Beschreibung
Verfahren zur Administration von Centrex-Funktionsmerkmalen unter Verwendung von X.509 Attributzertifikaten
Technisches Gebiet
Die Erfindung betrifft ein Verfahren zur Administration von Centrex-Funktionsmerkmalen, die für Centrex-Teilnehmer in einem ersten Kommunikationsnetz eines Centrex-Kunden von einem Centrex-Dienstanbieter auf einem Netzelement eines zweiten, paketvermittelnden Kommunikationsnetzes bereitgestellt werden, wobei ein Übertragungskanal eine Verbindung zwischen den Centrex-Teilnehmern und dem Netzelement herstellt.
Stand der Technik
In der Telekommunikationstechnik wird unter dem Begriff
Centrex (Central Office Exchange) allgemein das Auslagern der Funktionalität einer privaten Nebenstellenanlage (Privat Branch Exchange PBX) in das öffentliche Telefonnetz verstanden. Ein Telefonanbieter bzw. ein Centrex- Dienstanbieter stellt die Centrex-Funktionalität auf der
Plattform eines öffentlichen Vermittlungsknoten bzw. eines Centrex-Servers für eine geschlossene Teilnehmergruppe eines Centrex-Kunde bereit. In beiden Fällen ist die Centrex- Funktionalität auf einem Gastrechner installiert und wird daher auch "hosted PBX" bezeichnet.
Heutzutage ist das Kommunikationsnetz in vielen Unternehmen ein privates, IP-basiertes Kommunikationsnetz. Die Centrex- Teilnehmer sind über einen Voice over IP- beziehungsweise Multimedia-over-IP-Standard (zum Beispiel über H.323, SIP oder MGCP) mit dem Dienstserver, der die Centrex- Funktionalität anbietet, vernetzten. Der Dienstserver, auch
Centrex-Server oder Sprachserver genannt, steht im Netz des Centrex-Dienstbetreibers . Die Centrex-Funktionalität ist in der Regel durch Software auf einem oder mehreren Servern realisiert. Der Zugang zum Dienstserver führt über einen Übertragungskanal, der das private Unternehmensnetz mit dem öffentlichen Netz des Telefonbetreibers bzw. Dienstanbieters verbindet. Der Übertragungskanal kann beispielsweise ein öffentlicher Breitbandnetzzugang sein.
Sowohl beim herkömmlichen Centrex, wie auch bei IP-Centrex erfolgt die Verwaltung der Centrex-Funktionalität, das heißt die Administration der Dienst- und Leistungsmerkmale zentral durch den Telefonbetreiber bzw. Dienstanbieter. Immer dann, wenn ein User-Account eingerichtet, geändert, gelöscht oder ein Leistungsmerkmal freigeschaltet oder gesperrt werden soll, muss der Centrex-Kunde den Telefonbetreiber bzw. den Dienstanbieter kontaktieren und entsprechend anweisen. Das Bedienpersonal des Telefonbetreibers bzw. Dienstanbieters nimmt den Änderungswunsch entgegen. Von einer zentralen Bedienstation im Netz ändert das Bedienpersonal die
Verwaltungsdaten in einer zentralen Datenbasis. Da die Software, welche die Centrex-Funktionalität im Netz des Dienstanbieters bereit stellt, sich in der Regel auf mehrere öffentliche Vermittlungsknoten verteilt, sind meist verschiedene Software-Module betroffen. Die zentrale Administration ist entsprechend aufwendig.
IP-basiertes Centrex gewinnt zunehmend an Bedeutung, da moderne Formen der Arbeitsorganisation, wie beispielsweise Telearbeit, diesen Trend unterstützen. Damit steigt beim Telefonanbieter bzw. Dienstanbieter die Zahl der Administrationsvorgänge und damit der Aufwand für die Administration der IP-Centrex-Kunden.
Die zentrale Administration ist aber auch für den Kunden eines Centrex-Dienstes von Nachteil, da er seine Änderungswünsche oftmals über proprietäre, nicht immer
durchgängige Prozesse, z.B. CaIl Center, E-Mail, oder Web¬ basiert an den Dienstanbieter übermittelt. Trotz Outsourcing des Centrex-Dienstes muss er umständlich die gewünschte Änderung beantragen. Es kann auch zu zeitlichen Verzögerungen bei der Administration durch den Telefonbetreiber bzw.
