NL1016964C2 - Authentication method for transactions via IP network, assigns connection number or calling line identifier to user terminal IP address - Google Patents
Authentication method for transactions via IP network, assigns connection number or calling line identifier to user terminal IP address Download PDFInfo
- Publication number
- NL1016964C2 NL1016964C2 NL1016964A NL1016964A NL1016964C2 NL 1016964 C2 NL1016964 C2 NL 1016964C2 NL 1016964 A NL1016964 A NL 1016964A NL 1016964 A NL1016964 A NL 1016964A NL 1016964 C2 NL1016964 C2 NL 1016964C2
- Authority
- NL
- Netherlands
- Prior art keywords
- cli
- server
- user
- user terminal
- application
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Methode voor authenticatie bij internet toepassingen ACHTERGRONDMethod for authentication with internet applications BACKGROUND
De uitvinding heeft betrekking op een methode voor 5 authenticatie bij het uitvoeren van transacties via een IP netwerk waarop enerzijds via een draadgebonden of draadloos telecommunicatienetwerk door gebruikers te bedienen gebruikersterminals zijn aangesloten en waarop anderzijds applicatieservers zijn aangesloten die via het IP netwerk 10 en het telecommunicatienetwerk diensten aan de gebruikers kunnen leveren.The invention relates to a method for authentication during the execution of transactions via an IP network to which user terminals to be operated by users via a wired or wireless telecommunications network are connected and to which application servers are connected that service via the IP network 10 and the telecommunications network deliver to users.
Een dergelijke methode is van algemene bekendheid.Such a method is generally known.
DE UITVINDINGTHE INVENTION
15 De uitvinding berust op het inzicht dat het "A-nummer", aansluitnummer of "Calling Line Identifier" (hierna CLI) gebruikersterminal -of node, poort of kanaal via welke de terminal met het telecommunicatienetwerk verbonden is-toegekende CLI een goede rol kan spelen als (additioneel) 20 beveiligings-element bij "internet-transacties". Internet-transacties kunnen bijvoorbeeld bestaan in het kopen of verkopen van producten of diensten of in het via het internet bekijken of wijzigen van gegevens of instellingen bijvoorbeeld van de bank, de telecom-operator, het 25 energiebedrijf etc. etc. In al die gevallen is een goede beveiliging van groot belang. De uitvinding voorziet in een methode resp. middelen voor het detecteren en eventueel registreren van de CLI binnen het IP-domein.The invention is based on the insight that the "A-number", connection number or "Calling Line Identifier" (hereinafter CLI) user terminal -node, port or channel via which the terminal is connected to the telecommunications network-assigned CLI can play a good role play as (additional) security element in "internet transactions". Internet transactions may, for example, consist of buying or selling products or services or of viewing or changing data or settings via the internet, for example from the bank, the telecom operator, the energy company, etc. etc. In all these cases, good security is very important. The invention provides a method resp. means for detecting and optionally registering the CLI within the IP domain.
De methode volgens de uitvinding omvat de volgende stappen: 30 a. bij het via een gebruikersterminal opzetten van een verbinding met het IP netwerk wordt aan de gebruikersterminal een IP adres toegekend; b. het toegekende IP adres en de "Calling Line Identifier" (CLI) van de gebruikersterminal worden aan elkaar 35 gerelateerd opgeslagen in een CLI/IP server; c. een applicatieserver leest tijdens een applicatiesessie met de gebruikersterminal in de CLI/IP server de CLI uit 101 63 6 4·* -2- bij het IP adres van de gebruikersterminal.The method according to the invention comprises the following steps: a. When setting up a connection to the IP network via a user terminal, the user terminal is assigned an IP address; b. the assigned IP address and the "Calling Line Identifier" (CLI) of the user terminal are stored related to each other in a CLI / IP server; c. during an application session with the user terminal in the CLI / IP server, an application server reads the CLI from 101 63 6 4 · * -2- at the IP address of the user terminal.
