Глава 10. Регистрационные коды для программ | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

Глава 10. Регистрационные коды для программ

Процедура регистрации приобретаемой продукции существует в мире довольно давно. После совершения покупки потребитель заносит некоторые сведения о себе в регистрационную карточку и отправляет ее производителю. Таким образом, потребитель становится зарегистрированным пользователем и получает все причитающиеся ему привилегии, например техническую поддержку и гарантийное обслуживание, а производитель пополняет статистическую информацию о своих клиентах. Многие "коробочные" программные продукты также содержат регистрационные карточки, а в последнее время даже позволяют отсылать регистрационную информацию через Интернет.

Так как имя пользователя не является уникальным, каждый экземпляр продаваемой продукции целесообразно связывать с некоторым неповторяющимся значением, называемым серийным номером. Этот номер указывается пользователем при заполнении регистрационной карточки и в дальнейшем используется при общении с производителем. А в приложении к программным продуктам серийный номер вполне может выполнять и вспомогательную функцию — ограничивать нелегальное копирование. Если программа при установке требует ввести правильный серийный номер, украв (скопировав) носитель с дистрибутивом программы, который одинаковый у всех пользователей, получить рабочую копию программы не удастся. А распространение серийного номера позволяет найти и наказать ассоциированного с этим номером пользователя.

В некоторых случаях после установки программы (неважно, с вводом серийного номера или без) для получения доступа ко всем функциям программы пользователю необходимо выполнить еще одну процедуру — регистрацию или, как это теперь называет Microsoft, активацию. Такое поведение характерно для большинства Shareware-продуктов, а также для программ, разработчики которых считают, что пользователь не имеет права работать, пока не сообщит о себе все необходимые сведения, даже если он уже приобрел лицензию.

Иногда серийный номер передается пользователю не в явном виде, а как часть кода активации/регистрации.

10.1 .Требования и классификация

Программа должна содержать некоторый механизм, позволяющий проверить, является ли введенный пользователем серийный номер (или регистрационный/активационный код) правильным, а возможность вычислять правильные коды должна всегда оставаться только в руках разработчика.

Для того чтобы противник, исправив несколько байт, не смог заставить программу работать так, как будто она была корректно зарегистрирована активирована, необходимо те фрагменты кода или данных, доступ к которым разрешен только легальным пользователям, зашифровать стойким алгоритмом, а ключ шифрования вычислять, используя регистрационный код. Тогда без знания регистрационного кода получить полноценную версию программы не удастся. Подобную функциональность обеспечивают, например, программы ASProtect (ASPack Software) и EXECryptor (SoftComplete Development).

Определим несколько критериев, по которым можно сравнивать свойства разных методов генерации и проверки кодов:

  • возможность связать код с именем пользователя или характеристиками компьютера;
  • невозможность вычислить какой-нибудь правильный код, имея в распоряжении только алгоритм проверки;
  • невозможность вычислить код для определенного пользователя, зная алгоритм проверки и правильный код другого пользователя;
  • невозможность расшифровки программы (получения ключа шифрования) при наличии заблокированного (занесенного в черный список) регистрационного кода;
  • длина ключевой строки (удобство пользователя).



Поиск по сайту

Смотрите также