WO2006053631A1 - Verfahren zur verwaltung einer zeitlich begrenzten lizenz an einer auf einer netzwerkkomponente ausführbaren rechnerapplikation - Google Patents

Verfahren zur verwaltung einer zeitlich begrenzten lizenz an einer auf einer netzwerkkomponente ausführbaren rechnerapplikation Download PDF

Info

Publication number
WO2006053631A1
WO2006053631A1 PCT/EP2005/011503 EP2005011503W WO2006053631A1 WO 2006053631 A1 WO2006053631 A1 WO 2006053631A1 EP 2005011503 W EP2005011503 W EP 2005011503W WO 2006053631 A1 WO2006053631 A1 WO 2006053631A1
Authority
WO
WIPO (PCT)
Prior art keywords
license
reference date
computer application
time
network component
Prior art date
Application number
PCT/EP2005/011503
Other languages
English (en)
French (fr)
Inventor
Martin Schuschan
Original Assignee
Siemens Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Ag filed Critical Siemens Ag
Priority to US11/667,426 priority Critical patent/US7890429B2/en
Priority to EP05800611A priority patent/EP1815308A1/de
Publication of WO2006053631A1 publication Critical patent/WO2006053631A1/de

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/51Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability

Definitions

  • the present invention relates to a method for managing a temporary license to a computer application executable on a network component.
  • Modern data processing networks such as e.g. Telecommunications networks usually have very complex network components. These network components have a wide variety of tasks and must therefore be very universally configurable, for example, to be used in telecommunications with different time-slot-oriented and packet-oriented transmission methods. In addition, it is also necessary to adapt certain network components to the different usage contracts that a subscriber can conclude with a network operator.
  • networks are also primarily used to ensure software applications that specific administratively activatable functionalities can be provided and used with certain network components.
  • the present invention is therefore based on the object of specifying a method for managing a time-limited license on a computer component executable on a network component, which ensures that a computer application after the expiration of the license period is no longer available for further unauthorized use ,
  • a method for managing a time-limited license on a computer application executable on a network component in which: a) a license data record is created which comprises at least the information about the computer application to be licensed, a license period and a signing time; b) the license record is read by a license server and based on the information about the signing time
  • Reference date for this computer application is determined; c) the reference date is compared with a system time defined for the network component for determining a binding current time base for the license server; (d) it is determined by comparison whether the
  • Computer application is executed on the basis of the current time base and / or due to the granted license period, wherein e) the reference date on the license server is continuously updated and stored.
  • the method according to the invention allows the license server to be used on the network component itself can be executed, based on the determination of the reference date and on the basis of its ongoing updating, to establish a timeframe independent of the system time against which the promised license period can be evaluated.
  • the license data set may further comprise a digital signature with which it can be ensured that only the owner of the signature key is also able to store the data of the license key
  • the license record is read by the license server cyclically or due to an event trigger.
  • the cyclical evaluation of the license data record can therefore have the advantage that, for example, an update or an extension of the license duration can be performed automatically by the license server without additional measures.
  • the signing time can only be used after successful signature verification to determine the reference datum.
  • the determination and updating of the reference datum is of particular importance for the course of the method according to the invention, because this reference datum is the central information for determining the current time base against which the other time data are evaluated.
  • the license server can use the system time as the current time base if the comparison of the system time with the previously determined reference date comes to the conclusion that the system time is less than or equal to the reference date. In this way, it is ensured that the time base of the license server, taking into account the above condition on the so-called recent time base.
  • the procedure be reversed ie the reference date is used to determine whether the license period has not expired without adjustment to the system time as the current time base of the license server, if the comparison of the system time with the previously determined reference date The result is that the system time is older than the previously specified reference date. In this way, it is safely ruled out that a use of the computer application can be made, for example, if the system time was frozen or even reset, because the system time may still be within the license period, even then updated reference date but already after the end the guaranteed license period.
  • the network component for updating the reference date may assign a counter whose count is added to the reference date continuously or discontinuously. For the same reason mentioned above, it is then also advantageous to store the updated reference data on the network component in a protected mode so that an abusive manipulation can also be better excluded here.
  • Figure 1 is a schematic representation of a
  • Figure 2 is a schematic representation of the process for updating the reference date based on two
  • Figure 3 is a schematic representation of a typical structure of a license record
  • Figure 4- an example of a license record.
  • FIG 1 shows a schematic representation of a network element NE, which is arranged in a communication network not shown here, and a user-side FTP server FtpS.
  • a licensor sends a user a license record LF (for example by email), which the user can save on his FTP server FtpS.
  • This license data set LF includes i.a. a binding Sign istsZeittician - hereinafter called Creation Date CD.
  • This creation date CD can specify the signing time of the license record LF.
  • Figures 3 and 4 give below in detail information.
  • a license server LS and data record server FS as well as a timer T and a system clock SC are included on the network element NE.
  • the license server LS maintains a reference date RD and a second internal time base C2 for determining a current time base AZ.
  • the license server LS also has the task of managing the licenses granted in the license data record LF and the reference date RD and of controlling the registered computer applications accordingly.
  • the record server FS provides the file management for the license record LF with the creation date CD and the Reference date RD ready with the second internal time base C2.
  • Figure 2 shows schematically the procedure for checking and updating the reference date RD, which for the plague position, whether the user is still entitled to use a particular computer application, has central importance.
  • the license server LS reads for this purpose the license record LF and first checks the signature of the license record LF. After finding the positive
  • Reference date RD the reference date RD is left unchanged for the license server LS and the count of the second internal time base C2 is added to this reference date RD.
  • the part b) of Figure 2 shows exactly the other case where the Creation Date CD is younger than the reference date RD.
  • An arrow P is hereby intended to represent the method step, which consists in equating the reference date RD with the creation date CD and setting the count of the second internal time base C2 to zero.
  • the current time base AZ for the license server LS then results from the comparison of the system time SC with the reference date RD. Therefore, an update of the reference date RD does not necessarily have to change the current time base AZ.
  • the count value of the second internal time base C2 is now continuously added to the reference date due to the reading of the license data record LF and due to an authorized use. If, for example, the count has reached the number of 86400 seconds (24h * 60min * 60sec), that will be
  • Reference date RD increased by one day and count reduced by 86400.
  • the reference date RD and the value of the second internal time base C2 can be stored cyclically in the data set server FS, wherein the storage interval can be defined at discretion. The separation takes place on the network element NE with a limited read / write access.
  • the next important comparison for the determination of the authorization is the comparison of the so initially fixed and continuously updated reference date RD with the system time according to the system clock SC.
  • This system clock SC can indeed be specified by the operator of the network element NE, which is why the license server LS compares the system time with the reference data RD.
  • the reference date RD acts on the license server LS as a limit for the time of the system clock SC, hereinafter referred to as system time SC. If the system time SC is later than or equal to the reference date RD, the system time SC is used as the current time base AZ for the license server LS, i. the license server LS uses this time base for the further check for a possible expiration of the license duration. If the system time SC is older than the reference date, the reference date RD remains relevant for the current time base AZ of the license server LS and thus for the further authorization check.
  • This license record LF contains an indication of all licenses and is protected by a signature.
  • This license record LF is created for a particular network element NE or for a particular network with a number of network elements NE and in the present case also contains a MAC address or a MAC address list in order to identify the hardware used.
  • the license record LF comprises the general information such as the unique identifier of the license record (File id), the customer name, the name of the product (Product name), Information about the signature (Signatare info) and the so important Creation Date CD (Creation date), which corresponds to the date of signing of the license data set LF.
  • File id the unique identifier of the license record
  • Product name the name of the product
  • Signatare info Information about the signature
  • Creation Date CD Creation date
  • entries in the MAC address list contain the network components listed there.
  • the next data block is devoted to the actual license.
  • feature info indicates the name / designation of the licensed software
  • feature id is a unique ID code for the licensed computer application.
  • An entry under the “Locking mode” controls the behavior of the license server LS after the expiry of a temporary license, such as the generation of alarms, the locking of the computer application or their deinstallation "are self-explanatory and define the period of validity of the license, ie the license period LP, so that a time-limited licensed computer application can only be executed if the current time base AZ is in the license period LP defined by the fields" Start "and” End ".
  • a software tendered license data record LF is exemplified in FIG.

