WO2005043816A1 - Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung - Google Patents

Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung Download PDF

Info

Publication number
WO2005043816A1
WO2005043816A1 PCT/EP2004/009154 EP2004009154W WO2005043816A1 WO 2005043816 A1 WO2005043816 A1 WO 2005043816A1 EP 2004009154 W EP2004009154 W EP 2004009154W WO 2005043816 A1 WO2005043816 A1 WO 2005043816A1
Authority
WO
WIPO (PCT)
Prior art keywords
license
information
computer
switching
switching device
Prior art date
Application number
PCT/EP2004/009154
Other languages
English (en)
French (fr)
Inventor
Klaus Leuschner
Stephan Schaade
Original Assignee
Siemens Aktiengesellschaft
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Aktiengesellschaft filed Critical Siemens Aktiengesellschaft
Priority to CN2004800284116A priority Critical patent/CN1860733B/zh
Priority to DE502004002874T priority patent/DE502004002874D1/de
Priority to EP04764146A priority patent/EP1668821B1/de
Priority to US10/574,168 priority patent/US7707646B2/en
Publication of WO2005043816A1 publication Critical patent/WO2005043816A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/101Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measures for digital rights management

Definitions

  • the invention relates to a method for licensing and / or access authorization for software modules in a computer-controlled switching device.
  • a communication network such as the telephone network
  • the connection between remote communication participants is made by defining sections of a route
  • This route selection is the central task of computer-controlled switching devices.
  • Such switching devices are also referred to as switching computers, connection computers or node computers.
  • Switching device is determined by the activated software modules.
  • the operator of the extension network acquires a license to use these software modules from the manufacturer of the switching facility.
  • Switching device loaded and the operator's license is adjusted accordingly. Loading new ones
  • software modules are associated with a corresponding outlay, so that the manufacturer of the switching facilities has switched to delivering devices with a comprehensive application software, the application software only within the framework of one
  • License agreement may be used, which is agreed between the device manufacturer and the network operator.
  • the manufacturer of switching centers strives to ensure that protective mechanisms ensure that the actual scope of use is limited to this
  • a software protection plug is an additional piece of hardware and contains clear and unchangeable identification information.
  • the program performs a query and checks whether the corresponding identification information is stored in the dongle. If this is the case, then the software can run on the personal computer, otherwise execution is not permitted.
  • a dongle can continue to be used for a certain software product on another computer unit, provided the hardware and operating system match. If several software products are used on one computer system, corresponding software protection plugs are required.
  • the invention is based on the object of simplifying the licensing and / or access authorization for software modules in a computer-controlled switching device and of enabling flexible adaptation to changing requirements.
  • the main aspect of the solution proposed according to the invention is software modules which are used in the
  • Switching device are kept fully available, scalable, i.e. can only be used within a specified license framework.
  • the use of a license database is provided, in which all those software modules are stored which are required for a full expansion level of the switching device.
  • the license database can be implemented, for example, by a conventional disk storage, a hard disk. License information is assigned to each software module on this hard disk. If at least one of these software modules is activated as a result of configuration or administration, an interaction between the license database and a computer-readable data carrier is triggered in a first step. The aim of this interaction is to check the uniqueness between the hard disk used for the license database and secret information present on a computer-readable data carrier. This identity check can be carried out, for example, by comparison between the hard disk identification number and a secret key stored on the computer-readable data carrier respectively.
  • the result of this identity check is hardware identification information from which it emerges whether the key and the storage hardware match.
  • this hardware identifier is now transmitted together with the license information of the at least one software module from the switching computer via a communication link to a license manager that is located at a distance from the switching center.
  • the license manager decides on the authorization of the at least one software module to be configured by generating a license confirmation information which it transmits back to the switching device.
  • the communication between the switching device and the license manager can take place, for example, via a telephone or fax connection, or can be established by computer communication. Since the license manager has information about the identity of the hardware platform on the one hand and information about the scope of use of software modules operated on it, on the other hand, licensing or access authorization to software modules is possible in a simple manner.
  • a cryptographic algorithm is used in the interaction between the license database and the computer-readable data carrier.
  • an asymmetrical encryption method known per se is used in the interaction between the license database and the computer-readable data carrier.
  • the computer-readable data carrier is preferably designed as a portable data carrier. In the event of a hardware failure, this means that a main circuit board can easily be replaced and the portable data carrier on the new one Main circuit board can continue to be used.
