EP0923836A1 - Method for protecting a communications facility against unauthorized access - Google Patents

Method for protecting a communications facility against unauthorized access

Info

Publication number
EP0923836A1
EP0923836A1 EP98905202A EP98905202A EP0923836A1 EP 0923836 A1 EP0923836 A1 EP 0923836A1 EP 98905202 A EP98905202 A EP 98905202A EP 98905202 A EP98905202 A EP 98905202A EP 0923836 A1 EP0923836 A1 EP 0923836A1
Authority
EP
European Patent Office
Prior art keywords
password
slmy
mux
system manager
functional unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP98905202A
Other languages
German (de)
French (fr)
Inventor
Peter Lietha
René STIERLI
Erich Stirnimann
Karl Schmid
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Schweiz AG
Original Assignee
Siemens Schweiz AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Schweiz AG filed Critical Siemens Schweiz AG
Publication of EP0923836A1 publication Critical patent/EP0923836A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords

Definitions

  • the present invention relates to a method according to the preamble of patent claim 1
  • the present invention is therefore based on the object of preventing the unauthorized access to information stored in a communication system under all circumstances
  • the invention is explained in more detail below with reference to a drawing, for example.
  • the drawing shows a digital communication system according to the one from EP 0 735 785-A1 known principle is constructed with central and decentralized functional units.
  • the communication system essentially consists of a switching center VT and a large number of terminals EG connected to the switching part VT. Furthermore, a system manager SM is connected to the switching part VT. storage capacity and with an on-screen display.
  • the switching center VT consists of a switching network SWU, to which switching groups SLMY1 SLMY3 are connected. Each switching group SLMY is connected on the one hand via an 8 Mbit line to a switching network SWU and on the other hand via an 8 Mbit line to three multiplexers MUX.
  • the switching group SLMY has a coupler for switching through the voice, data and signaling channels (time slots) coming from the switching network SWU to the multiplexers. 10 terminal devices EG are connected to each multiplexer MUX via a 2 Mbit line.
  • the multiplexers MUX have a coupler that the voice and signaling channels of the 8 Mbit line coming from the switching groups SLMY are switched through to the corresponding terminal devices EG.
  • the multiplexers MUX are controlled by the assigned switching group SLMY.
  • the switching network SWU is a digital coupler with a control system ST Di used for switching connections.
  • This configuration makes it possible to connect any terminal devices EG to one another via the switching groups SLMY and the switching network SWU and to exchange useful information in the form of data or program code and voice information via these connections.
  • An exchange of data between terminal devices EG takes place, for example, when in the terminal devices the The respective operating status, such as the busy status, of other terminal devices is to be displayed.
  • external lines such as analog or digital lines (trunk lines La, leased lines Lb and dedicated lines Ls) leading to the public telecommunications network OEN, are connected via an interface module SLB.
  • the end devices EG form the interface between the users and the communication system. Depending on the application, they provide the user with a large number of convenient features.
  • the end devices EG display various inputs and outputs (such as destination selection) a keyboard with program-controlled LCD (Liquid Cnstal Display) lettering on
  • a screen with user guidance as well as hands-free and listening functions can be provided in the terminal devices EG.
  • each terminal device EG has its own processor, the controls the relevant functions by means of software stored in an associated program or data memory.
  • the software is operator software and operator software.
  • the switching software controls all functions related to the communication, such as the monitoring and connection of connections (voice channels) to the multiplexers MUX and the connection groups SLMY.
  • the operator software essentially controls the user interface with the keyboard and the screen.
  • the System Manager SM manages the information required for the operation of the system and the user-friendly configuration of the SLMY, MUX and EG functional units.
  • the System Manager SM forms the interface between the operator and the system. It is connected to the SWU switching network via an So interface (with two B channels at 64 kbit / s and a D channel at 16 kbit / s) and an interface module SSB.
  • the system manager SM has a large database which contains, among other things, the data and programs for the configuration of the switching groups SLMY, the multiplexers MUX and the terminals EG.
  • the operator In order to transmit information to a terminal EG, for example to the terminal EGn, the operator (system administrator) triggers a function “supply terminal with new information” on the system manager SM.
  • a charging procedure activated in this way is built up via the switching network SWU, the switching unit SLMY1 and the Multiplexer MUX1 establishes a connection from the system manager SM to the terminal EGn, which is identified by a device number known to the system manager SM.
  • connection lines between the switching unit SLMY1 and the multiplexer MUX 1 or between the multiplexer MUX 1 and the selected terminal EGn occupies a free channel (time slot), as a result of which transmission between the system manager SM and the terminal EGn via a data (Point-to-point) connection eg with HDLC protocol can take place
  • the end device EGn issues a readiness message to the system manager SM, whereupon the transmission of the information to the end device EGn begins as soon as all information is transmitted to the end device EGn the system manager SM receives a corresponding final message from the end device EGn, whereupon he disconnects from the end device EGn.
  • the system manager SM can In its simplest form, it can be a commercially available personal computer that can be connected to the communication system via a known So interface. Access from the System Manager SM to the communication system requires knowledge of the necessary procedures and protocols by the operator, despite all conceivable Safety precautions can not It cannot be ruled out with absolute certainty that unauthorized third parties learn the necessary knowledge. Therefore, unauthorized access to the communication system and its functional units SLMY, MUX and EG cannot be completely ruled out. It must therefore be prevented in any case that unauthorized persons access the Access the system and extract any information or carry out manipulations that cause malfunctions
  • the method according to the invention meets this requirement. It is provided that a specific password is entered in the System Manager SM, which regulates the access to the communication system managed by the System Manager SM. With each start-up - during the initial start-up or with later restarting - The communication system or parts of the system receives at least one of the functional units of the system affected by the start-up, with which this functional unit can establish a data connection to the system manager SM. Functional units are preferably chosen as address receivers, the most possible in a simple manner penphere functional units of the communication system can be reached directly. A centrally arranged functional unit is selected as the address transmitter.
  • the address is sent from the control unit ST of the switching network SWU to the switching groups SLMY1, SLMY3 he control ST entered during the initial start-up via a central operating terminal BT, which is used to configure the switching part
  • the switching groups SLMY1,, SLMY3 each establish a connection to the system manager SM via the switching network SWU and request this to transmit the current password.
  • the switching groups SLMY1,, SLMY3 are then informed about the established connection by the system manager SM
  • the password is transmitted After the connection between the switching group SLMY and the system manager SM has been cleared, each switching group SLMY transmits the password via signaling channels to the assigned multiplexer MUX and from there to the connected end devices EG.
  • the password is used in all functional units SLMY, MUX and ground floor of the communication system
  • the terminal device If a terminal device EG is newly connected to a connection of the communication system, the terminal device is registered with the assigned switching group SLMY by means of a procedure which is triggered in it, whereupon the latter transmits the current password to the terminal device
  • Security can be additionally increased if the system manager SM checks, based on its origin address, whether the transfer group SLMY is authorized to receive the password before the transmission of the password to a requesting transfer group SLMY. Security can be further increased by the System manager SM checks an entered password with regard to various criteria (syntax, etc.) before accepting it
  • Each functional unit involved in the connection (switching group SLMY , Multiplexer MUX and terminal EG) checks whether the password transmitted in the connection setup information matches the password stored with it. If this is not the case, the functional unit refuses access to information stored and to be protected. The password is also checked, when functional units, e.g. two end devices EG, want to exchange data with each other
  • the system administrator - either an authorized person of the operator of the system or an authorized person of the manufacturer of the system - can enter the password on the System Manager SM and afterwards either as required or at the request of the System Manager SM. that the system manager SM changes the password automatically periodically or at any time, ie without the participation of the system administrator. In this case, the valid password is not known to anyone, which considerably increases security against unauthorized access
  • the password on the System Manager SM has been changed, it transmits the new password with a change identifier as described to all switching groups SLMY, which then pass the new password on to all functional units MUX and EG of the communication system that they can directly reach, where the old one is Password replaced.
  • a further embodiment of the method provides for the old password to be transmitted simultaneously with the new password when the password is changed, the new password then only being accepted in the functional unit in question if the old password obtained is the same as the existing one old password matches.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The invention relates to a method for preventing unauthorized access to operating information stored in functional units (SLMY, MUX, EG) of a communications facility, which information can be transmitted to said units for configuration purposes from a system management unit (SM) via data links. To this end a password corresponding to the access authorization is entered into the system management unit (SM). Every time the facility is started an address characterizing the system management unit (SM) is transmitted to at least one of the functional units (SLMY) of the facility. Said functional unit (SLMY) establishes a link with the system management unit (SM) by means of said address, after which the system management unit transmits the password to the functional unit (SLMY), which in turn transmits the password to all functional units (MUX, EG) it is able to reach. Every time a data link is established with functional units (SLMY, MUX, EG) the password is added to the data link information and checked by the functional unit concerned (SLMY, MUX, EG) to ascertain whether the password matches the password stored in said functional unit.

Description

Verfahren zum Schutz einer Kommunikationsanlage vor unberechtigten ZugriffenProcess for protecting a communication system from unauthorized access
Die vorliegende Erfindung betrifft ein Verfahren nach dem Oberbegriff des Patentanspruchs 1The present invention relates to a method according to the preamble of patent claim 1
In modernen Kommunikationsanlagen sind grosse Mengen von Informationen (Daten und Programme) gespeichert, die zum Betrieb und insbesondere zur benutzerspezifischen Konfiguration der Anlage erforderlich sind Die Informationen sind in verschiedenen Funktionseinheiten der Anlage verteilt Es handelt sich insbesondere um für alle Benutzer identische (globale) Daten, um personliche Daten der Benutzer sowie um geratespezifische Daten von Funktionseinheiten der Anlage Diese Daten müssen vor einem unberechtigtem Zugriff geschützt werden Die Verwaltung der Informationen erfolgt vorzugsweise in einer zentralen Stelle, von wo aus sie bedarfsgerecht über Datenverbindungen zu den betreffenden Funktionseinheiten der Anlage übermittelt werden Aus der EP 0 735 785 A1 ist eine Kommumkationsanlage mit ei- nem zentralen System-Manager bekannt, die als Handleranlage eingesetzt werden kann Beim Hochlauf der Anlage sorgt der System-Manager dafür, dass alle Funktionseinheiten bis zu den Endgeraten mit den notwendigen Informationen versorgt werden Wenn der System-Manager, z B ein handelsüblicher Personalcomputer, über eine bekannte Schnittstelle an die Anlage angeschlossen werden kann, kann nicht mit absoluter Sicherheit ausgeschlossen werden, dass unberechtigte Dritte auf die Anlage zugreifen könnenIn modern communication systems, large amounts of information (data and programs) are stored, which are necessary for operation and in particular for the user-specific configuration of the system. The information is distributed in different functional units of the system. It is in particular (global) data that is identical for all users, Personal data of the user and device-specific data of functional units of the system. This data must be protected against unauthorized access. The information is preferably managed in a central location, from where it is transmitted as needed via data connections to the relevant functional units of the system EP 0 735 785 A1 discloses a communication system with a central system manager, which can be used as a handler system. When the system starts up, the system manager ensures that all functional units up to the end devices with d The necessary information can be supplied If the system manager, e.g. a commercially available personal computer, can be connected to the system via a known interface, it cannot be ruled out with absolute certainty that unauthorized third parties can access the system
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, den unbefugten Zugriff auf in einer Kommumkationsanlage gespeicherte Informationen unter allen Umstanden auszuschlie- ssenThe present invention is therefore based on the object of preventing the unauthorized access to information stored in a communication system under all circumstances
Diese Aufgabe wird durch die im kennzeichnenden Teil des Patentanspruchs 1 angegebenen Massnahmen gelost Vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegebenThis object is achieved by the measures specified in the characterizing part of patent claim 1. Advantageous refinements of the invention are specified in further claims
Der Vergleich des in allen Funktionseinheiten hinterlegten Passwortes mit einem beim Aufbau einer Datenverbindung zwingend übertragenen Passwort gewährleistet, dass keine unberechtigten Zugriffe auf gespeicherte Informationen möglich sind Stellt beim Aufbau einer Datenverbindung eine beteiligte Funktionseinheit fest, dass das übertragene Passwort nicht mit dem bei ihr hinterlegten Passwort übereinstimmt, wird der Zugriff auf bei ihr gespeicherte Informa- tionen verhindert Weitere Ausfuhrungsformen und Vorteile des Verfahrens sind aus der nachfolgenden Beschreibung ersichtlichThe comparison of the password stored in all functional units with a password that is mandatory when a data connection is established ensures that no unauthorized access to stored information is possible. When a data connection is established, an involved functional unit determines that the transmitted password does not match the password stored with it , access to information stored with it is prevented. Further embodiments and advantages of the method are evident from the description below
Die Erfindung wird nachfolgend anhand einer Zeichnung beispielsweise naher erläutert Die Zeichnung zeigt eine digitale Kommunikationsanlage die nach dem aus der EP 0 735 785 - A1 bekannten Prinzip mit zentralen und dezentralen Funktionseinheiten aufgebaut ist Die Kommumkationsanlage besteht im wesentlichen aus einem Vermittlungstell VT und einer Vielzahl an den Vermittlungsteil VT angeschlossener Endgerate EG Ferner ist am Vermittlungsteil VT ein System-Manager SM angeschlossen Als System-Manager SM kann ein Rechner mit gro- sser Speicherkapazität und mit einer Bildschirmanzeige vorgesehen werden.The invention is explained in more detail below with reference to a drawing, for example. The drawing shows a digital communication system according to the one from EP 0 735 785-A1 known principle is constructed with central and decentralized functional units. The communication system essentially consists of a switching center VT and a large number of terminals EG connected to the switching part VT. Furthermore, a system manager SM is connected to the switching part VT. storage capacity and with an on-screen display.
Der Vermittlungstell VT besteht aus einem Durchschaltenetzwerk SWU, an das Durchschalte- gruppen SLMY1 SLMY3 angeschlossen sind Jede Durchschaltegruppe SLMY ist einerseits über eine 8 Mbit-Leitung mit einem Durchschaltenetzwerk SWU und andererseits je über eine 8 Mbit-Leitung mit drei Multiplexern MUX verbunden Die Durchschaltegruppe SLMY weist einen Koppler zur Durchschaltung der vom Durchschaltenetzwerk SWU kommenden Sprach-, Daten- und Signalisierkanale (Time slots) zu den Multiplexern auf An jeden Multiplexer MUX sind 10 Endgerate EG über je eine 2 Mbit-Leitung angeschlossen Die Multiplexer MUX verfugen über einen Koppler, der die Sprach- und Signahsierungskanale der von den Durchschaltegruppen SLMY kommenden 8 Mbit-Leitung zu den entsprechenden Endgeraten EG durchschaltet Die Multiplexer MUX werden von der zugeordneten Durchschaltegruppe SLMY gesteuert Das Durchschaltenetzwerk SWU ist ein digitaler Koppler mit einer der Durchschaltung von Verbindungen dienenden Steuerung ST Diese Konfiguration ermöglicht, beliebige Endgerate EG über die Durchschaltegruppen SLMY und das Durchschaltenetzwerk SWU miteinander zu ver- binden und über diese Verbindungen Nutzinformationen in Form von Daten oder Programmcode sowie Sprachinformationen auszutauschen Ein Austausch von Daten zwischen Endgeraten EG findet beispielsweise statt, wenn in den Endgeraten der jeweilige Betnebszu- stand, wie der Besetztzustand, anderer Endgerate angezeigt werden soll Ferner sind über eine Schnittstellenbaugruppe SLB am Durchschaltenetzwerk SWU externe Leitungen, wie z B zum öffentlichen Fernmeldenetz OEN fuhrende analoge oder digitale Leitungen (Amtsleitungen La, Mietleitungen Lb und Standleitungen Ls) angeschlossen, so dass die Endgerate EG über den Vermittlungstell VT auch mit nicht an dieser Kommumkationsanlage angeschlossenen Partnern in Verbindung treten können Die in der Zeichnung dargestellte Anzahl von Durchschaltegruppen SLMY, Multiplexer MUX und Endgerate EG ist als der vorliegenden Erläuterung dienendes Beispiel zu betrachten, selbstverständlich ist auch eine andere nach diesem Prinzip realisierte Konfiguration der Kommumkationsanlage denkbarThe switching center VT consists of a switching network SWU, to which switching groups SLMY1 SLMY3 are connected. Each switching group SLMY is connected on the one hand via an 8 Mbit line to a switching network SWU and on the other hand via an 8 Mbit line to three multiplexers MUX. The switching group SLMY has a coupler for switching through the voice, data and signaling channels (time slots) coming from the switching network SWU to the multiplexers. 10 terminal devices EG are connected to each multiplexer MUX via a 2 Mbit line. The multiplexers MUX have a coupler that the voice and signaling channels of the 8 Mbit line coming from the switching groups SLMY are switched through to the corresponding terminal devices EG. The multiplexers MUX are controlled by the assigned switching group SLMY. The switching network SWU is a digital coupler with a control system ST Di used for switching connections This configuration makes it possible to connect any terminal devices EG to one another via the switching groups SLMY and the switching network SWU and to exchange useful information in the form of data or program code and voice information via these connections. An exchange of data between terminal devices EG takes place, for example, when in the terminal devices the The respective operating status, such as the busy status, of other terminal devices is to be displayed. Furthermore, external lines, such as analog or digital lines (trunk lines La, leased lines Lb and dedicated lines Ls) leading to the public telecommunications network OEN, are connected via an interface module SLB. so that the terminal devices EG can also connect to partners not connected to this communication system via the switching center VT. The number of switching groups SLMY, multiplexer MUX and terminal devices EG shown in the drawing is present To consider the explanatory example, another configuration of the communication system realized according to this principle is of course also conceivable
Die Endgerate EG bilden die Schnittstelle zwischen den Benutzern und der Kommumkationsanlage Sie stellen dem Benutzer je nach Anwendungsfall eine Vielzahl komfortabler Lei- stungsmerkmale zur Verfugung In einer beispielsweise für den Devisenhandel in Banken eingesetzten Ausfuhrungsform der Kommumkationsanlage weisen die Endgerate EG für verschiedene Ein- und Ausgaben (wie z B Zielwahl) eine Tastatur mit programmgesteuerter LCD (Liquid Cnstal Display) Beschriftung auf Ferner können in den Endgeraten EG ein Bildschirm mit Benutzerfuhrung sowie Freisprech- und Mithorfunktionen vorgesehen werden Um allen diesen Funktionen gerecht zu werden verfugt jedes Endgerat EG über einen eigenen Prozessor, der mittels in einem zugehörigen Programm- bzw. Datenspeicher abgespeicherter Software die betreffenden Funktionen steuert. Bei der Software handelt es sich um Vermittlungssoftware und um Bedienersoftware. Die Vermittlungssoftware steuert alle im Zusammenhang mit der Kommunikation stehenden Funktionen, wie die Überwachung und Durchschaltung von Verbin- düngen (Sprachkanäle) zu den Multiplexern MUX und den Durchschaltegruppen SLMY. Die Bedienersoftware übernimmt im wesentlichen die Steuerung der Bedieneroberfläche mit der Tastatur und dem Bildschirm.The end devices EG form the interface between the users and the communication system. Depending on the application, they provide the user with a large number of convenient features. In an embodiment of the communication system used for foreign exchange trading in banks, for example, the end devices EG display various inputs and outputs ( such as destination selection) a keyboard with program-controlled LCD (Liquid Cnstal Display) lettering on Furthermore, a screen with user guidance as well as hands-free and listening functions can be provided in the terminal devices EG. In order to do justice to all these functions, each terminal device EG has its own processor, the controls the relevant functions by means of software stored in an associated program or data memory. The software is operator software and operator software. The switching software controls all functions related to the communication, such as the monitoring and connection of connections (voice channels) to the multiplexers MUX and the connection groups SLMY. The operator software essentially controls the user interface with the keyboard and the screen.
Bei Weiterentwicklungen oder bei benutzerspezifischen Änderungen kann es notwendig wer- den, in Funktionseinheiten SLMY, MUX, EG der Anlage gespeicherte Informationen zu aktualisieren. So müssen z.B. in den Endgeräten EG abgespeicherte Informationen (Programme und/oder Daten) aktualisiert werden, weil Benutzer eine andere Konfiguration oder zusätzliche Leistungsmerkmale an ihrem Arbeitsplatz wünschen. Hierzu müssen die entsprechenden Informationen an die entsprechenden Endgeräte EG übertragen werden. Eine andere mögliche Aktualisierung in den Endgeräten EG umfasst die Neubeschriftung einer Zieltaste, weil die zugeordnete Leitung geändert hat. Im Zuge von Weiterentwicklungen des Kommunikationssystems kann es aber auch notwendig werden, alle Endgeräte EG mit neuen Programmversionen zu versorgen. In diesem Fall müssen die Endgeräte EG mit neuem Programmcode und/oder Daten versorgt werden. Eine Änderung von Daten in einer Durchschalteeinheit SLMY betrifft z.B. das Aktivieren einer bestimmten Anrufumleitung im Betriebszustand „Nachtschaltung".In the event of further developments or user-specific changes, it may be necessary to update information stored in functional units SLMY, MUX, EG of the system. For example, Information (programs and / or data) stored in the terminals EG is updated because users want a different configuration or additional performance features at their workplace. For this purpose, the corresponding information must be transmitted to the corresponding end devices EG. Another possible update in the terminals EG includes the re-labeling of a destination key because the assigned line has changed. In the course of further developments of the communication system, it may also be necessary to supply all terminal devices EG with new program versions. In this case, the terminals EG must be supplied with a new program code and / or data. A change in data in a switching unit SLMY affects e.g. the activation of a certain call forwarding in the "night answer" operating state.
Das Verwalten der für den Betrieb der Anlage erforderlichen Informationen und das benutzergerechte Konfigurieren von Funktionseinheiten SLMY, MUX und EG erfolgt vom System- Manager SM aus. Der System-Manager SM bildet die Schnittstelle zwischen dem Betreiber und dem System. Er ist über eine So-Schnittstelle (mit zwei B-Kanälen zu 64kbit/s und einem D-Kanal zu 16 kbit/s) und eine Schnittstellenbaugruppe SSB mit dem Durchschaltenetzwerk SWU verbunden. Der System-Manager SM weist eine grosse Datenbank auf, die unter anderem die Daten und Programme für die Konfiguration der Durchschaltegruppen SLMY, der Multiplexer MUX und der Endgeräte EG enthält.The System Manager SM manages the information required for the operation of the system and the user-friendly configuration of the SLMY, MUX and EG functional units. The System Manager SM forms the interface between the operator and the system. It is connected to the SWU switching network via an So interface (with two B channels at 64 kbit / s and a D channel at 16 kbit / s) and an interface module SSB. The system manager SM has a large database which contains, among other things, the data and programs for the configuration of the switching groups SLMY, the multiplexers MUX and the terminals EG.
Zum Übertragen von Informationen zu einem Endgerät EG, z.B. zum Endgerät EGn löst der Betreiber (Systemadministrator) am System-Manager SM eine Funktion „Versorge Endgerät mit neuen Informationen" aus. Eine dadurch aktivierte Ladeprozedur baut über das Durchschaltenetzwerk SWU, die Durchschalteeinheit SLMY1 und den Multiplexer MUX1 eine Verbin- düng vom System-Manager SM zum Endgerät EGn auf, das durch eine dem System-Manager SM bekannte Gerätenummer identifiziert ist. Dabei wird auf den Verbindungsleitungen zwischen der Durchschalteeinheit SLMY1 und dem Multiplexer MUX 1 bzw. zwischen dem Multiplexer MUX 1 und dem angewählten Endgerät EGn ein freier Kanal (time slot) belegt, wodurch zwischen dem System-Manager SM und dem Endgerät EGn die Übertragung über eine Daten- (Punkt-Punkt) Verbindung z B mit HDLC-Protokoll stattfinden kann Sobald die Verbindung aufgebaut ist, gibt das Endgerat EGn eine Bereitschaftsmeldung an den System-Manager SM ab, worauf die Übertragung der Informationen zum Endgerat EGn beginnt Sobald alle Informationen zum Endgerat EGn übertragen sind, erhalt der System-Manager SM vom Endgerat EGn eine entsprechende Schlussmeldung, worauf er die Verbindung zum Endgerat EGn aufhebt Ebenso können mit entsprechenden Prozeduren vom System-Manager SM aus Informationen zu ausgewählten Durchschalteeinheiten SLMY oder Multiplexern MUX übertragen werden Der System-Manager SM kann in seiner einfachsten Form ein handelsüblicher Personalcom- puter sein, der über eine bekannte So-Schnittstelle an die Kommunikationsanlage anschhess- bar ist Der Zugriff vom System-Manager SM auf die Kommumkationsanlage setzt die Kenntnis der notwendigen Prozeduren und Protokolle bei der Bedienperson voraus Trotz aller denkbaren Sicherheitsvorkehrungen kann nicht mit absoluter Sicherheit ausgeschlossen werden, dass unberechtigte Drittpersonen die notwendigen Kenntnisse erfahren Darum kann auch ein unbe- rechtigter Zugriff auf die Kommumkationsanlage und deren Funktionseinheiten SLMY, MUX und EG nicht völlig ausgeschlossen werden Es muss deshalb in jedem Fall verhindert werden, dass Unberechtigte auf die Anlage zugreifen und beliebige Informationen herausholen oder Betriebsstörungen verursachende Manipulationen vornehmen könnenIn order to transmit information to a terminal EG, for example to the terminal EGn, the operator (system administrator) triggers a function “supply terminal with new information” on the system manager SM. A charging procedure activated in this way is built up via the switching network SWU, the switching unit SLMY1 and the Multiplexer MUX1 establishes a connection from the system manager SM to the terminal EGn, which is identified by a device number known to the system manager SM. The connection lines between the switching unit SLMY1 and the multiplexer MUX 1 or between the multiplexer MUX 1 and the selected terminal EGn occupies a free channel (time slot), as a result of which transmission between the system manager SM and the terminal EGn via a data (Point-to-point) connection eg with HDLC protocol can take place As soon as the connection is established, the end device EGn issues a readiness message to the system manager SM, whereupon the transmission of the information to the end device EGn begins as soon as all information is transmitted to the end device EGn the system manager SM receives a corresponding final message from the end device EGn, whereupon he disconnects from the end device EGn. Likewise, with appropriate procedures from the system manager SM, information about selected switching units SLMY or multiplexers MUX can be transmitted. The system manager SM can In its simplest form, it can be a commercially available personal computer that can be connected to the communication system via a known So interface. Access from the System Manager SM to the communication system requires knowledge of the necessary procedures and protocols by the operator, despite all conceivable Safety precautions can not It cannot be ruled out with absolute certainty that unauthorized third parties learn the necessary knowledge. Therefore, unauthorized access to the communication system and its functional units SLMY, MUX and EG cannot be completely ruled out. It must therefore be prevented in any case that unauthorized persons access the Access the system and extract any information or carry out manipulations that cause malfunctions
Grundsätzlich sind nicht nur Zugriffe denkbar, die von einem der Kommumkationsanlage zugehörigen System-Manager SM aus erfolgen Es sind auch Zugriffe möglich, die von einem an das öffentliche Fernmeldenetz OEN angeschlossenen System-Manager SME ausgehen Ferner sind Zugriffe von einem an einer fremden Kommumkationsanlage KA angeschlossenen System-Manager SMF denkbar die über das öffentliche Fernmeldenetz OEN Verbindungen mit der betreffenden Kommumkationsanlage herstellen kann Handelt es sich um unberechtigte Zugriffe, müssen diese unter allen Umstanden verhindert werdenIn principle, not only are accesses conceivable that are made by a system manager SM belonging to the communication system, but accesses are also possible that originate from a system manager SME connected to the public telecommunications network OEN. Furthermore, accesses by a system connected to an external communication system KA are possible System manager SMF conceivable that can establish connections with the relevant communication system via the public telecommunications network OEN If it is an unauthorized access, this must be prevented under all circumstances
Diesem Erfordernis wird das erfmdungsgemasse Verfahren gerecht Es sieht vor, dass beim System-Manager SM ein bestimmtes Passwort eingegeben wird, das den Zugriff zu der vom System-Manager SM verwalteten Kommumkationsanlage regelt Bei jedem Hochlauf - bei der erstmaligen Inbetriebnahme oder bei spateren Wieder-Inbetπebnahmen - der Kommumkationsanlage oder von Teilen der Anlage erhalt mindestens eine der vom Hochlauf betroffenenen Funktionseinheiten der Anlage eine Adresse übermittelt, mit der diese Funktionseinheit eine Datenverbindung zum System-Manager SM aufbauen kann Vorzugsweise werden als Adress- Empfanger Funktionseinheiten gewählt, die in einfacher Weise möglichst viele penphere Funktionseinheiten der Kommumkationsanlage direkt erreichen können Als Adress-Sender wird eine zentral angeordnete Funktionseinheit gewählt Im vorliegenden Fall wird die Adresse von der Steuerung ST des Durchschaltenetzwerkes SWU an die Durchschaltegruppen SLMY1 , SLMY3 geschickt Die Adresse wird der Steuerung ST bei der erstmaligen Inbetriebnahme über ein zentrales Bedienterminal BT eingegeben, das zur Konfiguration des Vermittlungsteils dient Nach Empfang der Adresse bauen die Durchschaltegruppen SLMY1 , , SLMY3 über das Durchschaltenetzwerk SWU je eine Verbindung zum System-Manager SM auf und fordern diesen zur Übermittlung des aktuellen Passwortes auf Hierauf wird den Durchschaltegruppen SLMY1 , , SLMY3 über die aufgebaute Verbindung vom System-Manager SM das Passwort übermittelt Nach dem Abbau der Verbindung zwischen der Durchschaltegruppe SLMY und dem System-Manager SM übermittelt jede Durchschaltegruppe SLMY über Signalisierungska- nale das Passwort an die zugeordneten Multiplexer MUX und von dort zu den angeschlossenen Endgeraten EG Das Passwort wird in allen Funktionseinheiten SLMY, MUX und EG der Kommumkationsanlage gespeichertThe method according to the invention meets this requirement. It is provided that a specific password is entered in the System Manager SM, which regulates the access to the communication system managed by the System Manager SM. With each start-up - during the initial start-up or with later restarting - The communication system or parts of the system receives at least one of the functional units of the system affected by the start-up, with which this functional unit can establish a data connection to the system manager SM. Functional units are preferably chosen as address receivers, the most possible in a simple manner penphere functional units of the communication system can be reached directly. A centrally arranged functional unit is selected as the address transmitter. In the present case, the address is sent from the control unit ST of the switching network SWU to the switching groups SLMY1, SLMY3 he control ST entered during the initial start-up via a central operating terminal BT, which is used to configure the switching part After receiving the address, the switching groups SLMY1,, SLMY3 each establish a connection to the system manager SM via the switching network SWU and request this to transmit the current password. The switching groups SLMY1,, SLMY3 are then informed about the established connection by the system manager SM The password is transmitted After the connection between the switching group SLMY and the system manager SM has been cleared, each switching group SLMY transmits the password via signaling channels to the assigned multiplexer MUX and from there to the connected end devices EG. The password is used in all functional units SLMY, MUX and ground floor of the communication system
Wenn ein Endgerat EG an einem Anschluss der Kommunikationsanlage neu angeschlossen wird, wird das Endgerat durch eine in ihm ausgeloste Prozedur bei der zugeordneten Durchschaltegruppe SLMY angemeldet, worauf diese u a das aktuelle Passwort an das Endgerat übermitteltIf a terminal device EG is newly connected to a connection of the communication system, the terminal device is registered with the assigned switching group SLMY by means of a procedure which is triggered in it, whereupon the latter transmits the current password to the terminal device
Die Sicherheit kann zusätzlich erhöht werden, wenn der System-Manager SM vor der Übermittlung des Passwortes an eine anfordernde Durchschaltegruppe SLMY aufgrund von deren Ursprungsadresse prüft, ob die Durchschaltegruppe SLMY überhaupt berechtigt ist, das Passwort zu erhalten Die Sicherheit kann weiter erhöht werden, indem der Systemanager SM ein eingegebenes Passwort bezuglich verschiedener Kriterien (Syntax etc ) überprüft, bevor er es akzeptiertSecurity can be additionally increased if the system manager SM checks, based on its origin address, whether the transfer group SLMY is authorized to receive the password before the transmission of the password to a requesting transfer group SLMY. Security can be further increased by the System manager SM checks an entered password with regard to various criteria (syntax, etc.) before accepting it
Bei jedem Aufbau einer Verbindung zwecks Austausch von Informationen des anlageeigenen System-Managers SM oder eines fremden System-Managers SME bzw SMF mit Funktions- einheiten der Kommumkationsanlage muss der System-Manager mit der Verbindungsanforderung das Passwort mitsenden Jede an der Verbindung beteiligte Funktionseinheit (Durchschaltegruppe SLMY, Multiplexer MUX und Endgerat EG) überprüft, ob das in der Verbin- dungsaufbauinformation übermittelte Passwort mit dem bei ihr hinterlegten Passwort übereinstimmt Wenn dies nicht der Fall ist verweigert die Funktionseinheit den Zugriff auf bei ihr gespeicherte und zu schutzende Informationen Ebenso wird das Passwort überprüft, wenn Funktionseinheiten, z B zwei Endgerate EG, untereinander Daten austauschen wollenEach time a connection is set up for the purpose of exchanging information from the system's own system manager SM or a third-party system manager SME or SMF with functional units of the communication system, the system manager must send the password with the connection request. Each functional unit involved in the connection (switching group SLMY , Multiplexer MUX and terminal EG) checks whether the password transmitted in the connection setup information matches the password stored with it. If this is not the case, the functional unit refuses access to information stored and to be protected. The password is also checked, when functional units, e.g. two end devices EG, want to exchange data with each other
Der Systemadministrator - entweder eine befugte Person des Betreibers der Anlage oder eine befugte Person des Herstellers der Anlage - kann das Passwort am System-Manager SM ein- geben und nachher entweder nach Bedarf oder nach Aufforderung durch den System-Manager SM andern Denkbar ist auch, dass der System-Manager SM das Passwort periodisch oder zu beliebigen Zeitpunkten selbsttätig, d h ohne Mitwirkung des Systemadministrators ändert In diesem Fall ist das gültige Passwort niemandem bekannt, was die Sicherheit vor unberechtigtem Zugriff beträchtlich erhöht Wenn das Passwort am System-Manager SM geändert worden ist, übermittelt er das neue Passwort mit einer Änderungskennung wie beschrieben an alle Durchschaltegruppen SLMY, welche das neue Passwort dann an alle von ihnen direkt erreichbaren Funktionseinheiten MUX und EG der Kommunikationsanlage weitergeben, wo es das alte Passwort ersetzt. Zur Erhöhung der Sicherheit wird in einer weiteren Ausführungsform des Verfahrens vorgesehen, bei einer Passwortänderung gleichzeitig mit dem neuen Passwort auch das alte Passwort zu übermitteln, wobei dann das neue Passwort in der betreffenden Funktionseinheit nur akzeptiert wird, wenn das erhaltene alte Passwort mit dem bereits vorhandenen alten Passwort übereinstimmt. The system administrator - either an authorized person of the operator of the system or an authorized person of the manufacturer of the system - can enter the password on the System Manager SM and afterwards either as required or at the request of the System Manager SM. that the system manager SM changes the password automatically periodically or at any time, ie without the participation of the system administrator. In this case, the valid password is not known to anyone, which considerably increases security against unauthorized access If the password on the System Manager SM has been changed, it transmits the new password with a change identifier as described to all switching groups SLMY, which then pass the new password on to all functional units MUX and EG of the communication system that they can directly reach, where the old one is Password replaced. To increase security, a further embodiment of the method provides for the old password to be transmitted simultaneously with the new password when the password is changed, the new password then only being accepted in the functional unit in question if the old password obtained is the same as the existing one old password matches.

Claims

PATENTANSPRÜCHE PATENT CLAIMS
1 Verfahren zum Schutz einer Kommumkationsanlage vor unberechtigten Zugriffen auf Infor- mationen, die in Funktionseinheiten (SLMY, MUX, EG) der Anlage gespeichert sind und diesen zur Konfiguration von einem System-Manager (SM, SME, SMF) aus über Datenverbindungen zufuhrbar sind, dadurch gekennzeichnet, dass im System-Manager (SM) ein der Zugriffsberechtigung entsprechendes Passwort eingegeben wird, dass bei jedem Hochlauf der Anlage oder von Teilen der Anlage eine den System-Manager (SM) kennzeichnende Adresse an mindestens eine der vom Hochlauf betroffenen Funktionseinheiten (SLMY) der Anlage übermittelt wird und hierauf die Funktionseinheit (SLMY) mit dieser Adresse eine Verbindung zum System-Manager (SM) aufbaut, dass der System-Manager (SM) dann das Passwort an die Funktionseinheit (SLMY) ubermit- telt, dass die Funktionseinheit (SLMY) hierauf das Passwort allen von ihr erreichbaren Funktionseinheiten (MUX, EG) übermittelt, und dass bei jedem spateren Aufbau einer Datenverbindung von einem System-Manager (SM, SME, SMF) aus zu Funktionseinheiten (SLMY, MUX, EG) der Verbindungsaufbauinformation dieses Passwort beigefugt und jeweils von der angesprochenen Funktionseinheit (SLMY, MUX, EG) auf Übereinstimmung mit dem bei ihr hinterlegten Passwort geprüft wird1 Procedure for protecting a communication system against unauthorized access to information that is stored in functional units (SLMY, MUX, EG) of the system and that can be supplied for configuration by a system manager (SM, SME, SMF) via data connections, characterized in that a password corresponding to the access authorization is entered in the system manager (SM), that each time the system or parts of the system starts up, an address identifying the system manager (SM) to at least one of the functional units affected by the start-up (SLMY ) is transmitted to the system and the functional unit (SLMY) then uses this address to establish a connection to the system manager (SM) so that the system manager (SM) then transmits the password to the functional unit (SLMY) that the functional unit (SLMY) then transmits the password to all functional units (MUX, EG) that it can reach, and that every time a data connection is established ng from a system manager (SM, SME, SMF) to functional units (SLMY, MUX, EG), this connection is added to the connection setup information and checked by the functional unit (SLMY, MUX, EG) addressed for compliance with the password stored with it becomes
2 Verfahren nach Anspruch 1 , d g dass auch beim Aufbau von Datenverbindungen zwischen Funktionseinheiten (SLMY, MUX, EG) untereinander der Verbindungsaufbauinformation das Passwort beigefugt und jeweils von der angesprochenen Funktionseinheit (SLMY MUX, EG) auf Übereinstimmung mit dem bei ihr hinterlegten Passwort geprüft wird2 Method according to claim 1, d g that the password is also added to the connection establishment information when the data connections between functional units (SLMY, MUX, EG) are established and the respective functional unit (SLMY MUX, EG) is checked for compliance with the password stored with it
3 Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der System-Manager (SM) vor der Übermittlung des Passwortes an eine das Passwort anfordernde Funktionseinheit (SLMY) die Berechtigung dieser Funktionseinheit (SLMY) überprüft3. The method according to claim 1 or 2, characterized in that the system manager (SM) checks the authorization of this functional unit (SLMY) before transmitting the password to a functional unit (SLMY) requesting the password
4 Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass bei Änderung des Passwortes das neue Passwort mit einer Anderungsmeldung an mindestens eine Funktionseinheit (SLMY) übermittelt wird, die das neue Passwort dann allen von ihr erreichbaren Funktionseinheiten (SLMY, MUX, EG) übermittelt4 The method according to claim 1, characterized in that when the password is changed, the new password is transmitted with a change message to at least one functional unit (SLMY), which then transmits the new password to all functional units (SLMY, MUX, EG) which it can reach
5 Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass mit der Anderungsmeldung sowohl das alte als auch das neue Passwort an die Funktionseinheit (SLMY) übermittelt wird 5 The method according to claim 4, characterized in that both the old and the new password are transmitted to the functional unit (SLMY) with the change message
6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass das Passwort durch einen Systemadministrator am System-Manager (SM) zu beliebigen Zeitpunkten oder nach Aufforderung durch den System-Manager (SM) änderbar ist.6. The method according to claim 4 or 5, characterized in that the password can be changed by a system administrator on the system manager (SM) at any time or at the request of the system manager (SM).
7. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass das Passwort durch den System-Manager (SM) entweder periodisch oder zu beliebigen Zeitpunkten selbsttätig änderbar ist.7. The method according to claim 4 or 5, characterized in that the password can be changed automatically by the system manager (SM) either periodically or at any time.
8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein am System-Manager (SM) eingegebenes Passwort bei der Eingabe aufgrund vorgegebener Kriterien überprüft wird. 8. The method according to any one of the preceding claims, characterized in that a password entered on the system manager (SM) is checked upon entry based on predetermined criteria.
EP98905202A 1997-03-12 1998-03-11 Method for protecting a communications facility against unauthorized access Withdrawn EP0923836A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH59297 1997-03-12
CH59297 1997-03-12
PCT/CH1998/000099 WO1998041003A1 (en) 1997-03-12 1998-03-11 Method for protecting a communications facility against unauthorized access

Publications (1)

Publication Number Publication Date
EP0923836A1 true EP0923836A1 (en) 1999-06-23

Family

ID=4190573

Family Applications (1)

Application Number Title Priority Date Filing Date
EP98905202A Withdrawn EP0923836A1 (en) 1997-03-12 1998-03-11 Method for protecting a communications facility against unauthorized access

Country Status (7)

Country Link
EP (1) EP0923836A1 (en)
JP (1) JP2000511384A (en)
CN (1) CN1227025A (en)
AU (1) AU733558B2 (en)
CA (1) CA2254093A1 (en)
NO (1) NO985166L (en)
WO (1) WO1998041003A1 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0557566B1 (en) * 1992-02-28 1996-04-17 Siemens Aktiengesellschaft Method for hierarchical managed password oriented access control to user access indications in a database of an SPS exchange
US5497411A (en) * 1994-03-14 1996-03-05 Pellerin; Joseph C. E. Telecommunications card-access system
DE4439068C2 (en) * 1994-11-02 1999-12-09 Deutsche Telekom Ag Method and device for protection against unauthorized use of communication connections
DE19504078A1 (en) * 1995-02-08 1996-08-14 Telefonbau & Normalzeit Gmbh Method for initiating remote maintenance of a private branch exchange
DE59609392D1 (en) * 1995-03-27 2002-08-08 Siemens Schweiz Ag Zuerich Communication system with switching servers
US5721780A (en) * 1995-05-31 1998-02-24 Lucent Technologies, Inc. User-transparent security method and apparatus for authenticating user terminal access to a network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See references of WO9841003A1 *

Also Published As

Publication number Publication date
AU733558B2 (en) 2001-05-17
NO985166L (en) 1999-01-12
NO985166D0 (en) 1998-11-05
AU6087698A (en) 1998-09-29
JP2000511384A (en) 2000-08-29
WO1998041003A1 (en) 1998-09-17
CA2254093A1 (en) 1998-09-17
CN1227025A (en) 1999-08-25

Similar Documents

Publication Publication Date Title
DE19508081A1 (en) Method for controlling an access network and switching center and access network with it
EP0392141B1 (en) Digital communications exchange
DE69733056T2 (en) METHOD AND SYSTEM FOR SECURING A COMMUNICATION IN AN EMERGENCY
DE3039981C2 (en) Dialing device with phone number or identifier memory
EP0303093A2 (en) Communication system provided with a connexion network constructed as a ring network in the subscriber area of a digital switching exchange
DE102004027160A1 (en) Method and device for configuring a router and computer program product
EP0623267B1 (en) Modular subscriber apparatus
EP1203497B1 (en) Method for updating subscriber-related data in a telecommunication network.
EP0981915B1 (en) Method for subscriber availability in a radio communications system
EP0813330A2 (en) Connection set-up method and exchange, service processor and communication network
DE10223979B4 (en) Method for supporting a communication system-wide mobility of a subscriber
WO1998041003A1 (en) Method for protecting a communications facility against unauthorized access
EP0847656B1 (en) Communications system with cordless units connected into a communications network
EP1584176B1 (en) Method and configuration for controlling and/or monitoring a terminal connected to a communications system
EP0332977B1 (en) Method of establishing data transfer connexions in a telecommunication exchange
EP0973344B1 (en) Method for the automatic provision of information about service features of a communication terminal
EP0888696B1 (en) Method for transmission of information from an information source to information receivers
DE3212237C2 (en) Circuit arrangement for centrally controlled telecommunications systems, in particular telephone extension systems, with central and decentralized devices (decentralized reset units) controllable via bundles of data transmission lines
EP0833527B1 (en) Connection set-up method, switching exchange and service steering unit
DE19523184C2 (en) Method for operating a device for the spatial expansion of a subscriber line unit belonging to a digital telecommunications switching center
DE19717365C1 (en) ISDN network with DECT intermediate system
EP1371237B1 (en) Method for managing monitoring data
DE19756548C2 (en) Method for handling election information present in a communication system
DE19638823A1 (en) Procedure for implementing changes in number management, procedure for providing a number management service and number management facility
DE10159665A1 (en) System for access to different resources with the same indicator

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 19990317

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FI FR GB GR IE IT LI LU MC NL PT SE

17Q First examination report despatched

Effective date: 20030922

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20031001