Wyszukiwarka Grafika Mapy Play YouTube Wiadomo¶ci Gmail Dysk Wiêcej »
Zaloguj
Je¶li u¿ywasz czytnika ekranu, kliknij ten link, by w³±czyæ tryb u³atwieñ dostêpu. Tryb ten pozwala korzystaæ z tych samych funkcji, ale dzia³a lepiej na czytniku.

Patenty

  1. Zaawansowane wyszukiwanie patentów
Numer publikacjiDE4406590 A1
Typ publikacjiAplikacja
Numer zg³oszeniaDE19944406590
Data publikacji7 Wrz 1995
Data zg³oszenia1 Mar 1994
Data zg³oszenia priorytetowego1 Mar 1994
Opublikowano równie¿ jakoDE4406590C2
Numer publikacji19944406590, 944406590, DE 4406590 A1, DE 4406590A1, DE-A1-4406590, DE19944406590, DE4406590 A1, DE4406590A1, DE944406590
WynalazcyWerner Dipl Ing Simon
WnioskodawcaDeutsche Bundespost Telekom
Eksportuj cytowanieBiBTeX, EndNote, RefMan
Linki zewnêtrzne: DPMA (Niemiecki Urz±d Patentowy), Espacenet
Caller authentication system for telecommunication networks e.g. in home banking, shopping
DE 4406590 A1
Streszczenie
The authentication system involves embedding the authentication process within the network rather than in the end user devices. The network provider sets the characteristic parameters of the user layer of the authentication process and includes them as part of the network service. Compatible modes of authentication and the devices required for their implementation are provided whenever a connection is made between caller and destination. The authentication process is adapted for the specific relationship between parties to an individual connection.
Zastrze¿enia(2)  t³umaczenie z jêzyka: niemiecki
1. 1 System zur Authentifizierung von Anrufern, die über Telekommunikationsnetze, vorzugsweise Telefonnetze, Dienste eines Angerufenen in Anspruch nehmen und hierzu ihre persönliche Identität bekanntgeben, dadurch gekennzeichnet, daß die bestimmenden Parameter der Benutzeroberfläche des Verfahrens der Authentifizierung vom Netzbetreiber festgelegt und in die Netzdienstleistungen einbezogen werden, und daß vereinbarte Modalitäten der Authentifizierung und mit den Vermittlungseinrichtungen verbundene Vorrichtungen dafür, entsprechend den unterschiedlichen Arten der Nutzerbeziehungen zwischen Anrufer und Angerufenem, in Verbindung mit dem Vermittlungsvorgang zur Verfügung gestellt werden. System for authentication of callers who take over telecommunications networks, preferably telephone networks, services of a called party to complete and this announce their personal identity, characterized in that the parameters determining the interface of the method of authentication to be set by the network operator and integrated into the grid services, and agreed that the modalities associated with the authentication and switching equipment therefor, be made available according to the different types of relationships between caller and called user in connection with the mediation process.
2. 2 System nach Anspruch 1, dadurch gekennzeichnet, daß die Vorgänge des Verbindungsaufbaus mit denen der Authentifizierung in Form der Synergie verknüpft werden. System according to claim 1, characterized in that the operations of connection set-up with which the authentication be associated in the form of synergy.
Opis  t³umaczenie z jêzyka: niemiecki

Die Erfindung bezieht sich auf ein im Oberbegriff des Patentanspruchs 1 näher definiertes System zur Authentifizierung von Anrufern. The invention relates to a closer defined in the preamble of claim 1 for authentication of callers. Von solchen Systemen, die bestimmten sicherheitsrelevanten Endeinrichtungen oder für solche speziell vorgesehenen Schnittstellen zugeordnet werden, ist eine Vielzahl in der Literatur beschrieben. Of such systems, certain safety-related terminal equipment or be assigned specifically provided for such interfaces, a variety in the literature is described.

Telekommunikationsnetze, vorzugsweise Telefonnetze, erlauben keine persönliche Identifizierung des Anrufers beim Angerufenen. Telecommunications networks, preferably telephone networks do not allow personal identification of the calling party to the called party. Moderne zentralgesteuerte Netze, wie z. B. das ISDN, identifizieren lediglich optional den anrufenden Anschluß durch Übermittlung von dessen Rufnummer. Modern centrally controlled networks, such as ISDN, optionally identify only the calling terminal by transmitting its phone number. Für die Fälle, in denen eine weitergehende Identifizierung der Person des Anrufers gewünscht wird, müssen Absprachen hinsichtlich Benutzeroberfläche und Übertragungsverfahren für eine Authentifizierung des Anrufers über das Netz zwischen den Kommunikationspartnern, dem Netzbetreiber hinsichtlich des Übertragungsverfahrens, und den Anbietern von Endeinrichtungen hinsichtlich deren Eignung getroffen werden. For the cases in which a more detailed identification of the person the caller is required, have arrangements with regard to user interface and transmission method for authentication of the caller via the network between the communicating parties, be made to the network operator in terms of the transfer process, and the suppliers of terminal equipment with regard to their suitability .