Kern van de uitvinding is dus de genoemde CLI/IP server, waarin een conversietabel wordt opgeslagen van CLIs met daarbij behorende IP adressen. Op deze wijze kan -hoewel IP 5 adressen in de regel dynamisch worden toegekend waardoor ze per applicatiesessie verschillende zijn- bij elke sessie een verwijzing naar de CLI van de gebruiker worden verkregen. De applicatieserver kan op die wijze tijdens een applicatiesessie de uit de CLI/IP server uitgelezen CLI 10 gebruiken voor gebruikersauthenticatie. Als de applicatieserver bijvoorbeeld door een telecom operator wordt gebruik om klanten in de gelegenheid te stellen hun telecom-instellingen -nauw gerelateerd aan de CLI van de gebruiker- te wijzigen, kan op de beschreven wijze de CLI 15 van de gebruiker eenvoudig worden gecontroleerd als deel van de authenticatie.The core of the invention is therefore the mentioned CLI / IP server, in which a conversion table of CLIs with associated IP addresses is stored. In this way - although IP 5 addresses are usually assigned dynamically, so that they are different per application session - a reference to the CLI of the user can be obtained at each session. The application server can thus use the CLI 10 read from the CLI / IP server for user authentication during an application session. For example, if the application server is used by a telecom operator to allow customers to change their telecom settings - closely related to the CLI of the user - the CLI of the user can be easily checked as part of the described manner of the authentication.
Teneinde de voorgestelde methode nog breder toepasbaar te maken, kan de CLI van een gebruiker op een veilige manier worden opgeslagen in een TTP server. Nadien kan de in de 20 TTP server geregistreerde CLI weer worden gebruikt als onderdeel van de authenticatieprocedure bij sessies met applicatieservers. Meer in detail: d. tijdens een initiële aanmeldsessie voert de gebruiker een gebruikersnaam in en wordt de CLI van de 25 gebruikersterminal uit de CLI/IP server uitgelezen en gerelateerd aan de door de gebruiker ingevoerde gebruikersnaam in een Trusted Third Party (TTP) server (6) geregistreerd; e. tijdens een applicatiesessie, na de initiële 30 aanmeldsessie, tussen de gebruiker en de applicatieserver vraagt de applicatieserver bij de TTP server de CLI op die gerelateerd is aan een door de gebruiker bij de applicatieserver ingevoerde gebruikersnaam.In order to make the proposed method even more widely applicable, a user's CLI can be securely stored in a TTP server. Afterwards, the CLI registered in the TTP server can be used again as part of the authentication procedure in sessions with application servers. More in detail: d. during an initial login session, the user enters a user name and the CLI of the user terminal is read from the CLI / IP server and registered in relation to the user name entered in a Trusted Third Party (TTP) server (6); e. during an application session, after the initial login session, between the user and the application server, the application server requests from the TTP server the CLI that is related to a user name entered by the user at the application server.
35 IMPLEMENTATIE35 IMPLEMENTATION
Figuur 1 toont een implementatievoorbeeld van een systeem dat geschikt is voor het uitvoeren van de methode volgens -3- de uitvinding. Het in figuur 1 getoonde transactiesysteem omvat een draadgebonden (of draadloos) telecommunicatienetwerk 1 met daarop -via een node met een bepaald aansluitnummer of "Calling Line Identifier"- aangesloten 5 gebruikersterminals 2, alsmede een -via een "internet service provider" (ISP) 3 met het telecommunicatienetwerk 1 verbonden IP netwerk 4 waarop applicatieservers 5 zijn aangesloten die via het IP netwerk 4 en het telecommunicatienetwerk 1 een applicatiesessie met de 10 gebruikers kunnen aangaan. Voorts omvat het telecommunicatienetwerk 1 middelen voor het aan elke gebruikersterminal (of netwerknode) toekennen van een "Calling Line Identifier" (CLI). Het IP netwerk omvat middelen voor het aan de gebruikersterminal 2 toekennen van 15 een IP adres.Figure 1 shows an implementation example of a system suitable for carrying out the method according to the invention. The transaction system shown in Figure 1 comprises a wired (or wireless) telecommunications network 1 with - via a node with a specific connection number or "Calling Line Identifier" - connected user terminals 2, as well as - via an "internet service provider" (ISP) 3 IP network 4 connected to the telecommunications network 1, to which application servers 5 are connected that can enter into an application session with the 10 users via the IP network 4 and the telecommunications network 1. Furthermore, the telecommunication network 1 comprises means for assigning a "Calling Line Identifier" (CLI) to each user terminal (or network node). The IP network comprises means for assigning an IP address to the user terminal 2.
