Monetarisieren Sie Ihre Software mit neuen Geschäftsmodellen HERBST 2017

Transkript

1 HERBST D A S W I B U - M A G A Z I N Monetarisieren Sie Ihre Software mit neuen Geschäftsmodellen CmCloud Lite Höchste Sicherheit mit Translocated Execution CodeMeter Embedded 2.0 Neue Funktionen

2 E D I T O R I A L Sehr geehrte Kunden und Partner, Inhalt PROTECTION Blurry Box Hackers Contest 3 PROTECTION Höchste Sicherheit mit Translocated Execution 4 SERVICES Neues Ticketsystem 6 LICENSING Software, Maschinen und Materialien durch neue Geschäftsmodelle monetarisieren 8 LICENSING CodeMeter Cloud Lite 11 SECURITY CodeMeter Embedded 2.0 Neue Funktionen 12 Digitalisierung ist das Schlagwort in vielen Bereichen: Verkehr und Mobilität, Banking, Internet der Dinge und Industrie 4.0, Medizintechnik oder Ausbildung. Datensouveränität ist weitreichend und verbunden mit der Frage, wem die Daten gehören ob beim Mietfahrrad in China oder bei Autos, Maschinen oder einem Medizingerät. Die deutsche Regierung veranstaltete im Juni den Digital-Gipfel mit dem Schwerpunktthema Medizin und Gesundheit. Wir waren gemeinsam mit Infineon, dem Lieferant der Security-Controller unserer CmDongles und Fritz Stephan Medizintechnik, Hersteller von Beatmungsgeräten für die Intensivmedizin und Kunde von uns, mit einem Demonstrator beteiligt. Es ging um Schutz der Patientendaten bezüglich Vertraulichkeit und Integrität, sichere Vernetzung und Kommunikation sowie maßgeschneiderte Konfiguration der Funktionen des Beatmungsgeräts verbunden mit neuen Geschäftsmodellen ein wegweisendes Beispiel, das Nutzen für Patienten, Krankenhäuser und Medizingerätehersteller vereint und mit CodeMeter realisiert wurde. Medizingeräte benötigen Schutz vor Nachbau und Manipulation. Durch flexible Lizenzierung entsteht Mehrwert. In dieser KEYnote finden Sie eine weitere Erfolgsgeschichte mit Computer-Radiographie-Geräten von Agfa. Wir sind aktiv in der AG Medizintechnik im VDMA und bieten umfassende Lösungen an, die wir in den nächsten Monaten auf der MedTec in China, der Medica/Compamed in Düsseldorf und der MD&M West in Anaheim in Kalifornien vorstellen. Lesen Sie in diesem KEYnote-Magazin auch über CodeMeter Cloud Lite, CmEmbedded 2.0, die Ergebnisse unseres Blurry Box Hackers Contest vom Mai 2017 und das neue Ticketsystem in unserem technischen Support. Lassen Sie sich inspirieren. HIGHLIGHTS Aktuelles in Kürze 14 CASE STUDY Erfolgsgeschichte AGFA HealthCare 15 Ich würde mich freuen, Sie auf einer der zahlreichen Konferenzen und Messen im Herbst persönlich zu treffen. Ihr Oliver Winzenried INFORMATION Wibu-Systems informiert 16 Vorstand

3 PROTECTION Blurry Box Hackers Contest Hunderte Teilnehmer aus aller Welt haben beim Hackerwettbewerb mitgemacht. Die Aufgabe war, den Blurry Box Softwareschutz eines Computerspiels zu knacken, so dass es auch ohne Lizenz korrekt funktioniert. Blurry Box ist ein neuartiges Schutzverfahren, dessen Mechanismen öffentlich sind. Ergebnis: Keiner konnte die neueste Technologie brechen. Drei Wochen lang arbeiteten die Teilnehmer intensiv an der Aufgabe. Zwei von ihnen haben ihre Ergebnisse an die unabhängige Jury eingesandt, die aus Prof. Dr. Thorsten Holz und Prof. Dr. Christof Paar vom Horst Görtz Institut (HGI) und Prof. Dr. (TU NN) Norbert Pohlmann vom Institut für Internet-Sicherheit if(is) bestand. Keiner der Hacks konnte den Softwareschutz brechen. Die Jury entschied, das Preisgeld von Euro nicht auszuzahlen, aber jedem der beiden Einsender als Anerkennung Euro zuzusprechen. Das verbliebene Geld wird weitere Entwicklungsaktivitäten stärken. Blurry Box wurde vom Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) des Karlsruher Instituts für Technologie (KIT), dem Forschungszentrum Informatik (FZI) und Wibu-Systems entwickelt und 2014 mit dem ersten Platz beim Deutschen IT-Sicherheitspreis ausgezeichnet. Es wurde in CodeMeter integriert und jetzt in dem Wettbewerb öffentlich erprobt. Das Verfahren mit sieben Mechanismen dupliziert, modifiziert und verschlüsselt einzelne Funktionen, bestimmt zur Laufzeit die passende Variante und berücksichtigt den Programmfluss. Ferner wird die Entschlüsselungsrate begrenzt. Wird eine Funktion benötigt, wird nur diese entschlüsselt, während die anderen Funktionen weiterhin verschlüsselt im Speicher bleiben. Werden nicht benötigte Varianten entschlüsselt, erlischt die Lizenz im Dongle; Brute-Force-Angriffe werden so verhindert. Der Aufwand für einen Angreifer, den Softwareschutz zu entfernen, ist höher als der einer Neuentwicklung. Hier sind die Mechanismen anschaulich in einem Video erklärt: Prof. Dr. Jörn Müller-Quade, Leiter des Instituts für Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT), sagt: Ich freue mich über das Ergebnis des Hackers Contests, denn egal wie gut die Analyse im Vorfeld ist, die wirkliche Sicherheit hängt ja auch davon ab, ob die theoretischen Modelle überhaupt nahe genug an der Realität sind. Dies kann man nur durch Beobachtung und Experiment feststellen. Daher benötigt auch die Theorie einen Hackerwettbewerb. Die IT-Sicherheitsforschung im Kompetenzzentrum KASTEL betrachtet Systeme als Ganzes und muss daher viele Disziplinen und Methoden einbinden. Blurry Box zeigt dies beispielhaft. Verzögerung Zustand Modifikation Varianten Auswahl Verschlüsselung Fallen Blurry Box wird in AxProtector, IxProtector, AxProtector.NET und AxProtector Java integriert. Ein Teil davon, speziell Fallen und die Verschlüsselung einzelner Funktionen, ist heute schon verfügbar. Weitere Methoden folgen. Verwenden Sie daher immer die aktuelle Version von CodeMeter Protection Suite. Höhere Sicherheit wird in der Regel oft durch eine geringere Performance erkauft. Einige der zeitintensiven Blurry Box-Features sind daher auch nur für lokale Lizenzen verfügbar. Blurry Box vs. CodeMoving, was ist besser? Blurry Box und CodeMoving schließen sich nicht gegenseitig aus, genau genommen verwendet Blurry Box sogar CodeMoving zur Auswahl der nächsten Methode Ihrer Software im CmDongle. Während klassisches Code- Moving meist langsam oder die geschützte Funktion trivial ist, entfaltet CodeMoving im Rahmen von Blurry Box seine volle Wirkung. Auch komplexe Funktionen können geschützt werden, nur die Variantenauswahl erfolgt im CmDongle. Damit ist Blurry Box skalierbar, bei einer weiterhin akzeptablen Performance. 3

