one on the device 23 revoke already stored license, according to preferred embodiments, the device 23 into an expectation state, which can also be called intermediate state or transition state. During the expectation state the device expects 23 with an expected signature 21e . 22e a revocation information signed by a particular publisher 21d . 22d , The revocation information 21d . 22d identify revoked licenses. If, at the end of a given period of time, none with the expected signature 21e . 22e signed revocation information 21d . 22d on the device 23 are available, the device becomes 23 despite any existing unused licenses in an unlicensed state.

Einerseits können die Lizenz 21b und/oder Widerrufsinformationen 21d mittels eines geeigneten offline-Datentransfermittels, wie beispielsweise mittels eines USB-Sticks, einer CD, einer DVD, etc. über einen Transportweg 21c von dem Zertifizierungsmittel 21 zu dem Gerät 23 eines Kunden transportiert und/oder übertragen werden. Dabei sind die Widerrufsinformationen 21d mit einer Signatur 21e des Herstellers signiert. Die Widerrufsinformationen 21d können dabei sowohl die vom Hersteller erstellten Lizenzen 21b als auch das Ersteller-Zertifikat 21f und/oder Lizenzen 22b des Lizenzerstellers und/oder Lizenzen 22b‘ oder Erstellerzertifikate weiterer Hersteller identifizieren. On the one hand, the license 21b and / or revocation information 21d by means of a suitable offline data transfer means, such as by means of a USB stick, a CD, a DVD, etc. via a transport path 21c from the certifying agent 21 to the device 23 transported and / or transmitted by a customer. Here are the revocation information 21d with a signature 21e signed by the manufacturer. The revocation information 21d can both the licenses created by the manufacturer 21b as well as the creator certificate 21f and / or licenses 22b of the licensee and / or licenses 22b ' or identify manufacturer certificates from other manufacturers.

Andererseits können die Lizenz 22b und/oder Widerrufsinformationen 22d mittels eines geeigneten offline-Datentransfermittels, wie beispielsweise mittels eines USB-Sticks, einer CD, einer DVD, etc. über einen Transportweg 22c von dem Zertifizierungsmittel 22 des Lizenzerstellers zu dem Gerät 23 eines Kunden transportiert und/oder übertragen werden. Dabei sind die Widerrufsinformationen 22d mit einer Signatur 22e des Lizenzerstellers signiert. Die Widerrufsinformationen 22d sollen dabei vorzugsweise nur die vom Lizenzersteller erstellten Lizenzen 22b umfassen, nicht aber Lizenzen 21b des Herstellers oder Lizenzen 22b‘ anderer Lizenzersteller umfassen. On the other hand, the license can 22b and / or revocation information 22d by means of a suitable offline data transfer means, such as by means of a USB stick, a CD, a DVD, etc. via a transport path 22c from the certifying agent 22 of the licensee to the device 23 transported and / or transmitted by a customer. Here are the revocation information 22d with a signature 22e signed by the licensee. The revocation information 22d should preferably only the licenses created by the licensee 22b include, but not licenses 21b of the manufacturer or licenses 22b ' include other licensees.

Gemäß bevorzugten Ausführungsbeispielen wird das Gerät 23 wieder in einen lizenzierten Zustand versetzt wird, sobald mit der erwarteten Signatur 21e, 22e signierte Widerrufsinformationen 21d, 22d auf dem Gerät verfügbar sind. According to preferred embodiments, the device 23 will be put back in a licensed state once with the expected signature 21e . 22e signed revocation information 21d . 22d are available on the device.

Gemäß bevorzugten Ausführungsbeispielen wird das Gerät 23 in einen unlizenzierten Zustand versetzt, falls während oder vor dem vorgegebenen Zeitraum mit der erwarteten Signatur 21e, 22e signierte Widerrufsinformationen 21d, 22d durch das Gerät 23 entgegengenommen werden und falls diese entgegengenommenen Widerrufsinformationen 21d, 22d alle auf dem Gerät 23 vorliegenden unverbrauchten Lizenzen 21b, 22b, 22b‘ identifizieren. According to preferred embodiments, the device 23 placed in an unlicensed state if during or before the specified time period with the expected signature 21e . 22e signed revocation information 21d . 22d through the device 23 and if any of these received revocation information 21d . 22d all on the device 23 present unused licenses 21b . 22b . 22b ' identify.

