CN1227025A - 保护通信设备以防止各种无权访问的方法 - Google Patents
保护通信设备以防止各种无权访问的方法 Download PDFInfo
- Publication number
- CN1227025A CN1227025A CN 98800614 CN98800614A CN1227025A CN 1227025 A CN1227025 A CN 1227025A CN 98800614 CN98800614 CN 98800614 CN 98800614 A CN98800614 A CN 98800614A CN 1227025 A CN1227025 A CN 1227025A
- Authority
- CN
- China
- Prior art keywords
- password
- functional unit
- slmy
- system administration
- administration manager
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Exchange Systems With Centralized Control (AREA)
- Communication Control (AREA)
Abstract
本方法防止各种无权访问存储在通信设备各功能单元(SLMY,MUX,EG)中的运行信息,这些运行信息是可以从一个系统管理器(SM)出发,经各数据连接输送给这些功能单元用于配置的。为此在系统管理器(SM)中输入一个相当于访问权的口令。在设备的每次起动时,将一个标志此系统管理器(SM)的地址传送到设备这些功能单元(SLMY)的至少一个上,接着此功能单元(SLMY)以此地址建立一个通向此系统管理器(SM)的连接,此系统管理器然后将此口令传送到此功能单元(SLMY)上。随后此功能单元(SLMY)给所有由它可达到的功能单元(MUX,EG)传送此口令。在每次建立通向各功能单元(SLMY,MUX,EG)的数据连接时,给连接建立信息添加此口令,并且每次由所招呼的功能单元(SLMY,MUX,EG)检验此口令与在那里存储的口令的一致性。
Description
本发明涉及按权利要求1的前序部分的一种方法。
在各现代通信设备中存储着大量信息(数据和程序),这些信息对于运行设备和尤其是对于用户专用的设备配置是必要的。这些信息是分布在设备的不同功能单元中的。在此尤其涉及对所有用户是等同的(全局的)数据、用户的个人数据以及设备各功能单元的设备专用数据。这些数据必须受到免受无权访问的保护。尤其在一个中央站里进行这些数据的管理,从中央站出发将这些信息符合需求地经各数据连接向设备的各有关功能单元传送。从EP 0375785 A1中公开了一种带有一种中央系统管理器的通信设备,此通信设备可以用作为处理器设备。在设备起动时系统管理器负责向直到各终端设备的所有功能单元供应各种必需的信息。当可以将此系统管理器,例如一台市上通行的个人计算机,经一个已知的接口连接到此设备上时,不能以绝对的把握排除无权的第三者能够访问此设备。
本发明的任务因此在于,杜绝在任何情况下对存储在通信设备中各信息的无权访问。
通过在权利要求1的特征部分中所说明的各种措施解决此任务。本发明的各种有利的发展是在其它的权利要求中说明的。
将在全部功能单元中存放的口令与一个在建立数据连接时强制性传输的口令所作的比较保障了,对各存储信息的无权访问是不可能的。如果一个参与的功能单元在建立数据连接时确认,传输的口令与在此功能单元处存放的口令不一致,则阻止对在此功能单元处存储信息的访问。从以下的描述中可看出本方法的其它各实施形式和优点。
以下用一种图举例地详述本发明。此图展示一种数字式通信设备,此通信设备是按由EP0735785-A1公开的原理用各中央的和分散的功能单元建立的。此通信设备主要由一个转接部分VT和许多连接在此转接部分VT上的终端设备E6组成。此外一个系统管理器SM是连接在转接部分VT上的。可安排一个带有大存储容量和第一个屏幕显示的计算机作为系统管理器SM。
转接部分VT由一个在其上连接了各转接组SLMY1…SLMY3的转接网络SWU组成。每个转接组SLMY一方面是经一8兆位线与一个转接网络SWU连接的,而另一方面各经一个8兆位线与三个多路转换MUX连接的。此传接组SLMY具有一个用于将从转接网络SWU来的语言、数据和传信信道(时隙)向这些多路转换器转接的耦合器。10个终端设备EG是经各一个2兆位线连接到每个多路转换器MUX上的。多路转换器MUX拥有一个耦合器,此耦合器将从这些转接组SLMY来的8兆位线的各语言和传信信道向这些相应的终端设备EG转接。由从属的转接组SLMY控制这些多路转换器MUX。转接网络SWU是一个带有用于转接各种连接的控制ST的,数字式耦合器。这个配置使得有可能,经这些转接组SLMY和转接网络SWU互相连接各种任意的终端设备EG,并且经这些连接交换数据或程序码形式的有用信息以及语音信息。当在这些终端设备中应显示其它各终端设备的,象占线状态的当时运行状态时,则在各终端设备EG之间例如进行数据交换。此外例如象通向公共通信网OEN的模拟或数字线路(局内线路La、出租线路Lb和专用线路Ls)的各外部线路是经一个接口部件SLB连接在转接网络SWU上的,使得这些终端设备EG经转接部分VT也能与未连接在此通信设备上的各伙伴进入连接。在图中所表示的,转接组SLMY、多路转换器MUX和终端设备EG的数目应看作为用于本说明的例子;当然一种别的,按此原理实现的,通信设备的配置也是可以设想的。
这些终端设备EG形成各用户和通信设备间的接口。按用途情况而不同这些终端设备向用户提供大量舒适的功效特性。在一个例如在各银行中用于外汇交易的,通信设备的实施形式中,不同输入和输出(如象目标选择)用的这些终端设备EG具有带程控的LCD(液晶显示)文字标记的一种键盘。此外在这些终端设备EG中安排了带有用户指引以及自由说话和随听功能的一个屏幕。为了胜任所有这些功能每个终端设备EG拥有一个自己的处理器,此处理器借助在一个所属的程序或数据存储器中存储的软件控制这些有关的功能。在此软件上涉及转接软件和操作员软件。此转接软件控制所有与通信有关的功能,如象监控和转接通向各多路转换器MUX和各转接组SLMY的各种连接语音信道。操作员软件主要承担带有键盘和屏幕的操作员表面的控制。
在各进一步发展时或在各用户专用的改动时可能有必要修改在设备的各功能单元SLMY,MUX,EG中存储的信息。因而例如必须修改在这些终端设备EG中存储的信息(各程序和/或数据),因为用户在其工作位置上希望一种另外的配置或各外加的功效特征。对此必须将相应的信息传输到这些相应的终端设备EG上。在这些终端设备EG中的一种另外可能的修改包括一个目标键的新作文字标记,因为所属的导线已改变。在通信系统各进一步发展进程中但是也可能有必要向所有的终端设备EG提供各新的程序版本。在此情况下必须向这些终端设备EG提供新的程序码和/或数据。在转接单元SLMY中的数据改动例如涉及在“夜用线路”运行状态中的,某个呼叫迂回的活化。
从系统管理器SM出发进行设备运行所必需信息的管理和各功能单元SLMY,MUX和EG的,适合用户的配置。系统管理器SM形成运营者和系统间的接口。系统管理器是经一个SO接口(带有两个为64kbit/s的B信道和一个为16 kbit/s的D信道)和一个接口部件SSB与转接网络SWU连接的。系统管理器SM具有一个庞大的数据库,此数据库此外含有用于各转接组SLMY、多路转换器MUX和终端设备EG配置的各种数据和程序。
为向一个终端设备EG,例如向终端设备EGn,传输信息,运营者(系统管理者)在系统管理器SM上起动一种“请向终端设备提供新信息”的功能。一个由此活化的装载过程经转接网络SWU、转接单元SLMUY1和多路转换器MUX1建立从系统管理器SM通向终端设备EGn的连接,此终端设备是通过一个对于系统管理器SM是已知的设备号码识别的。在此在介于转接单元SLMY1和多路转换器MUX1之间的或介于多路转换器MUX1和所选择终端设备EGn之间的这些连接线路上,占用一个空着的信道(时隙),通过此经例如带有HDLC(高级数据链路控制)协议的一种数据(点对点)连接,可在系统管理器SM和终端设备EGn之问进行传输。一旦建立了此连接,终端设备EGn发送一个就绪信号到系统管理器SM上,随之开始向终端设备EGn传输信息。一旦向终端设备EGn传输了全部的信息,系统管理器SM从终端设备EGn获得一个相应的结束信号,随言系统管理器取消通向终端设备EGn的连接。用各相应的过程同样可以从系统管理器SM出发向所选择的各转接单元SLMY或各多路转换器MUX传输信息。
系统管理器SM以其最简单的形式可以是一种市上通常的个人计算机,此个人计算机是经一种已知的SO接口可以连接到通信设备上的。系统管理器SM对通信设备的访问以在操作人员处的各种必要的过程和协议知识为前提。尽管有所有可设想的安全措施也不能以绝对的把握杜绝无权的第三者获知这些必要的知识。因此也不能完全杜绝对通信设备和它的各功能单元SLMY,MUX和EG的无权的访问。因此必须在任何情况下防止,各种无权者能访问此设备和调出任意的信息或采取引起运行故障的各种手脚。
原则上不仅由属于通信设备的系统管理器SM出发进行的各种访问是可料想的。来自连接在公共通信网OEN上的一个系统管理器SME的各种访问也是可能的。此外由连接在一个外界通信设备KA上的系统管理器SMF的各种访问是可料想的,这个通信设备可以经公共通信网OEN与各有关的通信设备建立各种连接。如果涉及各种无权的访问的话,则必须在任何情况下阻止这些访问。
按本发明的方法适合这种要求。在此安排了在系统管理器SM上输入某个口令,此口令处理对由系统管理器SM管理的通信设备的访问。在通信设备或设备各部分的每次起动时,在第一次投入运行或在以后的重新投入运行时,由起动所涉及设备各功能单元中的至少一个收到一个传送来的地址,用此地址此功能单元可建立一个通向系统管理器SM的数据连接。优先选择那些功能单元作为地址接收者,这些功能单元能以简单方式直接到达通信设备的尽可能多的外围功能单元。选择一个中央布置的功能单元作为地址发送者。在本情况下由转接网络SWU的控制ST将地址送到各转接组SLMY1,…,SLMY3上。在第一次投入运行时经一个中央的操作终端BT将此地址输入给控制ST,此操作终端用于配置转接部分。在接收地址后这些转接组SLMY1,…,SLMY3经转接网络SWU建立各一个通向系统管理器SM的连接,并且请求此系统管理器传送现行的口令。于是由系统管理器SM经此建立的连接将口令传送给各转接组SLMY1,…SLMY3。在中断转接组SLMY和系统管理器SM之间的连接之后,每个转接组SLMY经各传信信道将口令传送到这些从属的多路转换器MUX上,并从那里向各连接的终端设备EG传送。在通信设备的全部功能单元SLMY,MUX和EG中存储此口令。
当在通信设备的一个接口上新连接一个终端设备EG时,此终端设备通过在终端设备中起动的一个过程,在从属的转接组SUMY处发信号,接着此转接组此外将现行口令传送到此终端设备上。
如果系统管理器SM在将口令传送到一个请求着的转接组SLMY上之前,根据转接组的原始地址检验,此转接组SLMY根本上是否有权获得此口令的话,则可附加地提高可靠性。可以进一步提高此可靠性,由于系统管理器SM在它确认输入口令之前,针对不同的准则(语法等等)检查此输入的口令。
在为了与通信设备的各功能单元交换设备本身的系统管理器SM的,或者一个外界系统管理器SME或SMF的信息而每次建立连接时,系统管理器必须与连接请求一起发送此口令。每个参与此连接的功能单元(转接组SLMY,多路交换器MUX和终端设备EG)检查,在连接建立信息中传送的口令是否与在此功能单元中存放的口令一致。如果这不是此情况,此功能单元则拒绝访问在此功能单元处存储的和应保护的信息。当各功能单元,例如两个终端设备EG互相之间想交换数据时,同样检查口令。
系统管理者,要么是设备运营者的一个有权人员要么是设备制造商的一个有权人员,可在系统管理器SM上输入口令,并且以后要么按需要要么按照请求,由系统管理器SM改变口令。也可设想,系统管理器SM周期性地或者在任意的各时刻上自行,意即没有系统管理者的参与改变口令。在此情况下未向任何人公开此有效口令,这显著地提高了防无权访问的可靠性。
当已改变了在系统管理器SM上的口令时,此系统管理器将带着改动标识符的新口令,象已说明的那样传送到所有的转接组SLMY上,这些转接组将此新口令则转给所有由这些转接组能直接达到的,通信设备的功能单元MUX和EG,在此新口令代替旧口令。为了提高可靠性,在本方法的一个进一步的实施形式中安排了,在口令改变时随着新口令同时也传送旧口令,在此则只有当收到的旧口令与已经存在的旧口令一致时,才在有关功能单元中认可此新口令。
Claims (8)
1.保护通信设备以防止各种无权访问信息的方法,这些信息是存储在设备的各功能单元(SLMY,MUX,EG)中的,并且这些信息可以从一个系统管理器(SM,SME;SMF)出发,经各数据连接输送给这些功能单元以用于配置,其特征在于,
在系统管理器(SM)中输入一个相当于访问权的口令,
在设备的或设备各部分的每次起动时,将标志此系统管理器(SM)的地址传送到设备的由起动所涉及各功能单元(SLMY)中的至少一个上,并且此功能单元(SLMY)接着以此地址建立一个通向系统管理器(SM)的连接,
此系统管理器(SM)然后向此功能单元(SMLY)传送口令,
此功能单元(SLMY)接着向所有由此功能单元能达到的功能单元(MUX,EG)传送口令,并且
在以后每次建立从一个系统管理器(SM;SME;SMF)出发通往各功能单元(SLMY,MUX,EG)的数据连接时,给连接建立信息添加此口令,并且每次由所招呼的功能单元(SLMY,MUX,EG)检验此口令与在此功能单元处存放的口令的一致性。
2.按权利要求1的方法,其特征在于,在建立各功能单元(SLMY,MUX,EG)相互间的各种数据连接时,给连接建立信息添加口令,并且每次由所招呼的功能单元(SLMY,MUX,EG)检验此口令与在此功能单元中存放的口令的一致性。
3.按权利要求1或2的方法,其特征在于,系统管理器(SM)在将口令传送到一个请求口令的功能单元(SLMY)之前,检查此功能单元(SLMY)的特许权。
4.按权利要求1的方法,其特征在于,在改变口令时将带有一个改变信息的新口令传送到至少一个功能单元(SLMY),然后此功能单元将此新口令传送给所有由此功能单元所能达到功能单元(SLMY,MUX,EG)。
5.按权利要求4的方法,其特征在于,随着此改变信息既传送旧的也传送新的口令到此功能单元(SLMY)上。
6.按权利要求4或5的方法,其特征在于,口令是可由系统管理器(SM)上的系统管理者在各任意时刻或者按请求通过系统管理器(SM)改变的。
7.按权利要求4或5的方法,其特征在于,此口令是可由系统管理器(SM)要么周期性地要么在各任意时刻自行改变的。
8.按前述各权利要求之一的方法,其特征在于,根据规定的各项准则在输入时检查在系统管理器(SM)上输入的口令。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CH592/97 | 1997-03-12 | ||
| CH59297 | 1997-03-12 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1227025A true CN1227025A (zh) | 1999-08-25 |
Family
ID=4190573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 98800614 Pending CN1227025A (zh) | 1997-03-12 | 1998-03-11 | 保护通信设备以防止各种无权访问的方法 |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP0923836A1 (zh) |
| JP (1) | JP2000511384A (zh) |
| CN (1) | CN1227025A (zh) |
| AU (1) | AU733558B2 (zh) |
| CA (1) | CA2254093A1 (zh) |
| NO (1) | NO985166L (zh) |
| WO (1) | WO1998041003A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE59206051D1 (de) * | 1992-02-28 | 1996-05-23 | Siemens Ag | Verfahren zur hierarchisch administrierbaren kennungsorientierten Freigabesteuerung für bedieneraufgabenbezogene Zugriffsanweisungen auf eine Datenbasis einer programmgesteuerten Kommunikationsanlage |
| US5497411A (en) * | 1994-03-14 | 1996-03-05 | Pellerin; Joseph C. E. | Telecommunications card-access system |
| DE4439068C2 (de) * | 1994-11-02 | 1999-12-09 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Schutz vor unautorisierter Benutzung von Kommunikationsanschlüssen |
| DE19504078A1 (de) * | 1995-02-08 | 1996-08-14 | Telefonbau & Normalzeit Gmbh | Verfahren zur Einleitung der Fernwartung einer Fernsprechnebenstellenanlage |
| DE59609392D1 (de) * | 1995-03-27 | 2002-08-08 | Siemens Schweiz Ag Zuerich | Kommunikationssystem mit vermittlungstechnischen Servern |
| US5721780A (en) * | 1995-05-31 | 1998-02-24 | Lucent Technologies, Inc. | User-transparent security method and apparatus for authenticating user terminal access to a network |
-
1998
- 1998-03-11 JP JP10539025A patent/JP2000511384A/ja active Pending
- 1998-03-11 CN CN 98800614 patent/CN1227025A/zh active Pending
- 1998-03-11 AU AU60876/98A patent/AU733558B2/en not_active Ceased
- 1998-03-11 CA CA 2254093 patent/CA2254093A1/en not_active Abandoned
- 1998-03-11 EP EP98905202A patent/EP0923836A1/de not_active Withdrawn
- 1998-03-11 WO PCT/CH1998/000099 patent/WO1998041003A1/de not_active Application Discontinuation
- 1998-11-05 NO NO985166A patent/NO985166L/no unknown
Also Published As
| Publication number | Publication date |
|---|---|
| CA2254093A1 (en) | 1998-09-17 |
| NO985166D0 (no) | 1998-11-05 |
| NO985166L (no) | 1999-01-12 |
| AU733558B2 (en) | 2001-05-17 |
| AU6087698A (en) | 1998-09-29 |
| JP2000511384A (ja) | 2000-08-29 |
| EP0923836A1 (de) | 1999-06-23 |
| WO1998041003A1 (de) | 1998-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5511113A (en) | Service switching point and system for creating detailed charging information | |
| JPH09501297A (ja) | 電話通信網における交換センター制御のための方法とデータ構造 | |
| US5179587A (en) | Digital telecommunications exchange system | |
| WO1997035404A1 (en) | Method and arrangement relating to the installation of a new subscriber in a telecomunications network | |
| CN1240248C (zh) | 本地交换 | |
| JP2000244645A (ja) | 加入者試験装置及び加入者試験方法 | |
| CN1192642C (zh) | 更新电信网内与用户有关的数据的方法 | |
| CN1227025A (zh) | 保护通信设备以防止各种无权访问的方法 | |
| US20020065829A1 (en) | Apparatus and method for synchronizing databases in distributed communication systems | |
| US7177302B2 (en) | System and method for transferring connecting configurations from a telephone network to a data network | |
| JPS63228898A (ja) | 通信制御装置における着信処理方法 | |
| US6289091B1 (en) | Method of making changes in a directory number administration, and directory number administration facility | |
| US5999607A (en) | Method and apparatus for restricting dialing authorization in communication devices | |
| CN1270734A (zh) | 经公众交换站实现通信连接的方法 | |
| US6876740B1 (en) | Method for transmitting information between a switching center and a communications terminal | |
| US6667970B1 (en) | Trading call system and method of remote-controlling the same | |
| CN100539718C (zh) | 在接入网络和本地交换机间选择承载链路的方法和设备 | |
| KR100222410B1 (ko) | 교환시스템의 다중 데이터 링크 접속방법 | |
| US6621898B1 (en) | Method of communication between an automatic branch exchange and a messaging system providing at least one voice service, automatic branch exchange and messaging system implementing a method of this kind | |
| US6718033B1 (en) | Private network interchange unit application-oriented half-link | |
| WO1999060799A1 (en) | Method for updating call control and for controlling incoming calls | |
| KR960027794A (ko) | 종합정보통신망 및 이동통신 사용자부에 대한 신호연결제어부의 국부참조번호 할당 및 관리 방법 | |
| JP2000013406A (ja) | Atm網通信システム及びその専用回線管理方法 | |
| WO1998017070A2 (en) | Number portability in a telecommunications network | |
| JPH04126495A (ja) | 通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1019981 Country of ref document: HK |