東芝情報システム株式会社

CodeMeterを組込みシステムで利用

組込みシステム用には CodeMeter Runtime 環境に代わり、ソフトウェア内から CmDongle または CmActLicense への直接アクセスを可能にする組込みシステム用の CodeMeter Embedded を提供しています。

ライセンス付与

機能
  • ライセンスへのアクセス
  • ライセンスオプションの取得
  • ライセンスリクエストの作成
  • ライセンス更新のインポート
  • 対称および非対称暗号化操作の実行

ライブラリのサイズは 400 KB〜600 KBとコンパクトです。

CodeMeter Embedded は、ANSI C ソースコードまたは静的ライブラリとして提供され、ターゲットシステム用にコンパイルして使用することができます。CodeMeter Embedded はモジュール式の設計であるため、必要なライブラリだけをプロジェクトに迅速に適応することができます。

CodeMeter Embeddedは、以下のプラットフォームで利用できます。
下記以外のプラットフォームや、独自のオペレーティングシステム、または RTOSシステムなどの場合は、CodeMeter Embedded をソースコードで提供することもできます。

名称 OS アーキテクチャー
CodeMeter Embedded SDK Linux ARM Linux, Kernel ≥ 2.4.10 with glibc ≥ 2.4 ARMv6, ARMv7, and ARMv8
CodeMeter Embedded SDK Linux x86 Linux, Kernel ≥ 2.4.10 with glibc ≥ 2.4 x86 and x86-64
CodeMeter Embedded SDK Linux MIPS Linux, Kernel ≥ 2.4.10 with glibc ≥ 2.4 MIPS 32 Bit LE
CodeMeter Embedded SDK QNX ARM QNX 6.5 ARMv7
CodeMeter Embedded SDK QNX x86 QNX 6.5 x86
CodeMeter Embedded SDK VxWorks ARM VxWorks 6.9, 7.0 ARMv7
CodeMeter Embedded SDK VxWorks PowerPC VxWorks 6.9, 7.0 PowerPC
CodeMeter Embedded SDK VxWorks x86 VxWorks 6.9, 7.0 x86 and x86-64
CodeMeter Embedded SDK Windows x86 Windows ≥ 7 x86 and x86-64
CodeMeter Embedded SDK Android ARM Android Version ≥ 5.0 ARMv7

暗号化と保護(AxProtector)

組込みシステムのソフトウェアを保護する場合は AxProtector CmE を利用します。
AxProtector CmE は、ソースコードの変更無しでソフトウェアパッケージ全体を暗号化し、安全シェル AxEngine で保護します。暗号化操作はソフトウェアのコンパイル後に AxProtector CmE によって実行されます。

暗号化と保護(AxProtector CmE)

保護されたソフトウェアを起動すると、AxEngine のコードが先に実行されます。AxEngine は利用可能なライセンスがあるかどうかをチェックします。利用可能なライセンスがあれば、自動的に割り当てられ、保護されたソフトウェアの復号化に使用されます。さらに、AxEngine は改ざん攻撃の可能性を確認するためにインテグリティチェックを実行します。

AxEngine は高度なアンチデバッグとアンチリバースエンジニアリングの手法を用いて、ソフトウェアに対するセキュリティ上の脅威を常に警戒しています。危険が検出されるとソフトウェアの実行を直ちに中断させることも可能です。

AxProtector CmE は下記のOSをサポートしています。

AxProtector CmE Linux

ARMプラットフォーム用のLinux実行ファイルと共有オブジェクトを暗号化します。

AxProtector CmE Android

Android 4.2以上のAndroidアプリを暗号化します。

暗号化と保護(ExProtector)

ExProtector は、AxProtector CmE や CodeMeter API の統合と比較すると、組込みシステムへのより深いレベルの統合を提供します。

ExProtector はソフトウェアだけを保護するのではなくオペレーティングシステム全体とブートローダーも保護します。保護するレイヤーは、ExProtector で暗号化されデジタル署名されています。

ソフトウェアの暗号化と署名

ExProtectorを使えば、ソフトウェアを暗号化したり、署名したり、または両方を適用することができます。いずれの場合においても、ソースコードへの統合は必要はありません。

ExEngine の統合

ExEngine は、基本的に保護対象のソフトウェアを呼び出して起動するレイヤーに組込みます。
ソフトウェアアプリケーションが保護対象となる場合は、OSに統合する必要があります。オペレーティングシステムの保護を目的とする場合は、ブートローダに統合してください。ブートローダを保護するためには、プリブートローダに ExEngine を組込むべきです。最高の保護レベルを得るためには、複数のレイヤーに同時に統合することをお勧めします。統合時には、ルート公開鍵が ExEngine に埋め込まれます。これは、組み込みシステムのソフトウェアの真正性を確保するための重要な手順です。

暗号化と保護(AxProtector)

実行時に ExEngine は、読み込まれたソフトウェアをチェックします。署名されたソフトウェアのみがロードされます。これにより、組込みシステム上での悪意のあるソフトウェアの実行を完全に防ぐことができます。
次のステップでは、ExEngine は必要なライセンスを使用してソフトウェアを解読します。ライセンスが不足していると、組込みシステムは起動しません。

ExProtector は、下記のOSをサポートしています。

  • ExProtector VxWorks 6.8 / 6.9 (CPU: PowerPC, Intel)
  • ExProtector Linux

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く