NO319380B1 - Arrangement for a kontrollere tilgang til IP-nett via telenett - Google Patents
Arrangement for a kontrollere tilgang til IP-nett via telenett Download PDFInfo
- Publication number
- NO319380B1 NO319380B1 NO19963382A NO963382A NO319380B1 NO 319380 B1 NO319380 B1 NO 319380B1 NO 19963382 A NO19963382 A NO 19963382A NO 963382 A NO963382 A NO 963382A NO 319380 B1 NO319380 B1 NO 319380B1
- Authority
- NO
- Norway
- Prior art keywords
- access
- user
- competence
- arrangement according
- control server
- Prior art date
Links
- 230000000295 complement effect Effects 0.000 claims description 2
- 230000002452 interceptive effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
OPPFINNELSENS OMRÅDE
Foreliggende oppfinnelse vedrører et arrangement for å kontrollere tilgang til IP-nett via telenett, innbefattende i det minste én PC som via telenettet er koplet til en grensesnittspool som danner grensesnitt mellom telenettet og IP-nettet.
TEKNIKKENS STANDPUNKT
I dagens systemer kontrolleres en brukers tilgangskompe-tanse, og debitering for modempooler besørges av en terminalserver som er anordnet ved eller i modempoolen. Hver modempool har således en egen server som kontrollerer tilgangen. Dette innebærer at modempoolene'belastes unødig teknisk og kostnadsmessig.
Ifølge den foreliggende oppfinnelse er det skaffet tilveie en separat tilgangskontrollserver som kan være plassert på et vilkårlig sted i systemet. Dette innebærer en mer effek-tiv utnyttelse og muliggjør også økt funksjonalitet i serveren, slik det vil bli forklart mer detaljert nedenfor.
SAMMENFATNING AV OPPFINNELSEN
Ifølge den foreliggende oppfinnelse blir det således stilt til rådighet er arrangement for kontroll av tilgang til IP-nett via telenett. Arrangementet innbefatter en PC som via telenettet er koplet til en grensesnittpool som utgjør grensesnittet mellom telenettet og IP-nettet.
Ifølge oppfinnelsen innbefatter arrangementet et fjern-styrbart filter som kan styres for å tillate tilgang til IP-nettet og en tilgangskontrollserver som kan kontrollere PC-brukerens kompetanse og styre det fjernstyrte filter i avhengighet av kompetansekontrollen.
Filterets normaltilstand er fortrinnsvis bare å tillate tilgang til tilgangskontrollserveren. Tilgangskontrollserveren kan også besørge debitering og ulike sperrefunksjoner i overensstemmelse med foretrukne utførelses-former av oppfinnelsen.
Den foreliggende oppfinnelsen er kjennetegnet ved karakteristikken i krav 1 ved at i det minste ett fjernstyrt filter som kan styres for å tillate tilgang til IP-nettet og en tilgangskontrollserver, som kan kontrollere kompetansen til brukeren av nevnte PC og styre det fjernstyrte filter i avhengighet av kompetansekontrollen.
Alternative utførelser av arrangementet i krav 1 er kjennetegnet ved karakteristikken i de uselvstendige krav 2-10.
KORTFATTET BESKRIVELSE AV TEGNINGENE
Oppfinnelsen vil bli beskrevet i detalj nedenfor med hen-visning til tegningen hvor den eneste figur er et kombinert blokk- og flytskjema over en foretrukket utførelsesform av foreliggende oppfinnelse.
DETALJERT BESKRIVELSE AV FORETRUKNE UTFØRELSESFORMER
Foreliggende oppfinnelse vedrører følgelig et arrangement for tilgangskontroll ved hjelp av en server som er koplet til på et vilkårlig sted i et TCP/IP-nett, for eksempel Internet. Arrangementet muliggjør at debiteringen kan skjøttes av serveren. Oppfinnelsen muliggjør også reklame-finansiering av tilgangen, det vil si at man ikke får tilgang til nettet før man har tatt del i et reklamebudskap .