  • Switching equipment does not have to be completely reconfigured. This is of crucial importance, since it can significantly reduce the downtime of a switching facility.
  • the portable data carrier can advantageously be formed by a smart card, a chip card or a security digital multi-media card (SD / MMC). Compared to a software protection plug, the cards mentioned above are cheaper. The handling and handling of these cards largely corresponds to that of SIM cards, such as those used in mobile phones. Each card is pluggable and can therefore continue to be used on a new exchange.
  • SD / MMC security digital multi-media card
  • the hardware identification information and the license information are transmitted in encrypted form from the switching computer to the license manager.
  • the security level is due to the range of functions of the above. Maps scalable.
  • the license manager is implemented as a server, which is managed by the manufacturer of the switching device.
  • the server has a license reference database. This includes the licenses purchased from an operator in the form of reference information.
  • the license manager use a license reference database when generating the license confirmation information, in which reference information, the respective operator of Switching devices contain assigned reference information are stored. This not only makes it easier
  • the license information of a software module to be configured is contained in the licenses acquired by the operator, a license confirmation information is generated which authorizes the continuous operation of the software module in the switching device.
  • a license confirmation information is generated which is in the event that the license information of a software module to be configured is not contained in the licenses acquired by the operator.
  • Switching device authorizes a test operation of the software module for a predetermined period of time.
  • the communication connection between the switching device and the license manager is conducted via a circuit-switching and / or packet-switching communication network.
  • the switching device can be remotely administered or configured remotely by automatically running steps.
  • the single figure schematically shows a scenario of licensing and / or access authorization of software modules of a computer-controlled switching device.
  • the figure shows a switching device 1, which communicates with a license manager 2 via a communication connection indicated by arrows 6, 7, 8.
  • a switching device 1 which communicates with a license manager 2 via a communication connection indicated by arrows 6, 7, 8.
  • Switching device 1 is designated by the reference numeral 4, a license database ("system hard disk”), which is part of a system data base 5.
  • the hard disk 4 is assigned a computer-readable data carrier 3.
  • Data carrier 3 is designed as a SIM card 10. It can be plugged into a reading device, a so-called SSU unit (Security Service Unit), on a circuit board of the switching device. If the circuit board fails, it is possible to continue using the SIM card on a new circuit board.
  • SSU unit Security Service Unit
  • the range of functions of the controller on the SIM card corresponds approximately to that of SIM cards as they are used for bank cards.
  • a controller (e.g. type TDA 8007) is assigned to the SIM card on the circuit board to control the card.
  • the license database 4 contains the software modules which represent performance features of the switching device.
  • the license database 4 of the switching device 1 does contain all software modules that are necessary for a full performance capacity of the system are required, but currently only those software modules are used that the operator of the switching device 1 has licensed from the manufacturer of the switching device.
  • the operator activates at least one unlicensed software module.
  • This activation initially triggers an interaction between the license database 4 and the data carrier 3. (This interaction is indicated in the drawing by arrow 9.)
  • the aim of this interaction 9 is to check whether the system hard disk 4 matches a secret key present on the data carrier 3.
  • the result of this identity check is hardware identification information from which it emerges whether the
  • a license reference database asks whether the identified operator is authorized to use the desired software module that may already have been configured in his system. If the user is authorized on the basis of an existing license agreement, the license manager 2 decides on the authorization of the at least one software module to be configured in the switching center 1 by generating a license confirmation information (in the drawing "License Confirmation") and transmitting this back to the switching device 1. (The return is shown in the drawing by arrow 8.)
  • the application software of Switching device 1 is thereby adapted in terms of its scope of services, in accordance with the license framework.
  • the license manager generates a second one which differs from the above
  • License confirmation information (referred to in the drawing as "30 days trial confirmation"). In the present case too, this second license confirmation information is transmitted back to the switching device 1. (The return transmission is shown in the drawing by the arrow 7.) As the arrow 11 (“trial confirmation”) indicates, this information transmission in the switching device 1 leads to the desired
  • Expansion capacity is not activated permanently but only on a trial basis, for example for a certain period of time, in the present example for 30 days.
  • a trial operation is also released in the event that the key and the memory are recognized as not matching. This is indicated in the drawing by the arrow 12.
  • the trial operation can be shown on the display of a subscriber terminal.
  • this is schematically represented by the field 14 as an example. It shows: the current time “13:45”, the current date "21.09.01”, the type of system "HiPath4000”, your own phone number "32409” and the identification "DEMO”.
  • the "DEMO” label shows that this feature is not activated permanently, but only for test purposes.

