DE102004047675B4 - Procedure for administering Centrex features using X.509 attribute certificates - Google Patents
Procedure for administering Centrex features using X.509 attribute certificates Download PDFInfo
- Publication number
- DE102004047675B4 DE102004047675B4 DE200410047675 DE102004047675A DE102004047675B4 DE 102004047675 B4 DE102004047675 B4 DE 102004047675B4 DE 200410047675 DE200410047675 DE 200410047675 DE 102004047675 A DE102004047675 A DE 102004047675A DE 102004047675 B4 DE102004047675 B4 DE 102004047675B4
- Authority
- DE
- Germany
- Prior art keywords
- centrex
- certificate
- network
- customer
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42314—Systems providing special services or facilities to subscribers in private branch exchanges
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2207/00—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
- H04M2207/45—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place public-private interworking, e.g. centrex
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
Abstract
Verfahren
zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer (A,
B, C) in einem ersten Kommunikationsnetz (1) eines Centrex-Kunden
von einem Centrex-Dienstanbieter auf einem Netzelement (11) eines
zweiten, paketvermittelnden Kommunikationsnetzes (2) bereitgestellt
werden, wobei ein Übertragungskanal
(3) eine Verbindung zwischen den Centrex-Teilnehmern (A, B, C) und
dem Netzelement (11) herstellt, und der Centrex-Kunde vom Centrex-Dienstanbieter für ein Kontingent
von Centrex-Funktionsmerkmalen
eine Benutzungsberechtigung erwirbt,
dadurch gekennzeichnet,
dass
von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest
einen der Centrex-Teilnehmer ein digitales Zertifikat ausgegeben
wird, das ein Attribut mit einem Centrex-Profil enthält, in welchem
eine Zuordnung zwischen Centrex-Funktionsmerkmalen und diesem zumindest
einen Centrex-Teilnehmer festegelegt ist,
das Zertifikat von
diesem zumindest einen Centrex-Teilnehmer an das Netzelement übermittelt
wird, und
eine Freischaltung mindestens eines Centrex-Funktionsmerkmals
im Netzelement in Abhängigkeit
des Zertifikats durchgeführt
wird, wobei durch eine Auswertung des Zertifikats die Identität des zumindest
einen Centrex-Teilnehmers festgestellt wird und wobei geprüft wird,
ob die...Method for the administration of centrex features which, for Centrex subscribers (A, B, C) in a first communication network (1) of a Centrex customer, is provided by a Centrex service provider on a network element (11) of a second packet-switched communications network (2) wherein a transmission channel (3) establishes a connection between the centrex subscribers (A, B, C) and the network element (11), and the centrex customer acquires a user authorization from the centrex service provider for a quota of centrex features .
characterized in that
a certificate issued by the Centrex customer to at least one of the Centrex subscribers to issue a digital certificate containing an attribute with a centrex profile in which an association between Centrex features and that at least one Centrex subscriber is established;
the certificate is transmitted by this at least one Centrex subscriber to the network element, and
an activation of at least one Centrex function feature in the network element is performed in dependence on the certificate, whereby the identity of the at least one Centrex subscriber is determined by an evaluation of the certificate and it is checked whether the ...
Description
Die Erfindung betrifft ein Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer in einem ersten Kommunikationsnetz eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement eines zweiten, paketvermittelnden Kommunikationsnetzes bereitgestellt werden, wobei ein Übertragungskanal eine Verbindung zwischen den Centrex-Teilnehmern und dem Netzelement herstellt, und der Centrex-Kunde vom Centrex-Dienstanbieter für ein Kontingent von Centrex-Funktionsmerkmalen eine Benutzungsberechtigung erwirbt.The This invention relates to a method of administering cent Centrex features, for Centrex participants in a first communication network of a Centrex customer of one Centrex service provider on a network element of a second, packet-switched Communication network are provided, wherein a transmission channel a Connection between the Centrex participants and the network element and the Centrex customer from the Centrex service provider for a quota of Centrex features acquires a user authorization.
Ein
derartiges Verfahren ist beispielsweise aus der Druckschrift
In der Telekommunikationstechnik wird unter dem Begriff Centrex (Central Office Exchange) allgemein das Auslagern der Funktionalität einer privaten Nebenstellenanlage (Privat Branch Exchange PBX) in das öffentliche Telefonnetz verstanden. Ein Telefonanbieter bzw. ein Centrex-Dienstanbieter stellt die Centrex-Funktionalität auf der Plattform eines öffentlichen Vermittlungsknoten bzw. eines Centrex-Servers für eine geschlossene Teilnehmergruppe eines Centrex-Kunden bereit. In beiden Fällen ist die Centrex-Funktionalität auf einem Gastrechner installiert und wird daher auch "hosted PBX" bezeichnet.In Telecommunications technology is called Centrex (Central Office Exchange) generally offload functionality private branch exchange (Private Branch Exchange PBX) in the public Telephone network understood. A telephone company or a Centrex service provider provides the Centrex functionality on the platform of a public Switching node or a Centrex server for a closed subscriber group a Centrex customer. In both cases, the Centrex functionality is on one Host computer installed and is therefore also called "hosted PBX".