Es kann also sein, dass schon vor Beginn des Erwartungszeitraumes Widerrufsinformationen auf das Gerät kommen, die zu Beginn des Zeitraumes noch gültig/aktuell sind. Vorzugsweise werden die durch diese Widerrufsinformation identifizierten und allenfalls auf dem Gerät 23 vorhandenen Lizenzen ebenfalls widerrufen, falls diese entgegengenommenen Widerrufsinformationen alle auf dem Gerät vorliegenden unverbrauchten Lizenzen identifizieren. It may therefore be that before the beginning of the expectation period revocation information come to the device, which are still valid / current at the beginning of the period. Preferably, those identified by this revocation information and possibly on the device 23 existing licenses also revoke if that received revocation information identifies all unused licenses present on the device.

Gemäß bevorzugten Ausführungsbeispielen werden die Lizenzen des Lizenzerstellers nicht mehr akzeptiert, wenn ihm durch den Hersteller die Berechtigung entzogen wird, beispielsweise durch Widerruf des Ersteller-Zertifikats 21f. According to preferred embodiments, the licenses of the licensee are no longer accepted if the authorization is revoked by the manufacturer, for example by revocation of the creator certificate 21f ,

Gemäß bevorzugten Ausführungsbeispielen ist das Gerät 23 ein Offlinegerät und/oder nur zeitweise online und/oder während des vorgegebenen Zeitraums online und/oder nur während des vorgegebenen Zeitraums online. In preferred embodiments, the device is 23 an offline device and / or only temporarily online and / or online during the given time period and / or online only during the given time period.

Gemäß bevorzugten Ausführungsbeispielen versetzt sich das Gerät 23 gemäß einem vordefinierten Regelwerk in den Erwartungszustand, beispielsweise indem sich das Gerät 23 in regelmäßigen Zeitabständen in den Erwartungszustand versetzt und/oder indem sich das Gerät 23 nach einer bestimmten Anzahl von Anwendungen und/oder indem sich das Gerät 23 bei Erhalt einer neuen Lizenz 21b, 22b, 22b‘ und/oder bei Installation einer neuen Lizenz 21b, 22b, 22b‘ auf dem Gerät 23 in den Erwartungszustand versetzt. According to preferred embodiments, the device moves 23 according to a predefined set of rules in the state of expectation, for example by the device 23 at regular intervals in the expected state and / or by the device 23 after a certain number of applications and / or by the device itself 23 upon receipt of a new license 21b . 22b . 22b ' and / or installing a new license 21b . 22b . 22b ' on the device 23 put into the state of expectation.

Gemäß bevorzugten Ausführungsbeispielen erwartet das Gerät 23 im Fall der Lizenzierung durch einen Lizenzersteller regelmäßig sowohl Widerrufsinformationen 22d vom Lizenzersteller als auch – eventuell in größeren zeitlichen Abständen-Widerrufsinformationen 21d von Hersteller. Dadurch wird ermöglicht, dass nur der Hersteller den Lizenzersteller widerrufen kann. According to preferred embodiments, the device expects 23 in the case of licensing by a licensee regularly both revocation information 22d from the licensee as well as - possibly at longer intervals - revocation information 21d from manufacturer. This allows only the manufacturer to revoke the license creator.

Gemäß bevorzugten Ausführungsbeispielen akzeptiert das Gerät 23 keine neuen Lizenzen 21b, 22b, 22b‘ und verbleibt in dem unlizenzierten Zustand, falls auch nach dem vorgegebenen Zeitraum keine mit der erwarteten Signatur 21e, 22e signierten Widerrufsinformationen 21d, 22d durch das Gerät 23 entgegengenommen werden. According to preferred embodiments, the device accepts 23 no new licenses 21b . 22b . 22b ' and remains in the unlicensed state, if not after the specified period, with the expected signature 21e . 22e signed revocation information 21d . 22d through the device 23 be received.

Gemäß bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen 21d, 22d als Liste ausgestaltet. In preferred embodiments, the revocation information is 21d . 22d designed as a list.