Abstract

Vermittlungseinrichtung (1), wobei eine Lizenzdatenbasis verwendet wird, in welcher die Softwaremodule und jeweils diesen zugeordnete Lizenzinformationen gespeichert sind, und eine Konfiguration zumindest eines dieser Softwaremodule eine Interaktion (9) zwischen der Lizenzdatenbasis und einem computerlesbaren Datenträger (10) auslöst, wobei eine Hardwarekenninformation erzeugt wird (13), und die Hardwarekenninformation und die Lizenzinformation des zumindest einen Softwaremoduls vom Vermittlungsrechner über eine Kommunikationsverbindung an einen Lizenzmanager (2) übermittelt wird (6), und der Lizenzmanager eine Lizenzbestätigungsinformation erzeugt und diese an den Vermittlungsrechner rückübermittelt 7, 8), wobei die Lizenzbestätigungsinformation im Vermittlungsrechner über die Autorisation des zumindest einen Softwaremoduls entscheidet.

Description

Beschreibung
Verfahren zur Lizenzierung und/oder Zugangsautorisierung für Softwaremodule in einer Vermittlungseinrichtung
Technisches Gebiet
Die Erfindung bezieht sich auf ein Verfahren zur Lizenzierung und/oder Zugangsautorisierung für Softwaremodule in einer rechnergesteuerten Vermittlungseinrichtung .
Stand der Techni
In einem Kommunikationsnetz, wie beispielsweise dem Fernsprechnetz, erfolgt die Verbindung zwischen örtlich entfernt liegenden Kommunikationsteilnehmern durch eine abschnittsweise Festlegung von Teilstrecken eines
Übertragungsweges . Diese Wegwahl ist zentrale Aufgabe von rechnergesteuerten Vermittlungseinrichtungen. Derartige Vermittlungseinrichtungen werden auch als Vermittlungsrechner, Verbindungsrechner oder Knotenrechner bezeichnet.
In aktuellen Nebenstellennetzen werden rechnergesteuerte Vermittlungseinrichtungen sowohl als herkömmliche Telekommunikationssysteme wie auch als reine IP-System betrieben. Es sind System in unterschiedlichen Größenklassen gebräuchlich, d.h. kleine Nebenstellenanlagen, mit bis zu 15 Nebenstellen, bis hin zu großen Nebenstellenanlagen, mit einigen zehntausend Nebenstellen. Funktion und Dienste von ISDN-Nebenstellenanlagen sind in internationalen Standards der ITU festgelegt. Jeder Nebenstellenanschluss weist einen durch Leistungsmerkmale vorgegebenen Funktionsumfang auf, welcher im zugeordneten Vermittlungsrechner durch Konfiguration beziehungsweise Administration von Softwaremodulen vorgegeben wird. Diese Konfiguration bzw. Administration kann vom
Betreiber eines Nebenstellennetzes veranlasst bzw. selbst durchgeführt werden, indem Verwaltungskommandos der Steuerung Softwaremodule in einer Vermittlungseinrichtung aktivieren.
Leistungsmerkmale gliedern sich je nach Verkehrsart in
Leistungsmerkmale für den kommenden Verkehr, für den gehenden Verkehr, für die Leitweglenkung, für den Internetverkehr, für die Gesprächsdatenerfassung, für die Ruf Umleitung, die Anklopf funktion, für verschiedene mehrsprachige Textausgaben, ISDN-Leistungsmerkmale usw. Jedem dieser Leistungsmerkmale entspricht in der Vermittlungseinrichtung eine bestimmte Funktionskomponente, welche zumeist durch ein Softwaremodul realisiert ist.
Die aktuell verfügbare Funktionalität einer
Vermittlungseinrichtung wird durch die aktivierten Software- Module bestimmt. In der Regel erwirbt der Betreiber des Nebenstellennetzes vom Hersteller der Vermittlungseinrichtung eine Nutzungslizenz für diese Softwaremodule.
Da die Anforderung an ein Kommunikationssystem sich an dem durch die Kommunikationsteilnehmer vorgegebenen Bedarf orientieren uss, ist es erforderlich, die Ausbaustufe von Vermittlungseinrichtungen im Netz von Zeit zu Zeit neu zu konfigurieren bzw. administrieren. So kann es beispielsweise erforderlich sein, die maximal mögliche Anzahl von Kommunikationsteilnehmern einer Nebenstellenanlage zu vergrößern, oder neue verbesserte Leistungsmerkmale anzubieten. Diese Anpassung kann dadurch erreicht werden, dass neue Softwaremodule in die Datenbasis der
Vermittlungseinrichtung geladen und die Nutzungslizenz des Betreibers entsprechend angepasst wird. Das Laden von neuen Softwaremodulen ist aber mit einem entsprechenden Aufwand verbunden, so dass man seitens der Hersteller der Vermittlungseinrichtungen dazu übergegangen ist, Geräte mit einer vollumfänglichen Anwendungssoftware auszuliefern, wobei die Anwendungssoftware aber nur im Rahmen einer
