FI77551B - Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning. - Google Patents

Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning. Download PDF

Info

Publication number
FI77551B
FI77551B FI861026A FI861026A FI77551B FI 77551 B FI77551 B FI 77551B FI 861026 A FI861026 A FI 861026A FI 861026 A FI861026 A FI 861026A FI 77551 B FI77551 B FI 77551B
Authority
FI
Finland
Prior art keywords
computer
connection
telephone
subscriber
modem
Prior art date
Application number
FI861026A
Other languages
English (en)
Other versions
FI861026A (fi
FI861026A0 (fi
FI77551C (fi
Inventor
Heikki Matti Puustinen
Antti Juhani Lampi
Original Assignee
Telemic Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telemic Oy filed Critical Telemic Oy
Priority to FI861026A priority Critical patent/FI77551C/fi
Publication of FI861026A0 publication Critical patent/FI861026A0/fi
Publication of FI861026A publication Critical patent/FI861026A/fi
Publication of FI77551B publication Critical patent/FI77551B/fi
Application granted granted Critical
Publication of FI77551C publication Critical patent/FI77551C/fi

Links

Landscapes

  • Telephonic Communication Services (AREA)

Description

77551
C
LAITE TIETOKONEJÄRJESTELMÄÄN MURTAUTUMISEN ESTÄMISEKSI MODEMILIITTYMÄN KAUTTA
Keksinnön kohteena on itsenäisen patenttivaati-5 muksen johdanto-osan mukainen laite tietokonejärjestelmään murtautumisen estämiseksi modeemiliittymän kautta.
Nykyisen käytännön mukaan modeemiyhteys muodostetaan päätteen käyttäjältä tietokoneelle päin, ja järjestelmään päästään erilaisten tunnuslukujen tai 10 käyttäjätunnusten avulla. Tämä antaa mahdollisuuden muodostaa yhteys mistä puhelinliittymästä tahansa ja tunnusluvut tai käyttäjänumerot saattavat löytyä pelkän kokeilun avulla, tai tieto niistä on muutoin päässyt "vuotamaan".
15 Keksinnön mukaisen laitteen avulla saadaan edellä mainittu murtautumismahdollisuus, ellei täysin estettyä, niin ainakin niin vaikeaksi, ettei sitä ilman erikoisjärjestelyjä voida suorittaa. Tämän aikaansaamiseksi on keksinnön mukaiselle laitteelle tunnusomaista 20 patenttivaatimuksissa esitetyt seikat.
Keksinnön kohteena olevalla laitteella parannetaan erilaisten tietojenkäsittelyjärjestelmien ja näiden tietopankkien tietosuojaa estämällä ulkopuolisten pääsy järjestelmään modeemiliittymien kautta.
25 Keksinnön mukainen laite ottaa vastaan kaikki tietokoneeseen tulevat kutsut puhelinlinjoilta. Kutsuun vastattuaan laite odottaa A-tilaajalta (soittaja) tämän puhelinnumeroa tai vastaavaa koodia tai edellisten yhdistelmää. Tieto siirretään soittajalta laitteelle 30 esim. käyttäen näppäinpuhelimen äänitaajuuskoodeja.
Numeron saatuaan laite tarkistaa muististaan, onko ko. soittajalla lupa kytkeytyä järjestelmään. Mikäli numeroa ei 2 77551 löydy muistista kutsu puretaan ja soittaja jaa ilman yhteyttä. Jos numero on luvallinen, A-tilaaja saa siitä merkkiäänen tai muun sopivan viestin ja voi sulkea puhelimensa ja jäädä odottamaan tietokonejärjestelmän suorittamaa puhe-5 lua takaisinpäin.