Abstract

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation anzugeben, bei dem sichergestellt ist, dass eine Rechnerapplikation nach dem Ablauf der Lizenzdauer sicher nicht mehr für die weitere unauthorisierte Verwendung zur Verfügung steht. Diese Aufgabe wird erfindungsgemäss durch ein Verfahren gelöst, bei dem: a) ein Lizenzdatensatz (LF) erstellt wird, welcher mindestens die Information über die zu lizensierende Rechnerapplikation, eine Lizenzperiode und einen Signierungszeitpunkt (CD) umfasst; b) der Lizenzdatensatz (LF) von einem Lizenz-Server (LS) gelesen wird und anhand der Information über den Signierungszeitpunkt (CD) ein Referenzdatum (RD) für diese Rechnerapplikation bestimmt wird; c) das Referenzdatum (RD) mit einer für die Netzwerkkompenente (NE) definierten Systemzeit (SC) zur Bestimmung einer aktuellen Zeitbasis für den Lizenz-Server (LS) verglichen wird; d) anhand des Vergleichs bestimmt wird, ob die Rechnerapplikation aufgrund der aktuellen Zeitbasis und/oder aufgrund der gewährten Lizenzperiode (LP) ausgeführt wird, wobei e) das Referenzdatum (RD) auf dem Lizenz-Server (LS) laufend aktualisiert und gespeichert wird. Auf diese Weise gestattet es das erfindungsgemässe Verfahren mit dem Lizenz-Server, der auf der Netzwerkkomponente selbst ausgeführt werden kann, anhand der Bestimmung des Referenzdatums und anhand dessen laufender Aktualisierung eine von der Systemzeit unabhängige Zeitbasis zu schaffen, gegen die die zugesicherte Lizenzperiode evaluiert werden kann.