Als besonderer Nachteil ist zu erachten, daß jeder potentielle Anrufer von Diensten mit Authentikationsbedarf solche speziellen Enseinrichtungen bzw. Schnittstellen wie z. B. Kunde/Bank für Kontentransaktionen: "Homebankig", Kunde/Versandhaus für Bestellungen: "Homeshopping", Kunde/Netzbetreiber haben muß. A particular disadvantage is to consider that any potential callers of services with Authentikationsbedarf such special Enseinrichtungen or interfaces such as customer / Bank account transactions: "Homebankig" customer / shipping house for orders: have "home shopping" customer / operator must. Die für jeden Anwendungsfall erforderlichen, in der Regel unterschiedlichen Absprachen zwischen den beteiligten Parteien erschweren die Einführung von Authentifizierungsverfahren. Required for each application, usually different agreements between the parties complicate the introduction of authentication methods.

Der Erfindung liegt die Aufgabe zugrunde, die Vielzahl unterschiedlicher Authentifizierungsverfahren bzw. Verfahrensvarianten zu verringern, deren allgemeine Akzeptanz zu verbessern und die Einführung neuer Anwendungsbereiche zu erschließen bzw. zu beschleunigen. The invention has for its object to reduce the number of different authentication methods and method variants, to improve their general acceptance and to develop or accelerate the introduction of new areas of application.

Die Aufgabe wird erfindungsgemäß gelöst, wie im Kennzeichen des Patentanspruchs 1 beschrieben. The object is achieved according to the invention as described in the characterizing part of patent claim 1.

Eine vorteilhafte Weiterbildungsmöglichkeit ist im Kennzeichen des Patentanspruchs 2 beschrieben. An advantageous further education option is described in the characterizing portion of claim 2.

Das vorgeschlagene einheitliche Verfahren ermöglicht es, durch Synergie, also zusammenhängende gemeinsame Erfüllung von mehreren Aufgaben, die Kosten für den einzelnen Anwendungsfall zu verringern, schafft für den Benutzer in verschiedenen Anwendungsfällen gleiche Benutzeroberflächen und erhöht damit die Akzeptanz. The proposed uniform method enables synergy, ie coherent joint fulfillment of several tasks to reduce the costs for the individual application, creates the user in various applications like user interfaces and increases the acceptance. Gleichzeitig werden neue Anwendungsbereiche erschlossen und die Einführung neuer Anwendungen beschleunigt. At the same time new areas are opened up and the introduction of new applications faster.

Es ist besonders vorteilhaft, daß die Authentifizierung in seiner technisch/organisatorischen Dimension als Leistungsmerkmal des Telekommunikationsnetzes selbst gestaltet und verschiedenen Nutzerbeziehungen in gleicher Weise angeboten wird. It is particularly advantageous that the authentication designed even in its technical / organizational dimension as a feature of the telecommunications network and different users relationships is offered in the same way.

Die Erfindung wird nachstehend in einem Ausführungsbeispiel näher beschrieben. The invention is described in more detail below in one embodiment. Die zugehörige Zeichnung zeigt ein Übersichtsbild der Authentifizierung als Netzdienstleistung. The accompanying drawing shows an overview diagram of the network authentication service.

Realisiert wird das Leistungsmerkmal durch eine zusätzliche Schaltungsanordnung im Netz, die als Authentifizierungsmo dul bezeichnet ist und welche die Authentifizierungsangaben vom sendenden Endgerät erhält bzw. auf Anforderung des empfangenden Endgeräts abfragt und nach Prüfung und ggf. Umkodierung an das Zielendgerät weitergibt. The feature is realized by additional circuitry on the net that is called Authentifizierungsmo module and which authentication information from the transmitting terminal receives or at the request of the receiving terminal polling and after checking and recoding passes to the destination terminal. Dieser Authentifizierungsmodul ist aus Sicht der Authentifizierung Kommunikationspartner der beteiligten Endgeräte und somit das Kernstück der Dienstleistung. This authentication module is the view of the authentication of the communication partners terminals involved and thus the core of the service. Diese schließt auch die Definition geeigneter Endeinrichtungen bzw. Endgerätefunktionen oder entsprechender Schnittstellen bzw. Schnittstellen-Elemente zur Anschaltung von Endeinrichtungen zur Unterstützung dieses Leistungsmerkmals an das Netz ein. This includes the definition of appropriate terminal equipment and terminal equipment functions, or corresponding interfaces and interface elements for connection of terminal equipment to support this feature on the network.

