EP1082647A2 - Programmgesteuerte vorrichtung - Google Patents

Programmgesteuerte vorrichtung

Info

Publication number
EP1082647A2
EP1082647A2 EP99936269A EP99936269A EP1082647A2 EP 1082647 A2 EP1082647 A2 EP 1082647A2 EP 99936269 A EP99936269 A EP 99936269A EP 99936269 A EP99936269 A EP 99936269A EP 1082647 A2 EP1082647 A2 EP 1082647A2
Authority
EP
European Patent Office
Prior art keywords
program
controlled device
controlled
user data
individual user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP99936269A
Other languages
English (en)
French (fr)
Inventor
Wolfgang Fraas
Franz Bonk
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP1082647A2 publication Critical patent/EP1082647A2/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/123Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Definitions

  • the present invention relates generally to a program-controlled device according to the preamble of claim 1, in particular the present invention relates to a data processing or telecommunications device which is controlled by software.
  • Program-controlled devices or systems include system hardware to perform or perform certain functions of the program-controlled device.
  • the system hardware is supplemented by system software which provides operating data for the operation of the program-controlled device and thus represents the basis for the control of the system hardware.
  • copy protection in the form of the so-called dongle concept is used to ensure that the system software is only used together with the system hardware for which the user has also acquired licenses. In this way, an unauthorized copying of the system software from one individual system hardware to another system hardware is to be prevented.
  • the system checks when booting up whether the dongle is set or inserted in the system. If this is not the case, the system cannot be operated.
  • the problem with this concept is the fact that the dongle is removable and can therefore be placed in another system for which no license has actually been acquired, so that the togetherness check of the hardware and software of a system is artificially falsified can be. There is therefore a need for an improved concept which ensures that the systems -Soft- would only be used to the extent that it is also covered by licenses.
  • the present invention is therefore based on the object of specifying an improved program-controlled device which reliably prevents unauthorized copying of the system software and / or unauthorized use of the system software.
  • the program-controlled device is used together with storage means, for example in the form of a crypto chip, which store individual user data which determine and define the possible extent of use of the system software for the respective user.
  • storage means for example in the form of a crypto chip, which store individual user data which determine and define the possible extent of use of the system software for the respective user.
  • this user data is read out and made the basis for the control of the system hardware in such a way that the system hardware is only controlled by the system software within the scope of use defined by the individual user data. In this way, only predefined features or a certain number of applications of the system software could be released for certain users.
  • the storage means are implemented in the form of a crypto chip, this can be installed, for example, in the multi-layer backplane of the central unit of the device, so that it is permanently connected locally and particularly to the central unit, ie the system software is difficult to access.
  • the program Controlled device for example, customer-specific keys or algorithms are programmed in this chip, so that the system software supplied can only run to the extent defined by the programmed keys / algorithms.
  • the system software or the associated database of the program-controlled device can preferably be copied for backup purposes, but in this way it cannot run on other systems or devices without the crypto chip.
  • an external chip card reader can be connected for this purpose, for example, so that the entire system software is again accessible to an authorized person when a corresponding chip card is inserted. It is also conceivable to use other means of identification for diagnostic / maintenance purposes, with the aid of which the entry of a specific code which authorizes diagnosis / maintenance can be checked.
  • the present invention can be applied to various types of program-controlled devices, a preferred field of application being that of data processing or telecommunication devices.
  • the present invention can be used in telecommunications systems which are used in private networks to set up communication connections between subscribers assigned to the telecommunications system.
  • FIG. 1 shows a simplified block diagram of a program-controlled device in the form of a program-controlled telecommunication system
  • Figure 2 shows a simplified block diagram of the in
  • FIG. 1 shown control device according to the present invention.
  • FIG. 1 shows a simplified block diagram of a telecommunication system 1, as is used, for example, in private communication networks.
  • the telecommunication system 1 is used to mediate voice, image, text and data connections between the subscribers assigned to the telecommunication system 1.
  • the telecommunications system 1 preferably works digitally, i. H. digital information transmission takes place within the telecommunications system 1.
  • the telecommunications system 1 comprises a digital switching network 4, which represents the actual switching element of the telecommunications system 1.
  • the coupling arrangement 4 enables a so-called room change from a transmission line connected to the telecommunication system 1 to another transmission line and a so-called time change from one transmission channel to another transmission channel.
  • the digital switching arrangement 4 is generally divided into individual switching network modules or switching stages.
  • Different subscribers and transmission lines are assigned to the telecommunication system 1 and are brought to the digital coupling arrangement 4 via line adaptations 2a-2c.
  • the line adaptions 2a-2c contain an analog / digital conversion in the coming direction and a digital / analog conversion in the outgoing direction Direction instead.
  • the line adaptations 2a-2c can be connected to the digital coupling arrangement 4, for example, via PCM transmission lines, which have, for example, 64 channels.
  • PCM transmission lines which have, for example, 64 channels.