Description

Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation
Die vorliegende Erfindung betrifft ein Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation.
Moderne Datenverarbeitungsnetzwerke, wie z.B. Telekommunikationsnetzwerke, verfügen über in der Regel sehr komplex miteinander verknüpfte Netzwerkkomponenten. Diese Netzwerkkomponenten haben die unterschiedlichsten Aufgaben und müssen daher sehr universell konfigurierbar sein, um beispielsweise in der Telekommunikation mit verschiedenen zeitschlitzorientierten und paketorientierten Übertragungsverfahren verwendet werden zu können. Zusätzlich ist auch notwendig, bestimmte Netzwerkkomponenten auch an die unterschiedlichen Nutzungsverträge, die ein Teilnehmer mit einem Netzwerkbetreiber abschliessen kann, anzupassen.
Neben der teilweise proprietären Hardware in diesen
Netzwerken stellen aber auch vorrangig Software-Applikationen sicher, dass mit bestimmten Netzwerkkomponenten auch bestimmte administrativ aktivierbare Funktionalitäten bereitgestellt und genutzt werden können.
Sehr häufig unterliegt die Bereitstellung dieser Funktionalitäten einer zunächst generellen
Nutzungsbeschränkung, die durch den Erwerb einer in der Regel zeitlich befristeten Nutzungslizenz an einer gewünschten Rechnerapplikation aufgehoben werden kann. Gerade in der oftmals zeitlichen Begrenzung der Nutzungslizenz liegt eine besondere Problematik in der Verwaltung der Nutzungslizenzdauer begründet. Häufig besteht für den Lieferanten der Rechnerapplikation keine Möglichkeit mehr in den laufenden Betrieb des Netzwerks einzugreifen, so dass eine missbräuliche Weiterverwendung der Rechnerapplikation nach dem Ablauf der Nutzungslizenz nicht ausgeschlossen werden kann. Auch Versuche durch die Festlegung eines Lizenzenddatums eine Deinstallation der Applikation mit Erreichen des Lizenzenddatums einzuleiten und damit die weitere Nutzung auszuschliessen können durch eine vergleichsweise einfache Manipulation der relevanten Zeitbasis, mit der das Lizenzenddatum verglichen wird, umgangen werden.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation anzugeben, bei dem sichergestellt ist, dass eine Rechnerapplikation nach dem Ablauf der Lizenzdauer sicher nicht mehr für die weitere unauthorisierte Verwendung zur Verfügung steht.
Diese Aufgabe wird erfindungsgemäss durch ein Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation gelöst, bei dem: a) ein Lizenzdatensatz erstellt wird, welcher mindestens die Information über die zu lizensierende Rechnerapplikation, eine Lizenzperiode und einen SignierungsZeitpunkt umfasst; b) der Lizenzdatensatz von einem Lizenz-Server gelesen wird und anhand der Information über den Signierungszeitpunkt ein
Referenzdatum für diese Rechnerapplikation bestimmt wird; c) das Referenzdatum mit einer für die Netzwerkkompenente definierten Systemzeit zur Bestimmung einer für den Lizenz- Server verbindlichen aktuellen Zeitbasis verglichen wird; d) anhand des Vergleichs bestimmt wird, ob die
Rechnerapplikation aufgrund der aktuellen Zeitbasis und/oder aufgrund der gewährten Lizenzperiode ausgeführt wird, wobei e) das Referenzdatum auf dem Lizenz-Server laufend aktualisiert und gespeichert wird.
Auf diese Weise gestattet es das erfindungsgemässe Verfahren mit dem Lizenz-Server, der auf der Netzwerkkomponente selbst ausgeführt werden kann, anhand der Bestimmung des Referenzdatums und anhand dessen laufender Aktualisierung eine von der Systemzeit unabhängige Zeitbasis zu schaffen, gegen die die zugesicherte Lizenzperiode evaluiert werden kann.
In zweckmässiger Ausgestaltung der Erfindung kann der Lizenzdatensatz weiter eine digitale Signatur umfassen, mit der sichergestellt werden kann, dass nur der Inhaber des Signaturschlüssels auch in der Lage ist, die Daten des
Lizenzdatensatzes auf ihre Integrität zu prüfen und so die Ausführung der lizensierten Rechnerapplikation zu veranlassen. Dabei kann weiter vorgesehen sein, dass der Lizenzdatensatz vom Lizenz-Server zyklisch oder aufgrund eines Ereignistriggers gelesen wird. Die zyklische Auswertung des Lizenzdatensatzes kann daher den Vorteil haben, dass beispielsweise eine Aktualisierung oder eine Verlängerung der Lizenzdauer ohne zusätzliche Massnahmen automatisch von dem Lizenz-Server wahrgenommen werden kann. Dabei kann in Weiterbildung der Erfindung der SignierungsZeitpunkt erst nach erfolgreicher Signaturprüfung zur Bestimmung des Referenzdatums verwendet werden.
