WO1997037473A1 - A process for checking the access entitlement of an operator in access via a connection oriented data network - Google Patents

A process for checking the access entitlement of an operator in access via a connection oriented data network Download PDF

Info

Publication number
WO1997037473A1
WO1997037473A1 PCT/EP1997/001419 EP9701419W WO9737473A1 WO 1997037473 A1 WO1997037473 A1 WO 1997037473A1 EP 9701419 W EP9701419 W EP 9701419W WO 9737473 A1 WO9737473 A1 WO 9737473A1
Authority
WO
WIPO (PCT)
Prior art keywords
unit
access
channel
operator
connection
Prior art date
Application number
PCT/EP1997/001419
Other languages
German (de)
French (fr)
Inventor
Ulrich Seng
Original Assignee
Ulrich Seng
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ulrich Seng filed Critical Ulrich Seng
Priority to AU22899/97A priority Critical patent/AU2289997A/en
Publication of WO1997037473A1 publication Critical patent/WO1997037473A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0435Details
    • H04Q11/0457Connection protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords

Definitions

  • the present invention relates to a method for checking the access authorization of an operator when accessing via a connection-oriented data network.
  • the present invention relates to a method for checking the access authorization of an operator of a first unit when the first unit accesses a second unit via the ISDN network.
  • the operator typically transmits information relating to the desired data record via a message channel of the digital data record to the decentralized unit after establishing a connection between the decentralized unit and the control center in which the data records are stored in the form of a database together with a secret number (PIN number) through which the access authorization di a ⁇ er operator on the ⁇ bank and was ⁇ ensures their subsequent billing to the, whereupon the center after reading out the betref ⁇ fenden record it over the already established after - straightening channel back to the decentralized unit.
  • PIN number secret number
  • a typical software, with which the establishment of such a connection is supported, is the widespread program, the essential program contents of which can be found in the manual "CompuServe Information Manager", CS-640 (11/89).
  • Such methods for supplying data via digital data networks require considerable transmission times in the case of extensive data sets, which are associated with correspondingly high fees for the operators of the digital data network.
  • media data such as digital sound and image information
  • media data also represent a considerable volume of data even in the compressed state.
  • Even with good compression of this data correspondingly high quality is obtained, for example, in the case of audio data (AES Stereo) still considerable transmission times since the compression must be carried out without loss.
  • a problem in connection with the known method for supplying data is that unauthorized third parties can access a specific database at the expense of an authorized person if they succeed in obtaining the secret number or the security code (PIN number) to find out authorized person. This problem is particularly relevant when the operator uses the digital network "Internet", for example, to query the database, since with this network the path of the data from the decentralized unit to the central office cannot be determined and the transmitted data therefore cannot be accessed Third parties are protected.
  • DE 3018945A1 is concerned with a method for the secure transmission of data from a first location to a second location via a conventional, non-connection-oriented data network.
  • a PIN number is logically linked to an identification number for the terminal, whereby two code numbers are generated, one of which remains in the terminal as a start key and the other as a code signal to the second Point, namely the central computer, is transmitted.
  • the non-connection-oriented data network which was obtained by combining the PIN number and the identification number. If the ⁇ o combined code falls into the hands of an unauthorized person when it is transmitted via the data network, they can then access the central computer.
  • the present invention is based on the object of developing a method for checking the access authorization of an operator when a first unit accesses a second unit via a data network in such a way that improper access is not authorized People is prevented even if the PIN number of an authorized operator becomes known to an unauthorized third person.
  • the invention provides a method for checking the access authorization of an operator of a first unit when the first unit accesses a second unit via a connection-oriented data network, which has a signaling channel and a message channel, with the following steps:
  • the invention is based on the finding that complete security against unauthorized access can be achieved within connection-oriented data networks if, in addition to the calling party number transferred in the signaling channel before the connection is established, the PIN number is also transmitted in the signaling channel and if, before access is made possible, it is checked whether both the call number and the PIN number are stored as known and belong together, since it is not possible to falsify the call number within digital connection-oriented data networks without bringing the connection to a standstill.
  • non-connection-oriented data networks which include, for example, the Internet
  • the callback runs after the transmission of a connection request or call from a first unit, starting from the second unit, back to the specified callback number (calling party number).
  • FIGS. 1 a and 1 b show a flow diagram of an exemplary embodiment of the data delivery method according to the invention.
  • a decentralized unit selects the desired data record, for example in the form of a personal computer.
  • the data record can be a desired piece of music, for example, which is stored in a database of a central office.
  • the operator has a list of the data records stored in the control center, for example a list of music pieces that can be called up by the control center, for selection of the desired data record.
  • the operator of the decentralized unit also selects the desired data delivery route.
  • the operator selects either data delivery over the ISDN network or data delivery over a broadband medium.
  • the broadband medium is, for example, a cable for the transmission of television signals and digital radio signals, a radio system with any transmitter and an associated receiver, or a broadcasting system based on satellite communication.
  • Typical of such a broadband medium is, on the one hand, the increased bandwidth compared to digital networks and, on the other hand, the fact that the data transmitted from the control center via the broadband medium are essentially accessible to a plurality of decentralized units at the same time be made.
  • the operator also transmits the desired delivery time, for example by specifying that the order is an immediate order or a non-immediate order, then information identifying the desired data record, information identifying the selected delivery time , a security code or a PIN number and the call number of the decentralized unit in the signaling channel or D channel of the ISDN network in the so-called UUS frame as a connection request (connect request in accordance with the international standard ITU Q.930 - Q. 940) to the head office.
  • a connection request connect request in accordance with the international standard ITU Q.930 - Q. 940
  • the UUS frame mentioned is a user-to-user signaling data packet with 131 bytes, which in step S2 also occurs in the case of an occupied data line or an occupied B channel of the center via the signaling channel or D Channel is transmitted or signaled to the control center. Since this signaling works independently of the busy or unoccupied status of the B channel, the number of ISDN lines required for the order can be kept low on the part of the head office. A single order line is typically sufficient.
  • step S3 the control center checks whether the call number transmitted to the decentralized unit via the signaling channel is known, that is to say is contained in a table of the call numbers of the stored customers in the control center.
  • step S4 a new customer registration is started if the data transmitted by the decentralized unit contains a new customer registration request. If such data has not been transmitted, this call is rejected while generating an error message.
  • a procedure for new customer registration will be in the UUS frame transmitted information about the name, address and payment method of the new customer is stored.
  • step S3 the security code or the PIN number is checked in step S5 to determine whether it matches one of the PIN numbers from a table that contains all the PIN numbers of all customers are, and whether, on the other hand, the transmitted number belongs to this PIN number, which is also checked by querying the table mentioned. If the PIN number is not found in the table or does not match the number, the call in question is rejected in step S6, recorded as a failed attempt and reported.
  • step S5 If the transmitted PIN number proves to be OK during the test in step S5, the program continues with step S7.
  • step S7 it is checked whether the message channel or B channel of the center is free or busy. If the message channel is free, a check is made in step S8 as to whether the present order is an immediate order. If this is the case, after establishing a connection via the B channel, the control center confirms the order via the B channel, stating a delivery telephone number under which the control center will make the subsequent delivery to the decentralized unit, whereupon ⁇ the connection via the B channel is disconnected.
  • the corresponding control of this procedure is carried out by an administration unit VE for the management of orders and ISDN channels, which immediately after step S9 establishes a connection to the decentralized unit in step S10 using the delivery telephone number mentioned and delivers the desired data
  • step S8 If the check in step S8 shows that there is no immediate order, the B channel is recognized as free If the connection of the B channel is established in a step S11, whereupon the central office confirms the receipt of the order, a delivery date, preferably at moonlight tariff, is transmitted to the decentralized unit, preferably the future delivery telephone number is communicated and the connection is then terminated, whereupon the method waits until the moonlight tariff occurs before a connection is established via step S10 with the decentralized unit for delivering the desired data in step S15.
  • a delivery date preferably at moonlight tariff
  • step S12 the order, together with the telephone numbers, PIN number and the information identifying the desired data record, is taken from the UUS frame of the D -Channel added by the headquarters.
  • step S13 the control center checks whether the order is immediate. If so, the method continues with step S9.
  • step S14 which is identical to the step S11.
  • the delivery date (a delivery time at the moonlight tariff) is transmitted to the decentralized unit via the B-channel to the decentralized unit, whereupon the connection is terminated.
  • the management unit VE effects the delivery of data to the decentralized unit via step S1O.
  • the delivery date communicated to the customer for the delivery of the desired data enables the customer to keep his decentralized unit ready to receive at this time, for example by leaving his personal computer connected to the ISDN network switched on at the time mentioned.
  • the decentralized unit it is also possible for the decentralized unit to be provided with a switch-on device, by means of which the central unit switches the decentralized unit on by signaling and sets it in readiness for receiving the delivery.