De ISP fungeert in de getoonde architectuur tevens als CLI/IP server, die middelen omvat voor het aan elkaar gerelateerd opslaan van het aan een gebruikersterminal 2 toegekende IP adres en de "Calling Line Identifier" (CLI) 20 van de gebruikersterminal. De CLI/IP server 3 omvat voorts middelen voor het van een applicatieserver 5 ontvangen van een IP adres en het uitlezen en aan de applicatieserver 5 toezenden van de CLI die behoort bij dat ontvangen IP adres. De applicatieserver 5 omvat middelen voor 25 gebruikersauthenticatie op basis van de uit de CLI/IP server 3 uitgelezen CLI.In the architecture shown, the ISP also acts as a CLI / IP server, which comprises means for mutually related storing the IP address assigned to a user terminal 2 and the "Calling Line Identifier" (CLI) of the user terminal. The CLI / IP server 3 further comprises means for receiving an IP address from an application server 5 and reading out and sending the application server 5 the CLI associated with that received IP address. The application server 5 comprises means for user authentication based on the CLI read from the CLI / IP server 3.
Het in figuur 1 getoonde transactiesysteem omvat verder een Trusted Third Party (TTP) server 6. De CLI/IP server 3 omvat middelen voor het tijdens een initiële aanmeldsessie 30 uitlezen van de CLI van de gebruikersterminal 2 en het opslaan van die CLI in de Trusted Third Party (TTP) server, gerelateerd aan een door de gebruiker ingevoerde gebruikersnaam. Tijdens de aanmeldsessie wordt dus de CLI van de gebruiker gedetecteerd -via de CLI/IP server 3- die 35 naderhand door de applicatieserver 5 kan worden "opgehaald". De applicatieserver 5 omvat middelen voor het tijdens een applicatiesessie, nadat de aanmeldsessie heeft -4- plaatsgevonden, maken van verbinding met de TTP server 6 en het opvragen van de daarin tijdens de aanmeldsessie opgeslagen CLI, gerelateerd aan de gebruikersnaam. Tijdens zo'n applicatiesessie gaat het erom, vast te stellen of de 5 gebruiker inderdaad vanuit de terminal werkt met een CLI die overeenkomt met zijn gebruikersnaam. Daartoe heeft de applicatieserver 5 middelen voor het vergelijken van de door de CLI/IP server uitgelezen CLI (de werkelijke CLI) met de uit de TPP server uitgelezen CLI (de CLI die met de 10 gebruikersnaam overeenkomt).The transaction system shown in Figure 1 further comprises a Trusted Third Party (TTP) server 6. The CLI / IP server 3 comprises means for reading the CLI from the user terminal 2 during an initial logon session and storing that CLI in the Trusted Third Party (TTP) server, related to a username entered by the user. During the login session, the CLI of the user is therefore detected via the CLI / IP server 3 which can be "retrieved" by the application server 5 afterwards. The application server 5 comprises means for connecting to the TTP server 6 during an application session, after the login session has taken place, and requesting the CLI stored therein during the login session, related to the user name. During such an application session, the point is to determine whether the user actually works from the terminal with a CLI corresponding to his username. To this end, the application server 5 has means for comparing the CLI (the actual CLI) read out by the CLI / IP server with the CLI read out from the TPP server (the CLI corresponding to the user name).
Tenslotte een voorbeeld:Finally an example:
Een abonnee bij een telecom operator wenst zijn tarief-instellingen te wijzigen (bijvoorbeeld een duurder abonnement bij lagere gesprekskosten). Het abonnement is 15 geldig voor het telefoonnummer van de abonnee. Het is dan ook logisch dat -uit beveiligingsoogpunt- de abonnee alleen zijn instellingen kan wijzigen indien hij gebruikmaakt van de betreffende telefoonaansluiting. Met andere woorden moet de CLI overeenkomen met het telefoonnummer waarop het 20 abonnement betrekking op heeft. De abonnee maakt gebruik van een gebruikersnaam (en password) bij het bedienen van de instel-software op de applicatieserver 5.A subscriber with a telecom operator wants to change his tariff settings (for example, a more expensive subscription with lower call costs). The subscription is valid for the telephone number of the subscriber. It is therefore logical that - for security reasons - the subscriber can only change his settings if he uses the relevant telephone connection. In other words, the CLI must correspond to the telephone number to which the subscription relates. The subscriber uses a username (and password) when operating the setup software on the application server 5.