Eine besondere Bedeutung für den Ablauf des erfindungsgemässen Verfahrens kommt natürlich der Bestimmung und der Aktualisierung des Referenzdatums zu, weil dieses Referenzdatum die zentrale Information zur Bestimmung der aktuellen Zeitbasis ist, gegen die die übrigen Zeitdaten evaluiert werden. In einer bevorzugten Ausführungsform der Erfindung kann daher der Lizenz-Server auf die Systemzeit als aktuelle Zeitbasis zurückgreifen, wenn der Vergleich der Systemzeit mit dem zuvor bestimmten Referenzdatum zu dem Ergebnis gelangt, dass die Systemzeit jünger oder gleich dem Referenzdatum ist. Auf diese Weise ist sichergestellt, dass sich die Zeitbasis des Lizenz-Servers unter Berücksichtigung der voranstehenden Bedingung auf der sozusagen jüngsten Zeitbasis befindet. Dementsprechend kann in einer weiteren vorteilhaften Ausgestaltung der Erfindung die Vorgehensweise umgekehrt werden, d.h. das Referenzdatum wird für die Bestimmung, ob die Lizenzperiode noch nicht abgelaufen ist, ohne Anpassung an die Systemzeit als aktuelle Zeitbasis des Lizenz-Servers verwendet, wenn der Vergleich der Systemzeit mit dem zuvor bestimmten Referenzdatum zu dem Ergebnis gelangt, dass die Systemzeit älter als das zuvor bestimmte- Referenzdatum ist. Auf diese Weise wird sicher ausgeschlossen, dass eine Nutzung der Rechnerapplikation vorgenommen werden kann, wenn beispielsweise die Systemzeit eingefroren oder sogar zurückgesetzt wurde, weil sich die Systemzeit zwar dann noch innerhalb der Lizenzperiode befinden kann, das auch dann weiterhin aktualisierte Referenzdatum aber schon nach dem Ende der zugesicherten Lizenzdauer liegt.
Zur Wahrung einer gesicherten Unabhängigkeit bei der Aktualisierung des Referenzdatums kann es in einer weiteren bevorzugten Ausgestaltung der Erfindung vorgesehen sein, der Netzwerkkomponente zur Aktualisierung des Referenzdatums einen Zähler zuzuordnen, dessen Zählerstand dem Referenzdatum kontinuierlich oder diskontinuierlich zugeschlagen wird. Aus dem gleichen vorstehend genannten Grunde ist es dann auch vorteilhaft, das aktualisierte Referenzdatum auf der Netzwerkkomponente in einem geschützten Modus zu speichern, damit auch hier eine missbräuliche Manipulation besser ausgeschlossen werden kann.
Weitere vorteilhafte Ausgestaltungen der vorliegenden Erfindung können den übrigen Unteransprüchen entnommen werden.
Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise näher erläutert. Dabei zeigen: Figur 1 eine schematische Darstellung eines
Netzwerkelements mit Lizenz-Server und ftp-Server;
Figur 2 eine schematische Darstellung des Ablauf zur Aktualisierung des Referenzdatums anhand von zwei
Beispielen a) und b) ;
Figur 3 in schematischer Darstellung einen typischen Aufbau eines Lizenzdatensatzes; und
Figur 4 -ein Beispiel für einen Lizenzdatensatz.
Figur 1 zeigt in schematischer Darstellung ein Netzwerkelement NE, das in einem hier nicht weiter dargestellten Kommunikationsnetzwerk angeordnet ist, und einen anwenderseitig angeordneten FTP Server FtpS. Ein Lizenzgeber sendet einem Anwender einen Lizenzdatensatz LF (beispielsweise per Email) , den der Anwender auf seinem FTP Server FtpS speichern kann. Dieser Lizenzdatensatz LF umfasst u.a. einen verbindlichen SignierungsZeitpunkt - nachfolgend Creation Datum CD genannt. Dieses Creation Datum CD kann dabei den SignierungsZeitpunkt des Lizenzdatensatzes LF angeben. Über den genauen Inhalt des Lizenzdatensatz LF geben die Figuren 3 und 4 nachfolgend im Detail Auskunft.
Auf dem Netzwerkelement NE sind neben den bestimmungsgemässen Funktionalitäten auch ein Lizenz-Server LS und Datensatz- Server FS sowie ein Timer T und eine Systemuhr SC umfasst. Der Lizenz-Server LS unterhält dabei ein Referenzdatum RD und eine zweite interne Zeitbasi-s C2 zur Bestimmung einer aktuellen Zeitbasis AZ. Der Lizenz-Server LS hat weiter die Aufgabe, die im Lizenzdatensatz LF eingeräumten Lizenzen und das Referenzdatum RD zu verwalten sowie die registrierten Rechnerapplikationen dementsprechend zu steuern. Der Datensatz-Server FS stellt das Dateimanagement für den Lizenzdatensatz LF mit dem Creation Datum CD und das Referenzdatum RD mit der zweiten internen Zeitbasis C2 bereit.
Figur 2 zeigt in schematischer Weise das Vorgehen zur Überprüfung und Aktualisierung des Referenzdatum RD, das für die Peststellung, ob der Anwender an der Benutzung einer bestimmten Rechnerapplikation noch berechtigt ist, zentrale Bedeutung hat. Der Lizenz-Server LS liest zu diesem Zweck den Lizenzdatensatz LF und prüft zunächst die Signatur des Lizenzdatensatzes LF. Nach Feststellung der positiven
Berechtigung wird dann das im Lizenzdatensatz LF enthaltene Creation Datum CD zu Bestimmung des anfänglichen Referenzdatums RD herangezogen, was im Teil a) für den Fall dargestellt ist, bei dem das Creation Datum CD, hier beispielhaft der 05. Oktober 2004, älter ist als das aktuelle Referenzdatum RD, hier beispielhaft der 11. Oktober 2004, mit einem zusätzlichen Wert von beispielhaft 10.000 in der zweiten internen Zeitbasis C2 (second counter) , die für die laufende Aktualisierung des Referenzdatums bedeutsam ist. Weil das Creation Datum CD hier älter ist als das
Referenzdatum RD, wird das Referenzdatum RD so unverändert für den Lizenz-Server LS belassen und der Zählwert der zweiten internen Zeitbasis C2 wird diesem Referenzdatum RD zugeschlagen.