Heutzutage ist das Kommunikationsnetz in vielen Unternehmen ein privates, IP-basiertes Kommunikationsnetz. Die Centrex-Teilnehmer sind über einen Voice-over-IP- beziehungsweise Multimedia-over-IP-Standard (zum Beispiel über H.323, SIP oder MGCP) mit dem Dienstserver, der die Centrex-Funktionalität anbietet, vernetzt. Der Dienstserver, auch Centrex-Server oder Sprachserver genannt, steht im Netz des Centrex-Dienst betreibers. Die Centrex-Funktionalität ist in der Regel durch Software auf einem oder mehreren Servern realisiert. Der Zugang zum Dienstserver führt über einen Übertragungskanal, der das private Unternehmensnetz mit dem öffentlichen Netz des Telefonbetreibers bzw. Dienstanbieters verbindet. Der Übertragungskanal kann beispielsweise ein öffentlicher Breitbandnetzzugang sein.nowadays In many companies, the communications network is a private, IP-based one Communications network. The Centrex participants are about one Voice over IP or Multimedia over IP standard (for Example over H.323, SIP or MGCP) with the service server offering the Centrex functionality, networked. The service server, also Centrex server or voice server named in the network of the Centrex service provider. The Centrex functionality is in usually realized by software on one or more servers. Access to the service server is via a transmission channel, the private enterprise network with the public network of the telephone operator or service provider connects. The transmission channel can, for example a public one Be broadband network access.
Sowohl beim herkömmlichen Centrex, wie auch bei IP-Centrex erfolgt die Verwaltung der Centrex-Funktionalität, das heißt die Administration der Dienst- und Leistungsmerkmale zentral. durch den Telefonbetreiber bzw. Dienstanbieter. Immer dann, wenn ein User-Account eingerichtet, geändert, gelöscht oder ein Leistungsmerkmal freigeschaltet oder gesperrt werden soll, muss der Centrex-Kunde den Telefonbetreiber bzw. den Dienstanbieter kontaktieren und entsprechend anweisen. Das Bedienpersonal des Telefonbetreibers bzw. Dienstanbieters nimmt den Änderungswunsch entgegen. Von einer zentralen Bedienstation im Netz ändert das Bedienpersonal die Verwaltungsdaten in einer zentralen Datenbasis. Da die Software, welche die Centrex-Funktionalität im Netz des Dienstanbieters bereit stellt, sich in der Regel auf mehrere öffentliche Vermittlungsknoten verteilt, sind meist verschiedene Software-Module betroffen. Die zentrale Administration ist entsprechend aufwendig.Either in the conventional Centrex, as with IP-Centrex, manages the Centrex functionality, that is, the administration the service and features central. through the phone operator or service provider. Whenever a user account is set up, changed, deleted or a feature should be enabled or disabled, the Centrex customer must contact the telephone operator or service provider contact and instruct accordingly. The operator of the telephone operator or service provider takes the change request opposite. This changes from a central operator station in the network Operating personnel the administrative data in a central database. As the software, the Centrex functionality in the network of the service provider usually makes provision for several public switching nodes distributed, mostly different software modules are affected. The central administration is correspondingly expensive.
IP-basiertes Centrex gewinnt zunehmend an Bedeutung, da moderne Formen der Arbeitsorganisation, wie beispielsweise Telearbeit, diesen Trend unterstützen. Damit steigt beim Telefonanbieter bzw. Dienstanbieter die Zahl der Administrationsvorgänge und damit der Aufwand für die Administration der IP-Centrex-Kunden.IP-based Centrex is becoming increasingly important as modern forms of work organization, such as telework, support this trend. In order to increases with the telephone company or service provider, the number of administrative operations and thus the effort for the administration of IP Centrex customers.
Die zentrale Administration ist aber auch für den Kunden eines Centrex-Dienstes von Nachteil, da er seine Änderungswünsche oftmals über proprietäre, nicht immer durchgängige Prozesse, z.B. Call Center, E-Mail, oder Web-basiert an den Dienstanbieter übermittelt. Trotz Outsourcing des Centrex-Dienstes muss er umständlich die gewünschte Änderung beantragen. Es kann auch zu zeitlichen Verzögerungen bei der Administration durch den Telefonbetreiber bzw. Dienstanbieter kommen, wodurch beim Centrex-Kunden Kosten entstehen können.The central administration is also for the customer of a Centrex service disadvantageous, because he often wishes to change his needs over proprietary, not always consistent Processes, e.g. Call center, email, or web-based sent to the service provider. Despite outsourcing the Centrex service, he has to cumbersome the desired change apply. It can also lead to delays in administration come through the phone operator or service provider, whereby the Centrex customers may incur costs.
