专利名称:经运营商管理技术的网络范围的终端客户管理的制作方法
技术领域:
本发明涉及一种管理装置,用于一个电话网络中的交换局的数据及运行功能的管理和修改,如在所附的权利要求1的前序部分所述;本发明还涉及在这个管理装置中所应用的方法,如在所附的权利要求9中前序部分所述。
在公共电话网络中各个用户通过交换局连接,而这些交换局已互相连接成网络。交换局的数据及运行功能的管理及修改通过控制软件的管理指令实现。这些管理任务可能是比如说用户对应终端装置的逻辑设置,修改及删除。
图1示出一个虚拟专用网络,它服务于公共电话网络中。虚拟专用网络2a/2b能够完成一个虚拟的选择网,而在一个存在的公共电话网络中是通过在公共网络的交换局中的呼叫号码的重新分配来实现虚拟专用网络的。该服务的终端客户能够创建并保存一个适合于自己的专用呼叫号码计划(Rufnumernplan)。这些专用的呼叫号码在创建连接过程中被转换成在公共电话网络中连接端口的呼叫号码,而被呼叫的专用网络用户则已连接在这个公共电话网络上。在公共交换技术中,通常由公共的操作员来实现交换局的数据及运行功能的管理和修改。然而在虚拟专用网络中在虚拟专用呼叫号码计划或者用户的管理方面,人们希望终端客户自己能够在网络范围内进行配置。
在公共交换技术的范畴里,到目前为止仅存在这样一些解决方案,在这些方案中对公共客户及终端客户管理存在二种分离的产品。一种终端客户管理是仅对这样一些功能可行,这些所述功能仅管理在同一个交换局中的终端客户。一个网络范围意义上的终端客户管理至今为止仅存在于专用电话分机设备中。
这里的问题在于安全机制的保障,以使这个专用终端用户只允许对其所选定的范围进行配置。尤其必须禁止对公共数据和其他客户数据的访问。同时应阻止对公共管理技术和终端客户管理技术进行二种不同产品的重复开发,以避免巨额的开发费用。
因此本发明的任务在于完成在这种交换局应用的方法,它能够使用一个并且是同一个管理系统,在保障安全机制的条件下,通过公共操作员管理一个公共网络范围以及通过终端客户管理一个专用网络范围。
这个任务由根据所附的权利要求1中的一个管理装置和根据所附的权利要求9的在这个管理装置中所应用的方法解决。
根据本发明对管理任务以及运行功能必需的管理指令集中地由按照本发明的管理装置自动地计算和生成。这些涉及多个交换局的管理指令被协调并传送给所有相关的交换局。通过一个管理装置来实现由公共操作员管理公共网络范围以及由终端客户管理专用网络范围。一个检测装置测试一个正在操作的操作员是否允许管理和修改数据和运行功能。
因此仅仅需要一种由这个公共操作员和终端客户来管理的产品,由此得以实现在开发产品过程中以及在维护和使产品适应未来的功能特征过程中的一个明显的资金节省。可能出现的故障排除/故障调整是非常简单的并且能够方便地由这个公共操作员来实现,因为这个公共操作员用与终端客户同样的界面工作。提供给接入整个公共网络连接端口的硬件由公共操作员控制并且相应于网络要求而构建,同时也要适合现有技术状态。客户能够在没有公共操作员努力的情况下自我简单地管理其专用功能特征(譬如网络范围呼叫号码计划,网络范围的用户/功能特征)。在产生冲突的情况下,公共操作员则能简单地参与并且咨询。公共操作员在使用终端客户进行管理方面有完全的控制,因为仅仅他能确定和修改访问权限和访问选择。终端客户因此既不能引起公共硬件的损害也不能引起公共软件功能的损害(例如无限制地使用公共交换局中的存储空间或对公共用户或其他终端客户进行操作)。
本发明紧接着借助优选的实施例并依据附属的符号进一步描述图1示出在公共电话网络中的二个虚拟专用网络。