Der Teil b) der Figur 2 zeigt genau den anderen Fall, bei dem das Creation Datum CD jünger als das Referenzdatum RD ist. Ein Pfeil P soll hierbei nun den Verfahrensschritt repräsentieren, der darin besteht, das Referenzdatum RD mit dem Creation Datum CD gleichzusetzen und den Zählstand der zweiten internen Zeitbasis C2 auf Null zu setzen. Die aktuelle Zeitbasis AZ für den Lizenz-Server LS ergibt sich dann aus dem Vergleich der Systemzeit SC mit dem Referenzdatum RD. Eine Aktualisierung des Referenzdatums RD muss daher nicht unbedingt auch zur Änderung der aktuellen Zeitbasis AZ führen. Der Zählwert der zweiten internen Zeitbasis C2 wird aufgrund des Lesens des Lizenzdatensatzes LF und aufgrund einer berechtigten Nutzung nun fortlaufend dem Referenzdatum zugeschlagen. Hat nun zum Beispiel der Zählwert die Zahl von 86400 Sekunden (24h*60min*60sec) erreicht, wird das
Referenzdatum RD um einen Tag erhöht und der Zählwert um 86400 verringert. Dabei können das Referenzdatum RD und der Wert der zweiten internen Zeitbasis C2 zyklisch in dem Datensatz-Server FS gespeichert werden, wobei das Speicherintervall nach Ermessen definiert werden kann. Die Spelcherung• erfolgt auf■ dem Netzwerkelement NE mit einem beschränkten Schreib-/Lesezugriff.
Der nächste wichtige Vergleich für die Feststellung der Berechtigung ist der Vergleich des so anfänglich festgelegten und fortdauernd aktualisierten Referenzdatum RD mit der Systemzeit gemäss der Systemuhr SC. Diese Systemuhr SC kann ja durch den Betreiber des Netzwerkelements NE vorgegeben werden, weshalb der Lizenz-Server LS die Systemzeit mit dem Referenzdatum RD vergleicht. Das Referenzdatum RD wirkt auf den Lizenz-Server LS als Schranke für die Zeit der Systemuhr SC, nachfolgend als Systemzeit SC bezeichnet. Ist nun die Systemzeit SC jünger oder gleich dem Referenzdatum RD, wird die Systemzeit SC als aktuelle Zeitbasis AZ für den Lizenz- Server LS genutzt, d.h. der Lizenz-Server LS verwendet diese Zeitbasis für die weitere Prüfung auf einen möglichen Ablauf der Lizenzdauer. Ist die Systemzeit SC älter als das Referenzdatum, bleibt das Referenzdatum RD massgeblich für die aktuelle Zeitbasis AZ des Lizenz-Servers LS und damit für die weitere Berechtigungsprüfung.
Ein typischer Aufbau eines Lizenzdatensatzes LF ist schematisch in Figur 3 gezeigt. Dieser Lizenzdatensatz LF umfasst eine Angabe sämtlicher Lizenzen und wird durch eine Signatur geschützt. Dieser Lizenzdatensatz LF wird für ein bestimmtes Netzwerkelement NE oder für ein bestimmtes Netzwerk mit einer Anzahl von Netzwerkelementen NE erstellt und enthält vorliegend auch eine MAC Adresse bzw. eine MAC Adressenliste, um die eingesetzte Hardware zu identifizieren.
Im Einzelnen umfasst der Lizenzdatensatz LF nach den einleitenden Anmerkungen (explanatory notes) die allgemeinen Informationen (general Information) , wie die eindeutige ID des Lizenzdatensatzes (File id) , den Kundennamen (Customer name) , die Bezeichnung des Produktes (Product name) , die Information über die Signatur (Signatare info) und das so wichtige Creation Datum CD (Creation date) , welches dem Datum der Signierung des Lizenzdatensatzes LF entspricht.-
Es schliessen sich dann die Informationen über die MAC Adresse, die MAC Adressenliste und den Projektnamen an, wobei ein Eintrag unter der MAC Adresse nur ein bestimmtes Netzwerkelement NE zur Ausführung der lizensierten Rechnerapplikation zulässt. Entsprechend sind es bei Einträgen in der MAC Adressenliste die dort gelisteten Netzwerkkomponenten.
Der nächste Datenblock widmet sich der eigentlichen Lizenz. Unter dem Begriff „Feature info" wird der Name/die Bezeichnung der lizensierten Software angegeben; der Begriff „Feature id" ist ein eindeutiger ID-Code für die lizensierte Rechnerapplikation. Mit einem Eintrag unter dem „Locking mode" wird das Verhalten des Lizenz-Servers LS nach dem Ablauf einer zeitlich begrenzten Lizenz gesteuert, wie zum Beispiel die Generierung von Alarmen, das Sperren der Rechnerapplikation oder deren Deinstallation. Die Felder „Start" und „End" sind selbsterklärend und definieren die Gültigkeitsperiode der Lizenz, also die Lizenzperiode LP. Damit kann eine zeitlich begrenzt lizensierte Rechnerapplikation nur dann ausgeführt werden, wenn sich die aktuelle Zeitbasis AZ in dem durch die Felder „Start" und „End" definierten Lizenzperiode LP befindet. Ein softwaremässig ausgeschriebener Lizenzdatensatz LF ist in der Figur 4 beispielhaft veranschaulicht. Damit wird durch die gezielte Setzung des Referenzdatums RD und dessen Aktualisierung gewährleistet, dass für den Lizenz- Server LS immer eine unabhängig vom Betreiber des Netzwerkelements NE gewonnene Zeitbasis vorhanden ist, gegen die die eingeräumte Lizenzperiode evaluiert werden kann. Missbräuliche oder unauthorisierte (Weiter) -Nutzung der zeitlich begrenzt lizensierten Rechnerapplikation können auf diese Weise vermieden werden.