Dienstanbieter kommen, wodurch beim Centrex-Kunden Kosten entstehen können.
Es liegt auf der Hand, dass IP-Centrex-Kunden die Flexibilität eines IP-basierten Centrex-Dienstes in vollem Umfang nutzen wollen und empfinden die zentrale Administration durch den Telefonbetreiber bzw. Dienstanbieter als einschränkend und umständlich.
Darstellung der Erfindung
Der vorliegenden Erfindung liegt die Aufgabe zu Grunde, ein Verfahren zur Administration von Centrex-Funktionsmerkmalen für eine IP-Centrex-Gruppe so anzugeben, dass die
Administration seitens des Dienstanbieters mit geringerem Aufwand verbunden ist und seitens des Centrex-Kunden flexibler möglich ist.
Die Lösung dieser Aufgabe erfolgt durch ein Verfahren mit den Merkmalen des Patentanspruchs 1. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen die Unteransprüche Bezug.
Gemäß einem Grundgedanken der Erfindung wird die zentrale
Datenbasis für die Administration der Centrex-Funktionalität in zwei Teile aufgeteilt.
Ein erster Teil der Datenbasis, der die Centrex- Funktionalität global bereit stellt, befindet sich auf einem Centrex-Server im Netz des Telefonbetreibers bzw.
Dienstanbieters. Die Administration dieses ersten Teils erfolgt durch den Telefonbetreiber bzw. Dienstanbieter.
Ein zweiter Teil der Datenbasis, der die teilnehmerindividuellen Daten beinhaltet, wird nicht vom Telefonbetreiber oder Dienstanbieter sondern vom Centrex- Kunden unter Verwendung von digitalen Zertifikaten selbst administriert. Er bestimmt selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das heißt er erwirbt vom Telefonbetreiber bzw. Dienstanbieter eine
Benutzungsberechtigung einer Centrex-Funktionalität mit einer bestimmten Ausprägung. Obwohl die Centrex-Funktionalität zentral auf einem Netzelement realisiert ist, erfolgt die Teilnehmer-Administration dezentral. Gemäß dieser Aufteilung der Administrationsverantwortung entfällt das umständliche Anfragen des Centrex-Kunden beim Telefonbetreiber bzw. Dienstanbieter. Er administriert seine gewünschten Dienste selbst.
An dieser Stelle kann ein Vergleich zu einer realen
Nebenstellenanlage herangezogen werden, bei der eine vom öffentlichen Netz abgesetzte und beim Kunden installierte Vermittlungseinrichtung auch vom Kunden selbst administriert wird.
Der erfindungsgemäßen Aufteilung und Verwaltung der Centrex- Datenbasis kommt die, an sich bekannte Public Key Infrastructure (PKI) entgegen. Jeder Kommunikationspartner verfügt über ein Paar sogenannter kryptographischer Schlüssel. Mit einem dieser Schlüssel, dem Signierschlüssel, werden digitale Signaturen gesetzt, mit dem anderen überprüft (PrüfSchlüssel) . In vielen privaten Unternehmensnetzen wird diese Infrastruktur zur Übermittlung von digitalen Signaturen und Verschlüsselungen in breiter Form angewandt.
Das erfindungsgemäße Verfahren kennzeichnet sich nun dadurch aus, dass in einem ersten Schritt der Centrex-Kunde vom
Centrex-Dienstanbieter die oben genannte Benutzungsberechtigung für ein Kontingent von Centrex- Funktionsmerkmalen erwirbt.
In einem zweiten Schritt wird von einer
Zertifizierungsinstanz des Centrex-Kunden an zumindest einen Centrex-Teilnehmer ein digitales Zertifikat ausgegeben. Das Zertifikat besitzt ein Attribut, das heißt einen Anhang, in welchem ein Profil von Centrex-Funktionsmerkmalen angegeben ist, welche einem Centrex-Teinehmer zugeordnet sind.
Übermittelt nun ein Centrex-Teilnehmer dieses digitale Zertifikat an das Netzelement, das die Centrex-Funktionalität verwaltet, so erfolgt in einem dritten Schritt eine Freischaltung mindestens eines Centrex-Funktionsmerkmals in Abhängigkeit des Informationsinhaltes im Attribut.