I figuren vises hvordan en brukers PC via telenettet og en modempool og filter er koplet til et IP-nett. En tilgangskontrollserver kontrollerer brukerens kompetanse og styrer et fjernstyrt filter for å regulere tilgangen. Pilene 1, 2 og 3 angir trinnene for å åpne tilgangen til IP-nettet. Via telenettet kopler en bruker seg opp mot en modempool eller grensesnittspool. Med grensesnittspool menes her enhver form for utstyr som tillater at en bruker kan kople seg fra telenettet til et TCP/IP-nett. (Transmission Control Protocol/Internet Protocol er en internasjonal standard). I det enkleste tilfelle består grensesnittspoolen av et antall modem som er koplet til en terminalserver. Funksjona-liteten kan være ført sammen i ett og samme utstyr. Videre behøver det ikke å være modem, idet det også for eksempel kan dreie seg om ATM- eller ISDN-adaptere eller -kort. Den protokoll som anvendes for kommunikasjonen er i typiske tilfelle Point-to-Point Protocol (PPP) eller Serial Line Internet Protocol (SLIP). Brukeren behøver enten ikke å logge inn modempoolen, eller så er innloggingsidentiteten og løsenordet de samme for alle brukere. Brukeren tildeles av modempoolen et (dynamisk tildelt) ip-nummer, det vil si en IP-adresse.
Et filter (en router koplet til en datamaskin eller en brannmur) er koplet inn mellom modempoolen og IP-nettet. Dette filter gir den oppringende bruker i begynnelsen bare tilgang til den server der tilgangskontrollen skjer. Dette kan for eksempel være en World Wide Web-server. Dette er årsaken til at det ikke behøves noen spesiell brukeriden-tifisering i modempoolen.
Etter kompetansekontroll av brukeren og eventuell debitering, aktiveres en programmodul i serveren. Denne programmodul sender nå en (hensiktsmessig kryptert) melding til filteret om at det skal åpne seg for nettopp denne brukers IP-adresse, slik at brukeren kommer til flere servere (for eksempel alle servere) på IP-nettet. Filteret stanser i åpen stilling inntil brukeren kopler seg ned. Da sendes en melding fra modempoolen til filteret om at brukerens IP-nummer skal sperres, det vil si at tilgang bare skal til-lates til tilgangskontrollserveren igjen. Alternativt kan denne melding sendes neste gang en bruker som kopler seg opp er blitt tildelt samme IP-nummer.
I stedet for at kompetansekontroll og debitering skjer i tilgangskontrollserveren eller som komplement til dette, kan IP-nettilgangen reklamefinansieres. Dette skjer ved at brukeren må ta del i et reklamebudskap. Når dette har skjedd, aktiveres programmodulen som åpner for IP-nettilgangen. For å sikre at brukeren har tatt del i reklamebudskapet, kan det bli stilt et antall spørsmål i tilknytning til dette. Først etter at disse er besvart tilfredsstillende, åpnes det for IP-nettilgangen.
Ovenstående system kan anvendes for å sperre visse servere i Internet eller annet IP-nett. Dette skjer ved at mel-dinger sendes til alle filtre vedrørende hvilke adresser som skal sperres. Filtrene sperres deretter for disse adresser selv etter at de er åpnet for fullstendig tilgang for en bruker.
Ovenstående system kan også anvendes for å gi visse brukere begrenset tilgang til IP-nettet. Ved å legge opp særskilte profiler (fortegnelser) over hvilke IP-nett-adresser som er tillatt henholdsvis ikke tillatt kan filteret anordnes selektivt for en viss bruker når denne åpner for IP-nettilgangen i tilgangskontrollserveren. Profilene kan ligge i tilgangskontrollserveren og sendes over til filteret via åpningen. Alternativt kan profiler ligge for-definert i filteret, og det eneste som sendes fra tilgangskontrollserveren er beskjeden om hvilken profil som skal anvendes.
Denne funksjonalitet kan for eksempel utnyttes for å forhindre at visse brukere får tilgang til visse porno-graf irelaterte servere.
Således innebærer arrangementet ifølge foreliggende oppfinnelse at tilgangskontrollen flyttes ut fra grensesnittspoolen til et vilkårlig sted i systemet. Dette innebærer at antall tilgangskontrollservere som fordres kan minskes, og at hver tilgangskontrollserver derved kan gjøres mer effek-tiv og tilby økt funksjonalitet. Maskinvaren og program-varen som fordres for å realisere oppfinnelsen, er lett å innse for en fagmann på området. Oppfinnelsen er bare begrenset av etterfølgende patentkrav.
Claims (10)
1. Arrangement for å kontrollere tilgang til IP-nett via telenett, innbefattende i det minste én PC som via telenettet er koplet til en grensesnittspool som danner grensesnitt mellom telenettet og IP-nettet, karakterisert ved at i det minste ett fjernstyrt filter som kan styres for å tillate tilgang til IP-nettet og en tilgangskontrollserver, som kan kontrollere kompetansen til brukeren av nevnte PC og styre det fjernstyrte filter i avhengighet av kompetansekontrollen.
2. Arrangement ifølge krav 1, karakterisert ved at det fjernstyrte filter før kompetansekontrollen kun tillater tilgang til tilgangskontrollserveren.
3. Arrangement ifølge krav 2, karakterisert ved at det fjernstyrte filters normalstilling etter avsluttet tilgang for brukeren av nevnte PC består i kun å tillate tilgang til tilgangskontrollserveren.
4. Arrangement ifølge ett eller flere av de foregående krav, karakterisert ved at tilgangskontrollserveren besørger debitering av brukeren av nevnte PC.
5. Arrangement ifølge ett eller flere av de foregående krav, karakterisert ved at grensesnittspoolen er en modempool.
6. Arrangement ifølge ett eller flere av de foregående krav, karakterisert ved at tilgangskontrollserveren som komplement eller alternativt til kompetansekontrollen og debiteringen er innrettet til å besørge sending av et fortrinnsvis interaktivt reklamebudskap til brukeren av nevnte PC.
7. Arrangement ifølge ett eller flere av de foregående krav, karakterisert ved at tilgangskontrollserveren sperrer tilgang til visse IP-nettadresser.
8. Arrangement ifølge ett eller flere av de foregående krav, karakterisert ved at tilgangskontrollserveren i avhengighet av individuelle kompetanseprofiler for brukeren av nevnte PC sperrer tilgang til visse IP-nettadresser.
9. Arrangement ifølge krav 8, karakterisert ved at individuelle kompetanseprofiler er lagret i tilgangskontrollserveren.
10. Arrangement ifølge krav 8, karakterisert ved at fordefinerte kompetanseprofiler er lagret i det fjernstyrte filter, idet kompetansekontrollen kan innebære at en kompetanseprofil knyttes til brukeren av nevnte PC.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9502925A SE504546C2 (sv) | 1995-08-21 | 1995-08-21 | Arrangemang för nätaccess via telenätet genom fjärrstyrt filter |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| NO963382D0 NO963382D0 (no) | 1996-08-14 |
| NO963382L NO963382L (no) | 1997-02-24 |
| NO319380B1 true NO319380B1 (no) | 2005-07-25 |
Family
ID=20399259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO19963382A NO319380B1 (no) | 1995-08-21 | 1996-08-14 | Arrangement for a kontrollere tilgang til IP-nett via telenett |
Country Status (7)
| Country | Link |
|---|---|
| EP (1) | EP0762707B1 (no) |
| DE (1) | DE69636945T2 (no) |
| DK (1) | DK0762707T3 (no) |
| ES (1) | ES2284166T3 (no) |
| FI (1) | FI114516B (no) |
| NO (1) | NO319380B1 (no) |
| SE (1) | SE504546C2 (no) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6233686B1 (en) * | 1997-01-17 | 2001-05-15 | At & T Corp. | System and method for providing peer level access control on a network |
| ES2290986T3 (es) | 1997-03-12 | 2008-02-16 | Nomadix, Inc. | Transmisor o router nomada. |
| US6404736B1 (en) | 1997-06-20 | 2002-06-11 | Telefonaktiebolaget L M Ericsson (Publ) | Call-routing efficiency with a network access server |
| US6202156B1 (en) * | 1997-09-12 | 2001-03-13 | Sun Microsystems, Inc. | Remote access-controlled communication |
| US6130924A (en) * | 1998-04-20 | 2000-10-10 | Sun Microsystems, Inc. | Method and apparatus for administrative control over data transmission using dynamic filtering in a multicast network |
| FR2778293B1 (fr) * | 1998-04-30 | 2000-06-09 | Alsthom Cge Alcatel | Utilisation du couple numero d'appel - adresse d'origine internet |
| GB9811862D0 (en) * | 1998-06-02 | 1998-07-29 | British Telecomm | Data network access |
| US6826694B1 (en) | 1998-10-22 | 2004-11-30 | At&T Corp. | High resolution access control |
| US6574666B1 (en) | 1998-10-22 | 2003-06-03 | At&T Corp. | System and method for dynamic retrieval loading and deletion of packet rules in a network firewall |
| US6546423B1 (en) | 1998-10-22 | 2003-04-08 | At&T Corp. | System and method for network load balancing |
| US8713641B1 (en) | 1998-12-08 | 2014-04-29 | Nomadix, Inc. | Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device |
| US8266266B2 (en) | 1998-12-08 | 2012-09-11 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US7194554B1 (en) | 1998-12-08 | 2007-03-20 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization authentication and accounting |
| US6868399B1 (en) | 1999-10-22 | 2005-03-15 | Nomadix, Inc. | Systems and methods for integrating a network gateway device with management systems |
| ES2243319T3 (es) * | 1999-10-22 | 2005-12-01 | Nomadix, Inc. | Sistema y procedimiento para redireccionar a usuarios que intentan acceder a un destino de red. |
| DE19958638C2 (de) * | 1999-12-04 | 2002-05-23 | Nutzwerk Informationsgmbh | Vorrichtung und Verfahren zum individuellen Filtern von über ein Netzwerk übertragener Informationen |
| DE10048113C2 (de) * | 1999-12-04 | 2002-08-01 | Nutzwerk Informationsgmbh | Vorrichtungen und Verfahren zum individuellen Filtern von über ein Netzwerk übertragener Informationen |
| BE1014518A3 (nl) * | 2000-03-15 | 2003-12-02 | Beterams Frans | De onbreekbare firewall. |
| FI114131B (fi) | 2002-04-10 | 2004-08-13 | Nokia Corp | Menetelmä ja järjestely sisäänpääsyn kontrolloimiseksi |
| EP1381199B1 (en) * | 2002-07-12 | 2006-09-27 | Alcatel | Firewall for dynamically granting and denying network resources |
| GB2405561B (en) * | 2003-08-28 | 2006-07-26 | Motorola Inc | Computer network security system and method for preventing unauthorised access of computer network resources |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2631764B1 (fr) * | 1988-05-19 | 1992-04-24 | Qualicomm | Dispositif de filtrage de l'acces a un reseau videotex |
| US5245656A (en) * | 1992-09-09 | 1993-09-14 | Bell Communications Research, Inc. | Security method for private information delivery and filtering in public networks |
| NL9301633A (nl) * | 1993-09-21 | 1995-04-18 | Nederland Ptt | Methode voor de identificatie van gebruikers van telematicaservers. |
| US5606668A (en) * | 1993-12-15 | 1997-02-25 | Checkpoint Software Technologies Ltd. | System for securing inbound and outbound data packet flow in a computer network |
| CA2197219A1 (en) * | 1994-08-09 | 1996-02-22 | Shiva Corporation | Apparatus and method for restricting access to a local computer network |
-
1995
- 1995-08-21 SE SE9502925A patent/SE504546C2/sv not_active IP Right Cessation
-
1996
- 1996-07-15 EP EP96850139A patent/EP0762707B1/en not_active Expired - Lifetime
- 1996-07-15 ES ES96850139T patent/ES2284166T3/es not_active Expired - Lifetime
- 1996-07-15 DE DE69636945T patent/DE69636945T2/de not_active Expired - Lifetime
- 1996-07-15 DK DK96850139T patent/DK0762707T3/da active
- 1996-08-14 NO NO19963382A patent/NO319380B1/no not_active IP Right Cessation
- 1996-08-15 FI FI963200A patent/FI114516B/fi not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| NO963382D0 (no) | 1996-08-14 |
| FI963200A0 (fi) | 1996-08-15 |
| FI114516B (fi) | 2004-10-29 |
| EP0762707A3 (en) | 1997-08-27 |
| EP0762707B1 (en) | 2007-03-07 |
| EP0762707A2 (en) | 1997-03-12 |
| ES2284166T3 (es) | 2007-11-01 |
| DE69636945T2 (de) | 2007-11-08 |
| DE69636945D1 (de) | 2007-04-19 |
| SE9502925L (sv) | 1997-02-22 |
| SE504546C2 (sv) | 1997-03-03 |
| FI963200A (fi) | 1997-02-22 |
| DK0762707T3 (da) | 2007-07-09 |
| SE9502925D0 (sv) | 1995-08-21 |
| NO963382L (no) | 1997-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| NO319380B1 (no) | Arrangement for a kontrollere tilgang til IP-nett via telenett | |
| US5809118A (en) | System and method for triggering actions at a host computer by telephone | |
| US6023724A (en) | Apparatus and methods for use therein for an ISDN LAN modem that displays fault information to local hosts through interception of host DNS request messages | |
| US6118768A (en) | Apparatus and methods for use therein for an ISDN LAN modem utilizing browser-based configuration with adaptation of network parameters | |
| DE69724611T2 (de) | Verfahren zur Umlenkung eines ankommenden Telefonanrufes in eine bereits laufende Internet Session | |
| US6028848A (en) | Apparatus and methods for use therein for an ISDN LAN modem utilizing internal DNS and DHCP servers for transparent translation of local host names to IP addresses | |
| DE69831187T2 (de) | Datenübertragung über ein Rechnernetzwerk | |
| DE60318094T2 (de) | Verfahren zum hinzufügen von teilnehmerseitigen geräten zu einem verwaltungssystem | |
| DE60028590T2 (de) | Zugangsüberwachungsverfahren | |
| CN100571216C (zh) | 网络访问控制方法及系统 | |
| NO322668B1 (no) | Fremgangsmate for a sikre aksess gjennom en stasjon til minst en tjener, samt anordning for utforelse av fremgangsmaten | |
| GB2367709A (en) | Communications with remote embedded applications | |
| US7516223B2 (en) | Method and system for communications with remote embedded applications | |
| EP0677975B1 (de) | Verfahren zur Inbetriebnahme einer unterschiedlichen Übertragungswegen zuzuordnenden Schnittstelle in einem programmgesteuerten Kommunikationssystem | |
| Cisco | Release Notes for Cisco 750 Series and Cisco 760 Series Routers Software Release 3.2(4) | |
| Cisco | Out-of-Band Management | |
| Cisco | Configuring ISDN Caller ID Callback | |
| Cisco | Out-of-Band Management | |
| Cisco | Out-of-Band Management | |
| Cisco | Out-of-Band Management | |
| Cisco | Out-of-Band Management | |
| Cisco | Out-of-Band Management | |
| Cisco | Out-of-Band Management | |
| Cisco | Configuring the Cisco PAD Facility for X.25 Connections | |
| Cisco | First-Time Configuration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM1K | Lapsed by not paying the annual fees |