Claims

Patentansprüche
1. Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente (NE) ausführbaren Rechnerapplikation, bei dem a) ein Lizenzdatensatz (LF) erstellt wird, welcher mindestens die Information über die zu lizensierende Rechnerapplikation, eine Lizenzperiode (LP) und einen Signierungszeitpunkt (CD) umfasst; b) der Lizenzdatensatz (LF) von einem Lizenz-Server (LS) gelesen wird und anhand der Information über den
Signierungszeitpunkt (CD) ein Referenzdatum (RD) für diese Rechnerapplikation bestimmt wird; c) das Referenzdatum (RD) mit einer für die Netzwerkkompenente (NE) definierten Systemzeit (SC) zur Bestimmung einer für den Lizenz-Server (LS) verbindlichen aktuellen Zeitbasis (AZ) verglichen wird; d) anhand des Vergleichs bestimmt wird, ob die Rechnerapplikation aufgrund der aktuellen Zeitbasis (AZ) und/oder aufgrund der gewährten Lizenzperiode (LP) ausgeführt wird, wobei e) das Referenzdatum (RD) auf dem Lizenz-Server (LS) laufend aktualisiert und gespeichert wird.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass der Lizenzdatensatz (LF) weiter eine digitale Signatur umfasst.
3. Verfahren nach Anspruch 1 oder 2 , dadurch gekennzeichnet, dass der Lizenzdatensatz (LF) vom Lizenz-Server (LS) zyklisch oder aufgrund eines Ereignis triggers gelesen wird.
4. Verfahren nach Anspruch 2 oder 3 , dadurch gekennzeichnet, dass der Signierungszeitpunkt (CD) erst nach erfolgreicher Signaturprüfung zur Bestimmung des Referenzdatums (RD) verwendet wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die aktuelle Zeitbasis (AZ) für den Lizenz-Server (LS) mit der Systemzeit (SC) gleichgesetzt wird, wenn der Vergleich der Systemzeit (SC) mit dem zuvor bestimmten Referenzdatum (RD) zu dem Ergebnis gelangt, dass die Systemzeit (SC) jünger oder gleich dem Referenzdatum (RD) ist.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass das Referenzdatum (RD) für die Bestimmung, ob die Lizenzperiode (LP) noch nicht abgelaufen ist, ohne Anpassung an die Systemzeit (SC) als die aktuelle Zeitbasis (AZ) für den Lizenz-Server- (LS) verwendet wird, wenn der Vergleich der Systemzeit (SC) mit dem zuvor bestimmten Referenzdatum (RD) zu dem Ergebnis gelangt, dass die Systemzeit (SC) älter als das zuvor bestimmte Referenzdatum (RD) ist.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Netzwerkkomponente (NE) zur Aktualisierung des Referenzdatums (RD) ein Zähler (C2) zugeordnet ist, dessen Zählerstand dem Referenzdatum (RD) kontinuierlich oder diskontinuierlich zugeschlagen wird.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass das aktualisierte Referenzdatum (RD) auf der Netzwerkkomponente (NE) in einem geschützten Modus gespeichert wird.
PCT/EP2005/011503 2004-11-18 2005-10-27 Verfahren zur verwaltung einer zeitlich begrenzten lizenz an einer auf einer netzwerkkomponente ausführbaren rechnerapplikation WO2006053631A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/667,426 US7890429B2 (en) 2004-11-18 2005-10-27 Method for managing a time-limited license on a computer application that can be run on a network component
EP05800611A EP1815308A1 (de) 2004-11-18 2005-10-27 Verfahren zur verwaltung einer zeitlich begrenzten lizenz an einer auf einer netzwerkkomponente ausführbaren rechnerapplikation

