Ein CodeMeter für alle

CodeMeter ist treiberlos. Aber wir empfehlen Ihnen, die CodeMeter Runtime mit administrativen Rechten auf dem Rechner zu installieren. Wie passt dies zusammen?

Treiberlos ist eigentlich nicht treiberlos

Ein „treiberlos“ im reinen technischen Sinn gibt es nicht. Jedes Hardwaregerät, welches angesprochen werden soll, benötigt einen Treiber. Allerdings gibt es bereits vorhandene Treiberklassen, die von Geräten verwendet werden können. Der jeweilige Hersteller liefert somit keinen extra Kerntreiber, der zusätzlich installiert werden muss. Beispiele für bereits vorhandene Treiberklassen sind Human Interface Devices (kurz HID, wie eine Maus) und Mass Storage Devices (wie zum Beispiel USB-Speichersticks). CodeMeter verwendet den vorhandenen Treiber für Mass Storage Devices und wird daher als treiberlos bezeichnet.

Treiberlose Vorteile

Durch die Verwendung des vorhandenen Mass Storage Device Treibers bietet Ihnen CodeMeter maximalen Investitionsschutz. Bei einem Dongle mit einem proprietären Treiber sind Sie vom Goodwill des jeweiligen Anbieters abhängig, sobald ein neues Betriebssystem erscheint. Der Anbieter muss erst einen neuen Treiber erstellen. Nicht so bei CodeMeter. Ob dies Windows XP Service Pack 2, Windows Vista oder Windows 7 war, oder Windows 8 sein wird, es ist wie in der Geschichte von Hase und Igel. CodeMeter gewinnt, denn wir können sagen: „Ich bin schon da“.

Auch bei der Installation bietet Ihnen CodeMeter

einen großen Vorteil. Sie können einen CmDongle an einen beliebigen Rechner stecken und ihn ohne administrative Rechte sofort verwenden. Sie können Ihre Software direkt von einer CD starten oder sogar eine mobile Version auf einen CmDongle mit Flash Memory anbieten. Dann liegen Software und Lizenz in oder auf dem gleichen Gerät. Und die CodeMeter Runtime kann so konfiguriert werden, dass sie keine Fußspuren auf dem verwendeten Rechner hinterlässt.

Wie greift man auf den CmDongle zu?

Bei CodeMeter gibt es eine Runtime, die alle Ihre Zugriffe auf den CmDongle verwaltet: die CodeMeter.exe. Üblicherweise ist die CodeMeter.exe als Dienst auf dem PC installiert. Im Falle eines mobilen Einsatzes kann die CodeMeter.exe auch von Ihrer Anwendung automatisch im User Space ohne administrative Rechte gestartet werden. Sie müssen die CodeMeter.exe dann lediglich inklusive einer Konfigurationsdatei in das gleiche Verzeichnis legen wie die geschützte Anwendung.

„Warum kann ich nicht einfach direkt auf den CmDongle zugreifen?“, werden Sie sich vielleicht fragen. Bei einer einzelnen Anwendung auf einem PC, den Sie konfigurieren und auf dem der Anwender keine weitere Software installiert, mag dies auch stimmen. Meist ist dies auf Embedded-Geräten der Fall. Hierfür bieten wir Ihnen den CodeMeter Compact Driver. 

Auf einem Standard Windows PC ist die CodeMeter Runtime in der Regel die bessere Wahl. Die CodeMeter Runtime stellt die folgenden Funktionen zur Verfügung:

• Verschlüsselte Kommunikation
• Simultaner Zugriff
• Softwarebasierte Lizenzen
• Lizenzzählung auf einem Terminalserver
• Netzwerk-Client
• Netzwerk-Server
• Multiplattformfunktionalität
• Kompatibilität mit neuen Bauformen

Verschlüsselte Kommunikation

Um Ihre Software gegen einen Record Playback Hack auf der Treiberebene zu schützen, bietet CodeMeter zwei Sicherheitsschalen. In der inneren Schale werden mit P-RID (Probabilistic Required Information Decryption) zufällige Daten in die Verschlüsslung eingeflochten. Ein einzelnes Aufzeichnen der laufenden Software reicht damit nicht aus, einen vollständig laufenden Hack zu erhalten. Aber soweit kommt es in der Regel erst gar nicht, da die CodeMeter.exe mit dem CmDongle verschlüsselt kommuniziert, und so ein Aufzeichnen des Datenstroms von vorn herein unterbunden wird.

Ein CmDongle kann von mehreren Anwendungen gleichzeitig verwendet werden. Dies kann im einfachsten Fall eine Anwendung (exe) und eine Bibliothek (Dll) sein, oder auch unterschiedliche Anwendungen von verschiedenen Softwareherstellern. Die CodeMeter.exe baut einen verschlüsselten Kanal zum CmDongle auf und stellt die Lizenzen Ihren Anwendungen zur Verfügung. Ein wesentliches Sicherheitsfeature von CodeMeter ist dass ein CmDongle nur eine verschlüsselte Kommunikation gleichzeitig haben darf und dass diese nicht zu oft in einer kurzen Zeit neu initialisiert werden kann. So verhindert die CodeMeter.exe das Mitlesen Ihrer verschlüsselten Daten.

