DE102004047675A1 - Procedure for administering Centrex features using X.509 attribute certificates - Google Patents
Procedure for administering Centrex features using X.509 attribute certificates Download PDFInfo
- Publication number
- DE102004047675A1 DE102004047675A1 DE200410047675 DE102004047675A DE102004047675A1 DE 102004047675 A1 DE102004047675 A1 DE 102004047675A1 DE 200410047675 DE200410047675 DE 200410047675 DE 102004047675 A DE102004047675 A DE 102004047675A DE 102004047675 A1 DE102004047675 A1 DE 102004047675A1
- Authority
- DE
- Germany
- Prior art keywords
- centrex
- network
- customer
- certificate
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42314—Systems providing special services or facilities to subscribers in private branch exchanges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2207/00—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
- H04M2207/45—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place public-private interworking, e.g. centrex
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer (A, B, C) in einem ersten Kommunikationsnetz (1) eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement (11) eines zweiten, paketvermittelnden Kommunikationsnetzes (2) bereitgestellt werden, wobei ein Übertragungskanal (3) eine Verbindung zwischen den Centrex-Teilnehmern (A, B, C) und dem Netzelement (11) herstellt, dadurch gekennzeichnet, dass DOLLAR A - der Centrex-Kunde vom Centrex-Dienstanbieter für ein Kontingent von Centrex-Funktionsmerkmalen eine Benutzungsberechtigung erwirbt, DOLLAR A - von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest einen Centrex-Teilnehmer ein digitales Zertifikat ausgegeben wird, das ein Attribut mit einem Centrex-Profil enthält, in welchem eine Zuordnung zwischen Centrex-Funktionsmerkmalen und einem Centrex-Teilnehmer festgelegt ist, DOLLAR A - eine Freischaltung mindestens eines Centrex-Funktionsmerkmales im Netzelement in Abhängigkeit des Zertifikates, das der Centrex-Teilnehmer über den Übertragungskanal zuvor an das Netzelement übermittelt hat, durchgeführt wird.Method for the administration of centrex features which, for Centrex subscribers (A, B, C) in a first communication network (1) of a Centrex customer, is provided by a Centrex service provider on a network element (11) of a second packet-switched communications network (2) wherein a transmission channel (3) establishes a connection between the Centrex subscribers (A, B, C) and the network element (11), characterized in that DOLLAR A - the Centrex customer subscribes to the Centrex service provider for a contingent of Centrex features acquires a user privilege DOLLAR A - by a certifying authority of the Centrex customer issuing to at least one Centrex participant a digital certificate containing an attribute with a centrex profile in which an association between Centrex features and a Centrex Subscriber is defined, DOLLAR A - an activation of at least one Centrex function feature in the network element in Abh is dependence of the certificate that has transmitted through the transmission channel previously to the network element of the Centrex subscriber, performed.
Description
Technisches Gebiettechnical area
Die Erfindung betrifft ein Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer in einem ersten Kommunikationsnetz eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement eines zweiten, paketvermittelnden Kommunikationsnetzes bereitgestellt werden, wobei ein Übertragungskanal eine Verbindung zwischen den Centrex-Teilnehmern und dem Netzelement herstellt.The This invention relates to a method of administering cent Centrex features, for Centrex participants in a first communication network of a Centrex customer of one Centrex service provider on a network element of a second, packet-switched Communication network are provided, wherein a transmission channel a Connection between the Centrex participants and the network element manufactures.
In der Telekommunikationstechnik wird unter dem Begriff Centrex (Central Office Exchange) allgemein das Auslagern der Funktionalität einer privaten Nebenstellenanlage (Privat Branch Exchange PBX) in das öffentliche Telefonnetz verstanden. Ein Telefonanbieter bzw. ein Centrex-Dienstanbieter stellt die Centrex-Funktionalität auf der Plattform eines öffentlichen Vermittlungsknoten bzw. eines Centrex-Servers für eine geschlossene Teilnehmergruppe eines Centrex-Kunde bereit. In beiden Fällen ist die Centrex-Funktionalität auf einem Gastrechner installiert und wird daher auch "hosted PBX" bezeichnet.In Telecommunications technology is called Centrex (Central Office Exchange) generally offload functionality private branch exchange (Private Branch Exchange PBX) in the public Telephone network understood. A telephone company or a Centrex service provider provides the Centrex functionality on the platform of a public Switching node or a Centrex server for a closed subscriber group a Centrex customer ready. In both cases, the Centrex functionality is on one Host computer installed and is therefore also called "hosted PBX".
