一種vpn網(wǎng)絡(luò)的個(gè)呼通信權(quán)限控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及VPN(虛擬專網(wǎng))網(wǎng)絡(luò)領(lǐng)域,尤其涉及一種VPN網(wǎng)絡(luò)的個(gè)呼通信權(quán)限控制方法�。
【背景技術(shù)】
[0002]當(dāng)前軟交換系統(tǒng)提供的VPN(虛擬專網(wǎng))網(wǎng)絡(luò),可以使一個(gè)物理網(wǎng)絡(luò)為互不相關(guān)的多個(gè)組織結(jié)構(gòu)服務(wù)���。各個(gè)組織機(jī)構(gòu)無須自行購置基站���、交換機(jī)和傳輸設(shè)備����,只須配置相應(yīng)調(diào)度臺(tái)和移動(dòng)臺(tái)����,即可建立自己的虛擬專網(wǎng),并在自己的虛擬專網(wǎng)中獨(dú)立工作���,和在傳統(tǒng)的專業(yè)網(wǎng)中工作一樣�。
[0003]圖1是VPN網(wǎng)絡(luò)需要?jiǎng)澐殖龅母鱾€(gè)組織的管理結(jié)構(gòu)圖����,其中,運(yùn)營商和組織都只有一層�,一個(gè)組織內(nèi)可以支持多層組織塊結(jié)構(gòu)。組為最低級(jí)別的組織塊�,只能位于最低級(jí)別的組織塊內(nèi)。圖2為VPN分層結(jié)構(gòu)中包含的各個(gè)角色�,這些角色對(duì)應(yīng)的主要功能職責(zé)具體如下:
[0004]網(wǎng)絡(luò)管理員:1,負(fù)責(zé)將用戶資源以及網(wǎng)絡(luò)資源輸入到調(diào)度系統(tǒng)中���;2��,建立組織�,為組織分配用戶資源、網(wǎng)絡(luò)資源以及GID資源�;3,為組織分配組織管理員(網(wǎng)絡(luò)管理員與組織管理員不能使用相同的用戶名)�。
[0005]組織管理員:1�����,只能管理網(wǎng)絡(luò)管理員分配的用戶資源和網(wǎng)絡(luò)資源��;2���,為所有的用戶設(shè)定短號(hào)策略�����;3��,組織管理員不能創(chuàng)建集群組�����;4�,建立組織調(diào)度員,該調(diào)度員可以調(diào)度該組織下的所有用戶資源�����。
[0006]調(diào)度員:1���,各級(jí)別的調(diào)度員均有創(chuàng)建集群組的權(quán)限��,對(duì)自己建立的組有刪除和修改的權(quán)限�����,但不具有對(duì)其他調(diào)度員(無論是更高級(jí)別還是低級(jí)別的)建立的組進(jìn)行刪除和修改的權(quán)限��;2�,調(diào)度員建立的組的優(yōu)先級(jí)不能高于調(diào)度員自身優(yōu)先級(jí)��,比如二級(jí)調(diào)度員建立的優(yōu)先級(jí)不能高于一級(jí)調(diào)度員建立的組的優(yōu)先級(jí)���;3����,父節(jié)點(diǎn)調(diào)度員可以且只能調(diào)度其子節(jié)點(diǎn)調(diào)度員和各級(jí)孫子節(jié)點(diǎn)調(diào)度員、調(diào)度員下轄的所有組和調(diào)度員下轄的所有用戶��。4�����,調(diào)度員不能增加調(diào)度員��,調(diào)度員必須由組織管理員增加�。
[0007]ODB (operator Determined Barring,運(yùn)營商閉鎖)業(yè)務(wù)是運(yùn)營商在為用戶開戶時(shí)就設(shè)置的一個(gè)通信權(quán)限,包括限制用戶主叫���、限制用戶被叫、限制用戶特服號(hào)碼等�����,0DB業(yè)務(wù)控制的是用戶在所有場(chǎng)景的通信�。然而當(dāng)一個(gè)VPN網(wǎng)絡(luò)建立后,網(wǎng)絡(luò)已有的0DB通信權(quán)限控制顯然不適用于VPN業(yè)務(wù)的分級(jí)需求����,例如,屬于不同組織的用戶,如果未經(jīng)授權(quán)���,即使相互知道對(duì)方的號(hào)碼并且獲得了 0DB業(yè)務(wù)通信權(quán)限�,也無法在彼此間發(fā)送或接收呼叫�����。
[0008]因此���,用戶加入VPN的某個(gè)組織后需要對(duì)原權(quán)限控制進(jìn)行擴(kuò)展���,使得既能滿足0DB業(yè)務(wù)的權(quán)限控制要求又能滿足VPN網(wǎng)絡(luò)的權(quán)限控制要求。這樣的權(quán)限擴(kuò)展非常復(fù)雜�����,現(xiàn)有技術(shù)中還沒有提出行之有效的權(quán)限控制方法��。
【發(fā)明內(nèi)容】
[0009]本發(fā)明結(jié)合VPN權(quán)限控制和0DB權(quán)限控制�,提出了一種針對(duì)組織用戶的全新通信權(quán)限控制方法,該方法為:
[0010]對(duì)于個(gè)呼業(yè)務(wù)�����,出呼VPN通信權(quán)限和入呼VPN通信權(quán)限分開控制,組織外的出/入呼VPN通信權(quán)限兼容組織內(nèi)的出/入呼VPN通信權(quán)限����;當(dāng)用戶的0DB通信權(quán)限和VPN通信權(quán)限均為開啟狀態(tài)時(shí),才觸發(fā)個(gè)呼業(yè)務(wù)�����。
[0011]優(yōu)選的�,上述方法具體為:
[0012]VPN組織管理員為組織內(nèi)用戶分配VPN通信權(quán)限,所述VPN通信權(quán)限僅針對(duì)個(gè)呼業(yè)務(wù)��,包括以下四種權(quán)限:允許組織內(nèi)出呼���、允許組織內(nèi)入呼�、允許組織外出呼����、允許組織外入呼�,其中,允許組織外出呼包含允許組織內(nèi)出呼��,允許組織外入呼包含允許組織內(nèi)入呼���;
[0013]對(duì)于個(gè)呼業(yè)務(wù)��,首先判斷用戶的0DB通信權(quán)限��,如果0DB通信權(quán)限為開啟狀態(tài)��,則再判斷用戶的VPN通信權(quán)限是否為開啟狀態(tài)��,如果是則觸發(fā)該個(gè)呼業(yè)務(wù)�����。
[0014]優(yōu)選的�����,出呼VPN通信權(quán)限由主叫所在網(wǎng)絡(luò)判斷��;入呼VPN通信權(quán)限由被叫所在網(wǎng)絡(luò)判斷����。
[0015]優(yōu)選的,所述個(gè)呼業(yè)務(wù)還包括個(gè)呼補(bǔ)充業(yè)務(wù)��。
[0016]本發(fā)明的優(yōu)點(diǎn)在于:既滿足運(yùn)營商開戶時(shí)對(duì)用戶的0DB權(quán)限控制要求����,又能滿足用戶分配于不同VPN組時(shí)設(shè)置的VPN權(quán)限要求����,并且便于后續(xù)VPN網(wǎng)絡(luò)對(duì)權(quán)限控制的擴(kuò)展����。
【附圖說明】
[0017]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹���,顯而易見地�,下面描述中的附圖是本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�。
[0018]圖1是【背景技術(shù)】的VPN網(wǎng)絡(luò)需要?jiǎng)澐殖龅母鱾€(gè)組織的管理結(jié)構(gòu)圖;
[0019]圖2是【背景技術(shù)】的VPN分層結(jié)構(gòu)包含的各個(gè)角色的列表圖�;
[0020]圖3是本發(fā)明實(shí)施例一的主叫用戶0DB權(quán)限為關(guān)閉狀態(tài)的流程圖����;
[0021 ] 圖4是本發(fā)明實(shí)施例二的主被叫屬于同一組織且0DB權(quán)限均為開啟狀態(tài)�,主叫VPN權(quán)限為允許組織內(nèi)出呼����,被叫VPN權(quán)限為允許組織內(nèi)入呼的流程圖。
【具體實(shí)施方式】
[0022]為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例��;需要說明的是����,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合�?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�。
[0023]本發(fā)明中,運(yùn)營商首先需要在受理臺(tái)上設(shè)置用戶的開戶信息����,包括用戶的0DB通信權(quán)限等,然后通過VPN網(wǎng)絡(luò)管理員創(chuàng)建組織并分配成員����,用戶使用運(yùn)營商提供的VPN組織管理員的用戶名和密碼登陸調(diào)度臺(tái),可以看到可管理的用戶電話號(hào)碼列表��,最后由VPN組織管理員為組織內(nèi)的每個(gè)用戶設(shè)置VPN通信權(quán)限�。本發(fā)明的VPN通信權(quán)限僅針對(duì)個(gè)呼業(yè)務(wù),并且出呼VPN通信權(quán)限和入呼VPN通信權(quán)限分開控制���,可以包括以下四種權(quán)限:允許組織內(nèi)出呼�、允許組織內(nèi)入呼��、允許組織外出呼(包含允許組織內(nèi)出呼)�、允許組織外入呼(包含允許組織內(nèi)入呼)。對(duì)于個(gè)呼業(yè)務(wù)�,可以優(yōu)先判斷用戶的ODB通信權(quán)限,如果ODB通信權(quán)限為開啟狀態(tài)��,則再判斷用戶的VPN通信權(quán)限是否為開啟狀態(tài)��,如果是則觸發(fā)該個(gè)呼業(yè)務(wù)���。本發(fā)明的個(gè)呼業(yè)務(wù)也可以包括個(gè)呼補(bǔ)充業(yè)務(wù)���,