SE526312C2 - Spärranordning för oönskad nättrafik i öppna telekommunikationsnät - Google Patents

Spärranordning för oönskad nättrafik i öppna telekommunikationsnät

Info

Publication number
SE526312C2
SE526312C2 SE0104364A SE0104364A SE526312C2 SE 526312 C2 SE526312 C2 SE 526312C2 SE 0104364 A SE0104364 A SE 0104364A SE 0104364 A SE0104364 A SE 0104364A SE 526312 C2 SE526312 C2 SE 526312C2
Authority
SE
Sweden
Prior art keywords
level
domain
server
level domain
debiting
Prior art date
Application number
SE0104364A
Other languages
English (en)
Other versions
SE0104364L (sv
SE0104364D0 (sv
Inventor
Anna Oestberg
Erika Gruenberger
Original Assignee
Anna Oestberg Med Anna Oestber
Altrax Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anna Oestberg Med Anna Oestber, Altrax Ab filed Critical Anna Oestberg Med Anna Oestber
Priority to SE0104364A priority Critical patent/SE526312C2/sv
Publication of SE0104364D0 publication Critical patent/SE0104364D0/sv
Priority to US10/050,065 priority patent/US20030118005A1/en
Publication of SE0104364L publication Critical patent/SE0104364L/sv
Publication of SE526312C2 publication Critical patent/SE526312C2/sv