Abstract

A process for checking the access entitlement of an operator of a first unit in an access by a first unit via a connection oriented data network which has a signalling channel and an information channel to a second unit involves the steps: transmission of the calling party number of the first unit and a PIN allocated to the user of the first unit via the signalling channel of the connection oriented data network to the second unit; checking whether the calling party number of the first unit is one of a plurality of stored calling party numbers, whether the PIN of the operator is one of a plurality of stored PINs and whether the calling party number and the PIN are stored as belonging together; refusal of access by the first unit to the second if at least one of the checks gives a negative result; and otherwise granting access.

Description

Verfahren zum überprüfen der Zugriffsberechtigung einer Procedure for checking the access authorization of a
Bedienungsperson bei einem Zugriff über ein verbindungsorientiertes DatennetzOperator access via a connection-oriented data network
Beschreibungdescription
Die vorliegende Erfindung befaßt sich mit einem Verfahren zum Überprüfen der Zugriffsberechtigung einer Bedienungsper¬ son bei einem Zugriff über ein verbindungsorientiertes Da¬ tennetz. Insbesondere befaßt sich die vorliegende Erfindung mit einem Verfahren zum Überprüfen der Zugriffsberechtigung einer Bedienungsperson einer ersten Einheit bei einem Zu¬ griff der ersten Einheit über das ISDN-Netz auf eine zweite Einheit.The present invention relates to a method for checking the access authorization of an operator when accessing via a connection-oriented data network. In particular, the present invention relates to a method for checking the access authorization of an operator of a first unit when the first unit accesses a second unit via the ISDN network.
Bei Datenbankabfragen und bei jeglichen Verfahren zum Liefe¬ rn von beliebigen Datensätzen über digitiale Datennetze muß die Zugriffsberechtigung einer Bedienungsperson einer er¬ sten, dezentralen Einheit bei einem Zugriff auf eine zweite, zentrale Einheit oder Datenbank überprüft werden.In the case of database queries and any method for delivering any data records via digital data networks, the access authorization of an operator of a first, decentralized unit must be checked when accessing a second, central unit or database.
So ist es beispielsweise üblich, Datenbanken unter Nutzung des ISDN-Netzes mit einem dezentralen Rechner abzufragen. Typischerweise überträgt zu diesem Zweck die Bedienungsper¬ son der dezentralen Einheit nach Herstellung einer Verbin¬ dung zwischen der dezentralen Einheit und der Zentrale, in der die Datensätze in Form einer Datenbank abgespeichert sind, Informationen bezüglich des gewünschten Datensatzes über einen Nachrichtenkanal des digitalen Datensatzes zu¬ sammen mit einer geheimen Nummer (PIN-Nummer) , durch die die Zugriffsberechtigung diaπer Bedienungsperson auf die Daten¬ bank und deren spätere Gebührenbelastung gewährleistet wer¬ den soll, woraufhin die Zentrale nach Auslesen des betref¬ fenden Datensatzes diesen über den bereits aufgebauten Nach- richtenkanal zurück zu der dezentralen Einheit überträgt. Eine typische Software, mit der der Aufbau einer solchen Verbindung unterstützt wird, ist das weitverbreitete Programm, dessen wesentliche Programminhalte sich aus dem Handbuch "CompuServe Information Manager", CS-640(11/89) ergeben.For example, it is common to query databases using a decentralized computer using the ISDN network. For this purpose, the operator typically transmits information relating to the desired data record via a message channel of the digital data record to the decentralized unit after establishing a connection between the decentralized unit and the control center in which the data records are stored in the form of a database together with a secret number (PIN number) through which the access authorization di a πer operator on the Daten¬ bank and wer¬ ensures their subsequent billing to the, whereupon the center after reading out the betref¬ fenden record it over the already established after - straightening channel back to the decentralized unit. A typical software, with which the establishment of such a connection is supported, is the widespread program, the essential program contents of which can be found in the manual "CompuServe Information Manager", CS-640 (11/89).
Derartige Verfahren zum Liefern von Daten über digitale Da¬ tennetze erfordern bei umfangreichen Datensätzen erhebliche Übertragungszeiten, die mit entsprechend hohen Gebühren der Betreiber des digitalen Datennetzes einhergehen. So stellen insbesondere Media-Daten, wie digitale Ton- und Bildinforma¬ tionen, auch im komprimierten Zustand ein erhebliches Daten¬ volumen dar. Selbst bei guter Kompression dieser Daten er¬ hält man beispielsweise im Fall von Audio-Daten entsprechend hoher Qualität (AES-Stereo) noch erhebliche Übertragungszei¬ ten, da die Kompression verlustfrei durchgeführt werden muß. Ein Problem im Zusammenhang mit dem bekannten Verfahren zum Liefern von Daten besteht darin, daß an sich unberechtigte dritte Personen auf Kosten einer berechtigten Person auf eine bestimmte Datenbank zugreifen können, wenn es ihnen gelingt, die Geheimnummer bzw. den Sicherheitscode (PIN- Nummer) der berechtigten Person in Erfahrung zu bringen. Dieses Problem ist insbesondere dann relevant, wenn sich die Bedienungsperson zur Abfrage der Datenbank beispielsweise des digitalen Netzes "Internet" bedient, da bei diesem Netz der Weg der Daten von der dezentralen Einheit zu der Zentrale nicht bestimmbar iεt und