4 PROTECTION Höchste Sicherheit mit Translocated Execution Einen Wrapper, der eine Software verschlüsselt, kann man mit einem Memory-Dump recht einfach aushebeln. Man wartet, bis alle Teile der Anwendung entschlüsselt sind und führt dann den Dump durch. Diese oder ähnliche Aussagen gelten für viele einfache Produkte, aber nicht für CodeMeter Protection Suite. In diesem Artikel zeigen wir im Detail, warum dies bei Wibu-Systems besser ist. AxProtector als erste Schutzschicht AxProtector legt sich als Schutzschicht um jedes einzelne Executable und jede Laufzeitbibliothek Ihrer Anwendung. Dabei legen Sie selber fest, ob Sie alle Module verschlüsseln wollen oder nur einzelne ausführbare Dateien. AxProtector ist als Kommandozeilenwerkzeug verfügbar und kann somit im automatischen Buildsystem im Rahmen von Continuous Integration einfach aufgerufen werden. Die ausführbare Datei wird durch AxProtector analysiert und komplett verschlüsselt. AxEngine eine Laufzeitkomponente, die für die Entschlüsselung beim Starten der Anwendung verantwortlich ist wird zur ausführbaren Datei hinzugefügt. Der Original Entry Point (OEP) wird dabei so geändert, dass AxEngine beim Laden zuerst aufgerufen wird. Ist eine passende Lizenz vorhanden, belegt AxEngine diese Lizenz und verwendet den in der Lizenz enthaltenen Schlüssel, um den ausführbaren Code im Speicher zu entschlüsseln. Ein oft verbreiteter Irrglaube ist übrigens, dass dies nicht erlaubt sei. Dieser Irrglaube ist darin begründet, dass fehlerhafte Implementierungen existierten, bei denen diese Aktion fehlschlug. Mit CodeMeter Protection Suite ist dies natürlich schon immer möglich gewesen. Ohne passende Lizenz, d.h. ohne passenden Schlüssel, ist eine Entschlüsselung nicht möglich. Hier unterscheidet sich AxProtector stark von einfachen Schutztools, die mit einem festen Schlüssel arbeiten und bei denen die Frage des Schutzes nur an einer Ja/Nein-Entscheidung hängt. Automatische Anti-Dump- Methoden Eine einfache Entschlüsselung, wie im vorherigen Kapitel beschrieben, ist natürlich viel zu wenig, um einen Memory-Dump effektiv zu verhindern. Daher sind in AxProtector und vor allem in AxEngine Anti-Debug- und Anti-Dumping-Mechanismen als zweite Schutzschicht integriert. Einer dieser Mechanismen ist die Verschlüsselung von Ressourcen. Die Ressource-Sektion Ihrer Anwendung wird dabei verschlüsselt in der ausführbaren Datei abgelegt. Diese Ressource-Sektion wird beim Laden in den Speicher nicht entschlüsselt, sondern bleibt verschlüsselt im Speicher liegen. AxProtector findet bei der Analyse Ihrer Anwendung alle Stellen, an denen Sie auf Ihre eigenen Ressourcen zugreifen und lenkt diese Zugriffe auf AxEngine um. Dies führt dazu, dass der Zugriff auf Ihre Ressourcen für Ihre Anwendung komplett transparent im Hintergrund funktioniert. Im Memory-Dump sind die Ressourcen aber weiterhin verschlüsselt und können ohne den Schlüssel in der passenden Lizenz nicht entschlüsselt und verwendet werden. Ein zweiter Mechanismus ist das Erkennen von laufenden Hacker-Tools wie Dumpern und Debuggern. Falls diese Tools laufen, bricht AxEngine das Laden der Anwendung schon vor der Entschlüsselung ab. Ein Memory-Dump ist unmöglich. Eine sehr generische Art ist dabei die generische Debuggererkennung. AxEngine enthält in diesem Fall einen eigenen Debugger, der an Ihre Anwendung angehängt (attached) wird. Da eine Anwendung nur einen angehängten Debugger gleichzeitig haben kann, ist dies eine sehr effektive Methode, um Debugging zu verhindern. Diese Methode geht natürlich nur einmal pro Prozessraum und sollte daher nur für das Executable aktiviert sein und nicht für die Laufzeitbibliotheken. Einen dritten Mechanismus bilden die statischen (durch AxProtector beim Verschlüsseln) 4

5 und dynamischen (durch AxEngine beim Laden) Modifikationen Ihrer ausführbaren Dateien. Dabei werden bekannte Muster wie Aufrufe von Windows-API-Funktionen erkannt und verändert. Diese Veränderung wird so durchgeführt, dass sie von automatischen Dumpingund Rekonstruktions-Tools nur extrem aufwändig rückgängig gemacht werden kann. Die meisten dieser Methoden sind für Windows implementiert, was der Tatsache Rechnung trägt, dass die meisten Hacker-Tools ebenfalls auf Windows-Plattformen verfügbar sind. IxProtector für dynamische Entschlüsselung zur Laufzeit IxProtector ist die dritte Schutzschicht zum Schutz Ihrer Anwendung gegen Memory-Dumps. Sie definieren einzelne Funktionen, die ganz analog zu den Ressourcen verschlüsselt im Speicher liegen bleiben. Über die Funktionen WupiDecryptCode und WupiEncryptCode können Sie selber implementieren, wann die einzelnen Funktionen entschlüsselt und wieder verschlüsselt werden. Die einzelnen Funktionen liegen in einem Memory-Dump dann in der Regel auch weiterhin verschlüsselt vor. Um einen vollständig lauffähigen Hack zu erzeugen, müssten hier vom Hacker viele Puzzleteile manuell zusammengesetzt werden. Durch eine Erhöhung der Anzahl der verschlüsselten Funktionen und eine dynamische Entschlüsselung zur Laufzeit können Sie den Schutzlevel selbstständig steigern. IxProtector ist für Windows, Linux x86/x64/ ARM und macos verfügbar. Fallen zur Verhinderung von statischer Analyse Ein Angreifer könnte vor dem Dumping oder auch im erzeugten Dump auf die Idee kommen, alle verschlüsselten Funktionen manuell zu entschlüsseln. Zum einen benötigt er dazu die passenden Lizenzen dieser Funktionen. Unterschiedliche Lizenzen besitzen im CodeMeter-Universum auch unterschiedliche Schlüssel ein weiteres Alleinstellungsmerkmal von CodeMeter. Wenn einzelne Funktionen verschiedenen Lizenzen zugeordnet sind, können diese auch mit unterschiedlichen Schlüsseln verschlüsselt werden. Ein Hacker müsste alle Schlüssel besitzen. Zum anderen: Auch wenn ein Hacker alle Schlüssel besitzt, bietet IxProtector mit Fallen als vierter Schutzschicht eine perfekte Lösung, um ein systematisches Entschlüsseln aller Funktionen zu verhindern. Sie fügen in Ihre Anwendung Funktionen ein, die nie aufgerufen werden. Der Anfang der Funktion wird durch einen Sperrcode ersetzt. Entschlüsselt ein Hacker solch eine Funktion (weil er alle Funktionen entschlüsseln will), sperrt sich seine Lizenz und eine Entschlüsselung weiterer Funktionen ist erst nach Freischaltung durch Sie als Hersteller wieder möglich ein effektiver Mechanismus, vor allem für CmDongles. Translocated Execution als ultimativer Schutz Translocated Execution ist die fünfte und ultimative Schutzschicht zum Schutz gegen Memory-Dumps. Neben dem höheren Schutz bietet Translocated Execution einen Automatismus, der die Integration von IxProtector deutlich vereinfacht. Translocated Execution ist eine Erweiterung von IxProtector. Im Gegensatz zum Standard-IxProtector werden die Funktionen aber nicht am originalen Platz entschlüsselt und ausgeführt, sondern an einer anderen Stelle im Speicher. Die gleiche Stelle wird für mehrere verschiedene Funktionen verwendet, die nacheinander benötigt werden. Das Puzzlespiel für den Hacker wird damit deutlich komplexer, da eine Zuordnung, an welche Stelle welche Teile passen, umso schwieriger wird ein Puzzle mit Teilen, die sich in der Form ändern. Außerdem wird die Stelle, an der sich der entschlüsselte Code befindet, von den meisten Dumping-Tools ignoriert. Für die Entschlüsselung stehen Ihnen zwei Modi zur Verfügung: Bei der automatischen Entschlüsselung müssen Sie sich nicht um die Entschlüsselung kümmern. AxProtector fügt den Entschlüsselungs-Code automatisch an die Stelle ein, an der sich die originale Funktion befunden hat. Ein Modus mit Cache bietet die Option, die Funktion für eine kurze Zeit in einem Cache zu halten, bevor sie automatisch verworfen wird. Ohne Cache wird die Funktion sofort nach der Benutzung aus dem Speicher entfernt bzw. mit anderen Daten überschrieben. Für mehr Kontrolle und für den Fall, dass die originale Funktion zu klein ist, können Sie die Funktionen wie beim Standard-IxProtector mit WupiDecryptCode und WupiEncryptCode selber entschlüsseln bzw. aus dem Cache entfernen. Die Auswahl des Modus kann individuell für jede Funktion getroffen werden. Translocated Execution ist für Windows, Linux x86/x64 und macos verfügbar. High-Level-Programmiersprachen Für High-Level-Programmiersprachen wie.net und Java stehen mit AxProtector.NET und AxProtector Java zwei speziell für diese Anwendungsfälle zugeschnittene Werkzeuge zur Verfügung. In diesem Fall ist die Trennung zwischen AxProtector und den Methoden von Ix- Protector fließend. Methoden, Funktionen und Klassen werden dynamisch zur Laufzeit entschlüsselt. Fallen stehen ebenso zur Verfügung. Bei.NET erfolgt die Entschlüsselung automatisch an einer anderen Stelle im Speicher. Zusammenfassung Die Verwendung von CodeMeter Protection Suite schützt Ihre Software effektiv gegen Memory-Dumping. Mit IxProtector und Translocated Execution stehen Ihnen zwei Methoden zur Verfügung, die einfach zu integrieren sind und zusätzliche Schutzschichten bereitstellen, um Ihre Anwendung schützen. 5