Softwarebasierte Lizenzen

Die CodeMeter.exe nimmt Ihnen auch die Verwaltung von softwarebasierten Lizenzen (CmActLicenses) ab. Sie erstellen eine Software, in der Sie sowohl softwarebasierte CmActLicenses als auch CmDongles erlauben. Die CodeMeter.exe kümmert sich dann automatisch darum, ob sich die Lizenz in einem CmDongle oder einer CmActLicense befindet.

Im Falle einer CmActLicense muss die CodeMeter.exe als Dienst laufen. Nur so kann die Information, dass die Lizenz aktiviert ist, auf dem PC entsprechend versteckt werden. Auch das Auslesen und das Berechnen des Fingerabdrucks bei der Rechnerbindung benötigt die Berechtigung als Windows-Dienst. Administrative Rechte werden nur bei der Installation der CodeMeter Runtime benötigt. Ihre geschützte Software startet auch im User Space und kann dank CodeMeter trotzdem auf die sichere Hardwarebindung zurückgreifen.

Im Falle eines CmDongles kann die CodeMeter.exe wahlweise als Dienst installiert werden (empfohlen) oder von der geschützten Anwendung automatisch im User Space gestartet werden.

Netzwerklizenzen

Auch im Falle von Netzwerklizenzen nimmt CodeMeter Ihnen die ganze Arbeit ab, sowohl auf dem Client als auch auf dem Server. Ihre Software fragt bei der lokalen CodeMeter.exe nach einer Lizenz. Ist diese nicht vorhanden und Sie haben Netzwerklizenzen eingestellt, dann sucht die CodeMeter.exe automatisch im Netzwerk nach einem Lizenzserver.

Auf dem Lizenzserver stellt die CodeMeter.exe alle Netzwerklizenzen automatisch zur Verfügung. Sie benötigen auf dem Server nur die CodeMeter Runtime und schalten lediglich die Funktion Lizenzen im Netzwerk freigeben (Starte als Server) ein. Natürlich können nur Lizenzen im Netzwerk freigegeben werden, wenn diese auch Netzwerklizenzen sind. Einzelplatzlizenzen (License Quantity = 0) können nur am lokalen Rechner verwendet werden.

Die ganz große Stärke des CodeMeter Konzepts zeigt sich auf einem Terminalserver. Durch die lokal laufende CodeMeter.exe können auch auf einem Terminalserver Lizenzen gezählt werden. Wahlweise pro gestartete Anwendung oder pro Session d.h. pro angeschlossenen Arbeitsplatz. Die CodeMeter.exe sorgt ganz automatisch dafür, dass auch auf einem Terminalserver keine Lizenzverletzung geschieht.

Was passiert, wenn Ihre Software abstürzt? Der Kunde startet die Software erneut. Wenn die Lizenz im Netzwerk dann aber noch belegt ist, könnte dies zu Problemen führen. Auch hier hilft die CodeMeter.exe ganz automatisch. Sie überwacht die angeschlossenen Prozesse und gibt Lizenzen von abgestürzten Prozessen automatisch wieder frei, sowohl lokal als auch im Netzwerk.

CodeMeter ist multiplattformfähig. Auch dann, wenn Ihre Software nur unter Windows läuft, kann der Anwender einen Lizenzserver
auf Linux-Basis aufsetzen. Die Windows CodeMeter.exe ist voll kompatibel zum CodeMeterLin Daemon auf Linux und den CodeMeter Versionen auf Mac OS und Sun Solaris.

Neue Bauformen

CodeMeter entwickelt sich ständig weiter. Aktuell ist der CmDongle auch als SD-Karte oder CF-Karte verfügbar. Welche Bauformen und Schnittstellen CodeMeter in fünf Jahren zusätzlich unterstützen wird, kann heute keiner absehen.

Dennoch bietet CodeMeter auch hier vollen Investitionsschutz für Sie. Lediglich durch ein Update der CodeMeter Runtime, falls überhaupt notwendig, kann der Anwender jede neuere Bauform verwenden, ohne dass Sie Ihre Software neu kompilieren müssen.

CodeMeter Compact Driver

Für Embedded-Geräte mit hoher Auflage bietet Wibu-Systems einen CodeMeter Compact Driver. Der CodeMeter Compact Driver ersetzt die CodeMeter Runtime und bietet einen direkten Zugriff aus Ihrer Anwendung auf den CmDongle oder eine CmActLicense. Das API für Sie ist voll kompatibel zur CodeMeter Runtime, stellt aber lediglich eine Untermenge aller Funktionen zur Verfügung.

Den CodeMeter Compact Driver erhalten Sie ANSI C Source Code und können diesen für Ihr Zielsystem selbst kompilieren. Er zeichnet sich dadurch aus, dass er modular für Ihr Projekt von Wibu-Systems zusammengestellt wird und somit genau für den jeweiligen Einsatz optimiert ist. Speziell auf einem eigenen oder einem Embedded-Betriebssystem ist er die passende Alternative zur CodeMeter Runtime. 

Ein gleichzeitiger Betrieb von CodeMeter Runtime und CodeMeter Compact Driver auf einem PC ist für eine zukünftige Version geplant.

 

KEYnote 23 – Frühjahrsausgabe 2012