NL1016964C2 - Methode voor authenticatie bij internet toepassingen. - Google Patents
Methode voor authenticatie bij internet toepassingen. Download PDFInfo
- Publication number
- NL1016964C2 NL1016964C2 NL1016964A NL1016964A NL1016964C2 NL 1016964 C2 NL1016964 C2 NL 1016964C2 NL 1016964 A NL1016964 A NL 1016964A NL 1016964 A NL1016964 A NL 1016964A NL 1016964 C2 NL1016964 C2 NL 1016964C2
- Authority
- NL
- Netherlands
- Prior art keywords
- cli
- server
- user
- user terminal
- application
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Methode voor authenticatie bij internet toepassingen ACHTERGROND
De uitvinding heeft betrekking op een methode voor 5 authenticatie bij het uitvoeren van transacties via een IP netwerk waarop enerzijds via een draadgebonden of draadloos telecommunicatienetwerk door gebruikers te bedienen gebruikersterminals zijn aangesloten en waarop anderzijds applicatieservers zijn aangesloten die via het IP netwerk 10 en het telecommunicatienetwerk diensten aan de gebruikers kunnen leveren.
Een dergelijke methode is van algemene bekendheid.
DE UITVINDING
15 De uitvinding berust op het inzicht dat het "A-nummer", aansluitnummer of "Calling Line Identifier" (hierna CLI) gebruikersterminal -of node, poort of kanaal via welke de terminal met het telecommunicatienetwerk verbonden is-toegekende CLI een goede rol kan spelen als (additioneel) 20 beveiligings-element bij "internet-transacties". Internet-transacties kunnen bijvoorbeeld bestaan in het kopen of verkopen van producten of diensten of in het via het internet bekijken of wijzigen van gegevens of instellingen bijvoorbeeld van de bank, de telecom-operator, het 25 energiebedrijf etc. etc. In al die gevallen is een goede beveiliging van groot belang. De uitvinding voorziet in een methode resp. middelen voor het detecteren en eventueel registreren van de CLI binnen het IP-domein.
De methode volgens de uitvinding omvat de volgende stappen: 30 a. bij het via een gebruikersterminal opzetten van een verbinding met het IP netwerk wordt aan de gebruikersterminal een IP adres toegekend; b. het toegekende IP adres en de "Calling Line Identifier" (CLI) van de gebruikersterminal worden aan elkaar 35 gerelateerd opgeslagen in een CLI/IP server; c. een applicatieserver leest tijdens een applicatiesessie met de gebruikersterminal in de CLI/IP server de CLI uit 101 63 6 4·* -2- bij het IP adres van de gebruikersterminal.
Kern van de uitvinding is dus de genoemde CLI/IP server, waarin een conversietabel wordt opgeslagen van CLIs met daarbij behorende IP adressen. Op deze wijze kan -hoewel IP 5 adressen in de regel dynamisch worden toegekend waardoor ze per applicatiesessie verschillende zijn- bij elke sessie een verwijzing naar de CLI van de gebruiker worden verkregen. De applicatieserver kan op die wijze tijdens een applicatiesessie de uit de CLI/IP server uitgelezen CLI 10 gebruiken voor gebruikersauthenticatie. Als de applicatieserver bijvoorbeeld door een telecom operator wordt gebruik om klanten in de gelegenheid te stellen hun telecom-instellingen -nauw gerelateerd aan de CLI van de gebruiker- te wijzigen, kan op de beschreven wijze de CLI 15 van de gebruiker eenvoudig worden gecontroleerd als deel van de authenticatie.
Teneinde de voorgestelde methode nog breder toepasbaar te maken, kan de CLI van een gebruiker op een veilige manier worden opgeslagen in een TTP server. Nadien kan de in de 20 TTP server geregistreerde CLI weer worden gebruikt als onderdeel van de authenticatieprocedure bij sessies met applicatieservers. Meer in detail: d. tijdens een initiële aanmeldsessie voert de gebruiker een gebruikersnaam in en wordt de CLI van de 25 gebruikersterminal uit de CLI/IP server uitgelezen en gerelateerd aan de door de gebruiker ingevoerde gebruikersnaam in een Trusted Third Party (TTP) server (6) geregistreerd; e. tijdens een applicatiesessie, na de initiële 30 aanmeldsessie, tussen de gebruiker en de applicatieserver vraagt de applicatieserver bij de TTP server de CLI op die gerelateerd is aan een door de gebruiker bij de applicatieserver ingevoerde gebruikersnaam.