Tietokonejärjestelmä muodostaa lopullisen datayhteyden, joten vaikka soittaja antaisikin jonkin tietämänsä luvallisen puhelinnumeron, se ei vielä päästä häntä järjestelmään.
10
Keksinnön eräs tärkeä etu on, ettei se vaadi mitään muutoksia jo olemassaoleviin järjestelmiin, vaan samat modeemit, puhelinliittymät sekä tietokoneen liikennöintiohjelmistot käyvät edelleen.
15
Seuraavassa keksintöä selitetään yksityiskohtaisesti oheisen piirustuksen avulla, joka esittää keksinnön mukaista laitetta lohkokaaviomuodossa.
20 Keksinnön mukainen laite 1 sijoitetaan tietokoneen 2 ja yhden tai useamman modeemin 3 väliin. Laite 1 käsittää ensimmäisen Iinjaliitäntäyksikön 4, johon modeemien 3 puhelinliittymät 31 on yhdistetty, keskusyksikön 5 tietojen käsittelemistä ja laitteen ohjaamista varten, muistiyksikön 6, 25 joka voi myös olla keskusyksikön 5 osa, tulo- ja lähtölii-tännät 7, joiden kautta laite 1 on yhteydessä sekä modeemeihin 3 että tietokoneeseen 2, merkkiääni generaattori in 8 tai vastaavaan ja toisen Iinjaliitäntäyksikön 9. Näiden lisäksi laitteeseen kuuluu ensimmäinen sarjaliitäntäyksikkö 30 10 laitteen 1 liittämiseksi ohjauspäätteeseen ja lisävarus teeksi yhdistettävään digitaaliseen puheyksikköön ja toinen sarjaliitäntäyksikkö 11 laitteen 1 liittämiseksi seuraavaan mahdolliseen vastaavanlaiseen laitteeseen 1 aitekokonaisuu-den laajentamiseksi.
35 77551
Keksinnön mukainen laite 1 tarkkailee ja ohjaa neljää signaalia tietokoneen 2 ja modeemin 3 välisessä liitännässä. Liitännän 108 kautta ohjataan modeemin 3 puhelinliittymää data-asennon D ja laitteen 1 kytkentäasennon L välillä.
5 Liitännän 125 kautta annetaan tietokoneelle 2 valesoitto modeemiyhteyden valinnan jälkeen. Liitännän 109 kautta valvotaan yhteyden muodostumista ja pitoaikaa. Liitännän 108 kautta valvotaan tietokoneen 2 mahdollista yhteyden purkua.
10 Laite 1 ottaa vastaan kaikki tietokoneeseen 2 tulevat kutsut puhelinlinjalta 91 toisen iinjaliitäntäyksikön 9 kautta. Kutsuun vastattuaan laite 1 odottaa A-tilaajalta (soittaja) tämän puhelinnumeroa, johon muodostettava datayhteys kytketään. Numeron saatuaan laite 1 tarkistaa keskusyksikön 15 5 ohjaamana muististaan 6, onko ko. soittajalla lupa kyt keytyä järjestelmään. Mikäli numeroa ei löydy muistista 6 kutsu puretaan ja soittaja jää ilman yhteyttä. Jos numero on luvallinen, A-tilaaja saa siitä merkkiäänen merkkiääni-generaattorilta 8 ja voi sulkea puhelimensa ja jäädä odot-20 tamaan laitteen 1 puhelua takaisinpäin, joka tapahtuu ensimmäisen Iinjaliitäntäyksikön 4 ja modeemin 3 kautta. Laite 1 siis muodostaa vasta lopullisen datayhteyden, joten vaikka soittaja antaisikin jonkun "tietämänsä luvallisen" puhelinnumeron, se ei vielä päästä häntä sisälle tietokone-25 järjestelmään.
Keksinnön mukaisen laitteen toiminnan tarkempi kuvaus on seuraavassa.
30 Laite 1 vastaa tulevaan kutsuun 1 s mittaisella merkkiäänellä. Merkkiäänen jälkeen soittajalla on n. 20 s aikaa aloittaa puhelinnumeron ohjelmointi: * - aloittaa numeron ohjelmoinnin, x - numero, johon soittaja haluaa datayhtyden kytkeytyvän 35 syötetään laitteeseen (max 16 numeroa), 4 77551 * - päättää numerosarjan ja tarkistus alkaa
