Beschreibungdescription
Verfahren zum Bereitstellen eines Zusatz-Dienstes für Internet-BenutzerMethod for providing an additional service for Internet users
1.Welches technische Problem soll durch Ihre Erfindung gelöst werden?1.What technical problem should your invention solve?
2. Wie wurde dieses Problem bisher gelöst?2. How has this problem been solved so far?
3. In welcher Weise löst Ihre Erfindung das angegebene technische Problem (geben Sie Vorteile an) ?3. How does your invention solve the stated technical problem (give advantages)?
4. Worin liegt eine Besonderheit der Erfindung?4. What is special about the invention?
Zu Punkt 1 :To point 1:
Es soll möglich sein, dass ein Telefonkunde, der mit seinem Personal Computer (PC) eine IP-basierte Verbindung zum Internet hält, über diese Internetverbindung z.B. auch telefonieren kann, und zwar zu jedem beliebigen öffentlichen Teilnehmer und auf seine Kosten.It should be possible for a telephone customer who maintains an IP-based connection to the Internet with his personal computer (PC) via this Internet connection, e.g. can also make calls to any public subscriber at his own expense.
Zu Punkt 2: Wie wurde dieses Problem bisher gelöst?On point 2: How has this problem been solved so far?
Bei den bisher bekannten Lösungsansätzen wird der Rufaufbau über standardisierte Protokolle für IP-Telefonie (H.323 oder SIP) vom PC des Nutzers gestartet. Für die Identifizierung, Authentisierung und Autorisierung des Nutzers, für die Rufsteuerung und für die Vergebührung werden IP-Telefonie- spezifische Serverfunktionen benötigt (zusätzlich zu den in jedem Fall notwendigen Mediagateway-Funktionen für die Umsetzung der Sprachinformationen vom TDM-Format in IP-Pakete und umgekehrt) .In the previously known solution approaches, call setup is started from the user's PC using standardized protocols for IP telephony (H.323 or SIP). IP telephony-specific server functions are required for the identification, authentication and authorization of the user, for call control and for billing (in addition to the media gateway functions required in any case for converting the voice information from the TDM format into IP packets and vice versa) .
Zu Punkt 3: In welcher Weise löst Ihre Erfindung das angegebene technische Problem (geben Sie Vorteile an) ?
Nach dem erfindungsgemäßen Verfahren werden Funktionen des Telefonnetzes wiederverwendet, um einem Internet-Nutzer mithilfe des Telefonnetzes zusätzliche Dienste (z.B. den Telefonie-Dienst) bereitzustellen, für deren Ausführung auch Dienst-Protokolle des Internet benötigt werden.Regarding point 3: How does your invention solve the specified technical problem (give advantages)? According to the method according to the invention, functions of the telephone network are reused in order to provide an internet user with additional services (for example the telephony service) by means of the telephone network, the execution of which also requires Internet service protocols.
Im folgenden wird das erfindungsgemäßen Verfahren anhand eines bekannten Dienstes , nämlich des Dienstes "Click-to- Dial (CtD)" beispielhaft beschrieben:The method according to the invention is described below by way of example using a known service, namely the "Click-to-Dial (CtD)" service:
Standardmäßig wird CtD verwendet, um zu Lasten eines CtD Kunden beliebigen anonymen Nutzern eine PSTN-Sprechverbindung zu ermöglichen, die sie über ein HTTP Interface initiieren können.By default, CtD is used to enable any anonymous user to have a PSTN voice connection at the expense of a CtD customer, which they can initiate via an HTTP interface.