35 IMPLEMENTATIE
Figuur 1 toont een implementatievoorbeeld van een systeem dat geschikt is voor het uitvoeren van de methode volgens -3- de uitvinding. Het in figuur 1 getoonde transactiesysteem omvat een draadgebonden (of draadloos) telecommunicatienetwerk 1 met daarop -via een node met een bepaald aansluitnummer of "Calling Line Identifier"- aangesloten 5 gebruikersterminals 2, alsmede een -via een "internet service provider" (ISP) 3 met het telecommunicatienetwerk 1 verbonden IP netwerk 4 waarop applicatieservers 5 zijn aangesloten die via het IP netwerk 4 en het telecommunicatienetwerk 1 een applicatiesessie met de 10 gebruikers kunnen aangaan. Voorts omvat het telecommunicatienetwerk 1 middelen voor het aan elke gebruikersterminal (of netwerknode) toekennen van een "Calling Line Identifier" (CLI). Het IP netwerk omvat middelen voor het aan de gebruikersterminal 2 toekennen van 15 een IP adres.
De ISP fungeert in de getoonde architectuur tevens als CLI/IP server, die middelen omvat voor het aan elkaar gerelateerd opslaan van het aan een gebruikersterminal 2 toegekende IP adres en de "Calling Line Identifier" (CLI) 20 van de gebruikersterminal. De CLI/IP server 3 omvat voorts middelen voor het van een applicatieserver 5 ontvangen van een IP adres en het uitlezen en aan de applicatieserver 5 toezenden van de CLI die behoort bij dat ontvangen IP adres. De applicatieserver 5 omvat middelen voor 25 gebruikersauthenticatie op basis van de uit de CLI/IP server 3 uitgelezen CLI.
Het in figuur 1 getoonde transactiesysteem omvat verder een Trusted Third Party (TTP) server 6. De CLI/IP server 3 omvat middelen voor het tijdens een initiële aanmeldsessie 30 uitlezen van de CLI van de gebruikersterminal 2 en het opslaan van die CLI in de Trusted Third Party (TTP) server, gerelateerd aan een door de gebruiker ingevoerde gebruikersnaam. Tijdens de aanmeldsessie wordt dus de CLI van de gebruiker gedetecteerd -via de CLI/IP server 3- die 35 naderhand door de applicatieserver 5 kan worden "opgehaald". De applicatieserver 5 omvat middelen voor het tijdens een applicatiesessie, nadat de aanmeldsessie heeft -4- plaatsgevonden, maken van verbinding met de TTP server 6 en het opvragen van de daarin tijdens de aanmeldsessie opgeslagen CLI, gerelateerd aan de gebruikersnaam. Tijdens zo'n applicatiesessie gaat het erom, vast te stellen of de 5 gebruiker inderdaad vanuit de terminal werkt met een CLI die overeenkomt met zijn gebruikersnaam. Daartoe heeft de applicatieserver 5 middelen voor het vergelijken van de door de CLI/IP server uitgelezen CLI (de werkelijke CLI) met de uit de TPP server uitgelezen CLI (de CLI die met de 10 gebruikersnaam overeenkomt).
Tenslotte een voorbeeld:
Een abonnee bij een telecom operator wenst zijn tarief-instellingen te wijzigen (bijvoorbeeld een duurder abonnement bij lagere gesprekskosten). Het abonnement is 15 geldig voor het telefoonnummer van de abonnee. Het is dan ook logisch dat -uit beveiligingsoogpunt- de abonnee alleen zijn instellingen kan wijzigen indien hij gebruikmaakt van de betreffende telefoonaansluiting. Met andere woorden moet de CLI overeenkomen met het telefoonnummer waarop het 20 abonnement betrekking op heeft. De abonnee maakt gebruik van een gebruikersnaam (en password) bij het bedienen van de instel-software op de applicatieserver 5.
Bij het voor de eerste keer aanmelden -invoeren gebruikersnaam plus password- maakt de applicatieserver 25 contact met de.CLI/IP server 3 en verzoekt de waarde van de CLI naar de applicatieserver te zenden die hoort bij het IP adres van de terminal 2 dat -conform het internet protocol-bij de applicatieserver 5 bekend is. De CLI/IP server 3 zendt daarop de gevraagde CLI. De applicatieserver 5 zendt 30 vervolgens de door de gebruiker ingevoerde gebruikersnaam en de inmiddels van de CLI/IP server ontvangen CLI-waarde naar de TTP server 6, die beide waarden gerelateerd aan elkaar opslaat in zijn database.
Bij volgende sessies waarin de gebruiker zijn instellingen 35 wil wijzigen maakt de gebruiker contact met de applicatieserver 5 en voert vervolgens zijn gebruikersnaam en password in. De applicatieserver 5 maakt daarop : 0 * Ou ö 4 * -5- verbinding met de TTP server 6 en zendt er de gebruikersnaam van de gebruiker naartoe. De TTP server onderzoekt in zijn database welke CLI daarin bij de gebruikersnaam is geregistreerd en zendt die CLI-waarde 5 naar de applicatieserver. Intussen heeft de applicatieserver -evenenals bij de eerste (aanmeld)sessie-de CLI/IP server gevraagd om toezending van de CLI van de terminal gevraagd (immers als de terminal nu via een andere node 3 met het netwerk 1 verbonden is, heeft de CLI een 10 andere waarde). De applicatieserver vergelijkt nu de in de TTP geregistreerde CLI waarde met de actuele CLI van de terminal 2 (node 3). Bij overeenstemming van beide is de gebruiker uit hoofde van de CLI geauthenticeerd tot het wijzigen van de instellingen van het telefoonabonnement dat 15 gerelateerd is aan die CLI.
,·> r'. · \.· ·««*/ --· •••Jij
Claims (6)
1. Methode voor authenticatie bij het uitvoeren van transacties via een IP netwerk (4) waarop enerzijds via een draadgebonden of draadloos telecommunicatienetwerk (1) door 5 gebruikers te bedienen gebruikersterminals (2) zijn aangesloten en waarop anderzijds applicatieservers (5) zijn aangesloten die via het IP netwerk en het telecommunicatienetwerk diensten aan de gebruikers kunnen leveren gekenmerkt door de volgende stappen: 10 a. bij het via een gebruikersterminal opzetten van een verbinding met het IP netwerk wordt aan de gebruikersterminal een IP adres toegekend; b. het toegekende IP adres en het aanlsluitnummer of "Calling Line Identifier" (CLI) van de gebruikersterminal 15 worden aan elkaar gerelateerd opgeslagen in een CLI/IP server (3) ; c. de applicatieserver leest tijdens een applicatiesessie met de gebruikersterminal in de CLI/IP server de CLI uit bij het IP adres van de gebruikersterminal.
2. Methode volgens conclusie 1, met het kenmerk dat de applicatieserver tijdens de applicatiesessie de uit de CLI/IP server uitgelezen CLI gebruikt voor gebruikers-authenticatie.
3. Methode volgens conclusie 1, gekenmerkt door de volgende 25 stappen: a. tijdens een initiële aanmeldsessie voert de gebruiker een gebruikersnaam in en wordt de CLI van de gebruikersterminal uit de CLI/IP server uitgelezen en gerelateerd aan de door de gebruiker ingevoerde 30 gebruikersnaam in een Trusted Third Party (TTP) server (6) geregistreerd; b. tijdens een applicatiesessie, na de initiële aanmeldsessie, tussen de gebruiker en de applicatieserver vraagt de applicatieserver bij de TTP server de CLI op die 35 gerelateerd is aan een door de gebruiker bij de applicatieserver ingevoerde gebruikersnaam.
4. Transactiesysteem, omvattende een draadgebonden of -7- draadloos telecommunicatienetwerk (1) met gebruikersterminals (2) en een met het telecommunicatienetwerk verbonden IP netwerk (4) waarop applicatieservers (5) zijn aangesloten die via het IP 5 netwerk en het telecommunicatienetwerk een applicatiesessie met de gebruikers kunnen aangaan, voorts middelen omvattende voor het aan de gebruikersterminal toekennen van een IP adres, gekenmerkt door een CLI/IP server (3) die middelen omvat voor het aan elkaar gerelateerd registreren 10 van het aan de gebruikersterminal toegekende IP adres en het aansluitnummer of "Calling Line Identifier" (CLI) van de gebruikersterminal, welke CLI/IP server voorts middelen omvat voor het van de applicatieserver ontvangen van een IP adres en het uitlezen en aan de applicatieserver toezenden 15 van de CLI die behoort bij dat IP adres.
5. Transactiesysteem volgens conclusie 4, met het kenmerk dat de applicatieserver middelen voor gebruikers-authenticatie omvat op basis van de uit de CLI/IP server uitgelezen CLI.
6. Transactiesysteem volgens conclusie 4, gekenmerkt door een Trusted Third Party (TTP) server (6), waarbij de CLI/IP server middelen omvat voor het tijdens een initiële aanmeldsessie uitlezen van de CLI van de gebruikersterminal en de TTP server middelen omvat voor het registreren van de 25 tijdens die sessie van de CLI/IP server ontvangen CLI, gerelateerd aan een door de gebruiker ingevoerde gebruikersnaam, en dat de applicatieserver middelen omvat voor het tijdens een applicatiesessie, na de initiële aanmeldsessie, maken 30 van verbinding met de TTP server en het opvragen van de daarin tijdens de aanmeldsessie opgeslagen CLI, gerelateerd aan de gebruikersnaam, alsmede middelen voor authenticatie op basis van de door de CLI/IP server uitgelezen CLI enerzijds en de uit de TPP server uitgelezen CLI 35 anderzijds. ‘\
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1016964A NL1016964C2 (nl) | 2000-12-22 | 2000-12-22 | Methode voor authenticatie bij internet toepassingen. |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1016964 | 2000-12-22 | ||
NL1016964A NL1016964C2 (nl) | 2000-12-22 | 2000-12-22 | Methode voor authenticatie bij internet toepassingen. |
Publications (1)
Publication Number | Publication Date |
---|---|
NL1016964C2 true NL1016964C2 (nl) | 2002-06-25 |
Family
ID=19772633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
NL1016964A NL1016964C2 (nl) | 2000-12-22 | 2000-12-22 | Methode voor authenticatie bij internet toepassingen. |
Country Status (1)
Country | Link |
---|---|
NL (1) | NL1016964C2 (nl) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864610A (en) * | 1995-09-22 | 1999-01-26 | At&T Corp. | Interactive and information data services telephone billing system |
US5905736A (en) * | 1996-04-22 | 1999-05-18 | At&T Corp | Method for the billing of transactions over the internet |
WO2000044148A1 (en) * | 1999-01-19 | 2000-07-27 | 3Com Corporation | Mapping id addresses to identification numbers for wireless communication |
-
2000
- 2000-12-22 NL NL1016964A patent/NL1016964C2/nl not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864610A (en) * | 1995-09-22 | 1999-01-26 | At&T Corp. | Interactive and information data services telephone billing system |
US5905736A (en) * | 1996-04-22 | 1999-05-18 | At&T Corp | Method for the billing of transactions over the internet |
WO2000044148A1 (en) * | 1999-01-19 | 2000-07-27 | 3Com Corporation | Mapping id addresses to identification numbers for wireless communication |
Non-Patent Citations (1)
Title |
---|
C. RIGNEY; A. RUBENS; W. SIMPSON; S. WILLENS: "Remote Authentication Dial In User Service (RADIUS)", IETF RFC 2058, January 1997 (1997-01-01), pages 1 - 64, XP002180329, Retrieved from the Internet <URL:http://www.ietf.org/rfc/rfc2058.txt?number=2058> [retrieved on 20011016] * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7406306B2 (en) | Method for billing in a telecommunications network | |
RU2379856C2 (ru) | Способ и элемент для управления службой | |
US7916685B2 (en) | Methods, systems, and computer program products for supporting database access in an internet protocol multimedia subsystem (IMS) network environment | |
US7003466B2 (en) | Destination device initiated caller identification | |
US7274783B2 (en) | Methods and systems for implementing a real-time, distributed, hierarchical database using a proxiable protocol | |
US8516115B2 (en) | Passing information to and from an application server in a communication system | |
EP2909995B1 (en) | Method and system for creating a virtual sip user agent by use of a webrtc enabled web browser | |
US8613058B2 (en) | Systems, methods and computer program products for providing additional authentication beyond user equipment authentication in an IMS network | |
US8260290B2 (en) | System and method for inbound roaming in IP multimedia subsystem networks | |
US20110216766A1 (en) | Session initiation protocol (sip) message incorporating a multi-purpose internet mail extension (mime) media type for describing the content and format of information included in the sip message | |
US20060253896A1 (en) | Proxy on demand | |
WO2003079622A1 (en) | Policy control and billing support for call transfer in a session initiation protocol (sip) network | |
EP1909430A1 (en) | Access authorization system of communication network and method thereof | |
US20110194554A1 (en) | Systems and methods for implementing call pick up using gruu an ims network | |
EP2106091B1 (en) | Method of setting up a call in an internet protocol (IP) multimedia subsystem (IMS) network, method of operating a network nude, network node, a telecommunications service provider using such a method, computer program and computer readable medium | |
US9628938B2 (en) | Determination of IMS application server instance based on network information | |
CN105230091A (zh) | 在通信系统中发起呼叫 | |
US8010642B2 (en) | Apparatus for mediating in management orders | |
US20040064418A1 (en) | Method and system for controlled online access from a terminal user to a content service | |
NL1016964C2 (nl) | Methode voor authenticatie bij internet toepassingen. | |
EP1383269A1 (en) | Method and system for controlled online access from a terminal user to a content service | |
WO2009065297A1 (fr) | Procédé et appareil pour établir une connexion de session pour des utilisateurs en mode prépayé | |
EP1383277A1 (en) | Method and system for controlled online access from a terminal user to a content service | |
AU2002250388A1 (en) | A method for billing in a telecommunications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD2B | A search report has been drawn up | ||
VD1 | Lapsed due to non-payment of the annual fee |
Effective date: 20050701 |