Lizenzvereinbarung genutzt werden darf, die zwischen dem Gerätehersteller und dem Netzbetreiber vereinbart ist. Der Hersteller von Vermittlungseinrichtungen ist dabei bestrebt, dass durch Schutzmechanismen sichergestellt ist, dass sich der tatsächliche Nutzungsumfang nur im Rahmen dieses
Lizenzabkommens bewegt und eine missbräuchliche Nutzung weitgehend ausgeschlossen ist.
Aus der Computertechnik sind verschiedene Schutzmechanismen für Softwareprodukte bekannt. Bei Personalcomputern ist es heutzutage üblich, Softwareschutzstecker, sog. Dongle, zu verwenden. Ein Softwareschutzstecker ist ein zusätzliches Hardwareteil und enthält eine eindeutige und unveränderbare Kenninformation. Beim Start der zu schützenden Software führt das Programm eine Abfrage durch und prüft, ob die korrespondierende Kenninformation im Dongle hinterlegt ist. Ist dies der Fall, dann ist die Software auf dem Personalcomputer ablauffähig, andernfalls wird die Ausführung nicht zugelassen. Ein Dongle kann für ein bestimmtes Software-Produkt an einer anderen Rechnereinheit weiter verwendet werden, vorausgesetzt Hardware und Betriebssystem stimmen überein. Werden an einer Rechenanlage mehrere Software-Produkte verwendet, sind jeweils korrespondierende Softwareschutzstecker erforderlich .
Die Verwendung von Softwareschutzstecker bei der Konfiguration beziehungsweise Administration von Vermittlungseinrichtungen ist umständlich und hinsichtlich der Sicherheit problematisch, da das Speichern von digitalen Schlüssel mit einem Softwareschutzstecker nicht vorgesehen ist . Darstellung der Erfindung
Der Erfindung liegt die Aufgabe zu Grunde, die Lizenzierung und/oder Zugangsautorisierung für Softwaremodule in einer rechnergesteuerten Vermittlungseinrichtung zu vereinfachen und eine flexible Anpassung an wechselnden Bedarf zu ermöglichen .
Die Lösung der Aufgabe erfolgt durch die Merkmale des
Patentanspruchs 1. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen die Unteransprüche Bezug.
Der Hauptaspekt der erfindungsgemäß vorgeschlagenen Lösung besteht darin, Softwaremodule, die in der
Vermittlungseinrichtung vollumfänglich bereit gehalten werden, skalierbar, d.h. nur innerhalb eines vorgegebenen Lizenzrahmens, zum Einsatz zu bringen.
Gemäß der Erfindung ist die Verwendung einer Lizenzdatenbasis vorgesehen, in welcher vollumfänglich all jene Softwaremodule gespeichert sind, welche für eine volle Ausbaustufe der Vermittlungseinrichtung erforderliche sind. Die Lizenzdatenbasis kann beispielsweise durch einen herkömmlichen Plattenspeicher, eine Harddisk, realisiert sein. Jedem Softwaremodul ist auf dieser Harddisk eine Lizenzinformation zugeordnet. Wird in Folge einer Konfiguration oder Administration zumindest eines dieser Softwaremodule aktiviert, wird in einem ersten Schritt eine Interaktion zwischen der Lizenzdatenbasis und einem computerlesbaren Datenträger ausgelöst. Ziel dieser Interaktion ist es, die Einmaligkeit zwischen der für die Lizenzdatenbasis verwendeten Harddisk und einer auf einem computerlesbaren Datenträger vorhandenen geheimen Information zu prüfen. Diese Identitätsprüfung kann beispielsweise durch Vergleich zwischen der Harddiskkennnummer und einem auf dem computerlesbaren Datenträger abgelegten geheimen Schlüssels erfolgen. Das Ergebnis dieser Identitätsprüfung ist eine Hardwarekenninformation, aus welcher hervorgeht, ob der Schlüssel und die Speicherhardware zueinander passen. In einem weiteren Schritt wird nun diese Hardwarekennung zusammen mit der Lizenzinformation des zumindest einen Softwaremoduls vom Vermittlungsrechner über eine Kommunikationsverbindung an einen von der Vermittlungsstelle örtlich entfernt liegenden Lizenzmanager übermittelt. Der Lizenzmanager entscheidet über die Autorisation des zumindest einen zu konfigurierenden Softwaremoduls, indem er eine Lizenzbestatigungsinformation erzeugt, die er an die Vermittlungseinrichtung rückübermittelt. Die Kommunikation zwischen der Vermittlungseinrichtung und dem Lizenzmanager kann beispielsweise über eine Telefon- bzw. Fax-Verbindung erfolgen, oder durch Rechnerkommunikation hergestellt werden. Da der Lizenzmanager einerseits Informationen über die Identität der Hardwareplattform und anderseits Informationen über den darauf betrieben Nutzungsumfang von Softwaremodulen vorliegen, ist die Lizenzierung bzw. Zugangsautorisation zu Softwaremodulen auf einfache Weise möglich.