In einer bevorzugten Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass ein Attributzertifikat, insbesondere gemäß dem Standard X.509, verwendet und im Centrex-Server ausgewertet wird. Der Vorteil bei der Verwendung von X.509-Attributzertifikaten liegt darin, dass sie unabhängig vom Haupt-Zertifikat für ungültig erklärt werden können oder nur eine kurze Geltungsdauer aufweisen können, so dass ein Centrex-Kunde einem bestimmten Centrex- Teilnehmer, der nur für eine bestimmte Zeit ein Zugriffsrecht erhalten soll, diesem ein, nur für diese Zeit gültiges Attributzertifikat ausstellt. Dadurch wird eine dynamische Zuteilung des Kontingentes von Centrex-Funktionsmerkmalen möglich.
Die Identifizierung des Centrex-Teilnehmers erfolgt bevorzugt an Hand der folgenden, jeweils für sich oder in Verbindung miteinander genommenen Informationen: einer öffentlichen Telefonnummer, einer privaten Telefonnummer innerhalb der Centrex-Gruppe und einer ggf. vorhandenen Centrex- Gruppennummer. Ein Centrex-Teilnehmer kann durch diese
Informationen vom Centrex-Server eindeutig einem bestimmten Centrex-Dienst oder einer Centrex-Funktionalität zugeordnet werden. In weiteren Attributen lassen sich die verfügbaren Centrex-Features in beliebiger Differenzierungstiefe verwalten. Damit kann die Einrichtung, die Ausrichtung von Teilnehmern und die Änderung der Leistungsmerkmale sehr differenziert gehandhabt werden.
Zur Feststellung, ob ein Centrex-Teilnehmer auch berechtigt ist einen bestimmten Centrex-Dienst in Anspruch zu nehmen, ist in einer Ausgestaltung der Erfindung vorgesehen, dass das Zertifikat auch hinsichtlich der Authentifizierung ausgewertet wird.
Bevorzugt wird diese Authentifizierung des Centrex-
Teilnehmers an Hand einer digitalen Signatur durchgeführt, die nach einer Übermittlung des Zertifikates an den Centrex Server überprüft wird. Heutzutage verwendete Signalisierungsprotokolle wie der H.323-Multimedia- Signalisierungsstandard unterstützen den Transport von X.509 Zertifikaten und digitalen Signaturen. Im Detail ist dies in H.235 Annex E und F standardisiert.
In einer bevorzugten Ausführungsform der Erfindung ist vorgesehen, dass bei der Identifizierung des Centrex-
Teilnehmers und bei der Prüfung der digitalen Signatur ein öffentliches Root-Zertifikat des Centrex-Kunden oder ein daraus abgeleitetes Zwischenzertifikat herangezogen wird. Das Root-Zertifikat bzw. Zwischenzertifikat muss natürlich dem Centrex-Dienstanbieter zur Verfügung stehen. Nach Auswertung der Centrex-spezifisch Attribute im Zertifikat kann der Centrex-Teilnehmer eindeutig und auf sichere Weise einer hosted PBX zugeordnet werden.
Eine weitere Ausgestaltung des erfindungsgemäßen Verfahrens ist dadurch gekennzeichnet, dass vor Freischaltung einer Centrex-Funktionalität geprüft wird, ob die im Attribut
festgestellte Zuordnung zwischen Centrex-Teinehmer und einem Centrex-Funktionsmerkmal des Kontingents mit der, vom Centrex-Kunden erworbenen Benutzungsberechtigung übereinstimmt. Dadurch wird sichergestellt, dass das aus dem Zertifikat gelesene Centrex-User-Profil auch im Gesamtumfang des Lizenzmodelles enthalten ist und die Nutzung berechtigt erfolgt.
Bevorzugt ist, dass die Verrechnung eines Centrex- Funktionsmerkmales nur dann erfolgt, wenn dieses auch tatsächlich in Anspruch genommen wird bzw. in Anspruch genommen wurde.
