用于提供专用小交换机中的任选服务功能的方法和装置

摘要

专用小交换机具有用于提供任选服务功能的任选服务模块。任选服务模块一开始是禁止工作的,但作为对由专用小交换机提供的所有者信息的回答,可通过电信链路使任选服务模块能工作。如果所有者信息不正确,则仍可使任选服务模块能工作,但存储于专用小交换机中的所有者信息被更换,以留下使能运行的证据。使能是由远端授权设备按照说明所需要的任选服务模块和所有者信息的特许密钥来实行的。特许密钥被存储在只可读一次的数据媒体上。

说明书

本发明涉及在私人拥有或租用的电话交换系统(以下称为专用小交换机或PBX)中用于提供任选服务功能的方法和装置。

传统的PBX具有标准的服务功能，它们是在PBX设备制造时就建造在其中的，以及任选的服务功能，它们可通过把附加的软件模块装入PBX而加上。当PBX的所有者定购附加的任选服务功能时，PBX销售商代表就把存储有所需要的软件模块复制件的一个或多个数据媒体带到所有者的场所。这些数据媒体由PBX中的软盘驱动器那样的装置读出并存储在PBX的非易失性存储器中，藉此把软件装入PBX中；然后把数据媒体拿走，并且由所有者为附加的服务功能付费。

这种提供任选服务功能的方法既慢又不经济，因为每次添加任选服务功能都需要单独访问PBX所有者的场所。例如，为了把任选服务功能加到十个不同的PBX系统，销售商代表必须访问十个不同的场所，这要花费相当大的旅行时间和开销。

传统的提供任选服务功能的方法的另一个缺点是它会引入错误，例如，通过把错误的数据媒体插入PBX的软盘驱动器而装入了错误的任选服务功能。此外，这样的错误可被故意地作出，以便以损害PBX销售商收益的方式提供服务功能。这种不讲道德的做法很难控制，因为一旦软件模块被装入PBX后就没有办法说明模块是合法还是非法地装入的。

传统方法的甚至更大的缺点是包含软件模块的数据媒体可通过使用市面上能买到的设备而被复制。一旦复制了一个复制件，就可从这个复制件做出进一步的复制件，而这些复制件可被用来把盗版的服务功能提供给无限个数的PBX所有者。如果这样的复制媒体成为全面流通，那么PBX销售商面临严重的利益损失。

因此，本发明的一个目的是快速而有效地提供PBX中的任选服务功能。

本发明的另一个目的是防止由于错误而造成的不想要的任选服务功能。

还有一个目的是防止任选服务功能被不讲道德地提供。

按照本发明的用于提供任选服务功能的方法，用于任选服务功能的软件模块在制造PBX时就被装在PBX中，但对这些任选服务模块的使用在开始时是禁止的。PBX还配备有：可选择地使任选服务模块能工作的使能程序，提供存储在PBX的存储器单元中的所有者信息的询问回答程序，以及可修改所存储的所有者信息的修改程序。

PBX是从具有用于产生特许密钥的装置的销售商处购买的，它由具有用于授权任选服务功能的授权装置的代理商进行服务。授权装置读出由销售商的装置产生的数据媒体，以及通过电信链路来与PBX中的使能程序和询问回答程序进行通信。

当PBX所有者定购附加的任选服务功能时，PBX销售商选择对于这些服务功能所需要的软件模块，把指定所选软件模块的信息和识别PBX所有者的信息组合到特许密钥中，并把此特许密钥写在只能读一次的数据媒体上。数据媒体被带到代理商的场所，并由代理商的授权装置读出。授权装置中的软件分析特许密钥，然后，通过电信链路质询在PBX中的询问回答程序，接收由询问回答程序发送的所有者信息，以及把该所有者信息和在特许密钥中给出的所有者信息进行比较。如果所有者信息一致，那么从授权装置通过电信链路发送使能信息，促使在PBX中的使能程序去使得在特许密钥中所指定的软件模块能工作。

如果所有者信息不一致，那么就通知操纵授权装置的人员。该工作人员可选择结束或继续授权运行。如果运行继续，授权装置中的软件通过电信链路发送使能信息，促使在PBX中的使能程序使得所选的软件模块能工作，并且也发送修改信息，促使修改程序修改存储在PBX中的所有者信息。修改的所有者信息出现在由PBX随后所产生的服务文件上。

本发明的方法是快捷而有效的，因为任选服务功能可从代理商的场所通过电信链路被提供而不需要访问PBX所有者的场所。

由错误而给出的任选服务功能可通过检验被编码在特许密钥中的所有者信息而被防止。

因为包含特许密钥的数据媒体只能被使用一次，因而防止了不讲道德的做法。不讲道德的做法还可藉助于更换PBX中的所有者信息而得以防止，即如果服务功能被提供给除了在特许密钥中识别的所有者以外的PBX所有者，它就会留下可检测出的证据。

附图概述

图1是本发明的实施例的框图。

发明的详细描述

下面将参照附图来描述提供任选服务功能的本发明方法的实施例。

参照图1，本发明方法涉及到三个主要部件：PBX2，授权装置4，以及特许密钥产生装置6。PBX2由一个团体拥有或租用，它例如是一个公司或一个组织，下面称作为PBX所有者或简单地称为“所有者”，并且PBX2安装在所有者的场所。授权装置4被安装在代理商的场所，可通过此代理商购买或租用PBX2，且代理商也为PBX2提供维修服务。特许密钥产生装置6由PBX2的销售商操纵，销售商也可以是PBX的制造者，该产生装置被安装在销售商的场所。

这里对于熟知的PBX硬件配置将不作详细的描述。以下的说明将集中在存储于PBX2存储器中的软件。此存储器包括，例如非易失的半导体存储器件，它提供多个用于存储不同类型软件的存储器单元。

一个存储器单元存储标准服务软件模块8，用来提供标准电话服务功能，例如发起和应答呼叫。这些功能有时被称为普通的老的电话服务或POTS。

另一个存储器单元存储多个用来提供任选服务功能的软件模块10，例如呼叫等待和呼叫转移。这些软件模块10是在PBX2制造时被安装的，但它们可以被选择地使能和禁止。对于PBX所有者请求的并付过费的任选服务功能的软件模块10被使能；其它的软件模块10被禁止。

另一个存储器单元存储了使能程序12，它可响应于通过电信链路接收的信息把任选服务模块10从禁止状态改变为使能状态。另一个存储器单元存储了询问回答程序14，它提供了通过同一个电信链路识别PBX所有者的所有者信息16。所有者信息16也被存储在另一个存储器单元中。还有一个存储器单元存储了修改程序18，它可响应于通过电信链路接收的信息来修改所存储的所有者信息16。

在本实施例中的电信链路是通过PBX2中的串行数据接口电路20进行工作的串行数据链路。接口电路20可以是满足熟知的RS-232C技术条件的标准电路，例如在附图上所指明的。

授权装置4具有类似的串行(例如RS-232C)接口电路22，还有磁盘驱动器24，用来读出和写入在磁盘数据媒体上的数据。这些磁盘媒体是薄的软盘，有时称作为软盘，磁盘驱动器24通常被称作为软盘驱动器(FDD)。

装置4还具有存储不同类型的软件的各种不同的存储器单元。一个存储器单元存储数据通信程序26，它通过接口电路22和外部世界进行通信。另一个存储器单元存储密钥读出程序28，它从安装在软盘驱动器24中的软盘媒体读出数据。另一个存储器单元存储了密钥分析器程序30，它分析由密钥读出程序28所读出的数据，藉此得出选择信息和所有者信息。还有另一个存储器单元存储所有者检验程序32，它检验所有者信息。存储在另外两个存储器单元的使能程序34和修改程序36按照由所有者检验程序32得出的结果来运行。

特许密钥产生装置6具有类似于授权装置4中的软盘驱动器24那样的软盘驱动器38，以及用来存储密钥写入程序40，服务选择程序42和所有者信息输入程序44的存储器单元。密钥写入程序40把从服务选择程序42和所有者信息输入程序44接收到的信息组合到特许密钥中，并把此特许密钥写到装在软盘驱动器38中的软盘媒体上。

上面提到的电信链路把PBX2链接到授权装置4。电信链路由一对调制器-解调器装置46和48(通常称为调制解调器)来产生，它们被连接到各个接口电路20和22，并通过公共电话网进行通信。

在PBX2中的用于存储不同类型软件的存储器单元不需要是物理上分开的单元，而可以在单个存储器件中包括不同区域。同样情况也适用于在授权装置4和特许密钥产生装置6中的存储器单元。

接着将描述本实施例的运行。

当PBX2从销售商运送到未来的PBX所有者时，任选服务模块10按照由未来所有者定购的服务功能而被使能。后来，所有者可能需要附加的服务功能。在这种情况下，所有者和代理商协商，由代理商向销售商发出请求。

在销售商场所，操作人员使用特许密钥产生装置6来处理请求。服务选择程序42显示例如安装在PBX2中的任选服务模块10的清单，操作人员从中选择对于由PBX所有者请求的附加服务功能所需要的模块。服务选择程序42通过把指定所选择的任选服务模块10的相应的选择信息提供给密钥写入程序40来作出响应。所有者信息输入程序44显示一个例如可由操作人员输入的识别PBX所有者的所有者信息的输入屏。所有者信息输入程序44把所有者信息提供给密钥写入程序40。

密钥写入程序40使用所提供的选择信息和所有者信息来产生特许密钥。特许密钥是优选地通过熟知的方法被加密的，它使得特许密钥在未拥有一定的密码密钥时不能被解密，该密码密钥由授权装置4中的密钥分析器程序30掌握。然后，密钥写入程序40把特许密钥写到安装在软盘驱动器38中的软盘媒体50上，优选地以可由授权装置4中的软盘驱动器24读出而不能由装在市面上能买到的计算机或其它数据处理设备中的软盘驱动器读出的格式来写入。

然后把软盘媒体50从销售商场所拿到代理商场所并安装在软盘驱动器24中。密钥读出程序28从软盘媒体50读出特许密钥，并把防止特许密钥被再次读出的信息写到软盘媒体50上。例如，密钥读出程序28可写出一个表示软盘媒体50已被读过的特别代码，在这种情况下，密钥读出程序28拒绝读标有此代码的软盘媒体。另外，密钥读出程序28可通过以其它数据叠写在特许密钥上的方法来去除来自密钥读出程序28的特许密钥。

密钥分析器程序30分析由密钥读出程序28读出的特许密钥，以得出其中被编码的所选择的信息和所有者信息，并把所有者信息提供给所有者检验程序32。所有者检验程序32通过电信链路，具体地是通过数据通信程序26、接口电路22、调制解调器48，公共电话网，调制解调器46、和接口电路20等质询在PBX2中的询问回答程序14。询问回答程序14通过发送存储在PBX2中的所有者信息16作为回答。所有者检验程序32把从PBX2接收到的所有者信息和来自特许密钥的所有者信息相比较。如果从PBX2接收到的所有者信息和在特许密钥中给出的所有者信息相一致，那么所有者检验程序32启动使能程序34。

使能程序34接收由密钥分析器程序30得出的选择信息，及产生指定由选择信息所规定的任选软件模块的使能信息。使能信息优选地是用密码密钥进行加密的，它使得使能信息只能通过PBX2中的使能程序12才被译出。为了更进一步的安全，使能信息可包括所有者信息。数据通信程序26把产生的使能信息发送给PBX2。使能程序12译出使能信息，并使得能够使用在使能信息中指定的任选服务模块10，因而把所请求的服务功能提供给PBX所有者。

如果从PBX2接收到的所有者信息和在特许密钥中给出的所有者信息不一致，那么所有者检验程序32向在代理商场所的操作人员发出一提示。操作人员通过选择终止或继续服务授权运行当作为回答。如果操作人员选择终止运行，那么就断开在授权装置4和PBX2之间的电信链路。例如，如果由于出错而把错误的软盘媒体安装到软盘驱动器24中，那么操作员就选择终止运行。藉此可防止通过操作人员的出错而把不想要的服务功能提供给错误的PBX。

如果操作人员选择继续运行，那么所有者检验程序32启动使能程序34和修改程序36。使能程序34像以前那样产生使能信息。并由数据通信程序26把它发送到PBX2，该使能信息促使使能程序12使得所指定的任选服务模块10能工作。修改程序36产生被加密的修改信息，它也由数据通信程序26发送，并使得修改程序18修改存储在PBX2中的所有者信息16。例如，修改程序18可改变所有者信息16，使它包括原先存储在PBX2中的所有者信息16和在特许密钥中给出的所有者信息，而且修改程序18可加上表明所有者信息已被改变并给出改变的时间与日期的注记。

例如，如果销售商场所的操作人员在输入所有者信息时造成错误，则代理商场所的操作人员可选择继续授权运行。如果存储在PBX2中的所有者信息16由于PBX2的故障而被破坏，或当必须恢复各种不同的其它非正常情形时，操作人员也可选择继续运行。然而，因为被修改的所有者信息16出现在由PBX2产生的服务文件上并被代理商和销售商看到，所以，以这种方式提供的服务功能将立刻引起代理商和销售商的注意。因此，销售商将能对所提供的服务功能要求合法的权益。

在第一实施例中也装有各种不同的其它保安措施。软盘媒体50由于其特殊的格式不能在市面上买到的设备上被复制。由于软盘媒体50只能由授权装置4读一次，软盘媒体50不被复制就不能用来把服务功能提供给一个以上的PBX。因此，使用同一个软盘媒体50来提供服务给一个以上的PBX所有者的做法就得以防止。

即使有些人通过特殊的设备成功地复制了软盘媒体50，或不止一次成功地读出了软盘媒体50，但写在软盘媒体50上的特许密钥包含了所有者信息，它防止特许密钥被用来不加区别地提供任选服务功能给其它的PBX所有者。而且，特许密钥可以以这样的方式被进行加密，它使得特许密钥，除了藉助于授权装置4中的密钥分析器程序30以外，是不能解密的，对于为产生特许密钥所需要的密码密钥的拥有，可很容易地被限制于在特许密钥产生装置6中的密钥写入程序40。

因此，用于提供任选服务功能的本发明的方法比起传统方法更加能对抗人为错误和不讲道德的做法。本发明方法也更有效，因为只需要把软盘媒体从销售商场所传送到代理商场所；而不必把它们拿到广泛散布的PBX所有者的场所。

上述的实施例可以以各种不同方式被修改。除了薄软盘以外的其它数据媒体也可被使用。在PBX2和授权装置4之间的电信链路可以是任何型式的电信链路，不一定是使用RS-232C接口电路和调制解调器的那种电信链路。加密和解密可由授权装置4中的数据通信程序26和由PBX2中的类似的通信程序来处理，而不用使能程序34、修改程序36、使能程序12、以及修改程序18。

本领域的技术人员将会看到，在如以下权利要求的本发明的范围内作进一步的修改是可能的。