Um Missbrauch weitgehend auszuschließen, wird bei der Interaktion zwischen der Lizenzdatenbasis und dem computerlesbaren Datenträger ein kryptographischer Algorithmus verwendet.
Bevorzugt ist, dass bei der Interaktion zwischen der Lizenzdatenbasis und dem computerlesbaren Datenträger ein an sich bekanntes asymmetrisches Verschlüsselungsverfahren verwendet wird.
Bevorzugter Weise ist der computerlesbare Datenträger als portabler Datenträger ausgebildet. Dadurch kann im Falle eines Hardwareausfalls eine Hauptleiterplatte einfach gewechselt und der portable Datenträger auf der neuen Hauptleiterplatte weiter verwendet werden. Die
Vermittlungseinrichtung muss nicht vollständig neu konfiguriert werde. Dies ist von entscheidender Bedeutung, da die Ausf llzeiten einer Vermittlungseinrichtung dadurch wesentlich reduziert werden können.
Der portable Datenträger kann vorteilhaft durch eine Smart- Card, eine Chip-Card oder eine Security-Digital-Multi-Media- Card (SD/MMC) gebildet sein. Verglichen mit einem Softwareschutzstecker sind die oben genannten Karten kostengünstiger. Umgang und Handhabung dieser Karten entspricht weitgehend denen von SIM-Karten, wie sie bei Handys verwendet werden. Jede Karte ist steckbar und kann somit auf einer neuen Vermittlungseinrichtung weiter verwendet werden.
Hinsichtlich der Datensicherheit ist es günstig, wenn die Hardwarekenninformation und die Lizenzinformationen vom Vermittlungsrechner an den Lizenzmanager verschlüsselt übermittelt werden. Der Security-Level ist durch den Funktionsumfang der o.g. Karten skalierbar.
In einer bevorzugten Ausgestaltung ist der Lizenzmanager als Server realisiert, der vom Hersteller der Vermittlungseinrichtung verwaltet wird. Der Server weist eine Lizenzreferenzdatenbasis auf. Diese beinhaltet in Form von Referenzinformationen die von einem Betreiber käuflich erworbenen Lizenzen.
Hierbei empfiehlt es sich, dass der Lizenzmanager beim Erzeugen der Lizenzbestatigungsinformation eine Lizenzreferenzdatenbasis verwendet, in welcher Referenzinformationen, die jeweils Betreibern von Vermittlungseinrichtungen zugeordnete Referenzinformationen enthalten, gespeichert sind. Dies erleichtert nicht nur die
Verwaltung von Lizenzen, sondern ermöglich auch, dass beispielsweise für Großkunden Lizenzen in einem "Lizenzpool" verwaltet werden können. Dadurch können im "Lizenzpool" befindliche, bezahlte, aber nicht genutzte Lizenzen flexibel dem aktuellen Bedarf des Kunden zugeordnet werden.
In einer bevorzugten Ausgestaltung ist vorgesehen, dass die Lizenzinformation eines zu konfigurierenden Softwaremoduls in den vom Betreiber erworbenen Lizenzen enthalten ist, ein Lizenzbestatigungsinformation erzeugt wird, welche in der Vermittlungseinrichtung den Dauerbetrieb des Softwaremoduls autorisiert .
In einer weiteren bevorzugten Ausgestaltung ist vorgesehen, dass für den Fall, dass die Lizenzinformation eines zu konfigurierenden Softwaremoduls nicht in den vom Betreiber erworbenen Lizenzen enthalten ist, eine Lizenzbestatigungsinformation erzeugt wird, welche in der
Vermittlungseinrichtung während einer vorgegebenen Zeitdauer einen Testbetrieb des So twaremoduls autorisiert.
Günstig ist, wenn die Kommunikationsverbindung zwischen der Vermittlungseinrichtung und dem Lizenzmanager über ein leitungsvermittelndes und/oder paketvermittelndes Kommunikationsnetz geführt wird. Dadurch ist die Vermittlungseinrichtung durch automatisch ablaufende Schritte fernadministrierbar bzw. fernkonfigurierbar . Kurzbeschreibung der Zeichnung
Die Erfindung wird nachfolgend in beispielhafter Weise unter Bezugnahme auf die beigefügte Zeichnung erläutert.
Die einzige Figur zeigt schematisch ein Szenario einer Lizenzierung und/oder Zugangsautorisierung von Softwaremodulen einer rechnergesteuerten Vermittlungseinrichtung .
Ausführung der Erfindung
Die Figur zeigt eine Vermittlungseinrichtung 1, die über eine durch Pfeile 6,7,8 angedeutete Kommunikationsverbindung mit einem Lizenzmanager 2 kommuniziert. In der
Vermittlungseinrichtung 1 ist mit dem Bezugszeichen 4 eine Lizenzdatenbasis ("System Harddisk") bezeichnet, welche Teil einer Systemdatenbsis 5 ist. Der Harddisk 4 ist ein computerlesbaren Datenträger 3 zugeordnet. Dieser