图2示出网络范围中的终端客户管理的原理。
图3以Centrex为例示出操作保护的流程。
图4根据本发明管理装置的示意图。
正如已经在开始借助图1所描述的,多个电话目标(例如终端设备或分机设备)能够组织在一个Centrex服务中的群2A,2B中。在这种情况下,一个分机设备的功能通过一个交换局提供给一个公司支配而不必由这个公司购买这个分机设备。属于一个群的电话目标的数量不受限制并且能被电信公司确定。一个群也能够经过多个交换局的网络范围内延伸,其中这些电话目标比如是属于一个公司的分支机构。
在图2中描述了网络范围终端客户管理的原理。公共操作员和终端客户经同样的管理应用访问交换局。终端客户只能访问公共操作员划分给其的数据(通过细访问实线表示)。安全性由PC系统和交换局的二级保障。为此每一个终端客户被分配给一个用户识别符(ID)。在图3中以Centrex为例描述操作保护的流程。终端客户X用其用户标识-IDX访问一个交换局,以便用一个呼叫号码接通一个Centrex的用户。交换局软件检验根据公共操作员所分配的呼叫号码,是否保护具有用户ID的用户访问所希望访问的呼叫号码。
如例子所指出,对所涉及交换局的访问是经过管理系统来进行的。这个管理系统既被公共方也被专用方共同地利用。这里涉及到特别的相关安全性的预防措施,以致数据保护得以保障以及终端客户不能操作这样的数据,它们或者属于公共方面或者属于其它终端客户。因此使用一个耦合的安全机制,它的一部分位于管理系统中,而另外一部分,也是本质部分,在所涉及交换局中使用。公共操作员负责调整安全机制。
图4指出按照本发明的管理装置的一个例子。公共操作员3和私人操作员4(终端客户)经他们的终端访问管理装置5。检测装置6检检查正在操作的操作员是否允许管理和修改数据和运行功能。在控制装置7中数据和运行功能借助合法的操作者输入的指令被管理和修改。协调装置8协调数据和运行功能,它们涉及多个交换局,协调时根据所涉及将要修改的数据和运行功能的信息的输入,与此相应的对所有交换局的管理指令自动地被计算并且传送给相关的交换局。
管理指令集中地由按照本发明的管理装置自动地计算及生成并且传送给所有相关的交换局。用于网络范围管理的当前的任务的逻辑电路固定装有应用软件。交换局能够在网络范围内由有权限的操作者通过由终端输入的指令来管理,也就是说,运行功能如终端装置的设置或者分配给终端装置及用户一定的权限,如鉴于功能特征,能够被执行。多个具有不同访问权限的群可以布置在交换局中,这个群别标识可以在各交换局中统一地分配给一个群的所有成员,这个群存在于这些交换局中并且因而组成一个网络范围的群(比如由一个公司所有通过电话网络联网的分支机构)。这些通过相应的指令产生,而这些指令由相应交换局的群的每个成员使用。网络管理员,他分配标识ID,自己有权限访问所有受管理保护的交换局和群。
因为终端客户如公共操作员一样访问同样的Centrex应用程序,因此操作界面也完全一样。当然与安全相关的范围,如费用调整,从一开始起就不在客户的界面上显示,以至于赋于在交换局已经检测过的计算机额外的安全性。关于哪些数据应出现在界面上,哪些不出现这样一些调整也同样由公共操作员进行。能受到保护的Centrex数据和数据范围(这取决于由公共操作员的设置),是呼叫号码和呼叫范围,TDU数量(翻译器数据单元),呼叫接受群的数量,Centrex呼叫类别的数量,作业群的数量,排队的数量,在Centrex群中排队群的总规模,管理群的数量。专用网络操作员能够在其可能的范围内,比如分配不同的进入权限给其分支机构。
权利要求