Mikäli numerosarja ei ole luvallinen kuuluu yksi 1 s mittainen piippaus ja soittajalla on n. 5 s aikaa palata al-5 kuun antamalla sopiva merkki kuten Jos numero on lu vallinen laite 1 antaa hyväksymismerkkiäänen ja lopettaa yhteyden. Tämän jälkeen laite 1 siirtyy itse A-tilaajaksi ja valitsee vapaan modeemin 3 sekä suorittaa valinnan äsken ohjelmoituun numeroon. Numeron valinnan jälkeen laite ohjaa 10 modeemin data-asentoon D (=108 ylös). Tämän jälkeen anne taan tietokoneelle päin soitto liitännän 125 kautta. Seu-raavaksi jäädään kuuntelemaan kutsun onnistumista tarkkailemalla modeemia liitännän 109 kautta.
15 Yhteyden muodostumista odotetaen ennaltamäärätyn ajan esim. 45 s. Ellei tässä ajassa saada yhteyttä suoritetaan uusi yritys samaan numeroon. Yritys uusitaan edullisimmin vain kerran. Kun yhteys saadaan laite 1 jää valvomaan yhteyttä ja vapauttaa modeemin liitännän 109 päätyttyä El-ti-20 laan ennaltamäärätyksi ajaksi esim. 5 s:ksi tai tietokone pudottaa liitännän 108.
Laitteessa 1 on sarja 1iitäntäyksikkö 10 päätettä varten, jolla voidaan muuttaa muisti yksikön 6 sisältöä kuten sal-25 littuja puhelinnumeroita sekä tulostaa tilastolaskurit ja muuttaa joitakin aikavakioita.
Päätteeltä annettavat käskyt ovat esimerkiksi: 30 L - listaa kaikki ohjelmoidut numerot K1...K200 - aloittaa ko. numeron muuttamisen.
Numerosarja voi olla edullisesti 30 merkkiä pitkä. Itse puhelinnumeron maksimipituus on kuitenkin edullisesti 16 35 merkkiä, joten loput 14 merkkiä voidaan käyttää esim. käyttäjän nimeen tms.
5 77551
Laite 1 sisältää edullisesti myös dataliikenteen tilastointiin tarvittavia laskureita 12, jotka rekisteröivät tilaa-jakohtaisesti seuraavia tietoja: kutsutilaukset, vastauksen laitteen 1 tekemiin kutsuihin, modeemin käyttöaika (liitän— 5 tä 109 aktiivinen).
Laitteen 1 "An"-käskyillä voidaan muuttaa esim. seuraavia aikavakioita: 10 AO väliaika ennen uusintayritystä samaan B-numeroon AI tietokoneelle annettavan soiton (125) pituus A2 modeemiyhteyden odotusaika (109 aktiiviseksi) A3 maksimi katkosaika 109:lle ennen purkamista A4 viive valinnan jälkeen ennen soittoa (125) tietoko-15 neelle A5 tietokoneelle annettavien soittosignaalien (125) mää rä.
Edellä keksintöä on selitetty vain yhteen sen edulliseen 20 toteutusesimerkkiin viittaamalla. On kuitenkin selvää, että keksintöä ei millään tavoin haluta rajoittaa vain ko. esimerkkiä koskevaksi. Niinpä keksinnön mukaisen laitteen rakenne voi huomattavastikin poiketa edellä selitetystä esimerkistä. Muistiyksikkö 6 voi sisältyä kokonaan keskus-25 yksikköön 5. Linjailitäntäyksiköt 4 ja 9 voidaan yhdistää yhdeksi kokonaisuudeksi. Merkkiaänigeneraattoria 8 ei välttämättä erillisenä yksikkönä tarvita, vaan se sisältyy lin-jaliitäntäyksikköön 9 tai sen kaltainen voidaan sisällyttää keskusyksikköön 5. Tällöin se voi olla esim. muistiin tal-30 lennettu äänimerkki tai viesti.
35