Als Formen der Authentifizierung zwischen Anrufer und Netz können grundsätzlich alle gängigen Verfahren wie Codeworte, PIN, Speicherkarten, Prozessorkarten bis hin zur Spracherkennung einzeln oder in beliebigen Kombinationen eingesetzt werden. As forms of authentication between caller and power all common procedures such as code words, PIN, memory cards, processor cards can be used up to the speech recognition individually or in any combination principle. In gleicher Weise können die bekannten Übertragungsverfahren für den Informationstransfer zwischen den beteiligten Systemkomponenten zum Einsatz kommen. Similarly, the known transmission method for the transfer of information between the involved system components can be used.

Eine Ausführungsmöglichkeit der Erfindung ist die Einführung einer Chipkarte entsprechend den bestehenden Standards, die neben den notwendigen Sicherungsalgorithmen zunächst nur Informationen zur Kennzeichnung des Karteninhabers enthält und in der Lage ist, über ein geeignetes Endgerät mit der ergänzenden Schaltungsanordnung im Netz zu kommunizieren. One possible embodiment of the invention is the introduction of a chip card in accordance with the existing standards, which initially contains only the information for identifying the card holder in addition to the necessary assurance algorithms and is able to communicate via a suitable device with the additional circuitry in the network.

Zusammen mit entsprechenden Endgeräten stellt diese Karte einen Schlüssel zur Kommunikation über das Authentifizierungsmodul und somit zur Nutzung des entsprechenden Dienstleistungsangebot des Netzbetreibers dar. Die Übermittlung der Authentifizierunginformation an den Angerufenen erfolgt unter Nutzung bekannter Übertragungsverfahren, sofern dieser am Authentifizierungsdienst des Netzbetreibers teilnimmt. Together with appropriate devices, this map a key to communication through the authentication module and thus to use the corresponding services of the network operator The sending of the authentication information to the called party is using known transmission methods, provided that participates in the authentication service of the network operator. Die Chipkarte kann zusätzlich noch mit anderen Funktionen ausgestattet werden. The smart card can be equipped with other features yet.

Aufbauend auf dem beschriebenen Anwendungsbeispiel können bereits bestehende Kartensysteme in dieses System integriert werden. Based on the described application example already existing card systems can be integrated into this system. Hierfür bietet sich z. B. die heute bereits vorhandene "Multifunktionalen Chipkarte" (MFC- Karte) an. For this is useful, for example, the already existing today "multifunctional smart card" (MFC-card). Sie kann dann nicht nur in den bestehenden Beziehungen Kunde/Raiffeisen-Bank und Kunde/Telekom (Öffentliches Telefon) benutzt werden, sondern zusätzlich in allen anderen, dem Authentifizierungsdienst ange schlossenen Anwendungen. You can then not only in the existing customer relationships / Raiffeisen bank and customer / Telecom (Public telephone) are used, but also in every other, the authentication service is connected applications.

Die Aufgabe des Authentifizierungsmoduls besteht in der Hauptsache darin, die Echtheit der Karte, die Benutzungsberechtigung, das Abprüfen von Sperrlisten und die entsprechenden Berechtigungen bzw. Service-Profile des Karteninhabers zu prüfen und in Aktionen, z. B. Informationsübermittlung an den angerufenen Gesprächspartner, umzusetzen. The task of the authentication module is the main thing is to check the authenticity of the card, the user authorization, the testers of CRL and the corresponding authority or service profile of the cardholder and actions, such as transmission of information to the person you are calling to implement .

Die Echtheitsprüfung kann z. B. auf der Basis eines Call- Response-Verfahrens erfolgen. The authentication can be done, for example, on the basis of a call-response method. Gegenstand der Prüfung ist in diesem Fall der auf der Chipkarte auf Krypto-Basis enthaltenen Algorithmus. Object of examination is contained in this case, the algorithm on the smart card based on crypto. Zu realisieren ist der Authentifizierungsmodul als Einrichtung zum Empfangen und Senden von digitalen Informationen entsprechend den im Netz optimalen Übertragungsverfahren. To realize the authentication module and means for receiving and transmitting digital information corresponding to the optimum power in the transmission mode. Die Verarbeitung dieser Informationen erfolgt auf Software-Basis. The processing of this information is based on software.

Cytaty z patentów
Cytowany patent Data zg³oszenia Data publikacji Wnioskodawca Tytu³
DE3922642A1 *10 Lip 198924 Sty 1991Ant NachrichtentechTransmitting crypto-coded data between two subscribers - involves public code of exchange and exclusive code for each subscriber
DE4027735A1 *1 Wrz 199012 Mar 1992Schreiber HansVerfahren und vorrichtung zur gesicherten datenfernuebermittlung
EP0451695A2 *4 Kwi 199116 Pa¼ 1991Texas Instruments IncorporatedMethod and apparatus for securing access to telecommunications based assets and services
EP0573245A2 *1 Cze 19938 Gru 1993Racal-Datacom LimitedData authentication system
FR2619941A1 * Tytu³ nieznany
US4802218 *26 Lis 198631 Sty 1989Wright Technologies, L.P.Automated transaction system
US4897875 *3 Wrz 198730 Sty 1990The Manitoba Telephone SystemKey management system for open communication environments
US5036461 *16 Maj 199030 Lip 1991Elliott John CTwo-way authentication system between user's smart card and issuer-specific plug-in application modules in multi-issued transaction device
US5048085 *6 Pa¼ 198910 Wrz 1991International Business Machines CorporationTransaction system security method and apparatus
US5068894 *22 Sie 199026 Lis 1991U.S. Philips Corp.Method of generating a unique number for a smart card and its use for the cooperation of the card with a host system
US5163086 *31 Gru 199010 Lis 1992At&T Bell LaboratoriesTelephone network credit card calling apparatus and method of operation to determine validation and fraudulent use of credit cards in placing telephone calls
US5202921 *1 Kwi 199113 Kwi 1993International Business Machines CorporationMethod and apparatus for authenticating users of a communication system to each other
WO1994001963A1 *1 Lip 199320 Sty 1994Joseph RozgonyiCellular telephone access control and identification system
Cytaty spoza patentów
Bibliografia
1 *ALLERBECK,Mechthild
2 *ARNDT,Gerhard
3 *ASANO,Tomoyuki: Methods to Securely Realize Caller-Authenticated and Callee-Specified Telephone Calls. In: JEICE Trans, Fundamen- tals,Vol.E76-A,No.1,Jan. 1993,S.88-95
4 *FISCHER,Norbert: Mobile Kommunikation mit HICOM-Chipkarte. In: telcom report 9,1986,H.4, S.270-273
5 *GABEL,J.: Die Chipkarte im Funktelefonnetz C. In: ntz Bd.41, 1988, H.10, S.586-589
6 *LUEDER,Reinhard: Bewegungsfrei- heit in allen Netzen. In: Siemens telcom re- port 2/93, S.67-69
Przywo³ywany w
Cytuj± ten patent Data zg³oszenia Data publikacji Wnioskodawca Tytu³
DE19521485A1 *13 Cze 199519 Gru 1996Deutsche Telekom AgVerfahren und Vorrichtung zur Übertragung von vertraulichen Verbindungsaufbau- und Serviceinformationen zwischen teilnehmerseitigen Endeinrichtungen und einer oder mehreren digitalen Vermittlungsstellen
DE19747603A1 *28 Pa¼ 199720 Maj 1999Brokat Informationssysteme GmbSigning messages with digital signature
DE19747603C2 *28 Pa¼ 19975 Lip 2001Brokat Informationssysteme GmbVerfahren zum digitalen Signieren einer Nachricht
US67082758 Cze 199616 Mar 2004Deutsche TelekomProcess and device for transmitting confidential connection establishment and service information between subscriber terminals and one or more digital exchanges
US738672724 Pa¼ 199810 Cze 2008Encorus Holdings LimitedMethod for digital signing of a message
US777460914 Kwi 200810 Sie 2010First Data Mobile Holdings LimitedProcess for digital signing of a message
Klasyfikacje
Klasyfikacja miêdzynarodowaH04M3/38, G07F7/10, G06Q20/00
Klasyfikacja wspólnaH04M3/382, G06Q20/00, G07F7/1008, G06Q20/4097, G06Q20/341
Klasyfikacja EuropejskaG06Q20/00, H04M3/38A, G06Q20/4097, G06Q20/341, G07F7/10D
Zdarzenia prawne
DataKodZdarzenieOpis
18 Sty 20078339Ceased/non-payment of the annual fee
29 Lis 20018364No opposition during term of opposition
31 Maj 2001D2Grant after examination
2 Kwi 19988110Request for examination paragraph 44
1 Lut 19968127New person/name/address of the applicant
Owner name: DEUTSCHE TELEKOM AG, 53175 BONN, DE
7 Wrz 1995OM8Search report available as to paragraph 43 lit. 1 sentence 1 patent law