1.用于管理和修改电话网络(1)中交换局的数据及运行功能的管理装置(5),其中交换局的数据和运行功能由管理指令用一个控制装置(7)管理和修改,交换局从管理装置(5)接收管理指令,管理装置(5)具有控制装置(7),在控制装置(7)中,借助由有权限的操作员经过终端(3,4)输入指令,交换局的数据和运行功能得以管理和修改,其特征在于,协调装置(8)用于协调涉及多个交换局的数据和运行功能,其中,这些协调装置根据相关的有待修改的数据和运行功能相关信息的输入对所有相关交换局自动地计算对应的管理指令并传送给相关的交换局,以及一个检验装置(6)用于检验一个正在访问的操作员(3,4)是否允许管理和修改数据以及运行功能。
2.根据权利要求1的管理装置(5),其特征在于,管理和计算管理指令所必需的信息集中地被存储在控制装置(7)中。
3.根据权利要求1或2的管理装置(5),其特征在于,在电话网络中的目标组织成群并且检测装置(4)检验一个正在操作的操作者是否允许对一个确定的群的数据和运行功能进行管理和修改。
4.根据前述权利要求之一的管理装置,其特征在于,在电话网络中属于一个虚拟分机设备的一些终端装置集中地结合在一个群中。
5.根据前述权利要求的管理装置,其特征在于,该装置用于路由表的管理和修改。
6.根据前述权利要求的管理装置,其特征在于,提供一个图形化的用户界面用于交换局的数据和运行功能的管理和修改。
7.根据前述权利要求的管理装置,其特征在于,该装置接收和处理相应交换局的关于执行被发送的管理指令的反馈信息。
8.根据前述权利要求的管理装置,其特征在于,电话目标群都设计为一个群别ID以设置一个明白无误的标识。
9.用于在一个电话网络中对交换局的数据和运行功能进行管理和修改的方法,其中交换局的数据和运行功能通过管理指令管理和修改,这里由有权限的操作员经过终端(3,4)输入管理指令,交换局的数据和运行功能从而得以管理和修改,其特征在于,涉及多个交换局的数据和运行功能将被协调,这里根据相关有待修改的数据和运行功能的信息的输入,自动地计算所有相关交换局所对应的指令并且传送到相关的交换局,并且检验一个正在操作的操作员(3,4)是否允许管理和修改数据和运行功能。
10.根据权利要求9的方法,其特征在于,用于管理指令的管理和计算所需的信息存储在一个控制装置(7)的中。
11.根据权利要求9或10的方法,其特征在于,在电话网络中的目标组织成群并且检验一个正在操作的操作者(3,4)是否允许对一个确定的群的数据进行管理和修改以及管理运行功能。
12.根据权利要求9至11的方法,其特征在于,电话网络中属于一个虚拟分机设备的若干终端装置结合在一个群中。
13.根据权利要求9至12的方法,其特征在于,路由表被用于运行功能的管理和修改。
14.根据权利要求9至13的方法,其特征在于,一个图形化的用户界面被用来管理和修改交换局的数据和运行功能。
15.根据权利要求9至14的方法,其特征在于,接收和处理相应交换局的关于执行被传送的管理指令的反馈信息。
16.根据权利要求9至15的方法,其特征在于,电话目标群都设计一个群别ID来设置一个明白无误的标识。
全文摘要
本发明涉及管理装置(5),该装置用于管理和修改数据和电话网络中交换局的操作功能。本发明还涉及用于所述管理装置(5)的方法。本发明的方法和装置使得可以利用带有保证安全机制的管理系统由公共操作员在公共网络范围进行管理以及由终端客户在专用网络范围进行管理。
文档编号H04Q3/545GK1442022SQ01808095
公开日2003年9月10日 申请日期2001年5月2日 优先权日2000年5月4日
发明者J·胡特尔, M·默勒, I·罗曼斯基 申请人:西门子公司