6 S E R V I C E S Neues Ticketsystem Kern eines guten Servicemanagements ist der Einsatz eines leistungsfähigen Ticketsystems, welches die eingehenden Anfragen steuert, die Kommunikation mit dem Kunden verbessert, mithilft, die Prozesse zu optimieren, und ein benutzerfreundliches Self-Service Portal bereitstellt. Der Auswahl dieses Tools fällt eine besondere Bedeutung zu. Nach einem ausführlichen Auswahlprozess haben wir uns für einen europäischen Anbieter entschieden, der die Anforderungen eines international agierenden Unternehmens auch langfristig erfüllen kann. Das Projekt Seit Mitte des Jahres steht das neue Ticketsystem für unsere Partner und Kunden bereit und wird sehr gut angenommen. Insbesondere die Akzeptanz des Self-Service Portals ist sehr hoch und bereits kurz nach der Einführung wurden viele Tickets über diesen Kanal registriert. Helpdesk Mit der Einführung des Ticketsystems wurden die Supportprozesse auf den Prüfstand gestellt und einem Redesign unterzogen. So wurde ein Helpdesk implementiert, welches Anfragen zentral entgegennimmt und für die weitere Bearbeitung klassifiziert und bewertet sowie Anfragen auch direkt löst. Zugriff Das Self-Service Portal steht ausschließlich für unsere Kunden bereit, nicht für deren Anwender. Ein hierarchisches Zugriffsmodell kann auf Kundenwunsch eingerichtet werden. Der Standard sieht vor, dass Anfrager nur die eigenen Tickets bearbeiten können. In den nächsten Berechtigungsstufen kann die Bearbeitung der Tickets auf Standorte und das Gesamtunternehmen erweitert werden. Sprechen Sie uns einfach an! Ihre Anwender können Anfragen weiter per oder telefonisch stellen. 6

7 Die Nutzung des Portals erfolgt über einen Webbrowser. Die Ansicht ist auch für mobile Endgeräte optimiert. Funktionen Hier stellen wir Ihnen die wichtigsten Funktionen des neuen Ticketsystems vor. Weitere Informationen finden Sie auf den Hilfeseiten im Self-Service Portal. Supportprozess Ein Ticket durchläuft einen fest definierten Prozess mit folgenden möglichen Status: 0 Registered. Das Ticket wurde geöffnet. Der Anfrager erhält eine Eingangsbestätigung. 1 Qualified. Das Ticket hat das Helpdesk durchlaufen und wurde priorisiert. 2 In Progress. Das Ticket wurde von einem Supporter in Bearbeitung genommen. 3 Forwarded. Das Ticket wurde an eine Fachabteilung weitergeleitet. 4 Waiting for Customer. Die Bearbeitung ruht, bis notwendige Informationen geliefert werden. 5 Updated. Der Anfrager hat das Ticket geändert. 6 Waiting for 3rd Line. Der Bearbeiter wartet auf Rückmeldung aus einer Fachabteilung. 7 Waiting for RfC. Es wurde ein Request for Change geöffnet. Die Rückmeldung erfolgt, wenn dieser bearbeitet wurde. 8 Solved. Die Lösung durch den Support wurde bereitgestellt. 9 Closed. Das Ticket wurde geschlossen, da die Lösung bestätigt wurde oder keine Rückmeldung mehr erfolgte. Bei jedem Statuswechsel erhält der Kunde eine Benachrichtigung per . Service Level Agreements (SLAs) SLAs sind im System hinterlegt und werden automatisch bei der Bearbeitung angewendet. Die Einhaltung der zugesicherten Fristen hat für uns oberste Priorität und wird daher permanent überwacht und optimiert. Ankündigungen Im Portal können Ankündigungen veröffentlicht werden. Sollte eine zentrale Störung auftreten, werden die Kunden an dieser Stelle schnell in Kenntnis gesetzt und können, falls nötig, Gegenmaßnahmen einleiten. Knowledge Base Die Wissensdatenbank enthält schwerpunktmäßig Anleitungen zur Fehleranalyse und Fragen zur Installation. Das Angebot soll stetig erweitert werden. Tipp: Registrieren Sie ein Ticket im Self-Service Portal, so werden Ihnen passende Artikel automatisch vorgeschlagen. Bitte bewerten Sie die Qualität der Artikel und helfen Sie uns, unsere Leistungen für Sie zu verbessern. Self-Service Portal Über das Portal kann der Kunde folgende Funktionen nutzen: Registrieren von neuen Tickets mit automatischen Lösungsvorschlägen aus der Knowledge Base. Hochladen von beliebigen Dateien. Darüber hinaus kann der Kunde eine Referenznummer, z.b. des eigenen Ticketsystems, hinterlegen und die Priorität entsprechend der Störungsklasse vergeben. Einsehen des Status und bearbeiten der geöffneten Tickets. Einsehen des Ablaufdatums, d.h. des Zeitstempels der Fälligkeit des Tickets gemäß Service Level Agreement oder des geschätzten Lösungsdatums. Volltextsuche in allen Tickets und der Knowledge Base. Zugriff auf die komplette Bearbeitungshistorie, incl. aller Dateianhänge. Bewerten der Bearbeitungsqualität. Verwalten des persönlichen Profils. Onlinehilfe Spezielle Funktionen nach Rücksprache. Ausblick Bis zum Jahresende sollen weitere Standorte von Wibu-Systems mit dem neuen Ticketsystem arbeiten. 7