Heutzutage ist das Kommunikationsnetz in vielen Unternehmen ein privates, IP-basiertes Kommunikationsnetz. Die Centrex-Teilnehmer sind über einen Voice over IP- beziehungsweise Multimedia-over-IP-Standard (zum Beispiel über H.323, SIP oder MGCP) mit dem Dienstserver, der die Centrex-Funktionalität anbietet, vernetzten. Der Dienstserver, auch Centrex-Server oder Sprachserver genannt, steht im Netz des Centrex-Dienstbetreibers. Die Centrex-Funktionalität ist in der Regel durch Software auf einem oder mehreren Servern realisiert. Der Zugang zum Dienstserver führt über einen Übertragungskanal, der das private Unternehmensnetz mit dem öffentlichen Netz des Telefonbetreibers bzw. Dienstanbieters verbindet. Der Übertragungskanal kann beispielsweise ein öffentlicher Breitbandnetzzugang sein.nowadays In many companies, the communications network is a private, IP-based one Communications network. The Centrex participants are about one Voice over IP or Multimedia over IP standard (for Example over H.323, SIP or MGCP) with the service server offering the Centrex functionality, networked. The service server, also Centrex server or voice server mentioned in the network of the Centrex service provider. The Centrex functionality is in usually realized by software on one or more servers. Access to the service server is via a transmission channel, the private enterprise network with the public network of the telephone operator or service provider connects. The transmission channel can, for example a public one Be broadband network access.
Sowohl beim herkömmlichen Centrex, wie auch bei IP-Centrex erfolgt die Verwaltung der Centrex-Funktionalität, das heißt die Administration der Dienst- und Leistungsmerkmale zentral durch den Telefonbetreiber bzw. Dienstanbieter. Immer dann, wenn ein User-Account eingerichtet, geändert, gelöscht oder ein Leistungsmerkmal freigeschaltet oder gesperrt werden soll, muss der Centrex-Kunde den Telefonbetreiber bzw. den Dienstanbieter kontaktieren und entsprechend anweisen. Das Bedienpersonal des Telefonbetreibers bzw. Dienstanbieters nimmt den Änderungswunsch entgegen. Von einer zentralen Bedienstation im Netz ändert das Bedienpersonal die Verwaltungsdaten in einer zentralen Datenbasis. Da die Software, welche die Centrex-Funktionalität im Netz des Dienstanbieters bereit stellt, sich in der Regel auf mehrere öffentliche Vermittlungsknoten verteilt, sind meist verschiedene Software-Module betroffen. Die zentrale Administration ist entsprechend aufwendig.Either in the conventional Centrex, as with IP-Centrex, manages the Centrex functionality, that is, the administration the service and features centrally by the phone operator or service provider. Whenever a user account is set up, changed, deleted or a feature should be enabled or disabled, the Centrex customer must contact the telephone operator or service provider contact and instruct accordingly. The operator of the telephone operator or service provider takes the change request opposite. This changes from a central operator station in the network Operating personnel the administrative data in a central database. As the software, the Centrex functionality in the network of the service provider usually makes provision for several public switching nodes distributed, mostly different software modules are affected. The central administration is correspondingly expensive.
IP-basiertes Centrex gewinnt zunehmend an Bedeutung, da moderne Formen der Arbeitsorganisation, wie beispielsweise Telearbeit, diesen Trend unterstützen. Damit steigt beim Telefonanbieter bzw. Dienstanbieter die Zahl der Administrationsvorgänge und damit der Aufwand für die Administration der IP-Centrex-Kunden.IP-based Centrex is becoming increasingly important as modern forms of work organization, such as telework, support this trend. In order to increases with the telephone company or service provider, the number of administrative operations and thus the effort for the administration of IP Centrex customers.
Die zentrale Administration ist aber auch für den Kunden eines Centrex-Dienstes von Nachteil, da er seine Änderungswünsche oftmals über proprietäre, nicht immer durchgängige Prozesse, z.B. Call Center, E-Mail, oder Web-basiert an den Dienstanbieter übermittelt. Trotz Outsourcing des Centrex-Dienstes muss er umständlich die gewünschte Änderung beantragen. Es kann auch zu zeitlichen Verzögerungen bei der Administration durch den Telefonbetreiber bzw. Dienstanbieter kommen, wodurch beim Centrex-Kunden Kosten entstehen können.The central administration is also for the customer of a Centrex service disadvantageous, because he often wishes to change his needs over proprietary, not always consistent Processes, e.g. Call center, email, or web-based sent to the service provider. Despite outsourcing the Centrex service, he has to cumbersome the desired change apply. It can also lead to delays in administration come through the phone operator or service provider, whereby the Centrex customers may incur costs.