Gemäß bevorzugten Ausführungsbeispielen umfassen die Widerrufsinformationen 21d, 22d eine beliebige Auswahl der folgenden Daten:

  • • Zeitstempel und/oder Version der Widerrufsinformationen 21d, 22d;
  • • Eindeutige Kennzeichnungen von untergeordneten Lizenzerstellern 22, deren Berechtigung von einem übergeordneten Lizenzersteller 21 widerrufen wurde, vorzugsweise mit Ablaufdatum, ab wann die Lizenzen 22 der untergeordneten Lizenzersteller 22 nicht mehr akzeptiert werden sollen;
  • • Eindeutige Kennzeichnungen widerrufener Lizenzen, vorzugsweise bereits mehrfach verwendete Lizenzen oder Lizenzen, deren Lizenzcode öffentlich gemacht wurde oder gestohlene Lizenzen.
In preferred embodiments, the revocation information includes 21d . 22d Any selection of the following data:
  • • Timestamp and / or Revocation Information Version 21d . 22d ;
  • • Unique identifications of subordinate licensees 22 whose authorization is from a parent license creator 21 was revoked, preferably with expiration date, from when the licenses 22 the subordinate license creator 22 should no longer be accepted;
  • • Unique identifications of revoked licenses, preferably multiple-use licenses or licenses whose license code has been made public or stolen licenses.

Gemäß bevorzugten Ausführungsbeispielen identifizieren die Widerrufsinformationen 21d, 22d auch widerrufene Lizenzen, welche bereits zu einem früheren Zeitraum als dem vorgegebenen Zeitraum durch frühere Widerrufsinformationen widerrufen wurden. In accordance with preferred embodiments, the revocation information identifies 21d . 22d also revoked licenses which have already been revoked by previous revocation information earlier than the specified period.

Gemäß bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen 21d mit einem privaten Schlüssel 21a signiert, der einem Root-Zertifikat zugeordnet ist. In preferred embodiments, the revocation information is 21d with a private key 21a signed, which is assigned to a root certificate.

Gemäß weiteren bevorzugten Ausführungsbeispielen sind die Widerrufsinformationen 22d mit einem privaten Schlüssel 22a eines von dem Root-Zertifikat abgeleiteten Zertifikates signiert. According to further preferred embodiments, the revocation information is 22d with a private key 22a a certificate derived from the root certificate.

Gemäß bevorzugten Ausführungsbeispielen der Erfindung werden Verfahren vorgeschlagen, mit denen bereits erstellte Lizenzen auch bei offline-Geräten noch widerrufen werden können. Weiterhin kann eine bereits vergebene Berechtigung Dritter zur Erstellung von Lizenzen widerrufen werden. Dazu erwartet das Gerät bei jeder neuen Lizenz 21b, 22b, 22b‘ sowie in regelmäßigen Zeitabständen zusätzlich eine vom Hersteller signierte aktuelle Liste 21d, 22d zurückgezogener Berechtigungen und für ungültig erklärter Lizenzen. Die Listen 21d und 22d sind möglicherweise identisch. Betroffene Lizenzen werden in Zukunft nicht mehr akzeptiert, und eventuell auch schon sofort als ungültig markiert. According to preferred embodiments of the invention, methods are proposed with which already created licenses can still be revoked even with offline devices. Furthermore, an already granted authorization of third parties to create licenses can be revoked. The device expects every new license 21b . 22b . 22b ' and at regular intervals additionally a current list signed by the manufacturer 21d . 22d withdrawn permissions and invalidated licenses. The lists 21d and 22d may be identical. Affected licenses will no longer be accepted in the future and may already be marked as invalid immediately.

Der Hersteller oder ein Dritter, der von dem Hersteller damit beauftragt wurde, erstellt Lizenzdateien für die von ihm produzierten oder vertriebenen Geräte 23. Dabei handelt es sich um Dateien, die beispielsweise folgende Daten enthalten:

  • • Umfang der lizenzierten Leistung: was, wieviel, ...;
  • • Gültigkeit für Geräte- oder Software-Typ oder -version;
  • • Gültigkeit für bestimmte Einzelgeräte;
  • • Gültigkeit für Geräte mit bestimmter Konfiguration;
  • • Beginn und Ende eines Gültigkeitszeitraums;
  • • Eindeutige Kennzeichnung der Lizenz, z.B. fortlaufende Seriennummer;
  • • Eindeutige Kennzeichnung des Lizenzerstellers;
  • • Digitale Signatur über die obigen Daten oder über einen Teil davon;
  • • Digitales Zertifikat zur Prüfung der Signatur; dieses Zertifikat ist vom Root-Zertifikat des Herstellers abgeleitet, welches im Gerät bzw. in der Software fest verankert ist.
The manufacturer or a third party commissioned by the manufacturer creates license files for the devices he produces or distributes 23 , These are files that contain, for example, the following data:
  • • Scope of the licensed service: what, how much, ...;
  • • Validity for device or software type or version;
  • • validity for certain individual devices;
  • • Validity for devices with specific configuration;
  • • beginning and end of a validity period;
  • • Unique identification of the license, eg serial serial number;
  • • Unique identification of the license manufacturer;
  • • Digital signature on the above data or part of it;
  • • digital certificate to verify the signature; This certificate is derived from the root certificate of the manufacturer, which is firmly anchored in the device or in the software.

