专利名称:对在交换设备中的软件模块进行许可和/或访问授权的方法
技术领域:
本发明涉及一种用于对在计算机控制的交换设备中的软件模块进行许可和/或访问授权的方法。
背景技术:
在诸如电话网络等通信网络中,在位置上距离远的通信用户之间的连接通过逐段地确定传输路径的中继段(Teilstrecken)来实现。该路径选择是计算机控制的交换设备的中心任务。这种交换设备也被称为交换计算机、连接计算机或节点计算机。
在当前的分机网络中,计算机控制的交换设备既作为常规电信系统被运行,又作为纯粹IP系统运行。不同大小规模的系统是常见的,也就是说,小型分机设备、具有直到15个分机,直到大型分机设备、具有几万个分机。在ITU的国际标准中规定了ISDN分机设备的功能和业务。
每个分机端口具有通过性能特征预定的功能范围,所述功能范围在分配的交换计算机中通过软件模块的配置或管理来预先给定。该配置或管理可以由分机网络的运营商通过以下方式来发起或自己来实施,即控制的管理命令激活在交换设备中的软件模块。
性能特征分别按照通信类型划分为进来的通信的性能特征、出去的通信的性能特征、引导路径转向的性能特征、因特网通信的性能特征、交谈数据获取的性能特征、呼叫转移的性能特征、探询功能、不同多语言文本输出的性能特征、ISDN性能特征等等。在交换设备中,这些性能特征的每一个对应某一个至少通过一个软件模块来实现的功能组件。
交换设备的当前可用的功能性通过激活的软件模块来确定。通常,分机网络的运营商从交换设备的制造商那里获得这些软件模块的使用许可。
因为对通信系统的要求必须面向由通信用户预定的需求,所以必要的是,不时重新配置或管理在网络中交换设备的扩充分级。因此,例如有必要,增加分机设备的通信用户的最大可能数量,或者提供新的改善的性能特征。该匹配可以通过以下方式实现将新的软件模块加载到交换设备的数据库中并且运营商的使用许可相应地被匹配。但是,新的软件模块的加载与相应的花费相联系,从而使得在交换设备的制造商方面转变为提供具有完整规模的应用软件的设备,其中应用软件却只可以在许可协定的范围内被使用,所述许可协定在设备制造商与网络运营商之间被商定。在此,交换设备制造商努力通过保护机制来确保,实际使用规模仅处在该许可协定的范围内并且尽可能排除不适当的使用。
根据计算机技术公知有软件产品的不同保护机制。今天在个人计算机中常常使用软件保护插头、所谓的软件保护器(Dongle)。软件保护插头是附加的硬件部分并且包含唯一且不可改变的标识信息。在启动要保护的软件时,程序进行一次查询并且检验相应的标识信息是否存储在软件保护器中。如果是这样,则软件就能够在个人电脑上运行,否则不允许执行。软件保护器可以继续用于另一计算机单元上的某一软件产品的前提条件是如果在计算设备上使用多个软件产品,则各自相应的软件保护插头是必要的。
在配置或管理交换设备时软件保护插头的使用是复杂的并且在安全性方面是有问题的,因为没有设置利用软件保护插头存储数字密钥。
发明内容
本发明所基于的任务是,简化在计算机控制的交换设备中软件模块的许可和/或访问授权,并且使得能够灵活地匹配于变化的需求。
该任务的解决通过权利要求1的特征来实现。从属权利要求涉及本发明的有利的扩展。
根据本发明所建议的解决方案的主要方面在于,可伸缩地、亦即只在预定许可范围内使用软件模块,在交换设备中已经完整规模地拥有软件模块。
根据本发明规定使用许可数据库,在该许可数据库中完全规模地存储有所有软件模块,所述软件模块是为交换设备的完整的扩充分级所必需的。许可数据库例如可以通过常规的磁盘存储器、硬盘来实现。在该硬盘上给每个软件模块分配许可信息。如果以配置或管理管理顺序来激活这些软件模块中的至少一个,则在第一步骤中触发在许可数据库与计算机可读的数据载体之间的交互。这个交互的目的是检验用于许可数据库的硬盘与在计算机可读的数据载体上已有的秘密信息之间的唯一性。该相同性检验例如可以通过比较硬盘标识号和在计算机可读的数据载体上所存储的密钥来实现。该相同性检验结果是硬件识别信息,根据所述硬件识别信息可知密钥与存储器硬件是否相互匹配。在另一步骤中就将该硬件识别信息与至少一个软件模块的许可信息一起从交换计算机经由通信连接传送到位置上远离交换站的许可管理器。所述许可管理器通过以下方式判定至少一个要配置的软件模块的授权它产生许可确认信息,它将所述许可确认信息反向传送给交换设备。在交换设备与许可管理器之间的通信例如可以通过电话连接或传真连接来实现,或者通过计算机通信来提供。因为许可管理器一方面有关于硬件平台的相同性的信息而另一方面有关于在其上运行的软件模块的使用规模的信息,所以能够以简单的方式对软件模块进行许可或访问授权。