Datenträger 3 ist als SIM-Karte 10 ausgeführt. Sie ist steckbar in einer Leseeinrichtung, einer sogenannten SSU- Einheit (Security Service Unit) auf einer Leiterplatte der Vermittlungseinrichtung angeordnet. Bei einem Ausfall der Leiterplatte ist es möglich, die SIM-Karte auf einer neuen Leiterplatte weiter zu verwenden. Der Funktionsumfang des Kontrollers auf der SIM-Karte entspricht etwa dem von SIM- Karten wie sie bei Bankkarten Verwendung finden. Auf der Leiterplatte ist der SIM-Karte ein Kontroller ( z.B. vom Typ TDA 8007) zur Ansteuerung der Karte zugeordnet. In der
Lizenzdatenbasis 4 befinden sich die Softwaremodule, welche Leistungsmerkmale der Vermittlungseinrichtung repräsentieren.
Für die folgende Beschreibung des Verfahrensablaufs, sei zunächst davon ausgegangen, dass die Lizenzdatenbasis 4 der Vermittlungseinrichtung 1 zwar sämtliche Softwaremodule enthält, die für eine volle Leistungskapazität der Anlage erforderlich sind, aber aktuell nur jene Softwaremodule zum Einsatz kommen, die der Betreiber der Vermittlungseinrichtung 1 vom Hersteller der Vermittlungseinrichtung lizenziert hat.
Um die Ausbaukapazität der Vermittlungseinrichtung zu erweitern und an einen gewachsenen Bedarf anzupassen, wird seitens des Betreibers wenigstens ein nicht lizenziertes Softwaremodule aktiviert. Diese Aktivieren löst zunächst eine Interaktion zwischen der Lizenzdatenbasis 4 und dem Datenträger 3 aus. (Diese Interaktion ist in der Zeichnung durch den Pfeil 9 angedeutet.) Ziel dieser Interaktion 9 ist es, zu prüfen, ob die System-Harddisk 4 zu einem auf dem Datenträger 3 vorhandenen geheimen Schlüssel passt. Das Ergebnis dieser Identitätsprüfung ist eine Hardwarekenninformation, aus welcher hervorgeht, ob der
Schlüssel und die Speicherhardware als zueinander passend erkannt wurden.
Ist dies der Fall, wird in einem darauffolgenden Schritt (Pfeil 13) eine entsprechende Hardwarekenninformation erzeugt und diese zusammen mit der Lizenzinformation des zumindest einen Softwaremoduls vom Vermittlungsrechner 1 über eine Kommunikationsverbindung 6 an den von der Vermittlungsstelle 1 örtlich entfernt liegenden Lizenzmanager 2 übermittelt. Im Lizenzmanager 2 wird in einer Lizenzreferenzdatenbasis nachgefragt, ob der identifizierte Betreiber berechtigt ist, das gewünschte ggf. bereits konfigurierte Softwaremodul in seiner Anlage zu nutzen. Ist der Benutzer aufgrund einer bestehenden Lizenzvereinbarung berechtigt, entscheidet der Lizenzmanager 2 über die Autorisation des zumindest einen zu konfigurierenden Softwaremoduls in der Vermittlungsstelle 1, indem er eine Lizenzbestatigungsinformation (in der Zeichnung "License Confirmation") erzeugt und diese an die Vermittlungseinrichtung 1 rückübermittelt. (Die Rückübermittlung ist in der Zeichnung durch den Pfeil 8 dargestellt.) Die Anwendungssoftware der Vermittlungseinrichtung 1 ist dadurch hinsichtlich ihres Leistungsumfangs, dem Lizenzrahmen entsprechend, angepasst.
Hat hingegen der Benutzer nicht die Lizenz für die gewünschte ggf. bereits neu konfigurierte Ausbauversion der
Vermittlungseinrichtung 1, so erzeugt der Lizenzmanager eine von der oben genannten abweichende zweite
Lizenzbestatigungsin ormation (in der Zeichnung als "30 days trial confirmation" bezeichnet) . Auch im vorliegenden Fall wird diese zweite Lizenzbestatigungsinformation an die Vermittlungseinrichtung 1 rückübermittelt. (Die Rückübermittlung ist in der Zeichnung durch den Pfeil 7 dargestellt.) Wie der Pfeil 11 ("Trial confirmation") andeutet, führt diese Informationsübermittlung in der Vermittlungseinrichtung 1 dazu, dass die gewünschte
Ausbaukapazität nicht dauerhaft sondern nur probeweise, beispielsweise für einen bestimmten Zeitraum, im vorliegenden Beispiel für 30 Tage, freigeschaltet wird.
Ein Probebetrieb wird auch in dem Fall freigegeben, wenn der Schlüssel und der Speicher als nicht zu einander passend erkannt werden. Dies ist in der Zeichnung durch den Pfeil 12 angedeutet .
Der Probebetrieb kann am Display eines Teilnehmerendgerätes dargestellt werden. In der Zeichnung ist dies beispielhaft durch das Feld 14 schematisch dargestellt. Es zeigt: die aktuelle Uhrzeit "13:45", das aktuelle Datum "21.09.01", den Typ der Anlage "HiPath4000" , die eigene Rufnummer "32409" sowie die Kennzeichnung "DEMO". Aus der Kennzeichnung "DEMO" geht hervor, dass dieses Leistungsmerkmal nicht dauerhaft, sondern nur für Testzwecke freigeschaltet ist.