Üblicherweise wird die digitale Signatur 22e nicht direkt mit dem privaten Schlüssel des Root-Zertifikates erzeugt, vor allem wenn es neben oder anstatt des Herstellers noch weitere Lizenzersteller gibt; sondern es werden weitere Unter-Zertifikate 21f, welche auch Endzertifikate genannt werden, erstellt, mit deren privaten Schlüssel 22a dann die Lizenzen 22b erzeugt werden. Diese Endzertifikate oder die gesamten Zertifizierungspfade können mit der Lizenz oder auch separat übertragen werden. Usually, the digital signature 22e not generated directly with the root certificate's private key, especially if there are other license producers besides or instead of the manufacturer; but there will be more sub-certificates 21f , which are also called end certificates, created with their private key 22a then the licenses 22b be generated. These endcertificates or the entire certification paths can be transferred with the license or separately.

Gemäß bevorzugten Ausführungsbeispielen der Erfindung prüft ein offline-Gerät 23 beim Laden oder Installieren einer neuen Lizenz 21b, 22b, ob auf dem verwendeten Datenträger auch eine im Folgenden beispielhaft als Widerrufsinformationen 21d, 22d ausgestaltete Widerrufliste für Lizenzen und Lizenzerzeugungsberechtigungen vorhanden ist. Falls nicht, werden keine neuen Lizenzen 21b, 22b mehr akzeptiert oder nur dann, wenn die bereits vorhandene Widerrufliste 21d, 22d nicht zu alt ist. Typischerweise ist eine Widerrufsliste 21d, 22d beispielsweise etwa nach einigen Monaten zu alt. Dies ist aber stark vom Anwendungsfall abhängig. Erwirbt ein Anwender seine Lizenzen 22b, 22b‘ von unterschiedlichen Lizenzerstellern, so wird ein gekündigter und somit widerrufener Lizenzersteller in einem Verfahrensschritt 29 gesperrt, sobald er eine Lizenz und damit eine Widerrufliste von einem anderen Ersteller erhält. Und selbst in dem Fall, dass ein Anwender seine Lizenzen 22b nur von einem, nämlich dem gekündigten Lizenzersteller bezieht und dieser die Liste löscht und durch eine ältere, auf der er noch nicht verzeichnet ist, ersetzt, ist die weitere Verwendung nur über eine gewisse, vom Hersteller festgelegte Zeit möglich. Damit wird sicher verhindert, dass ein Anwender weiterhin dauerhaft billige Lizenzen von einem Lizenzersteller verwendet, dessen Berechtigung bereits widerrufen wurde. In accordance with preferred embodiments of the invention, an offline device checks 23 when loading or installing a new license 21b . 22b , whether on the disk used also one example below as revocation information 21d . 22d revocation list for licenses and license authorizations. If not, no new licenses will be issued 21b . 22b more accepted or only if the already existing revocation list 21d . 22d not too old. Typically, this is a revocation list 21d . 22d for example, after a few months too old. However, this depends heavily on the application. If a user purchases his licenses 22b . 22b ' from different licensees, a terminated and thus revoked licensee becomes a procedural step 29 locked as soon as he receives a license and thus a revocation list from another creator. And even in the case that a user licenses his 22b only one, namely the canceled licensee and this deletes the list and replaced by an older one, on which it is not yet listed, the further use is possible only for a certain time set by the manufacturer. This reliably prevents a user from continuing to use cheap licenses from a license manufacturer whose authorization has already been revoked.

Die neue Liste wird dann ebenfalls geladen und/oder installiert. Lizenzen von Erstellern, deren Berechtigung widerrufen wurde, werden ab sofort oder ab einem bestimmten Datum nicht mehr akzeptiert, ebenso die widerrufenen Lizenzen. The new list will then also be loaded and / or installed. Licenses of creators whose authorization has been revoked will no longer be accepted as of now or as of a certain date, as well as the revoked licenses.