Mit Vorteil wird dem Centrex-Dienstanbieter eine Zusatzinformation, eine sog. Certificate Revocation List zugänglich gemacht, welche die Zertifizierungsstelle des Centrex-Kunden erstellt. Diese Zusatzinformation ermöglicht dem Centrex-Dienstanbieter ein Zertifikat zu sperren. Dadurch kann ein Zertifikat vor Ablauf der Gültigkeitsdauer für ungültig erklärt werden. Dies ist von Bedeutung, wenn beispielsweise ein Mitarbeiter des Unternehmens ausscheidet und seine Zugriffsrechte erloschen sind. Andererseits können dadurch "schwarze Listen" erstellt werden, wodurch bestimmte Mitglieder der Centrex-Gruppe von der Nutzung eines bzw. mehrerer Dienste ausgeschlossen werden können.
In einer ganz besonders bevorzugten Ausgestaltung der
Erfindung ist vorgesehen, dass das Attribut
Zugriffsinformationen enthält, durch welche für eine Untergruppe von Centrex-Teilnehmern unterschiedliche
Berechtigungsklassen zugeordnet werden können. Dadurch ist es möglich, bestimmten Mitarbeiter eines Unternehmens hierarchisch gegliedert unterschiedliche Zugriffsrechte zu erteilen. Zum Beispiel kann eine Berechtigungsklasse vorgesehen sein, die es einer geschlossenen Benutzergruppe, z.B. Managern ermöglicht weitere Benutzer hinzuzufügen. Darunter können sich nun wiederum Benutzer befinden, denen
eine Berechtigungsklasse zugeordnet ist, welche sie autorisiert, für eine geschlossene Untergruppe von Benutzern eine Klasse von Leistungsmerkmalen frei zu schalten. Ferner ist denkbar, dass eine andere geschlossene Mitarbeitergruppe bestimmte Centrex-Dienste nutzen darf, aber den Funktionsumfang des zugewiesenen Nutzerprofils nicht erweitern darf.
Kurzbeschreibung der Zeichnungen
Die Erfindung wird nachfolgend unter Bezugnahme auf die beigefügten Figuren näher erläutert. Es zeigt:
Figur 1 schematisch eine bekannte Anordnung einer von einem Telekommunikationsnetz abgesetzten Nebenstellenanlage (PBX) ;
Figur 2 schematisch eine bekannte Auslagerung der Funktionalität einer Nebenstellenanlage auf einen öffentlichen Vermittlungsknoten eines Telefonbetreibers (hosted PBX) ;
Figur 3 schematisch eine bekannte Auslagerung der Funktionalität einer Nebenstellenanlage (hosted
PBX) bei IP-basiertem Centrex;
Figur 4 schematisch das erfindungsgemäße dezentrale
Verwalten von Centrex-Funktionalitäten bei IP- basiertem Centrex unter Verwendung von X.509-
AttributZertifikaten;
Figur 5 eine Skizze einer Netzarchitektur zu Figur 4.
Ausführung der Erfindung
Die Figuren 1,2 und 3 zeigen aus dem Stand der Technik bekannten Möglichkeiten wie die Funktionalität einer Nebenstellenanlage realisiert werden kann.
In der Figur 1 ist eine Nebenstellenanlage 13 als separate Anlage bei einem Kunden installiert und über Anschlussleitungen 15 mit einem Vermittlungsknoten 14 eines nicht näher dargestellten öffentlichen Netzes verbunden. Das Teilnehmerendgerät ist als Telefon gezeichnet. Die Administration der Funktionsmerkmale für die Nebenstellen- Teilnehmer erfolgt hier dezentral durch den Kunden, das heißt durch den Betreiber der Nebenstellenanlage (PBX-Betreiber) .
In Figur 2 ist die Funktionalität der Nebenstellenanlage als Software auf der Plattform einer öffentlichen Vermittlungsstelle 14 ausgelagert (hosted PBX) . Auch bei diesem PSTN-basierten Centrex sind die Centrex-Teilnehmer leitungsgebunden an diesen Vermittlungsknoten 14 durch die Leitungen 15 angeschlossen. Die teilnehmerindividuellen Daten befinden sich auf einer zentralen Datenbank 16 im Netz des Dienstanbieters. Die Administration der hosted PBX erfolgt zentral durch den Telefonbetreiber, eventuell an abgesetzten Bedienstationen.
In Figur 3 ist schematisch eine IP-basierte Centrex Konfiguration gezeigt. Die Teilnehmer der Centrex-Gruppe sind hier nicht leitungsgebunden, sondern kanalorientiert, zum Beispiel über ein IP-Netz 17, mit einem Centrex-Server 11, z.B. einem Vermittlungsknoten, auf dem die hosted PBX ausgelagert ist, verbunden. Ähnlich zur Konfiguration in Figur 2 erfolgt auch hier die Administration in einer zentralen Datenbank 16 durch das Bedienpersonal des Telefonbetreibers bzw. des Dienstanbieters.