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

oooo o o o oooo ooo oooo a 10 15 20 25 30 o o oo oo o o oo o o o 0 ol o o o o o o o o o o 5 2 e 312 2 databasorgan, anslutna mot toppdomänservern, för registrering och godkännande av en tj änsteförmedlare under toppdomänen; organ anslutna mot eller innefattade i toppdomänservem fór identifiering av en anropandes identitet vid uppkoppling mot toppdomänen; organ anslutna mot eller innefattade i toppdomänservem för spänning av en oidentifierad anropande; och varvid registreringen av anslutna mot domänen och identifieringen av en anropande förhindrar fri anslutning resp anonymitet i datomätverk via nämnda toppdomänserver, vilket åstadkommer en toppdomän som är sanerad från oönskad nättrafik.
I en utfóringsforrn av uppfinningen åstadkommes en andra spärrnivå, som innefattar mikrodebitering via en debiteringsserver vid anslutning mot toppdomänen, varvid följ ande organ innefattas: organ för debitering av toppdomänen via mikrodebiteringen; organ för ackumulering av nämnda mikrobetalning för varje session som en användare är uppkopplad mot nämnda domän.
En annan utföringsforrn åstadkommer att den uppkopplandes web-adress lagras för debitering i databasen.
Ytterligare en utföringsforrn åstadkommer organ, via debiteringsservem, för procentuell uppdelning i åtminstone två poster ackumulerade mikrodebiteringar för varje session under uppkopplingen, vilka poster krediteras åtminstone en av toppdomänen och en registrerad tjänsteleverantör.
Föreliggande uppfinning anger även ett förfarande avseende en spärranordning för oönskad nättrafik i öppna dator-och telekommunikationsnätverk. Härvid innefattar förfarandet följande steg: anordnande av en första spännivå i form av en toppdomän som kräver registrering för web-sajter under domänen avseende ordre public; anslutning av åtminstone en toppdomänserver mot toppdomänen innefattande eller ansluten mot domännarnnserver -filer och -programvara, vilka tilldelar ett anrop genom dator en nätverksadress som associerar till rätt tillärnpningsserver, när datorns användare har identifierats; anslutning av databasorgan mot toppdomänservern, för registrering och godkännande av en tj änsteförmedlare under toppdomänen; identifiering av en anropandes identitet vid uppkoppling mot toppdomänen via organ för detsamma; O:\UDO\DOK\word-dok\Pl l0072600SE.doc 10 15 20 25 30 oo aa 1 oo o nunnan o oo 526 512 3 spärrning via organ för detsamma av en oidentifierad anropande; och varvid registreringen av anslutna mot domänen och identifieringen av en anropande förhindrar fri anslutning resp anonymitet i datornätverk via närrmda toppdomänserver, vilket åstadkommer en toppdomän som är sanerad från oönskad nättrafik.
I en utföringsform av förfarandet enligt föreliggande uppfinning anges att en andra spärrnivå innefattar mikrodebitering via en debiteringsserver vid anslutning mot toppdomänen via: organ för debitering av toppdomänen via mikrodebiteringen; organ för ackumulering av nämnda mikrobetalning för varje session som en användare är uppkopplad mot nämnda domän.
Förfarandet enligt föreliggande uppfinning kan även utöva andra utföringsfonner för spärranordningen enl ovan.
Kortfattad beskrivning av ritningar Fortsättningsvis hänvisas fortlöpande i beskrivningstexten till bilagda ritningsfigurer för en bättre förståelse av exemplifieringar och utföringsforrner av föreliggande uppfinning, varvid: Fig. 1 schematiskt illustrerar en första spärmivå för spärranordningen enligt föreliggande uppfinning på blockschema form i ett öppet nätverk för data- och telekommunikation; Fig. 2 illustrerar schematiskt en andra spärrnivå i spärranordningen enligt fig. 1; och Fig. 3 illustrerar hur en användare slussas mot en toppdomän enligt föreliggande uppfinning.
Detaljerad beskrivning av föredragna utfóringsformer För att lösa problem med oönskad web-baserad trafik och sanera denna från t ex barnpornografi, hackers, virusspridare, ekonomisk kriminalitet mm, anger föreliggande uppfinning en ny toppdomän (Top Level Domain, TLD). En ny TLD är i sig inget märkvärdigt, men om den förknippas med villkor för des användande via därför avsedda organ kan den enligt föreliggande uppfinning lösa de problem som tidigare nämnts.
I fig. 1 illustreras schematiskt spärranordningen enligt föreliggande uppfinning på blockschema form i ett öppet nätverk för data- och telekommunikation. Uppfinningen anger två spärrnivåer för oönskad trafik på ett nätverk såsom Intemet eller liknande, varvid nivåerna är: O:\UDO\DOK\word-dok\Pl l0072600SE.doc inte O 0 IIQO 000 000 o O CIO I los 0 n a o i IQ 10 15 20 25 30 526 312 ik .,;:-I§Éí 4 1. Spärrning via registrering av web-sajter under toppdomänen, varvid registrerade web-saj ter godkänns efter granskning under satta kriterier för den nya TLDn. 2. Uppkoppling mot TLDn genererar mikrobetalningar.
I föreliggande beskrivning är nivå 2 en utföringsfonn utav nivå 1. F ig. 1 illustrerar nivå 1 förr spärrning av ej önskade websajter där dubbelriktade pilar anger kommunikationsvägar över www 10. Fig. l visar www 10 såsom Internet, en dator 12 ansluten mot www 10, en domännamnsserver 14 (Domain Name Server, DNS), TLD-server 16, en databas 18 för registrering av godkända web-sajter under toppdomänen och en tj änsteförrnedlare 19 över Intemet (Intemet Service Provider). Tj änsteleverantörer 19 över Intemet måste således godkännas för registrering i TDL-server 16 databas 18 innan tjänster får förmedlas under toppdomänen enl föreliggande uppfinning. Detta utgör en nivå l spärr under toppdomänen korrelerat med att inga TCP/IP adresser från användare med dator 12 som inte går att identifiera släpps fram i domänen, utan spärras tillträde och ev registrering i databasen 18. TDL-servern 16 innefattar i en utföringsforrn organ för att ställa frågor mot ansluten dator 12 för att identifiera denna och dess användare.