Es liegt auf der Hand, dass IP-Centrex-Kunden die Flexibilität eines IP-basierten Centrex-Dienstes in vollem Umfang nutzen wollen und empfinden die zentrale Administration durch den Telefonbetreiber bzw. Dienstanbieter als einschränkend und umständlich.It It is obvious that IP Centrex customers have the flexibility of one Want to fully utilize IP-based Centrex service and perceive the central administration by the telephone operator or service provider as limiting and awkward.
Darstellung der Erfindungpresentation the invention
Der vorliegenden Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zur Administration von Centrex-Funktionsmerkmalen für eine IP-Centrex-Gruppe so anzugeben, dass die Administration seitens des Dienstanbieters mit geringerem Aufwand verbunden ist und seitens des Centrex-Kunden flexibler möglich ist.Of the The present invention is based on the object, a method to administer Centrex features for an IP Centrex group so specify that the administration on the part of the service provider with less effort and on the part of the Centrex customer more flexible possible is.
Die Lösung dieser Aufgabe erfolgt durch ein Verfahren mit den Merkmalen des Patentanspruchs 1. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen die Unteransprüche Bezug.The solution This object is achieved by a method with the characteristics of Claim 1. Take on advantageous embodiments of the invention the dependent claims Reference.
Gemäß einem Grundgedanken der Erfindung wird die zentrale Datenbasis für die Administration der Centrex-Funktionalität in zwei Teile aufgeteilt.According to one The basic idea of the invention becomes the central database for the administration the Centrex functionality divided into two parts.
Ein erster Teil der Datenbasis, der die Centrex-Funktionalität global bereit stellt, befindet sich auf einem Centrex-Server im Netz des Telefonbetreibers bzw. Dienstanbieters. Die Administration dieses ersten Teils erfolgt durch den Telefonbetreiber bzw. Dienstanbieter.A first part of the database that provides the Centrex functionality globally is located on a Centrex server in the network of the telephone operator or service provider. The administration of this first part is done by the telephone operator or service provider.
Ein zweiter Teil der Datenbasis, der die teilnehmerindividuellen Daten beinhaltet, wird nicht vom Telefonbetreiber oder Dienstanbieter sondern vom Centrex-Kunden unter Verwendung von digitalen Zertifikaten selbst administriert. Er bestimmt selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das heißt er erwirbt vom Telefonbetreiber bzw. Dienstanbieter eine Benutzungsberechtigung einer Centrex-Funktionalität mit einer bestimmten Ausprägung. Obwohl die Centrex-Funktionalität zentral auf einem Netzelement realisiert ist, erfolgt die Teilnehmer-Administration dezentral. Gemäß dieser Aufteilung der Administrationsverantwortung entfällt das umständliche Anfragen des Centrex-Kunden beim Telefonbetreiber bzw. Dienstanbieter. Er administriert seine gewünschten Dienste selbst.One second part of the database containing the subscriber-specific data does not come from the phone operator or service provider but from the Centrex customer administered by using digital certificates. He determines independently the design of its hosted PBX within a licensing model, this means he acquires a user authorization from the telephone operator or service provider a Centrex functionality with a certain expression. Although the Centrex functionality is implemented centrally on a network element, the subscriber administration takes place decentralized. According to this Division of administrative responsibility eliminates the cumbersome Queries from the Centrex customer to the telephone operator or service provider. He administers his desired services even.
An dieser Stelle kann ein Vergleich zu einer realen Nebenstellenanlage herangezogen werden, bei der eine vom öffentlichen Netz abgesetzte und beim Kunden installierte Vermittlungseinrichtung auch vom Kunden selbst administriert wird.At This point can be compared to a real private branch exchange used in a remote from the public network and switching equipment installed at the customer's premises also by the customer itself is administered.
Der erfindungsgemäßen Aufteilung und Verwaltung der Centrex-Datenbasis kommt die, an sich bekannte Public Key Infrastructure (PKI) entgegen. Jeder Kommunikationspartner verfügt über ein Paar sogenannter kryptographischer Schlüssel. Mit einem dieser Schlüssel, dem Signierschlüssel, werden digitale Signaturen gesetzt, mit dem anderen überprüft (Prüfschlüssel). In vielen privaten Unternehmensnetzen wird diese Infrastruktur zur Übermittlung von digitalen Signaturen und Verschlüsselungen in breiter Form angewandt.Of the division according to the invention and management of the Centrex database comes to meet the well-known Public Key Infrastructure (PKI). Everyone Communication partner has one Pair of so-called cryptographic keys. With one of these keys, the signing, digital signatures are set, checked with the other (check key). In Many private corporate networks will use this infrastructure for delivery of digital signatures and encryption in a broad format.
Das erfindungsgemäße Verfahren kennzeichnet sich nun dadurch aus, dass in einem ersten Schritt der Centrex-Kunde vom Centrex-Dienstanbieter die oben genannte Benutzungsberechtigung für ein Kontingent von Centrex-Funktionsmerkmalen erwirbt.The inventive method is now characterized by the fact that in a first step the Centrex customer from the Centrex service provider has the above usage rights for a Contingent of Centrex features acquires.
In einem zweiten Schritt wird von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest einen Centrex-Teilnehmer ein digitales Zertifikat ausgegeben. Das Zertifikat besitzt ein Attribut, das heißt einen Anhang, in welchem ein Profil von Centrex-Funktionsmerkmalen angegeben ist, welche einem Centrex-Teinehmer zugeordnet sind.In a second step is taken by a certification authority of the Centrex customers receive at least one digital Centrex subscriber Certificate issued. The certificate has an attribute that is called one Appendix in which a profile of Centrex features is given which are assigned to a Centrex subscriber.
Übermittelt nun ein Centrex-Teilnehmer dieses digitale Zertifikat an das Netzelement, das die Centrex-Funktionalität verwaltet, so erfolgt in einem dritten Schritt eine Freischaltung mindestens eines Centrex-Funktionsmerkmals in Abhängigkeit des Informationsinhaltes im Attribut.Transmitted now a Centrex attendee sends this digital certificate to the network element, this is the Centrex functionality managed, then in a third step, an activation at least one Centrex feature depending the information content in the attribute.
In einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Attributzertifikat, insbesondere gemäß dem Standard X.509, verwendet und im Centrex-Server ausgewertet wird. Der Vorteil bei der Verwendung von X.509-Attributzertifikaten liegt darin, dass sie unabhängig vom Haupt-Zertifikat für ungültig erklärt werden können oder nur eine kurze Geltungsdauer aufweisen können, so dass ein Centrex-Kunde einem bestimmten Centrex-Teilnehmer, der nur für eine bestimmte Zeit ein Zugriffsrecht erhalten soll, diesem ein, nur für diese Zeit gültiges Attributzertifikat ausstellt. Dadurch wird eine dynamische Zuteilung des Kontingentes von Centrex-Funktionsmerkmalen möglich.In a preferred embodiment of the method according to the invention is provided that an attribute certificate, in particular according to the standard X.509, used and evaluated in the Centrex server. The advantage using X.509 attribute certificates is that they are independent from the main certificate for invalid explained can be or have a short validity period, so that a Centrex customer a particular Centrex participant, the only for a certain time should be given an access right, this one, only for this time valid Attribute certificate issues. This will be a dynamic allocation contingent of Centrex features.
Die Identifizierung des Centrex-Teilnehmers erfolgt bevorzugt an Hand der folgenden, jeweils für sich oder in Verbindung miteinander genommenen Informationen: einer öffentlichen Telefonnummer, einer privaten Telefonnummer innerhalb der Centrex-Gruppe und einer ggf. vorhandenen Centrex-Gruppennummer. Ein Centrex-Teilnehmer kann durch diese Informationen vom Centrex-Server eindeutig einem bestimmten Centrex-Dienst oder einer Centrex-Funktionalität zugeordnet werden. In weiteren Attributen lassen sich die verfügbaren Centrex-Features in beliebiger Differenzierungstiefe verwalten. Damit kann die Einrichtung, die Ausrichtung von Teilnehmern und die Änderung der Leistungsmerkmale sehr differenziert gehandhabt werden.The Identification of the centrex subscriber is preferably done by hand the following, each for themselves or related information: public Telephone number, a private telephone number within the Centrex Group and any Centrex group number. A centrex participant can uniquely identify this information from the Centrex server assigned to a particular Centrex service or Centrex functionality become. Other attributes include the available Centrex features manage in any depth of differentiation. Thus, the device, the orientation of participants and the change of features be handled very differentiated.
Zur Feststellung, ob ein Centrex-Teilnehmer auch berechtigt ist einen bestimmten Centrex-Dienst in Anspruch zu nehmen, ist in einer Ausgestaltung der Erfindung vorgesehen, dass das Zertifikat auch hinsichtlich der Authentifizierung ausgewertet wird.to Determining Whether a Centrex Participant Is Also Eligible to avail itself of certain Centrex service is in one embodiment of the Invention provided that the certificate also in terms of Authentication is evaluated.
Bevorzugt wird diese Authentifizierung des Centrex-Teilnehmers an Hand einer digitalen Signatur durchgeführt, die nach einer Übermittlung des Zertifikates an den Centrex Server überprüft wird. Heutzutage verwendete Signalisierungsprotokolle wie der H.323-Multimedia-Signalisierungsstandard unterstützen den Transport von X.509 Zertifikaten und digitalen Signaturen. Im Detail ist dies in H.235 Annex E und F standardisiert.Prefers This authentication of the centrex participant is based on a digital Signature performed, the after a transmission certificate to the Centrex server. Used today Signaling protocols such as the H.323 multimedia signaling standard support the Transport of X.509 certificates and digital signatures. In detail this is standardized in H.235 Annexes E and F.
In einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass bei der Identifizierung des Centrex-Teilnehmers und bei der Prüfung der digitalen Signatur ein öffentliches Root-Zertifikat des Centrex-Kunden oder ein daraus abgeleitetes Zwischenzertifikat herangezogen wird. Das Root-Zertifikat bzw. Zwischenzertifikat muss natürlich dem Centrex-Dienstanbieter zur Verfügung stehen. Nach Auswertung der Centrex-spezifisch Attribute im Zertifikat kann der Centrex-Teilnehmer eindeutig und auf sichere Weise einer hosted PBX zugeordnet werden.In a preferred embodiment of the invention it is provided that in the identification of the Centrex subscriber and in the examination of the digital signature, a public root certificate of the Centrex customer or an intermediate certificate derived therefrom is used. Of course, the root certificate or intermediate certificate must be available to the Centrex service provider. After evaluation of the Centrex-specific attributes in the certificate The Centrex subscriber can be uniquely and securely assigned to a hosted PBX.
Eine weitere Ausgestaltung des erfindungsgemäßen Verfahrens ist dadurch gekennzeichnet, dass vor Freischaltung einer Centrex-Funktionalität geprüft wird, ob die im Attribut festgestellte Zuordnung zwischen Centrex-Teinehmer und einem Centrex-Funktionsmerkmal des Kontingents mit der, vom Centrex-Kunden erworbenen Benutzungsberechtigung übereinstimmt. Dadurch wird sichergestellt, dass das aus dem Zertifikat gelesene Centrex-User-Profil auch im Gesamtumfang des Lizenzmodelles enthalten ist und die Nutzung berechtigt erfolgt.A further embodiment of the method according to the invention is characterized characterized in that before activating a Centrex functionality is checked, whether the assignment between Centrex subscribers as stated in the attribute and a Centrex feature of the contingent with the, from the Centrex customer acquired use authorization. This will made sure that the centrex user profile read from the certificate Also included in the total scope of the license model and use authorized.
Bevorzugt ist, dass die Verrechnung eines Centrex-Funktionsmerkmales nur dann erfolgt, wenn dieses auch tatsächlich in Anspruch genommen wird bzw. in Anspruch genommen wurde.Prefers is that the billing of a Centrex feature occurs only if this indeed is claimed or claimed.
Mit Vorteil wird dem Centrex-Dienstanbieter eine Zusatzinformation, eine sog. Certificate Revocation List zugänglich gemacht, welche die Zertifizierungsstelle des Centrex-Kunden erstellt. Diese Zusatzinformation ermöglicht dem Centrex-Dienstanbieter ein Zertifikat zu sperren. Dadurch kann ein Zertifikat vor Ablauf der Gültigkeitsdauer für ungültig erklärt werden. Dies ist von Bedeutung, wenn beispielsweise ein Mitarbeiter des Unternehmens ausscheidet und seine Zugriffsrechte erloschen sind. Andererseits können dadurch "schwarze Listen" erstellt werden, wodurch bestimmte Mitglieder der Centrex-Gruppe von der Nutzung eines bzw. mehrerer Dienste ausgeschlossen werden können.With Advantage will give the Centrex service provider additional information, a so-called Certificate Revocation List made accessible, which the Certification center of the Centrex customer. This additional information allows to revoke a certificate to the Centrex service provider. This can a certificate before the expiry date be invalidated. This is significant if, for example, an employee of the Company and its access rights are extinguished. On the other hand thereby "black Lists "created which makes certain members of the Centrex Group of the Use of one or more services can be excluded.
In einer ganz besonders bevorzugten Ausgestaltung der Erfindung ist vorgesehen, dass das Attribut Zugriffsinformationen enthält, durch welche für eine Untergruppe von Centrex-Teilnehmern unterschiedliche Berechtigungsklassen zugeordnet werden können. Dadurch ist es möglich, bestimmten Mitarbeiter eines Unternehmens hierarchisch gegliedert unterschiedliche Zugriffsrechte zu erteilen. Zum Beispiel kann eine Berechtigungsklasse vorgesehen sein, die es einer geschlossenen Benutzergruppe, z.B. Managern ermöglicht weitere Benutzer hinzuzufügen. Darunter können sich nun wiederum Benutzer befinden, denen eine Berechtigungsklasse zugeordnet ist, welche sie autorisiert, für eine geschlossene Untergruppe von Benutzern eine Klasse von Leistungsmerkmalen frei zu schalten. Ferner ist denkbar, dass eine andere geschlossene Mitarbeitergruppe bestimmte Centrex-Dienste nutzen darf, aber den Funktionsumfang des zugewiesenen Nutzerprofils nicht erweitern darf.In a very particularly preferred embodiment of the invention provided that the attribute contains access information by which one for one Subset of Centrex subscribers have different roles can be assigned. This makes it possible Certain employees of a company hierarchically structured different Grant access rights. For example, a permission class be provided to a closed user group, e.g. Managers allows add more users. Among them can In turn, there are users who have a role which authorizes them for a closed subgroup of users to unlock a class of features. It is also conceivable that another closed employee group certain Centrex services may use, but the scope of the assigned Can not expand user profiles.
Kurzbeschreibung der ZeichnungenSummary the drawings
Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Figuren näher erläutert. Es zeigt:The The invention will be described below with reference to the attached figures explained in more detail. It shows:
Ausführung der ErfindungExecution of the invention
Die
In
der
In
In
Im
Unterschied zu diesem bekannten Stand der Technik zeigt die
Dieser
erfindungsgemäße Ablauf
lässt sich am
besten an Hand der in
Gemäß der Erfindung administriert der Centrex-Kunde selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das ist im Allgemeinen ein Software-Lizenzvertrag, den er mit dem Centrex-Dienstanbieter abgeschlossen hat. Durch diese Benutzungsvereinbarung ist der Centrex-Kunde autorisiert, innerhalb der vorgegebenen Grenzen, Centrex-Teilnehmer selbständig einzurichten, deren Profil auszurichten bzw. deren Leistungsmerkmale zu ändern.According to the invention the Centrex customer independently administers the design of his hosted PBX within a licensing model, which is generally a software licensing agreement, the he has completed with the Centrex service provider. Through this User agreement, the Centrex customer is authorized, within set limits to set up Centrex participants independently, align their profile or change their features.
Die teilnehmerindividuelle Administration liegt vollständig in den Händen des Centrex-Kunden. Er verwendet für die Administration bekannte Public Key Infrastruktur mit Attributzertifikaten. Diese erhält er durch einen Provisioning Prozess (Antragsprozess) von seiner Zertifizierungsinstanz, das heißt von seinem Trust Center. Durch das Trust Center wird die Zuordnung von Prüfschlüssel und rechtmäßigem Halter des zugehörigen Signierschlüssels durch eine für die Kommunikationspartner vertrauenswürdige dritte Partei beglaubigt.The subscriber-specific administration is completely in the hands of the Centrex customer. He uses known for the administration Public key infrastructure with attribute certificates. He receives this through a provisioning process (application process) from its certification authority, this means from his trust center. The allocation is made by the trust center from test key and rightful holder of the associated signing key by a for the communication partner is certified trusted third party.
Um
ein Centrex-Feature frei zu schalten, registriert sich der Teilnehmer über H.323-
bzw. SIP-Signalisierung beim Centrex-Server
Die
Signalisierungsinformationen, wie auch die Nachrichten, werden als
Pakete über
die Netzgrenzeinrichtungen
Wie
bereits oben dargestellt, wird die globale Centrex-Funktionalität für mehrere
Centrex-Kunden vom Dienstanbieter auf seinem Centrex-Server
Die
Lizenzierung und Verrechnung des Centrex-Dienstes erfolgt auf Basis
der Centrex-Gruppe. Zum Beispiel kann mit den Centrex-Kunden A in
Im Unterschied zum Stand der Technik, bei dem Kosten für Leitungen und nutzungsabhängige Gebühren anfallen, muss eine Voice-over-IP-Verbindung nicht immer online sein. Die Erfindung schafft die Möglichkeit, nur Verbindungen die online sind, zu vergebühren.in the Difference to the prior art, in the cost of lines and usage-based fees, a voice-over-IP connection does not always have to be online. The Invention creates the possibility only connections that are online to be charged.
Mittels Access-Control-Listen (ACL), die auf identitätsbasierten X.509-Zertifikaten basieren, lässt sich auch der Kreis von Personen definieren, die überhaupt Centrex-Dienste nutzen dürfen. Eine solche ACL kann der Kunde selbst definieren; ein Administrator seitens des Betreibers ist nicht erforderlich. Ein von Kunden beantragter Administrator kann die Verwaltung der ACL durchführen und im Rahmen eines Centrex-Kontingentes frei über die Leistungsmerkmale bestimmen. Als Vorteil ist zu sehen, dass die Kunden individuell und unabhängig von einem zentralen Administrator ihre Konfiguration verwalten können.Access-Control Lists (ACLs), based on identity-based X.509 certificates, can also be used to define the circle of people who are allowed to use Centrex services. Such an ACL can be defined by the customer himself; an admi nistrator on the part of the operator is not required. An administrator requested by the client may manage the ACL and freely determine the features within the framework of a Centrex contingent. As an advantage, it can be seen that the customers can manage their configuration individually and independently of a central administrator.
Durch die Erfindung entfällt der Administrationsaufwand beim Telefonbetreiber für das Einrichten, Löschen und Ändern der Centrex-Teilnehmer. Da diese Daten nicht beim Telefonbetreiber anfallen, sondern von allen Centrex-Kunden mitgeteilt werden müssen, entfällt auch das Betreiben der zugehörigen Schnittstelle zu allen Centrex-Kunden.By the invention is omitted the administration effort of the telephone operator for setting up, Clear and change the Centrex participant. Because this data is not available from the phone operator but must be reported by all Centrex customers the operation of the associated interface to all Centrex customers.
Für den Telefonbetreiber ergibt sich der Vorteil, dass er neue Lizenzmodelle anbieten kann, die der nicht leitungsgebundenen Charakteristik des IP-basierten Centrex Rechnung tragen und die Gesamtnutzung des Dienstes Centrex in den Vordergrund stellen.For the telephone operator there is the advantage that he can offer new licensing models, that of the non-wired characteristic of the IP-based Centrex account and the overall use of the service Centrex put in the foreground.
Der Centrex-Kunde kann trotz Outsourcing der PBX an den Telefonbetreiber bzw. Dienstanbieter seine hosted PBX innerhalb der Grenzen der Benutzungsberechtigung selbständig administrieren. Das umständliche Beantragen von Änderungen beim Telefonbetreiber bzw. Service Provider entfällt. Eine im Unternehmensnetz des Centrex-Kunden bereits bestehende PKI-Infrastruktur wird um einen weiteren zertifikatsbasierten Dienst angereichert.Of the Centrex customer may, despite outsourcing the PBX to the phone operator or service provider its hosted PBX within the limits of the user authorization independent administer. The complicated Apply for changes with the telephone operator or service provider does not apply. One in the corporate network The Centrex customer's existing PKI infrastructure will be another certificate-based Enriched service.
- 11
- erstes Kommunikationsnetzfirst communication network
- 22
- zweites Kommunikationsnetzsecond communication network
- 33
- Übertragungskanaltransmission channel
- 44
- Nutzkanaluser channel
- 55
- Netzgrenzeinrichtung, Gateway-RouterNetwork boundary device, Gateway router
- 66
- NetzgrenzeinrichtungNetwork boundary device
- 77
- Zugangsknoten für Centrex-Teilnehmer Aaccess node for Centrex participants A
- 88th
- Zugangsknoten für Centrex-Teilnehmer Baccess node for Centrex participants B
- 99
- Signalisierungskanalsignaling channel
- 1010
- Nutzkanaluser channel
- 1111
- Centrex-ServerCentrex server
- 1212
- Zugangsknoten für Centrex-Teilnehmer Caccess node for Centrex participants C
- 1313
- NebenastellenanlageNebenastellenanlage
- 1414
- Vermittlungsknotenswitching node
- 1515
- Anschlussleitungenconnecting cables
- 1616
- Zentrale Datenbasisheadquarters database
- 1717
- IP-NetzIP network
- A,B,CABC
- Centrex-TeilnehmerCentrex subscriber
- IPIP
- Internet ProtokollInternet protocol
Claims (18)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410047675 DE102004047675B4 (en) | 2004-09-30 | 2004-09-30 | Procedure for administering Centrex features using X.509 attribute certificates |
PCT/EP2005/054878 WO2006035044A1 (en) | 2004-09-30 | 2005-09-28 | Method for administering functional centrex characteristics using x.509 attribute certificates |
CN 200580033183 CN101031925A (en) | 2004-09-30 | 2005-09-28 | Method for administering functional centrex characteristics using x.509 attribute certificates |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410047675 DE102004047675B4 (en) | 2004-09-30 | 2004-09-30 | Procedure for administering Centrex features using X.509 attribute certificates |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102004047675A1 true DE102004047675A1 (en) | 2006-04-13 |
DE102004047675B4 DE102004047675B4 (en) | 2008-06-05 |
Family
ID=35539616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200410047675 Expired - Fee Related DE102004047675B4 (en) | 2004-09-30 | 2004-09-30 | Procedure for administering Centrex features using X.509 attribute certificates |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN101031925A (en) |
DE (1) | DE102004047675B4 (en) |
WO (1) | WO2006035044A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8938912B2 (en) | 2011-02-22 | 2015-01-27 | Schlage Lock Company Llc | Door actuator |
CN103563291B (en) * | 2013-01-21 | 2016-10-26 | 华为技术有限公司 | Improve the methods, devices and systems of internet security |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6353886B1 (en) * | 1998-02-04 | 2002-03-05 | Alcatel Canada Inc. | Method and system for secure network policy implementation |
US20020056050A1 (en) * | 2000-10-27 | 2002-05-09 | Pitney Bowes Inc., | Method and system for revocation of certificates used to certify public key users |