Eine Widerrufliste 21d, 22d enthält beispielsweise folgende Daten:

  • • Zeitstempel und/oder Version der Liste;
  • • Eindeutige Kennzeichnungen der Lizenzersteller, deren Berechtigung vom Hersteller widerrufen wurde, eventuell mit Ablaufdatum, ab wann die Lizenzen dieses Erstellers nicht mehr akzeptiert werden sollen;
  • • Eindeutige Kennzeichnungen widerrufener Lizenzen. Dies können beispielsweise bereits mehrfach verwendete Lizenzen sein, beispielsweise Lizenzen, deren „Lizenzcode“ öffentlich gemacht wurde. Ebenso können gestohlene Lizenzen widerrufen werden.
A revocation list 21d . 22d contains, for example, the following data:
  • • timestamp and / or version of the list;
  • • Unique identifiers of the license manufacturers whose authorization has been revoked by the manufacturer, possibly with the expiry date from which the licenses of this creator should no longer be accepted;
  • • Unique identifications of revoked licenses. For example, these can be licenses that have already been used multiple times, for example, licenses whose "license code" has been made public. Likewise, stolen licenses can be revoked.

Sollen keine Berechtigungen oder Lizenzen widerrufen werden, so ist die Liste gemäß bevorzugten Ausführungsbeispielen leer und enthält nur einen Zeitstempel und/oder eine Version. Vorzugsweise enthält jede Liste auch die Kennzeichnungen aus früheren Listen, es sei denn, ein Widerruf ist unnötig geworden, da die widerrufenen Lizenzen und/oder Erstellungsberechtigungen sowieso abgelaufen und damit auch ohne Widerruf ungültig geworden sind. If no authorizations or licenses are to be revoked, the list according to preferred embodiments is empty and contains only a timestamp and / or a version. Preferably, each list also contains the markings from previous lists, unless a revocation has become unnecessary since the revoked licenses and / or creation permissions have expired anyway and thus become invalid without revocation.

Diese Liste ist vom Hersteller vorzugsweise mit dem privaten Schlüssel 21a, der dem Root-Zertifikat zugeordnet ist, oder einem privaten Schlüssel 22a eines davon abgeleiteten Zertifikates signiert. This list is preferably from the manufacturer with the private key 21a that is associated with the root certificate or a private key 22a of a derived certificate.

Die Widerruflisten können beispielsweise mittels Wechseldatenträger wie USB-Speichermedium, CD, DVD, o.ä. eingespielt werden. Auch können die Widerruflisten bei Geräten, die über einen Barcodeleser verfugen mittels 2D-Barcodes eingespielt werden. Auch können die Widerrufslisten gemäß bevorzugten Ausführungsformen mittels Service-Laptop oder mittels temporärer Netzwerkverbindung über Internet, Corporate-LAN, Labornetzwerk, etc. eingespielt werden. The revocation lists, for example, using removable media such as USB storage media, CD, DVD, or similar. be recorded. The revocation lists for devices that have a barcode reader can also be imported using 2D barcodes. Also, the revocation lists according to preferred embodiments by means of service laptop or by means of temporary network connection over the Internet, corporate LAN, laboratory network, etc. are recorded.

Gemäß bevorzugten Ausführungsbeispielen wird bei der Übertragung neuer Lizenzen auf offline-Geräte 23 mittels Wechseldatenträger wie beispielsweise USB-Speichermedium, CD, DVD, o.ä.; bei Geräten, die über einen Barcodeleser verfugen mittels 2D-Barcodes, Service-Laptop oder temporärer Netzwerkverbindung beispielsweise via Internet, Corporate-LAN, Labornetzwerk, etc., auch zwingend die Übertragung einer aktuellen, signierten Liste mit für ungültig erklärten Lizenzen und Lizenzausstellungsberechtigungen verlangt, und diese damit aktuell gehalten. According to preferred embodiments, when transferring new licenses to offline devices 23 using removable media such as USB storage media, CD, DVD, etc .; in the case of devices which have a barcode reader via 2D barcodes, service laptop or temporary network connection, for example via the Internet, corporate LAN, laboratory network, etc., also mandatory transmission of an up-to-date, signed list of invalidated licenses and Lizenzausstellungsberechtigungen required and keep it up to date.

Das Konzept ähnelt dem bei Certification Revocation Lists (CRLs) gebräuchlichen Vorgehen. The concept is similar to that used in Certification Revocation Lists (CRLs).