Bei der Anwendung in dem erfindungsgemäßen Verfahren steuert die CtD Nachricht (unter Verwendung des proprietär erweiterten standardisierten Protokolls PINT) einen IP- Telefonie-Call und authentifiziert den Nutzer. Der eigentliche Rufaufbau wird vollständig vom Telefonnetz aus gesteuert und dort vergebührt. Die VoIP-Verbindung zum PC des Nutzers wird vom Telefonnetz aus gestartet. IP-Telefonie- verbindungsspezifische Serverfunktionen für die Identifizierung, Authentisierung und Autorisierung desWhen used in the method according to the invention, the CtD message controls an IP telephony call (using the proprietarily extended standardized protocol PINT) and authenticates the user. The actual call setup is completely controlled from the telephone network and billed there. The VoIP connection to the user's PC is started from the telephone network. IP telephony connection-specific server functions for the identification, authentication and authorization of the
Nutzers, für die Rufsteuerung und für die Vergebührung werden nicht benötigt, stattdessen werden Funktionen des CtD Dienstes wiederverwendet.Users, for call control and for charging are not required, instead functions of the CtD service are reused.
Das erfindungsgemäße Verfahren kann von einemThe method according to the invention can be carried out by one
Telefonnetzbetreiber für alle seine Kunden eingesetzt werden, unabhängig davon an welcher Vermittlungsstelle sie angeschlossen sind und unabhängig davon, bei welchem Internet-Service-Provider sie ihren Internetzugang subskribiert haben. Zum Aufbau der VoIP Verbindung muß auf dem PC des Internet Teilnehmers VoIP fähige Software für ankommende Rufe (z.B. Microsoft Netmeeting) installiert sein.
Der Auftrag für einen Rufaufbau im PSTN ergeht an den Click- to-Dial Dienst mittels standardisiertem PINT Protokoll. Es ist eine Erweiterung des aktuellen PINT Protokolls, d.h. PINT+, erforderlich zum Transport der IP Adresse des Internet TeilnehmersTelephone network operators are used for all of his customers, regardless of which exchange they are connected to and regardless of which Internet service provider they have subscribed to their Internet access. To establish the VoIP connection, VoIP-capable software for incoming calls (eg Microsoft Netmeeting) must be installed on the PC of the Internet subscriber. The request for a call setup in the PSTN is sent to the Click-to-Dial service using the standardized PINT protocol. An extension of the current PINT protocol, ie PINT +, is required to transport the IP address of the Internet user
Im folgenden werden zwei Varianten des Beispiels näher erläutert (siehe Figuren 1 und 2) :Two variants of the example are explained in more detail below (see FIGS. 1 and 2):
Variante a) : Die PINT+ Client Software (siehe Note) befindet sich auf dem Endgerät (z.B. PC) des Internet Teilnehmers (siehe Figur 1) .Variant a): The PINT + Client software (see note) is located on the end device (e.g. PC) of the Internet subscriber (see Figure 1).
Der Internet Teilnehmer subskribiert den Zusatz-Dienst bei seinem Telefonnetzbetreiber. Im Gegensatz zum Standard CtD- Dienst benötigt der Internet Teilnehmer spezielle Software (PINT+ Client SW) auf seinem PC, die ihm der Betreiber zur Verfügung stellt.The Internet subscriber subscribes to the additional service with his telephone network operator. In contrast to the standard CtD service, the Internet user needs special software (PINT + Client SW) on his PC, which the operator makes available to him.
Authentisierung des Internet Teilnehmers erfolgt auf Basis eines Passwort. Der Betreiber teilt dem Internet Teilnehmer einen Defaultwert für sein Passwort und eine 4-stellige Zufallszahl mit. Die Datenbank des Telefonnetzbetreibers, die die Passwörter der Internet Teilnehmer enthält, speichert das Default-Passwort in verschlüsselter Form ab: Es wird die 4- stellige Zufallszahl an das Default-Passwort angehängt und über diesen Wert wird ein SHA-1 Hashwert gebildet. Dieser Hashwert (= verschlüsseltes Passwort) wird zusammen mit der Zufallszahl und der Länge des unverschlüsselten Passwortes (4-12 Ziffern) in der Teilnehmerdatenbank abgespeichert. Die Zufallszahl bleibt im weiteren während der Subskription des Dienstes konstant, auch wenn der Internet Teilnehmer sein Passwort ändert.Authentication of the Internet subscriber is based on a password. The operator informs the Internet user of a default value for his password and a 4-digit random number. The database of the telephone network operator, which contains the passwords of the Internet subscribers, saves the default password in encrypted form: The 4-digit random number is added to the default password and a SHA-1 hash value is formed using this value. This hash value (= encrypted password) is stored in the subscriber database together with the random number and the length of the unencrypted password (4-12 digits). The random number remains constant during the subscription to the service, even if the Internet subscriber changes his password.
Während der Installation der PINT+ Client Software wird der Internet Teilnehmer aufgefordert, seine Rufnummer und die
Zufallszahl einzugeben. Diese wird vom Programm gespeichert und zur Generierung des verschlüsselten Passwortes wie oben verwendet. Nach der Installation verwendet der Internet Teilnehmer seinen Standard-HTTP-Browser zur Änderung des Default-Passwortes über ein HTTPS-Interface seines Telefonnetzbetreibers .During the installation of the PINT + Client software, the Internet subscriber is asked for his phone number and the Enter a random number. This is saved by the program and used to generate the encrypted password as above. After installation, the Internet subscriber uses his standard HTTP browser to change the default password via an HTTPS interface of his telephone network operator.
Möchte der Internet Teilnehmer über seinen Internetzugang telefonieren, startet er die PINT+ Client Software, gibt die Nummer, die er anrufen möchte ein und wird aufgefordert, sein Passwort anzugeben. Die PINT+ Client Software bildet eine PINT+ Nachricht mit den Verbindungsdaten (Rufnummern der zu verbindenden Teilnehmer, IP-Adresse des Subscribers) und sendet sie über IP/UDP zu einem PINT+ Gateway Server mit Click-to-Dial Dienstlogik des Telefonnetzbetreibers. Die PINT+ Nachricht enthält einen HMAC Authentikator, der mit Hilfe des verschlüsselten Passwortes gebildet wurde und erlaubt, das PINT+ Packet zu authentifizieren und die Datenunversehrtheit festzustellen. Dazu bildet die Click-to- Dial Dienstlogik ebenfalls den HMAC Authentikator der PINT+ Nachricht unter Verwendung des in der Teilnehmerdatenbank gespeicherten verschlüsselten Passwortes und vergleicht diesen mit dem empfangenen HMAC Authentikator.If the Internet subscriber wants to make phone calls via his Internet access, he starts the PINT + Client software, enters the number he wants to call and is asked to enter his password. The PINT + client software forms a PINT + message with the connection data (phone numbers of the subscribers to be connected, IP address of the subscriber) and sends them via IP / UDP to a PINT + gateway server with click-to-dial service logic of the telephone network operator. The PINT + message contains an HMAC authenticator, which was created using the encrypted password and allows the PINT + packet to be authenticated and the data integrity to be determined. For this purpose, the click-to-dial service logic also forms the HMAC authenticator of the PINT + message using the encrypted password stored in the subscriber database and compares it with the received HMAC authenticator.
Die Click-to-Dial Dienstlogik initiiert mittels eines CallThe click-to-dial service logic initiates by means of a call
Control Protokolls (z.B. INAP) einen Rufaufbau im Telefonnetz zwischen den beiden im PINT+ Paket angebenen Rufnummern. Dabei wird zum Internet Teilnehmer über ein Mediagateway eine VoIP-Verbindung aufgebaut, die dazu benötigte IP-Adresse des Internet Teilnehmers wird dem PINT+ Paket entnommen. Der Aufbau der IP-Telefonie-Verbindung kann entweder über eine Siemens Interworking Unit (proprietäre Übermittlung der IP- Adresse) oder ein beliebiges Mediagateway erfolgen (in diesem Fall speichert der PINT+ Gateway Server die IP Adresse. Er ist dem Mediagateway als Gatekeeper bekannt und wird von diesem nach der IP Adresse abgefragt) . Für den Internet Teilnehmer ist dies ein ankommender VoIP-Ruf, der ihm durch
seine VoIP-Applikation (z.B. Microsoft Netmeeting) zugestellt wird. Die Verbindung zum gewählten Teilnehmer wird normal über das PSTN aufgebaut und durch den CtD Dienst werden beide Verbindungen miteinander verknüpft.Control protocol (eg INAP) a call setup in the telephone network between the two phone numbers specified in the PINT + package. A VoIP connection is established to the Internet subscriber via a media gateway; the IP address of the Internet subscriber required for this is taken from the PINT + package. The IP telephony connection can be established either via a Siemens Interworking Unit (proprietary transmission of the IP address) or any media gateway (in this case the PINT + Gateway Server saves the IP address. It is known to the media gateway as a gatekeeper and will be asked for the IP address). For the Internet subscriber, this is an incoming VoIP call that is sent through its VoIP application (e.g. Microsoft Netmeeting) is delivered. The connection to the selected subscriber is established normally via the PSTN and the CtD service links both connections to one another.
Variante b) : Die PINT+ Client Software befindet sich auf einem Webserver im Internet (siehe Figur 2) .Variant b): The PINT + Client software is located on a web server on the Internet (see Figure 2).
Der Internet Teilnehmer subskribiert den Zusatz-Dienst bei seinem Telefonnetzbetreiber. Die Authentisierung des Internet Teilnehmers erfolgt auf Basis eines Passworts. Der Betreiber teilt dem Internet Teilnehmer einen Defaultwert für sein Passwort und eine 4-stellige Zufallszahl sowie eine Web-Page mit, auf der er sein Passwort ändern kann. Die Speicherung des verschlüsselten Passwortes in der Teilnehmerdatenbank und die Passwortänderung erfolgt wie oben.The Internet subscriber subscribes to the additional service with his telephone network operator. The Internet subscriber is authenticated on the basis of a password. The operator informs the Internet user of a default value for his password and a 4-digit random number as well as a web page on which he can change his password. The encrypted password is saved in the participant database and the password is changed as above.
Möchte der Internet Teilnehmer telefonieren, besucht er mit dem Standard-HTTP-Browser seines Endgerätes (z.B. PC ) eine HTTPS Webpage seines Telefonnetzbetreibers, die dieser für den IP-Telefonie-Dienst eingerichtet hat. Der Internet Teilnehmer wird aufgefordert, sein Passwort (und bei der ersten Nutzung des Dienstes auch die Zufallszahl) einzugeben. Der Webserver schreibt die Zufallszahl dann mittels eines Coockies auf den PC des Internet Teilnehmers, damit muß dieser in Zukunft die Zufallszahl (die kein Geheimnis darstellt) nicht mehr zusammen mit dem Paßwort eingeben.If the Internet subscriber wants to make a phone call, he uses the standard HTTP browser on his end device (e.g. PC) to visit an HTTPS website of his telephone network operator, which he has set up for the IP telephony service. The Internet subscriber is asked to enter his password (and the random number the first time the service is used). The web server then writes the random number to the PC of the Internet subscriber using a cookie, so that in the future the subscriber will no longer have to enter the random number (which is not a secret) together with the password.
Der Internet Teilnehmer gibt nun die anzurufendeThe Internet subscriber now gives the one to be called
Telefonnummer ( und bei der ersten Nutzung des Dienstes seine Rufnummer) ein, die PINT+ Client Software bildet eine PINT+ Nachricht einschließlich eines Authentikators für den Nutzer und sendet diese über IP/UDP zu einem PINT+ Gateway Server mit Click-to-Dial Dienstlogik des Telefonnetzbetreibers. Die Rufnummer des Nutzers wird ebenfalls mittels eines Coockie auf den PC des Nutzers geschrieben und ist deshalb dem PINT+
Client bei späteren Nutzungen des Dienstes bekannt. Der weitere Rufaubau zwischen beiden Teilnehmern erfolgt durch die Click-to-Dial Dienstlogik wie in Variante a) .Telephone number (and his number when using the service for the first time), the PINT + client software forms a PINT + message including an authenticator for the user and sends this via IP / UDP to a PINT + gateway server with click-to-dial service logic of the telephone network operator. The user's phone number is also written to the user's PC using a cookie and is therefore the PINT + Client known for later uses of the service. The further call set-up between the two subscribers takes place through the click-to-dial service logic as in variant a).
Note: Der Auftrag für einen Rufaufbau im PSTN ergeht an den Click-to-Dial Dienst mittels standardisiertem PINT Protokoll. Es ist eine Erweiterung des aktuellen PINT Protokolls, d.h. PINT+, erforderlich zum Transport der IP Adresse des Internet Teilnehmers.Note: The request for a call setup in the PSTN is sent to the Click-to-Dial service using the standardized PINT protocol. It is an extension of the current PINT protocol, i.e. PINT +, required to transport the IP address of the Internet subscriber.
Vorteile:Benefits:
• Durch das beschriebene Verfahren kann ein Telefonnetzbetreiber allen seinen Kunden das Telefonieren über eine Internetverbindung als einen (Internet- ) Zusatzdienst anbieten. Seine Investitionskosten werden dadurch minimiert, dass andere Funktionen des Telefonnetzes wiederverwendet werden.• With the method described, a telephone network operator can offer all of its customers telephony via an Internet connection as an (Internet) additional service. Its investment costs are minimized by reusing other functions of the telephone network.
• Es ist keine VoIP-spezifische Infrastruktur erforderlich, z.B. kein H.323 Gatekeeper, und keine VoIP-spezifische• No VoIP-specific infrastructure is required, e.g. no H.323 gatekeeper, and no VoIP specific
Subskription des Internet Teilnehmers. Der Internet Teilnehmer nutzt seine bekannte Geschäftsbeziehung zum Telefonnetzbetreiber auch für den IP-Telefonie-Dienst, d.h. Abrechnung vom normalen Telefondienst und IP-Telefonie-Dienst erfolgt über eine gemeinsame Abrechnung.Subscription from the Internet subscriber. The Internet subscriber also uses his known business relationship with the telephone network operator for the IP telephony service, i.e. Billing from normal telephone service and IP telephony service takes place via a joint billing.
• Es ist möglich, andere Internet-Zusatzdienste mit derselben Datenbasis für die Nutzer-Authentifizierung anzubieten.• It is possible to offer other additional Internet services with the same database for user authentication.
Zu Punkt 4:Point 4:
Eine Besonderheit der Erfindung liegt in der Konzeption eines einfachen Verfahrens für das Bereitstellen eines Zusatz-
Dienstes über einen Internetzugang, welches Teile von standardisierten Verfahren (H.323-, PINT-, HMAC- Prozeduren) verwendet, diese geringfügig um zusätzliche Funktionen ergänzt, und sie so kombiniert, dass ein wirtschaftlicherA special feature of the invention lies in the design of a simple method for providing an additional Internet access service, which uses parts of standardized procedures (H.323, PINT, HMAC procedures), slightly supplements these with additional functions, and combines them in such a way that an economical
Einsatz als Telekommunikationszusatzdienst für einen Telefonnetzbetreiber möglich wird.Use as an additional telecommunications service for a telephone network operator is possible.
Referenzen: PINT: standardisiert in der IETF (Internet Engineering Task Force), Status: Proposed Standard RFC HMAC: standardisiert in der IETF: RFC 2104 SHA-1: standardisiert vom National Bureau of Standards, NBS FIPS PUB 113 "Computer Data Authentication"References: PINT: standardized in the IETF (Internet Engineering Task Force), status: Proposed Standard RFC HMAC: standardized in the IETF: RFC 2104 SHA-1: standardized by the National Bureau of Standards, NBS FIPS PUB 113 "Computer Data Authentication"
Abkürzungen:Abbreviations:
IP Internet Protokoll (e)IP Internet Protocol (s)
VoIP Voive over IP PC: Personal ComputerVoIP Voive over IP PC: Personal Computer
PSTN Public Switched Telephone NetworkPSTN Public Switched Telephone Network
PINT PSTN/Internet InterworkingPINT PSTN / Internet Interworking
PINT+: Erweiterung des aktuellen PINT Protokolls
PINT +: Extension of the current PINT protocol