Im Unterschied zu diesem bekannten Stand der Technik zeigt die Figur 4 IP-Centrex mit dezentraler Teilnehmerdatenbank. Ein erster Satz von Daten, der die generelle Funktionalität des Dienstes Centrex repräsentiert, befindet sich auf einem Centrex-Server 11, z.B. einem Vermittlungsknoten. Die
Administration teilnehmerindividueller Leistungsmerkmale erfolgt aber dezentral durch Verwendung von X.509 Attributzertifikaten.
Dieser erfindungsgemäße Ablauf lässt sich am besten an Hand der in figur 5 dargestellten IP-Centrex-Netzarchitektur erläutern. Die Teilnehmer A, B, C befinden sich in einem ersten, paketvermittelnden Kommunikationsnetz 1, das über einen Übertragungskanal 3 mit einem zweiten, paketvermittelnden Netz 2 verbunden ist. Im
Kommunikationsnetz 2 ist der Centrex-Server mit den Bezugszeichen 11 gekennzeichnet. Die Centrex-Teilnehmer A, B, C sind über den Übertragungskanal 3 mit dem Centrex-Server 11 vernetzt. Der Betreiber des Kommunikationsnetzes 2 stellt global die Centrex-Funktionalität in seinem Netz für mehrere Kunden bereit. Er verwaltet auch den Centrex Server 11 und wartet auch die Software der hosted PBX.
Gemäß der Erfindung administriert der Centrex-Kunde selbstständig die Ausgestaltung seiner hosted PBX innerhalb eines Lizenzmodelles, das ist im Allgemeinen ein Software- Lizenzvertrag, den er mit dem Centrex-Dienstanbieter abgeschlossen hat. Durch diese Benutzungsvereinbarung ist der Centrex-Kunde autorisiert, innerhalb der vorgegebenen Grenzen, Centrex-Teilnehmer selbständig einzurichten, deren Profil auszurichten bzw. deren Leistungsmerkmale zu ändern.
Die teilnehmerindividuelle Administration liegt vollständig in den Händen des Centrex-Kunden. Er verwendet für die Administration bekannte Public Key Infrastruktur mit Attributzertifikaten. Diese erhält er durch einen Provisioning Prozess (Antragsprozess) von seiner
Zertifizierungsinstanz, das heißt von seinem Trust Center. Durch das Trust Center wird die Zuordnung von PrüfSchlüssel und rechtmäßigem Halter des zugehörigen Signierschlüssels durch eine für die Kommunikationspartner vertrauenswürdige dritte Partei beglaubigt.
Um ein Centrex-Feature frei zu schalten, registriert sich der Teilnehmer über H.323- bzw. SIP-Signalisierung beim Centrex- Server 11. Er übermittelt den gesicherten Datensatz des Attribut-Zertifikates, in welchem sein Centrex-Profil definiert ist. Die Übertragung dieses Zertifikates erfolgt auf einem Signalisierungspfad der in Figur 5 strichliert gezeichnet und mit den Bezugszeichen 9 bzw. 10 gekennzeichnet ist. Die durchgezogene Linienführung 4 deutet in Figur 5 die Übertragung der Nutzinformationen an.
Die Signalisierungsinformationen, wie auch die Nachrichten, werden als Pakete über die Netzgrenzeinrichtungen 5, 6 übertragen. Die Netzgrenzeinrichtung 5 bzw. 6 kann durch einen Gateway-Router gebildet sein, welcher die in der Regel unterschiedlichen Adressräume im Kommunikationsnetz 1 und im Kommunikationsnetz 2 aufeinander abbildet. Der Übertragungskanal 3 kann beispielsweise ein Breitbandnetzzugang sein.