Bevorzugte Ausführungsformen der Erfindung führen zu folgenden Vorteilen:

  • • Das oben beschriebene Verfahren ermöglicht mehr Sicherheit auch bei der nutzungsabhängigen Abrechnung, also bei der Lizenzierung, von offline-Geräten.
  • • Ausgestellte Lizenzen können nachträglich widerrufen werden.
  • • An Dritte vergebene Berechtigungen zur Lizenzerstellung können nachträglich widerrufen werden.
Preferred embodiments of the invention lead to the following advantages:
  • • The procedure described above provides more security even for usage-based billing, that is, for licensing offline devices.
  • • Issued licenses can be revoked retrospectively.
  • • Third-party authorizations for licensing can be revoked retroactively.

Claims (15)

Verfahren zum Widerrufen einer für ein Gerät (23) bereits erstellten Lizenz, umfassend die Verfahrensschritte: – Versetzen des Gerätes (23) in einen Erwartungszustand, während welchem das Gerät (23) mit einer erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) erwartet, wobei die Widerrufsinformationen (21d, 22d) widerrufene Lizenzen identifizieren; – Versetzen des Gerätes (23) in einen unlizenzierten Zustand, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) auf dem Gerät (23) verfügbar sind. Procedure for revoking one for a device ( 23 ), including the procedural steps: - moving the device ( 23 ) in a state of expectation during which the device ( 23 ) with an expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ), the revocation information ( 21d . 22d identify revoked licenses; - moving the device ( 23 ) in an unlicensed state if, after a certain period of time, none of the expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ) on the device ( 23 ) Are available. Verfahren nach Anspruch 1, wobei das Gerät (23) in einen lizenzierten Zustand versetzt wird, sobald mit der erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) auf dem Gerät verfügbar sind. The method of claim 1, wherein the device ( 23 ) is put into a licensed state as soon as the expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ) are available on the device. Verfahren nach einem der vorhergehenden Ansprüche, umfassend den Verfahrensschritt: – Versetzen des Gerätes (23) in einen unlizenzierten Zustand, falls während oder vor dem vorgegebenen Zeitraum mit der erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) durch das Gerät (23) entgegengenommen werden und falls diese entgegengenommenen Widerrufsinformationen (21d, 22d) alle auf dem Gerät (23) vorliegenden unverbrauchten Lizenzen (21b, 22b, 22b‘) identifizieren. Method according to one of the preceding claims, comprising the method step: - moving the device ( 23 ) in an unlicensed state, if during or before the specified period with the expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ) through the device ( 23 ) and if such revocation information ( 21d . 22d ) all on the device ( 23 ) existing unused licenses ( 21b . 22b . 22b ' ). Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) ein Offlinegerät ist und/oder nur zeitweise online ist und/oder während des vorgegebenen Zeitraums online ist und/oder nur während des vorgegebenen Zeitraums online ist. Method according to one of the preceding claims, wherein the device ( 23 ) is an offline device and / or is only occasionally online and / or online during the given time period and / or online only during the given time period. Verfahren nach einem der vorhergehenden Ansprüche, wobei sich das Gerät (23) gemäß einem vordefinierten Regelwerk in den Erwartungszustand versetzt. Method according to one of the preceding claims, wherein the device ( 23 ) according to a predefined set of rules in the expected state. Verfahren nach einem der vorhergehenden Ansprüche, wobei sich das Gerät (23) in regelmäßigen Zeitabständen in den Erwartungszustand versetzt. Method according to one of the preceding claims, wherein the device ( 23 ) at regular intervals in the expected state. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) bei Erhalt einer neuen Lizenz (21b, 22b) und/oder Installation einer neuen Lizenz (21b, 22b) auf dem Gerät (23) in den Erwartungszustand versetzt wird. Method according to one of the preceding claims, wherein the device ( 23 ) upon receipt of a new license ( 21b . 22b ) and / or installing a new license ( 21b . 22b ) on the device ( 23 ) is put into the expected state. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) keine neuen Lizenzen (21b, 22b) akzeptiert und in dem unlizenzierten Zustand verbleibt, falls auch nach dem vorgegebenen Zeitraum keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) durch das Gerät (23) entgegengenommen werden. Method according to one of the preceding claims, wherein the device ( 23 ) no new licenses ( 21b . 22b ) and remains in the unlicensed state, even if, after the specified period, none of the expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ) through the device ( 23 ). Verfahren nach einem der vorhergehenden Ansprüche, wobei die Widerrufsinformationen (21d, 22d) vorzugsweise als Liste ausgestaltet ist und/oder vorzugsweise eine beliebige Auswahl der folgenden Daten umfasst: • Zeitstempel und/oder Version der Widerrufsinformationen(21d, 22d); • Eindeutige Kennzeichnungen von untergeordneten Lizenzerstellern (22), deren Berechtigung von einem übergeordneten Lizenzersteller (21) widerrufen wurde, vorzugsweise mit Ablaufdatum, ab wann die Lizenzen (22b) der untergeordneten Lizenzersteller (22) nicht mehr akzeptiert werden sollen; • Eindeutige Kennzeichnungen widerrufener Lizenzen, vorzugsweise bereits mehrfach verwendete Lizenzen oder Lizenzen, deren Lizenzcode öffentlich gemacht wurde oder gestohlene Lizenzen. Method according to one of the preceding claims, wherein the revocation information ( 21d . 