DE10253374B4 - Dial-in lock for data transmission equipment - Google Patents
Dial-in lock for data transmission equipment Download PDFInfo
- Publication number
- DE10253374B4 DE10253374B4 DE2002153374 DE10253374A DE10253374B4 DE 10253374 B4 DE10253374 B4 DE 10253374B4 DE 2002153374 DE2002153374 DE 2002153374 DE 10253374 A DE10253374 A DE 10253374A DE 10253374 B4 DE10253374 B4 DE 10253374B4
- Authority
- DE
- Germany
- Prior art keywords
- dial
- modem
- data
- data terminal
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/677—Preventing the dialling or sending of predetermined telephone numbers or selected types of telephone numbers, e.g. long distance numbers
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
Abstract
Einwahlsperrvorrichtung,
die Verbindungsanforderungen einer Datenendeinrichtung (z. B. ein PC),
die über
ein ein Modem und eine Wählleitung
an ein öffentliches
Datennetz (z. B. Internet) angeschlossen ist, zu den Rufnummern
bestimmter Einwahlknoten oder Gruppen von Einwahlknoten unterbindet,
wobei sie
– zwischen
die Datenendeinrichtung und die Datenübertragungseinrichtung (Modem)
geschaltet wird,
– die
von der Datenendeinrichtung an das Modem gesendeten und zur Steuerung
der Datenendeinrichtung verwendeten Signale überwacht,
– auf einen
Befehl zum Aufbau einer Verbindung wartet,
– anhand der in diesem Befehl übertragenen
Rufnummer entscheidet, ob sie eine Einwahl zulässt, und
– diesen
Befehl zum Aufbau einer Verbindung nicht überträgt oder der Datenübertragungseinrichtung
dessen Ungültigkeit
signalisiert, wenn er eine gesperrte Rufnummer enthält,
wobei
ein PROM vorhanden ist, in dem Rufnummerngruppen von Einwahlknoten,
die werksseitig als gesperrt voreingestellt sind, abgelegt sind,
wobei als die werksseitig zu sperrenden Rufnummerngruppen alle Auslandsrufnummern,
sowie Rufnummern, bei denen der Angerufene anteilig...A dial-up inhibitor that blocks connection requests from a data terminal (eg, a personal computer) connected via a modem and dial-up line to a public data network (e.g., Internet) to the telephone numbers of particular dial-in nodes or groups of dial-in nodes
- is switched between the data terminal device and the data transmission device (modem),
Monitors the signals sent from the terminal to the modem and used to control the terminal,
- Waiting for a connection setup command
- the number transmitted in this command decides whether to allow dial-in, and
- does not transmit this command to establish a connection or signals the data transmission device its invalidity if it contains a blocked number,
wherein a PROM is present in the number groups of dial-in nodes, which are preset in the factory as locked, are stored, where as the factory-locked number groups all international call numbers, as well as numbers where the called party proportionally ...
Description
Die Erfindung betrifft eine in einfacher Weise einsetzbare und durch manipulierte Einwahlprogramme (so genannte Dialer) nicht angreifbare Vorrichtung, mit der unterbunden werden kann, dass von einer Datenendeinrichtung eine Verbindung über eine Datenübertragungseinrichtung zu bestimmten Rufnummern oder Rufnummerngruppen im Telefonnetz aufgebaut wird.The The invention relates to a simple usable and by manipulated dial-up programs (called dialers) unassailable Device with which it is possible to prevent that from a data terminal device a connection over a data transmission device established to certain numbers or groups of numbers in the telephone network becomes.
Bekannt ist, dass bei der Nutzung von Datennetzen, besonders bei der Nutzung von öffentlichen Datennetzen die Verbindung zu dem Datennetz zu Angriffen auf an das Datennetz angeschlossene Computer missbraucht werden kann, bei denen z. B. der Computer oder die auf ihm gespeicherten Daten beschädigt, oder Daten gestohlen werden können. Weiterhin bekannt ist, dass zusätzliche Risiken bestehen, wenn die Verbindung zu einem Datennetz über eine Wählverbindung im Telefonnetz hergestellt wird. Diese zusätzlichen Risiken sind darin begründet, dass die Verbindung zu dem Datennetz durch einfache Änderung oder Manipulation der voreingestellten Rufnummer, über die das Datennetz erreicht wird, zu unautorisierten Dritten umgeleitet werden kann.Known is that when using data networks, especially when using of public data networks the connection to the data network to attacks on the data network connected computer can be abused, where z. B. the Computer or the data stored on it damaged, or Data can be stolen. Farther it is known that additional There are risks when connecting to a data network via a dial up connection is made in the telephone network. These are additional risks justified that connection to the data network by simple change or manipulation of the preset phone number over which the data network is reached, redirected to unauthorized third parties can be.
Um möglichst bequem eine Verbindung zum Internet über das Telefonnetz herzustellen, wurden Einwahlprogramme geschaffen, die die Einwahl ins Internet automatisieren. Sie sind teilweise in die Betriebssysteme von Computern integriert. Wird ein Einwahlprogramm des Internet-Providers verwendet, ist keine Konfiguration mehr nötig. Durch Manipulation von Einwahlprogrammen kann dafür gesorgt werden, dass der Computer sich über eine Sonderrufnummer oder eine Auslandsrufnummer ins Internet einwählt, statt die Verbindung über den vom Benutzer ausgewählten Internet-Provider aufzubauen. Dadurch, dass eine Rufnummer angewählt wird, bei der der Angerufene einen Teil der anfallenden Gebühren erhält, profitiert der Verteiler des manipulierten Einwahlprogramms. Daneben besteht die Gefahr, dass auf diesem Weg Daten gestohlen werden können. Am häufigsten für diese Manipulationen genutzt werden Premium Rate-Dienste, das sind Telekommunikationsdienste, bei denen neben den Verbindungsgebühren auch Gebühren für die Inhalte abgerechnet werden dürfen. Für Premium Rate Dienste werden von den jeweils zuständigen Regulierungsbehörden für Telekommunikation Rufnummerngruppen vergeben, die langfristig festgelegt werden und von Land zu Land unterschiedlich sein können. In der Bundesrepublik Deutschland ist dies die Rufnummerngruppe 0190 bis 0193. Im Zuge der internationalen Harmonisierung ist auch die Rufnummerngruppe 0900 für Premium Rate Dienste vorgesehen. Besonders gefährlich sind hierbei die die Rufnummerngruppen 0190-0, 0900 und 0191-0193, bei denen der Anbieter die Höhe des Tarifs frei bestimmen kann. Daneben können auch noch die Sonderrufnummerngruppen der Auskunftsdienste (118xx) und teilweise des Shared-Cost-Dienstes 0180 für Manipulationen mit Einwahlprogrammen interessant sein.Around preferably conveniently connect to the Internet via the telephone network, Dial-up programs were created that dial into the Internet automate. They are partly in the operating systems of computers integrated. If a dial-in program of the Internet provider is used, is no configuration required. By manipulating dial-up programs can be ensured be that the computer is over dial a special or international number to the Internet instead the connection over the one selected by the user Internet providers build. The fact that a phone number is dialed, in which the called party a part of the accruing fees, benefits the distributor of the manipulated dial-in program. Beside it exists the danger that this way data can be stolen. At the common for this Manipulations are used premium rate services, these are telecommunications services, where in addition to the connection fees and fees for the content be billed. For premium Rate services are provided by the respective regulatory authorities for telecommunications Assign phone number groups that are set for the long term and may vary from country to country. In the Federal Republic Germany this is the call number group 0190 to 0193. In the course International harmonization is also the telephone number group 0900 for Premium Rate services provided. Particularly dangerous here are the Telephone number groups 0190-0, 0900 and 0191-0193, in which the provider the Height of Free rate can determine. In addition, even the special phone number groups of Information services (118xx) and partly the shared-cost service 0180 for Manipulations with dial-up programs be interesting.
Die Gefährlichkeit manipulierter Einwahlprogramme ist in der Vergangenheit stetig gestiegen. Die durch sie verursachten Schäden haben ein Ausmaß erreicht, das dazu geführt hat, dass sie von der Öffentlichkeit als ernst zu nehmende Bedrohung eingeschätzt werden. Auch die Regulierungsbehörde für Telekommunikation warnt im Internet vor manipulierten Einwahlprogrammen (Mitteilung der Regulierungsbehörde für Telekommunikation (RegTP), gesehen am 11.04.2002 im Internet unter http://www.regtp.de/service/02501/01/index.html, der Name der Seite kann sich geändert haben, oder die Seite kann gelöscht sein).The danger of manipulated dial-up programs has risen steadily in the past. The damage caused by them has reached a level that has led to the public perceiving it as a serious threat to be appreciated. The Regulatory Authority for Telecommunications also warns against manipulated dial-in programs on the Internet (Regulatory Authority for Telecommunications (RegTP), as seen on 11.04.2002 on the Internet at http://www.regtp.de/service/02501/01/index.html, the Name of the page may have changed, or the page may be deleted).
Zum
Stand der Technik gehört
es, zum Schutz vor manipulierten Einwahlprogrammen als Dialer-Schutzprogramme bezeichnete
Softwareprogramme auf der Datenendeinrichtung zu installieren. Dabei
handelt es sich um Softwareprogramme, die Betriebssystemfunktionen überwachen,
die das zum Betriebssystem gehörende
Einwahlprogramm und andere Anwendungen aufrufen, um eine Verbindung zu
einem Datennetz über
eine Wählleitung
aufzubauen. Ein solches Verfahren ist aus der Patentscchrift United
States Patent
Dialerschutzprogramme laufen in einer Umgebung, die Kommunikationswege aufweist, über die schädliche Programme in das System geladen und dort gestartet werden können. Auf diesem Weg gelangen üblicherweise auch manipulierte Einwahlprogramme in das System. Da Dialerschutzprogramme erst dann wirksam werden, wenn versucht wird, eine Verbindung nach außen aufzubauen, hat ein manipuliertes Einwahlprogramm die Möglichkeit, zu prüfen, ob ein Dialerschutzprogramm vorhanden ist, um dieses gezielt zu umgehen oder gar zu beenden, bevor es warnen kann. Über derartige Angriffe wurde bereits berichtet (Zeitschrift PC Direkt 8/2002, Seite 78). Um einen Schutz vor dem Eindringen eines manipulierten Einwahlprogramms zu realisieren, sind zusätzliche Vorkehrungen zu treffen (Firewall und Viren- oder Trojanerschutzprogramm). Sowohl für das Dialerschutzprogramm als auch für die zusätzlich erforderlichen Schutzmechanismen sind regelmäßige Updates erforderlich, deren Beschaffung und Installation mit einem erheblichen Zeitaufwand verbunden sind. Dennoch kann eine absolute Sicherheit nicht garantiert werden, da die Updates der Schutzprogramme zumeist nur auf neue Angriffe reagieren können. Darüber hinaus bieten moderne Betriebssysteme aufgrund ihrer Komplexität und der häufig gestellten Forderung nach Abwärtskompatibilität viele Funktionen, über die ein manipuliertes Einwahlprogramm einen nicht gewünschten Verbindungsaufbau initiieren kann. Daher ist es fraglich, ob Dialerschutzprogramme wirklich alle möglichen Angriffspunkte für Dialer überwachen. Selbst dann bliebe einem manipulierten Einwahlprogramm immer noch die Möglichkeit, direkt auf die Hardware der Schnittstelle zu der Datenübertragungseinrichtung zuzugreifen. Es ist dadurch kaum mehr detektierbar, wird allerdings auch erheblich komplexer, da es sich dem Betriebssystem als Treiber präsentieren muss, und dessen Funktionen auch teilweise übernehmen muss. Ein weiteres Problem der Dialerschutzprogramme ist, dass sie aufgrund ihrer engen Verzahnung mit dem Betriebssytem hochgradig betriebssystemspezifisch sind.Dialer protection programs run in an environment that has communication channels about the malicious programs can be loaded into the system and started there. On usually go this way also manipulated dial-in programs into the system. Since dialer protection programs only take effect when trying to establish a connection to the outside, a manipulated dialer has the ability to check if a dialer protection program is available to specifically bypass this or even finish before it can warn. About such attacks was already reported (Zeitschrift PC Direkt 8/2002, page 78). To one Protection against intrusion of a compromised dial-in program realize, are additional To take precautions (firewall and virus or Trojan protection program). As well as the dialer protection program as well as the additionally required protection mechanisms are regular updates required, their procurement and installation with a considerable Time required. Still, absolute security can be are not guaranteed, as most of the updates of the protection programs can only respond to new attacks. In addition, modern operating systems provide because of their complexity and often Asked for backward compatibility many functions over which a manipulated dialing a not desired Initiate connection establishment. Therefore, it is questionable whether dialer protection programs really all sorts of things Monitor attack points for dialers. Even then, a manipulated dialing program would still be the possibility, directly to the hardware of the interface to the data transmission device access. It is therefore hardly detectable, but will also considerably more complex as it presents itself to the operating system as a driver must, and partially take over its functions. Another one Problem of the dialer protection programs is that they are due to their tight Dovetailing with the operating system are highly operating system specific.
Aus
der Schrift
Der im Patentanspruch 1 angegebenen Erfindung liegt das Problem zu Grunde, eine Lösung zu schaffen, mit der der Aufbau einer Verbindung von einer Datenendeinrichtung zu bestimmten Rufnummern oder Rufnummerngruppen im Telefonnetz unterbunden werden kann. Diese Lösung soll durch manipulierte Einwahlprogramme nicht angreifbar, nicht auf ein Betriebssystem beschränkt, und einfach zu handhaben sein. Des weiteren soll so weit möglich keine Notwendigkeit zu Updates bestehen.Of the specified in claim 1 invention is based on the problem a solution to establish with which the establishment of a connection from a data terminal to certain numbers or groups of numbers in the telephone network prevented can be. This solution should not be attacked by manipulated dial-in programs, not on an operating system is limited, and easy to handle. Furthermore, as far as possible should not Need to pass updates.
Gelöst wird diese Aufgabe erfindungsgemäß durch eine Vorrichtung, die die kennzeichnenden Merkmale des Anspruchs 1 aufweist. Danach wird die in der Erfindung beschriebene und im folgenden als Einwahlsperrvorrichtung bezeichnete Vorrichtung zwischen die Datenendeinrichtung und die Datenübertragungseinrichtung geschaltet. Dort überwacht sie die von der Datenendeinrichtung (z. B. Computer) an die Datenübertragungseinrichtung (in der Regel ein Modem) gesendeten Signale daraufhin, ob ein Befehl zum Aufbau einer Verbindung übermittelt wird. Zur Erläuterung der Erfindung wird angemerkt, dass im folgenden der Begriff „Datenendeinrichtung" für einen Computer und der Begriff „Datenübertragungseinrichtung" für ein Modem verwendet werden. Ist dies der Fall, wird anhand der in dem oben genannten Befehl enthaltenen Rufnummer entschieden, ob die Verbindungsanforderung der Datenendeinrichtung zugelassen wird, oder nicht. Kann die Verbindung nicht zugelassen werden, wird der Befehl nicht an die Datenübertragungseinrichtung übermittelt, oder der Datenübertragungseinrichtung signalisiert, dass sie den bereits teilweise übertragenen Befehl nicht ausführen darf. Eine Erstkonfiguration der Erfindung ist überflüssig, wenn auf die Nutzung von zahlungspflichtigen Inhalten verzichtet werden kann. Das dürfte in der bei weitem überwiegenden Mehrzahl der Anwendungsfälle der Fall sein. Dazu wird ein Festspeicher (z. B. PROM) vorgesehen, in dem werksseitig Sperren für die bereits beschriebenen Rufnummerngruppen, bei denen der Angerufene anteilig von den Gebühren profitiert, programmiert werden. Diese Rufnummerngruppen sind in den Regularien des Auslieferungslandes langfristig festgelegt. Daher ist, wenn überhaupt, nur äußerst selten ein Update der werksseitig voreingestellten Sperrlisten nötig.This object is achieved according to the invention by a device having the characterizing features of claim 1. Thereafter, the described in the invention and hereinafter referred to as a dial-lock device between the data terminal and the data transmission device is switched. There, it monitors the signals sent by the data terminal device (eg computer) to the data transmission device (usually a modem) to determine whether a command to establish a connection is being transmitted. To illustrate the invention, it will be noted that the term "data terminal equipment" for a computer and the term "data transmission equipment" for a modem will be used hereinafter. If so, it is judged from the telephone number included in the above-mentioned command whether or not the connection request of the terminal is allowed. If the connection can not be permitted, the command is not transmitted to the data transmission device, or the data transmission device signals that it must not execute the already partially transmitted command. An initial configuration of the invention is superfluous if the use of paid content can be dispensed with. This is likely to be the case in the vast majority of applications. For this purpose, a permanent memory (eg PROM) is provided in the factory locks for the previously described phone number groups, where the callee be profited from the fees. These telephone number groups are specified in the regulations of the country of delivery in the long term. Therefore, if at all, only an extremely rare update of the factory preset blacklists required.
Weiterhin ist ein nichtflüchtiger, wiederprogrammierbarer Speicher (z. B. ein EEPROM) für die Speicherung von Konfigurationsdaten vorgesehen. Dieser ist erfindungsgemäß zur Speicherung von Sperren vorgesehen, die vom Kunden konfiguriert sind, und die werksseitig voreingestellten Rufnummernsperren ersetzen oder ergänzen sollen. Benötigt werden von der Standardkonfiguration abweichende Sperren z. B., wenn der Zugang zu einem Datennetz oder einem Internet-Provider erfolgen soll, dessen Einwahlknoten nur über Rufnummern aus dem Rufnummernbereich der Premium-Rate-Dienste erreichbar sind. Erfindungsgemäß sollen hierbei sowohl Positivlisten, in diesem Fall werden nur Verbindungen zu Rufnummern oder Rufnummerngruppen, die in der Positivliste enthalten sind, zugelassen, als auch Negativlisten, in diesem Fall werden nur Verbindungen zu allen Rufnummern oder Rufnummerngruppen, die nicht in der Negativliste enthalten sind, zugelassen, möglich sein.Farther is a non-volatile, reprogrammable memory (eg, an EEPROM) for storage provided by configuration data. This is inventively for storage provided by locks that are configured by the customer, and the replace or supplement factory preset phone number blocks. requires will be different from the default configuration locks z. B., if access to a data network or an internet provider should take place, the dial-in node only over numbers from the number range Premium rate services are available. According to the invention here both positive lists, in this case only connections to telephone numbers or telephone number groups that are contained in the positive list are, admitted, as well as negative lists, in this case only connections to all phone numbers or phone number groups that not included in the negative list, allowed to be possible.
Die folgende Ausführung dient lediglich zur Erläuterung der Erfindung: Darüber hinaus soll dieser Speicher auch zur Protokollierung von Ereignissen verwendet werden. Solche Ereignisse können z. B. Versuche, eine Verbindung zu einer gesperrten Rufnummer aufzubauen, sein. Zur Speicherung personenbezogener Sperrlisten oder zur Archivierung von Ereignisprotokollen ist eine optionale Ausgestaltung der Erfindung mit einem wechselbaren Speichermedium vorgesehen.The following execution is for explanation only of the invention: Above In addition, this memory is also used for logging events become. Such events can z. B. Attempts to connect to a blocked phone number, be. For storing personal blacklists or for archiving Event logs is an optional embodiment of the invention provided with a removable storage medium.
Die mit der Erfindung erzielten Vorteile bestehen insbesondere darin, dass die Handhabung der durch sie vorgeschlagenen Überwachungseinrichtung sehr einfach ist, da die Installation erfolgt, in dem sie einfach zwischen Datenendendeinrichtung und Datenübertragungseinrichtung gesteckt wird. Zur weiteren Vereinfachung der Handhabung trägt bei, dass die Notwendigkeit zu regelmäßigen Updates wie bei den zum Stand der Technik gehörenden Dialerschutzprogrammen weitgehend entfällt, da die Kommandosprache der von der in Patentanspruch 1 genannten Vorrichtung erfindungsgemäß zu überwachenden Schnittstelle zwischen Datenendeinrichtung und Datenübertragungseinrichtung sehr lange eingeführt und faktisch genormt ist, und daher nicht mehr mit wesentlichen Änderungen zu rechnen ist. Aufgrund der Standardisierung der Schnittstelle zwischen Datenendeinrichtung und Datenübertragungseinrichtung ist für die in der Erfindung vorgeschlagenen Vorrichtung keine Betriebssystemabhängigkeit gegeben.The particular advantages of the invention are that the handling of their proposed monitoring device is very simple, since the installation is done in which they are easy inserted between data terminal and data transmission device becomes. To further simplify handling, that the need for regular updates as in the prior art dialer protection programs largely eliminated, since the command language of the mentioned in claim 1 Device to be monitored according to the invention Interface between data terminal device and data transmission device introduced very long and factually standardized, and therefore no longer with significant changes is to be expected. Due to the standardization of the interface between Data terminal device and data transmission device is for the device proposed in the invention has no operating system dependency given.
Zu den weiteren Vorteilen der Erfindung gehört, dass die in Patentanspruch 1 genannte Vorrichtung ein eigenständiges Gerät ist, das keine Schnittstelle für Anwendungsprogramme bietet. Damit ist sie für das manipulierte Einwahlprogramm systembedingt nicht angreifbar, wie das bei den Dialerschutzprogrammen der Fall ist. Zudem hat ein manipuliertes Einwahlprogramm so lange keine Möglichkeit, das Vorhandensein der in Patentanspruch 1 beschriebenen Vorrichtung festzustellen, bis sie eine Verbindungsanforderung zu einer gesperrten Rufnummer unterbindet.To the other advantages of the invention that the in claim 1 device is a standalone device that no interface for application programs offers. This is her for the manipulated dial-in program is systematically not vulnerable, as is the case with the dialer protection programs. In addition, one has manipulated dialing program so long no way the presence to determine the device described in claim 1, until it suspends a connection request to a locked phone number.
Dadurch,
dass nicht wie in der aus
Eine weitere ergänzende und alternative Ausgestaltung der Erfindung ist in dem Patentanspruch 2 angegeben. Er hat eine Erweiterung der Einwahlsperrvorrichtung, mit deren Hilfe die Eingabe individueller Sperrlisten und anderer Konfigurationsparameter sowie die Ausgabe protokollierter Ereignisse erfolgen kann, zum Gegenstand. Die Ein- und Ausgabe erfolgt manuell mit an der Vorrichtung angebrachten Bedienelementen. Bei dieser Art der Ein- und Ausgabe ist keine Schnittstelle erforderlich, über die die überwachte Datenendeinrichtung Einstellungen der Einwahlsperrvorrichtung verändern kann. Dadurch ist sichergestellt, dass die individuellen Sperrlisten durch ein manipuliertes Einwahlprogramm nicht verändert werden können. Weiterhin wird vorgeschlagen, ein Bedienelement vorzusehen, mit dem die Überwachungsfunktion kurzfristig für maximal einen Wahlversuch außer Funktion gesetzt werden kann. Damit kann in einem Ausnahmefall ein beabsichtigter Zugriff auf eine standardmäßig gesperrte Rufnummer erfolgen, ohne die Konfiguration ändern zu müssen. Die optionale Anbringung von Anzeigeelementen wie z. B. einem Display vereinfacht die Verwaltung von Sperrlisten. Sie erlaubt es darüber hinaus, auf Anforderung Ereignisprotokolle auszugeben. So kann z. B. bei eine Liste der Verbindungsanforderungen zu gesperrten Rufnummern angezeigt werden.A further supplementary and alternative embodiment of the invention is in the claim 2 indicated. He has an extension of the dial lock device, with their help the input of individual CRLs and others Configuration parameters and the output of logged events can be done to the subject. The input and output is done manually with controls attached to the device. At this Type of input and output, no interface is required over the the supervised Data terminal device can change settings of the dial lock device. Thereby is ensured that the individual blacklists by a manipulated dialing program can not be changed. Continue proposed to provide a control with which the monitoring function short term for a maximum of one election attempt except Function can be set. Thus, in an exceptional case, an intended Access to a default locked Call number without having to change the configuration. The optional attachment of display elements such. B. a display simplifies the administration from CRLs. It also allows it, on request Output event logs. So z. For example, a list of Connection requests to blocked numbers are displayed.
Da davon auszugehen ist, dass die Einwahlsperrvorrichtung an einer schlecht zugänglichen Stelle eingebaut ist, kann es sinnvoll sein, die oben genannten Bedienelemente auf einer Fernbedienung anzuordnen. Diese ergänzende und alternative Ausgestaltung der Erfindung ist in dem Patentanspruch 3 angegeben.Since it is assumed that the dial lock device is installed in a poorly accessible place, it may be useful to use the above controls on a remote control to arrange. This additional and alternative embodiment of the invention is specified in the patent claim 3.
In vielen Fällen ist es die für den Anwender am effektivsten zu bedienende Methode, die Verwaltung der Sperrliste und anderer Einstellungen der Einwahlsperrvorrichtung mit Hilfe eines auf der Datenendeinrichtung installierten Konfigurationsprogramms vorzunehmen. Hierfür ist eine Konfigurationsschnittstelle zu der Datenendeinrichtung erforderlich. In Patentanspruch 4 ist eine ergänzende und alternative Ausgestaltung der Erfindung angeben, bei der die Konfigurationsschnittstelle durch eine eigene, während des Überwachungsbetriebs nicht mit der zu überwachenden Datenendeinrichtung verbundene Schnittstelle realisiert wird. Diese Schnittstelle sollte mechanisch oder elektrisch gegen eine Änderung von in der Einwahlsperrvorrichtung gespeicherten Daten verriegelt sein, so lange die für die Überwachung der Datenendeinrichtung vorgesehene Schnittstelle der Einwahlsperrvorrichtung an einer eingeschalteten Datenendeinrichtung angeschlossen ist.In many cases is it the for the user most effective method, the administration the blacklist and other settings of the dial lock device using a configuration program installed on the terminal make. Therefor is a configuration interface to the data terminal required. In claim 4 is a complementary and alternative embodiment specify the invention, in which the configuration interface by one's own while of the monitoring operation not with the one to be monitored Data terminal connected interface is realized. These Interface should be mechanically or electrically against a change of be locked in data stored in the dial lock device, as long as that for The supervision the data terminal provided interface of the dial lock device is connected to a switched-data terminal.
Dagegen sieht die im Patentanspruch 5 angegebene ergänzende und alternative Ausgestaltung der Erfindung vor, dass das Konfigurationsprogramm die von der Einwahlsperrvorrichtung überwachte Schnittstelle gleichzeitig als Konfigurationsschnittstelle verwendet. Da hierfür nur wenige zusätzliche Bauteile erforderlich sind, ist dies die kostengünstigste Realisierung einer Schnittstelle zur Konfiguration der Einwahlsperrvorrichtung. Dieser Vorteil wird jedoch mit einer zumindest theoretisch vorhandenen Sicherheitslücke, über die ein manipuliertes Einwahlprogramm die Sperrlisten verändern könnte, erkauft. Daher werden zusätzliche Methoden vorgeschlagen, um die Einwahlsperrvorrichtung gegen eine versehentliche oder durch manipulierte Einwahlprogramme verursachte Konfigurationsänderung abzusichern.On the other hand see the additional and alternative embodiment of the specified in claim 5 Invention that the configuration program monitored by the dial lock device interface used simultaneously as a configuration interface. There are only a few additional components are required, this is the most cost-effective realization of a Interface for configuring the dial-lock device. This Advantage, however, with an at least theoretically existing vulnerability, over the a manipulated dial-up program could change the blacklists, bought. Therefore will be additional Methods proposed to use the dial lock device against a accidental or caused by manipulated dial-in programs configuration change secure.
In den Patentansprüchen 6 und 7 sind ergänzende und alternative Ausgestaltungen der Erfindung angegeben, die der Meldung von Verbindungsanforderungen zu gesperrten Rufnummern dienen. Wird von der Einwahlsperrvorrichtung ein Versuch eines von der Datenendeinrichtung initiierten Verbindungsaufbaus zu einer gesperrten Rufnummer festgestellt, muss davon ausgegangen werden, dass sich ein manipuliertes Einwahlprogramm auf der Datenendeinrichtung eingenistet haben könnte. In diesem Fall sollte die Datenendeinrichtung einer genauen Überprüfung unterzogen werden. Voraussetzung hierfür ist eine Meldung durch die Einwahlsperrvorrichtung. Diese kann entweder akustisch oder optisch, wie in Patentanspruch 6 angegeben, oder durch Signalisierung an die Datenendeinrichtung, wie in Patentanspruch 7 angegeben, erfolgen. Zur Auswertung der Signale, mit denen die Einwahlsperrvorrichtung aus Patentanspruch 7 diesen Versuch an die Datenendeinrichtung meldet, muss ein geeignetes Programm auf der Datenendeinrichtung installiert werden. Mit Hilfe dieses Programms wird eine wesentlich präzisere Meldung möglich. Außerdem kann der Anwender durch das Programm bei der Suche nach dem eventuell vorhandenen manipulierten Einwahlprogramm unterstützt werden.In the claims 6 and 7 are complementary and alternative embodiments of the invention, which the Report connection requests to blocked numbers. Will the dial lock device attempt one of the data terminal established connection set up to a blocked phone number must It can be assumed that there is a manipulated dial-in program could have nested on the data terminal. In this case should the data terminal equipment to be subjected to a close inspection. requirement this is a message through the dial lock device. This can either acoustically or optically, as specified in claim 6, or by signaling to the data terminal, as in claim 7 specified, done. To evaluate the signals with which the Dial lock device of claim 7 this attempt to the Data Terminal Equipment reports must have a suitable program on the Data terminal to be installed. With the help of this program becomes a much more precise Message possible. Furthermore the user can through the program in the search for the possibly existing manipulated dial-up program are supported.
Eine weitere ergänzende und alternative Ausgestaltung der Erfindung ist in dem Patentanspruch 8 angegeben. Sie nutzt aus, dass einige Schnittstellen, wie z. B. die USB-Schnittstelle dafür ausgelegt sind, angeschlossene Geräte mit der für den Betrieb erforderlichen Spannung zu versorgen, so weit sie eine geringe Stromaufnahme haben. Bei anderen Schnittstellen wie bei der V.24-Schnittstelle kann von den Signalleitungen ausreichend Energie abgezogen werden, um die erfindungsgemäße Vorrichtung zu betreiben. Dies wird im zweiten Ausführungsbeispiel näher beschrieben. Wird die Vorrichtung auf diese Weise mit Energie versorgt, ist kein Netzteil und kein Anschlusskabel für das Stromnetz erforderlich, was ihre Handhabung erleichtert und die Herstellungskosten senkt.A further supplementary and alternative embodiment of the invention is in the claim 8 indicated. It exploits that some interfaces, such as. B. the USB interface designed for it are connected devices with the for the Supply voltage required, so far as they low Have current consumption. For other interfaces such as the V.24 interface can sufficient energy is drawn from the signal lines to the device according to the invention to operate. This will be described in more detail in the second embodiment. If the device is powered in this way, there is no power supply and no connection cable for the power grid required, which facilitates their handling and reduces the production costs.
Ohne die erfinderische Lehre zu verlassen, kann, wie in dem Patentanspruch 9 angegeben, die Erfindung in eine Datenübertragungseinrichtung integriert werden, oder wie in dem Patentanspruch 10 angegeben, in ein Verbindungskabel zwischen Datenübertragungseinrichtung und Datenendeinrichtung integriert werden. Letzteres bietet sich besonders dann an, wenn das Verbindungskabel ohnehin eine Pegelwandlung vornehmen muss, wie z. B. bei einem Modemkabel für ein Handy.Without can leave the inventive teaching, as in the claim 9 indicated, the invention integrated into a data transmission device be, or as stated in the patent claim 10, in a connecting cable between data transmission device and data terminal integrated. The latter offers itself especially if the connection cable anyway a level conversion must make, such. B. in a modem cable for a cell phone.
Nachfolgend wird die Erfindung anhand eines Ausführungsbeispieles des näheren erläutert. Es zeigen:following The invention will be explained with reference to an embodiment of the closer. Show it:
Häufig werden Datenübertragungseinrichtungen wie z. B. Modems über eine V.24-Schnittstelle an die Datenendeinrichtung, in der Regel einen Computer, angeschlossen. Die V.24-Schnittstelle ist von der ITU, der für die Standards im Telekommunikationsbereich zuständigen Organisation, genormt. Sie wird häufig einfach als serielle Schnittstelle oder im amerikanischen Sprachraum als RS232 bezeichnet. Zunächst waren Modems nur für den Anschluss an die V.24-Schnittstelle verfügbar. Später wurden Modems auch für andere Schnittstellen, wie z. B. die USB-Schnittstelle, oder als Einbaumodems, die direkt in einen Steckplatz des Systembusses des Computers eingebaut werden, hergestellt. Dennoch sind Modems für den Anschluss an die V.24-Schnittstelle immer noch weit verbreitet. Die folgende Beschreibung betrifft eine Einwahlsperrvorrichtung, die eine an die serielle Schnittstelle angeschlossene Datenübertragungseinrichtung überwacht.Become frequent Data transmission equipment such as As modems over a V.24 interface to the data terminal, as a rule a computer connected. The V.24 interface is from the ITU, for the standards in telecommunications competent organization, standardized. She becomes common simply as a serial interface or in the American-speaking world referred to as RS232. First modems were only for The connection to the V.24 interface is available. Later, modems became synonymous for others Interfaces, such. B. the USB interface, or as Einbaumodems, which are installed directly in a slot of the system bus of the computer are produced. Nevertheless, modems for connecting to the V.24 interface are always still widely used. The following description relates to a dial lock device, which monitors a data transmission device connected to the serial interface.
Bei
einem Modem mit V.24-Schnittstelle werden sowohl die Steuerbefehle,
mit denen die Datenendeinrichtung das Modem steuert, als auch die über die
Modemverbindung zu übertragenden
Daten auf der selben Datenleitung, die als TXD bezeichnet wird,
gesendet. Die Kommunikation läuft
dabei wie folgt ab:
Die Datenendeinrichtung sendet zunächst Steuerbefehle,
zumeist unter Verwendung des Hayes-AT-Befehlssatzes, seltener im V.25-Befehlssatz
an das Modem. Beim AT-Befehlssatz beginnen die Befehle mit wenigen
Ausnahmen mit der Zeichenfolge „AT". Das Modem führt den Befehl erst aus, wenn
es das Wagenrücklauf-Zeichen
(Carriage Return); das den Befehl abschließt, empfangen hat. Mit der
Zeichenfolge „ATD" gefolgt von der
anzuwählenden
Rufnummer wird das Modem veranlasst, eine Verbindung aufzubauen.
Sobald die Wählverbindung
hergestellt ist, schaltet die Daten endeinrichtung das Modem in den Übertragungsmodus.
Nun verhält
es sich transparent. Alle jetzt empfangen Daten werden in Töne gewandelt
und über
das Telefonnetz an die Gegenstelle übertragen. Einzige Ausnahme
sind die Zeichenfolgen „+++" und „ATH". Empfängt das
Modem diese Zeichenfolgen, schaltet es in den Befehlsmodus zurück. Bei
dem „ATH"-Befehl wird darüber hinaus
die Verbindung zur Gegenstelle getrennt.In a modem with V.24 interface, both the control commands by which the data terminal controls the modem and the data to be transmitted via the modem connection are transmitted on the same data line, referred to as TXD. The communication runs as follows:
The data terminal first sends control commands, mostly using the Hayes AT instruction set, to the modem less frequently in the V.25 instruction set. With the AT command set, the commands begin with the string "AT" with a few exceptions.The modem does not execute the command until it has received the carriage return character that completes the command, with the string "ATD". followed by the dialed number, the modem is made to establish a connection. As soon as the dial-up connection is established, the data terminal device switches the modem into transmission mode. Now it is transparent. All data now received is converted into tones and transmitted via the telephone network to the remote station. The only exceptions are the strings "+++" and "ATH". When the modem receives these strings, it returns to command mode. In the case of the "ATH" command, the connection to the remote station is also disconnected.
Weitere Leitungen der V.24-Schnittstelle werden dazu verwendet, Statusinformationen zwischen Modem und Datenendeinrichtung auszutauschen. Zu ihnen gehört die DTR-Leitung, über die die Datenendeinrichtung dem Modem mitteilt, dass sie bereit ist, Daten zu verarbeiten. Ist diese Leitung nicht gesetzt, nimmt das Modem keine Daten von der Datenendeinrichtung an. Wird sie inaktiv, während eine Modemverbindung besteht, wird die Modemverbindung beendet.Further Lines of the V.24 interface are used to provide status information exchange between modem and data terminal. Among them is the DTR line, over which the data terminal tells the modem that it is ready to Process data. If this line is not set, it will take Modem no data from the data terminal. Will she become inactive, while one Modem connection, the modem connection is terminated.
Der
Eingang der in
Im Überwachungsbetrieb
sind die TXD- und die DTR-Ausgänge
des Transceivers
Von
der Industrie hergestellte V.24-Transceiver erzeugen den einer logischen
1 zugeordneten Pegel (–5V
... –12V),
wenn ihre V.24-Ausgänge über ihre
Steuerleitung abgeschaltet sind. Das Modem erkennt eine logische
1 aber auch dann, wenn keine Spannung an seinen Eingängen anliegt.
Nutzt man dies, kann die Einwahlsperrvorrichtung vereinfacht werden.
In
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002153374 DE10253374B4 (en) | 2002-11-14 | 2002-11-14 | Dial-in lock for data transmission equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2002153374 DE10253374B4 (en) | 2002-11-14 | 2002-11-14 | Dial-in lock for data transmission equipment |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10253374A1 DE10253374A1 (en) | 2004-06-03 |
DE10253374B4 true DE10253374B4 (en) | 2008-09-11 |
Family
ID=32240093
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2002153374 Expired - Fee Related DE10253374B4 (en) | 2002-11-14 | 2002-11-14 | Dial-in lock for data transmission equipment |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10253374B4 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2422980A (en) * | 2005-02-03 | 2006-08-09 | George Blanshard | Modem to telephone line interlock |
GB2442039A (en) * | 2006-09-22 | 2008-03-26 | Nicholas Hondroyiannis | Telecommunication Security Device |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1995012266A1 (en) * | 1993-10-28 | 1995-05-04 | Maldes Phoenix Limited | Telephone bar device |
WO1995014344A1 (en) * | 1993-11-15 | 1995-05-26 | Ast Research, Inc. | Method and circuitry for controlling voice mail, call logging and call blocking functions using a modem |
WO1998020666A2 (en) * | 1996-11-05 | 1998-05-14 | Gateway 2000, Inc. | Programmable call-censoring device |
WO1999005842A1 (en) * | 1997-07-25 | 1999-02-04 | Jw & Ll Enterprises Pty. Ltd. | A security apparatus for a telephone line and a method for securing a telephone line |
DE4337044C2 (en) * | 1993-10-29 | 2001-03-15 | Rutenbeck Wilhelm Gmbh & Co | Electrical locking device for telecommunication devices |
US6411693B1 (en) * | 2000-01-10 | 2002-06-25 | Micron Technolgy, Inc. | Long distance modem warning |
WO2002078300A2 (en) * | 2001-03-28 | 2002-10-03 | Sandsave Marketing 4 (Pty) Limited | Communication line control device |
DE10223108A1 (en) * | 2002-05-22 | 2003-12-11 | Joerg Losmann | Hardware device Dialprotect for external analogue and ISDN-modems, protects against unintentional communication links |
DE10225767A1 (en) * | 2002-06-10 | 2003-12-24 | Conrad Electronic Gmbh | Computer call monitoring unit for detecting and preventing calls by a user computer to outside services comprises a stand-alone unit with a programmable memory in which permissible out-going numbers are stored |
-
2002
- 2002-11-14 DE DE2002153374 patent/DE10253374B4/en not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1995012266A1 (en) * | 1993-10-28 | 1995-05-04 | Maldes Phoenix Limited | Telephone bar device |
DE4337044C2 (en) * | 1993-10-29 | 2001-03-15 | Rutenbeck Wilhelm Gmbh & Co | Electrical locking device for telecommunication devices |
WO1995014344A1 (en) * | 1993-11-15 | 1995-05-26 | Ast Research, Inc. | Method and circuitry for controlling voice mail, call logging and call blocking functions using a modem |
WO1998020666A2 (en) * | 1996-11-05 | 1998-05-14 | Gateway 2000, Inc. | Programmable call-censoring device |
WO1999005842A1 (en) * | 1997-07-25 | 1999-02-04 | Jw & Ll Enterprises Pty. Ltd. | A security apparatus for a telephone line and a method for securing a telephone line |
US6411693B1 (en) * | 2000-01-10 | 2002-06-25 | Micron Technolgy, Inc. | Long distance modem warning |
WO2002078300A2 (en) * | 2001-03-28 | 2002-10-03 | Sandsave Marketing 4 (Pty) Limited | Communication line control device |
DE10223108A1 (en) * | 2002-05-22 | 2003-12-11 | Joerg Losmann | Hardware device Dialprotect for external analogue and ISDN-modems, protects against unintentional communication links |
DE10225767A1 (en) * | 2002-06-10 | 2003-12-24 | Conrad Electronic Gmbh | Computer call monitoring unit for detecting and preventing calls by a user computer to outside services comprises a stand-alone unit with a programmable memory in which permissible out-going numbers are stored |
Also Published As
Publication number | Publication date |
---|---|
DE10253374A1 (en) | 2004-06-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE3242476T1 (en) | COMPUTER TERMINAL SECURITY SYSTEM | |
DE60036916T2 (en) | COMMUNICATION NETWORK | |
DE10253374B4 (en) | Dial-in lock for data transmission equipment | |
EP1009150A2 (en) | Telecommunications network with virus protection in the signalling channels | |
DE19708112A1 (en) | Telecommunication system with loop-free switching tables | |
DE10254152A1 (en) | Method for data exchange between an electrical device and a user interface via a data network | |
EP2005772A2 (en) | Method and device for controlling telephone calls in a plurality of mobile radio networks | |
EP0447934A2 (en) | Method for entering switching related customer and operational data into communication exchanges and/or programmable communication terminals | |
EP0658034B1 (en) | Circuit for call-forwarding | |
DE102005020042B4 (en) | Method for operating a communication device and communication device | |
DE202006010189U1 (en) | Router for remote access, has modem configuration unit to execute recognition of connection type supported by inserted modem units and transfers sequence of instruction that is specific for type to inserted units based on recognized type | |
EP0990367A2 (en) | Device for monitoring a connection setup | |
DE19731079C2 (en) | Office or household appliance | |
EP1081897A1 (en) | Transmission system for a remote adjustment of subscriber terminals | |
DE19820765C1 (en) | Data security method in computer network | |
DE19526981C2 (en) | Telephone unit combined with a personal computer | |
DE4009477A1 (en) | IR remote control terminal e.g. for telephone - has stored information sets converted into transmitted remote control signals | |
EP1082647A2 (en) | Programme-controlled device | |
EP0651547A2 (en) | Method for selecting a call number from an electronic telephone directory | |
EP2266292A1 (en) | Method for access control for a configuration access to a device and device comprising an access control for a configuration access | |
EP0833487A2 (en) | Chip card operated digital telephone with a modem connection and facsimile switching device | |
EP1222836A1 (en) | System for exchanging data | |
DE4111331A1 (en) | Telephone system programmable or configurable from any station - incorporates central memory accessible in different modes for selective speech link establishment or program data processing | |
DE19712372A1 (en) | Device for remotely resetting computing systems, in particular microcomputers | |
WO2002054806A1 (en) | Method for protecting a user device in a radio communication system against undesired operation and corresponding user device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8339 | Ceased/non-payment of the annual fee | ||
8370 | Indication of lapse of patent is to be deleted | ||
8364 | No opposition during term of opposition | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20120601 |