ochrona IP

Jak skutecznie licencjonować aplikacje on-premise?

Jak skutecznie licencjonować aplikacje on-premise, chronić kod przed modyfikacją i elastycznie zarządzać funkcjami, subskrypcjami oraz licencjami offline.

Janusz Hryszkiewicz

Janusz Hryszkiewicz

5 min read
Share
Jak skutecznie licencjonować aplikacje on-premise?

Aplikacje on-premise są fundamentem wielu systemów – szczególnie tam, gdzie liczy się wydajność, niezależność od sieci oraz pełna kontrola nad środowiskiem. Dotyczy to zarówno rozwiązań przemysłowych, jak i specjalistycznego oprogramowania inżynierskiego czy systemów embedded.

Z punktu widzenia producenta (twórcy / dystrybutora) oprogramowania oznacza to jednak zupełnie inny poziom odpowiedzialności niż w modelu SaaS. Aplikacja trafia bezpośrednio do użytkownika wraz z całym kodem wykonywalnym. To właśnie tam podejmowana jest decyzja, czy licencja jest ważna, jakie funkcje są dostępne i czy aplikacja w ogóle może się uruchomić.

W praktyce oznacza to jedno: licencjonowanie nie jest dodatkiem. Jest mechanizmem, który decyduje o tym, czy model biznesowy w ogóle działa.

Podczas gdy wielu producentów próbuje rozwiązać ten problem samodzielnie – budując własne systemy licencyjne – w praktyce oznacza to dodatkową złożoność i koszty. Coraz częściej stosuje się więc gotowe rozwiązania, takie jak CmLaaS, które upraszczają wdrożenie i pozwalają szybciej przejść od produktu do jego monetyzacji.

Jak to działa w praktyce?

W nowoczesnym podejściu do licencjonowania – szczególnie w modelu Licensing-as-a-Service – cały proces można sprowadzić do trzech logicznych kroków.

Krok 1: Zdefiniuj model licencyjny

Producent najpierw definiuje szablony licencji. Na tym etapie określamy:

  • czy aplikacja ma być sprzedawana jako licencja wieczysta, subskrypcja czy model trial,
  • jakie funkcje mają być dostępne w poszczególnych wariantach,
  • czy licencja dotyczy całej aplikacji, czy tylko wybranych modułów.

Korzystając z CmLaaS nie tworzymy tego od zera – korzystamy z predefiniowanych schematów, które można dostosować do własnego produktu.

Krok 2: Zabezpiecz aplikację i powiąż ją z licencją

Drugi etap to integracja aplikacji z mechanizmem licencyjnym. W najprostszym wariancie można ograniczyć się do sprawdzania licencji przez API. Jednak takie podejście pozostawia kod podatny na modyfikację i obejście zabezpieczeń. Dlatego w praktyce stosuje się podejście oparte na:

  • szyfrowaniu kodu,
  • powiązaniu wykonania aplikacji z ważną licencją,
  • kontroli integralności w czasie działania.

W tym celu można skorzystać z pakietu AxProtector CmLaaS. W odróżnieniu od API, gdzie aplikacja jedynie sprawdza licencję, w modelu z ochroną kryptograficzną kod jest odszyfrowywany dopiero przy spełnieniu warunków licencyjnych.

Zabezpieczenie licencji: API vs szyfrowanie

W praktyce oznacza to, że:

  • aplikacja nie może działać bez licencji,
  • kod nie jest dostępny w postaci jawnej,
  • próby manipulacji są wykrywane.

To właśnie tutaj licencjonowanie łączy się bezpośrednio z ochroną IP.

Krok 3: Tworzenie i zarządzanie licencjami

Ostatni etap to dystrybucja i zarządzanie licencjami. W CmLaaS proces wygląda następująco:

  1. System generuje licencję na podstawie wcześniej zdefiniowanego szablonu.
  2. Tworzony jest identyfikator aktywacyjny (np. ticket ID).
  3. Użytkownik, posługując się ticketem, aktywuje licencję na portalu CmLaaS w swoim docelowym środowisku.
Dystrybucja licencji z wykorzystaniem CmLaaS

To podejście ma jedną kluczową zaletę: oddziela aplikację od modelu sprzedaży. Ta sama wersja oprogramowania może być używana w wielu wariantach licencyjnych bez konieczności jej modyfikowania.

Kontenery licencyjne

Choć z zewnątrz proces wygląda prosto, jego skuteczność wynika z kilku istotnych elementów architektury. Licencja zawsze musi być gdzieś przechowywana. W CmLaaS dostępne są trzy warianty:

  • kontener chmurowy CmCloud – dla środowisk online,
  • licencja programowa CmActLicense – powiązana ze sprzętem użytkownika. Jest to plik zawierający odcisk cyfrowy docelowego komputera lub urządzenia (IoT, embedded)
  • klucz sprzętowy CmDongle – przeznaczony dla scenariuszy wymagających najwyższego bezpieczeństwa.

Dzięki temu można dopasować model do konkretnego klienta i środowiska. Przykładowo, jeśli zależy nam na uproszczeniu dystrybucji, CmActLicense pozwala na korzystanie z licencji natychmiast, pod warunkiem, że aplikacja ma dostęp do Internetu w momencie aktywacji. Całkowita wymiana sprzętu oznacza konieczność wygenerowania nowego CmActLicense, lecz dzięki opcji „Re-Host” proces ten jest pod całkowitą kontrolą producenta.