22d ) is preferably configured as a list and / or preferably comprises an arbitrary selection of the following data: time stamp and / or version of the revocation information ( 21d . 22d ); • Unique identifications of subordinate licensees ( 22 ) whose authorization has been granted by a higher-level license 21 ), preferably with an expiry date, from when the licenses ( 22b ) of the subordinate licensee ( 22 ) should no longer be accepted; • Unique identifications of revoked licenses, preferably multiple-use licenses or licenses whose license code has been made public or stolen licenses. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Widerrufsinformationen (21d, 22d) auch widerrufene Lizenzen identifizieren, welche bereits zu einem früheren Zeitraum als dem vorgegebenen Zeitraum durch frühere Widerrufsinformationen widerrufen wurden. Method according to one of the preceding claims, wherein the revocation information ( 21d . 22d ) also identify revoked licenses that have already been revoked by previous revocation information earlier than the specified period. Verfahren nach einem der vorhergehenden Ansprüche, wobei die Widerrufsinformationen (21d) mit einem privaten Schlüssel (21a) signiert sind, der einem Root-Zertifikat zugeordnet ist, oder wobei die Widerrufsinformationen (22d) mit einem privaten Schlüssel (22a) eines von dem Root-Zertifikat abgeleiteten Zertifikates signiert sind. Method according to one of the preceding claims, wherein the revocation information ( 21d ) with a private key ( 21a ) associated with a root certificate or the revocation information ( 22d ) with a private key ( 22a ) of a certificate derived from the root certificate. Verfahren nach einem der vorhergehenden Ansprüche, wobei das Gerät (23) sowohl Widerrufsinformationen (22d) von einem Lizenzersteller, als auch Widerrufsinformationen (21d) von einem Hersteller erwartet, wobei vorzugsweise die Widerrufsinformationen (21d) von dem Hersteller in größeren zeitlichen Abständen erwartet werden als die Widerrufsinformationen (22d) von dem Lizenzersteller. Method according to one of the preceding claims, wherein the device ( 23 ) both revocation information ( 22d ) from a license creator, as well as revocation information ( 21d ) expected by a manufacturer, preferably the revocation information ( 21d ) are expected by the manufacturer at greater intervals than the revocation information ( 22d ) from the license manufacturer. Gerät (23), umfassend: – einen Datenspeicher (24) zum Speichern mindestens einer Lizenz (21b, 22b, 22b‘); – ein Erwartungsmittel (25), welches adaptiert ist, das Gerät (23) in einen Erwartungszustand zu versetzen, während welchem das Gerät (23) mit einer erwarteten Signatur (21e, 22e) signierte Widerrufsinformationen (21d, 22d) erwartet, wobei die Widerrufsinformationen (21d, 22d) widerrufene Lizenzen identifizieren; – ein Widerrufsmittel (26), welches adaptiert ist, das Gerät in einen unlizenzierten Zustand zu versetzen, falls nach Ablauf eines vorgegebenen Zeitraums keine mit der erwarteten Signatur (21e, 22e) signierten Widerrufsinformationen (21d, 22d) auf dem Gerät (23) verfügbar sind. Device ( 23 ), comprising: - a data memory ( 24 ) for storing at least one license ( 21b . 22b . 22b ' ); - an expectant ( 25 ), which is adapted, the device ( 23 ) in an expected state during which the device ( 23 ) with an expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ), the revocation information ( 21d . 22d identify revoked licenses; - a revocation 26 ), which is adapted to put the device in an unlicensed state, if after expiration of a predetermined period, none with the expected signature ( 21e . 22e ) signed revocation information ( 21d . 22d ) on the device ( 23 ) Are available. Gerät (23) nach Anspruch 13, umfassend Mittel (24, 25, 26) welche ausgestaltet und/oder adaptiert sind, ein Verfahren nach einem der Ansprüche 1–12 durchzuführen. Device ( 23 ) according to claim 13, comprising means ( 24 . 25 . 26 ) which are configured and / or adapted to perform a method according to any one of claims 1-12. System (20) umfassend Mittel (21, 22, 23) welche ausgestaltet und/oder adaptiert sind, ein Verfahren gemäß einem der der Ansprüche 1–12 durchzuführen. System ( 20 ) comprising means ( 21 . 22 . 23 ) which are designed and / or adapted to perform a method according to one of the claims 1-12.
DE201310218590 2013-09-17 2013-09-17 Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all Withdrawn DE102013218590A1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE201310218590 DE102013218590A1 (en) 2013-09-17 2013-09-17 Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all
PCT/EP2014/067203 WO2015039812A1 (en) 2013-09-17 2014-08-12 Method, device and system for distributing license revocation information for devices having a sporadic network connection or none at all