为了尽可能地排除滥用,在许可数据库与计算机可读的数据载体之间进行交互时应用加密算法。
优选地,在许可数据库与计算机可读的数据载体之间进行交互时应用已知的非对称的加密方法。
优选地,所述的计算机可读的数据载体被设计为便携式数据载体。由此在硬件故障情况下,简单地更换主电路板,并且所述便携式数据载体在新的主电路板上继续被使用。交换设备不必完全被重新配置。这具有重要意义,因为由此能够显著地减少交换设备的故障时间。
便携式数据载体可以有利地通过智能卡、芯片卡或安全性数字多媒体卡(SD/MMC)来构造。与软件保护插头相比,上述卡的成本低廉。这些卡的维护和操作尽可能地对应于在手机中所使用的SIM卡的维护和操作。每个卡都是可插拔的,并且因此能够被继续应用在新的交换设备上。
在数据安全性方面有利之处在于将硬件识别信息和许可信息从交换计算机加密地传送到许可管理器。安全等级能够通过上述卡的功能规模加以变化。
在一个优选的扩展中,许可管理器被实现作为服务器,所述服务器由交换设备的制造商来管理。服务器具有许可参考数据库。该许可参考数据库以参考信息形式包含由运营商可购买地获得的许可。
在此推荐,许可管理器在产生许可确认信息时使用许可参考数据库,在所述许可参考数据库中存储有参考信息,其包含分别配属于交换设备的运营商的参考信息。这不仅简化许可管理,而且使得以下情况成为可能例如针对大客户能够管理在“许可池”中的许可。由此能够灵活地按客户的实际需要分配位于“许可池”中的、已购买但未被使用的许可。
在一个优选的扩展中规定在由运营商所获得的许可中包含要配置的软件模块的许可信息,产生许可确认信息,所述许可确认信息在交换设备中授权软件模块的持续运行。
在另一优选的扩展中规定,对于在由运营商所获得的许可中未包含要配置的软件模块的许可信息的情况,产生许可确认信息,其中所述许可确认信息在交换设备中在预定时间间隔期间授权软件模块的试验运行。
有利的是,经由线路交换的和/或分组交换的通信网络导引在交换设备与许可管理器之间的通信连接。由此能够通过自动运行的步骤来远程管理或远程配置所述交换设备。
下面示范性地参照附图来说明本发明。
唯一的附图示意地示出计算机控制的交换设备的软件模块的许可和/或访问授权的场景。
具体实施例方式
所述附图示出交换设备1通过由箭头6、7、8指示的通信连接与许可管理器2进行通信。在交换设备1中,采用附图标记4表示许可数据库(“系统硬盘”),其是系统数据库5的一部分。给所述硬盘4分配计算机可读的数据载体3。该数据载体被实施作为SIM卡10。它以可插入方式被安装在交换设备的电路板上的读取装置、所谓SSU单元(安全性服务单元)中。在电路板出故障时,能够在新的电路板上继续使用SIM卡。在SIM卡上的控制器的功能规模大致对应于如SIM卡在银行卡应用时的功能规模。在电路板上给SIM卡分配用于控制该卡的控制器(例如类型TDA 8007)。代表交换设备的性能特征的软件模块位于许可数据库4中。
对于以下方法流程的说明,首先着眼于虽然交换设备1的许可数据库4包含所有设备的完整性能容量所需的软件模块,但是实际上仅仅使用交换设备1运营商从交换设备制造商处获得的被许可的软件模块。
为了扩展交换设备的扩展容量并且将其匹配于增长的需求,在运营商一方激活至少一个未许可的软件模块。该激活首先触发在许可数据库4与数据载体3之间的交互。(该交互在附图中通过箭头9来指明。)该交互9的目的是,检验系统硬盘4是否与数据载体3上已有的密钥相配。该相同性检验的结果是硬件识别信息,根据所述硬件识别信息得知,密钥和存储器硬件是否被识别为相互适合。
如果是这样,就在随后的步骤(箭头13)中产生相应的硬件识别信息,并将该硬件识别信息与至少一个软件模块的许可信息一起从交换计算机1经由通信连接6传送到远离交换站的许可管理器2。在许可管理器2中,在许可参考数据库中查询,是否所标识的运营商有权限去使用在其设备中的所期望的、必要时已经配置过的软件模块。如果所述用户基于现有的许可协定而被授权,则所述许可管理器2通过以下方式判定在交换站1中的至少一个要配置的软件模块的授权它产生许可确认信息(在附图中“许可确认”)并且将该许可确认信息传送给交换设备1。(反向传送在附图中通过箭头8来表示。)由此,交换设备1的应用软件在其性能规模方面相应于许可范围地被匹配。
与此相反,如果用户没有交换设备1的所期望的、必要时已经重新配置过的扩展版本的许可,则所述许可管理器产生不同于上述信息的第二许可确认信息(在附图中表示为“30天试验确认”)。在这种情况下,该第二许可确认信息也被反向传送给交换设备1。(所述反向传送在附图中通过箭头7示出。)。如箭头11(“试验确认”)所指明的,在交换设备1中该信息传送导致所期望的结构容量不是持续地被激活,而是试验性地、例如在某一时间段内(在本实例中为30天)被激活。
在以下情况中也激活试验运行密钥和存储器被识别为不匹配。这在附图中通过箭头12来指明。
所述试验运行可以在用户终端设备的显示器上被示出。在附图中,这通过区域14被示意性地示出。示出当前时间“13:45”、当前日期“21.09.01”、设备类型“HiPath4000”、自身呼叫号码“32409”以及标志“DEMO”。从标志“DEMO”可知,该性能特征不是持续地被激活,而是仅仅出于测试目的而被激活。
权利要求
1.用于对在计算机控制的交换设备中的软件模块进行许可和/或访问授权的方法,其特征在于,使用许可数据库,在所述许可数据库中存储有所述软件模块和分别配属于该软件模块的许可信息,所述软件模块中至少一个软件模块的配置触发在许可数据库与计算机可读的数据载体之间的交互,其中产生硬件识别信息,将所述硬件识别信息和所述至少一个软件模块的许可信息从所述交换计算机经由通信连接传送到远离交换站的许可管理器,并且所述许可管理器产生许可确认信息并将该许可确认信息反向传送给所述交换计算机,其中在所述交换计算机中的许可确认信息对所述至少一个软件模块的授权作出判定。
2.按照权利要求1的方法,其特征在于,在所述许可数据库与计算机可读的数据载体之间进行交互时应用加密算法。
3.按照权利要求1或2的方法,其特征在于,在所述许可数据库与计算机可读的数据载体之间进行交互时应用非对称加密算法。
4.按照权利要求1至3之一的方法,其特征在于,采用便携式数据载体作为计算机可读的数据载体。
5.按照权利要求1至4之一的方法,其特征在于,使用智能卡、芯片卡或SD/多媒体卡作为便携式数据载体。
6.按照权利要求1至5之一的方法,其特征在于,从所述交换计算机向所述许可管理器以加密方式传送所述硬件识别信息和所述许可信息。
7.按照权利要求1至6之一的方法,其特征在于,所述许可管理器被实现为服务器,并且经由通信网络与所述交换设备联网。
8.按照权利要求1至7之一的方法,其特征在于,所述许可管理器在产生所述许可确认信息时使用许可参考数据库,在所述许可参考数据库中存储有参考信息,该参考信息包含分别配属于交换设备运营商的参考信息。
9.按照权利要求8的方法,其特征在于,每个参考信息包含由运营商可购买地获得的软件模块的许可。
10.按照权利要求7和8的方法,其特征在于,针对在由运营商所获得的许可中包含要配置的软件模块的许可信息的情况,产生许可确认信息,所述许可确认信息在交换设备中授权所述至少一个软件模块的持续运行。
11.按照权利要求7和8的方法,其特征在于,针对在由运营商所获得的许可中未包含要配置的软件模块的许可信息的情况,产生许可确认信息,所述许可确认信息在交换设备中在预定时间间隔期间授权所述至少一个软件模块的试验运行。
12.按照权利要求1至11之一的方法,其特征在于,经由线路交换的和/或分组交换的通信网络来导引在所述交换设备与所述许可管理器之间的通信连接。
全文摘要
交换设备(1),其中使用许可数据库,在所述数据库中存储有软件模块和分别配属于这些软件模块的许可信息,并且这些软件模块中至少一个模块的配置触发在许可数据库与计算机可读的数据载体(10)之间的交互(9),其中产生(13)硬件识别信息,并且所述硬件识别信息和至少一个软件模块的许可信息从交换计算机经由通信连接被传送(6)到许可管理器(2),而该许可管理器产生许可确认信息并将该许可确认信息反向传送(7,8)给交换计算机,其中在交换计算机中的许可确认信息判定至少一个软件模块的授权。
文档编号G06F21/12GK1860733SQ200480028411
公开日2006年11月8日 申请日期2004年8月16日 优先权日2003年9月30日
发明者K·罗伊施纳, S·沙德 申请人:西门子公司