Claims

Patentansprüche
1. Verfahren zur Lizenzierung und/oder Zugangsautorisierung für Softwaremodule in einer rechnergesteuerten Vermittlungseinrichtung, dadurch gekennzeichnet, dass eine Lizenzdatenbasis verwendet wird, in welcher die Softwaremodule und jeweils diesen zugeordnete Lizenzinformationen gespeichert sind, dass eine Konfiguration zumindest eines dieser Softwaremodule eine Interaktion zwischen der Lizenzdatenbasis und einem computerlesbaren Datenträger auslöst, wobei eine Hardwarekenninformation erzeugt wird, dass die Hardwarekenninformation und die Lizenzinformation des zumindest einen Softwaremoduls vom Vermittlungsrechner über eine Kommunikationsverbindung an einen von der Vermittlungsstelle örtlich entfernt liegenden Lizenzmanager übermittelt wird, und dass der Lizenzmanager eine Lizenzbestatigungsinformation erzeugt und diese an den Vermittlungsrechner rückübermittelt, wobei die Lizenzbestatigungsinformation im Vermittlungsrechner über die Autorisation des zumindest einen Softwaremoduls entscheidet.
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass bei der Interaktion zwischen der Lizenzdatenbasis und dem computerlesbaren Datenträger ein kryptographischer Algorithmus verwendet wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass bei der Interaktion zwischen der Lizenzdatenbasis und dem computerlesbaren Datenträger ein asymmetrisches Verschlüsselungsverfahren verwendet wird.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass als computerlesbarer Datenträger ein portabler Datenträger verwendet wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass als portabler Datenträger eine Smart-Card, eine Chip-Card oder eine SD/Multi-Media- Card verwendet wird.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Hardwarekenninformation und die Lizenzinformationen vom Vermittlungsrechner an den Lizenzmanager verschlüsselt übermittelt werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Lizenzmanager als Server realisiert ist und über ein Kommunikationsnetz mit der Vermittlungseinrichtung vernetzt ist.
8. Verfahren nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass der Lizenzmanager beim Erzeugen der Lizenzbestatigungsinformation eine Lizenzreferenzdatenbasis verwendet, in welcher Referenzinformationen, die jeweils Betreibern von Vermittlungseinrichtungen zugeordnete Referenzinformationen enthalten, gespeichert sind.
9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dass jede Referenzinformation die von einem Betreiber käuflich erworbenen Lizenzen von Softwaremodulen beinhaltet .
10. Verfahren nach Anspruch 7 und 8, dadurch gekennzeichnet, dass für den 'Fall, dass die Lizenzinformation eines zu konfigurierenden Softwaremoduls in den vom Betreiber erworbenen Lizenzen enthalten ist, ein Lizenzbestatigungsinformation erzeugt- wird, welche in der Vermittlungseinrichtung den Dauerbetrieb des zumindest einen Softwaremoduls autorisiert.
11. Verfahren nach Anspruch 7 und 8, dadurch gekennzeichnet, dass für den Fall, dass die Lizenzinformation eines zu konfigurierenden Softwaremoduls nicht in den vom Betreiber erworbenen Lizenzen enthalten ist, ein Lizenzbestatigungsinformation erzeugt wird, welche in der Vermittlungseinrichtung während einer vorgegebene Zeitdauer einen Testbetrieb des zumindest einen Softwaremoduls autorisiert.
12. Verfahren nach einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Kommunikationsverbindung zwischen der Vermittlungseinrichtung und dem Lizenzmanager über ein leitungsvermittelndes und/oder paketvermittelndes Kommunikationsnetz geführt wird.
PCT/EP2004/009154 2003-09-30 2004-08-16 Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung WO2005043816A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2004800284116A CN1860733B (zh) 2003-09-30 2004-08-16 对在交换设备中的软件模块进行许可和/或访问授权的方法
DE502004002874T DE502004002874D1 (de) 2003-09-30 2004-08-16 Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung
EP04764146A EP1668821B1 (de) 2003-09-30 2004-08-16 Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung
US10/574,168 US7707646B2 (en) 2003-09-30 2004-08-16 Method for licensing and/or authorizing access to software modules in a switching device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP03021963A EP1521395A1 (de) 2003-09-30 2003-09-30 Verfahren zur Lizensierung und/oder Zugangsautorisierung für Softwaremodule in einer Vermittlungseinrichtung
EP03021963.8 2003-09-30

Publications (1)

Publication Number Publication Date
WO2005043816A1 true WO2005043816A1 (de) 2005-05-12

Family

ID=34306784

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2004/009154 WO2005043816A1 (de) 2003-09-30 2004-08-16 Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung

Country Status (5)

Country Link
US (1) US7707646B2 (de)
EP (2) EP1521395A1 (de)
CN (1) CN1860733B (de)
DE (1) DE502004002874D1 (de)
WO (1) WO2005043816A1 (de)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020131045A1 (en) 2018-12-19 2020-06-25 Unify Patente Gmbh & Co. Kg Apparatus and method for license activation

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102006016994A1 (de) * 2006-04-11 2007-10-18 Giesecke & Devrient Gmbh Erfassen des Betriebsmittelverbrauchs
JP4304300B2 (ja) * 2006-11-01 2009-07-29 日本電気株式会社 ユーザ装置、サーバ、アップグレードサービスシステム、その方法およびプログラム
JP5065100B2 (ja) * 2008-03-05 2012-10-31 京セラドキュメントソリューションズ株式会社 ライセンス管理システムおよびライセンス管理プログラム
CN102413129A (zh) * 2011-11-11 2012-04-11 浪潮(北京)电子信息产业有限公司 软件系统的注册方法和系统
CN112487404A (zh) * 2020-12-15 2021-03-12 中国科学院微小卫星创新研究院 计算机安全审计系统及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19845610A1 (de) * 1998-10-05 2000-04-06 Abb Research Ltd System zur Installation, Lizenz- und Konfigurationsverwaltung und Wartung von komponentenbasierten Softwaresystemen mehrerer Nutzer
EP1076279A1 (de) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computerplattformen und deren Betriebsverfahren
US20020029347A1 (en) * 2000-09-01 2002-03-07 Edelman Martin S. System and method for preventing unauthorized access to electronic data
EP1251656A1 (de) * 2001-04-11 2002-10-23 Alcatel Integration von Netzwerkverwaltung und Warenbestandsverwaltung von Netzwerkequipment
US20030018899A1 (en) * 2001-07-20 2003-01-23 Siemens Ag System for computer-aided monitoring of the use of licenses
DE10134356A1 (de) * 2001-07-14 2003-01-23 Peter Klein Verfahren zur Verhinderung von missbräuchlicher Verwendung von lizenzierter Software auf Personalcomputern
DE10155755A1 (de) * 2001-11-14 2003-05-22 Siemens Ag Lizenzgenerierungsverfahren

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09322205A (ja) * 1996-05-24 1997-12-12 Oki Electric Ind Co Ltd 自動交換機のサービス機能提供方法
US6169976B1 (en) * 1998-07-02 2001-01-02 Encommerce, Inc. Method and apparatus for regulating the use of licensed products
US6766305B1 (en) * 1999-03-12 2004-07-20 Curl Corporation Licensing system and method for freely distributed information
US6810389B1 (en) * 2000-11-08 2004-10-26 Synopsys, Inc. System and method for flexible packaging of software application licenses
US6993664B2 (en) * 2001-03-27 2006-01-31 Microsoft Corporation Method and system for licensing a software product
US20050004873A1 (en) * 2003-02-03 2005-01-06 Robin Pou Distribution and rights management of digital content
US20050047573A1 (en) * 2003-08-28 2005-03-03 Cameron Jeffrey M. Controlling access to features of call processing software

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19845610A1 (de) * 1998-10-05 2000-04-06 Abb Research Ltd System zur Installation, Lizenz- und Konfigurationsverwaltung und Wartung von komponentenbasierten Softwaresystemen mehrerer Nutzer
EP1076279A1 (de) * 1999-08-13 2001-02-14 Hewlett-Packard Company Computerplattformen und deren Betriebsverfahren
US20020029347A1 (en) * 2000-09-01 2002-03-07 Edelman Martin S. System and method for preventing unauthorized access to electronic data
EP1251656A1 (de) * 2001-04-11 2002-10-23 Alcatel Integration von Netzwerkverwaltung und Warenbestandsverwaltung von Netzwerkequipment
DE10134356A1 (de) * 2001-07-14 2003-01-23 Peter Klein Verfahren zur Verhinderung von missbräuchlicher Verwendung von lizenzierter Software auf Personalcomputern
US20030018899A1 (en) * 2001-07-20 2003-01-23 Siemens Ag System for computer-aided monitoring of the use of licenses
DE10155755A1 (de) * 2001-11-14 2003-05-22 Siemens Ag Lizenzgenerierungsverfahren

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020131045A1 (en) 2018-12-19 2020-06-25 Unify Patente Gmbh & Co. Kg Apparatus and method for license activation

Also Published As

Publication number Publication date
DE502004002874D1 (de) 2007-03-22
US7707646B2 (en) 2010-04-27
CN1860733B (zh) 2011-09-21
US20080235812A1 (en) 2008-09-25
EP1668821A1 (de) 2006-06-14
CN1860733A (zh) 2006-11-08
EP1668821B1 (de) 2007-02-07
EP1521395A1 (de) 2005-04-06

Similar Documents

Publication Publication Date Title
DE60307498T2 (de) Bereitstellen eines benutzergerätes mit einer zugangskodesammlung
DE69904570T3 (de) Verfahren, anordnung und einrichtung zur authentifizierung durch ein kommunikationsnetz
EP1029421B1 (de) Identifizierungskarte und identifizierungsverfahren
DE60103427T2 (de) Übereinstimmungssteuerverfahren
DE19612999A1 (de) System zur Sicherung geschützter Software gegen unbefugte Benutzung in Rechnernetzwerken
WO2003093996A1 (de) System und verfahren zum verwalten von ressourcen von tragbaren ressourcenmodulen
EP0805607B1 (de) Verfahren zum Zugriff auf zumindest einen Teil der Daten einer Mikroprozessorkarte
DE10110575A1 (de) Verfahren und Vorrichtung für die Kommunikation mit einem Netzwerk von einem Kommunikationsendgerät
EP1922890B1 (de) Nachträgliches implementieren einer sim-fuktionalität in einem sicherheitsmodul
DE60108905T2 (de) Anti-kloning-verfahren
EP1668821B1 (de) Verfahren zur lizenzierung und/oder zugangsautorisierung für softwaremodule in einer vermittlungseinrichtung
EP1337119A1 (de) Netzwerkserver zur Speicherung von SIM-Daten
DE19641776C2 (de) Computerprogrammgesteuertes Verfahren zum gesicherten Aufbau einer Wähl-Leitungsverbindung und zur gesicherten Datenübertragung zwischen einem Chipkarten-Terminal und einer zentralen Datenverarbeitungsanlage
DE60107433T2 (de) Verfahren und Vorrichtung zur Koordinierung von Telekommunikationsdiensten
EP2711796A1 (de) Zugriffskontrolle auf Bedienmodule einer Bedieneinheit
DE19645936A1 (de) Verfahren und System zum personenabhängigen Steuern einer Telekommunikations-Endeinrichtung
EP3312753B1 (de) Physisches sicherheitselement zum zurücksetzen eines passworts
EP1082647A2 (de) Programmgesteuerte vorrichtung
DE10021550A1 (de) Netzweite Endkundenadministration über Administrationstechnik des Betreibers
DE10216601A1 (de) Programmsicherungsverfahren
EP1065867B1 (de) Verfahren zum Konfigurieren von Benutzerrechten für eine Kommunikationsanlage
EP1890269B1 (de) Bereitstellen einer Funktion eines Sicherheitstokens
EP1596615B1 (de) Sim-karte mit veränderbarem speicher und methode dafür
DE102006041556B4 (de) Verfahren und Vorrichtungen zur Sicherung von Daten in einem Kommunikationssystem
DE10220637A1 (de) Mobiltelefon mit Sicherung eines Sperrsystems für den Zugriff auf ein Fernmeldenetz und zugehöriges Sicherungsverfahren

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 200480028411.6

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 2004764146

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 1294/DELNP/2006

Country of ref document: IN

DPEN Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed from 20040101)
WWP Wipo information: published in national office

Ref document number: 2004764146

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 2004764146

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 10574168

Country of ref document: US