8 L I C E N S I N G Software, Maschinen und Materialien durch neue Geschäftsmodelle monetarisieren Der klassische Ansatz beim Verkauf von Software ist der einmalige Verkauf der Software. Dieser klassische Verkauf hat Nachteile für Verkäufer und Einkäufer. Der Verkäufer hat keine laufenden Einnahmen und der Einkäufer hat eine hohe Investition. Durch Wartungsverträge können zumindest laufende Einnahmen sichergestellt werden, aber die hohen Investitionen des Einkäufers können nur durch starke Rabatte beim Verkaufspreis abgemildert werden Rabatte, die Sie als Verkäufer aber nur ungern anbieten wollen. Pay-per-Use für Maschinen Bei Maschinen sieht das ganze Geschäftsmodell sehr ähnlich aus. Auch hier gibt es hohe Investitionskosten. Wartungsverträge und Servicegebühren helfen auch hier dem Verkäufer, laufende Einnahmen zu generieren, um damit eine Weiterentwicklung der Produkte sicherstellen zu können. Zusätzlich zu Software kommen hier das Ersatzteilgeschäft und der Verkauf von Verbrauchsmaterial hinzu. Fräsen für die Herstellung von Zahnersatz benötigen entsprechende Materialien (sogenannte Blocs) ebenso wie Drucker Tinte bzw. Toner und 3D-Drucker entsprechendes Granulat. Sehr oft bietet der Hersteller der Maschine auch diese Verbrauchsmaterialien an, was interessante Ansätze für neue Geschäftsmodelle ermöglicht. Lassen Sie Ihren Anwender doch im Payper-Use nur das bezahlen, was er tatsächlich benötigt. Kurzfristig bedeutet dies geringere Investitionskosten für den Einkäufer und damit ein geringeres Risiko. Und für Sie als Verkäufer langfristige Einnahmen, vorausgesetzt natürlich Ihr Kunde ist ein zufriedener Kunde und bleibt dies auch. Pay-per-Use auch bei reiner Software Vielleicht denken Sie jetzt, dass der Pay-per- Use-Ansatz nur bei Maschinen und Verbrauchsmaterial funktioniert. Weit gefehlt dieser Ansatz funktioniert ebenso bei reinen Softwarelösungen. Stellen Sie sich vor, eine Software kalibriert Pumpen. Hier bietet es sich an, ein Geschäftsmodell anzubieten, bei dem der Anwender pro Kalibrierungsvorgang bezahlt. Oder eine Software, die Lizenzen erstellt. So wie CodeMeter. Das Geschäftsmodell basiert auf einer Gebühr pro erstellter Lizenz. Im konkreten Fall CodeMeter ist dies bereits seit nun fast 15 Jahren so. Nur ein Beispiel für bereits erfolgreich eingesetzte Pay-per-Use-Szenarien. Ebenso ist die Abrechnung nach reiner Nutzungszeit der Software möglich. Ein sehr interessantes Modell bietet die Firma CivilServe GmbH seit vielen Jahren außerhalb von DACH an. Ein Anwender kann ein Nutzungskontingent von 10 Stunden für das komplette Sortiment der Bausoftware von CivilServe GmbH kaufen. Ein sehr lukratives Angebot für Kunden, die verschiedene Komponenten der CivilServe-Software benötigen, dies aber immer nur kurzfristig. Für den Hersteller ist dies ein Mittel, um neue Kunden zu erreichen, die später die einzelnen Pakete kaufen können. Wartungsverträge und Abo- Modelle Der Klassiker bei Software sind Wartungsverträge und Abo-Modelle. Diese sind in der technischen Realisierung ähnlich zu den hier beschriebenen Pay-per-Use-Modellen. Das Ende der Update-Berechtigung bzw. das Ende der Laufzeit der Software wird in der Lizenz eingetragen. Über einen automatisch angestoßenen Prozess wird die Lizenz verlängert. Im Unterschied zu Pay-per-Use ist diese Verlängerung periodisch und unabhängig von der Benutzung der Software oder Maschine durch den Anwender. Auf diese Modelle und Prozesse wurde in einer vorherigen Ausgabe dieses Magazins im Detail eingegangen, daher sollen sie hier nur kurz erwähnt werden. Technische Implementierung Ein großer Vorteil von CodeMeter ist die Tatsache, dass Pay-per-Use-Modelle schon seit 8

9 vielen Jahren etabliert sind und auch offline verwendet werden können. In allen Lizenzen, sowohl Dongle-basiert, Rechner-basiert, Server-Lizenzen und Cloud-Lizenzen ist pro Lizenzeintrag ein Pay-per-Use-Counter verfügbar. Dieser Unit Counter ist eine Zahl, die Sie als Hersteller auf einen Startwert setzen und dann in eine Richtung herunterzählen können. Als Hersteller können Sie diesen Wert automatisiert auslesen und wieder erhöhen. Die Erhöhung kann auf einen absoluten Wert oder um relative Einheiten erfolgen. Dies ist das technische Grundgerüst für alle Pay-per-Use-Implementierungen. Mit dieser technischen Grundlage können sowohl Prepaid- als auch verbrauchsabhängige Modelle implementiert werden. Bei Prepaid-Modellen laden Sie den Unit Counter auf die Zahl gekaufter Einheiten auf. Ihre Software reduziert den Counter bei einer entsprechenden Aktion. Ist der Counter auf 0, so ist diese Aktion nicht mehr möglich. Bei einer nachgelagerten verbrauchsabhängigen Berechnung setzen Sie den Unit Counter zu Beginn auf den Maximalwert von 4 Mrd. (0xFF FF FF FF) und zählen ihn herunter. Die Differenz zum Maximalwert zeigen Sie dann in Ihrer Software als die Menge der verbrauchten Einheiten an. Die konkrete Reduktion des Unit Counter hängt an Ihren Geschäftsmodellen. Im Falle der Lizenzierung nach Nutzungszeit wird der Unit Counter zum Beispiel pro Minute heruntergezählt. Die entsprechende Zeit wird dann in Minuten in die Lizenz geschrieben. Als Zeit-einheiten sind natürlich auch 5- oder 10-Minuten-Intervalle möglich. In diesem Fall kann die Reduktion auch automatisch durch AxProtector durchgeführt werden. Eine manuelle Implementierung ist hier optional. Falls eine Reduktion pro gefrästem Zahn, pro gedrucktem Objekt oder pro durchgeführter Kalibrierung erfolgen soll, integrieren Sie dies per API an die entsprechende Stelle Ihrer Anwendung. Sie haben die Möglichkeit, dies mit hoher Sicherheit so zu integrieren, dass zuerst der Unit Counter reduziert wird und eine Ausführung der gewünschten Aktion nur nach erfolgreicher Reduktion möglich ist. Oder Sie führen die Aktion zuerst aus und reduzieren den Unit Counter nachgelagert, wenn die Aktion erfolgreich durchgeführt werden konnte. Die Menge der reduzierten Einheiten kann dabei abhängig von Ihrem Anwendungsfall variieren, z.b. zwei Einheiten für einen Schneidezahn und drei Einheiten für einen Backenzahn. Nur eigenes Material Nicht selten gewünscht ist eine Variante des Pay-per-Use-Modells, bei der der Anwender die Maschine vergünstigt zur Verfügung gestellt bekommt, dann aber nur das vom Hersteller selbst gelieferte Material verarbeiten kann. Der pragmatische Ansatz ist die Koppelung eines Pay-per-Use-Counters mit der Anzahl der entsprechenden Materialien. Ihr Anwender bekommt x Stück Material und x Nutzungseinheiten. Pro Stück wird um 1 reduziert. Damit kann der Anwender nur die Anzahl an Materialien verarbeiten, die er auch bei Ihnen gekauft hat. Eine Verarbeitung von Billigmaterial aus Fernost ist zwar prinzipiell technisch möglich, aber wirtschaftlich nicht sinnvoll, da er dann ja keine Berechtigung mehr für Ihr Material besitzt. Der technisch bessere Ansatz ist die Markierung Ihrer Materialien und die Erkennung dieser Markierung in der Maschine. Wenn das Material in einer Patrone oder Kartusche mit eigener Intelligenz geliefert wird, ist eine sichere Implementierung über ein Challenge-Response-Verfahren und asymmetrische Kryptographie möglich. Bei reinen Materialien wie Papier und Granulat ist dies technisch unmöglich. Der technisch ausgefeilteste Ansatz ist eine Lizenz pro Lieferung oder Verpackungseinheit. Diese Lizenz kann auf Materialeigenschaften wie zum Beispiel Wasserzeichen geeicht werden. Diese Eigenschaften können gemessen und verglichen oder verwendet werden. So kann dies zum Beispiel der Schrumpffaktor des Blocs sein, der beim Brennen eines Ersatzzahns relevant ist. Erstellung einer Pay-per-Use- Lizenz Die Erstellung und Auslieferung einer Pay-per- Use-Lizenz unterscheidet sich nicht von der Erstellung einer dauerhaften Lizenz oder der Lizenz für ein Abonnement oder einen Wartungsvertrag. In den meisten Fällen wird dies durch eine ERP-, E-Commerce- oder CRM-Lösung ausgelöst. Der Auftrag mit der passenden Materialnummer wird an CodeMeter License Central geschickt. CodeMeter License Central erzeugt ein Ticket (Aktivierungscode, Produktschlüssel, usw.) und liefert dieses als Antwort zurück. Sie können selbst festlegen, auf welchem Weg der Anwender das Ticket erhält, zum Beispiel wie einen PIN-Brief, als Lizenzkarte oder einfach und schnell per . 9

10 Der Anwender kann die entsprechenden Lizenz- bzw. Nutzungseinheiten in einen lokalen CmDongle, in eine rechnergebundene CmActLicense, auf einen Lizenzserver oder einen Server in der Cloud übertragen. Danach können die Lizenzen und Einheiten verwendet werden. Die Übertragung wird oft in die lizenzierte Software integriert (der Anwender gibt lediglich das Ticket ein) oder über ein Lizenzportal übersichtlich abgewickelt. Bei der Implementierung der Schnittstelle zur Erstellung der Lizenz stehen Ihnen zwei Optionen zur Verfügung. Sie legen separate Pakete für beispielsweise 10, 100 und 1000 Einheiten an. Oder Sie legen einen Artikel an und übergeben die Nutzungseinheiten als dynamischen Wert. Die Wahl der Option ist in der Regel von den Möglichkeiten der ERP-, E-Commerceoder CRM-Lösung abhängig. Nachkauf von Prepaid-Einheiten Während bei einem Abo-Modell oder einem Wartungsvertrag der Zeitpunkt der Verlängerung periodisch und vorher bekannt ist, erfolgt beim Pay-per-Use ein Nachkauf entsprechend dem tatsächlichen Verbrauch. Bei der Lizenzierung von Materialien für Maschinen ist es recht einfach. Mit jeder Lieferung wird ein Ticket erzeugt bzw. die Lizenzen werden auf ein bestehendes und der Maschine fest zugeordnetes Ticket dazu gebucht. Im Fall der automatischen Erweiterung des Tickets kann dieses Ticket auf der Maschine hinterlegt werden und die neuen Einheiten können somit sogar transparent für den Anwender abgeholt werden. In den wenigen Fällen, in denen die Maschine nicht online ist, kann die Lizenz per Datei ausgeliefert werden. Hier greifen automatisch alle Sicherheitsfunktionen und Mechanismen von CodeMeter. So kann die Lizenzdatei nur einmal und nur auf dem vorgesehenen Gerät verwendet werden. Ausstehende Updates werden automatisch kombiniert. Über eine Quittung kann der Vorgang abgeschlossen werden. einer E-Commerce-Lösung seine neuen Nutzungseinheiten sofort nach Bestätigung des Kaufs. Im Falle einer ERP- oder CRM-Lösung hängt die Verarbeitungsgeschwindigkeit vom System, der Implementierung und den definierten Prozessen ab. In der Software zeigen Sie dem Anwender eine Meldung an, bevor die Nutzungseinheiten zur Neige gehen, damit er rechtzeitig eine Bestellung auslösen kann. Automatische Abrechnung Für eine automatische Abrechnung wird ein Rückkanal benötigt. Über diesen werden die aktuellen Zählerstände fälschungssicher übertragen. CodeMeter bietet die Möglichkeit, diese Daten zu exportieren. Die Weiterverarbeitung im ERP-, E-Commerce- oder CRM-System hängt von den dort definierten und implementierten Prozessen ab: Welche Zahlungsarten sind für welche Kunden erlaubt? Was soll passieren, wenn die hinterlegte Kreditkarte abgelaufen ist? Wie werden Kunden gesperrt, wenn Zahlungen nicht geleistet wurden? Nachdem dieser Prozess durchlaufen ist, erhält CodeMeter License Central den Auftrag, weitere Nutzungseinheiten oder Lizenzen zu erstellen. Die Auslieferung erfolgt wie bei einer manuellen Bestellung, wahlweise als Ticket oder als Hinzubuchung auf ein bestehendes Ticket für eine dedizierte Maschine. Zulassen von fremden Materialien Aufgrund von wettbewerbsrechtlichen Vorschriften oder weil Ihre Geschäftsmodelle dies so vorsehen, kann es notwendig sein, dass Sie Pay-per-Use abschalten oder fremde Materialien auf Ihrer Maschine zulassen. Dies hängt sehr stark von der kommerziellen Ausgestaltung des Vertrags ab. Wenn die Maschine zum Beispiel für die Laufzeit des Vertrags zur Verfügung gestellt wird, greifen andere Regelungen als im Falle des Eigentümerwechsels beim Verkauf. Technisch sind aber beide Anforderungen mit CodeMeter einfach realisierbar. Über eine Fremdmateriallizenz kann Ihre Maschine entscheiden, ob fremde Materialien verarbeitet werden dürfen oder nicht. Sie verkaufen dem Anwender lediglich diese Lizenz. Der Kaufpreis obliegt Ihrer Entscheidung; auch kostenfrei ist natürlich möglich. Das Abschalten von Pay-per-Use ist denkbar einfach. CodeMeter behandelt eine Lizenz ohne Unit Counter als eine unlimitierte Lizenz. Sie kann so verwendet werden, als hätte sie unendlich viele Einheiten, die nie aufgebraucht werden. Das heißt, Sie erstellen einfach eine entsprechende Lizenz und schon ist die Beschränkung aufgehoben. Es ist keine Änderung in Ihrer Software erforderlich. Chancen und Risiken Die Einführung von Pay-per-Use-Modellen bietet Ihnen langfristige Chancen, enthält aber auch kurzfristige Risiken, da Ihre Kunden erst einmal weniger zahlen. In der Praxis hat sich die Einführung in einem neuen Marktsegment oder mit einem neuen Produkt als der beste Weg erwiesen. Bestehende Prozesse werden nicht kannibalisiert und Sie können die Akzeptanz der neuen Modelle mit überschaubarem Risiko testen. Soll ich als Hersteller meinen Kunden zwischen klassischer Lizenz und Pay-per-Use wählen lassen? Die Antwort darauf hängt ganz klar von Ihrer Zielgruppe ab. Diese Flexibilität rechnet sich in der Regel nur, wenn Sie dadurch deutlich mehr Kunden zusätzlich gewinnen können. Fazit CodeMeter bietet mit Lizenzen mit Unit Counter und automatischen Prozessen in CodeMeter License Central ein optimales System, um Pay-per-Use-Modelle genauso einfach abzuwickeln wie permanente Lizenzen und Abo-Modelle. Dabei sind Sie als Hersteller frei in der Wahl des sicheren Elements für die Speicherung der Lizenzen: CmDongle, CmActLicense, Server im LAN und Server in der Cloud. Prozesse zur Erstellung und Verlängerung von Lizenzen können einfach integriert und automatisiert werden. Ein Wechsel zwischen den Lizenzmodellen ist einfach durch Ausstellung einer entsprechenden Lizenz jederzeit möglich. Sie erhalten die volle Flexibilität unter Beibehaltung der Kontrolle über Ihre Lizenzmodelle. Beim Nachkauf von flexibel verwendeten Einheiten löst der Anwender in der Regel eine Bestellung aus und erhält im Falle 10

11 L I C E N S I N G CodeMeter Cloud Lite Mit CodeMeter License Central bietet Wibu-Systems seit nunmehr fast zehn Jahren ein System, um cloudbasierte Lizenzierung zu realisieren. Lizenzen können in der Cloud erstellt und online auf einen PC oder ein Gerät übertragen werden. Durch Deaktivierung und erneute Aktivierung kann die Lizenz mit dem Anwender von Gerät zu Gerät umziehen. Mit CodeMeter Cloud Lite wurde das Produktportfolio in diesem Jahr um eine weitere Option erweitert. Dieser Artikel zeigt, wie sich CodeMeter Cloud Lite von bestehenden Lösungen unterscheidet, und stellt die umgesetzten Anwendungsfälle vor. Starker Benutzerbezug CodeMeter Cloud Lite ist ein extra Server in der Cloud. Dieser Server kann wahlweise von Ihnen oder von Wibu-Systems betrieben werden. Code- Meter Cloud Lite fügt sich durch Schnittstellen zu bestehenden SSO-Lösungen (Single Sign On) nahtlos in die bestehende IT-Landschaft ein. Die Lizenzen werden, wie bei allen Lizenzformen von CodeMeter, auch weiterhin mit CodeMeter License Central erstellt und ausgeliefert. Damit können eventuell bestehende Anbindungen zu unternehmenseigenen CRM-Lösungen problemlos weiterverwendet werden. Statt in einen lokalen CmContainer aktiviert oder übertragen zu werden, wird die Lizenz der User-ID eines Anwenders in CodeMeter Cloud Lite zugeordnet. Dieser Anwender kann die Lizenz dann direkt in Code- Meter Cloud Lite verwenden. Dabei kann die Anwendung eine SaaS-Anwendung, eine App auf einem mobilen Device oder eine Standard-Desktop-Anwendung sein. Standard-Prozesse CodeMeter Cloud Lite verwendet die Standardprozesse von CodeMeter License Central und stellt dazu CmCloudLiteContainer als neuen Containertypen bereit. Als Hersteller legen Sie fest, ob die Lizenz nur in CodeMeter Cloud Lite verwendbar ist oder auch lokal in einen CmDongle oder eine CmActLicense übertragen werden kann. Im zweiten Fall, entscheidet, der Benutzer, wohin die Lizenz übertragen wird. Durch Deaktivierung der offline Lizenz bzw. entfernen aus dem Account in Cm- CloudLite steht die Lizenz danach wieder für eine erneute Aktivierung zur Verfügung. Das heißt, der Anwender kann zwischen Dongle, Softlizenz und Cloud wechseln, je nachdem ob und wie Sie dies gestatten. Keine CodeMeter Runtime CodeMeter Cloud Lite bietet eine SOAP- und eine REST-Schnittstelle. Damit ist CodeMeter Cloud Lite auch auf Systemen verfügbar, für die es keine CodeMeter Runtime gibt und für die eine Integration mit CodeMeter Runtime oder CodeMeter Embedded aktuell technisch nicht oder nur schwer möglich ist. Dies trifft vor allem auf HTML5-Anwendungen mit Java- Script und PHP-Anwendungen auf Servern zu. Vor allem für Server- und SaaS- Anwendungen Das Hauptanwendungsgebiet von CodeMeter Cloud Lite sind Server- und SaaS-Anwendungen. Der Anwender meldet sich an der SaaS-Anwendung an; die SaaS-Anwendung prüft bei CodeMeter Cloud Lite, welche Lizenzen für diesen Anwender vorliegen und schaltet die entsprechenden Funktionen frei. Vielleicht fragen Sie sich jetzt, ob man dies nicht viel einfacher in einer eigenen Berechtigungs-Tabelle abbilden kann. Im Prinzip ja, denn der große Vorteil von CodeMeter Cloud Lite liegt in der Vereinheitlichung der Prozesse zwischen der Cloud und der On-Premise-Welt. CodeMeter License Central kann einfach in SAP, SalesForce und andere ERP-, CRM- und E-Commerce-Lösungen integriert werden. Und damit steht der Prozess für die Erzeugung von Lizenzen für CodeMeter Cloud Lite automatisch bereits zur Verfügung. Auch mobile Anwendungen für Tablets und Mobiltelefone können mit CodeMeter Cloud Lite lizenziert werden. Als Optionen stehen Ihnen dabei die Integration in der App oder auf der Server-Seite zur Verfügung. Für lokale Anwendungen ist es möglich, diese Lizenzierungstechnologie mit CodeMeter Protection Suite und einer Protection Only License zusätzlich gegen Tampering und Reverse Engineering zu schützen. Erneute Verwendung ohne vorherige Rückgabe Während man bei der klassischen Lösung die Lizenz aktiv zurückgeben muss, kann der Anwender die Lizenz bei CodeMeter Cloud Lite zeitnah ohne gesonderte Aktion wieder verwenden, auch auf einem anderen Gerät. Beim Belegen einer Lizenz geben Sie eine Lebensdauer der Belegung an. Durch ein Keep-Alive verlängern Sie die Lebensdauer automatisiert aus Ihrer Anwendung heraus. Nach Ablauf der Lebensdauer bzw. expliziter Freigabe der Lizenz durch Ihre Anwendung steht die Lizenz dem gleichen Anwender wieder zur Verfügung. Mit Mehrfachlizenzen kann der Anwender Ihre Anwendung gleichzeitig auf mehreren Geräten verwenden. 11

12 S E C U R I T Y CodeMeter Embedded 2.0 Neue Funktionen CodeMeter Embedded geht in eine neue Generation. Wir haben wichtige und interessante neue Funktionen hinzugefügt. Damit verdient die Library den Versionssprung auf CmE 2.0. Die interne Architektur der CodeMeter Embedded Library wurde überarbeitet und auf den aktuellen Stand gebracht. Damit ist CodeMeter Embedded jetzt in der Lage, mit mehreren Prozessen zeitgleich auf einen gemeinsamen Schlüsselspeicher zuzugreifen. Was sich selbstverständlich anhört und auf Desktop-PCs zum Standard gehört, war in der Embedded-Variante bisher absichtlich nicht enthalten. Der Code sollte möglichst klein sein, es sollte kein Dienst laufen und die CodeMeter Embedded Library direkt als Bestandteil in einem geschützten Programm enthalten sein. Für viele Implementierungen reicht eine einzelne Instanz heute noch aus; immer leistungsfähigere Systeme im Embedded-Markt ermöglichen mittlerweile jedoch eine Erweiterung der Funktionen, so dass sich mehrere geschützte Programme oder Prozesse den Zugriff auf einen CmContainer teilen können. Das ermöglicht auch die vermehrt nachgefragten Einsatzfälle, in denen mehrere Programmteile oder CodeMeter-geschützte Programme unterschiedlicher Hersteller gleichzeitig ablaufen also der bekannte Desktop-Use-Case übertragen auf leistungsfähige Embedded-Systeme. Die Abstimmung der Prozesse untereinander erfolgt wie üblich für den Anwender völlig transparent innerhalb des Systems im Hintergrund. Ein laufender Dienst oder Daemon ist weiterhin nicht erforderlich. So ist gewährleistet, dass Code- Meter Embedded 2.0 ohne weitere Anpassungen integriert werden kann. Ein Upgrade von CodeMeter Embedded 1.x ist so problemlos möglich. Darüber hinaus macht das intern veränderte Design das Lizenzsystem flexibler und performanter. Wir nennen es License Core. Nutzung der neuen UFC Firm Codes > Mit dem Versionssprung auf 2.x wurde auch der Grundstein für die Einführung von License Transfer im CodeMeter Embedded gelegt. Mit der Version 2.0 ist es bereits möglich, vorhandene UFC Firm Codes im Dongle zu nutzen. Damit bleibt die durchgängige Kompatibilität der Firm Codes und Product Codes im ganzen CodeMeter-Universum sichergestellt. Die bereits in der Entwicklung befindliche Version 2.1 wird dann UFC-Lizenzen auch remote updaten können. CodeMeter Embedded 2.1 mit Dongle kann dann als License Transfer Endpoint fungieren. Die License-Transfer-Funktion für CmActLicense wird in Version 2.2 kommen und die Anbindung an die neuen License-Transfer-Funktionen komplettieren. Ein typischer Use-Case in der industriellen Anwendung ist hier zum Beispiel eine Anlage, die beim Kunden aufgebaut und durch einen Techniker in Betrieb genommen wird. Die für einen CodeMeter-geschützten Sensor oder ein Code- Meter-geschütztes PLC-Programm benötigte Lizenz bringt der Techniker auf einem Code- Meter-USB-Dongle mit und überträgt diese dann vor Ort direkt in die Steuerung. Genauso verhält es sich bei einem Reparaturaustausch. Die Anlagen sind in der Regel zwar vernetzt, aber aus Sicherheitsgründen nicht in der Lage, einen externen Dienst wie License Central im Internet zu erreichen. License Transfer vereinfacht es hier dem Anwender, die Lizenzen zu übertragen, ohne das RaC/RaU-Handling über mobile Datenträger abzubilden. CodeMeter ASIC mit SPI- Schnittstelle Die im CodeMeter Embedded standardmäßig vorhandene Dongle-Funktionalität wurde um eine weitere Schnittstelle erweitert. Neben USB und dem SD Bus Interface ist jetzt auch die Nutzung von SPI möglich. Hersteller eigener Leiterplattenlayouts können den CodeMeter-Chip als ASIC beziehen und direkt in ihr Layout integrieren. Der CmASIC selbst besitzt zwei Schnittstellen: USB und SPI. Die USB-Spezifikation beschreibt neben der Hardwareschnittstelle auch einen Protokollstack, so dass eine Anbindung mit den Basisfunktionen der meisten Betriebssysteme funktioniert. Der ASIC verhält sich analog zum USB-Dongle 12

13 entweder wie ein Massenspeicherdevice (MSD Mode) oder wie zum Beispiel eine Tastatur (HID Mode). Letzteres funktioniert daher auch in Umgebungen mit restriktiv gehärteten Umgebungen, die den Zugriff auf Flash-Speicher verbieten und somit die Sicherheit gegen versehentliches Einschleusen von Malware durch Dritte verhindern. Die neu hinzugekommene SPI-Schnittstelle stellt eine Low-Level-Hardwareschnittstelle dar. Dies spart den Umweg über den USB-Stack, spart somit Strom und bindet den Chip direkt an. SPI ermöglicht es, den ASIC in eigenen Implementierungen zu nutzen unter anderem in sehr schlanken Systemen, die ohne einen USB-Stack auskommen, bis hin zu Bare-Metal-Implementierungen ohne Betriebssystem. Das benötigte Kommunikationsprotokoll ist direkt in CodeMeter Embedded 2.0 integriert, so dass hier keine weiteren Anpassungen seitens des Kunden notwendig sind. Die SPI-Funktion der Code- OPC UA AxEngine ExEngine Application API License Server CodeMeter Runtime Meter Embedded Library setzt dann auf die SPI-Kerneltreiber auf, um mit dem CodeMeter ASIC zu kommunizieren. Was gibt s sonst Neues? Die Versionierung von CodeMeter Embedded entspricht jetzt auch der Nomenklatur der anderen Produkte wie License Central oder AxProtector. Die Build-Nummer ist nicht mehr Bestandteil der Version, sondern es werden Major.Minor Releases und dann ein alphanumerischer Zähler verwendet. Somit ist 2.0b die aktuelle Version von CodeMeter Embedded. CodeMeter Embedded 2.0 unterstützt auch leistungsfähige Prozessoren wie ARMv8 mit 64-Bit-Betriebssystemen wie Linux und Windows. CmLAN TPM CodeMeter Embedded Core Runtime Bridge CmActLicense CmDongle HID File-I/O Host-ID Core Modules SPI License Cache Multi Access License Transfer Weiterhin bleibt CodeMeter Embedded kein Produkt von der Stange: Viele Funktionen sind modular ausgeführt. Ziel ist und bleibt, eine möglichst kompakte Software zu liefern. Was nicht benötigt wird, wird nicht mit ausgeliefert. Damit bewegt sich die Größe der Library abhängig von Konfiguration und Plattform im Bereich weniger hundert Kilobyte. Bedingt durch diese Flexibilität wird bei einer Neukundenanfrage auch zunächst das Zielsystem und der Use-Case betrachtet und dann ein individuelles Paket geschnürt. So ist es möglich, dass CodeMeter Embedded mit den Kundenanforderungen individuell skaliert und nicht als monolithischer Block unnötig Systemressourcen belegt. Die möglichen Kombinationen testen wir mit unterschiedlichen Versionen der gängigen Betriebssysteme auf unterschiedlichen Plattformen (siehe Kasten). Damit lassen sich schon die meisten Anwendungsfälle abdecken. Und wo das nicht reicht, kann der Kunde den Quellcode mit der benötigten Toolchain selbst kompilieren und auch an RealTime-Betriebssysteme oder eigene Implementierungen anpassen. Getestete Kombinationen: Linux x86 und x86_64 Linux ARMv6hf (RaspberryPi 2) Linux ARMv6 (RaspberryPi 2, Pandaboard) Linux ARMv7hf (NanoPi, RaspberryPi 3, Cubietruck, BeagleBoneBlack) Linux AARCH ARMv8hf (ODROID-C2) QNX ARM (Pandaboard) QNX x86 (Intel Desktop Board D525MW) VxWorks 6.9 PPC (P2020), x86 (NITX315), ARMv7 (SabreLite IMX6Q) VxWorks 7 PPC (P2020), x86 (NITX315), ARMv7 (SabreLite IMX6Q), 64 (DELL Optiplex) Windows x86 und x86_64 Android 5.1 (Raspi3) 13

14 HIGHLIGHTS Aktuelles in Kürze CmStick/BMC 16GB Kompaktes, formschönes Vollmetallgehäuse und innere Werte wie der Industrial hyperstone U9 Flash-Controller mit hymap Firmware, 2 Bit MLC Flash, USB 3.0 und CodeMeter Smart Card Chip zeichnen ihn aus. CmCards Einzigartige Kombination aus Industrie-Flash-Speicher mit CodeMeter Smart Card Chip für Einsatz in Medizingeräten, SPS, IPC und IoT Gateways mit höchster Zuverlässigkeit. CmASICs bei Kontron Kontron macht alle neuen CPU-Module und Boards IoT-ready mit eingelötetem CmASIC. Minimaler Platz- und Strombedarf mit SPI und USB-Schnittstelle sowie Lizenzierung für neue Geschäftsmodelle und höchste Hardwaresicherheit zeichnen es aus. Wibu-Systems wird Dell IoT Associate Technology Solution Partner CodeMeter wurde erfolgreich für die Dell Edge Gateway 5000 Serie sowie die Embedded Box PC 3000 und 5000 Serie qualifiziert. Gewinner der Umfrage zur Kundenzufriedenheit 2017 Wir danken allen Kunden, die an unserer Umfrage teilgenommen haben und damit helfen, unsere Produkte und den Service kontinuierlich zu verbessern. Mirco Schmedicke, Operations Manager der EyeC GmbH Hamburg, freut sich über den 200-Euro-Amazon-Gutschein: Ich war mir nicht bewusst, dass es einen Gewinn gab. Ich bin mir sicher, dass wir langfristig zusammenarbeiten, daher sind ständige Verbesserungen auf beiden Seiten wichtig. Corporate Technology, CT Wibu-Systems tritt OSADL bei Die Open Source Automation Development Lab eg treibt mit ihren Mitgliedern Realtime Linux voran. Wir sind dabei und werden Code- Meter in der QA-Farm kontinuierlich testen. Plattform Industrie 4.0 Wibu-Systems arbeitet in der AG3 Sicherheit vernetzter Systeme mit. Mitarbeit in Verbänden in Italien: ASSINTEL Associazione Nazionale delle Imprese ICT und Clusit Wir stärken unsere Präsenz in Italien mit unserer aktiven Mitarbeit in den ICT-Verbänden. CodeLock wird neuer Distributor für Südafrika CodeMeter gewinnt CODiE Award 2017 CodeMeter wurde in zwei Rubriken Finalist und gewinnt als Best Content Rights and Entitlement Solution! Seit März 2017 kümmert sich die neue Abteilung um Technologien, Architektur und F&E-Projekte. Dr. Andreas Schaad (l.) leitet CT und wird von den drei Kollegen Dr. Björn Grohmann (r.), Dr. Peer Wichmann und Wolfgang Neifer unterstützt. Gold Windows & Devices Wibu-Systems erwirbt die neue Microsoft Partner Gold-Kompetenz. Dies und die Zusammenarbeit in weiteren Partnerprogrammen sichert Ihnen problemlosen Einsatz unserer Lösungen. C O D E LO C K Professional Services, Support und ein lokales Lager unterstützen unsere Kunden in Südafrika und in Ländern im südlichen Afrika. Kooperation mit Tongji Universität Shanghai Die erste Aktivität unserer Kooperation mit der Chinesisch-Deutschen Hochschule für Angewandte Wissenschaften (CDHAW) und dem Industrie 4.0-Smart Factory Labor ist ein Schulungsprogramm mit Praxisworkshop zu Licensing, Protection und Security Ende September 2017 an der renommierten Tongji Universität. 14

15 CASE STUDY Erfolgsgeschichte AGFA HealthCare Die Herausforderung Agfa HealthCare hat das Easy Payment -Bezahlsystem entwickelt, um Medizinern vollen Zugriff auf digitale Bildgebungsverfahren zu ermöglichen einschließlich aller nötigen Hardware und Software ohne vorab zu viel Kapital binden zu müssen. Die Intention war es, dem sehr heterogenen Kundenstamm eine einzige Hardware zu bieten, die sich zielgenau und flexibel ihren funktionellen und wirtschaftlichen Bedürfnissen anpassen lässt. Die Lösung Wibu-Systems CodeMeter bietet die perfekte Lösung für Agfa HealthCares proprietäres Betriebssystem, da es starken Softwareschutz für verschiedenste Plattformen bietet und flexible Lizenzierungsoptionen unterstützt. Eine umfangreiche Palette passender Lizenzierungsmodelle sind verfügbar, einschließlich zeitbasierter Lizenzen, die den größten Nutzen für die wirtschaftliche Vermarktung von Software versprechen. Das Ergebnis Die innovativen Verschlüsselungsmethoden in CodeMeter schützen das geistige Eigentum von Agfa HealthCares Easy Payment -System für Computer-Radiographie. Die Integrität der Hardware von Agfa HealthCare ist durch die voll verschlüsselte Auslieferung der Geräte geschützt, während das einfache Lizenzmanagementsystem von Wibu-Systems ihren Nutzern Zugriff auf fortschrittliche CR-Technologien ermöglicht. Der Kunde Agfa HealthCare ist ein führender Anbieter diagnostischer, bildgebender Verfahren und IT-Lösungen für Kliniken und medizinische Einrichtungen in der ganzen Welt. Als wichtiger Akteur in diesem hochspezialisierten Markt bietet die Agfa-Gruppe sowohl analoge und digitale Technologien als auch IT-Lösungen für die spezifischen Anforderungen von Fachärzten und Medizinern. Die Firmengruppe ist einer der wichtigsten Anbieter von Datenmanagement im Gesundheitswesen; die Lösungen vereinfachen die administrativen, betriebswirtschaftlichen und klinischen Abläufe in Kliniken und Verbundkrankenhäusern. Samith Kakkadan Imaging Product Manager, Agfa HealthCare India Wibu-Systems schützt unser Easy Payment -Bezahlsystem für digitale Bildgebung. Die sicheren Lizenzen bedeuten, dass unsere Kunden sich unabhängig von ihrer wirtschaftlichen Lage auf unsere Technologie verlassen können. Mit den zeitbasierten Lizenzen zahlen unsere Anwender nur zu den mit uns vereinbarten Zeiten. Gleichzeitig erhalten wir garantiert den Ertrag für unsere Investitionen in CodeMeter. Louis Kuitenbrouwer Vizepräsident Bildgebende Verfahren, Agfa HealthCare Der Markt für günstigere Computer-Radiographie wächst immens. Kleinere Krankenhäuser, Arztpraxen oder kostenbewusste Radiologieanbieter wollen den Schritt vom Analogen zum Digitalen schaffen. Das Easy Payment -Modell von Agfa HealthCare bietet ihnen aufgrund der flexiblen Lizenzierung von Wibu-Systems digitale bildgebende Verfahren zu absolut verträglichen und planbaren Kosten. 15

16 INFORMATION Secure Code Webinare Schutz und Lizenzierung von.net-anwendungen. Unser erfolgreiches Secure Code Webinar wird fortgesetzt. Lernen Sie einfach und kompakt, wie Sie Schutz und Lizenzierung in Ihre Anwendung integrieren können und wie Sie Lizenzen erstellen, verteilen und verwalten. Das Webinar ist in zwei Blöcke unterteilt und hat je Block eine Dauer von 1,5 Stunden plus 30 Minuten für Ihre Fragen. Block 1: Integration von Schutz und Lizenzierung in Ihre Anwendung 9:30 11:30 Uhr CodeMeter-Grundlagen Automatische Integration mit AxProtector.NET Schutz gegen Reverse Engineering Lizenzierung einzelner Funktionen Übersicht Protection Suite für weitere Plattformen Block 2: Erstellung, Verwaltung und Verteilung von Lizenzen 14:00 16:00 Uhr Einführung CodeMeter License Central Lizenzeigenschaften in einem Artikel Erstellung von Lizenzen durch Tickets Aktivierung von Lizenzen durch ein Lizenz-Portal Integration der Aktivierung in die eigene Software Integration der Ticket-Generierung in SAP Alle Termine zu unseren Webinaren finden Sie unter Impressum KEYnote 34. Ausgabe, Herbst 2017 Herausgeber: WIBU-SYSTEMS AG Rüppurrer Straße Karlsruhe Tel Fax Verantwortlich für den Inhalt: Oliver Winzenried Autoren: Marco Blume Rüdiger Kügler Uwe Traschütz Wolfgang Völker Oliver Winzenried Design Markus Quintus Druck Kraft Premium, Ettlingen, ISO certified Zuschriften sind jederzeit willkommen. Schreiben Sie uns an: Sie sind durch das Redaktionsgeheimnis geschützt. Namentlich gekennzeichnete Artikel geben nicht unbedingt die Meinung der Redaktion wieder. Wibu-Systems behält sich das Recht vor, Programme oder Dokumentationen ohne Ankündigung zu ändern. Wibu-Systems, CodeMeter, SmartShelter, SmartBind und Blurry Box sind eingetragene Markenzeichen der WIBU-SYSTEMS AG. Alle anderen Firmen- und Produktnamen sind eingetragene Marken der jeweiligen Eigentümer. Copyright 2017 Wibu-Systems. Alle Rechte vorbehalten. Wibu-Systems ist auf folgenden Messen und Veranstaltungen vertreten: Internet of Things Vom Sensor bis zur Cloud Novotel Messe, München EKON Hilton Hotel, Köln heise devsec Print Media Academy, Heidelberg Embedded Conference Scandinavia Kistamässan, Stockholm, Schweden Stand 34 W-Jax Westin Grand Hotel, München Medica Messe Düsseldorf Bildnachweis: Cover / Seite 8 istock.com/ridofranz Seite 3 istock.com/gremlin Seite 4 istock.com/vchal Seite 6 istock.com/don Seite 11 istock.com/anna_om Seite 12 istock.com/henrik5000 Alle nicht gekennzeichneten Bilder/Grafiken liegen bei dem jeweiligen Urheber / WIBU-SYSTEMS AG Digital Transformation Convention Kohlebunker, München IT-Sicherheit in industriellen Anlagen Radisson Blu Hotel, Ettlingen Compamed Messe Düsseldorf Stand 8AN35 SPS IPC Drives Messe Nürnberg Halle 7 Stand 660