Aktywacja licencji przez użytkownika w portalu CmLaaS

W środowiskach przemysłowych i tam, gdzie priorytetem jest odporność na kopiowanie, nadal bardzo dobrze sprawdzają się klucze sprzętowe CmDongle. Coraz częściej pojawiają się także scenariusze mieszane, w których część klientów korzysta z licencji lokalnych, a część z licencji chmurowych. Dobrze zaprojektowany system nie narzuca jednego wariantu, lecz pozwala dobrać model do charakteru produktu i profilu odbiorcy. To szczególnie ważne dla producentów rozwijających sprzedaż na różnych rynkach i obsługujących zarówno małych klientów, jak i duże organizacje.

Podsumowanie

Aplikacje on-premise nadal będą ważnym elementem rynku oprogramowania, ale ich skuteczne licencjonowanie wymaga dziś czegoś więcej niż prostego numeru seryjnego lub lokalnego pliku konfiguracyjnego. Potrzebne jest podejście, które łączy ochronę aplikacji, elastyczne modele biznesowe, wygodną aktywację oraz możliwość zarządzania licencją w całym jej cyklu życia. Dopiero wtedy producent zachowuje kontrolę nad swoim produktem, a użytkownik otrzymuje rozwiązanie, które jest jednocześnie bezpieczne i wygodne w użyciu.

Jak zacząć?

Najprostszym sposobem jest wykorzystanie gotowego rozwiązania Licensing-as-a-Service, które eliminuje konieczność budowania własnej infrastruktury i pozwala skupić się na produkcie. Rozwiązanie można wypróbować, pobierając CodeMeter SDK i integrując je bezpośrednio z własną aplikacją.

FAQ - pytania i odpowiedzi

Czy aplikację on-premise można licencjonować bez stałego dostępu do Internetu?

Tak. Aplikacja może działać lokalnie, a licencja może być przechowywana np. w licencji programowej CmActLicense lub w kluczu sprzętowym CmDongle. Po aktywacji i zapisaniu licencji w wybranym kontenerze aplikacja nie musi stale łączyć się z Internetem, aby zweryfikować uprawnienia.

Czym różni się CmActLicense od klucza sprzętowego CmDongle?

CmActLicense to licencja programowa powiązana z konkretnym komputerem lub urządzeniem za pomocą jego odcisku cyfrowego. Jest wygodna w dystrybucji, ponieważ nie wymaga wysyłania fizycznego nośnika. CmDongle to natomiast klucz sprzętowy, który sprawdza się szczególnie tam, gdzie istotna jest wysoka odporność na kopiowanie, możliwość łatwego przenoszenia licencji między stanowiskami lub praca w środowiskach przemysłowych.

Czy do licencjonowania aplikacji wystarczy sprawdzanie licencji przez API?

Samo sprawdzanie licencji przez API może być wystarczające w prostych scenariuszach, ale nie chroni skutecznie kodu aplikacji przed modyfikacją lub usunięciem mechanizmu kontroli. W przypadku wartościowego oprogramowania lepszym podejściem jest połączenie licencjonowania z ochroną kryptograficzną, szyfrowaniem kodu oraz kontrolą integralności podczas działania aplikacji.

Czy jedna wersja aplikacji może obsługiwać licencję wieczystą, subskrypcję i wersję trial?

Tak. Model licencyjny można oddzielić od samej aplikacji. Ta sama wersja programu może działać jako licencja wieczysta, czasowa subskrypcja, wersja testowa albo produkt z wybranymi modułami aktywowanymi na żądanie. Zmieniają się parametry licencji i dostępne funkcje, a nie kod instalatora czy kompilacja aplikacji.

Jak przenieść licencję po wymianie komputera użytkownika?

W przypadku CmActLicense pełna wymiana sprzętu zwykle wymaga wygenerowania nowej licencji powiązanej z nowym urządzeniem. Proces można obsłużyć kontrolowanie przez producenta za pomocą mechanizmu Re-Host. Przy licencji zapisanej w CmDongle użytkownik może po prostu podłączyć klucz do nowego komputera, bez konieczności ponownej aktywacji aplikacji.

Read more

Jak zapobiec inżynierii wstecznej w aplikacjach .NET, Java, Python, C++, Rust ...?

Jak zapobiec inżynierii wstecznej w aplikacjach .NET, Java, Python, C++, Rust ...?

Jak zapobiec inżynierii wstecznej w aplikacjach .NET, Java, Python, C++, Rust ...? Inżynieria wsteczna już dawno przestała być domeną wyspecjalizowanych laboratoriów bezpieczeństwa. Współczesne środowiska uruchomieniowe, bogate metadane oraz powszechnie dostępne narzędzia do analizy kodu sprawiają, że oprogramowanie może nadal być łamane w celu uzyskania szczegółów implementacyjnych: algorytmów, reguł biznesowych czy mechanizmów
Integralność oprogramowania embedded – jak chronić firmware i know-how w systemach wbudowanych

Integralność oprogramowania embedded – jak chronić firmware i know-how w systemach wbudowanych

Dlaczego integralność oprogramowania embedded jest tak ważna? Systemy embedded stały się podstawą nowoczesnych technologii — od automatyki przemysłowej po urządzenia medyczne, automotive i IoT. Wraz z rosnącą łącznością (sieci publiczne, chmura, edge) rośnie też liczba zagrożeń: manipulacje firmware, nieautoryzowane aktualizacje, ataki na bootloader, a nawet kradzież algorytmów. Każda, nawet niewielka zmiana