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102004055759A DE102004055759B4 (de) 2004-11-18 2004-11-18 Verfahren zur Verwaltung einer zeitlich begrenzten Lizenz an einer auf einer Netzwerkkomponente ausführbaren Rechnerapplikation
DE102004055759.4 2004-11-20

Publications (1)

Publication Number Publication Date
WO2006053631A1 true WO2006053631A1 (de) 2006-05-26

Family

ID=35679359

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/011503 WO2006053631A1 (de) 2004-11-18 2005-10-27 Verfahren zur verwaltung einer zeitlich begrenzten lizenz an einer auf einer netzwerkkomponente ausführbaren rechnerapplikation

Country Status (5)

Country Link
US (1) US7890429B2 (de)
EP (1) EP1815308A1 (de)
CN (1) CN101061451B (de)
DE (1) DE102004055759B4 (de)
WO (1) WO2006053631A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101146315B (zh) * 2006-08-03 2010-06-02 华为技术有限公司 许可证文件管理方法、服务器及系统

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9716764B2 (en) 2007-07-25 2017-07-25 Yahoo! Inc. Display of communication system usage statistics
US20110191717A1 (en) 2010-02-03 2011-08-04 Xobni Corporation Presenting Suggestions for User Input Based on Client Device Characteristics
CN102083194B (zh) * 2009-11-30 2014-12-03 电信科学技术研究院 时间信息发送与时间同步方法、系统和设备
US9760866B2 (en) 2009-12-15 2017-09-12 Yahoo Holdings, Inc. Systems and methods to provide server side profile information
US8924956B2 (en) * 2010-02-03 2014-12-30 Yahoo! Inc. Systems and methods to identify users using an automated learning process
US9084031B2 (en) 2010-12-13 2015-07-14 Microsoft Technology Licensing, Llc Content license storage
CN102184362B (zh) * 2011-05-19 2014-11-26 中国石油集团川庆钻探工程有限公司 固定许可证和浮动许可证融合校验授权方法
US9747583B2 (en) 2011-06-30 2017-08-29 Yahoo Holdings, Inc. Presenting entity profile information to a user of a computing device
CN102387146A (zh) * 2011-10-21 2012-03-21 张国 一种浮点型许可证的增效方法及系统
US10192200B2 (en) 2012-12-04 2019-01-29 Oath Inc. Classifying a portion of user contact data into local contacts
US20150095237A1 (en) * 2013-09-30 2015-04-02 Infinera Corp. License Management System
CN104751025B (zh) * 2013-12-30 2018-08-24 新华三技术有限公司 一种授权许可License的控制方法和装置
US10135737B2 (en) * 2014-09-30 2018-11-20 Nicira, Inc. Distributed load balancing systems

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5260999A (en) * 1991-06-28 1993-11-09 Digital Equipment Corporation Filters in license management system
US5790664A (en) * 1996-02-26 1998-08-04 Network Engineering Software, Inc. Automated system for management of licensed software
US6104813A (en) * 1994-03-23 2000-08-15 U.S. Philisp Corporation Interactive compact disc system
WO2004075090A1 (en) * 2003-02-18 2004-09-02 Topp, Inc. Method and apparatus for conditioning access for a remotely-accessible device