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310218590 DE102013218590A1 (en) 2013-09-17 2013-09-17 Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all

Publications (1)

Publication Number Publication Date
DE102013218590A1 true DE102013218590A1 (en) 2015-03-19

Family

ID=51422047

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310218590 Withdrawn DE102013218590A1 (en) 2013-09-17 2013-09-17 Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all

Country Status (2)

Country Link
DE (1) DE102013218590A1 (en)
WO (1) WO2015039812A1 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7155415B2 (en) * 2000-04-07 2006-12-26 Movielink Llc Secure digital content licensing system and method
US7543140B2 (en) * 2003-02-26 2009-06-02 Microsoft Corporation Revocation of a certificate and exclusion of other principals in a digital rights management (DRM) system based on a revocation list from a delegated revocation authority
US20040268120A1 (en) * 2003-06-26 2004-12-30 Nokia, Inc. System and method for public key infrastructure based software licensing

Also Published As

Publication number Publication date
WO2015039812A1 (en) 2015-03-26

Similar Documents

Publication Publication Date Title
DE69531082T2 (en) Method and device with an encryption header, which makes it possible to test software
DE69531079T2 (en) Method and device with computer-dependent identification, which makes it possible to test software
DE69724946T2 (en) Program rental system and method for renting programs
DE69531077T2 (en) Method and device with user interaction of the trial-and-buy type, which makes it possible to test software
DE60212920T3 (en) METHOD AND SYSTEM FOR MANAGING DIGITAL SUBSCRIPTION RIGHTS
EP3108610B1 (en) Method and system for creating and checking the validity of device certificates
EP2492839B1 (en) Method and system for authenticating a user
DE69535248T2 (en) System and method for controlling the distribution and use of digital works using a right of use grammar
DE69533997T3 (en) System for controlling the distribution and use of digital works
DE60119326T2 (en) SYSTEMS AND METHODS FOR INTEGRITY CERTIFICATION AND VERIFICATION OF CONTENT CONSUMPTION ENVIRONMENTS
EP3452941B1 (en) Method for electronically documenting license information
EP1184771A1 (en) Method and device for protection of computer software and/or computer-readable data
DE102017214359A1 (en) A method for safely replacing a first manufacturer's certificate already placed in a device
EP2602738A2 (en) Device for protecting security tokens against malware
DE10023820B4 (en) Software protection mechanism
DE60212969T3 (en) METHOD AND DEVICE FOR FOLLOWING THE STATUS OF AN OPERATING MEANS IN A SYSTEM FOR MANAGING THE USE OF THE OPERATING MEANS
EP3552344B1 (en) Bidirectionally linked blockchain structure
EP1220075B1 (en) System and method for authorising the execution of a software installed on a computer
EP3422274A1 (en) Method for configuring or changing a configuration of a payment terminal and/or for allocating a payment terminal to an operator
DE102013218590A1 (en) Method, device and system for distributing license revocation information for devices with sporadic or no network connection at all
EP2491513B1 (en) Method and system for making edrm-protected data objects available
DE102015101523A1 (en) Authorization management procedure in a multi-computing system arrangement
DE60216056T2 (en) METHOD AND ARRANGEMENT IN A COMMUNICATION SYSTEM
WO2006103262A1 (en) Management method for user rights of electronic data objects by someone who acquires rights
EP1700182A2 (en) Authorization code recovering method

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee