Новый защищенный способ распространения лицензий на ПО

В тезисах описывается реализация нового способа распространения лицензий на ПО, его функциональность и актуальность.

New protected method of software licenses distribution

Chadov A.Y. OKB SAPR

The thesis describes the implementation of the new method of software licenses distribution, it also describes functionality and relevance of the method.

Анализ существующих способов распространения лицензий

На данный момент распространение лицензий[1] на ПО является основным способом распространения программной продукции. Существуют различные способы распространения лицензий: регистрационные коды, активация через интернет или при помощи сотрудников фирмы-производителя, ключевые диски, электронные ключи. Но все они обладают своими недостатками. Регистрационный ключи можно использовать повторно на другой рабочей станции; регистрация через интернет требует обязательного наличия соединения с сетью Интернет на рабочей станции пользователя, что не всегда возможно; регистрация при помощи сотрудников фирмы-производителя отнимает у них время, да и может затянуться; привязка к ключевым дискам вынуждает пользователя постоянно использовать диск, что не очень удобно, а порча или утеря носителя приводят к невозможности пользоваться продуктом; электронные ключи довольно хороший вариант, но и у него есть свои недостатки: самые простые варианты ключей, такие как ключи с памятью, достаточно легко эмулировать, а более сложные, такие, как ключи с программируемым алгоритмом, для пользователя —стоят достаточно дорого (несколько тысяч рублей за штуку), а от продавца —требуется время и затраты на встраивание в продукт.

В данной статье описывается новый способ распространения лицензий, который обеспечивает достаточно высокий уровень защищённости и помогает избежать описанных выше недостатков других продуктов. Суммируем их:

• невозможность защиты от многократного использования одной лицензии;
• необходимость наличия соединения с сетью Интернет у конечного пользователя;
• необходимость дополнительного взаимодействия с сотрудниками фирмы-производителя;
• необходимость серии дополнительных действий со стороны фирмы-производителя, таких как наладка сервера или перенос части кода программы на отчуждаемое устройство;
• высокая цена.

Функциональность решения

Решение называется программно-аппаратный комплекс «Мобильный Генератор Лицензий»(ПАК МГЛ). Он состоит из аппаратных модулей МГЛ (АМ МГЛ), представляющих из себя переносное USB-устройство, одного мастер-устройства (АМ МГЛ «Мастер»), хранящегося у фирмы-производителя, и сопутствующего программного обеспечения: ПО настройки, использующееся в фирме-производителе и ПО, предназначенное для работы с устройством сотрудников фирмы-покупателя: консоль администратора и консоль пользователя. Консоли распространяются на самом устройстве и хранятся на его внешнем диске.

Лицензии распространяются при помощи АМ МГЛ. Фирма-производитель заносит в устройство данные, необходимые для генерации лицензий, и указывает, какое число лицензий и на какие продукты оно может активировать. Затем устройство —напрямую или через интегратора —передаётся фирме-покупателю. Там назначаются администратор устройства и оператор устройства, они устанавливают свои пароли при помощи соответствующего ПО. Подключив АМ МГЛ к рабочей станции, на которой установлено лицензируемое ПО, пользователь активирует лицензию. Активация может быть произведена как во время установки ПО, так и после, при помощи консоли пользователя. После активации лицензии для дальнейшей работы с лицензируемым ПО подключение устройства к рабочей станции не требуется.

Может возникнуть необходимость разделить лицензии, которые может выдать устройство (передать между отделениями фирмы, или интегратор хочет отдать часть лицензий в одну компанию, а часть в другую). Для этого в АМ МГЛ предусмотрена функция обмена лицензиями между устройствами (здесь и далее передачей лицензий и обменом лицензиями между устройствами будет называться увеличение числа лицензий, которое может выдать одно устройство, за счёт уменьшения числа лицензий, которое может выдать другое, на то же число). Администратор устройства может передать необходимое число лицензий на другое устройство. Процедура может проводиться как между подключёнными к одной рабочей станции устройствами, так и удалённо.

Защищённость решения

Устройство не выдаёт заранее заложенный в него файл лицензии, а само его генерирует из хранящихся внутри данных. Таким образом, лицензию можно выдать с привязкой к конкретной рабочей станции, это позволяется защититься от несанкционированного копирования.

Обмен данными между устройствами при обмене лицензиями защищён криптографическими протоколами, что не позволяет злоумышленнику использовать полученные от устройства данные для несанкционированного увеличения числа имеющихся лицензий.

Аналогичным образом защищён обмен информацией с рабочей станцией.

Итог

Данный метод распространения лицензий лишён всех недостатков, описанных в первой части: лицензии могут генерироваться для конкретной рабочей станции, устройство само генерирует лицензии и не требует соединения с сетью Интернет или контакта с сотрудниками фирмы-производителя, цена устройства относительно невысока, т. к. на одном устройстве можно передать множество лицензий.

Также этот метод достаточно удобен как для продавца, так и для покупателя, и характеризуется высокой защищенностью от атак.

[1]Лицензия на объект интеллектуальной собственности — разрешение на использование объекта интеллектуальной собственности (изобретения, промышленного образца, полезной модели, товарного знака, ноу-хау (know how)) на определенных условиях, как правило — за определенное вознаграждение.

Автор: Чадов А. Ю.

Дата публикации: 01.01.2016

Библиографическая ссылка: Чадов А. Ю. Новый защищенный способ распространения лицензий на ПО // Вопросы защиты информации: Научно-практический журнал М.: ФГУП «ВИМИ», 2016. Вып. 2. № 113. С. 74–74.

---