En DNS 14 innehåller program och filer som bildar en DNS-databas där en nätadress t ex xxx@yy.net omvandlas till en IP-adress som associerar till rätt tillämpningsserver.
För att åstadkomma spärr för oönskad web-trafik anger föreliggande uppfinning en spärranordning för oönskad nättrafik i öppna dator- och telekommunikationsnätverk. Den innefattar en första spärmivå i form av en toppdomän som kräver registrering för web-sajter under domänen avseende ordre public. Vidare innefattar den åtminstone en toppdomänserver 16 för anslutning mot toppdomänen, innefattande eller ansluten mot domännamnserver 14 -filer och -prograrnvara, vilka tilldelar ett anrop/uppkoppling genom dator 12 en nätverksadress som associerar till rätt tillämpningsserver, när datoms 12 användare har identifierats. Det finns databasorgan 18, som är anslutna mot toppdomänservem 16, för registrering och godkärmande av en tj änsteförrnedlare 19 under toppdomänen.
Ytterligare innefattas organ anslutna mot eller innefattade i toppdomänservem 16 för identifiering av en anropandes identitet vid uppkoppling mot toppdomänen, och organ anslutna mot eller innefattade i toppdomänservem 16 för spärrning av en oidentifierad anropande. Registrering av anslutna mot domänen och identifieringen av en anropande O:\UDO\DOK\word-dok\Pl l0072600SE.doc IOIO Û 0 I n llnu Ino a bl! 10 15 20 25 30 526 512 förhindrar fri anslutning resp anonymitet i datornätverk genom toppdomänservem 16, vilket åstadkommer en toppdomän som är sanerad från oönskad nättrafik.
DNS-programvara 14 och filer som innefattas eller är anslutna mot toppdornänservern 16 kan direkt användas för att alstra IP-adresser till sajter för giltiga och identifierbara användare/uppkopplare mot toppdomänen.
I enlighet med fi g. 2 illustreras schematiskt en andra säkerhetsnivå för att spärra oönskad nättrafik över den förutbestämda toppdomänen. I figuren har det tillkommit en debiteringsserver 20 (billing server) för mikrobetalningar vid uppkoppling mot toppdomänen, dvs alla användare med datorer 12 kommer att debiteras så fort de är uppkopplade mot domänen. Detta förhindrar opåkallad nät-surfning.
Den andra spärrnivån innefattar mikrodebitering vid anslutning mot toppdomänen genom organ för debitering av toppdomänen via mikrodebiteringen samt organ för ackumulering av mikrobetahiingar för varje session som en användare är uppkopplad mot domänen. För mikrobetalningar finns en rad på marknaden kända förfaranden, t ex sändning av tidsbaserade ticks. En uppkopplandes web-adress kan då lagras för debitering i databasen 18 och/eller annan databas relaterad till debiteringsservern 20.
Betalningsmottagare för mikrodebiteringama är företrädesvis tjänsteleverantören 19 och en administratör av den nya toppdomänen via organ för procentuell uppdelning i åtminstone två poster ackumulerade mikrodebiteringar för varje session under uppkopplingen.
Fi g. 3 illustrerar schematiskt ett flödesschema av en utföringsform för föreliggande uppfinning. En användare/uppkopplare med dator 12 loggar in 300 mot toppdomänen, varvid organen för spärr kontrollerar 310 om uppkopplarens adress och/eller en användare är känd, vilket villkoras 320. Om adressen och/eller användaren inte är identifierbar sker ingen anslutning 330 mot toppdomänen.
I fall av att anslutning mot toppdomänen åstadkommes enligt spärrnivå 1 och villkoret 320 är ja då tilldelar DNS 14, eller liknande programvara, den adressat som uppkopplaren vill nå, t ex wvvw.zzz.net en IP-adresskod 340. Vid tilldelning av IP- adresskoden passeras spännivå 1, 350, varvid den sökta sajten 390, via ISP 380 i toppdomänen, ansluts mot datorn 12 samtidigt som nivå 1 spärren har passerats 380.
Om anslutningen åstadkommes enligt spärmivå 2 villkoras 360 om debitering skall ske eller inte. Villkoraren 360 är fysiskt sett en omkopplare, som en administratör av spärranordningen enligt föreliggande uppfinning råder över, varvid den exempelvis kan kopplas in och ur beroende på om vissa tider skall vara debiteringsfiia. Vid j a-villkor uppnås 0:\UDO\DOK\word-dok\Pl l0072600SE.doc 10 526 s 12 ' 6 nivå 2 spärr 400 och både nivå 1 och nivå 2 spärr gäller. Nivå 2 spärr passage triggar 410 nu en mikrodebitering mot användaren, vilken ackumuleras i t ex debiteringsservem 20. Då debitering inte accepteras sker ingen anslutning mot toppdomänen 330. Efter det att servem 20 har anslutits kan uppkoppling via dator 12 nu åstadkommas mot toppdomänen 370 och anslutning mot exempelvis en ISP och vidare mot sökt sajt 390.
I föreliggande beskrivning nämnda organ består företrädesvis av inom teknikområdet förut känd mjukvara, hårdvara eller av en kombination av båda. Även om föreliggande uppfinning har beskrivits genom specifika exempel och utíöringsfonner anger bilagda patentkravs avfattning ytterligare utíöringsformer för en fackman inom teknikorrirådet. 0:\UDO\DOK\word-dok\Pl l0072600SE.doc

Claims (3)

10 15 20 25 30 526 512 n coon Patentkrav
1. Spärranordning för oönskad nättrafik i öppna dator- och telekommunikationsnätverk (10), k ä n n e t e c k n a d av att den innefattar: en första spärr-nivå (350) i form av en toppdomän som kräver registrering för web-sajter (3 90) under domänen avseende ordre public; åtminstone en toppdomänserver (16) för anslutning mot toppdomänen innefattande eller ansluten mot domännamnserver (14) -filer och -programvara, vilka tilldelar ett anrop genom dator (12) en nätverksadress (340) som associerar till en rätt tillämpningsserver (380) när datorns (12) användare har identifierats; databasorgan (18), anslutna mot toppdomånservem (16), för registrering och godkännande av en tj änsteförrnedlare (19) under toppdomänen; organ anslutna mot eller innefattade i toppdomänservem (16) för identifiering av en anropandes identitet (310) vid uppkoppling mot toppdomänen; organ anslutna mot eller innefattade i toppdomänservern (16) för spänning (330) av en oidentiñerad anropande; en andra spärrnivå (400) innefattar mikrodebitering via en debiteringsserver (20) vid anslutning (410) mot toppdomänen via: organ för debitering av toppdomänen via mikrodebiteringen; organ för ackumulering av nämnda mikrobetalning för varje session som en användare är uppkopplad mot nämnda domän; en omkopplare för den andra spärmivån, varvid den kan kopplas in och ur beroende på om vissa tider skall vara debiteringsfria; och varvid registreringen av anslutna mot domänen och identifieringen av en anropande förhindrar fri anslutning resp anonymitet i datornätverk via närrmda toppdomänserver (16), vilket åstadkommer en toppdomän som är sanerad från oönskad nättrafik.
2. Spärranordning enligt krav 1, k ä n n e t e c k n a d av att den uppkopplandes (12) web-adress lagras för debitering i en databas (18).
3. Spärranordning enligt krav 2, k ä n n e t e c k n a d av att den innefattar: organ i debiteringsservem (20) för procentuell uppdelning i åtminstone två poster ackumulerade mikrodebiteringar för varje session under uppkopplingen, vilka poster krediteras åtminstone en av toppdomänen och en registrerad tjänsteleverantör. K:\Patent\l l00-\l l007\l l0072600\Pl l0072600SENYAKRAV2doc
SE0104364A 2001-12-21 2001-12-21 Spärranordning för oönskad nättrafik i öppna telekommunikationsnät SE526312C2 (sv)

Priority Applications (2)

Application Number Priority Date Filing Date Title
SE0104364A SE526312C2 (sv) 2001-12-21 2001-12-21 Spärranordning för oönskad nättrafik i öppna telekommunikationsnät
US10/050,065 US20030118005A1 (en) 2001-12-21 2002-01-15 Secure top domain

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE0104364A SE526312C2 (sv) 2001-12-21 2001-12-21 Spärranordning för oönskad nättrafik i öppna telekommunikationsnät

Publications (3)

Publication Number Publication Date
SE0104364D0 SE0104364D0 (sv) 2001-12-21
SE0104364L SE0104364L (sv) 2003-07-14
SE526312C2 true SE526312C2 (sv) 2005-08-23

Family

ID=20286463

Family Applications (1)

Application Number Title Priority Date Filing Date
SE0104364A SE526312C2 (sv) 2001-12-21 2001-12-21 Spärranordning för oönskad nättrafik i öppna telekommunikationsnät

Country Status (2)

Country Link
US (1) US20030118005A1 (sv)
SE (1) SE526312C2 (sv)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7970878B1 (en) * 2005-11-16 2011-06-28 Cisco Technology, Inc. Method and apparatus for limiting domain name server transaction bandwidth
US20100036946A1 (en) * 2007-07-13 2010-02-11 Von Arx Kim System and process for providing online services
US8037298B2 (en) * 2008-01-31 2011-10-11 Park Avenue Capital LLC System and method for providing security via a top level domain
US9887956B2 (en) * 2015-04-13 2018-02-06 Microsoft Technology Licensing, Llc Remote purge of DNS cache

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6421714B1 (en) * 1997-10-14 2002-07-16 Lucent Technologies Efficient mobility management scheme for a wireless internet access system
US6226523B1 (en) * 1997-12-19 2001-05-01 Telefonaktiebolaget Lm Ericsson (Publ) Internet protocol traffic filter for a mobile radio network
US6880007B1 (en) * 1999-06-07 2005-04-12 Register Com, Inc. Domain manager and method of use
US6631363B1 (en) * 1999-10-11 2003-10-07 I2 Technologies Us, Inc. Rules-based notification system
US7177838B1 (en) * 2000-01-26 2007-02-13 Paybyclick Corporation Method and apparatus for conducting electronic commerce transactions using electronic tokens
US20020016831A1 (en) * 2000-08-07 2002-02-07 Vidius Inc. Apparatus and method for locating of an internet user
US7707305B2 (en) * 2000-10-17 2010-04-27 Cisco Technology, Inc. Methods and apparatus for protecting against overload conditions on nodes of a distributed network
US6874030B1 (en) * 2000-11-13 2005-03-29 Cisco Technology, Inc. PPP domain name and L2TP tunnel selection configuration override
JP3723076B2 (ja) * 2000-12-15 2005-12-07 富士通株式会社 不正侵入防御機能を有するip通信ネットワークシステム
US7000013B2 (en) * 2001-05-21 2006-02-14 International Business Machines Corporation System for providing gracefully degraded services on the internet under overloaded conditions responsive to HTTP cookies of user requests
US20030033463A1 (en) * 2001-08-10 2003-02-13 Garnett Paul J. Computer system storage

Also Published As

Publication number Publication date
SE0104364L (sv) 2003-07-14
US20030118005A1 (en) 2003-06-26
SE0104364D0 (sv) 2001-12-21

Similar Documents

Publication Publication Date Title
US6249813B1 (en) Automated method of and apparatus for internet address management
US7693947B2 (en) Systems and methods for graphically displaying messaging traffic
US7797410B2 (en) Reverse IP method and system
US10320787B2 (en) System and method of facilitating the identification of a computer on a network
US20050204050A1 (en) Method and system for controlling network access
Zorn et al. RADIUS Accounting Modifications for Tunnel Protocol Support
US20160308821A1 (en) Protocol Addressing For Client And Destination Identification Across Computer Networks
KR20040068365A (ko) 네트워크 라우팅 디바이스를 자동으로 구성하는 방법
Dooley et al. DNS Security Management
JP4693174B2 (ja) 中間ノード
SE526312C2 (sv) Spärranordning för oönskad nättrafik i öppna telekommunikationsnät
US8661517B2 (en) Method and system for accessing network through public equipment
US20180351977A1 (en) Systems and Methods of Malicious Domain Identification
TW201526589A (zh) 以當前時間為基準共享公網ip之因特網連接請求流量之選擇性允許或阻止方法及用以執行該方法之公網ip共享之當前狀態檢測及阻止系統
US7177947B1 (en) Method and apparatus for DNS resolution
Hamilton et al. Use of DNS aliases for network services
Cisco Cisco DNS/DHCP Manager
Cisco Cisco DNS/DHCP Manager
Cisco Cisco DNS/DHCP Manager
Cisco Cisco DNS/DHCP Manager
Cisco Cisco DNS/DHCP Manager
Cisco Cisco DNS/DHCP Manager
US10841188B2 (en) Data tagging for service provider usage allocation
Cisco Cisco DNS/DHCP Manager TCP/IP Management Applications
Jin et al. Trigger-based Blocking Mechanism for Access to Email-derived Phishing URLs with User Alert

Legal Events

Date Code Title Description
NUG Patent has lapsed