Bij het voor de eerste keer aanmelden -invoeren gebruikersnaam plus password- maakt de applicatieserver 25 contact met de.CLI/IP server 3 en verzoekt de waarde van de CLI naar de applicatieserver te zenden die hoort bij het IP adres van de terminal 2 dat -conform het internet protocol-bij de applicatieserver 5 bekend is. De CLI/IP server 3 zendt daarop de gevraagde CLI. De applicatieserver 5 zendt 30 vervolgens de door de gebruiker ingevoerde gebruikersnaam en de inmiddels van de CLI/IP server ontvangen CLI-waarde naar de TTP server 6, die beide waarden gerelateerd aan elkaar opslaat in zijn database.When logging in for the first time - entering username plus password - the application server 25 contacts the .CLI / IP server 3 and requests that the value of the CLI be sent to the application server associated with the IP address of the terminal 2 that - is known to the application server 5 in accordance with the internet protocol. The CLI / IP server 3 then transmits the requested CLI. The application server 5 then sends the user name entered by the user and the CLI value now received from the CLI / IP server to the TTP server 6, which stores both values related to each other in its database.
Bij volgende sessies waarin de gebruiker zijn instellingen 35 wil wijzigen maakt de gebruiker contact met de applicatieserver 5 en voert vervolgens zijn gebruikersnaam en password in. De applicatieserver 5 maakt daarop : 0 * Ou ö 4 * -5- verbinding met de TTP server 6 en zendt er de gebruikersnaam van de gebruiker naartoe. De TTP server onderzoekt in zijn database welke CLI daarin bij de gebruikersnaam is geregistreerd en zendt die CLI-waarde 5 naar de applicatieserver. Intussen heeft de applicatieserver -evenenals bij de eerste (aanmeld)sessie-de CLI/IP server gevraagd om toezending van de CLI van de terminal gevraagd (immers als de terminal nu via een andere node 3 met het netwerk 1 verbonden is, heeft de CLI een 10 andere waarde). De applicatieserver vergelijkt nu de in de TTP geregistreerde CLI waarde met de actuele CLI van de terminal 2 (node 3). Bij overeenstemming van beide is de gebruiker uit hoofde van de CLI geauthenticeerd tot het wijzigen van de instellingen van het telefoonabonnement dat 15 gerelateerd is aan die CLI.In subsequent sessions in which the user wants to change his settings 35, the user contacts the application server 5 and then enters his user name and password. The application server 5 then establishes: 0 * Ou ö 4 * -5 connection with the TTP server 6 and sends the user's username there. The TTP server examines in its database which CLI is registered there with the user name and sends that CLI value 5 to the application server. In the meantime, the application server - and at the first (login) session - has asked the CLI / IP server to send the CLI from the terminal (since if the terminal is now connected to the network 1 via a different node 3, the CLI has a different value). The application server now compares the CLI value registered in the TTP with the current CLI of the terminal 2 (node 3). If both are matched, the user is authenticated under the CLI to change the settings of the telephone subscription related to that CLI.
,·> r'. · \.· ·««*/ --· •••Jij, ·> R '. · \.· ·""*/ --· •••You
Claims (6)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1016964A NL1016964C2 (en) | 2000-12-22 | 2000-12-22 | Authentication method for transactions via IP network, assigns connection number or calling line identifier to user terminal IP address |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NL1016964A NL1016964C2 (en) | 2000-12-22 | 2000-12-22 | Authentication method for transactions via IP network, assigns connection number or calling line identifier to user terminal IP address |
NL1016964 | 2000-12-22 |
Publications (1)
Publication Number | Publication Date |
---|---|
NL1016964C2 true NL1016964C2 (en) | 2002-06-25 |
Family
ID=19772633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
NL1016964A NL1016964C2 (en) | 2000-12-22 | 2000-12-22 | Authentication method for transactions via IP network, assigns connection number or calling line identifier to user terminal IP address |
Country Status (1)
Country | Link |
---|---|
NL (1) | NL1016964C2 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864610A (en) * | 1995-09-22 | 1999-01-26 | At&T Corp. | Interactive and information data services telephone billing system |
US5905736A (en) * | 1996-04-22 | 1999-05-18 | At&T Corp | Method for the billing of transactions over the internet |
WO2000044148A1 (en) * | 1999-01-19 | 2000-07-27 | 3Com Corporation | Mapping id addresses to identification numbers for wireless communication |
-
2000
- 2000-12-22 NL NL1016964A patent/NL1016964C2/en not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864610A (en) * | 1995-09-22 | 1999-01-26 | At&T Corp. | Interactive and information data services telephone billing system |
US5905736A (en) * | 1996-04-22 | 1999-05-18 | At&T Corp | Method for the billing of transactions over the internet |
WO2000044148A1 (en) * | 1999-01-19 | 2000-07-27 | 3Com Corporation | Mapping id addresses to identification numbers for wireless communication |
Non-Patent Citations (1)
Title |
---|
C. RIGNEY; A. RUBENS; W. SIMPSON; S. WILLENS: "Remote Authentication Dial In User Service (RADIUS)", IETF RFC 2058, January 1997 (1997-01-01), pages 1 - 64, XP002180329, Retrieved from the Internet <URL:http://www.ietf.org/rfc/rfc2058.txt?number=2058> [retrieved on 20011016] * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7406306B2 (en) | Method for billing in a telecommunications network | |
RU2379856C2 (en) | Method and element for managing service | |
US7916685B2 (en) | Methods, systems, and computer program products for supporting database access in an internet protocol multimedia subsystem (IMS) network environment | |
US7003466B2 (en) | Destination device initiated caller identification | |
US7274783B2 (en) | Methods and systems for implementing a real-time, distributed, hierarchical database using a proxiable protocol | |
US8516115B2 (en) | Passing information to and from an application server in a communication system | |
US8363648B2 (en) | Session initiation protocol (SIP) message incorporating a multi-purpose internet mail extension (MIME) media type for describing the content and format of information included in the SIP message | |
US8613058B2 (en) | Systems, methods and computer program products for providing additional authentication beyond user equipment authentication in an IMS network | |
US8260290B2 (en) | System and method for inbound roaming in IP multimedia subsystem networks | |
US20060253896A1 (en) | Proxy on demand | |
BRPI0410151B1 (en) | METHOD IN A COMMUNICATION SYSTEM FOR PROCESSING INPUT REQUESTS TO A CONTROLLING AUTHORITY, COMMUNICATION SYSTEM SETTLED TO MEET A USER WITH MULTIPLE CONTACT ADDRESSES AND A CONTROLLING ENTITY | |
WO2003079622A1 (en) | Policy control and billing support for call transfer in a session initiation protocol (sip) network | |
EP1909430A1 (en) | Access authorization system of communication network and method thereof | |
EP2106091B1 (en) | Method of setting up a call in an internet protocol (IP) multimedia subsystem (IMS) network, method of operating a network nude, network node, a telecommunications service provider using such a method, computer program and computer readable medium | |
US9628938B2 (en) | Determination of IMS application server instance based on network information | |
CN105230091A (en) | Make a call in a communications system | |
US8010642B2 (en) | Apparatus for mediating in management orders | |
US20040064418A1 (en) | Method and system for controlled online access from a terminal user to a content service | |
NL1016964C2 (en) | Authentication method for transactions via IP network, assigns connection number or calling line identifier to user terminal IP address | |
US20090089425A1 (en) | Systems, Methods and Computer Program Products for Coordinated Session Termination in an IMS Network | |
EP1383269A1 (en) | Method and system for controlled online access from a terminal user to a content service | |
WO2009065297A1 (en) | Method and apparatus for setting up session connection for the prepaid users | |
EP1383277A1 (en) | Method and system for controlled online access from a terminal user to a content service | |
AU2002250388A1 (en) | A method for billing in a telecommunications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD2B | A search report has been drawn up | ||
VD1 | Lapsed due to non-payment of the annual fee |
Effective date: 20050701 |