CodeMeterを組込みシステムで利用
組込みシステム用には CodeMeter Runtime 環境に代わり、ソフトウェア内から CmDongle または CmActLicense への直接アクセスを可能にする組込みシステム用の CodeMeter Embedded を提供しています。
ライセンス付与
ライブラリのサイズは 400 KB〜600 KBとコンパクトです。
CodeMeter Embedded は、ANSI C ソースコードまたは静的ライブラリとして提供され、ターゲットシステム用にコンパイルして使用することができます。CodeMeter Embedded はモジュール式の設計であるため、必要なライブラリだけをプロジェクトに迅速に適応することができます。
サポートプラットフォーム
CodeMeter Embeddedは、以下のプラットフォームで利用できます。
下記以外のプラットフォームや、独自のオペレーティングシステム、または RTOSシステムなどの場合は、CodeMeter Embedded をソースコードで提供することもできます。
名称 | OS | アーキテクチャー |
---|---|---|
CodeMeter Embedded SDK Linux ARM | Linux, Kernel ≥ 2.4.10 with glibc ≥ 2.4 | ARMv6, ARMv7, and ARMv8 |
CodeMeter Embedded SDK Linux x86 | Linux, Kernel ≥ 2.4.10 with glibc ≥ 2.4 | x86 and x86-64 |
CodeMeter Embedded SDK Linux MIPS | Linux, Kernel ≥ 2.4.10 with glibc ≥ 2.4 | MIPS 32 Bit LE |
CodeMeter Embedded SDK QNX ARM | QNX 6.5 | ARMv7 |
CodeMeter Embedded SDK QNX x86 | QNX 6.5 | x86 |
CodeMeter Embedded SDK VxWorks ARM | VxWorks 6.9, 7.0 | ARMv7 |
CodeMeter Embedded SDK VxWorks PowerPC | VxWorks 6.9, 7.0 | PowerPC |
CodeMeter Embedded SDK VxWorks x86 | VxWorks 6.9, 7.0 | x86 and x86-64 |
CodeMeter Embedded SDK Windows x86 | Windows ≥ 7 | x86 and x86-64 |
CodeMeter Embedded SDK Android ARM | Android Version ≥ 5.0 | ARMv7 |
暗号化と保護(AxProtector)
組込みシステムのソフトウェアを保護する場合は AxProtector CmE を利用します。
AxProtector CmE は、ソースコードの変更無しでソフトウェアパッケージ全体を暗号化し、安全シェル AxEngine で保護します。暗号化操作はソフトウェアのコンパイル後に AxProtector CmE によって実行されます。
保護されたソフトウェアを起動すると、AxEngine のコードが先に実行されます。AxEngine は利用可能なライセンスがあるかどうかをチェックします。利用可能なライセンスがあれば、自動的に割り当てられ、保護されたソフトウェアの復号化に使用されます。さらに、AxEngine は改ざん攻撃の可能性を確認するためにインテグリティチェックを実行します。
AxEngine は高度なアンチデバッグとアンチリバースエンジニアリングの手法を用いて、ソフトウェアに対するセキュリティ上の脅威を常に警戒しています。危険が検出されるとソフトウェアの実行を直ちに中断させることも可能です。
AxProtector CmE は下記のOSをサポートしています。
- AxProtector CmE Linux
-
ARMプラットフォーム用のLinux実行ファイルと共有オブジェクトを暗号化します。
- AxProtector CmE Android
-
Android 4.2以上のAndroidアプリを暗号化します。
暗号化と保護(ExProtector)
ExProtector は、AxProtector CmE や CodeMeter API の統合と比較すると、組込みシステムへのより深いレベルの統合を提供します。
ExProtector はソフトウェアだけを保護するのではなくオペレーティングシステム全体とブートローダーも保護します。保護するレイヤーは、ExProtector で暗号化されデジタル署名されています。
- ソフトウェアの暗号化と署名
-
ExProtectorを使えば、ソフトウェアを暗号化したり、署名したり、または両方を適用することができます。いずれの場合においても、ソースコードへの統合は必要はありません。
- ExEngine の統合
-
ExEngine は、基本的に保護対象のソフトウェアを呼び出して起動するレイヤーに組込みます。
ソフトウェアアプリケーションが保護対象となる場合は、OSに統合する必要があります。オペレーティングシステムの保護を目的とする場合は、ブートローダに統合してください。ブートローダを保護するためには、プリブートローダに ExEngine を組込むべきです。最高の保護レベルを得るためには、複数のレイヤーに同時に統合することをお勧めします。統合時には、ルート公開鍵が ExEngine に埋め込まれます。これは、組み込みシステムのソフトウェアの真正性を確保するための重要な手順です。
実行時に ExEngine は、読み込まれたソフトウェアをチェックします。署名されたソフトウェアのみがロードされます。これにより、組込みシステム上での悪意のあるソフトウェアの実行を完全に防ぐことができます。
次のステップでは、ExEngine は必要なライセンスを使用してソフトウェアを解読します。ライセンスが不足していると、組込みシステムは起動しません。
ExProtector は、下記のOSをサポートしています。
- ExProtector VxWorks 6.8 / 6.9 (CPU: PowerPC, Intel)
- ExProtector Linux