-
Gebiet der Erfindung
-
Die
vorliegende Erfindung betrifft im Allgemeinen die Telekommunikation
und spezieller die Kryptographie.
-
Hintergrund der Erfindung
-
Einige
Ressourcen sind endlich und wertvoll und der Zugriff auf diese wird
eingeschränkt,
um eine Verschwendung dieser zu verhindern. Typischerweise sind
einige Entitäten
für den
Zugriff und die Nutzung der Ressourcen autorisiert, andere Entitäten hingegen
nicht. Wenn eine Ressource über
das Telefonnetz zugänglich
ist, muss die Entität,
welche Zugriff auf die Ressource verlangt, gegenüber der Entität, welche
die Ressource schützt,
nachweisen, dass sie für
den Zugriff auf die Ressource berechtigt, d.h. autorisiert ist.
Der Prozess, über
welche eine Entität
ihre Autorisierung zum Zugriff auf eine Ressource nachweist, wird
als Authentifizierung bezeichnet.
-
Wenngleich
es gemäß dem Stand
der Technik viele Verfahren zur Authentifizierung einer Entität über das
Telefonnetz gibt, weisen diese Nachteile auf, und daher besteht
ein Bedarf an vorteilhafteren Verfahren.
-
Zusammenfassung der Erfindung
-
Gemäß der vorliegenden
Erfindung wird ein Verfahren zum Schützen einer Ressource zur Verfügung gestellt,
welche über
ein Telefonnetz zugänglich
ist. Entsprechend einer beispielhaften Ausführungsform der vorliegenden
Erfindung verlangt ein Telekommunikationsendgerät (z.B. ein zellulares Telefon, ein
persönlicher digitaler
Assistent (PDA), eine Computertelefonieanwendung, usw.) Zugriff
auf eine Ressource, die durch einen Server geschützt wird. Wenn der Server glaubt,
dass das Endgerät
für den
Zugriff auf die Ressource autorisiert ist, gewährt der Server dem Endgerät kurz gefasst
Zugriff auf die Ressource. Wenn der Server dagegen nicht glaubt,
dass das Endgerät
für den
Zugriff auf die Ressource autorisiert ist, fordert der Server zunächst an,
dass das Endgerät
ein "Autorisierungszeugnis" für den Server
bereitstellt, um die Autorisierung des Endgeräts für den Zugriff auf die Ressource
zu bekunden, bevor der Server dem Endgerät Zugriff auf die Ressource
gewährt.
-
Entsprechend
der beispielhaften Ausführungsform
beinhaltet das Autorisierungszeugnis ein interaktives und bidirektionales
Herausforderung-Antwort-Authentifizierungsprotokoll; (challenge-response
authentication) nach dem Lesen der vorliegenden Offenbarung wird
für Fachleute
auf dem Gebiet aber klar sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen das Autorisierungszeugnis irgendetwas anderes darstellt
(z.B. ein einfaches Passwort usw.). Entsprechend der beispielhaften
Ausführungsform
ist der Prozess des Bereitstellens des Autorisierungszeugnisses
rechenaufwendig sowohl für
das Endgerät
als auch für
den Server, und daher wird der Prozess nur ausgeführt, wenn
der Server diesen anfordert.
-
Entsprechend
der beispielhaften Ausführungsform
verfügen
das Endgerät
und der Server über
ein Protokoll zum Informieren des Endgeräts, wann es sein Autorisierungszeugnis
für den
Server bereitstellen muss und wann es dieses nicht bereitzustellen
braucht. Entsprechend der beispielhaften Ausführungsform ist das Protokoll
folgendermaßen
vorgesehen:
Zunächst übermittelt
das Endgerät
eine Anforderung zum Aufbau einer Telefonverbindung an den Server.
Als Teil der Anforderung wird die Telefonnummer des Endgeräts an den
Server übermittelt.
-
Als
Zweites beginnt das Endgerät,
die Zeitspanne zu messen, die seit dem Senden der Anforderung verstrichen
ist. Der Grund dafür
wird später
erklärt.
-
Als
Drittes empfängt
der Server die Anforderung zum Aufbau der Telefonverbindung sowie
die Telefonnummer des Endgeräts,
gewährt
die Anforderung zum Aufbau der Rufverbindung (d. h. "antworet") aber nicht sofort,
obgleich er könnte.
-
Als
Viertes stellt der Server fest, ob das Endgerät sein Autorisierungszeugnis
bereitstellen muss, um auf die Ressource zuzugreifen. Da im dritten
Schritt die Telefonnummer des Endgeräts von dem Server empfangen
wurde, kennt der Server die Identität des Endgeräts und kann
daher auf Basis der Identität
des Endgeräts
eine intelligente Entscheidung dazu treffen, ob das Endgerät sein Autorisierungszeugnis
bereitstellen muss oder nicht. Wenn der Server möchte, dass das Endgerät sein Autorisierungszeugnis
bereitstellt, wartet der Server absichtlich t > Y Sekunden lang, bevor er die Anforderung
bewilligt (d. h. "antWortet"), um die Telefonverbindung
aufzubauen. Wenn der Server dagegen nicht möchte, dass das Endgerät sein Autorisierungszeugnis
bereitstellt, wartet der Server t < Y
Sekunden lang, bevor er der Anforderung entspricht, die Telefonverbindung
aufzubauen.
-
Als
Fünftes
erfährt
das Endgerät,
dass die Anforderung zum Aufbau der Telefonverbindung bewilligt worden
ist und beendet die Messung der Zeitspanne, die seit dem Senden
der Anforderung verstrichen ist. Wenn die Zeitspanne größer als
Y ist, versteht das Endgerät,
dass der Server möchte,
dass es sein Autorisierungszeugnis bereitstellt; ansonsten versteht
das Endgerät,
dass der Server nicht möchte,
dass es sein Autorisierungszeugnis bereitstellt. Auf diese Weise
informiert der Server das Endgerät
darüber,
ob er möchte,
dass dieses das Autorisierungszeugnis bereitstellt oder nicht, und
zwar als Teil des Aufbaus der Telefonverbindung anstatt als Teil
der Telefonverbindung selbst.
-
Die
beispielhafte Ausführungsform
der vorliegenden Erfindung umfasst das Empfangen (i) einer Anforderung
von einem Endgerät
an einem Server, eine Telefonverbindung aufzubauen, sowie (ii) einer
ersten Telefonnummer des ersten Endgeräts; und das Warten mit dem
Aufbau der Telefonverbindung nach dem Empfang des Telefonanrufes
für t Sekunden,
wobei t ein reeller Skalar ist, der zumindest teilweise basierend
auf der ersten Telefonnummer des ersten Endgeräts festgelegt wird.
-
Kurze Beschreibung der Zeichnungen
-
1 stellt
ein Schema der wesentlichsten Komponenten des Telekommunikationssystems 100 gemäß einer
beispielhaften Ausführungsform
der vorliegenden Erfindung dar.
-
2 stellt
ein Ablaufdiagramm der wesentlichsten Aufgaben dar, die von der
beispielhaften Ausführungsform
der vorliegenden Erfindung ausgeführt werden.
-
Detaillierte Beschreibung
-
Telekommunikationssystem 100
-
1 stellt
ein Schema der wesentlichsten Komponenten des Telekommunikationssystems 100 gemäß der beispielhaften
Ausführungsform
der vorliegenden Erfindung dar. Das Telekommunikationssystem 100 umfasst
ein Telekommunikationsendgerät 101,
ein Telekommunikationsendgerät 102,
einen Server 103 und ein öffentliches Telefonvermittlungsnetz 104,
die untereinander wie gezeigt verbunden sind.
-
Wenngleich
die beispielhafte Ausführungsform
zwei Telekommunikationsendgeräte
und eine Telekommunikationsvermittlungseinrichtung umfasst, wird
für Fachleute
auf dem Gebiet nach dem Lesen der vorliegenden Offenbarung klar
sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, die
eine beliebige Anzahl von Telekommunikationsendgeräten und
eine beliebige Anzahl von Telekommunikationsvermittlungseinrichtungen
umfassen.
-
Das
Telekommunikationsendgerät 101 stellt
ein drahtloses Endgerät
dar (z.B. zellulares Telefon, persönlicher digitaler Assistent
(PDA) usw.), welches in der Lage ist, die nachstehend und in den
beigefügten
Figuren beschriebene Funktionalität auszuführen. Für Fachleute auf dem Gebiet
wird nach dem Lesender vorliegenden Offenbarung klar sein, wie alternative
Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen das Telekommunikationsendgerät 101 ein drahtgebundenes
Endgerät
darstellt (z.B. eine Computertelefonieanwendung usw.).
-
Dem
Telekommunikationsendgerät 101 ist
eine Telefonnummer C in dem Adressraum des öffentlichen Telekommunikationsvermittlungsnetzes 104 zugeordnet.
Für Fachleute
auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen dem Telekommunikationsendgerät 101 eine Telefonnummer
im Adressraum eines anderen Telekommunikationsnetzes zugeordnet
ist. Nach dem Lesen dieser Offenbarung wird für Fachleute auf dem Gebiet
klar sein, wie das Telekommunikationsendgerät 101 auszuführen und
zu nutzen ist.
-
Das
Telekommunikationsendgerät 102 stellt
ein drahtloses Endgerät
dar (z.B. zellulares Telefon, persönlicher digitaler Assistent
(PDA) usw.), welches in der Lage ist, die nachstehend und in den
beigefügten
Figuren beschriebene Funktionalität auszuführen. Für Fachleute auf dem Gebiet
wird nach dem Lesen der vorliegenden Offenbarung klar sein, wie
alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen das Telekommunikationsendgerät 102 ein drahtgebundenes
Endgerät
darstellt (z.B. eine Computertelefonieanwendung usw.).
-
Dem
Telekommunikationsendgerät 102 ist
eine Telefonnummer D in dem Adressraum des öffentlichen Telekommunikationsvermittlungsnetzes 104 zugeordnet.
Für Fachleute
auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen dem Telekommunikationsendgerät 102 eine Telefonnummer
im Adressraum eines anderen Telekommunikationsnetzes zugeordnet
ist. Nach dem Lesen dieser Offenbarung wird für Fachleute auf dem Gebiet
klar sein, wie das Telekommunikationsendgerät 102 auszuführen und
zu nutzen ist.
-
Der
Server 103 stellt eine Vermittlungseinrichtung dar, die
in der Lage ist, die nachstehend und in den beigefügten Figuren
beschriebene Funktionalität
auszuführen.
Für Fachleute
auf dem Gebiet wird nach dem Lesen dieser Offenbarung auch klar
sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, in
welchen der Server 103 eine andere Einrichtung als eine
Vermittlungseinrichtung darstellt (z.B. eine Nebenstellenanlage,
ein Telekommunikationsendgerät,
ein Anrufbeantworter, ein automatisches Haushaltsgerät, ein Sicherheitssystem
usw.).
-
Dem
Server 103 ist eine Telefonnummer F im Adressraum des öffentlichen
Telefonvermittlungsnetzes 104 zugeordnet. Entsprechend
der beispielhaften Ausführungsform
umfasst der Server 103 eine Ressource, die für das Endgerät 101 zur
Verfügung
steht. Entsprechend der beispielhaften Ausführungsform (i) akzeptiert die
Ressource eine Telefonnummer D und (ii) stellt eine Rufverbindung
zwischen dem Endgerät 101 und
dem Endgerät 102 in
solcher Weise her, dass die Gebühren
der Telekommunikationsleitung gegenüber dem Server 103 anstatt
gegenüber
dem Telekommunikationsendgerät 101 bemessen
werden. Für
Fachleute auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen die Ressource etwas anderes darstellt.
-
Bevor
der Server 103 die Ressource bereitstellt, fordert der
Server 103 an, dass sich das Telekommunikationsendgerät 101 authentifiziert.
Dies wird nachstehend und in den beigefügten Figuren detailliert beschrieben.
Für Fachleute
auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie der Server 103 auszuführen und zu nutzen ist.
-
Das öffentliche
Telefonvermittlungsnetz 104 stellt das öffentliche Telefonnetz dar,
wie es Fachleuten auf dem Gebiet allgemein bekannt ist.
-
Funktionsweise der beispielhaften Ausführungsform
-
2 stellt
ein Ablaufdiagramm der wesentlichsten Aufgaben dar, die von der
beispielhaften Ausführungsform
der vorliegenden Erfindung ausgeführt werden.
-
Bei
Aufgabe 201 sendet das Telekommunikationsendgerät 101 eine
Anforderung über
das öffentliche Telefonvermittlungsnetz 104,
um eine Telefonverbindung zu der Telefonnummer F herzustellen. Als
Teil der Aufgabe 201 beginnt das Telekommunikationsendgerät 101 die
Länge der
Zeit, t, zu messen, die zwischen dem Senden der Anforderung und
der Herstellung der Verbindung verstreicht, wobei t ein reeller
Skalar ist. Für Fachleute
auf dem Gebiet wird klar sein, wie Ausführungsformen der vorliegenden
Erfindung auszuführen
und zu nutzen sind, welche die Aufgabe 201 ausführen.
-
Bei
Aufgabe 202 empfängt
der Server 103:
- (i) die Anforderung,
die Telefonverbindung herzustellen; und
- (ii) die Telefonnummer des Telekommunikationsendgeräts 101 (d.
h. die Telefonnummer C).
-
Für Fachleute
auf dem Gebiet wird klar sein, wie Ausführungsformen der vorliegenden
Erfindung auszuführen
und zu nutzen sind, welche die Aufgabe 202 ausführen.
-
Bei
Aufgabe
203 stellt der Server
103 fest, ob die
Telefonnummer des Telekommunikationsendgeräts
101 bereits durch
den Server
103 authentifiziert worden ist. Entsprechend
der beispielhaften Ausführungsform führt der
Server
103 dies aus, indem er die Telefonnummer C in einer
Tabelle für
authentifizierte Telefonnummern nachschlägt. Ein Beispiel für eine solche
Tabelle ist in Tabelle 1a dargestellt.
authentifizierte
Telefonnummern |
732-555-2323 |
653-658-2323 |
... |
456-222-4323 |
Tabelle
1a (vor Authentifizierung des Endgeräts 101)
-
Für Fachleute
auf dem Gebiet wird klar sein, wie Ausführungsformen der vorliegenden
Erfindung auszuführen
und zu nutzen sind, welche die Aufgabe 203 ausführen.
-
Bei
Aufgabe 204 wartet der Server 103 absichtlich
t Sekunden, bevor er zu Aufgabe 205 übergeht. Entsprechend der beispielhaften
Ausführungsform
wählt der
Server 103 den Betrag von t und legt diesen auf Grundlage
des Authentifizierungsstatus des Endgeräts 101 fest. Wenn
die Telefonnummer C bereits früher
von dem Server 103 authentifiziert worden ist, wird der
Betrag von t derart gewählt,
dass er kleiner als ein Schwellwert Y ist (z.B. 10 Sekunden, usw.);
ansonsten wird der Betrag von t derart gewählt, dass er größer als
der Schwellwert Y ist. Mit anderen Worten wählt der Server 103 den
Betrag von t, um das Endgerät 101 darüber zu informieren,
ob es bereits von dem Server 103 authentifiziert worden
ist oder nicht, und daher ob das Endgerät 101 sein Autorisierungszeugnis
als Teil der nachfolgenden Telefonverbindung bereitstellen muss
oder nicht.
-
Entsprechend
der beispielhaften Ausführungsform
ist der Betrag des Schwellwerts deutlich größer als die Summe der Zeiten,
die zum Ausführen
der Aufgaben 202, 203 und 205 erforderlich
sind. Damit wird sichergestellt, dass der Wert für t, so wie er von dem Endgerät 101 gemessen
wird, die durch den Server 103 in Aufgabe 204 übermittelten
Informationen korrekt repräsentiert.
-
Für Fachleute
auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen der Betrag von t derart gewählt wird, dass er größer als
ein Schwellwert Y ist (z.B. 10 Sekunden, usw.), wenn die Telefonnummer
C authentifiziert worden ist, und bei welchen der Betrag von t derart
gewählt
wird, dass er kleiner als der Schwellwert Y ist, wenn dies nicht
der Fall ist. Darüber
hinaus wird für
Fachleute auf dem Gebiet nach dem Lesen der vorliegenden Offenbarung
klar sein, wie alternative Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, bei
welchen der Betrag von t derart gewählt wird, dass er eine Zeichenfolge
darstellt, die der Server 103 dem Endgerät 101 als
Teil des Aufbaus der Rufverbindung übermitteln möchte. Für Fachleute
auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, welche
die Aufgabe 204 ausführen.
-
Bei
Aufgabe 205 baut der Server 103 die Rufverbindung
zu dem Endgerät 101 in
allgemein bekannter Weise auf.
-
Bei
Aufgabe 206 beendet das Endgerät 101 das Messen der
Länge der
Zeit, die zwischen dem Senden der Anforderung und dem Aufbau der
Rufverbindung verstrichen ist (d. h. des Betrages von t) mit einem solchen
Grad an Genauigkeit, dass die Zeitspanne, die zum Ausführen der
Aufgaben 202, 203 und 205 erforderlich
ist, unbedeutend ist. Für
Fachleute auf dem Gebiet wird klar sein, wie Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, welche
die Aufgabe 206 ausführen.
-
Bei
Aufgabe 207 sendet das Endgerät 101 als Teil der Telefonverbindung
einen ersten Datenwert ohne einen zweiten Datenwert, wenn t kleiner
als der Schwellwert Y ist, und sendet den ersten Datenwert zusammen mit
dem zweiten Datenwert, wenn t größer als
der Schwellwert Y ist. Entsprechend der beispielhaften Ausführungsform
stellt der erste Datenwert die Telefonnummer D dar, und der zweite
Datenwert umfasst das Autorisierungszeugnis für das Endgerät 101.
Das Autorisierungszeugnis stellt die Informationen dar, welche das Endgerät 101 nutzt,
um zu bekunden, dass dieses Endgerät 101 für einen
Zugriff auf die Ressource autorisiert ist. Für Fachleute auf dem Gebiet
wird nach dem Lesen der vorliegenden Offenbarung klar sein, wie
Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, welche
die Aufgabe 207 ausführen.
-
Bei
Aufgabe 208 empfängt
der Server 103 als Teil der Telefonverbindung den ersten
Datenwert ohne den zweiten Datenwert, wenn t kleiner als der Schwellwert
Y ist, und empfängt
den ersten Datenwert zusammen mit dem zweiten Datenwert, wenn t
größer als
der Schwellwert Y ist. Wenn der Server 103 das Autorisierungszeugnis
empfängt,
nutzt der Server 103 dieses, um das Endgerät 101 zu
authentifizieren. Wenn der Server 103 das Endgerät 101 authentifiziert,
fügt der
Server 103 die Telefonnummer C in die Tabelle der authentifizierten
Telefonnummern ein, sodass das Endgerät 101 nicht noch einmal
sein Autorisierungszeugnis zu liefern braucht.
-
Ein
Beispiel für
eine solche Tabelle ist in Tabelle 1b dargestellt.
authentifizierte
Telefonnummern |
732-555-2323 |
Telefonnummer
C |
653-658-2323 |
... |
456-222-4323 |
Tabelle
1b (nach Authentifizierung des Endgeräts 101)
-
Für Fachleute
auf dem Gebiet wird nach dem Lesen der vorliegenden Offenbarung
klar sein, wie Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, welche
die Aufgabe 208 ausführen.
-
Bei
Aufgabe 209 stellt der Server 103 für das Endgerät 101 die
Ressource bereit, wobei dies entsprechend der beispielhaften Ausführungsform
die Herstellung einer Rufverbindung zu dem Endgerät 102 in
solcher Weise beinhaltet, dass die Gebühren für die Telekommunikationsleitung
gegenüber
dem Server 103 anstatt gegenüber dem Telekommunikationsendgerät 101 bemessen
werden. Für
Fachleute auf dem Gebiet wird klar sein, wie Ausführungsformen
der vorliegenden Erfindung auszuführen und zu nutzen sind, welche
die Aufgabe 209 ausführen.
-
Es
sollte verstanden werden, dass die vorstehend beschriebenen Ausführungsformen
lediglich die vorliegende Erfindung illustrieren und dass von Fachleuten
auf dem Gebiet viele Varianten der vorstehend beschriebenen Ausführungsformen
ins Auge gefasst werden können,
ohne dass von dem Schutzumfang der Erfindung abgewichen wird. Beispielsweise
sind in der vorliegenden Beschreibung zahlreiche spezielle Details angegeben,
um die beispielhaften Ausführungsformen
der vorliegenden Erfindung eingehend zu beschreiben und verständlich zu
machen. Fachleute auf dem Gebiet werden jedoch erkennen, dass die
Erfindung ohne das eine oder mehrere dieser Details oder mit anderen
Methoden, Materialien, Komponenten, usw. ausgeführt werden kann.