Es liegt auf der Hand, dass IP-Centrex-Kunden die Flexibilität eines IP-basierten Centrex-Dienstes in vollem Umfang nutzen wollen und die zentrale Administration durch den Telefonbetreiber bzw. Dienstanbieter als einschränkend und umständlich empfinden.It It is obvious that IP Centrex customers have the flexibility of one Want to fully utilize IP-based Centrex service and the central administration by the telephone operator or service provider as limiting and feel awkward.
Die
Druckschrift
Ferner
ist aus der Druckschrift
In ähnlicher
Weise offenbart auch die Druckschrift
Der vorliegenden Erfindung liegt demgegenüber die Aufgabe zu Grunde, ein Verfahren zur Administration von Centrex-Funktionsmerkmalen für eine IP-Centrex-Gruppe so anzugeben, dass die Administration seitens des Dienstanbieters mit geringerem Aufwand verbunden ist und seitens des Centrex-Kunden flexibler möglich ist.Of the the present invention is based on the object, a method of administering Centrex features for an IP Centrex group so specify that the administration on the part of the service provider with less effort and on the part of the Centrex customer more flexible possible is.
Die Lösung dieser Aufgabe erfolgt durch ein Verfahren mit den Merkmalen des Patentanspruchs 1. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen die Unteransprüche Bezug.The solution This object is achieved by a method with the characteristics of Claim 1. Take on advantageous embodiments of the invention the dependent claims Reference.
Gemäß einem Grundgedanken der Erfindung wird die zentrale Datenbasis für die Administration der Centrex-Funktionalität in zwei Teile aufgeteilt.According to one The basic idea of the invention becomes the central database for the administration the Centrex functionality divided into two parts.
Ein erster Teil der Datenbasis, der die Centrex-Funktionalität global bereitstellt, befindet sich auf einem Centrex-Server im Netz des Telefonbetreibers bzw. Dienstanbieters. Die Administration dieses ersten Teils erfolgt durch den Telefonbetreiber bzw. Dienstanbieter.One first part of the database that gives the Centrex functionality global is located on a Centrex server in the telephone operator's network or Service provider. The administration of this first part takes place by the telephone operator or service provider.
Ein zweiter Teil der Datenbasis, der die teilnehmerindividuellen Daten beinhaltet, wird nicht vom Telefonbetreiber oder Dienstanbieter sondern vom Centrex-Kunden unter Verwendung von digitalen Zertifikaten selbst administriert. Eine Freischaltung eines Centrex-Funktionsmerkmals hängt hierbei davon ab, ob die in einem Attribut des digitalen Zertifikats festgelegte Zuordnung zwischen einem Centrex-Profil und einem IP-Centrex-Teilnehmer mit einer vom IP-Centrex-Kunden zuvor erworbenen Benutzerberechtigung übereinstimmt. Durch diese Zuordnung im Attribut eines digitalen Zertifikats können Nutzungsrechte individuell in einer nahezu beliebigen Differenzierungstiefe teilnehmerseitig verwaltet werden. Der Kunde bestimmt somit selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das heißt er erwirbt vom Telefonbetreiber bzw. Dienstanbieter eine Benutzungsberechtigung einer Centrex-Funktionalität mit einer bestimmten Ausprägung. Obwohl die Centrex-Funktionalität zentral auf einem Netzelement realisiert ist, erfolgt die Teilnehmer-Administration dezentral. Gemäß dieser Aufteilung der Administrationsverantwortung entfällt das umständliche Anfragen des Centrex-Kunden beim Telefonbetreiber bzw. Dienstanbieter. Er administriert seine gewünschten Dienste selbst.One second part of the database containing the subscriber-specific data does not come from the phone operator or service provider but from the Centrex customer administered by using digital certificates. An activation of a Centrex feature depends on this depends on whether specified in an attribute of the digital certificate Mapping between a Centrex profile and an IP Centrex participant is consistent with a user privilege previously acquired by the IP Centrex customer. Through this assignment in the attribute of a digital certificate rights of use individually in almost any depth of differentiation on the subscriber side to get managed. The customer thus independently determines the design its hosted PBX within a licensing model, that is, it acquires from the telephone operator or service provider a user authorization a Centrex functionality with a certain expression. Although the Centrex functionality is central implemented on a network element, the subscriber administration takes place decentralized. According to this Division of administrative responsibility eliminates the cumbersome Queries from the Centrex customer to the telephone operator or service provider. He administers his desired Services themselves.
An dieser Stelle kann ein Vergleich zu einer realen Nebenstellenanlage herangezogen werden, bei der eine vom öffentlichen Netz abgesetzte und beim Kunden installierte Vermittlungseinrichtung auch vom Kunden selbst administriert wird.At This point can be compared to a real private branch exchange used in a remote from the public network and switching equipment installed at the customer's premises also by the customer itself is administered.
