Eigene OEM-Lizenzen ausstellen und nutzen

Mithilfe der TwinCAT 3 Lizenztechnologie kann eine SPS-Anwendung durch Bindung an eine Hardware (Beckhoff IPC oder TwinCAT-Dongle) vor Klonen geschützt werden. Außerdem können durch Erstellung sogenannter „Feature-Lizenzen“ Zusatzfunktionalitäten der Anwendung an Endkunden lizenziert werden.

Hier finden Sie dazu den Quickstart.

Systemvoraussetzungen

Betriebssystem:

Um alle Funktionen zum Schutz der Anwendungssoftware nutzen zu können, ist mindestens Windows 7 (bzw. dessen Embedded-Version) erforderlich. Windows XP und Windows CE (Windows Embedded Compact) unterstützen weder die Verschlüsselung der Boot-Datei noch OEM-Lizenzen.

TC3 PLC Lib Tc2_Utiltities:

Verwenden Sie mindestens Version 3.3.24 der TC3 PLC Lib Tc2_Utilities, da sie diverse Funktionen zum komfortablen Handling von TwinCAT-3-Lizenzen bietet. Sie ist zwingend erforderlich für die Nutzung von TwinCAT‑3‑Dongles für OEM-Applikationslizenzen. Die TC3 PLC Lib ist ab TwinCAT 3.1 Build 4022.16 enthalten.

TwinCAT-Version:

Die beschriebenen Funktionalitäten erfordern mindestens TwinCAT 3.1 Build 4024.

	Sicherer Schutz nur bei Verwendung der neuesten TwinCAT-3-Version Verwenden Sie für einen sicheren Schutz (z. B. eine sichere Verschlüsselung) immer die neueste TwinCAT-3-Version. Diese bietet die höchste Sicherheit. Verwenden Sie mindestens TwinCAT 3.1 Build 4024.x. Verwenden Sie aus Sicherheitsgründen keine ältere Version!

Allgemeine Hinweise

	Nutzung von OEM-Lizenzen = Bootprojekt verschlüsseln! Denken Sie daran, dass die per FB_CheckLicense abgefragte License-ID im Binärcode mit einem Hex-Editor leicht gefunden und (mit einem gewissen Aufwand) manipuliert werden kann. Arbeiten Sie daher unbedingt mit einer Verschlüsselung des Bootprojektes (am sichersten), oder verschleiern Sie zumindest die abgefragte License-ID im Quellcode bestmöglich.

Für die Anwendungslizenzierung ist keine Benutzerdatenbank erforderlich.
Die Lizenzvalidierung erfolgt durch die TwinCAT‑3‑Runtime (XAR). Die TwinCAT-3-Runtime muss also auf dem IPC installiert sein.
Die Gültigkeit der Anwendungslizenz ist unabhängig von der Gültigkeitsdauer des OEM‑Zertifikates. Die Anwendungslizenz bleibt also auch nach Ablauf der Gültigkeitsdauer des OEM-Zertifikates gültig.
Die Nutzung von OEM-Applikationslizenzen erfordert immer einen TwinCAT-3-Dongle oder einen Beckhoff IPC.
Bei IPCs mit einem Plattform-Level >= 90 (Nicht-Beckhoff-IPCs) muss aus Sicherheitsgründen immer ein TwinCAT-3‑Dongle als „License Device“ verwendet werden!

Voraussetzung für die Nutzung dieser Funktion: Ausstellung eines TwinCAT OEM Zertifikates

Lizenzierungsprozess

Der Lizenzierungsprozess unterteilt sich in folgende Schritte:

Erstellen einer generellen Lizenzbeschreibungsdatei.
Die Lizenzierungsbeschreibungsdatei dient zum Beschreiben und Auswählen eines spezifischen Lizenztyps im Laufe des Lizenzierungsprozesses. Sie enthält u.a. eine eindeutige License ID, die zur eindeutigen Identifikation dieses Lizenztyps dient.
Erstellen eines License Request Files für das gewünschte Zielsystem.
Signieren des License Request Files mit dem OEM-Zertifikat und damit Erzeugen eines License Response Files für das angegebene Zielsystem. Diese aktiviert dann auf dem jeweiligen Zielsystem die zugehörige OEM-Applikationslizenz.

Eigene OEM-Lizenzen ausstellen und nutzen 3:

Die Details des Lizenzierungsprozesses werden in den folgenden Abschnitten beschrieben.

Weiterführende Informationen