[go: up one dir, main page]

SE504546C2 - Arrangemang för nätaccess via telenätet genom fjärrstyrt filter - Google Patents

Arrangemang för nätaccess via telenätet genom fjärrstyrt filter

Info

Publication number
SE504546C2
SE504546C2 SE9502925A SE9502925A SE504546C2 SE 504546 C2 SE504546 C2 SE 504546C2 SE 9502925 A SE9502925 A SE 9502925A SE 9502925 A SE9502925 A SE 9502925A SE 504546 C2 SE504546 C2 SE 504546C2
Authority
SE
Sweden
Prior art keywords
access
network
control server
personal computer
access control
Prior art date
Application number
SE9502925A
Other languages
English (en)
Other versions
SE9502925D0 (sv
SE9502925L (sv
Inventor
Mattias Soederhielm
Original Assignee
Telia Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telia Ab filed Critical Telia Ab
Priority to SE9502925A priority Critical patent/SE504546C2/sv
Publication of SE9502925D0 publication Critical patent/SE9502925D0/sv
Priority to DK96850139T priority patent/DK0762707T3/da
Priority to DE69636945T priority patent/DE69636945T2/de
Priority to EP96850139A priority patent/EP0762707B1/en
Priority to ES96850139T priority patent/ES2284166T3/es
Priority to NO19963382A priority patent/NO319380B1/no
Priority to FI963200A priority patent/FI114516B/sv
Publication of SE9502925L publication Critical patent/SE9502925L/sv
Publication of SE504546C2 publication Critical patent/SE504546C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2898Subscriber equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

504 546 10 l5 20 25 30 35 40 2 via telenät. Arrangemanget innefattar en persondator ansluten via telenätet till en gränssnittspool som utgör gränssnittet mellan telenätet och IP-nätet.
Enligt uppfinningen innefattar arrangemanget ett fjärrstyrbart filter som kan styras för att medge access till IP-nätet och en accesskontrollserver som kan kontrollera persondatorns användares behörighet och styra det fjärrstyrda filtret i beroende av behörighetskontrollen.
Företrädesvis är filtrets normalläge att endast medge access till accesskontrollservern.
Accesskontrollservern kan också ombesörja debitering och olika spärrfunktioner i enlighet med föredragna utföringsformer av uppfinningen.
Uppfinningen är definierad i detalj i åtföljande patentkrav.
KORTFATTAD BESKRIVNING AV RITNINGARNA Uppfinningen kommer att beskrivas i detalj nedan med hänvisning till ritningen varav den enda figuren är ett kombinerat block- och flödesschema över en föredragen utföringsform av föreliggande uppfinning.
DETALJERAD BESKRIVNING AV FÖREDRAGNA UTFÖRINGSFORMER Föreliggande uppfinning avser följaktligen ett arrangemang för accesskontroll med hjälp av en server ansluten pà godtyckligt ställe i ett TCP/IP-nät, t.ex. Internet. Arrangemanget möjliggör att debiteringen kan skötas av servern. Uppfinningen möjliggör också reklamfinansiering av accessen, dvs att man inte får tillgång till nätet förrän man har tagit del av ett reklambudskap.
I figuren visas hur en användares persondator via telenätet och en modempool och filter är ansluten till ett IP-nät. En accesskontrollserver kontrollerar användarens behörighet och styr ett fjärrstyrbart filter för att reglera accessen. Pilarna 1, 2 och 3 beskriver stegen för att öppna accessen till IP- nätet.
En användare kopplar via telenätet upp sig mot en l0 15 20 25 30 35 40 3 504 546 modempool eller gränssnittspool. Med gränssnittspool menas här varje form av utrustning som tillåter en användare att koppla sig fràn telenätet till ett TCP/IP-nät. (Transmission Control Protocol/Internet Protocol är en internationell standard.) I det enklaste fallet bestàr gränssnittspoolen av ett antal modem kopplade till en terminalserver.
Funktionaliteten kan vara sammanförd i en och samma utrustning. Vidare behöver det inte vara modem, det kan också t.ex. röra sig om ATM- eller ISDN-adaptrar eller kort. Det protokoll som används för kommunika- tionen är typiskt Point-to-Point Protocol (PPP) eller Serial Line Internet Protocol (SLIP). Användaren behöver antingen inte logga in i modempoolen eller så är inloggningsidentiteten och lösenordet samma för alla användare. Användaren tilldelas av modempoolen ett (dynamiskt allokerat) IP-nummer, dvs en IP- adress.
En filter (en router kopplad till en dator eller en firewall) är inkopplat mellan modempoolen och IP- nätet. Detta filter tillåter den uppringande användaren initialt bara access till den server där accesskontrollen sker. Detta kan t.ex. vara en World Wide Web-server. Detta är anledningen till att det inte behövs någon speciell användaridentifiering i modempoolen.
Efter behörighetskontroll av användaren och eventuell debitering aktiveras en programmodul i servern. Denna programmodul skickar nu ett (lämpligt krypterat) meddelande till filtret om att det ska öppna sig för just denna användares IP-adress, så att användaren kommer ät fler servrar (t.ex. alla servrar) pá IP- nätet. Filtret stannar i öppet läge tills användaren kopplat ner sig. Dà skickas ett meddelande fràn modempoolen till filtret om att användarens IP-nummer skall spärras, dvs att access endast ska tillåtas till accesskontrollservern igen. Alternativt kan detta meddelande skickas nästa gång en användare som kopplat upp sig tilldelats samma IP-nummer.
Istället för att behörighetskontroll och debitering 504 546 10 15 20 25 30 35 40 4 sker i accesskontrollservern eller som komplement till detta kan IP-nätaccessen reklamfinansieras.
Detta sker genom att användaren måste ta del av ett reklambudskap. När detta skett aktiveras programo- dulen som öppnar för IP-nätaccessen. För att säker- ställa att användaren tagit del av reklambudskapet kan ett antal frågor ställas i anslutning till det.
Först sedan dessa besvarats tillfredsställande öppnas för IP-nätaccessen.
Ovanstående system kan användas för att spärra vissa servrar i Internet eller annat IP-nät. Detta sker genom att meddelanden skickas till alla filter om vilka adresser som skall spärras. Filtren spärrar därefter för dessa adresser även sedan de öppnat för fullständig access för en användare.
Ovanstående system kan också användas för att ge vissa användare begränsad access till IP-nätet. Genom att lägga upp särskilda profiler (förteckningar) över vilka IP-nätadresser som är tillåtna respektive otillåtna kan filtret sättas selektivt för en viss användare när denne öppnar för IP-nätaccess i accesskontrollservern. Profilerna kan ligga i accesskontrollservern och skickas över till filtret via öppnandet. Alternativt kan profiler ligga fördefinierade i filtret och det enda som skickas från accesskontrollservern är beskedet om vilken profil som skall användas.
Denna funktionalitet kan t.ex. utnyttjas för att förhindra att vissa användare får tillgång till vissa pornografirelaterade servrar.
Således innebär arrangemanget enligt föreliggande uppfinning att accesskontrollen flyttas ut från gränssnittspoolen till en godtycklig plats i systemet. Detta innebär att antalet accesskon- trollservrar som erfordras kan minskas och varje accesskontrollserver kan därmed göras effektivare och erbjuda utökad funktionalitet. Hárdvaran och mjukvar- an som erfordras för att realisera uppfinningen inses lätt av en fackman på området. Uppfinningen är endast begränsad av nedanstående patentkrav.

Claims (10)

10 15 20 25 30 35 40 504 546 PATENTKRAV
1. l. Arrangemang för att kontrollera access till IP-nät via telenät, innefattande åtminstone en persondator ansluten via telenätet till en gränssnittspool, som bildar gränssnitt mellan telenätet och IP-nätet, kännetecknat av att åtminstone ett fjärrstyrt filter som kan styras för att medge access till IP- nätet och en accesskontrollserver, som kan kontrol- lera persondatorns användares behörighet och styra det fjärrstyrda filtret i beroende av behörighetskontrollen.
2. Arrangemang enligt krav l, kännetecknat av att det fjärrstyrda filtret före behörighetskontrollen endast medger access till accesskontrollservern.
3. Arrangemang enligt krav 2, kännetecknat av det fjärrstyrda filtrets normalläge efter avslutad access för persondatorns användare är att endast medge access till accesskontrollservern.
4. Arrangemang enligt något av föregående krav, kännetecknat av att accesskontrollservern ombe- sörjer debitering av persondatorns användare.
5. Arrangemang enligt något av föregående krav, kännetecknat av att gränssnittspoolen är en modempool.
6. Arrangemang enligt något av föregående krav, kännetecknat av att accesskontrollservern som komplement eller alternativ till behörighets- kontrollen och debiteringen är anordnad att ombesörja sändning av ett företrädesvis interaktivt reklam- budskap till persondatorns användare.
7. Arrangemang enligt något av föregående krav, kännetecknat av att accesskontrollservern spärrar access till vissa IP-nätadresser.
8. Arrangemang enligt något av föregående krav, kânnetecknat av att accesskontrollservern i beroende av för persondatorns användare individuella behörighetsprofiler spärrar access till vissa IP- nätadresser.
9. Arrangemang enligt krav 8, kännetecknat av att 504 546 6 individuella behörighetsprofiler är lagrade i access- kontrollservern.
10. Arrangemang enligt krav 8, kännetecknat av för- definierade behörighetsprofiler är lagrade i det 5 fjärrstyrda filtret, varvid behörighetskontrollen kan innebära att en behörighetsprofil knyts till person- datorns användare.
SE9502925A 1995-08-21 1995-08-21 Arrangemang för nätaccess via telenätet genom fjärrstyrt filter SE504546C2 (sv)

Priority Applications (7)

Application Number Priority Date Filing Date Title
SE9502925A SE504546C2 (sv) 1995-08-21 1995-08-21 Arrangemang för nätaccess via telenätet genom fjärrstyrt filter
DK96850139T DK0762707T3 (da) 1995-08-21 1996-07-15 Indretning til netværksadgang via telekommunikationsnetværket med fjernstyret filter
DE69636945T DE69636945T2 (de) 1995-08-21 1996-07-15 Anordnung für einen Netzzugang über das Telekommunikationsnetzwerk durch einen ferngesteuerten Filter
EP96850139A EP0762707B1 (en) 1995-08-21 1996-07-15 Arrangement for network access via the telecommunication network by remote-controlled filter
ES96850139T ES2284166T3 (es) 1995-08-21 1996-07-15 Disposicion para el acceso a redes a traves de la red de telecomunicacion mediante un filtro controlado a distancia.
NO19963382A NO319380B1 (no) 1995-08-21 1996-08-14 Arrangement for a kontrollere tilgang til IP-nett via telenett
FI963200A FI114516B (sv) 1995-08-21 1996-08-15 Arrangemang för nätaccess via telenätet genom fjärrstyrt filter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SE9502925A SE504546C2 (sv) 1995-08-21 1995-08-21 Arrangemang för nätaccess via telenätet genom fjärrstyrt filter

Publications (3)

Publication Number Publication Date
SE9502925D0 SE9502925D0 (sv) 1995-08-21
SE9502925L SE9502925L (sv) 1997-02-22
SE504546C2 true SE504546C2 (sv) 1997-03-03

Family

ID=20399259

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9502925A SE504546C2 (sv) 1995-08-21 1995-08-21 Arrangemang för nätaccess via telenätet genom fjärrstyrt filter

Country Status (7)

Country Link
EP (1) EP0762707B1 (sv)
DE (1) DE69636945T2 (sv)
DK (1) DK0762707T3 (sv)
ES (1) ES2284166T3 (sv)
FI (1) FI114516B (sv)
NO (1) NO319380B1 (sv)
SE (1) SE504546C2 (sv)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233686B1 (en) * 1997-01-17 2001-05-15 At & T Corp. System and method for providing peer level access control on a network
BR9808014B1 (pt) 1997-03-12 2013-06-25 “Mídia legível por computador, não transitória e sistema de rede externa”
US6535517B1 (en) * 1997-06-20 2003-03-18 Telefonaktiebolaget L M Ericsson (Publ) Network access device monitoring
US6202156B1 (en) * 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US6130924A (en) * 1998-04-20 2000-10-10 Sun Microsystems, Inc. Method and apparatus for administrative control over data transmission using dynamic filtering in a multicast network
FR2778293B1 (fr) * 1998-04-30 2000-06-09 Alsthom Cge Alcatel Utilisation du couple numero d'appel - adresse d'origine internet
GB9811862D0 (en) * 1998-06-02 1998-07-29 British Telecomm Data network access
US6546423B1 (en) 1998-10-22 2003-04-08 At&T Corp. System and method for network load balancing
US6826694B1 (en) 1998-10-22 2004-11-30 At&T Corp. High resolution access control
CA2287258C (en) 1998-10-22 2004-08-10 At&T Corp. System and method for demand-driven loading of rules in a firewall
US7194554B1 (en) 1998-12-08 2007-03-20 Nomadix, Inc. Systems and methods for providing dynamic network authorization authentication and accounting
US8266266B2 (en) 1998-12-08 2012-09-11 Nomadix, Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
US8713641B1 (en) 1998-12-08 2014-04-29 Nomadix, Inc. Systems and methods for authorizing, authenticating and accounting users having transparent computer access to a network using a gateway device
CA2388628C (en) * 1999-10-22 2010-12-14 Nomadix,Inc. Systems and methods for providing dynamic network authorization, authentication and accounting
US6868399B1 (en) 1999-10-22 2005-03-15 Nomadix, Inc. Systems and methods for integrating a network gateway device with management systems
DE10048113C2 (de) * 1999-12-04 2002-08-01 Nutzwerk Informationsgmbh Vorrichtungen und Verfahren zum individuellen Filtern von über ein Netzwerk übertragener Informationen
DE19958638C2 (de) * 1999-12-04 2002-05-23 Nutzwerk Informationsgmbh Vorrichtung und Verfahren zum individuellen Filtern von über ein Netzwerk übertragener Informationen
BE1014518A3 (nl) * 2000-03-15 2003-12-02 Beterams Frans De onbreekbare firewall.
FI114131B (sv) 2002-04-10 2004-08-13 Nokia Corp Förfarande och arrangemang för kontrollering av access
DE60214993T2 (de) 2002-07-12 2007-04-05 Alcatel Firewall zur dynamischen Zugangsgewährung und -verweigerung auf Netzwerkressoursen
GB2405561B (en) 2003-08-28 2006-07-26 Motorola Inc Computer network security system and method for preventing unauthorised access of computer network resources

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2631764B1 (fr) * 1988-05-19 1992-04-24 Qualicomm Dispositif de filtrage de l'acces a un reseau videotex
US5245656A (en) * 1992-09-09 1993-09-14 Bell Communications Research, Inc. Security method for private information delivery and filtering in public networks
NL9301633A (nl) * 1993-09-21 1995-04-18 Nederland Ptt Methode voor de identificatie van gebruikers van telematicaservers.
US5606668A (en) * 1993-12-15 1997-02-25 Checkpoint Software Technologies Ltd. System for securing inbound and outbound data packet flow in a computer network
DE69510551T2 (de) * 1994-08-09 2000-03-02 Shiva Corp Vorrichtung und verfahren zur begrenzung des zugriffs auf ein lokales rechnernetz

Also Published As

Publication number Publication date
EP0762707A3 (en) 1997-08-27
SE9502925D0 (sv) 1995-08-21
ES2284166T3 (es) 2007-11-01
FI114516B (sv) 2004-10-29
NO963382D0 (no) 1996-08-14
DE69636945D1 (de) 2007-04-19
SE9502925L (sv) 1997-02-22
DE69636945T2 (de) 2007-11-08
NO963382L (no) 1997-02-24
NO319380B1 (no) 2005-07-25
DK0762707T3 (da) 2007-07-09
EP0762707A2 (en) 1997-03-12
FI963200A0 (sv) 1996-08-15
EP0762707B1 (en) 2007-03-07
FI963200A7 (sv) 1997-02-22

Similar Documents

Publication Publication Date Title
SE504546C2 (sv) Arrangemang för nätaccess via telenätet genom fjärrstyrt filter
EP0943199B1 (en) Method and apparatus for access control in a distributed multiserver network environment
EP2093928B1 (en) System and method for providing dynamic network authorization, authentication and accounting
DE69512673T2 (de) Benutzerauthentifizierung in einem kommunikationsnetz
US6425000B1 (en) System and method for triggering actions at a host computer by telephone
US8204991B2 (en) Domain isolation through virtual network machines
EP2091199A2 (en) Network security module for ethernet-receiving industrial control devices
US20020010865A1 (en) Method and apparatus for remote office access management
WO2001041369A2 (en) Acces to data networks
US7281129B2 (en) Secure computer network with a network screen
DE19859510B4 (de) Internet-Telefongerät, grossflächiges Datenkommunikationsnetzwerk ausnutzendes Kommunikationssystem und Anschlussadapter
RU2373656C2 (ru) Посредник по предоставлению содержимого и обеспечению защиты в системе мобильной связи
DE60032096T2 (de) Mehrkanal- Kommunikationssteuerungssystem und -verfahren
AU743974B2 (en) The use of a pair made up of a call number and of an internet originating address
EP1217801A2 (en) Home server and internet service system
EP1104142A1 (en) Network access system
CN100530205C (zh) 防火墙装置及其设置方法
US6854060B2 (en) Method and system in a telephone switching system
US5999607A (en) Method and apparatus for restricting dialing authorization in communication devices
WO2001027709A2 (en) Access control of a service
DE10253374B4 (de) Einwahlsperre für Datenübertragungseinrichtungen
JP4258155B2 (ja) ボタン電話装置
DE19748757A1 (de) Verfahren zur Übernahme von Gebühren in einzelnen Verbindungen sowie Telefonnetz und Endgerät
JP3454788B2 (ja) 閉域網間接続切り替え方式
EP1084556B1 (en) Data network access

Legal Events

Date Code Title Description
NUG Patent has lapsed