Der erfindungsgemäßen Aufteilung und Verwaltung der Centrex-Datenbasis kommt die, an sich bekannte Public Key Infrastructure (PKI) entgegen. Jeder Kommunikationspartner verfügt über ein Paar sogenannter kryptographischer Schlüssel. Mit einem dieser Schlüssel, dem Signierschlüssel, werden digitale Signaturen gesetzt, mit dem anderen überprüft (Prüfschlüssel). In vielen privaten Unternehmensnetzen wird diese Infrastruktur zur Übermittlung von digitalen Signaturen und Verschlüsselungen in breiter Form angewandt.Of the division according to the invention and management of the Centrex database comes to meet the well-known Public Key Infrastructure (PKI). Everyone Communication partner has one Pair of so-called cryptographic keys. With one of these keys, the signing, digital signatures are set, checked with the other (check key). In Many private corporate networks will use this infrastructure for delivery of digital signatures and encryption in a broad format.
Das erfindungsgemäße Verfahren kennzeichnet sich nun dadurch aus, dass in einem ersten Schritt der Centrex-Kunde vom Centrex-Dienstanbieter die oben genannte Benutzungsberechtigung für ein Kontingent von Centrex-Funktionsmerkmalen erwirbt.The inventive method is now characterized by the fact that in a first step the Centrex customer from the Centrex service provider has the above usage rights for a Contingent of Centrex features acquires.
In einem zweiten Schritt wird von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest einen Centrex-Teilnehmer ein digitales Zertifikat ausgegeben. Das Zertifikat besitzt ein Attribut, das heißt einen Anhang, in welchem ein Profil von Centrex-Funktionsmerkmalen angegeben ist, welche einem Centrex-Teinehmer zugeordnet sind.In a second step is taken by a certification authority of the Centrex customers receive at least one digital Centrex subscriber Certificate issued. The certificate has an attribute that is called one Appendix in which a profile of Centrex features is given which are assigned to a Centrex subscriber.
Übermittelt nun ein Centrex-Teilnehmer dieses digitale Zertifikat an das Netzelement, das die Centrex-Funktionalität verwaltet, so erfolgt in einem dritten Schritt eine Freischaltung mindestens eines Centrex-Funktionsmerkmals in Abhängigkeit des Informationsinhaltes im Attribut.Transmitted now a Centrex attendee sends this digital certificate to the network element, this is the Centrex functionality managed, then in a third step, an activation at least one Centrex feature depending the information content in the attribute.
In einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Attributzertifikat, insbesondere gemäß dem Standard X.509, verwendet und im Centrex-Server ausgewertet wird. Der Vorteil bei der Verwendung von X.509-Attributzertifikaten liegt darin, dass sie unabhängig vom Haupt-Zertifikat für ungültig erklärt werden können oder nur eine kurze Geltungsdauer aufweisen können, so dass ein Centrex-Kunde einem bestimmten Centrex-Teilnehmer, der nur für eine bestimmte Zeit ein Zugriffsrecht erhalten soll, diesem ein, nur für diese Zeit gültiges Attributzertifikat ausstellt. Dadurch wird eine dynamische Zuteilung des Kontingentes von Centrex-Funktionsmerkmalen möglich.In a preferred embodiment of the method according to the invention is provided that an attribute certificate, in particular according to the standard X.509, used and evaluated in the Centrex server. The advantage using X.509 attribute certificates is that they are independent from the main certificate for invalid explained can be or have a short validity period, so that a Centrex customer a particular Centrex participant, the only for a certain time should be given an access right, this one, only for this time valid Attribute certificate issues. This will be a dynamic allocation contingent of Centrex features.
Die Identifizierung des Centrex-Teilnehmers erfolgt bevorzugt an Hand der folgenden, jeweils für sich oder in Verbindung miteinander genommenen Informationen: einer öffentlichen Telefonnummer, einer privaten Telefonnummer innerhalb der Centrex-Gruppe und einer ggf. vorhandenen Centrex-Gruppennummer. Ein Centrex-Teilnehmer kann durch diese Informationen vom Centrex-Server eindeutig einem bestimmten Centrex-Dienst oder einer Centrex-Funktionalität zugeordnet werden. In weiteren Attributen lassen sich die verfügbaren Centrex-Features in beliebiger Differenzierungstiefe verwalten. Damit kann die Einrichtung, die Ausrichtung von Teilnehmern und die Änderung der Leistungsmerkmale sehr differenziert gehandhabt werden.The identification of the centrex subscriber is preferably based on the following information, taken alone or in conjunction with each other: a public telephone number, a private telephone number within the Centrex group and any Centrex group number. A Centrex subscriber can be clearly assigned by the Centrex server to a particular Centrex service or Centrex functionality. In other attributes, the available Centrex features in any degree of differentiation ver exercise. Thus, the device, the orientation of participants and the change in features can be handled very differentiated.
Zur Feststellung, ob ein Centrex-Teilnehmer auch berechtigt ist einen bestimmten Centrex-Dienst in Anspruch zu nehmen, ist in einer Ausgestaltung der Erfindung vorgesehen, dass das Zertifikat auch hinsichtlich der Authentifizierung ausgewertet wird.to Determining Whether a Centrex Participant Is Also Eligible to avail itself of certain Centrex service is in one embodiment of the Invention provided that the certificate also in terms of Authentication is evaluated.
Bevorzugt wird diese Authentifizierung des Centrex-Teilnehmers an Hand einer digitalen Signatur durchgeführt, die nach einer Übermittlung des Zertifikates an den Centrex Server überprüft wird. Heutzutage verwendete Signalisierungsprotokolle wie der H.323-Multimedia-Signalisierungsstandard unterstützen den Transport von X.509 Zertifikaten und digitalen Signaturen. Im Detail ist dies in H.235 Annex E und F standardisiert.Prefers This authentication of the Centrex participant is based on a digital signature performed, the after a transmission certificate to the Centrex server. Signaling protocols used today, such as The H.323 multimedia signaling standard supports this Transport of X.509 certificates and digital signatures. In detail this is standardized in H.235 Annexes E and F.
In einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass bei der Identifizierung des Centrex-Teilnehmers und bei der Prüfung der digitalen Signatur ein öffentliches Root-Zertifikat des Centrex-Kunden oder ein daraus abgeleitetes Zwischenzertifikat herangezogen wird. Das Root-Zertifikat bzw. Zwischenzertifikat muss natürlich dem Centrex-Dienstanbieter zur Verfügung stehen. Nach Auswertung der Centrex-spezifischen Attribute im Zertifikat kann der Centrex-Teilnehmer eindeutig und auf sichere Weise einer hosted PBX zugeordnet werden.In a preferred embodiment The invention provides that in the identification of the centrex subscriber and in The examination the digital signature is a public one Root certificate of the Centrex customer or derived from it Intermediate certificate is used. The root certificate or intermediate certificate must of course available to the Centrex service provider. After evaluation The Centrex-specific attributes in the certificate may be the Centrex participant be assigned uniquely and securely to a hosted PBX.
Bevorzugt ist, dass die Verrechnung eines Centrex-Funktionsmerkmales nur dann erfolgt, wenn dieses auch tatsächlich in Anspruch genommen wird bzw. in Anspruch genommen wurde.Prefers is that the billing of a Centrex feature only then takes place, if this indeed is claimed or claimed.
Mit Vorteil wird dem Centrex-Dienstanbieter eine Zusatzinformation, eine sog. Certificate Revocation List zugänglich gemacht, welche die Zertifizierungsstelle des Centrex-Kunden erstellt. Diese Zusatzinformation ermöglicht dem Centrex-Dienstanbieter ein Zertifikat zu sperren. Dadurch kann ein Zertifikat vor Ablauf der Gültigkeitsdauer für ungültig erklärt werden. Dies ist von Bedeutung, wenn beispielsweise ein Mitarbeiter des Unternehmens ausscheidet und seine Zugriffsrechte erloschen sind. Andererseits können dadurch "schwarze Listen" erstellt werden, wodurch bestimmte Mitglieder der Centrex-Gruppe von der Nutzung eines bzw. mehrerer Dienste ausgeschlossen werden können.With Advantage will give the Centrex service provider additional information, a so-called Certificate Revocation List made accessible, which the Certification center of the Centrex customer. This additional information allows to revoke a certificate to the Centrex service provider. This can a certificate before the expiry date be invalidated. This is significant if, for example, an employee of the Company and its access rights are extinguished. On the other hand thereby "black Lists "created which makes certain members of the Centrex Group of the Use of one or more services can be excluded.
In einer ganz besonders bevorzugten Ausgestaltung der Erfindung ist vorgesehen, dass das Attribut Zugriffsinformationen enthält, durch welche für eine Untergruppe von Centrex-Teilnehmern unterschiedliche Berechtigungsklassen zugeordnet werden können. Dadurch ist es möglich, bestimmten Mitarbeitern eines Unternehmens hierarchisch gegliedert unterschiedliche Zugriffsrechte zu erteilen. Zum Beispiel kann eine Berechtigungsklasse vorgesehen sein, die es einer geschlossenen Benutzergruppe, z.B. Managern ermöglicht weitere Benutzer hinzuzufügen. Darunter können sich nun wiederum Benutzer befinden, denen eine Berechtigungsklasse zugeordnet ist, welche sie autorisiert, für eine geschlossene Untergruppe von Benutzern eine Klasse von Leistungsmerkmalen frei zu schalten. Ferner ist denkbar, dass eine andere geschlossene Mitarbeitergruppe bestimmte Centrex-Dienste nutzen darf, aber den Funktionsumfang des zugewiesenen Nutzerprofils nicht erweitern darf.In a very particularly preferred embodiment of the invention provided that the attribute contains access information by which one for one Subset of Centrex subscribers have different roles can be assigned. This makes it possible hierarchically structured for certain employees of a company grant different access rights. For example, a Be provided for a closed class User group, e.g. Managers allow to add more users. among them can In turn, there are users who have a role which authorizes them for a closed subgroup of users to unlock a class of features. It is also conceivable that another closed employee group certain Centrex services may use, but the scope of the assigned Can not expand user profiles.
Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Figuren näher erläutert. Es zeigt:The The invention will be described below with reference to the attached figures explained in more detail. It shows:
Die
In
der
In
In
Im
Unterschied zu diesem bekannten Stand der Technik zeigt die
Dieser
erfindungsgemäße Ablauf
lässt sich am
besten an Hand der in
Gemäß der Erfindung administriert der Centrex-Kunde selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das ist im Allgemeinen ein Software-Lizenzvertrag, den er mit dem Centrex-Dienstanbieter abgeschlossen hat. Durch diese Benutzungsvereinbarung ist der Centrex-Kunde autorisiert, innerhalb der vorgegebenen Grenzen, Centrex-Teilnehmer selbständig einzurichten, deren Profil auszurichten bzw. deren Leistungsmerkmale zu ändern.According to the invention the Centrex customer independently administers the design of his hosted PBX within a licensing model, which is generally a software licensing agreement, the he has completed with the Centrex service provider. Through this User agreement, the Centrex customer is authorized, within set limits to set up Centrex participants independently, align their profile or change their features.
Die teilnehmerindividuelle Administration liegt vollständig in den Händen des Centrex-Kunden. Er verwendet für die Administration bekannte Public Key Infrastruktur mit Attributzertifikaten. Diese erhält er durch einen Provisioning Prozess (Antragsprozess) von seiner Zertifizierungsinstanz, das heißt von seinem Trust Center. Durch das Trust Center wird die Zuordnung von Prüfschlüssel und rechtmäßigem Halter des zugehörigen Signierschlüssels durch eine für die Kommunikationspartner vertrauenswürdige dritte Partei beglaubigt.The subscriber-specific administration is completely in the hands of the Centrex customer. He uses known for the administration Public key infrastructure with attribute certificates. He receives this through a provisioning process (application process) from its certification authority, this means from his trust center. The allocation is made by the trust center from test key and rightful holder of the associated signing key by a for the communication partner is certified trusted third party.
Um
ein Centrex-Feature frei zu schalten, registriert sich der Teilnehmer über H.323-
bzw. SIP-Signalisierung beim Centrex-Server
Die
Signalisierungsinformationen, wie auch die Nachrichten, werden als
Pakete über
die Netzgrenzeinrichtungen
Wie
bereits oben dargestellt, wird die globale Centrex-Funktionalität für mehrere
Centrex-Kunden vom Dienstanbieter auf seinem Centrex-Server
Die
Lizenzierung und Verrechnung des Centrex-Dienstes erfolgt auf Basis
der Centrex-Gruppe. Zum Beispiel kann mit den Centrex-Kunden A in
Im Unterschied zum Stand der Technik, bei dem Kosten für Leitungen und nutzungsabhängige Gebühren anfallen, muss eine Voice-over-IP-Verbindung nicht immer online sein. Die Erfindung schafft die Möglichkeit, nur Verbindungen die online sind, zu vergebühren.In contrast to the prior art, in which costs for cables and usage-dependent Fees are incurred, a voice-over-IP connection does not always have to be online. The invention provides the ability to charge only for connections that are online.
Mittels Access-Control-Listen (ACL), die auf identitätsbasierten X.509-Zertifikaten basieren, lässt sich auch der Kreis von Personen definieren, die überhaupt Centrex-Dienste nutzen dürfen. Eine solche ACL kann der Kunde selbst definieren; ein Administrator seitens des Betreibers ist nicht erforderlich. Ein von Kunden beantragter Administrator kann die Verwaltung der ACL durchführen und im Rahmen eines Centrex-Kontingentes frei über die Leistungsmerkmale bestimmen. Als Vorteil ist zu sehen, dass die Kunden individuell und unabhängig von einem zentralen Administrator ihre Konfiguration verwalten können.through Access Control Lists (ACL) based on identity-based X.509 certificates can be based define the circle of people using Centrex services allowed to. Such an ACL can be defined by the customer himself; an administrator on the part of the operator is not required. One requested by customers Administrator can manage the ACL and within the framework of a Centrex contingent freely over determine the performance characteristics. As an advantage, it can be seen that the Customers individually and independently from a central administrator can manage their configuration.
Durch die Erfindung entfällt der Administrationsaufwand beim Telefonbetreiber für das Einrichten, Löschen und Ändern der Centrex-Teilnehmer. Da diese Daten nicht beim Telefonbetreiber anfallen, sondern von allen Centrex-Kunden mitgeteilt werden müssen, entfällt auch das Betreiben der zugehörigen Schnittstelle zu allen Centrex-Kunden.By the invention is omitted the administration effort of the telephone operator for setting up, Clear and change the Centrex participant. Because this data is not available from the phone operator but must be reported by all Centrex customers the operation of the associated interface to all Centrex customers.
Für den Telefonbetreiber ergibt sich der Vorteil, dass er neue Lizenzmodelle anbieten kann, die der nicht leitungsgebundenen Charakteristik des IP-basierten Centrex Rechnung tragen und die Gesamtnutzung des Dienstes Centrex in den Vordergrund stellen.For the telephone operator there is the advantage that he can offer new licensing models, that of the non-wired characteristic of the IP-based Centrex account and the overall use of the service Centrex put in the foreground.
Der Centrex-Kunde kann trotz Outsourcing der PBX an den Telefonbetreiber bzw. Dienstanbieter seine hosted PBX innerhalb der Grenzen der Benutzungsberechtigung selbständig administrieren. Das umständliche Beantragen von Änderungen beim Telefonbetreiber bzw. Service Provider entfällt. Eine im Unternehmensnetz des Centrex-Kunden bereits bestehende PKI-Infrastruktur wird um einen weiteren zertifikatsbasierten Dienst angereichert.Of the Centrex customer may, despite outsourcing the PBX to the phone operator or service provider its hosted PBX within the limits of the user authorization independent administer. The complicated Apply for changes with the telephone operator or service provider does not apply. One in the corporate network The Centrex customer's existing PKI infrastructure will be another certificate-based Enriched service.
- 11
- erstes Kommunikationsnetzfirst communication network
- 22
- zweites Kommunikationsnetzsecond communication network
- 33
- Übertragungskanaltransmission channel
- 44
- Nutzkanaluser channel
- 55
- Netzgrenzeinrichtung, Gateway-RouterNetwork boundary device, Gateway router
- 66
- NetzgrenzeinrichtungNetwork boundary device
- 77
- Zugangsknoten für Centrex-Teilnehmer Aaccess node for Centrex participants A
- 88th
- Zugangsknoten für Centrex-Teilnehmer Baccess node for Centrex participants B
- 99
- Signalisierungskanalsignaling channel
- 1010
- Nutzkanaluser channel
- 1111
- Centrex-ServerCentrex server
- 1212
- Zugangsknoten für Centrex-Teilnehmer Caccess node for Centrex participants C
- 1313
- NebenastellenanlageNebenastellenanlage
- 1414
- Vermittlungsknotenswitching node
- 1515
- Anschlussleitungenconnecting cables
- 1616
- Zentrale Datenbasisheadquarters database
- 1717
- IP-NetzIP network
- A, B, CA, B, C
- Centrex-TeilnehmerCentrex subscriber
- IPIP
- Internet ProtokollInternet protocol
Claims (15)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410047675 DE102004047675B4 (en) | 2004-09-30 | 2004-09-30 | Procedure for administering Centrex features using X.509 attribute certificates |
CN 200580033183 CN101031925A (en) | 2004-09-30 | 2005-09-28 | Method for administering functional centrex characteristics using x.509 attribute certificates |
PCT/EP2005/054878 WO2006035044A1 (en) | 2004-09-30 | 2005-09-28 | Method for administering functional centrex characteristics using x.509 attribute certificates |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE200410047675 DE102004047675B4 (en) | 2004-09-30 | 2004-09-30 | Procedure for administering Centrex features using X.509 attribute certificates |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102004047675A1 DE102004047675A1 (en) | 2006-04-13 |
DE102004047675B4 true DE102004047675B4 (en) | 2008-06-05 |
Family
ID=35539616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE200410047675 Expired - Fee Related DE102004047675B4 (en) | 2004-09-30 | 2004-09-30 | Procedure for administering Centrex features using X.509 attribute certificates |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN101031925A (en) |
DE (1) | DE102004047675B4 (en) |
WO (1) | WO2006035044A1 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8793838B2 (en) | 2011-02-22 | 2014-08-05 | Schlage Lock Company Llc | Door actuator |
WO2014110828A1 (en) | 2013-01-21 | 2014-07-24 | 华为技术有限公司 | Method, device, and system for improving network security |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0924919A2 (en) * | 1997-12-18 | 1999-06-23 | Nortel Networks Corporation | System and method for centrex translation |
US6353886B1 (en) * | 1998-02-04 | 2002-03-05 | Alcatel Canada Inc. | Method and system for secure network policy implementation |
US20020056050A1 (en) * | 2000-10-27 | 2002-05-09 | Pitney Bowes Inc., | Method and system for revocation of certificates used to certify public key users |
EP1445909A1 (en) * | 2003-02-07 | 2004-08-11 | Siemens Aktiengesellschaft | Application for initiating telecommunications connections system, method and apparatus |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020144108A1 (en) * | 2001-03-29 | 2002-10-03 | International Business Machines Corporation | Method and system for public-key-based secure authentication to distributed legacy applications |
GB0516450D0 (en) * | 2005-08-10 | 2005-09-14 | Symbian Software Ltd | Data storage on writeable removable media in a computing device |
-
2004
- 2004-09-30 DE DE200410047675 patent/DE102004047675B4/en not_active Expired - Fee Related
-
2005
- 2005-09-28 WO PCT/EP2005/054878 patent/WO2006035044A1/en active Application Filing
- 2005-09-28 CN CN 200580033183 patent/CN101031925A/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0924919A2 (en) * | 1997-12-18 | 1999-06-23 | Nortel Networks Corporation | System and method for centrex translation |
US6353886B1 (en) * | 1998-02-04 | 2002-03-05 | Alcatel Canada Inc. | Method and system for secure network policy implementation |
US20020056050A1 (en) * | 2000-10-27 | 2002-05-09 | Pitney Bowes Inc., | Method and system for revocation of certificates used to certify public key users |
EP1445909A1 (en) * | 2003-02-07 | 2004-08-11 | Siemens Aktiengesellschaft | Application for initiating telecommunications connections system, method and apparatus |
Also Published As
Publication number | Publication date |
---|---|
DE102004047675A1 (en) | 2006-04-13 |
WO2006035044A1 (en) | 2006-04-06 |
CN101031925A (en) | 2007-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE602005005486T2 (en) | METHOD AND SYSTEM FOR PROVIDING INFORMATION OF ASSOCIATED COMMUNICATION SESSIONS IN HYBRID TELECOMMUNICATIONS NETWORKS | |
DE69923856T2 (en) | METHOD AND DEVICE FOR IMPROVING EFFICIENCY IMPROVEMENT OF THE CONNECTION STRUCTURE IN THE MULTIMEDIA COMMUNICATION SYSTEM | |
EP1368949B1 (en) | Transfer of information with a verified qos in a communication network | |
EP1415437A1 (en) | Characterisation of service quality for an information transmission in a communication network | |
DE60313814T2 (en) | DEVICE FOR NEGOTIATING MANAGEMENT TASKS | |
EP2308219B1 (en) | Access management for connection-accompanying data of telecommunication connections | |
DE102005004612A1 (en) | Method for connecting to encrypted communication links in a packet-oriented network | |
DE102004047675B4 (en) | Procedure for administering Centrex features using X.509 attribute certificates | |
DE10117998B4 (en) | Procedure for carrying out surveillance measures and requests for information in telecommunications and data networks using, for example, Internet Protocol (IP) | |
EP1929758B1 (en) | Method for activation of at least one further eavesdropping measure in at least one communication network | |
WO2008040597A1 (en) | Method for forwarding emergency messages from a terminal in a communication network | |
DE102006018889A1 (en) | A method for restricting access to data of group members and group management computers | |
DE10117679B4 (en) | A method of exchanging messages and information during a telephone conference | |
EP2149250A1 (en) | Net-based recording of telephone conversations | |
DE102018123279B4 (en) | Method for setting up and handling a voice and / or video call between at least two user terminals | |
DE602004000256T2 (en) | Call control component for caller identification of an Internet Protocol endpoint | |
EP1152581B1 (en) | Verfahren zum Sichern der Dienstgüte von Verbindungen zwischen Teilbereichen eines paketorientierten Netzes mit einem Ressourcenmanager | |
EP1890470A1 (en) | Establishment of an anonymous VoIP call in such a way that it is impossible to derive the call participants from the analysis of the exchanged IP packets | |
DE102004039407A1 (en) | Communication system, method for logging in to a communication system and network connection computer | |
DE10235833B4 (en) | Operating procedure and telecommunications system | |
DE102005013919B4 (en) | A method for computer-aided management of a telecommunications conference and telecommunication conference server facilities | |
EP1894399A1 (en) | Administration of computer telephony applications that are connected to a private branch exchange via a local network | |
DE10309883A1 (en) | Certificate-based authentication, authorization for using services involves communications terminal sending certificate, service server querying validity, enabling use of service for positive validity | |
EP1871066A1 (en) | Method, system and mobile terminal for creating a packet communication connection | |
DE10154546A1 (en) | Internet service provision system for e.g. mobile terminals that uses centralized access provider to perform single service authorization for user wishes to access other service provider services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8127 | New person/name/address of the applicant |
Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE |
|
8364 | No opposition during term of opposition | ||
8339 | Ceased/non-payment of the annual fee |