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US19814A (en) * 1858-03-30 Hand-exerciser for musicians
US5014234A (en) * 1986-08-25 1991-05-07 Ncr Corporation System with software usage timer and counter for allowing limited use but preventing continued unauthorized use of protected software
US4924378A (en) * 1988-06-13 1990-05-08 Prime Computer, Inc. License mangagement system and license storage key
JPH09501546A (ja) * 1993-05-07 1997-02-10 エロネックス・テクノロジーズ・インコーポレーテッド コンピュータ電話インターフェイス
US5708709A (en) * 1995-12-08 1998-01-13 Sun Microsystems, Inc. System and method for managing try-and-buy usage of application programs
US5925127A (en) * 1997-04-09 1999-07-20 Microsoft Corporation Method and system for monitoring the use of rented software
US20020019814A1 (en) * 2001-03-01 2002-02-14 Krishnamurthy Ganesan Specifying rights in a digital rights license according to events
JP4169942B2 (ja) * 2001-02-27 2008-10-22 インターナショナル・ビジネス・マシーンズ・コーポレーション コンテンツ利用方法、コンテンツ配信方法、コンテンツ配信システムおよびプログラム
US7134144B2 (en) * 2001-03-01 2006-11-07 Microsoft Corporation Detecting and responding to a clock rollback in a digital rights management system on a computing device
JP2004206435A (ja) * 2002-12-25 2004-07-22 Victor Co Of Japan Ltd ライセンス管理方法、およびライセンス管理システム
JP2005018378A (ja) * 2003-06-25 2005-01-20 Sony Corp 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム
US20050027657A1 (en) * 2003-08-01 2005-02-03 Yuri Leontiev Distinguishing legitimate hardware upgrades from unauthorized installations of software on additional computers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5260999A (en) * 1991-06-28 1993-11-09 Digital Equipment Corporation Filters in license management system
US6104813A (en) * 1994-03-23 2000-08-15 U.S. Philisp Corporation Interactive compact disc system
US5790664A (en) * 1996-02-26 1998-08-04 Network Engineering Software, Inc. Automated system for management of licensed software
WO2004075090A1 (en) * 2003-02-18 2004-09-02 Topp, Inc. Method and apparatus for conditioning access for a remotely-accessible device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101146315B (zh) * 2006-08-03 2010-06-02 华为技术有限公司 许可证文件管理方法、服务器及系统

Also Published As

Publication number Publication date
CN101061451A (zh) 2007-10-24
DE102004055759B4 (de) 2006-11-09
CN101061451B (zh) 2011-02-02
US7890429B2 (en) 2011-02-15
EP1815308A1 (de) 2007-08-08
US20080010460A1 (en) 2008-01-10
DE102004055759A1 (de) 2006-05-24

Similar Documents

Publication Publication Date Title
WO2006053631A1 (de) Verfahren zur verwaltung einer zeitlich begrenzten lizenz an einer auf einer netzwerkkomponente ausführbaren rechnerapplikation
DE112010003971B4 (de) Vorübergehende Bereitstellung höherer Vorrechte für ein Rechensystem für eine Benutzerkennung
DE10211606B4 (de) Datenverarbeitungseinrichtung mit einem Metadatensicherungsmanagement
DE60220418T2 (de) Verfahren und Anbieter zur Systemsynchronisation
AT405466B (de) Vorrichtung zum schutz eines elektronischen geräts
EP2171632B1 (de) Verfahren und vorrichtung zum überprüfen der integrität von in einem vorbestimmten speicherbereich eines speichers gespeicherten daten
DE112019006673T5 (de) Schutz vor datenverlust
DE112019005317T5 (de) Objektspeicher für garantierte inhalte zur sicherung und aufbewahrung
EP1792247B1 (de) Verfahren zum betreiben eines datenübertragungsnetzes unter verwendung von lizenzdaten und zugehöriger vorrichtungsverbund
EP2394232B1 (de) Vorrichtung und verfahren zum verhindern von unautorisierter verwendung und/oder manipulation von software
EP1241570A2 (de) Automatisierte Versions-Analyse von zu einer Softwareapplikation gehörenden Softwarekomponenten
EP1529257B1 (de) Übernehmen eines datensatzes in eine recheneinheit
WO2022022995A1 (de) Erweiterte integritätsüberwachung eines containerabbildes
EP1563358A2 (de) Verfahren zur sicheren überprüfung eines speicherbereiches eines mikrocontrollers in einem steuergerät und steuergerät mit einem geschützten mikrocontroller
DE102010016257A1 (de) Generisches Firmware-Fileformat
WO2005064432A2 (de) Verfahren zum wiederherstellen eines berechtigungscodes
DE112019006886T5 (de) Systementwicklungsunterstützungsvorrichtung, Verfahren, Programm und Aufzeichnungsmedium
WO2017157528A1 (de) Elektrogerät, insbesondere wechselrichter oder umrichter, und verfahren zum betreiben eines elektrogeräts
EP1643336A1 (de) Eindeutige Produktidentifikation
DE102012111181A1 (de) Speichersystem, insbesondere Cloud Storage System, und Computerprogrammprodukt
WO2016096147A1 (de) Verfahren zum verwalten einer anzahl von subskriptionen eines mobilfunknetzbetreibers auf einem sicherheitselement
EP4329267A1 (de) Verfahren und systemanordnung zur dezentralen datenverteilung in abhängigkeit einer datenidentifikatorbeschreibung
EP4099163A1 (de) Verfahren und system zum erkennen und beseitigen von schwachstellen in einzelnen dateisystemschichten eines container-images
EP2629216A2 (de) Verfahren und Anordnung zur Verwaltung von Daten sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
DE102020208331A1 (de) Verfahren zum Betreiben eines Hardware-Sicherheits-Moduls

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KN KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2005800611

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11667426

Country of ref document: US

WWE Wipo information: entry into national phase

Ref document number: 200580039680.7

Country of ref document: CN

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2005800611

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 11667426

Country of ref document: US