die übertragenen Daten somit nicht vor Zugriffen Dritter geschützt sind.Such methods for supplying data via digital data networks require considerable transmission times in the case of extensive data sets, which are associated with correspondingly high fees for the operators of the digital data network. In particular, media data, such as digital sound and image information, also represent a considerable volume of data even in the compressed state. Even with good compression of this data, correspondingly high quality is obtained, for example, in the case of audio data (AES Stereo) still considerable transmission times since the compression must be carried out without loss. A problem in connection with the known method for supplying data is that unauthorized third parties can access a specific database at the expense of an authorized person if they succeed in obtaining the secret number or the security code (PIN number) to find out authorized person. This problem is particularly relevant when the operator uses the digital network "Internet", for example, to query the database, since with this network the path of the data from the decentralized unit to the central office cannot be determined and the transmitted data therefore cannot be accessed Third parties are protected.
Die DE 3018945A1 befaßt sich mit einem Verfahren zur gesi¬ cherten Übertragung von Daten von einer ersten Stelle zu einer zweiten Stelle über ein an sich übliches, nicht- verbindungsorientiertes Datennetz. Bei der ersten Stelle weirien eine PIN-Nummer mit einer Identifizierungszahl für das Endgerät logisch verknüpft, wodurch zwei Codezahlen erzeugt werden, von denen eine im Endgerät als Startschlüs¬ sel bleibt und die andere als Codesignal zu der zweiten Stelle, nämlich dem Zentralrechner, übertragen wird. Es wird also nur ein einziger Code über das nicht-verbindungs- orientierte Datennetz übertragen, welcher durch Kombination der PIN-Zahl und der Identifizierungszahl gewonnen wurde. Wenn der εo kombinierte Code bei der Übertragung über das Datennetz einer unberechtigten Person in die Hände fällt, kann sie damit auf den Zentralrechner zugreifen.DE 3018945A1 is concerned with a method for the secure transmission of data from a first location to a second location via a conventional, non-connection-oriented data network. In the first place, a PIN number is logically linked to an identification number for the terminal, whereby two code numbers are generated, one of which remains in the terminal as a start key and the other as a code signal to the second Point, namely the central computer, is transmitted. Thus, only a single code is transmitted via the non-connection-oriented data network, which was obtained by combining the PIN number and the identification number. If the εo combined code falls into the hands of an unauthorized person when it is transmitted via the data network, they can then access the central computer.
Ausgehend von diesem Stand der Technik liegt der vorliegen¬ den Erfindung die Aufgabe zugrunde, ein Verfahren zum Über¬ prüfen der Zugriffsberechtigung einer Bedienungsperson bei einem Zugriff einer ersten Einheit über ein Datennetz auf eine zweite Einheit so weiterzubilden, daß ein mißbräuch¬ licher Zugriff nicht berechtigter Personen auch dann verhin¬ dert wird, wenn die PIN-Nummer einer zugriffsberechtigten Bedienungsperson einer unberechtigten dritten Person bekannt wird.Starting from this prior art, the present invention is based on the object of developing a method for checking the access authorization of an operator when a first unit accesses a second unit via a data network in such a way that improper access is not authorized People is prevented even if the PIN number of an authorized operator becomes known to an unauthorized third person.
Diese Aufgabe wird durch ein Verfahren gemäß Patentanspruch 1 gelöst.This object is achieved by a method according to claim 1.
Die Erfindung schafft ein Verfahren zum Überprüfen der Zugriffsberechtigung einer Bedienungsperson einer ersten Einheit bei einem Zugriff der ersten Einheit über ein verbindungsorientiertes Datennetz, das einen Signalisie¬ rungskanal und einen Nachrichtenkanal hat, auf eine zweite Einheit, mit folgenden Schritten:The invention provides a method for checking the access authorization of an operator of a first unit when the first unit accesses a second unit via a connection-oriented data network, which has a signaling channel and a message channel, with the following steps:
- Übertragen der Rufnummer (calling party number) der ersten Einheit und einer dem Benutzer der ersten Ein¬ heit zugeordneten PIN-Nummer über den Signalisierungs¬ kanal des Verbindungsorientierten Datennetzes zu der zweiten Einheit;Transmitting the calling party number of the first unit and a PIN number assigned to the user of the first unit via the signaling channel of the connection-oriented data network to the second unit;
- Prüfen,- Check,
— ob die Rufnummer der ersten Einheit eine einer Mehrzahl von gepeicherten Rufnummern ist; — ob die PIN-Nummer der Bedienungsperson eine einer Mehrzahl von gespeicherten PIN-Nummern ist;- whether the number of the first unit is one of a plurality of stored numbers; - whether the operator's PIN number is one of a plurality of stored PIN numbers;
— ob die Rufnummer und die PIN-Nummer als zueinan¬ dergehörig abgespeichert sind;- whether the phone number and the PIN number are stored as belonging to each other;
- Abweisen des Zugriffs von der ersten Einheit auf die zweite Einheit, falls mindestens eine der Prüfungen ein negatives Ergebnis liefert; und- denying access from the first unit to the second unit if at least one of the tests gives a negative result; and
- anderenfalls Zulassen des Zugriffs.- otherwise allow access.
Der Erfindung liegt die Erkenntnis zugrunde, daß innerhalb verbindungsorientierter Datennetze eine vollkommene Sicher¬ heit gegen unberechtigte Zugriffe erreicht werden kann, wenn neben der im Signalisierungskanal vor dem Verbindungsaufbau übertragenen Rufnummer der rufenden Einheit (calling party number) ebenfalls im Signalisierungskanal die PIN-Nummer übertragen wird und wenn vor Ermöglichung eines Zugriffs überprüft wird, ob sowohl die Rufnummer als auch die PIN- Nummer als bekannt und zusammengehörig abgespeichert sind, da eine Verfälschung der Rufnummer innerhalb digitaler ver- bindungsorintierter Datennetze nicht möglich ist, ohne den Verbindungsaufbau zum Erliegen zu bringen. Im Gegensatz zu nicht-verbindungsorientierten Datennetzen, zu denen bei¬ spielsweise das Internet zählt, läuft der Rückruf nach Über¬ mittlung eines Verbindungsaufbauwunsches oder Rufs von einer ersten Einheit ausgehend von der zweiten Einheit nötigerwei¬ se zurück zu der angegebenen Rückrufnummer (calling party number) , so daß bei Verknüpfung einer PIN-Nummer mti dieser Rufnummer zum Zwecke der Überprüfung der Zugriffsberechti¬ gung ausgeschlossen werden kann, daß eine dritte Person ausgehend von einem Rechneranschluß der dritten Person unter Nutzung der PIN-Nummer ήe>r berechtigten Person einen unlau¬ teren Zugriff auf die zweite Einheit, die typischerweise eine Datenbank ist, durchführt. Bevorzugte Weiterbildungen des erfindungsgemäßen Verfahrens sind in den Unteransprüchen definiert.The invention is based on the finding that complete security against unauthorized access can be achieved within connection-oriented data networks if, in addition to the calling party number transferred in the signaling channel before the connection is established, the PIN number is also transmitted in the signaling channel and if, before access is made possible, it is checked whether both the call number and the PIN number are stored as known and belong together, since it is not possible to falsify the call number within digital connection-oriented data networks without bringing the connection to a standstill. In contrast to non-connection-oriented data networks, which include, for example, the Internet, the callback runs after the transmission of a connection request or call from a first unit, starting from the second unit, back to the specified callback number (calling party number). , so that when a PIN number is linked to this number for the purpose of checking the access authorization, it can be excluded that a third person, starting from a computer connection of the third person, will use the wrong number to use an authorized person Accesses the second entity, which is typically a database. Preferred developments of the method according to the invention are defined in the subclaims.
Nachfolgend wird unter Bezugnahme auf die beiliegende Figur ein bevorzugtes Ausführungsbeispiel des erfindungsgemäßen Verfahrens näher erläutert. Es zeigt:A preferred exemplary embodiment of the method according to the invention is explained in more detail below with reference to the accompanying figure. It shows:
Fig. la und lb ein Flußdiagramm eines Ausführungs¬ beispiels des erfindungsgemäßen Da- tenlieferverfahrens.FIGS. 1 a and 1 b show a flow diagram of an exemplary embodiment of the data delivery method according to the invention.
In einem ersten Schritt SI wählt die Bedienungsperson einer dezentralen Einheit, beipielsweise in Form eines Personal Computers, den gewünschten Datensatz aus. Bei dem Datensatz kann es sich beispielsweise um ein gewünschtes Musikstück handeln, welches in einer Datenbank einer Zentrale gespei¬ chert ist. Typischerweise hat die Bedienungsperson zur Aus¬ wahl des gewünschten Datensatzes eine beipielsweise auf CD-ROM gespeicherte Liste der in der Zentrale gespeicherten Datensätze, wobei es sich beispielsweise um eine Liste von von der Zentrale abrufbaren Musikstücken handeln kann.In a first step SI, the operator of a decentralized unit selects the desired data record, for example in the form of a personal computer. The data record can be a desired piece of music, for example, which is stored in a database of a central office. Typically, the operator has a list of the data records stored in the control center, for example a list of music pieces that can be called up by the control center, for selection of the desired data record.
Bei dem Schritt SI wählt die Bedienungsperson der dezentra¬ len Einheit ferner den gewünschten Datenlieferweg aus. Bei dem hier zu diskutierenden Ausführungsbeispiel wählt die Bedienungsperson entweder die Datenlieferung über das ISDN- Netz oder die Datenlieferung über ein Breitbandmedium aus. Bei dem Breitbandmedium handelt es sich beispielsweise um ein Kabel für die Übertragung von Fernsehsignalen und digi¬ talen Radiosignalen, um ein Funksystem mit einem beliebigen Sender und einem zugehörigen Empfänger, oder um ein auf einer Satellitenkommunikation basierenden Ausstrahlungssy¬ stem. Typisch für ein derartiges Breitbandmedium ist einer¬ seits die gegenüber digitalen Netzen erhöhte Bandbreite und andererseits die Tatsache, daß die von der Zentrale über das Breitbandmedium übertragenen Daten im wesentlichen gleich¬ zeitig einer Mehrzahl von dezentralen Einheiten zugänglich gemacht werden.In step SI, the operator of the decentralized unit also selects the desired data delivery route. In the embodiment to be discussed here, the operator selects either data delivery over the ISDN network or data delivery over a broadband medium. The broadband medium is, for example, a cable for the transmission of television signals and digital radio signals, a radio system with any transmitter and an associated receiver, or a broadcasting system based on satellite communication. Typical of such a broadband medium is, on the one hand, the increased bandwidth compared to digital networks and, on the other hand, the fact that the data transmitted from the control center via the broadband medium are essentially accessible to a plurality of decentralized units at the same time be made.
Ferner überträgt die Bedienungsperson bei dem Schritt SI auch die gewünschte Lieferzeit, beispielsweise durch die Angabe, daß es sich um eine Sofort-Bestellung oder um eine Nicht-Sofort-Bestellung handelt, sodann eine den gewünschten Datensatz identifizierende Information, eine die gewählte Lieferzeit identifizierende Information, einen Sicherheits¬ code bzw. eine PIN-Nummer sowie die Rufnummer der dezentra¬ len Einheit im Signalisierungskanal bzw. D-Kanal des ISDN- Netzes im sogenannten UUS-Frame als Verbindungsanforderung (Connect Request gemäß internationalem Standard ITU Q.930 - Q.940) an die Zentrale.Furthermore, in step SI, the operator also transmits the desired delivery time, for example by specifying that the order is an immediate order or a non-immediate order, then information identifying the desired data record, information identifying the selected delivery time , a security code or a PIN number and the call number of the decentralized unit in the signaling channel or D channel of the ISDN network in the so-called UUS frame as a connection request (connect request in accordance with the international standard ITU Q.930 - Q. 940) to the head office.
Bei dem genannten UUS-Frame handelt es sich um ein Anwen- der-zu-Anwender-Signalisierungsdatenpaket mit 131 Byte, welches bei dem Schritt S2 auch im Fall einer besetzten Datenleitung bzw. einem besetzten B-Kanal der Zentrale über den Signalisierungskanal bzw. D-Kanal an die Zentrale übermittelt bzw. signalisiert wird. Da diese Signalisierung unabhängig von dem Besetzt-Zustand oder Nicht-Besetzt- Zustand des B-Kanals funktioniert, kann seitens der Zentrale die Anzahl der für die Bestellung benötigten ISDN-Leitungen gering gehalten werden. Typischerweise genügt eine einzige Bestell-Leitung.The UUS frame mentioned is a user-to-user signaling data packet with 131 bytes, which in step S2 also occurs in the case of an occupied data line or an occupied B channel of the center via the signaling channel or D Channel is transmitted or signaled to the control center. Since this signaling works independently of the busy or unoccupied status of the B channel, the number of ISDN lines required for the order can be kept low on the part of the head office. A single order line is typically sufficient.
Bei dem Schritt S3 prüft die Zentrale, ob die über den Si¬ gnalisierungskanal übertragene Rufnummer der dezentralen Einheit bekannt ist, also in einer Tabelle der Rufnummern der gespeicherten Kunden in der Zentrale enthalten ist.In step S3, the control center checks whether the call number transmitted to the decentralized unit via the signaling channel is known, that is to say is contained in a table of the call numbers of the stored customers in the control center.
Falls dies nicht der Fall ist, fährt das Verfahren mit dem Schritt S4 fort, bei dem eine Neukundenanmeldung begonnen wird, falls die von der dezentralen Einheit übertragenen Daten eine Neukundenanmeldungsanforderung enthalten. Falls derartige Daten nicht übertragen wurden, wird unter Erzeu¬ gung einer Fehlermeldung dieser Ruf abgewiesen. Bei einer Prozedur zur Neukundenregistrierung werden im UUS-Frame übertragene Informationen über Namen, Adresse und Zahlungs¬ weg des Neukunden abgespeichert.If this is not the case, the method proceeds to step S4, at which a new customer registration is started if the data transmitted by the decentralized unit contains a new customer registration request. If such data has not been transmitted, this call is rejected while generating an error message. A procedure for new customer registration will be in the UUS frame transmitted information about the name, address and payment method of the new customer is stored.
Falls die bei dem Schritt S3 geprüfte Rufnummer bekannt ist, wird der Sicherheitscode bzw. die PIN-Nummer bei einem Schritt S5 daraufhin überprüft, ob diese einerseits mit einer der PIN-Nummern aus einer Tabelle übereinstimmt, in der alle PIN-Nummern aller Kunden enthalten sind, und ob andererseits die übertragene Rufnummer zu dieser PIN-Nummer gehört, was gleichfalls durch Abfrage der genannten Tabelle überprüft wird. Findet sich die PIN-Nummer nicht in der Tabelle oder paßt sie nicht zu der Rufnummer, so wird bei einem Schritt S6 der betreffende Ruf abgewiesen, als Fehlversuch aufgezeichnet und gemeldet.If the number checked in step S3 is known, the security code or the PIN number is checked in step S5 to determine whether it matches one of the PIN numbers from a table that contains all the PIN numbers of all customers are, and whether, on the other hand, the transmitted number belongs to this PIN number, which is also checked by querying the table mentioned. If the PIN number is not found in the table or does not match the number, the call in question is rejected in step S6, recorded as a failed attempt and reported.
Erweist sich bei der Prüfung gemäß Schritt S5 die übertrage¬ ne PIN-Nummer als in Ordnung, so fährt das Programm mit dem Schritt S7 fort.If the transmitted PIN number proves to be OK during the test in step S5, the program continues with step S7.
Bei dem Schritt S7 wird geprüft, ob der Nachrichtenkanal bzw. B-Kanal der Zentrale frei oder besetzt ist. Falls der Nachrichtenkanal frei ist, wird bei einem Schritt S8 ge¬ prüft, ob es sich bei der vorliegenden Bestellung um eine Sofortbestellung handelt. Wenn dies der Fall ist, wird nach Aufbau einer Verbindung über den B-Kanal von der Zentrale über den B-Kanal die Bestellung unter Nennung einer Liefer¬ telefonnummer, unter der die Zentrale die spätere Lieferung an die dezentrale Einheit vornehmen wird, bestätigt, worauf¬ hin die Verbindung über den B-Kanal getrennt wird. Die ent¬ sprechende Steuerung dieser Vorgehensweise tätigt eine Ver- waltungsseinheit VE für die Verwaltung von Bestellungen und ISDN-Kanälen, welche unmittelbar nach dem Schritt S9 in einem Schritt S10 unter der genannten Liefertelefonnummer eine Verbindung zu der dezentralen Einheit aufbaut und die gewünschten Daten liefertIn step S7 it is checked whether the message channel or B channel of the center is free or busy. If the message channel is free, a check is made in step S8 as to whether the present order is an immediate order. If this is the case, after establishing a connection via the B channel, the control center confirms the order via the B channel, stating a delivery telephone number under which the control center will make the subsequent delivery to the decentralized unit, whereupon ¬ the connection via the B channel is disconnected. The corresponding control of this procedure is carried out by an administration unit VE for the management of orders and ISDN channels, which immediately after step S9 establishes a connection to the decentralized unit in step S10 using the delivery telephone number mentioned and delivers the desired data
Ergibt die Prüfung bei dem Schritt S8, daß keine Sofortbe¬ stellung vorliegt, wobei jedoch der B-Kanal als frei erkannt wurde, so erfolgt bei einem Schritt Sll der Verbindungsauf¬ bau des B-Kanals, woraufhin die Zentrale den Bestelleingang bestätigt, einen Liefertermin vorzugweise bei Mondscheinta¬ rif an die dezentrale Einheit übermittelt, vorzugsweise die zukünftige Liefertelefonnummer mitteilt und sodann die Ver¬ bindung beendet, woraufhin das Verfahren bis zum Eintreten des Mondscheintarifs wartet, bevor über den Schritt SlO ein Verbindungsaufbau mit der dezentralen Einheit zur Lieferung der gewünschten Daten beim Schritt S15 durchgeführt wird.If the check in step S8 shows that there is no immediate order, the B channel is recognized as free If the connection of the B channel is established in a step S11, whereupon the central office confirms the receipt of the order, a delivery date, preferably at moonlight tariff, is transmitted to the decentralized unit, preferably the future delivery telephone number is communicated and the connection is then terminated, whereupon the method waits until the moonlight tariff occurs before a connection is established via step S10 with the decentralized unit for delivering the desired data in step S15.
Erweist sich bei der Prüfung gemäß Schritt S7, daß der B-Ka¬ nal nicht frei ist, so wird zunächst bei einem Schritt S12 die Bestellung zusammen mit Rufnummern, PIN-Nummer und der den gewünschten Datensatz bezeichnende Information aus dem UUS-Frame des D-Kanals von der Zentrale aufgenommen.If it turns out during the check in step S7 that the B channel is not free, then in step S12 the order, together with the telephone numbers, PIN number and the information identifying the desired data record, is taken from the UUS frame of the D -Channel added by the headquarters.
Bei dem darauffolgenden Schritt S13 überprüft die Zentrale, ob es sich um eine Sofortbestellung handelt. Falls dies der Fall ist, fährt das Verfahren mit dem Schritt S9 fort.In the subsequent step S13, the control center checks whether the order is immediate. If so, the method continues with step S9.
Anderenfalls fährt das Verfahren mit einem Schritt S14 fort, der identisch mit dem Schritt Sll übereinstimmt. Hierbei wird der Liefertermin (ein Lieferzeitpunkt bei Mondscheinta¬ rif) an die dezentrale Einheit über den B-Kanal an die de¬ zentrale Einheit übertragen, woraufhin die Verbindung been¬ det wird.Otherwise, the method continues with a step S14 which is identical to the step S11. Here, the delivery date (a delivery time at the moonlight tariff) is transmitted to the decentralized unit via the B-channel to the decentralized unit, whereupon the connection is terminated.
Zu dem Liefertermin bewirkt die Verwaltungseinheit VE über den Schritt SlO die Lieferung von Daten an die dezentrale Einheit.On the delivery date, the management unit VE effects the delivery of data to the decentralized unit via step S1O.
Der dem Kunden übermittelte Liefertermin für die Lieferung der gewünschten Daten ermöglicht es dem Kunden, zu diesem Zeitpunkt seine dezentrale Einheit empfangsbereit zu halten, indem er beispielsweise seinen an das ISDN-Netz angeschlos¬ senen Personal Computer zu dem genannten Zeitpunkt einge¬ schaltet läßt. Es ist jedoch auch möglich, daß die dezentrale Einheit mit einer Einschaltvorrichtung versehen ist, durch die die Zen¬ trale die dezentrale Einheit durch Signalisierung einschal¬ tet und für den Empfang der Lieferung in Bereitschaft ver¬ setzt. The delivery date communicated to the customer for the delivery of the desired data enables the customer to keep his decentralized unit ready to receive at this time, for example by leaving his personal computer connected to the ISDN network switched on at the time mentioned. However, it is also possible for the decentralized unit to be provided with a switch-on device, by means of which the central unit switches the decentralized unit on by signaling and sets it in readiness for receiving the delivery.

Claims

Patentansprüche claims
1. Verfahren zum Überprüfen der Zugriffsberechtigung einer Bedienungsperson einer ersten Einheit bei einem Zugriff der ersten Einheit über ein verbindungsorientiertes Da¬ tennetz, das einen Signalisierungskanal und einen Nach¬ richtenkanal hat, auf eine zweite Einheit, mit folgenden Schritten:1. Method for checking the access authorization of an operator of a first unit when the first unit accesses a second unit via a connection-oriented data network that has a signaling channel and a message channel, with the following steps:
- Übertragen der Rufnummer (calling party number) der ersten Einheit und einer dem Benutzer der ersten Ein¬ heit zugeordneten PIN-Nummer über den Signalisierungs¬ kanal des verbindungsorientierten Datennetzes zu der zweiten Einheit;Transmitting the calling party number of the first unit and a PIN number assigned to the user of the first unit via the signaling channel of the connection-oriented data network to the second unit;
- Prüfen,- Check,
— ob die Rufnummer der ersten Einheit eine eine Mehrzahl von gepeicherten Rufnummern ist;- whether the number of the first unit is a plurality of stored numbers;
— ob die PIN-Nummer der Bedienungsperson eine einer Mehrzahl von gespeicherten PIN-Nummern ist;- whether the operator's PIN number is one of a plurality of stored PIN numbers;
— ob die Rufnummer und die PIN-Nummer als zueinan¬ dergehörig abgespeichert sind;- whether the phone number and the PIN number are stored as belonging to each other;
- Abweisen des Zugriffs von der ersten Einheit auf die zweite Einheit, falls mindestens eine der Prüfungen ein negatives Ergebnis liefert; und- denying access from the first unit to the second unit if at least one of the tests gives a negative result; and
- anderenfalls Zulassen des Zugriffs.- otherwise allow access.
2. Verfahren nach Anspruch 1, bei dem der Schritt des2. The method of claim 1, wherein the step of
Abweisens des Zugriffs das Abweisen des Anrufs von der ersten Einheit umfaßt. Denying access includes denying the call from the first unit.
3. Verfahren nach Anspruch 1 oder 2, bei dem3. The method according to claim 1 or 2, wherein
das verbindungsorientierte Datennetz das ISDN-Netz ist;the connection-oriented data network is the ISDN network;
- der Signalisierungskanal der D-Kanal des ISDN-Netzes ist;- The signaling channel is the D channel of the ISDN network;
- der Nachrichtenkanal der B-Kanal des ISDN-Netzes ist; und- The message channel is the B channel of the ISDN network; and
- die Rufnummer der ersten Einheit die sogenannte calling party number ist, die innerhalb des Signalisierungska- nals des ISDN-Netzes bei einem Verbindungsaufbauwunsch übertragen wird. - The call number of the first unit is the so-called calling party number, which is transmitted within the signaling channel of the ISDN network when a connection is requested.
PCT/EP1997/001419 1996-03-29 1997-03-20 A process for checking the access entitlement of an operator in access via a connection oriented data network WO1997037473A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
AU22899/97A AU2289997A (en) 1996-03-29 1997-03-20 Verfahren zum uberprufen der zugriffsberechtigung einer bedienungsperson bei einem zugriff uber ein verbindungsorientiertes datennetz

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19612662.2960329 1996-03-29
DE19612662A DE19612662A1 (en) 1996-03-29 1996-03-29 Method for checking the access authorization of an operator when accessing via a connection-oriented data network

Publications (1)

Publication Number Publication Date
WO1997037473A1 true WO1997037473A1 (en) 1997-10-09

Family

ID=7789932

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1997/001419 WO1997037473A1 (en) 1996-03-29 1997-03-20 A process for checking the access entitlement of an operator in access via a connection oriented data network

Country Status (3)

Country Link
AU (1) AU2289997A (en)
DE (1) DE19612662A1 (en)
WO (1) WO1997037473A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10083125D2 (en) * 1999-10-12 2002-11-07 Siemens Ag Procedure for preventing improper access to a network
FR2800541B1 (en) * 1999-11-03 2002-01-18 Sagem SECURE PAYMENT METHOD THROUGH A MOBILE TELEPHONE
DE10302449A1 (en) * 2003-01-22 2004-08-12 Francotyp-Postalia Ag & Co. Kg Mobile data transmission involves transmitting data via at least one mobile first transmitter, whereby transmitted data contain first data that are authenticated using cryptographic arrangement

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0347155A2 (en) * 1988-06-13 1989-12-20 Canon Kabushiki Kaisha Communication apparatus
JPH03262251A (en) * 1990-03-12 1991-11-21 Canon Inc Communication terminal equipment of isdn connection
JPH06261096A (en) * 1993-03-09 1994-09-16 Ricoh Co Ltd Isdn communications equipment
US5467388A (en) * 1994-01-31 1995-11-14 Bell Atlantic Network Services, Inc. Method and apparatus for selectively blocking incoming telephone calls
US5497414A (en) * 1994-05-04 1996-03-05 Bell Atlantic Network Services, Inc. Telephone system processing of designated caller ID private calls

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4288659A (en) * 1979-05-21 1981-09-08 Atalla Technovations Method and means for securing the distribution of encoding keys

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0347155A2 (en) * 1988-06-13 1989-12-20 Canon Kabushiki Kaisha Communication apparatus
JPH03262251A (en) * 1990-03-12 1991-11-21 Canon Inc Communication terminal equipment of isdn connection
JPH06261096A (en) * 1993-03-09 1994-09-16 Ricoh Co Ltd Isdn communications equipment
US5467388A (en) * 1994-01-31 1995-11-14 Bell Atlantic Network Services, Inc. Method and apparatus for selectively blocking incoming telephone calls
US5497414A (en) * 1994-05-04 1996-03-05 Bell Atlantic Network Services, Inc. Telephone system processing of designated caller ID private calls

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
BILL NEWMAN, CONNIE MCFARLAND: "Why ISDN?", TELECOMMUNICATIONS, February 1988 (1988-02-01), pages 34,36,38,40,41,43,45, XP000563574 *
PATENT ABSTRACTS OF JAPAN vol. 16, no. 67 (E - 1168) 19 February 1992 (1992-02-19) *
PATENT ABSTRACTS OF JAPAN vol. 18, no. 667 (E - 1645) 15 December 1994 (1994-12-15) *

Also Published As

Publication number Publication date
DE19612662A1 (en) 1997-10-02
AU2289997A (en) 1997-10-22

Similar Documents

Publication Publication Date Title
DE69734933T2 (en) METHOD AND ARRANGEMENT FOR AUTOMATIC PURCHASING AND BILLING OF COMMUNICATION SERVICES
DE69736760T2 (en) Device and method for telecommunication routing
DE69906333T2 (en) SYSTEM AND METHOD FOR IMPLEMENTING AN AUCTION ON A COMMUNICATION NETWORK
EP1306789A2 (en) Server for blocking of bank cards
DE19518930A1 (en) Connection control method for interactive services
DE19726292A1 (en) Procedure for silent monitoring of telephone calls
EP0855069B1 (en) Method for cashless payment of services that can be requested from a distributed data network
DE4001755A1 (en) FACSIMILE DEVICE
DE60108905T2 (en) ANTI-cloning PROCEDURE
DE69729037T2 (en) Cheap, automatic and transparent access procedure and protocol for telecommunication service providers via ISDN
EP1203497B1 (en) Method for updating subscriber-related data in a telecommunication network.
WO1997037473A1 (en) A process for checking the access entitlement of an operator in access via a connection oriented data network
DE19532490A1 (en) Method for providing announcements for services in a communication network and service control device, service support system, service access device, service switching center and service system
EP1014734B1 (en) Method for monitoring a subscriber in an intelligent network
EP1022888B1 (en) Method or system to secure the access to telecommunication services in a network
EP1260089B1 (en) Extension of the "explicit call transfer" function
WO1998002991A1 (en) Key distribution process between two units in an isdn/internet connection
EP0890245A1 (en) Process for supplying data via a digital data network
EP1034685B1 (en) Method for authorizing the connection of a terminal of a telecommunications network
WO1997037472A1 (en) Process for supplying data via a broad-band medium
DE4133147C2 (en) Telephone device
DE60131506T2 (en) Method for performing multiple services during a telephone call
WO2001061919A1 (en) Method and system for the traceable execution of telephone conversations
EP0561150B1 (en) Method for implementing programs in host connected to a communication system
WO2000069182A2 (en) Method for establishing a connection in a telecommunications network

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AL AM AT AU AZ BA BB BG BR BY CA CH CN CU CZ DE DK EE ES FI GB GE GH HU IL IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MD MG MK MN MW MX NO NZ PL PT RO RU SD SE SG SI SK TJ TM TR TT UA UG US UZ VN YU AM AZ BY KG KZ MD RU TJ TM

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GH KE LS MW SD SZ UG AT BE CH DE DK ES FI FR GB GR IE IT LU MC NL PT SE BF

WA Withdrawal of international application
121 Ep: the epo has been informed by wipo that ep was designated in this application
122 Ep: pct application non-entry in european phase
REG Reference to national code

Ref country code: DE

Ref legal event code: 8642

NENP Non-entry into the national phase

Ref country code: CA

NENP Non-entry into the national phase

Ref country code: JP

Ref document number: 1997534873

Format of ref document f/p: F