  • multiple subscriber lines 3 are shown in FIG. 1 only for line adaptation 2a, it being possible for these subscriber lines to be assigned to both analog and digital subscriber terminals.
  • the line adaptations 2b and 2c are each connected to a large number of subscriber lines 3.
  • the telecommunications system 1 is program-controlled. This takes place with the aid of a controller 5, which records the connection requests of the participants in the telecommunication system 1, carries out the route setting and the entire telecommunication system 1, in particular the hardware, i. H. the coupling arrangement 4, the telecommunications system 1 controls.
  • control 5 shown in FIG. 1
  • the structure of the control 5 shown in FIG. 1 will be explained in more detail below with reference to FIG. 2.
  • the control 5 comprises, as a central component, a central control unit (CPU) 6 in the form of a central processor which is used to control the system hardware of the telecommunications system 1.
  • the central control unit 6 is program-controlled and is controlled for this purpose by system software 7, which provides a specific database with operating data for the operation of the system hardware.
  • system software 7 which provides a specific database with operating data for the operation of the system hardware.
  • the system hardware or the telecommunications system 1 can thus be provided for a large number of performance features LM # 1 - LM # n, which are defined by the system software 7 or its database, in particular by the system software 7 for each Performance feature the required operating parameters are specified. That is, With reference to FIG.
  • the first feature LM # 1 can be implemented, for example, with three different operating parameters 1-A to 1-C, while for the second feature LM # 2 only two different operating parameters 2-A and - 2-B are possible.
  • the telecommunication system 1 is equipped in this way by the system software 7 for realizing n performance features.
  • These features can be generally known service features for digital telephone networks, such as. B. "Call waiting”, “call forwarding”, “call forwarding”, “display of the caller's number” or “charge display” etc.
  • the system software 7 and the corresponding database thus provide all the operating information required for the operation of the telecommunications system 1 to the central control unit 6, so that the telecommunications system 1 and its system hardware can be program-controlled.
  • the system software 7 or the associated database can be copied by the respective user for backup purposes.
  • the central control unit 6 of the telecommunications system 1 is coupled to an additional memory 8, which contains individual user data.
  • this memory 8 can be a crypto chip, as is generally used in connection with chip cards.
  • the memory 8 is permanently coupled locally to the central control unit 6 and installed, for example, in the multilayer rear wall or backplane of the central control unit 6, so that the memory 8 cannot be separated from the central control unit 6.
  • the aforementioned individual user data are programmed, ie stored, which, for example, comprise customer-specific keys or algorithms, and the one for the respective Define possible scope of use of the system software or the telecommunication system for the user.
  • the memory 8 is fixed, i.e. H. not removable, coupled with the system software or the central control unit 6, self-identification of the system hardware is possible with the aid of the memory 8 or the information stored therein, so that a clear 1: 1 assignment between the System software and the system hardware of the telecommunications system is given and it is ensured that the
  • the individual user data stored in the memory 8 include, in particular, information that defines the scope of use of the system software 7 that is possible for the respective user.
  • the user data stored in the memory 8 can thus determine which of the features offered by the telecommunication system or the system software 7 are accessible to the respective user and how many different applications are available through the license assigned to the memory or the crypto chip 8 are covered.
  • the LM # 3 feature is only accessible to the user with the 3-B operating parameter. In this way it is ensured that the system software 7 supplied with the system hardware is only available in the version of the volume previously ordered can be executed by the respective user.
  • the central control unit 6 can be coupled to an interface 9 to which, for example, an external chip card reader can be connected, so that an authorized person can identify himself with a special chip card to the telecommunication system or the central control unit 6 and the System 8 can remove any restrictions imposed by the memory 8.
  • an external chip card reader can be connected to an interface 9 to which, for example, an external chip card reader can be connected, so that an authorized person can identify himself with a special chip card to the telecommunication system or the central control unit 6 and the System 8 can remove any restrictions imposed by the memory 8.
  • the use of other identification means is also possible, which enables identification of a person authorized to access the entire system software 7 or its entire database.
  • a keyboard input can be provided, according to which the restrictions of the memory 8 are lifted when an appropriate access code is entered and the authorized person can access the entire system software 7.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Multimedia (AREA)
  • Remote Sensing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Telephonic Communication Services (AREA)
  • Communication Control (AREA)

Abstract

Programmgesteuerte Vorrichtung (1), insbesondere in Form einer programmgesteuerten Telekommunikationsanlage, wobei ein Speicherchip (8) zum Einsatz kommt, in den bei Auslieferung der Vorrichtung individuelle Benutzerdaten programmiert werden, die den für den jeweiligen Benutzer zur Verfügung stehenden Umfang der Nutzung der System-Software (7) der programmgesteuerten Vorrichtung (1) definieren. Auf diese Weise wird gewährleistet, daß die ausgelieferte System-Software (7) nur in dem von dem jeweiligen Benutzer bestellten und durch die erworbene Lizenz abgedeckten Umfang ablauffähig ist. Der Speicherchip (8) ist insbesondere fest in der mehrschichtigen Rückwandplatine der zentralen Steuereinheit (6) der programmgesteuerten Vorrichtung (1) untergebracht, so daß der Speicherchip (8) nicht durch einen Benutzer von der zentralen Steuereinheit (6) getrennt werden kann.

Description

Beschreibung
Programmgesteuerte Vorrichtung
Die vorliegende Erfindung betrifft allgemein eine programmgesteuerte Vorrichtung nach dem Oberbegriff des Anspruches 1, insbesondere betrifft die vorliegende Erfindung eine Daten- verarbeitungs- oder Telekommunikationsvorrichtung, welche softwaremäßig gesteuert wird.
Programmgesteuerte Vorrichtungen oder Systeme umfassen eine System-Hardware, um bestimmte Funktionen der programmgesteuerten Vorrichtung wahrzunehmen oder auszuführen. Die System- Hardware wird durch eine System-Software ergänzt, welche Be- triebsdaten für den Betrieb der programmgesteuerten Vorrichtung bereitstellt und somit die Grundlage für die Steuerung der System-Hardware darstellt. Bei bekannten programmgesteuerten Telekommunikationsanlagen wird dabei ein Kopierschutz in Form des sogenannten Dongle-Konzepts verwendet, um zu ge- währleisten, daß die System-Software nur zusammen mit derjenigen System-Hardware verwendet wird, für die der Benutzer auch Lizenzen erworben hat. Auf diese Weise soll ein unberechtigtes Kopieren der System-Software von einer individuellen System-Hardware zu einer anderen System-Hardware unter- bunden werden.
Beim Dongle-Konzept prüft das System beim Hochfahren, ob das Dongle im System gesetzt bzw. gesteckt ist. Ist dies nicht der Fall, ist kein Betrieb des Systems möglich. Das Problem bei diesem Konzept ist jedoch die Tatsache, daß das Dongle abnehmbar ist und somit in einem anderen System, für das eigentlich keine Lizenz erworben worden ist, gesetzt werden kann, so daß die Zusammengehörigkeits-Überprüfung der Hardware und der Software eines Systems künstlich verfälscht wer- den kann. Es besteht daher das Bedürfnis nach einem verbesserten Konzept, welches gewährleistet, daß die Syste -Soft- wäre nur insoweit benutzt werden kann, wie sie auch durch Lizenzen abgedeckt ist.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, eine verbesserte programmgesteuerte Vorrichtung anzugeben, die zuverlässig ein unberechtigtes Kopieren der System-Software und/oder eine unberechtigte Benutzung der System-Software unterbindet.
Diese Aufgabe wird gemäß der vorliegenden Erfindung durch eine programmgesteuerte Vorrichtung mit den Merkmalen des Anspruches 1 gelöst. Die Unteransprüche beschreiben bevorzugte und vorteilhafte Ausgestaltungen der vorliegenden Erfindung, die ihrerseits zu einem besseren Schutz der System-Software beitragen.
Gemäß der vorliegenden Erfindung wird die programmgesteuerte Vorrichtung zusammen mit Speichermitteln, beispielsweise in Form eines Krypto-Chips, verwendet, welche individuelle Be- nutzerdaten speichern, die für den jeweiligen Benutzer den möglichen Umfang der Nutzung der System-Software festlegen und definieren. Bei Inbetriebnahme der programmgesteuerten Vorrichtung werden diese Benutzerdaten ausgelesen und derart zur Grundlage der Steuerung der System-Hardware gemacht, daß die System-Hardware durch die System-Software lediglich innerhalb des durch die individuellen Benutzerdaten definierten Nutzungsumfangs angesteuert wird. Auf diese Weise können für bestimmte Benutzer lediglich vordefinierte Leistungsmerkmale oder eine bestimmte Anzahl von Anwendungen der System-Soft- wäre freigegeben werden.
Sind die Speichermittel in Form eines Krypto-Chips realisiert, kann dieser beispielsweise in der mehrschichtigen Rückwandplatine (Backplane) der Zentraleinheit der Vorrich- tung eingebaut werden, so daß er örtlich fest mit der Zen- raleinheit, d. h. der System-Software, verbunden und besonders schwer zugänglich ist. Bei Auslieferung der programmge- steuerten Vorrichtung werden beispielsweise kundenindividu- - eile Schlüssel oder Algorithmen in diesem Chip programmiert, so daß die mitausgelieferte System-Software nur in dem durch die programmierten Schlüssel/Algorithmen definierten Umfang ablauffähig ist. Die System-Software bzw. die dazugehörige Datenbasis der programmgesteuerten Vorrichtung kann zwar vorzugsweise für Backup-Zwecke kopiert werden, ist jedoch auf diese Weise nicht auf anderen Systemen oder Vorrichtungen ohne den Krypto-Chip ablauffähig.
Um dennoch eine Diagnose/Wartung der programmgesteuerten Vorrichtung vornehmen zu können, kann zu diesem Zweck beispielsweise ein externer Chipkarten-Leser angeschlossen werden, so daß bei Einführen einer entsprechenden Chipkarte einer auto- risierten Person wieder die gesamte System-Software zugänglich ist. Ebenso ist der Einsatz anderer Identifizierungsmittel für Diagnose-/Wartungszwecke denkbar, mit deren Hilfe die Eingabe eines bestimmten Codes, der zur Diagnose/Wartung berechtigt, überprüft werden kann.
Die vorliegende Erfindung kann auf verschiedene Arten von programmgesteuerten Vorrichtungen angewendet werden, wobei ein bevorzugtes Anwendungsgebiet das der Datenverarbeitungsoder Telekommunikationsvorrichtungen ist. Insbesondere kann die vorliegende Erfindung in Telekommunikationsanlagen Anwendung finden, die in privaten Netzen zum Aufbauen von Kommunikationsverbindungen zwischen der Telekommunikationsanlage zugeordneten Teilnehmern dient.
Die vorliegende Erfindung wird nachfolgend anhand eines bevorzugten Ausführungsbeispiels unter Bezugnahme auf die beigefügte Zeichnung näher erläutert.
Figur 1 zeigt ein vereinfachtes Blockschaltbild einer pro- grammgesteuerten Vorrichtung in Form einer programmgesteuerten Telekommunikationsanlage, und Figur 2 zeigt ein vereinfachtes Blockschaltbild der in
Figur 1 dargestellten Steuereinrichtung gemäß der vorliegenden Erfindung.
Obwohl die vorliegende Erfindung allgemein auf programmgesteuerte Vorrichtungen verschiedener Arten angewendet werden kann, bei denen voneinander getrennt Hardware und Software vorhanden ist, soll die Erfindung nachfolgend insbesondere anhand einer Telekommunikationsanlage näher erläutert werden.
Figur 1 zeigt ein vereinfachtes Blockschaltbild einer Telekommunikationsanlage 1, wie sie beispielsweise in privaten Kommunikationsnetzen zum Einsatz kommt. Die Telekommunikationsanlage 1 dient der Vermittlung von Sprach-, Bild-, Text- und Datenverbindungen zwischen den der Telekommunikationsanlage 1 zugeordneten Teilnehmern. Die Telekommunikationsanlage 1 arbeitet bevorzugt digital, d. h. es findet innerhalb der Telekommunikationsanlage 1 eine digitale Informationsübertragung statt.
Die Telekommunikationsanlage 1 umfaßt als zentrale Hardwareeinrichtung eine digitale Koppelanordnung (switching network) 4, welche das eigentliche Vermittlungselement der Telekommunikationsanlage 1 darstellt. Die Koppelanordnung 4 ermöglicht einen sogenannten Raumumstieg von einer an die Telekommunikationsanlage 1 angeschlossenen Übertragungsleitung auf eine andere Übertragungsleitung und einen sogenannten Zeitumstieg von einem Übertragungskanal auf einen anderen Übertragungskanal. Die digitale Koppelanordnung 4 ist in der Regel in ein- zelne Koppelnetzbausteine oder Koppelstufen aufgeteilt.
Der Telekommunikationsanlage 1 sind unterschiedliche Teilnehmer und Übertragungsleitungen zugeordnet, die über Leitungsanpassungen 2a-2c an die digitale Koppelanordnung 4 herange- führt sind. In den Leitungsanpassungen 2a-2c findet, falls erforderlich, eine Analog/Digital-Umsetzung in kommender Richtung sowie eine Digital/Analog-Umsetzung in gehender Richtung statt. Die Leitungsanpassungen 2a-2c können beispielsweise über PCM-Übertragungsleitungen, die beispielsweise 64 Kanäle besitzen, mit der digitalen Koppelanordnung 4 verbunden sein. Der Einfachheit halber sind in Figur 1 ledig- lieh für die Leitungsanpassung 2a mehrere Teilnehmerleitungen 3 dargestellt, wobei diese Teilnehmerleitungen sowohl analogen als auch digitalen Teilnehmerendgeräten zugeordnet sein können. Selbstverständlich sind auch die Leitungsanpassungen 2b und 2c jeweils mit einer Vielzahl von Teilnehmerleitungen 3 verbunden.
Die Telekommunikationsanlage 1 ist programmgesteuert. Dies erfolgt mit Hilfe einer Steuerung 5, welche die Verbindungswünsche der Teilnehmer der Telekommunikationsanlage 1 auf- nimmt, die Wegeeinstellung durchführt und die gesamte Telekommunikationsanlage 1, insbesondere die Hardware, d. h. die Koppelanordnung 4, der Teleko munikationsanlage 1 steuert.
Der Aufbau der in Figur 1 gezeigten Steuerung 5 soll nachfol- gend näher anhand Figur 2 erläutert werden.
Die Steuerung 5 umfaßt als zentralen Baustein eine zentrale Steuereinheit (CPU) 6 in Form eines Zentralprozessors, der zur Ansteuerung der System-Hardware der Telekommunikationsan- läge 1 dient. Die zentrale Steuereinheit 6 ist programmgesteuert und wird zu diesem Zweck durch eine System-Software 7 angesteuert, die eine bestimmte Datenbasis mit Betriebsdaten für den Betrieb der System-Hardware bereitstellt. So kann die System-Hardware bzw. die Telekommunikationsanlage 1 für eine Vielzahl von Leistungsmerkmalen LM # 1 - LM # n vorgesehen sein, die durch die System-Software 7 bzw. deren Datenbasis definiert werden, wobei insbesondere durch die System-Software 7 für jedes Leistungsmerkmal die dazu erforderlichen Betriebsparameter vorgegeben werden. D. h. unter Bezugnahme auf Figur 2 kann das erste Leistungsmerkmal LM # 1 beispielsweise mit drei unterschiedlichen Betriebsparametern 1-A bis 1-C realisiert sein, während für das zweite Leistungsmerkmal LM # 2 lediglich zwei unterschiedliche Betriebsparameter 2-A und - 2-B möglich sind. Insgesamt ist auf diese Weise die Telekommunikationsanlage 1 durch die System-Software 7 zur Realisierung von n Leistungsmerkmalen ausgerüstet. Bei diesen Lei- stungsmerkmalen kann es sich um allgemein bekannte Dienstmerkmale für digitale Telefonnetze, wie z. B. "Anklopfen", "AnrufUmleitung", "Anrufweiterschaltung", "Anzeige der Rufnummer des Anrufenden" oder "Gebührenanzeige" usw. handeln. Durch die System-Software 7 bzw. die entsprechende Datenbasis werden somit sämtliche für den Betrieb der Telekommunikationsanlage 1 erforderlichen Betriebsinformationen der zentralen Steuereinheit 6 zur Verfügung gestellt, so daß die Telekommunikationsanlage 1 bzw. deren System-Hardware programmgesteuert werden kann.
Die System-Software 7 bzw. die dazugehörige Datenbasis kann für Backup-Zwecke durch den jeweiligen Benutzer kopiert werden. Um jedoch sicherzustellen, daß die System-Software 7 bzw. ihre Datenbasis nicht auf anderen Systemen bzw. Telekom- munikationsanlagen mit einer anderen System-Hardware ablauffähig ist, ist die zentrale Steuereinheit 6 der Telekommuni- kationsanlage 1 mit einem zusätzlichen Speicher 8 gekoppelt, der individuelle Benutzerdaten beinhaltet. Insbesondere kann es sich bei diesem Speicher 8 um einen Krypto-Chip handeln, wie er allgemein im Zusammenhang mit Chipkarten verwendet wird. Der Speicher 8 ist örtlich fest mit der zentralen Steuereinheit 6 gekoppelt und beispielsweise in der mehrschichtigen Rückwand bzw. Backplane der zentralen Steuereinheit 6 eingebaut, so daß der Speicher 8 nicht von der zentralen Steuereinheit 6 getrennt werden kann.
Bei Auslieferung der Telekommunikationsanlage bzw. der programmgesteuerten Vorrichtung werden in diesen Speicher 8 die zuvor erwähnten individuellen Benutzerdaten programmiert, d. h. gespeichert, welche beispielsweise kundenindividuelle Schlüssel oder Algorithmen umfassen, und den für den jeweili- gen Benutzer möglichen Umfang der Nutzung der System-Software bzw. der Telekommunikationsanlage definieren.
Da der Speicher 8 fest, d. h. nicht abnehmbar, mit der Sy- stem-Software bzw. der zentralen Steuereinheit 6 gekoppelt ist, ist eine Selbstidentifizierung der System-Hardware mit Hilfe des Speichers 8 bzw. der darin gespeicherten Informationen möglich, so daß eine eindeutige 1 : 1-Zuordnung zwischen der System-Software und der System-Hardware der Teleko muni- kationsanlage gegeben ist und sichergestellt wird, daß die
System-Software 7 nicht auf einer anderer Telekommunikationsanlage, d. h. im Zusammenhang mit einer anderen System-Hardware, ablauffähig ist. Da insbesondere der Speicher 8 fest mit der zentralen Steuereinheit 6 gekoppelt ist, tritt gemäß der vorliegenden Erfindung das eingangs beschriebene Problem des Dongle-Konzepts, welches durch die Austauschbarkeit des Dongles gegeben ist, nicht auf.
Wie in Figur 2 gezeigt ist, umfassen die in dem Speicher 8 gespeicherten individuellen Benutzerdaten insbesondere Informationen, die den für den jeweiligen Benutzer möglichen Nut- zungsumfang der System-Software 7 festlegen. Durch die in dem Speicher 8 gespeicherten Benutzerdaten kann somit festgegeben sein, welche der von der Telekommunikationsanlage bzw. der System-Software 7 angebotenen Leistungsmerkmale für den jeweiligen Benutzer zugänglich sind und wieviele unterschiedliche Anwendungen durch die dem Speicher bzw. dem Krypto-Chip 8 zugeordnete Lizenz abgedeckt sind. Bei dem in Figur 2 gezeigten Beispiel ist beispielsweise vorgesehen, daß für den Be- nutzer lediglich die Leistungsmerkmale LM # 1 und LM # 3 zugänglich sind, wobei zudem das Leistungsmerkmal LM # 1 beispielsweise nur mit den Parametern 1-A und 1-C betrieben werden kann, während das Leistungsmerkmal LM # 3 für den Benutzer lediglich mit dem Betriebsparameter 3-B zugänglich ist. Auf diese Weise wird sichergestellt, daß die mit der System- Hardware ausgelieferte System-Software 7 lediglich in dem von dem jeweiligen Benutzer zuvor bestellten Umfang ablauffähig - ist .
Trotz der Beschränkung des Nutzungsumfangs durch die in dem Speicher 8 gespeicherten Benutzerdaten kann jedoch der Fall auftreten, daß zu Diagnose- oder Wartungszwecken auf die gesamte System-Software 7 zugegriffen werden muß. Zu diesem Zweck kann die zentrale Steuereinheit 6 mit einer Schnittstelle 9 gekoppelt sein, an die beispielsweise ein externes Chipkarten-Lesegerät angeschlossen werden kann, so daß sich eine autorisierte Person mit einer speziellen Chipkarte gegenüber der Telekommunikationsanlage bzw. der zentralen Steuereinheit 6 identifizieren kann und die durch den Speicher 8 vorgegebenen Einschränkungen der System-Software 7 wieder aufheben kann. Selbstverständlich ist auch der Einsatz anderer Identifizierungsmittel möglich, die eine Identifizierung einer zum Zugriff auf die gesamte System-Software 7 bzw. deren gesamten Datenbasis autorisierten Person ermöglichen. So kann beispielsweise anstelle eines Chipkarten-Lesegeräts eine Tastatureingabe vorgesehen sein, wonach bei Eingabe eines entsprechenden Zugriffscodes die Einschränkungen des Speichers 8 aufgehoben werden und die autorisierte Person auf die gesamte System-Software 7 zugreifen kann.

Claims

Patentansprüche
1. Programmgesteuerte Vorrichtung, mit einer Hardwareeinrichtung (2a-2c, 4) zum Ausführen einer bestimmten Funktion der programmgesteuerten Vorrichtung (1), und mit durch eine System-Software programmgesteuerten Steuermitteln (6, 7) zum Steuern der Hardwareeinrichtung (2a-2c, 4), g e k e n n z e i c h n e t d u r c h mit den programmgesteuerten Steuermitteln (6, 7) örtlich fest verbundene Speichermittel (8) zum Speichern von individuellen Benutzerdaten, die den für den jeweiligen Benutzer möglichen Umfang der Nutzung der programmgesteuerten Vorrichtung (1) definieren, wobei die programmgesteuerten Steuermittel (6, 7) die Hardwareeinrichtung (2a-2c, 4) lediglich innerhalb des durch die individuellen Benutzerdaten definierten Nutzungsum- fangs ansteuern.
2. Programmgesteuerte Vorrichtung nach Anspruch 1, d a d u r c h g e k e n n z e i c h n e t, daß die programmgesteuerten Steuermittel (6, 7) eine zentrale Steuereinheit (6) und eine Datenbasis (7), welche Betriebsdaten für die System-Software bereitstellt, umfassen, wobei die zentrale Steuereinheit (6) derart ausgelegt ist, daß sie auf die in den Speichermitteln (8) gespeicherten individuellen Benutzerdaten zugreift und auf Grundlage dieser individuellen Benutzerdaten bestimmte, in der Datenbasis (7) gespeicherte und dem für den jeweiligen Benutzer möglichen Nutzungsumfang der programmgesteuerten Vorrichtung (1) ent- sprechende Betriebsdaten ausliest und auf Grundlage dieser ausgelesenen Betriebsdaten die Hardwareeinrichtung (2a-2c, 4) ansteuert.
3. Programmgesteuerte Vorrichtung nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t, daß die Datenbasis Teil der System-Software (7) der programmgesteuerten Vorrichtung (1) ist.
4. Programmgesteuerte Vorrichtung nach Anspruch 2 oder 3, d a d u r c h g e k e n n z e i c h n e t, daß die in der Datenbasis gespeicherten Betriebsdaten sämtli- ehe von der programmgesteuerten Vorrichtung (1) angebotenen Leistungsmerkmale definieren.
5. Programmgesteuerte Vorrichtung nach Anspruch 4, d a d u r c h g e k e n n z e i c h n e t, daß die in den Speichermitteln (8) gespeicherten individuellen Benutzerdaten die für den jeweiligen Benutzer lediglich zugänglichen Leistungsmerkmale der programmgesteuerten Vorrichtung (1) definieren.
6. Programmgesteuerte Vorrichtung nach einem der vorhergehenden Ansprüche, g e k e n n z e i c h n e t d u r c h
Identifizierungsmittel (9) zum Eingeben eines Identifizie- rungscodes, wobei die programmgesteuerten Steuermittel (6, 7) derart ausgestaltet sind, daß sie bei Übereinstimmen des über die Identifizierungsmittel (9) eingegebenen Identifizierungscodes mit einem bestimmten vorgegebenen Zugriffscode eine Steuerung der Hardwareeinrichtung (2a-2c, 4) unabhängig von den in den Speichermitteln (8) gespeicherten individuellen Benutzerdaten ermöglichen.
7. Programmgesteuerte Vorrichtung nach Anspruch 6 und einem der Ansprüche 2-5, d a d u r c h g e k e n n z e i c h n e t, daß die programmgesteuerten Steuermittel (6, 7) derart ausgestaltet sind, daß sie bei Übereinstimmen des über die Identifizierungsmittel (9) eingegebenen Identifizierungscodes mit dem bestimmten Zugriffscode eine Steuerung der Hardwareein- richtung (2a-2c, 4) auf Grundlage der gesamten in der Datenbasis gespeicherten Betriebsdaten unabhängig von den in den Speichermitteln (8) gespeicherten individuellen Benutzerdaten ermöglichen.
8. Programmgesteuerte Vorrichtung nach Anspruch 6 oder 7, d a d u r c h g e k e n n z e i c h n e t, daß die Identifizierungsmittel (9) ein Chipkarten-Lesegerät umfassen.
9. Programmgesteuerte Vorrichtung nach Anspruch 2, d a d u r c h g e k e n n z e i c h n e t, daß die Speichermittel (8) in der Rückwandplatine der zentralen Steuereinheit (6) eingebaut sind.
10. Programmgesteuerte Vorrichtung nach einem der vorherge- henden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, daß die Speichermittel (8) einen Speicherchip umfassen.
11. Programmgesteuerte Vorrichtung nach einem der vorherge- henden Ansprüche, d a d u r c h g e k e n n z e i c h n e t, daß die programmgesteuerte Vorrichtung (1) eine programmgesteuerte Telekommunikationsanlage ist, wobei die Hardwareeinrichtung (2a-2c, 4) Schaltmittel (4) zum Aufbauen einer Kommunikationsverbindung zwischen den der Telekommunikationsanlage zugeordneten Teilnehmern umfaßt.
EP99936269A 1998-06-03 1999-05-18 Programmgesteuerte vorrichtung Withdrawn EP1082647A2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE1998124814 DE19824814C2 (de) 1998-06-03 1998-06-03 Einrichtung zur Ermittlung von freizugebenden Funktionen in einer Telekommunikationsanlage
DE19824814 1998-06-03
PCT/DE1999/001489 WO1999063697A2 (de) 1998-06-03 1999-05-18 Programmgesteuerte vorrichtung

Publications (1)

Publication Number Publication Date
EP1082647A2 true EP1082647A2 (de) 2001-03-14

Family

ID=7869788

Family Applications (1)

Application Number Title Priority Date Filing Date
EP99936269A Withdrawn EP1082647A2 (de) 1998-06-03 1999-05-18 Programmgesteuerte vorrichtung

Country Status (3)

Country Link
EP (1) EP1082647A2 (de)
DE (1) DE19824814C2 (de)
WO (1) WO1999063697A2 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10023818A1 (de) * 2000-05-15 2001-11-22 Siemens Ag Lizenzmanager
DE10260884A1 (de) * 2002-12-23 2004-07-29 Grundig Aktiengesellschaft Gerät der Unterhaltungselektronik und Verfahren für den Betrieb des Geräts der Unterhaltungselektronik
DE10353499A1 (de) * 2003-11-11 2005-06-16 Siemens Ag Verfahren zum Ändern der Leistungsmerkmale einer von einer Systemsoftware gesteuerten Vorrichtung
DE102006018039B4 (de) * 2006-04-11 2010-11-25 Michael Letterer Verfahren zum Ausführen eines Programmcodes
US10372104B2 (en) 2015-02-27 2019-08-06 Rockwell Automation Technologies, Inc. Industrial automation control system content protection

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3507744A1 (de) * 1985-03-05 1986-09-11 Neumann, Hans-Günter, Dr., 5047 Wesseling Verfahren zum schutz von datenbanken und/oder rechenanlagen der elektronischen datenverarbeitung und/oder datentechnik vor dem zugriff unberechtigter
EP0557566B1 (de) * 1992-02-28 1996-04-17 Siemens Aktiengesellschaft Verfahren zur hierarchisch administrierbaren kennungsorientierten Freigabesteuerung für bedieneraufgabenbezogene Zugriffsanweisungen auf eine Datenbasis einer programmgesteuerten Kommunikationsanlage
CA2073495C (en) * 1992-07-08 1999-01-12 Michael Wright Option selection and control
JPH08305558A (ja) * 1995-04-27 1996-11-22 Casio Comput Co Ltd 暗号化プログラム演算装置
WO1997007463A1 (en) * 1995-08-11 1997-02-27 International Business Machines Corporation Method for verifying the configuration of a computer system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9963697A3 *

Also Published As

Publication number Publication date
WO1999063697A3 (de) 2000-01-27
DE19824814C2 (de) 2000-06-21
WO1999063697A2 (de) 1999-12-09
DE19824814A1 (de) 1999-12-09

Similar Documents

Publication Publication Date Title
EP0782350B1 (de) Verfahren zum Aktivieren und Ausführen von gesicherten Funktionen in einem Kommunikationssystem
EP0557566B1 (de) Verfahren zur hierarchisch administrierbaren kennungsorientierten Freigabesteuerung für bedieneraufgabenbezogene Zugriffsanweisungen auf eine Datenbasis einer programmgesteuerten Kommunikationsanlage
EP0532102B1 (de) System zur Kontrolle des Zugriffs auf die Daten eines Datengerätes
EP1723815B1 (de) Synchronisation von daten in zwei oder mehr teilnehmerkarten zum betreiben eines mobilen endgeräts
EP1082647A2 (de) Programmgesteuerte vorrichtung
DE102005015792A1 (de) Diagnosesystem mit Identifikationsanzeigeeinrichtung
DE19533209C2 (de) Vorrichtung zur Zuordnung der Benutzer in einem Computer-Netzwerk
DE60023978T2 (de) Verfahren und System in einem Fernsprechvermittlungssystem
DE19548296C2 (de) Bidirektionaler Datenaustausch (Protokoll) zwischen einer TK-Anlage und einer Endeinrichtung
EP1521395A1 (de) Verfahren zur Lizensierung und/oder Zugangsautorisierung für Softwaremodule in einer Vermittlungseinrichtung
DE19755012A1 (de) Verfahren zur Verwaltung teilnehmerindividueller Daten eines Telekommunikationsendgerätes
DE60011341T2 (de) Verfahren und System zur Übertragung von Informationen in einem Fernsprechvermittlungssystem
DE60300964T2 (de) Generierung nutzerspezifischer Einstellungsdaten
DE3214657C2 (de) Einrichtung für die Sprach- und/oder Datenvermittlung und -übertragung
DE10021550A1 (de) Netzweite Endkundenadministration über Administrationstechnik des Betreibers
DE2744302C3 (de) Schaltunganordnung zur Beschränkung der Verkehrsmöglichkeit bei Externverbindungen in einer Fernmelde-, insbesondere Fernsprechnebenstellenanlage
EP0460403B1 (de) Verfahren für Datenübertragungen in Kommunikations-Vermittlungsanlagen
DE4323847C1 (de) Verfahren zur Fernabfrage einer Zugangsberechtigung für eine Teilnehmereinrichtung
DE2816093C2 (de) Verfahren zur gesicherten Änderung von Kunden- und Programmdaten in Fernmelde-, insbesondere Fernsprechanlagen von einer zentralen Verwaltungsstelle aus
EP1065867B1 (de) Verfahren zum Konfigurieren von Benutzerrechten für eine Kommunikationsanlage
DE10254620A1 (de) Mehrfachregistrierung in Telefonsystemen
DE3743956A1 (de) Verfahren zur initiierung von vermittels eines digitalen kommunikationssystems steuerbaren kommunikationsverbindungen durch eine daran angeschlossene externe rechneranlage
EP0596296A2 (de) Digitale Fernmeldevermittlungsanlage mit einer Anschlussmöglichkeit für einen oder mehrere externe Rechner
DE3445627A1 (de) Mehrrechnersystem
EP1325610A2 (de) Verfahren und steuerungsprogramm zur inbetriebnahme eines teilnehmeranschlusses einer kommunikationsanlage

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20000531

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): DE FR GB IT

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20051202