Wie bereits oben dargestellt, wird die globale Centrex- Funktionalität für mehrere Centrex-Kunden vom Dienstanbieter auf seinem Centrex-Server 11 bereitgestellt und durch ihn verwaltet. Der Centrex-Kunde erwirbt im Rahmen eines Lizenzmodelles Nutzungsrechte in einem Umfang, den er für seine PBX wünscht. Die Freischaltung von einzelnen Centrex- Anwendungen aus dem erworbenen Kontingent erfolgt durch die Übermittlung gesicherter Datensätze, die in Standard X.509 definiert sind. Dieses X.509 Attribut-Zertifikate werden über das paketvermittelnde IP-Netz 1 von einem Centrex-Kunden an den Centrex Server 11 übermittelt. Empfängt der Centrex Server 11 ein derartiges Attributzertifikat, so prüft der
dieses in einem Root-Zertifikat nach. Wenn der empfangene Datensatz integer ist, schaltet er die beantragte Funktionalität frei. Der Prozess des Beantragens und des Freischaltens kann statisch oder dynamisch erfolgen.
Die Lizenzierung und Verrechnung des Centrex-Dienstes erfolgt auf Basis der Centrex-Gruppe. Zum Beispiel kann mit den Centrex-Kunden A in Figur 5 vereinbart sein, dass maximal 150 Voice over IP Endgeräte auf den Centrex-Dienst zugreifen dürfen. Zeitgleich dürfen nur maximal 100 Voice over IP Endgeräte online sein und dabei maximal 40 parallele Multimedia-Videoverbindungen aufgebaut seien. Ein Centrex Feature x dürfen nur maximal 20 Endgeräte zeitgleich benutzen.
Im Unterschied zum Stand der Technik, bei dem Kosten für Leitungen und nutzungsabhängige Gebühren anfallen, muss eine Voice-over-IP-Verbindung nicht immer online sein. Die Erfindung schafft die Möglichkeit, nur Verbindungen die online sind, zu vergebühren.
Mittels Access-Control-Listen (ACL) , die auf identitätsbasierten X.509-Zertifikaten basieren, lässt sich auch der Kreis von Personen definieren, die überhaupt Centrex-Dienste nutzen dürfen. Eine solche ACL kann der Kunde selbst definieren; ein Administrator seitens des Betreibers ist nicht erforderlich. Ein von Kunden beantragter Administrator kann die Verwaltung der ACL durchführen und im Rahmen eines Centrex-Kontingentes frei über die Leistungsmerkmale bestimmen. Als Vorteil ist zu sehen, dass die Kunden individuell und unabhängig von einem zentralen Administrator ihre Konfiguration verwalten können.
Durch die Erfindung entfällt der Administrationsaufwand beim Telefonbetreiber für das Einrichten, Löschen und Ändern der Centrex-Teilnehmer. Da diese Daten nicht beim Telefonbetreiber anfallen, sondern von allen Centrex-Kunden
mitgeteilt werden müssen, entfällt auch das Betreiben der zugehörigen Schnittstelle zu allen Centrex-Kunden.
Für den Telefonbetreiber ergibt sich der Vorteil, dass er neue Lizenzmodelle anbieten kann, die der nicht leitungsgebundenen Charakteristik des IP-basierten Centrex Rechnung tragen und die Gesamtnutzung des Dienstes Centrex in den Vordergrund stellen.
Der Centrex-Kunde kann trotz Outsourcing der PBX an den Telefonbetreiber bzw. Dienstanbieter seine hosted PBX innerhalb der Grenzen der Benutzungsberechtigung selbständig administrieren. Das umständliche Beantragen von Änderungen beim Telefonbetreiber bzw. Service Provider entfällt. Eine im Unternehmensnetz des Centrex-Kunden bereits bestehende PKI- Infrastruktur wird um einen weiteren zertifikatsbasierten Dienst angereichert.
Zusammenstellung der verwendeten Bezugszeichen
1 erstes Kommunikationsnetz
2 zweites Kommunikationsnetz 3 Übertragungskanal
4 Nutzkanal
5 Netzgrenzeinrichtung, Gateway-Router
6 Netzgrenzeinrichtung
7 Zugangsknoten für Centrex-Teilnehmer A 8 Zugangsknoten für Centrex-Teilnehmer B
9 Signalisierungskanal
10 Nutzkanal
11 Centrex-Server
12 Zugangsknoten für Centrex-Teilnehmer C 13 Nebenastellenanlage
14 Vermittlungsknoten
15 Anschlussleitungen
16 Zentrale Datenbasis
17 IP-Netz A,B,C Centrex-Teilnehmer
IP Internet Protokoll