Claims (5)

  1. 6 77551
  2. 1. Laite (1) tietokonejärjestelmään (2) murtautumisen estämiseksi modeemiliittymän (3) kautta, jossa 5 laitteessa (1) on keskusyksikkö (5) tietojen käsittelemistä ja laitteen ohjaamista varten, ja muistiyksikkö (6), ja joka laite ottaa vastaan tietokonejärjestelmään puhelinlinjoilta tulevat tilaajakutsut ja tilaaja ilmoittaa puhelinnumeronsa, koodin tai niiden yhdistelmän, 10 jonka jälkeen tarkistetaan laitteen (1) muistista (6) em. puhelinnumeron tai vastaavan perusteella, onko ko. tilaajalla lupa kytkeytyä tietokonejärjestelmään, ja jos em. puhelinnumeroa tai vastaavaa ei muistista löydy, yhteys puretaan ja jos taas em. puhelinnumero 15 tai vastaava löytyy, tilaajalle annetaan merkkiääni tai vastaava ilmoitus merkkiäänigeneraattorilta (8) tai vastaavalta, jonka jälkeen tilaaja katkaisee yhteyden, ja tietokonejärjestelmä (2) ottaa tämän jälkeen yhteyden tilaajaan muistiin (6) talletetun tilaajan puhelin-20 numeron avulla, tunnettu siitä, että laite (1) on sijoitettu tietokoneen (2) ja yhden tai useamman tavanomaisen modeemin (3) väliin ja se käsittää ensimmäisen linjaliitäntäyksikön (4), johon modeemien (3) puhelinliittymät (31) on yhdistetty; toisen linjaliitän-25 täyksikön (9), johon on yhdistetty puhelinlinja (91), jonka kautta otetaan vastaan tietokoneelle (2) tulevat kutsut; tulo- ja lähtöliitännät (7), joiden kautta laite (1) on yhteydessä sekä modeemeihin (3) että tietokoneeseen (2) ja jossa ensimmäisen liitännän (108) 30 kautta ohjataan modeemien (3) puhelinliittymää tieto-koneliitännän eli data-asennon (D) ja laitteen kytken-täasennon (2) välillä, toisen liitännän (125), jonka kautta annetaan valesoitto tietokoneelle (2) modeemiyhteyden valinnan jälkeen, kolmannen liitännän (109), 35 jonka kautta valvotaan yhteyden muodostumista ja pitoaikaa, ja neljännen liitännän (108), jonka kautta valvotaan tietokoneen (2) mahdollista yhteyden purkua. 7 77551
  3. 2. Patenttivaatimuksen 1 mukainen laite, tunnettu siitä, että laitteeseen (1) kuuluu lisäksi ensimmäisen sarjaliitäntäyksikkö (10) laitteen (1) liittämiseksi ohjauspäätteeseen, jolla voidaan 5 muuttaa esim. muistiyksikön (6) sisältöä.
  4. 3. Patenttivaatimuksen 1 tai 2 mukainen laite, tunnettu siitä, että laitteeseen (1) kuuluu lisäksi toinen sarjaliitäntäyksikkö (11) laitteen (1) liittämiseksi seuraavaan mahdolliseen vastaavanlaiseen 10 laitteeseen laitekokonaisuuden laajentamiseksi. 8 77551
  5. 1. Anordning (1) för förhindrande av inbrott l ett datorsystem (2) via en modemanslutning (3), vilken 5 anordning (1) uppvisar en centralenhet (5) för behan-dling av data och styrning av anordningen och en min-nesenhet (6), och vilken anordning tar emot beställaran-rop, som kommer till datorsystemet frin telefonlinjer, och beställaren meddelar sitt telefonnummer, sin kod 10 eller en kombination av dessa, varefter det kontrolleras i anordningens (1) minne (6) pi basis av ovannamnda telefonnummer eller motsvarande om ifragavarande be-ställare har lov att koppia in sig i datorsystemet, och om ovannamnda telefonnummer eller motsvarande inte 15 hittas i minnet bryts förbindelsen och om iter ovannamnda telefonnummer eller motsvarande hittas ges ett signalljud eller ett motsvarande meddelande at beställaren frin en signalljudsgenerator (8) eller motsvarande, varefter beställaren bryter förbindelsen, och datorsys-20 temet (2) tar härefter kontakt med beställaren med hjälp av beställarens i minnet (6) lagrade telefonnummer, kännetecknad därav, att anordningen (1) är placerad mellan datorn (2) och ett eller flera vanliga modem (3) och den omfattar en första linjeanslutningsen-25 het (4), med vilken modemens (3) telefonanslutningar (31) är förenade; en andra lingeanslutningsenhet (9), med vilken är förenad en telefonlinje (91), via vilken anrop som kommer till datorn (2) tas emot; ingings- och » utg&ngsanslutningar (7), via vilka anordningen (1) stir 30 i förbindelse med bide modemen (3) och datorn (2) och där modemens (3) telefonanslutning styrs via en första anslutning (108) mellan datoranslutning eller dataposi-tion (D) och anordningens kopplingsposition (2), en andra anslutning (125), via vilken ges en skenringning 35 till datorn (2) efter vai av modemförbindelse, en tredje anslutning (109), via vilken förbindelsens bildning och hilltid övervakas, och en fjärde förbindelse (108), via
FI861026A 1986-03-12 1986-03-12 Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning. FI77551C (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI861026A FI77551C (fi) 1986-03-12 1986-03-12 Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning.

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI861026A FI77551C (fi) 1986-03-12 1986-03-12 Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning.
FI861026 1986-03-12

Publications (4)

Publication Number Publication Date
FI861026A0 FI861026A0 (fi) 1986-03-12
FI861026A FI861026A (fi) 1987-09-18
FI77551B true FI77551B (fi) 1988-11-30
FI77551C FI77551C (fi) 1990-05-05

Family

ID=8522285

Family Applications (1)

Application Number Title Priority Date Filing Date
FI861026A FI77551C (fi) 1986-03-12 1986-03-12 Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning.

Country Status (1)

Country Link
FI (1) FI77551C (fi)

Also Published As

Publication number Publication date
FI861026A (fi) 1987-09-18
FI861026A0 (fi) 1986-03-12
FI77551C (fi) 1990-05-05

Similar Documents

Publication Publication Date Title
US5012511A (en) Method of and system for control of special services by remote access
US4783796A (en) PBX telephone call control system
US5060255A (en) Telecommunications system with timed-do-not-disturb
KR100249578B1 (ko) 개별화된 전화 호출 특징을 제공하는 시스템
US5506890A (en) Method and apparatus for group-specific calling
WO2001047223A2 (en) A system for the automatic notification that an emergency or other call has occurred
IE903107A1 (en) Call completion system
WO1992010069A1 (en) A method and arrangement for connecting selectively a stationary subscriber apparatus to a neighbouring mobile subscriber apparatus with the aid of a telephone switchboard function
CA2195488C (en) Personal mobile communications system with two points of entry
US4797915A (en) Communication system having automatic call route selection
US5148469A (en) Direct pager access with full number dialing
EP1718051A2 (en) Method in a communications system for providing an out-of-band signaling response based on predetermined conditions
HU215038B (hu) Eljárás és kapcsolórendszer speciális szolgáltatási hívás létrehozására, valamint eljárás vonalhoz hozzárendelt szolgáltatások módosítására
FI77551B (fi) Anordning foer foerhindrande av inbrott i datorsystem via en modemanslutning.
US6111942A (en) Communication transfer apparatus
Cisco Using an Analog Telephone with Cisco 700 Series Routers
Cisco Using an Analog Telephone with Cisco 700 Series Routers
EP0843489A1 (en) Method of handling caller identification for telephone calls
CA2158877C (en) Telecommunications service access arrangement
JPS5935539B2 (ja) 自動転送制御方式
JP3150264B2 (ja) 内線電話番号変更時での着信接続制御方法
JP2858502B2 (ja) 案内音声送出方式
JPS59143462A (ja) 発呼者番号通知機能付き電話交換システム
KR960012903A (ko) 국제통신 콜링(calling) 제어장치 및 그 제어방법
EP1033025A2 (en) Method and device in telecommunications system

Legal Events

Date Code Title Description
MM Patent lapsed

Owner name: TELEMIC OY