EP1445909A1 (en) * | 2003-02-07 | 2004-08-11 | Siemens Aktiengesellschaft | Application for initiating telecommunications connections system, method and apparatus |
EP1924919A2 (en) * | 2005-08-10 | 2008-05-28 | Symbian Software Limited | Data storage on writeable removable media in a computing device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0924919A3 (en) * | 1997-12-18 | 2003-06-18 | Nortel Networks Limited | System and method for centrex translation |
US20020144108A1 (en) * | 2001-03-29 | 2002-10-03 | International Business Machines Corporation | Method and system for public-key-based secure authentication to distributed legacy applications |
-
2004
- 2004-09-30 DE DE200410047675 patent/DE102004047675B4/en not_active Expired - Fee Related
-
2005
- 2005-09-28 WO PCT/EP2005/054878 patent/WO2006035044A1/en active Application Filing
- 2005-09-28 CN CN 200580033183 patent/CN101031925A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6353886B1 (en) * | 1998-02-04 | 2002-03-05 | Alcatel Canada Inc. | Method and system for secure network policy implementation |
US20020056050A1 (en) * | 2000-10-27 | 2002-05-09 | Pitney Bowes Inc., | Method and system for revocation of certificates used to certify public key users |
EP1445909A1 (en) * | 2003-02-07 | 2004-08-11 | Siemens Aktiengesellschaft | Application for initiating telecommunications connections system, method and apparatus |
EP1924919A2 (en) * | 2005-08-10 | 2008-05-28 | Symbian Software Limited | Data storage on writeable removable media in a computing device |
Also Published As
Publication number | Publication date |
---|---|
DE102004047675B4 (en) | 2008-06-05 |
WO2006035044A1 (en) | 2006-04-06 |
CN101031925A (en) | 2007-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE602005005486T2 (en) | METHOD AND SYSTEM FOR PROVIDING INFORMATION OF ASSOCIATED COMMUNICATION SESSIONS IN HYBRID TELECOMMUNICATIONS NETWORKS | |
DE602004003518T2 (en) | Method and system for legally intercepting packet-switched network services | |
EP1368949B1 (en) | Transfer of information with a verified qos in a communication network | |
DE60313814T2 (en) | DEVICE FOR NEGOTIATING MANAGEMENT TASKS | |
DE102020213017A1 (en) | Method for providing a status channel | |
EP2308219B1 (en) | Access management for connection-accompanying data of telecommunication connections | |
DE102004047675B4 (en) | Procedure for administering Centrex features using X.509 attribute certificates | |
EP1929758B1 (en) | Method for activation of at least one further eavesdropping measure in at least one communication network | |
DE10117998B4 (en) | Procedure for carrying out surveillance measures and requests for information in telecommunications and data networks using, for example, Internet Protocol (IP) | |
EP2055087A1 (en) | Method for forwarding emergency messages from a terminal in a communication network | |
DE60107433T2 (en) | Method and device for the coordination of telecommunications services | |
DE102006018889A1 (en) | A method for restricting access to data of group members and group management computers | |
EP2149250A1 (en) | Net-based recording of telephone conversations | |
DE102018123279B4 (en) | Method for setting up and handling a voice and / or video call between at least two user terminals | |
DE602004000256T2 (en) | Call control component for caller identification of an Internet Protocol endpoint | |
DE102005014522B4 (en) | Method and communication system for importing data into communication networks | |
EP1890470A1 (en) | Establishment of an anonymous VoIP call in such a way that it is impossible to derive the call participants from the analysis of the exchanged IP packets | |
EP3937451A1 (en) | Method for producing an encrypted connection | |
DE10154546A1 (en) | Internet service provision system for e.g. mobile terminals that uses centralized access provider to perform single service authorization for user wishes to access other service provider services | |
EP1313335A1 (en) | Method, apparatus and program for determining and checking a permission to set up a connection | |
EP1985086B1 (en) | Method for transferring data in a communication network | |
DE102005013919B4 (en) | A method for computer-aided management of a telecommunications conference and telecommunication conference server facilities | |
DE10309883A1 (en) | Certificate-based authentication, authorization for using services involves communications terminal sending certificate, service server querying validity, enabling use of service for positive validity | |
DE10235833A1 (en) | Operating procedures and PBX | |
DE10255618A1 (en) | Data traffic securing method for mobile network environment produces private external key codes by exchanging partial key codes between terminal and data-securing device. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE |
|
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |