DE102004047675B4 - Procedure for administering Centrex features using X.509 attribute certificates - Google Patents

Procedure for administering Centrex features using X.509 attribute certificates Download PDF

Info

Publication number
DE102004047675B4
DE102004047675B4 DE200410047675 DE102004047675A DE102004047675B4 DE 102004047675 B4 DE102004047675 B4 DE 102004047675B4 DE 200410047675 DE200410047675 DE 200410047675 DE 102004047675 A DE102004047675 A DE 102004047675A DE 102004047675 B4 DE102004047675 B4 DE 102004047675B4
Authority
DE
Germany
Prior art keywords
centrex
certificate
network
customer
subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200410047675
Other languages
German (de)
Other versions
DE102004047675A1 (en
Inventor
Markus BÖHM
Martin Euchner
Wolfgang Dr. Klasen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Nokia Siemens Networks GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Siemens Networks GmbH and Co KG filed Critical Nokia Siemens Networks GmbH and Co KG
Priority to DE200410047675 priority Critical patent/DE102004047675B4/en
Priority to CN 200580033183 priority patent/CN101031925A/en
Priority to PCT/EP2005/054878 priority patent/WO2006035044A1/en
Publication of DE102004047675A1 publication Critical patent/DE102004047675A1/en
Application granted granted Critical
Publication of DE102004047675B4 publication Critical patent/DE102004047675B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42314Systems providing special services or facilities to subscribers in private branch exchanges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/45Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place public-private interworking, e.g. centrex
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections

Abstract

Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer (A, B, C) in einem ersten Kommunikationsnetz (1) eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement (11) eines zweiten, paketvermittelnden Kommunikationsnetzes (2) bereitgestellt werden, wobei ein Übertragungskanal (3) eine Verbindung zwischen den Centrex-Teilnehmern (A, B, C) und dem Netzelement (11) herstellt, und der Centrex-Kunde vom Centrex-Dienstanbieter für ein Kontingent von Centrex-Funktionsmerkmalen eine Benutzungsberechtigung erwirbt,
dadurch gekennzeichnet, dass
von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest einen der Centrex-Teilnehmer ein digitales Zertifikat ausgegeben wird, das ein Attribut mit einem Centrex-Profil enthält, in welchem eine Zuordnung zwischen Centrex-Funktionsmerkmalen und diesem zumindest einen Centrex-Teilnehmer festegelegt ist,
das Zertifikat von diesem zumindest einen Centrex-Teilnehmer an das Netzelement übermittelt wird, und
eine Freischaltung mindestens eines Centrex-Funktionsmerkmals im Netzelement in Abhängigkeit des Zertifikats durchgeführt wird, wobei durch eine Auswertung des Zertifikats die Identität des zumindest einen Centrex-Teilnehmers festgestellt wird und wobei geprüft wird, ob die...
Method for the administration of centrex features which, for Centrex subscribers (A, B, C) in a first communication network (1) of a Centrex customer, is provided by a Centrex service provider on a network element (11) of a second packet-switched communications network (2) wherein a transmission channel (3) establishes a connection between the centrex subscribers (A, B, C) and the network element (11), and the centrex customer acquires a user authorization from the centrex service provider for a quota of centrex features .
characterized in that
a certificate issued by the Centrex customer to at least one of the Centrex subscribers to issue a digital certificate containing an attribute with a centrex profile in which an association between Centrex features and that at least one Centrex subscriber is established;
the certificate is transmitted by this at least one Centrex subscriber to the network element, and
an activation of at least one Centrex function feature in the network element is performed in dependence on the certificate, whereby the identity of the at least one Centrex subscriber is determined by an evaluation of the certificate and it is checked whether the ...

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer in einem ersten Kommunikationsnetz eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement eines zweiten, paketvermittelnden Kommunikationsnetzes bereitgestellt werden, wobei ein Übertragungskanal eine Verbindung zwischen den Centrex-Teilnehmern und dem Netzelement herstellt, und der Centrex-Kunde vom Centrex-Dienstanbieter für ein Kontingent von Centrex-Funktionsmerkmalen eine Benutzungsberechtigung erwirbt.The This invention relates to a method of administering cent Centrex features, for Centrex participants in a first communication network of a Centrex customer of one Centrex service provider on a network element of a second, packet-switched Communication network are provided, wherein a transmission channel a Connection between the Centrex participants and the network element and the Centrex customer from the Centrex service provider for a quota of Centrex features acquires a user authorization.

Ein derartiges Verfahren ist beispielsweise aus der Druckschrift EP 1 445 909 A1 bekannt.Such a method is for example from the document EP 1 445 909 A1 known.

In der Telekommunikationstechnik wird unter dem Begriff Centrex (Central Office Exchange) allgemein das Auslagern der Funktionalität einer privaten Nebenstellenanlage (Privat Branch Exchange PBX) in das öffentliche Telefonnetz verstanden. Ein Telefonanbieter bzw. ein Centrex-Dienstanbieter stellt die Centrex-Funktionalität auf der Plattform eines öffentlichen Vermittlungsknoten bzw. eines Centrex-Servers für eine geschlossene Teilnehmergruppe eines Centrex-Kunden bereit. In beiden Fällen ist die Centrex-Funktionalität auf einem Gastrechner installiert und wird daher auch "hosted PBX" bezeichnet.In Telecommunications technology is called Centrex (Central Office Exchange) generally offload functionality private branch exchange (Private Branch Exchange PBX) in the public Telephone network understood. A telephone company or a Centrex service provider provides the Centrex functionality on the platform of a public Switching node or a Centrex server for a closed subscriber group a Centrex customer. In both cases, the Centrex functionality is on one Host computer installed and is therefore also called "hosted PBX".

Heutzutage ist das Kommunikationsnetz in vielen Unternehmen ein privates, IP-basiertes Kommunikationsnetz. Die Centrex-Teilnehmer sind über einen Voice-over-IP- beziehungsweise Multimedia-over-IP-Standard (zum Beispiel über H.323, SIP oder MGCP) mit dem Dienstserver, der die Centrex-Funktionalität anbietet, vernetzt. Der Dienstserver, auch Centrex-Server oder Sprachserver genannt, steht im Netz des Centrex-Dienst betreibers. Die Centrex-Funktionalität ist in der Regel durch Software auf einem oder mehreren Servern realisiert. Der Zugang zum Dienstserver führt über einen Übertragungskanal, der das private Unternehmensnetz mit dem öffentlichen Netz des Telefonbetreibers bzw. Dienstanbieters verbindet. Der Übertragungskanal kann beispielsweise ein öffentlicher Breitbandnetzzugang sein.nowadays In many companies, the communications network is a private, IP-based one Communications network. The Centrex participants are about one Voice over IP or Multimedia over IP standard (for Example over H.323, SIP or MGCP) with the service server offering the Centrex functionality, networked. The service server, also Centrex server or voice server named in the network of the Centrex service provider. The Centrex functionality is in usually realized by software on one or more servers. Access to the service server is via a transmission channel, the private enterprise network with the public network of the telephone operator or service provider connects. The transmission channel can, for example a public one Be broadband network access.

Sowohl beim herkömmlichen Centrex, wie auch bei IP-Centrex erfolgt die Verwaltung der Centrex-Funktionalität, das heißt die Administration der Dienst- und Leistungsmerkmale zentral. durch den Telefonbetreiber bzw. Dienstanbieter. Immer dann, wenn ein User-Account eingerichtet, geändert, gelöscht oder ein Leistungsmerkmal freigeschaltet oder gesperrt werden soll, muss der Centrex-Kunde den Telefonbetreiber bzw. den Dienstanbieter kontaktieren und entsprechend anweisen. Das Bedienpersonal des Telefonbetreibers bzw. Dienstanbieters nimmt den Änderungswunsch entgegen. Von einer zentralen Bedienstation im Netz ändert das Bedienpersonal die Verwaltungsdaten in einer zentralen Datenbasis. Da die Software, welche die Centrex-Funktionalität im Netz des Dienstanbieters bereit stellt, sich in der Regel auf mehrere öffentliche Vermittlungsknoten verteilt, sind meist verschiedene Software-Module betroffen. Die zentrale Administration ist entsprechend aufwendig.Either in the conventional Centrex, as with IP-Centrex, manages the Centrex functionality, that is, the administration the service and features central. through the phone operator or service provider. Whenever a user account is set up, changed, deleted or a feature should be enabled or disabled, the Centrex customer must contact the telephone operator or service provider contact and instruct accordingly. The operator of the telephone operator or service provider takes the change request opposite. This changes from a central operator station in the network Operating personnel the administrative data in a central database. As the software, the Centrex functionality in the network of the service provider usually makes provision for several public switching nodes distributed, mostly different software modules are affected. The central administration is correspondingly expensive.

IP-basiertes Centrex gewinnt zunehmend an Bedeutung, da moderne Formen der Arbeitsorganisation, wie beispielsweise Telearbeit, diesen Trend unterstützen. Damit steigt beim Telefonanbieter bzw. Dienstanbieter die Zahl der Administrationsvorgänge und damit der Aufwand für die Administration der IP-Centrex-Kunden.IP-based Centrex is becoming increasingly important as modern forms of work organization, such as telework, support this trend. In order to increases with the telephone company or service provider, the number of administrative operations and thus the effort for the administration of IP Centrex customers.

Die zentrale Administration ist aber auch für den Kunden eines Centrex-Dienstes von Nachteil, da er seine Änderungswünsche oftmals über proprietäre, nicht immer durchgängige Prozesse, z.B. Call Center, E-Mail, oder Web-basiert an den Dienstanbieter übermittelt. Trotz Outsourcing des Centrex-Dienstes muss er umständlich die gewünschte Änderung beantragen. Es kann auch zu zeitlichen Verzögerungen bei der Administration durch den Telefonbetreiber bzw. Dienstanbieter kommen, wodurch beim Centrex-Kunden Kosten entstehen können.The central administration is also for the customer of a Centrex service disadvantageous, because he often wishes to change his needs over proprietary, not always consistent Processes, e.g. Call center, email, or web-based sent to the service provider. Despite outsourcing the Centrex service, he has to cumbersome the desired change apply. It can also lead to delays in administration come through the phone operator or service provider, whereby the Centrex customers may incur costs.

Es liegt auf der Hand, dass IP-Centrex-Kunden die Flexibilität eines IP-basierten Centrex-Dienstes in vollem Umfang nutzen wollen und die zentrale Administration durch den Telefonbetreiber bzw. Dienstanbieter als einschränkend und umständlich empfinden.It It is obvious that IP Centrex customers have the flexibility of one Want to fully utilize IP-based Centrex service and the central administration by the telephone operator or service provider as limiting and feel awkward.

Die Druckschrift EP 0 924 919 A2 offenbart eine Vorrichtung und ein Verfahren zur Realisierung eines zentralen IP-basierten Centrex-Dienstes, wobei den Centrex-Kunden mittels einer Web-Anwendung eine teilnehmerseitige Administration ermöglicht wird. Der Administrations-Aufwand seitens des Centrex-Anbieters lässt sich dadurch grundsätzlich verringern.The publication EP 0 924 919 A2 discloses an apparatus and a method for implementing a central IP-based Centrex service, wherein the Centrex customer is enabled by means of a Web application, a subscriber-side administration. The administration effort on the part of the Centrex provider can be reduced as a result.

Ferner ist aus der Druckschrift US 6353886 B1 ein Verfahren und ein System zur Implementierung von sicheren Netzwerkstrategien bekannt, wobei die Verwendung von Zertifikaten vorgeschlagen wird.Furthermore, from the document US 6353886 B1 discloses a method and system for implementing secure network strategies wherein the use of certificates is suggested.

In ähnlicher Weise offenbart auch die Druckschrift US 2002/0056050 A1 ein Verfahren und ein System zum Erzeugen, Bewerten und Widerrufen von Zertifikaten für einen Kunden eines Dienstanbieters innerhalb eines Kommunikationsnetzwerkes, wobei eine asymetrische Verschlüsselung verwendet wird.Similarly, the document also discloses US 2002/0056050 A1 a method and system for generating, rating and revoking certificates for a customer of a service provider within a communication network using asymmetric encryption.

Der vorliegenden Erfindung liegt demgegenüber die Aufgabe zu Grunde, ein Verfahren zur Administration von Centrex-Funktionsmerkmalen für eine IP-Centrex-Gruppe so anzugeben, dass die Administration seitens des Dienstanbieters mit geringerem Aufwand verbunden ist und seitens des Centrex-Kunden flexibler möglich ist.Of the the present invention is based on the object, a method of administering Centrex features for an IP Centrex group so specify that the administration on the part of the service provider with less effort and on the part of the Centrex customer more flexible possible is.

Die Lösung dieser Aufgabe erfolgt durch ein Verfahren mit den Merkmalen des Patentanspruchs 1. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen die Unteransprüche Bezug.The solution This object is achieved by a method with the characteristics of Claim 1. Take on advantageous embodiments of the invention the dependent claims Reference.

Gemäß einem Grundgedanken der Erfindung wird die zentrale Datenbasis für die Administration der Centrex-Funktionalität in zwei Teile aufgeteilt.According to one The basic idea of the invention becomes the central database for the administration the Centrex functionality divided into two parts.

Ein erster Teil der Datenbasis, der die Centrex-Funktionalität global bereitstellt, befindet sich auf einem Centrex-Server im Netz des Telefonbetreibers bzw. Dienstanbieters. Die Administration dieses ersten Teils erfolgt durch den Telefonbetreiber bzw. Dienstanbieter.One first part of the database that gives the Centrex functionality global is located on a Centrex server in the telephone operator's network or Service provider. The administration of this first part takes place by the telephone operator or service provider.

Ein zweiter Teil der Datenbasis, der die teilnehmerindividuellen Daten beinhaltet, wird nicht vom Telefonbetreiber oder Dienstanbieter sondern vom Centrex-Kunden unter Verwendung von digitalen Zertifikaten selbst administriert. Eine Freischaltung eines Centrex-Funktionsmerkmals hängt hierbei davon ab, ob die in einem Attribut des digitalen Zertifikats festgelegte Zuordnung zwischen einem Centrex-Profil und einem IP-Centrex-Teilnehmer mit einer vom IP-Centrex-Kunden zuvor erworbenen Benutzerberechtigung übereinstimmt. Durch diese Zuordnung im Attribut eines digitalen Zertifikats können Nutzungsrechte individuell in einer nahezu beliebigen Differenzierungstiefe teilnehmerseitig verwaltet werden. Der Kunde bestimmt somit selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das heißt er erwirbt vom Telefonbetreiber bzw. Dienstanbieter eine Benutzungsberechtigung einer Centrex-Funktionalität mit einer bestimmten Ausprägung. Obwohl die Centrex-Funktionalität zentral auf einem Netzelement realisiert ist, erfolgt die Teilnehmer-Administration dezentral. Gemäß dieser Aufteilung der Administrationsverantwortung entfällt das umständliche Anfragen des Centrex-Kunden beim Telefonbetreiber bzw. Dienstanbieter. Er administriert seine gewünschten Dienste selbst.One second part of the database containing the subscriber-specific data does not come from the phone operator or service provider but from the Centrex customer administered by using digital certificates. An activation of a Centrex feature depends on this depends on whether specified in an attribute of the digital certificate Mapping between a Centrex profile and an IP Centrex participant is consistent with a user privilege previously acquired by the IP Centrex customer. Through this assignment in the attribute of a digital certificate rights of use individually in almost any depth of differentiation on the subscriber side to get managed. The customer thus independently determines the design its hosted PBX within a licensing model, that is, it acquires from the telephone operator or service provider a user authorization a Centrex functionality with a certain expression. Although the Centrex functionality is central implemented on a network element, the subscriber administration takes place decentralized. According to this Division of administrative responsibility eliminates the cumbersome Queries from the Centrex customer to the telephone operator or service provider. He administers his desired Services themselves.

An dieser Stelle kann ein Vergleich zu einer realen Nebenstellenanlage herangezogen werden, bei der eine vom öffentlichen Netz abgesetzte und beim Kunden installierte Vermittlungseinrichtung auch vom Kunden selbst administriert wird.At This point can be compared to a real private branch exchange used in a remote from the public network and switching equipment installed at the customer's premises also by the customer itself is administered.

Der erfindungsgemäßen Aufteilung und Verwaltung der Centrex-Datenbasis kommt die, an sich bekannte Public Key Infrastructure (PKI) entgegen. Jeder Kommunikationspartner verfügt über ein Paar sogenannter kryptographischer Schlüssel. Mit einem dieser Schlüssel, dem Signierschlüssel, werden digitale Signaturen gesetzt, mit dem anderen überprüft (Prüfschlüssel). In vielen privaten Unternehmensnetzen wird diese Infrastruktur zur Übermittlung von digitalen Signaturen und Verschlüsselungen in breiter Form angewandt.Of the division according to the invention and management of the Centrex database comes to meet the well-known Public Key Infrastructure (PKI). Everyone Communication partner has one Pair of so-called cryptographic keys. With one of these keys, the signing, digital signatures are set, checked with the other (check key). In Many private corporate networks will use this infrastructure for delivery of digital signatures and encryption in a broad format.

Das erfindungsgemäße Verfahren kennzeichnet sich nun dadurch aus, dass in einem ersten Schritt der Centrex-Kunde vom Centrex-Dienstanbieter die oben genannte Benutzungsberechtigung für ein Kontingent von Centrex-Funktionsmerkmalen erwirbt.The inventive method is now characterized by the fact that in a first step the Centrex customer from the Centrex service provider has the above usage rights for a Contingent of Centrex features acquires.

In einem zweiten Schritt wird von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest einen Centrex-Teilnehmer ein digitales Zertifikat ausgegeben. Das Zertifikat besitzt ein Attribut, das heißt einen Anhang, in welchem ein Profil von Centrex-Funktionsmerkmalen angegeben ist, welche einem Centrex-Teinehmer zugeordnet sind.In a second step is taken by a certification authority of the Centrex customers receive at least one digital Centrex subscriber Certificate issued. The certificate has an attribute that is called one Appendix in which a profile of Centrex features is given which are assigned to a Centrex subscriber.

Übermittelt nun ein Centrex-Teilnehmer dieses digitale Zertifikat an das Netzelement, das die Centrex-Funktionalität verwaltet, so erfolgt in einem dritten Schritt eine Freischaltung mindestens eines Centrex-Funktionsmerkmals in Abhängigkeit des Informationsinhaltes im Attribut.Transmitted now a Centrex attendee sends this digital certificate to the network element, this is the Centrex functionality managed, then in a third step, an activation at least one Centrex feature depending the information content in the attribute.

In einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Attributzertifikat, insbesondere gemäß dem Standard X.509, verwendet und im Centrex-Server ausgewertet wird. Der Vorteil bei der Verwendung von X.509-Attributzertifikaten liegt darin, dass sie unabhängig vom Haupt-Zertifikat für ungültig erklärt werden können oder nur eine kurze Geltungsdauer aufweisen können, so dass ein Centrex-Kunde einem bestimmten Centrex-Teilnehmer, der nur für eine bestimmte Zeit ein Zugriffsrecht erhalten soll, diesem ein, nur für diese Zeit gültiges Attributzertifikat ausstellt. Dadurch wird eine dynamische Zuteilung des Kontingentes von Centrex-Funktionsmerkmalen möglich.In a preferred embodiment of the method according to the invention is provided that an attribute certificate, in particular according to the standard X.509, used and evaluated in the Centrex server. The advantage using X.509 attribute certificates is that they are independent from the main certificate for invalid explained can be or have a short validity period, so that a Centrex customer a particular Centrex participant, the only for a certain time should be given an access right, this one, only for this time valid Attribute certificate issues. This will be a dynamic allocation contingent of Centrex features.

Die Identifizierung des Centrex-Teilnehmers erfolgt bevorzugt an Hand der folgenden, jeweils für sich oder in Verbindung miteinander genommenen Informationen: einer öffentlichen Telefonnummer, einer privaten Telefonnummer innerhalb der Centrex-Gruppe und einer ggf. vorhandenen Centrex-Gruppennummer. Ein Centrex-Teilnehmer kann durch diese Informationen vom Centrex-Server eindeutig einem bestimmten Centrex-Dienst oder einer Centrex-Funktionalität zugeordnet werden. In weiteren Attributen lassen sich die verfügbaren Centrex-Features in beliebiger Differenzierungstiefe verwalten. Damit kann die Einrichtung, die Ausrichtung von Teilnehmern und die Änderung der Leistungsmerkmale sehr differenziert gehandhabt werden.The identification of the centrex subscriber is preferably based on the following information, taken alone or in conjunction with each other: a public telephone number, a private telephone number within the Centrex group and any Centrex group number. A Centrex subscriber can be clearly assigned by the Centrex server to a particular Centrex service or Centrex functionality. In other attributes, the available Centrex features in any degree of differentiation ver exercise. Thus, the device, the orientation of participants and the change in features can be handled very differentiated.

Zur Feststellung, ob ein Centrex-Teilnehmer auch berechtigt ist einen bestimmten Centrex-Dienst in Anspruch zu nehmen, ist in einer Ausgestaltung der Erfindung vorgesehen, dass das Zertifikat auch hinsichtlich der Authentifizierung ausgewertet wird.to Determining Whether a Centrex Participant Is Also Eligible to avail itself of certain Centrex service is in one embodiment of the Invention provided that the certificate also in terms of Authentication is evaluated.

Bevorzugt wird diese Authentifizierung des Centrex-Teilnehmers an Hand einer digitalen Signatur durchgeführt, die nach einer Übermittlung des Zertifikates an den Centrex Server überprüft wird. Heutzutage verwendete Signalisierungsprotokolle wie der H.323-Multimedia-Signalisierungsstandard unterstützen den Transport von X.509 Zertifikaten und digitalen Signaturen. Im Detail ist dies in H.235 Annex E und F standardisiert.Prefers This authentication of the Centrex participant is based on a digital signature performed, the after a transmission certificate to the Centrex server. Signaling protocols used today, such as The H.323 multimedia signaling standard supports this Transport of X.509 certificates and digital signatures. In detail this is standardized in H.235 Annexes E and F.

In einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass bei der Identifizierung des Centrex-Teilnehmers und bei der Prüfung der digitalen Signatur ein öffentliches Root-Zertifikat des Centrex-Kunden oder ein daraus abgeleitetes Zwischenzertifikat herangezogen wird. Das Root-Zertifikat bzw. Zwischenzertifikat muss natürlich dem Centrex-Dienstanbieter zur Verfügung stehen. Nach Auswertung der Centrex-spezifischen Attribute im Zertifikat kann der Centrex-Teilnehmer eindeutig und auf sichere Weise einer hosted PBX zugeordnet werden.In a preferred embodiment The invention provides that in the identification of the centrex subscriber and in The examination the digital signature is a public one Root certificate of the Centrex customer or derived from it Intermediate certificate is used. The root certificate or intermediate certificate must of course available to the Centrex service provider. After evaluation The Centrex-specific attributes in the certificate may be the Centrex participant be assigned uniquely and securely to a hosted PBX.

Bevorzugt ist, dass die Verrechnung eines Centrex-Funktionsmerkmales nur dann erfolgt, wenn dieses auch tatsächlich in Anspruch genommen wird bzw. in Anspruch genommen wurde.Prefers is that the billing of a Centrex feature only then takes place, if this indeed is claimed or claimed.

Mit Vorteil wird dem Centrex-Dienstanbieter eine Zusatzinformation, eine sog. Certificate Revocation List zugänglich gemacht, welche die Zertifizierungsstelle des Centrex-Kunden erstellt. Diese Zusatzinformation ermöglicht dem Centrex-Dienstanbieter ein Zertifikat zu sperren. Dadurch kann ein Zertifikat vor Ablauf der Gültigkeitsdauer für ungültig erklärt werden. Dies ist von Bedeutung, wenn beispielsweise ein Mitarbeiter des Unternehmens ausscheidet und seine Zugriffsrechte erloschen sind. Andererseits können dadurch "schwarze Listen" erstellt werden, wodurch bestimmte Mitglieder der Centrex-Gruppe von der Nutzung eines bzw. mehrerer Dienste ausgeschlossen werden können.With Advantage will give the Centrex service provider additional information, a so-called Certificate Revocation List made accessible, which the Certification center of the Centrex customer. This additional information allows to revoke a certificate to the Centrex service provider. This can a certificate before the expiry date be invalidated. This is significant if, for example, an employee of the Company and its access rights are extinguished. On the other hand thereby "black Lists "created which makes certain members of the Centrex Group of the Use of one or more services can be excluded.

In einer ganz besonders bevorzugten Ausgestaltung der Erfindung ist vorgesehen, dass das Attribut Zugriffsinformationen enthält, durch welche für eine Untergruppe von Centrex-Teilnehmern unterschiedliche Berechtigungsklassen zugeordnet werden können. Dadurch ist es möglich, bestimmten Mitarbeitern eines Unternehmens hierarchisch gegliedert unterschiedliche Zugriffsrechte zu erteilen. Zum Beispiel kann eine Berechtigungsklasse vorgesehen sein, die es einer geschlossenen Benutzergruppe, z.B. Managern ermöglicht weitere Benutzer hinzuzufügen. Darunter können sich nun wiederum Benutzer befinden, denen eine Berechtigungsklasse zugeordnet ist, welche sie autorisiert, für eine geschlossene Untergruppe von Benutzern eine Klasse von Leistungsmerkmalen frei zu schalten. Ferner ist denkbar, dass eine andere geschlossene Mitarbeitergruppe bestimmte Centrex-Dienste nutzen darf, aber den Funktionsumfang des zugewiesenen Nutzerprofils nicht erweitern darf.In a very particularly preferred embodiment of the invention provided that the attribute contains access information by which one for one Subset of Centrex subscribers have different roles can be assigned. This makes it possible hierarchically structured for certain employees of a company grant different access rights. For example, a Be provided for a closed class User group, e.g. Managers allow to add more users. among them can In turn, there are users who have a role which authorizes them for a closed subgroup of users to unlock a class of features. It is also conceivable that another closed employee group certain Centrex services may use, but the scope of the assigned Can not expand user profiles.

Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Figuren näher erläutert. Es zeigt:The The invention will be described below with reference to the attached figures explained in more detail. It shows:

1 schematisch eine bekannte Anordnung einer von einem Telekommunikationsnetz abgesetzten Nebenstellenanlage (PBX); 1 schematically a known arrangement of a remote from a telecommunications network PBX (PBX);

2 schematisch eine bekannte Auslagerung der Funktionalität einer Nebenstellenanlage auf einen öffentlichen Vermittlungsknoten eines Telefonbetreibers (hosted PBX); 2 schematically a known outsourcing the functionality of a PBX to a public switching node of a telephone operator (hosted PBX);

3 schematisch eine bekannte Auslagerung der Funktionalität einer Nebenstellenanlage (hosted PBX) bei IP-basiertem Centrex; 3 schematically a known outsourcing the functionality of a PBX (hosted PBX) in IP-based Centrex;

4 schematisch das erfindungsgemäße dezentrale Verwalten von Centrex-Funktionalitäten bei IP-basiertem Centrex unter Verwendung von X.509-Attributzertifikaten; und 4 schematically the decentralized management of Centrex functionalities according to the invention in IP-based Centrex using X.509 attribute certificates; and

5 eine Skizze einer Netzarchitektur zu 4. 5 a sketch of a network architecture too 4 ,

Die 1, 2 und 3 zeigen aus dem Stand der Technik bekannte Möglichkeiten, wie die Funktionalität einer Nebenstellenanlage realisiert werden kann.The 1 . 2 and 3 show from the prior art known ways how the functionality of a private branch exchange can be realized.

In der 1 ist eine Nebenstellenanlage 13 als separate Anlage bei einem Kunden installiert und über Anschlussleitungen 15 mit einem Vermittlungsknoten 14 eines nicht näher dargestellten öffentlichen Netzes verbunden. Das Teilnehmerendgerät ist als Telefon gezeichnet. Die Administration der Funktionsmerkmale für die Nebenstellen-Teilnehmer erfolgt hier dezentral durch den Kunden, das heißt durch den Betreiber der Nebenstellenanlage (PBX-Betreiber).In the 1 is a PBX 13 installed as a separate system by a customer and via connecting cables 15 with a switching node 14 connected to a public network, not shown. The subscriber terminal is drawn as a telephone. The administration of the features for the extension subscribers is done here decentralized by the customer, that is by the operator of the private branch exchange (PBX operator).

In 2 ist die Funktionalität der Nebenstellenanlage als Software auf der Plattform einer öffentlichen Vermittlungsstelle 14 ausgelagert (hosted PBX). Auch bei diesem PSTN-basierten Centrex sind die Centrex-Teilnehmer leitungsgebunden an diesen Vermittlungsknoten 14 durch die Leitungen 15 angeschlossen. Die teilnehmerindividuellen Daten befinden sich auf einer zentralen Datenbank 16 im Netz des Dienstanbieters. Die Administration der hosted PBX erfolgt zentral durch den Telefonbetreiber, eventuell an abgesetzten Bedienstationen.In 2 is the functionality of the private branch exchange as software on the platform of a public exchange 14 outsourced (hosted PBX). Also in this PSTN-based Centrex, the Centrex subscribers are wired to this switching node 14 through the pipes 15 is closed. The subscriber-specific data is stored on a central database 16 in the network of the service provider. The administration of the hosted PBX is done centrally by the telephone operator, possibly at remote operator stations.

In 3 ist schematisch eine IP-basierte Centrex Konfiguration gezeigt. Die Teilnehmer der Centrex-Gruppe sind hier nicht leitungsgebunden, sondern kanalorientiert, zum Beispiel über ein IP-Netz 17, mit einem Centrex-Server 11, z.B. einem Vermittlungsknoten, auf dem die hosted PBX ausgelagert ist, verbunden. Ähnlich zur Konfiguration in 2 erfolgt auch hier die Administration in einer zentralen Datenbank 16 durch das Bedienpersonal des Telefonbetreibers bzw. des Dienstanbieters.In 3 schematically an IP based Centrex configuration is shown. The participants of the Centrex Group are not wired, but channel-oriented, for example via an IP network 17 , with a Centrex server 11 , For example, a switching node on which the hosted PBX is outsourced connected. Similar to the configuration in 2 Here, too, the administration takes place in a central database 16 by the operator of the telephone operator or the service provider.

Im Unterschied zu diesem bekannten Stand der Technik zeigt die 4 IP-Centrex mit dezentraler Teilnehmerdatenbank. Ein erster Satz von Daten, der die generelle Funktionalität des Dienstes Centrex repräsentiert, befindet sich auf einem Centrex-Server 11, z.B. einem Vermittlungsknoten. Die Administration teilnehmerindividueller Leistungsmerkmale erfolgt aber dezentral durch Verwendung von X.509 Attributzertifikaten.In contrast to this known prior art shows the 4 IP Centrex with remote subscriber database. A first set of data representing the general functionality of the Centrex service resides on a Centrex server 11 , eg a switching node. The administration of subscriber-specific features is decentralized through the use of X.509 attribute certificates.

Dieser erfindungsgemäße Ablauf lässt sich am besten an Hand der in 5 dargestellten IP-Centrex-Netzarchitektur erläutern. Die Teilnehmer A, B, C befinden sich in einem ersten, paketvermittelnden Kommunikationsnetz 1, das über einen Übertragungskanal 3 mit einem zweiten, paketvermittelnden Netz 2 verbunden ist. Im Kommunikationsnetz 2 ist der Centrex-Server mit den Bezugszeichen 11 gekennzeichnet. Die Centrex-Teilnehmer A, B, C sind über den Übertragungskanal 3 mit dem Centrex-Server 11 vernetzt. Der Betreiber des Kommunikationsnetzes 2 stellt global die Centrex-Funktionalität in seinem Netz für mehrere Kunden bereit. Er verwaltet auch den Centrex Server 11 und wartet auch die Software der hosted PBX.This process according to the invention can best be described by reference to FIG 5 illustrate the illustrated IP Centrex network architecture. The subscribers A, B, C are located in a first, packet-switched communication network 1 that is via a transmission channel 3 with a second, packet-switched network 2 connected is. In the communication network 2 is the Centrex server with the reference numbers 11 characterized. The Centrex subscribers A, B, C are over the transmission channel 3 with the Centrex server 11 networked. The operator of the communication network 2 globally provides the Centrex functionality in its network to multiple customers. He also manages the Centrex server 11 and also waiting for the hosted PBX software.

Gemäß der Erfindung administriert der Centrex-Kunde selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das ist im Allgemeinen ein Software-Lizenzvertrag, den er mit dem Centrex-Dienstanbieter abgeschlossen hat. Durch diese Benutzungsvereinbarung ist der Centrex-Kunde autorisiert, innerhalb der vorgegebenen Grenzen, Centrex-Teilnehmer selbständig einzurichten, deren Profil auszurichten bzw. deren Leistungsmerkmale zu ändern.According to the invention the Centrex customer independently administers the design of his hosted PBX within a licensing model, which is generally a software licensing agreement, the he has completed with the Centrex service provider. Through this User agreement, the Centrex customer is authorized, within set limits to set up Centrex participants independently, align their profile or change their features.

Die teilnehmerindividuelle Administration liegt vollständig in den Händen des Centrex-Kunden. Er verwendet für die Administration bekannte Public Key Infrastruktur mit Attributzertifikaten. Diese erhält er durch einen Provisioning Prozess (Antragsprozess) von seiner Zertifizierungsinstanz, das heißt von seinem Trust Center. Durch das Trust Center wird die Zuordnung von Prüfschlüssel und rechtmäßigem Halter des zugehörigen Signierschlüssels durch eine für die Kommunikationspartner vertrauenswürdige dritte Partei beglaubigt.The subscriber-specific administration is completely in the hands of the Centrex customer. He uses known for the administration Public key infrastructure with attribute certificates. He receives this through a provisioning process (application process) from its certification authority, this means from his trust center. The allocation is made by the trust center from test key and rightful holder of the associated signing key by a for the communication partner is certified trusted third party.

Um ein Centrex-Feature frei zu schalten, registriert sich der Teilnehmer über H.323- bzw. SIP-Signalisierung beim Centrex-Server 11. Er übermittelt den gesicherten Datensatz des Attribut-Zertifikates, in welchem sein Centrex-Profil definiert ist. Die Übertragung dieses Zertifikates erfolgt auf einem Signalisierungspfad der in 5 strichliert gezeichnet und mit den Bezugszeichen 9 bzw. 10 gekennzeichnet ist. Die durchgezogene Linienführung 4 deutet in 5 die Übertragung der Nutzinformationen an.To unlock a Centrex feature, the subscriber registers via H.323 or SIP signaling on the Centrex server 11 , It transmits the saved record of the attribute certificate in which its centrex profile is defined. The transmission of this certificate takes place on a signaling path of the in 5 drawn by dashed lines and with the reference numerals 9 respectively. 10 is marked. The solid lines 4 indicates in 5 the transmission of the payload.

Die Signalisierungsinformationen, wie auch die Nachrichten, werden als Pakete über die Netzgrenzeinrichtungen 5, 6 übertragen. Die Netzgrenzeinrichtung 5 bzw. 6 kann durch einen Gateway-Router gebildet sein, welcher die in der Regel unterschiedlichen Adressräume im Kommunikationsnetz 1 und im Kommunikationsnetz 2 aufeinander abbildet. Der Übertragungskanal 3 kann beispielsweise ein Breitbandnetzzugang sein.The signaling information, as well as the messages, become packets over the network boundary devices 5 . 6 transfer. The network limit device 5 respectively. 6 may be formed by a gateway router, which generally different address spaces in the communication network 1 and in the communication network 2 depicts each other. The transmission channel 3 may for example be a broadband network access.

Wie bereits oben dargestellt, wird die globale Centrex-Funktionalität für mehrere Centrex-Kunden vom Dienstanbieter auf seinem Centrex-Server 11 bereitgestellt und durch ihn verwaltet. Der Centrex-Kunde erwirbt im Rahmen eines Lizenzmodelles Nutzungsrechte in einem Umfang, den er für seine PBX wünscht. Die Freischaltung von einzelnen Centrex-Anwendungen aus dem erworbenen Kontingent erfolgt durch die Übermittlung gesicherter Datensätze, die in Standard X.509 definiert sind. Dieses X.509 Attribut-Zertifikate werden über das paketvermittelnde IP-Netz 1 von einem Centrex-Kunden an den Centrex Server 11 übermittelt. Empfängt der Centrex Server 11 ein derartiges Attributzertifikat, so prüft der dieses in einem Root-Zertifikat nach. Wenn der empfangene Datensatz integer ist, schaltet er die beantragte Funktionalität frei. Der Prozess des Beantragens und des Freischaltens kann statisch oder dynamisch erfolgen.As stated above, the global Centrex functionality for multiple Centrex customers will be provided by the service provider on his Centrex server 11 provided and managed by him. The Centrex customer acquires rights of use within the scope of a license model to the extent that he desires for his PBX. The activation of individual Centrex applications from the purchased contingent takes place by transmitting secured data records, which are defined in standard X.509. This X.509 attribute certificates are sent over the packet-switched IP network 1 from a Centrex customer to the Centrex server 11 transmitted. Receives the Centrex server 11 such an attribute certificate, this verifies this in a root certificate. If the received record is integer, it releases the requested functionality. The process of applying for and enabling can be static or dynamic.

Die Lizenzierung und Verrechnung des Centrex-Dienstes erfolgt auf Basis der Centrex-Gruppe. Zum Beispiel kann mit den Centrex-Kunden A in 5 vereinbart sein, dass maximal 150 Voice over IP Endgeräte auf den Centrex-Dienst zugreifen dürfen. Zeitgleich dürfen nur maximal 100 Voice over IP Endgeräte online sein und dabei maximal 40 parallele Multimedia-Videoverbindungen aufgebaut seien. Ein Centrex Feature x dürfen nur maximal 20 Endgeräte zeitgleich benutzen.The licensing and billing of the Centrex service is based on the Centrex group. For example, with the Centrex customers A in 5 agreed that a maximum of 150 Voice over IP terminals may access the Centrex service. At the same time, only a maximum of 100 voice over IP terminals may be online and a maximum of 40 parallel multimedia video connections are set up. A Centrex Feature x may only use a maximum of 20 devices at the same time.

Im Unterschied zum Stand der Technik, bei dem Kosten für Leitungen und nutzungsabhängige Gebühren anfallen, muss eine Voice-over-IP-Verbindung nicht immer online sein. Die Erfindung schafft die Möglichkeit, nur Verbindungen die online sind, zu vergebühren.In contrast to the prior art, in which costs for cables and usage-dependent Fees are incurred, a voice-over-IP connection does not always have to be online. The invention provides the ability to charge only for connections that are online.

Mittels Access-Control-Listen (ACL), die auf identitätsbasierten X.509-Zertifikaten basieren, lässt sich auch der Kreis von Personen definieren, die überhaupt Centrex-Dienste nutzen dürfen. Eine solche ACL kann der Kunde selbst definieren; ein Administrator seitens des Betreibers ist nicht erforderlich. Ein von Kunden beantragter Administrator kann die Verwaltung der ACL durchführen und im Rahmen eines Centrex-Kontingentes frei über die Leistungsmerkmale bestimmen. Als Vorteil ist zu sehen, dass die Kunden individuell und unabhängig von einem zentralen Administrator ihre Konfiguration verwalten können.through Access Control Lists (ACL) based on identity-based X.509 certificates can be based define the circle of people using Centrex services allowed to. Such an ACL can be defined by the customer himself; an administrator on the part of the operator is not required. One requested by customers Administrator can manage the ACL and within the framework of a Centrex contingent freely over determine the performance characteristics. As an advantage, it can be seen that the Customers individually and independently from a central administrator can manage their configuration.

Durch die Erfindung entfällt der Administrationsaufwand beim Telefonbetreiber für das Einrichten, Löschen und Ändern der Centrex-Teilnehmer. Da diese Daten nicht beim Telefonbetreiber anfallen, sondern von allen Centrex-Kunden mitgeteilt werden müssen, entfällt auch das Betreiben der zugehörigen Schnittstelle zu allen Centrex-Kunden.By the invention is omitted the administration effort of the telephone operator for setting up, Clear and change the Centrex participant. Because this data is not available from the phone operator but must be reported by all Centrex customers the operation of the associated interface to all Centrex customers.

Für den Telefonbetreiber ergibt sich der Vorteil, dass er neue Lizenzmodelle anbieten kann, die der nicht leitungsgebundenen Charakteristik des IP-basierten Centrex Rechnung tragen und die Gesamtnutzung des Dienstes Centrex in den Vordergrund stellen.For the telephone operator there is the advantage that he can offer new licensing models, that of the non-wired characteristic of the IP-based Centrex account and the overall use of the service Centrex put in the foreground.

Der Centrex-Kunde kann trotz Outsourcing der PBX an den Telefonbetreiber bzw. Dienstanbieter seine hosted PBX innerhalb der Grenzen der Benutzungsberechtigung selbständig administrieren. Das umständliche Beantragen von Änderungen beim Telefonbetreiber bzw. Service Provider entfällt. Eine im Unternehmensnetz des Centrex-Kunden bereits bestehende PKI-Infrastruktur wird um einen weiteren zertifikatsbasierten Dienst angereichert.Of the Centrex customer may, despite outsourcing the PBX to the phone operator or service provider its hosted PBX within the limits of the user authorization independent administer. The complicated Apply for changes with the telephone operator or service provider does not apply. One in the corporate network The Centrex customer's existing PKI infrastructure will be another certificate-based Enriched service.

11
erstes Kommunikationsnetzfirst communication network
22
zweites Kommunikationsnetzsecond communication network
33
Übertragungskanaltransmission channel
44
Nutzkanaluser channel
55
Netzgrenzeinrichtung, Gateway-RouterNetwork boundary device, Gateway router
66
NetzgrenzeinrichtungNetwork boundary device
77
Zugangsknoten für Centrex-Teilnehmer Aaccess node for Centrex participants A
88th
Zugangsknoten für Centrex-Teilnehmer Baccess node for Centrex participants B
99
Signalisierungskanalsignaling channel
1010
Nutzkanaluser channel
1111
Centrex-ServerCentrex server
1212
Zugangsknoten für Centrex-Teilnehmer Caccess node for Centrex participants C
1313
NebenastellenanlageNebenastellenanlage
1414
Vermittlungsknotenswitching node
1515
Anschlussleitungenconnecting cables
1616
Zentrale Datenbasisheadquarters database
1717
IP-NetzIP network
A, B, CA, B, C
Centrex-TeilnehmerCentrex subscriber
IPIP
Internet ProtokollInternet protocol

Claims (15)

Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer (A, B, C) in einem ersten Kommunikationsnetz (1) eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement (11) eines zweiten, paketvermittelnden Kommunikationsnetzes (2) bereitgestellt werden, wobei ein Übertragungskanal (3) eine Verbindung zwischen den Centrex-Teilnehmern (A, B, C) und dem Netzelement (11) herstellt, und der Centrex-Kunde vom Centrex-Dienstanbieter für ein Kontingent von Centrex-Funktionsmerkmalen eine Benutzungsberechtigung erwirbt, dadurch gekennzeichnet, dass von einer Zertifizierungsinstanz des Centrex-Kunden an zumindest einen der Centrex-Teilnehmer ein digitales Zertifikat ausgegeben wird, das ein Attribut mit einem Centrex-Profil enthält, in welchem eine Zuordnung zwischen Centrex-Funktionsmerkmalen und diesem zumindest einen Centrex-Teilnehmer festegelegt ist, das Zertifikat von diesem zumindest einen Centrex-Teilnehmer an das Netzelement übermittelt wird, und eine Freischaltung mindestens eines Centrex-Funktionsmerkmals im Netzelement in Abhängigkeit des Zertifikats durchgeführt wird, wobei durch eine Auswertung des Zertifikats die Identität des zumindest einen Centrex-Teilnehmers festgestellt wird und wobei geprüft wird, ob die im Attribut festgelegte Zuordnung zwischen diesem einen Centrex-Teilnehmer und Centrex-Funktionsmerkmalen des Kontingents mit der Benutzerberechtigung des Centrex-Kunden übereinstimmt.Method for the administration of centrex functionalities that are available to Centrex subscribers (A, B, C) in a first communication network ( 1 ) of a Centrex customer from a Centrex service provider on a network element ( 11 ) of a second, packet-switched communication network ( 2 ), wherein a transmission channel ( 3 ) a connection between the Centrex subscribers (A, B, C) and the network element ( 11 ), and the Centrex customer obtains a user authorization from the Centrex service provider for a Centrex feature quota, characterized in that a digital certificate issuing an attribute is issued by a certification authority of the Centrex customer to at least one of the Centrex subscribers containing a centrex profile in which an association between Centrex features and this at least one Centrex subscriber is established, the certificate is transmitted by said at least one Centrex subscriber to the network element, and an activation of at least one Centrex function feature in the network element is performed in accordance with the certificate, wherein by an evaluation of the certificate, the identity of the at least one Centrex subscriber is determined and it is checked whether the defined in the attribute assignment between this one Centrex participants and Centrex features of the contingent the user right of the Centrex customer. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Identifizierung anhand einer öffentlichen Telefonnummer und/oder einer privaten Telefonnummer innerhalb der Centrex-Gruppe und/oder einer Centrex-Gruppennummer, die jeweils dem Centrex-Teilnehmer zugeordnet und im Attribut enthalten sind, durchgeführt wird.Method according to claim 1, characterized in that that identification by means of a public telephone number and / or a private telephone number within the Centrex group and / or one Centrex group number, each assigned to the Centrex subscriber and contained in the attribute is performed. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Auswertung eine Authentifizierung des Centrex-Teilnehmers beinhaltet.Method according to claim 1 or 2, characterized that the evaluation is an authentication of the centrex subscriber includes. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Authentifizierung des Centrex-Teilnehmers durch Prüfen einer digitalen Signatur durchgeführt wird, die zuvor vom Centrex-Teilnehmer an das Netzelement (11) übermittelt wurde.A method according to claim 3, characterized in that the authentication of the Centrex subscriber by checking a digital signature by which the Centrex subscriber previously connected to the network element ( 11 ). Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass bei der Identifizierung des Centrex-Teilnehmers und bei der Prüfung der digitalen Signatur ein öffentliches Root-Zertifikat des Centrex-Kunden oder ein daraus abgeleitetes Zwischenzertifikat herangezogen wird.Method according to claim 4, characterized in that that in identifying the centrex participant and in the exam the digital signature is a public one Root certificate of the Centrex customer or derived from it Intermediate certificate is used. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Centrex-Funktionsmerkmal nur bei einer tatsächlichen Inanspruchnahme einem Centrex-Kunden verrechnet wird.Method according to one of the preceding claims, characterized characterized in that a Centrex feature only at one actual Use of a Centrex customer. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die Zertifizierungsinstanz des Centrex-Kunden eine Certificate Revocation List erstellt, die dem Centrex-Betreiber zugänglich gemacht wird.Method according to one of the preceding claims, characterized indicates that the certification authority of the Centrex customer receives a Certificate Revocation List, which is made available to the Centrex operator. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Attribut Zugriffsinformationen enthält, durch die für eine Untergruppe von Centrex-Teilnehmern unterschiedliche Berechtigungsklassen für die Verwaltung von Centrex-Funktionsmerkmalen definiert werden.Method according to one of the preceding claims, characterized characterized in that the attribute contains access information by the for a subgroup of Centrex participants different roles for managing Centrex features To be defined. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die digitalen Zertifikate in ihrem Format gemäß dem Standard X.509 oder einem ähnlichen Standard aufgebaut werden.Method according to one of the preceding claims, characterized that the digital certificates in their format according to the standard X.509 or a similar one Standard to be built. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass bei der Übermittlung des digitalen Zertifikates ein Signalisierungsstandard aus der Gruppe H.323, SIP, H.248, MGCP (Media Gateway Control Protokol) oder ein ähnliches Protokoll verwendet wird.Method according to one of the preceding claims, characterized characterized in that at the transmission of the digital certificate is a signaling standard from the group H.323, SIP, H.248, MGCP (Media Gateway Control Protocol) or similar Protocol is used. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das Netzelement ein Centrex-Server ist, der durch eine digitale Vermittlungsstelle gebildet ist.Method according to one of the preceding claims, characterized characterized in that the network element is a Centrex server, the is formed by a digital exchange. Verfahren nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass für einen Centrex-Teilnehmer nur dann ein Centrex-Funktionsmerkmal frei geschaltet wird, wenn der Centrex-Teilnehmer in einer vom Centrex-Kunden definierten Access-Control-List (ACL) gelistet ist.Method according to one of the preceding claims, characterized marked that for a Centrex participant only then has a Centrex feature free will be switched if the Centrex participant in one of the Centrex customers defined access control list (ACL) is listed. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass das erste Kommunikationsnetz (1) ein, auf das Internet-Protokoll (IP) basiertes, privates Netz eines Unternehmens ist.Method according to at least one of the preceding claims, characterized in that the first communication network ( 1 ) Internet Protocol (IP) -based private network of a company. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Übertragungskanal (3) über Netzgrenzeinheiten (5, 6) im ersten und zweiten Kommunikationsnetz (1, 2) geführt ist, die als Gateway-Router ausgebildet sind.Method according to at least one of the preceding claims, characterized in that the transmission channel ( 3 ) via network boundary units ( 5 . 6 ) in the first and second communication networks ( 1 . 2 ) is guided, which are designed as gateway router. Verfahren nach einem der vorstehenden Ansprüche dadurch gekennzeichnet, dass in zumindest einer Netzgrenzeinheit Signalisierungs-/Nutzdatenformate zwischen einem, in einem paktvermittelnden Netz üblichem Format und einem, in einem leitungsvermittelnden Netz üblichem Format bidirektional umgesetzt werden.Method according to one of the preceding claims characterized characterized in that in at least one network boundary unit signaling / Nutzdatenformate between a format common in a paging network and a a bidirectional implementation of a circuit-switching network conventional format become.
DE200410047675 2004-09-30 2004-09-30 Procedure for administering Centrex features using X.509 attribute certificates Expired - Fee Related DE102004047675B4 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE200410047675 DE102004047675B4 (en) 2004-09-30 2004-09-30 Procedure for administering Centrex features using X.509 attribute certificates
CN 200580033183 CN101031925A (en) 2004-09-30 2005-09-28 Method for administering functional centrex characteristics using x.509 attribute certificates
PCT/EP2005/054878 WO2006035044A1 (en) 2004-09-30 2005-09-28 Method for administering functional centrex characteristics using x.509 attribute certificates

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200410047675 DE102004047675B4 (en) 2004-09-30 2004-09-30 Procedure for administering Centrex features using X.509 attribute certificates

Publications (2)

Publication Number Publication Date
DE102004047675A1 DE102004047675A1 (en) 2006-04-13
DE102004047675B4 true DE102004047675B4 (en) 2008-06-05

Family

ID=35539616

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200410047675 Expired - Fee Related DE102004047675B4 (en) 2004-09-30 2004-09-30 Procedure for administering Centrex features using X.509 attribute certificates

Country Status (3)

Country Link
CN (1) CN101031925A (en)
DE (1) DE102004047675B4 (en)
WO (1) WO2006035044A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8793838B2 (en) 2011-02-22 2014-08-05 Schlage Lock Company Llc Door actuator
WO2014110828A1 (en) 2013-01-21 2014-07-24 华为技术有限公司 Method, device, and system for improving network security

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0924919A2 (en) * 1997-12-18 1999-06-23 Nortel Networks Corporation System and method for centrex translation
US6353886B1 (en) * 1998-02-04 2002-03-05 Alcatel Canada Inc. Method and system for secure network policy implementation
US20020056050A1 (en) * 2000-10-27 2002-05-09 Pitney Bowes Inc., Method and system for revocation of certificates used to certify public key users
EP1445909A1 (en) * 2003-02-07 2004-08-11 Siemens Aktiengesellschaft Application for initiating telecommunications connections system, method and apparatus

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020144108A1 (en) * 2001-03-29 2002-10-03 International Business Machines Corporation Method and system for public-key-based secure authentication to distributed legacy applications
GB0516450D0 (en) * 2005-08-10 2005-09-14 Symbian Software Ltd Data storage on writeable removable media in a computing device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0924919A2 (en) * 1997-12-18 1999-06-23 Nortel Networks Corporation System and method for centrex translation
US6353886B1 (en) * 1998-02-04 2002-03-05 Alcatel Canada Inc. Method and system for secure network policy implementation
US20020056050A1 (en) * 2000-10-27 2002-05-09 Pitney Bowes Inc., Method and system for revocation of certificates used to certify public key users
EP1445909A1 (en) * 2003-02-07 2004-08-11 Siemens Aktiengesellschaft Application for initiating telecommunications connections system, method and apparatus

Also Published As

Publication number Publication date
DE102004047675A1 (en) 2006-04-13
WO2006035044A1 (en) 2006-04-06
CN101031925A (en) 2007-09-05

Similar Documents

Publication Publication Date Title
DE602005005486T2 (en) METHOD AND SYSTEM FOR PROVIDING INFORMATION OF ASSOCIATED COMMUNICATION SESSIONS IN HYBRID TELECOMMUNICATIONS NETWORKS
DE69923856T2 (en) METHOD AND DEVICE FOR IMPROVING EFFICIENCY IMPROVEMENT OF THE CONNECTION STRUCTURE IN THE MULTIMEDIA COMMUNICATION SYSTEM
EP1368949B1 (en) Transfer of information with a verified qos in a communication network
EP1415437A1 (en) Characterisation of service quality for an information transmission in a communication network
DE60313814T2 (en) DEVICE FOR NEGOTIATING MANAGEMENT TASKS
EP2308219B1 (en) Access management for connection-accompanying data of telecommunication connections
DE102005004612A1 (en) Method for connecting to encrypted communication links in a packet-oriented network
DE102004047675B4 (en) Procedure for administering Centrex features using X.509 attribute certificates
DE10117998B4 (en) Procedure for carrying out surveillance measures and requests for information in telecommunications and data networks using, for example, Internet Protocol (IP)
EP1929758B1 (en) Method for activation of at least one further eavesdropping measure in at least one communication network
WO2008040597A1 (en) Method for forwarding emergency messages from a terminal in a communication network
DE102006018889A1 (en) A method for restricting access to data of group members and group management computers
DE10117679B4 (en) A method of exchanging messages and information during a telephone conference
EP2149250A1 (en) Net-based recording of telephone conversations
DE102018123279B4 (en) Method for setting up and handling a voice and / or video call between at least two user terminals
DE602004000256T2 (en) Call control component for caller identification of an Internet Protocol endpoint
EP1152581B1 (en) Verfahren zum Sichern der Dienstgüte von Verbindungen zwischen Teilbereichen eines paketorientierten Netzes mit einem Ressourcenmanager
EP1890470A1 (en) Establishment of an anonymous VoIP call in such a way that it is impossible to derive the call participants from the analysis of the exchanged IP packets
DE102004039407A1 (en) Communication system, method for logging in to a communication system and network connection computer
DE10235833B4 (en) Operating procedure and telecommunications system
DE102005013919B4 (en) A method for computer-aided management of a telecommunications conference and telecommunication conference server facilities
EP1894399A1 (en) Administration of computer telephony applications that are connected to a private branch exchange via a local network
DE10309883A1 (en) Certificate-based authentication, authorization for using services involves communications terminal sending certificate, service server querying validity, enabling use of service for positive validity
EP1871066A1 (en) Method, system and mobile terminal for creating a packet communication connection
DE10154546A1 (en) Internet service provision system for e.g. mobile terminals that uses centralized access provider to perform single service authorization for user wishes to access other service provider services

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee