通信ネットワークにおける自動接続型端末またはユーザ認証
本発明の目的は、ネットワーク、特にインターネットにおける保護領域に対するアクセス権の自動認証を可能にすることにある。これは、第1のネットワーク(2)、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第2のネットワーク(1)の一意接続識別子を用いて自動的に識別する方法によって達成される。本発明によれば、端末が前記第1のネットワーク(2)に接続している間又は接続する前に、第1のネットワーク(2)の一意識別子が端末に動的又は静的に割り当てられ;端末が保護領域に対するアクセスを要求したときに、第1のネットワーク(2)の一意識別子を用いて第2のネットワーク(1)の一意接続識別子を決定するために、少なくとも第2のネットワーク(1)の一意接続識別子と第1のネットワーク(2)の一意識別子との組合せであって、認証ユニット(16)に記憶される組合せが登録され;第2のネットワーク(1)の一意接続識別子に対する保護領域に対するアクセス権の存在が照合される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク、特にインターネットを構成するネットワークの相互接続における自動端末またはユーザ識別に関するものであり、また、ネットワーク、特にインターネットを構成するネットワークにおける保護領域に対するアクセス権を自動的に識別する方法に関するものである。ここで、保護領域という言葉には、自由に利用することができないトランザクションが含まれる。
【0002】
特に、自由にアクセスが可能なインターネットにおいて、ネットワークから認証されていないユーザを排除し、感知可能データまたはトランザクションを取り扱うことには、大きなセキュリティ上の問題がある。一方では、まず、認証されていないユーザを排除して、アクセス権がトランザクションに対して保証されなければならならず、他方では、データの安全な転送が行われなければならない。本発明は、これらの問題のうち1番目のもの、すなわち、認証されていないユーザを排除してトランザクションを行う端末がそれに対するアクセス権を有しているか否かをチェックすることを取り扱う。
【背景技術】
【0003】
例えばインターネット上の保護領域に対するアクセスのような特定のサービスを提供するために端末またはユーザを識別する従来の方法においては、ユーザ名とパスワードが要求される。ユーザ名とパスワードが要求されるこの種の方法により、ユーザの識別に関して比較的高いレベルのセキュリティが提供される。しかしながら、この方法では、まず、所望の領域を使用できるように何らかのフォームによりユーザを登録しておく必要がある。この結果、ユーザにとっては、それが正当なものではないと感じたとしても、要求されれば登録のために個人データを提供しなければならないことになる。さらにまた、今日では、ユーザは、例えば自分自身のコンピュータのアクセス用、口座カード用、クレジット用など、非常に多くのパスワードまたはPINを管理しなければならないので、ユーザ名とパスワードを書き留めておくことが多い。しかしながら、このように書き留めることは、セキュリティ上のリスクと密接な関係があることがよく知られている。対応するサービスプロバイダには、これに対応して効率的な顧客データ管理が要求され、これは一般的にマニュアルサポートを必要とする。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特定のサービスのプロバイダにおいては、サービスを受ける者が何らかのフォームで登録を受ける必要のないことも多い。このように、例えば、オープンcall by call中またはオープンinternet by call中に、顧客はネットワークオペレータ(プロバイダ)に対して匿名となる。ネットワークオペレータは、コールアップ電話番号、すなわち他の匿名の顧客から識別する一意の接続識別子、ターゲットコールアップ電話番号、および通話時間だけを知ることになる。一般的に、これらのデータは、請求のために、顧客の電話会社、例えばドイツテレコムAGの集金ポイントに伝達される。ここで、一意の接続識別子以外に顧客の情報がさらに要求されることはないので、顧客は特定のサービスのプロバイダに対して完全に匿名であり続けることができる。
【0005】
しかしながら、例えば個人の接続識別子のような機密データを利用可能とし、あるいは、他の保護領域へのアクセスを可能とするために、ネットワークオペレータまたはサービスプロバイダが認証されていない第三者を排除して各顧客のトランザクションを行う場合には、これまでは、認証された端末だけがそれぞれのデータへのアクセスを得ることができることが保証されるように事前の登録があってはじめて可能となるものであった。
したがって、本発明の目的は、ネットワークにおける、特にインターネット上の保護領域に対するアクセス権の自動識別を可能とすることにある。
【課題を解決するための手段】
【0006】
本発明によれば、これは、第1のネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、少なくとも前記第2のネットワークの一意の接続識別子と前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を確認するために前記認証ユニットに問い合わせ、前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かをチェックする、方法により達成される。このように、この方法は、2つの異なるネットワークからの識別子を用いて、ネットワークにおける保護領域に対するアクセス権の安全な自動識別を可能にする。ユーザ名とパスワードによる事前の登録および個人情報の提供は不要である。しかしながら、例えば商用データベースなど、登録をも要求する領域に対するアクセスについても、本発明に係る方法は、特定のネットワーク要素、特に特定の電話接続(携帯電話および固定電話網)のみに対するアクセスを可能にし、これにより、ユーザ名とパスワードを紛失したり、故意に他人に渡したりした場合であっても、悪用を排除することができる。
【0007】
本発明の好ましい一実施形態によれば、現在の認証ユニットに記憶された組み合わせには、さらに追加のデータ、例えばネットワークへのダイヤルイン番号、ユーザ名(ログイン)、および/またはパスワードが含まれる。これらのデータにより、端末の識別がよりよくなり、特にネットワークにダイヤルすることによりユーザ名とパスワードを自動的に生成することができる。
【0008】
本発明の特に好ましい一実施形態によれば、前記認証ユニットは、本質的に動的ユニットとなるように一時的にのみ稼働する。好ましくは、前記端末がその接続を終了したときに、前記データの組み合わせが前記認証ユニットから削除される。このように、保護領域に対するアクセスが、一意の接続識別子からネットワークに対する接続が存在する限りにおいてのみ可能であることが保証される。
【0009】
一例として挙げられた本発明の一実施形態によれば、前記第2のネットワークの一意の識別子はコールアップ電話番号である。好ましくは、前記保護領域は、オンライン個人接続識別の提供を含んでおり、call by callまたはinternet by callサービスのユーザが、予め登録することなく、自己の接続識別に対するアクセスを得ることができるようになっている。ここで、個人接続識別は、前記端末の一意の接続識別子に対して自動的に行われる。本発明の他の実施形態によれば、個人接続識別の解放前に、前記端末上でさらに追加して情報入力が必要とされ、特定のネットワーク要素または特定の電話接続にアクセスを有するすべての端末がこの接続用の接続識別を呼び起こすわけではないことが保証される。前記付加入力は、例えば請求書および/または電話会社の顧客番号および/またはPINの情報入力である。
【0010】
識別による高レベルのセキュリティを保証し、認証ユニットの悪用を防止するために、認証されたサービスのみが前記認証ユニットに対するアクセスを有し、これらは、必要に応じて、認証ユニットに予め登録され、要求されたときに自己を識別できなければならない。
【0011】
本発明の一実施形態によれば、前記保護領域は、データの提供(商用データベース)、電子取引(電子商取引)、支払のうち少なくとも1つを含んでいる。電子商取引の分野においては、一般的に、顧客の事前登録をなくすことはできないが、例えば電話接続などの接続識別子を用いて端末が自動的に識別されるので、電子商取引サービスの使用がより簡単になる。支払サービスにおいては、例えばインターネット上の新聞記事を読むための1回限りの少額の請求などの金額が例えば顧客の電話料金請求書により自動的に請求される。好ましくは、支払サービスから生じる料金の請求書が一意の接続識別子により自動的に作成される。ここで、本発明に係る方法により、各顧客の登録なしに、2つのネットワーク要素、連絡、注文、必要に応じて提供されるサービスの供給の間に確立された接続の正確な証明を続いて提供することが可能となる。
【0012】
本発明の他の実施形態によれば、例えば接続番号やSIMカードアドレスのような前記第2のネットワークの一意の接続識別子を用いて、さらなるデータが自動的に前記端末から呼び起こされ、および/またはさらなる手続ステップが前記保護領域において開始される。例えば、事前登録から一意の接続識別子に基づいて付加データを得ることができる。そのような付加データは、配達および請求住所が必要に応じて要求される電子商取引の分野においては特に実用的である。例えば注文の自動処理などのさらなる手続ステップを行うことができる。本発明に係る方法は、より高度のデータセキュリティを実現するためにユーザ名とパスワードを用いた公知の認証と組み合わせて用いることもできる。
【0013】
本発明の基礎となる課題は、ネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権の自動識別用のデータを提供する方法であって、少なくとも2つの異なるネットワークからそれぞれ少なくとも1つの一意の識別子を提供し、双方のネットワークに対する接続が存在し、前記異なる識別子の組み合わせを動的認証ユニットに記憶し、前記一意の識別子の他のものに関して対応する問い合わせがなされたときに、前記一意の識別子のうちの1つを発行および/または認証し、前記2つのネットワークのうち少なくとも1つに対する接続が終了したときに、前記動的認証ユニットから前記データを削除する、方法により達成される。本発明に係る方法は、現在ネットワークに位置している端末の動的認証ユニットであって、双方のネットワークから一意の識別子を用いて端末の識別を可能とする動的認証ユニットを提供する。認証ユニットはリアルタイムで稼働し、記憶されたデータは、端末がネットワークにある限りにおいてのみ保持される。悪用を防止するために、接続が終了した後にデータは直ぐに削除される。
【0014】
好ましくは、前記識別子の少なくとも1つは、IP番号および/または端末の一意の接続識別子である。
データセキュリティを高めるために、特定のIP番号に関する問い合わせが、認証されたサービスから生じているか否かがチェックされる。この方法により、認証ユニットにあるデータが不適切に使用されることがなくなる。
【0015】
データセキュリティを高めるために、前記組み合わせに追加するデータが現在の認証ユニットに記憶される。これらのデータには、例えば、ダイヤルイン番号、ユーザ名(ログイン)、およびパスワードが含まれる。これらの付加データによりさらに識別セキュリティが向上する。
本発明の一実施形態によれば、コールアップ電話番号ブロックまたはターゲット電話番号ブロックが前記認証ユニットまたは発行された識別子により識別される。
【発明を実施するための最良の形態】
【0016】
以下では、一例としての本発明の好ましい実施形態を用い、図面を参照して本発明をより詳細に述べる。図面において、
図1は、電気通信ネットワークオペレータのオープンinternet by callサービスのためのシステム概略を示す。
図1を使用し、アクセス権の自動識別に関する本発明に係る方法をinternet by callの顧客のためのオンライン個人接続識別(EVN)の例を用いてより詳細に述べる。
【0017】
しかしながら、まず、internet by callサービスの一般的な請求方法について述べる。オープンinternet by callサービスにおいては、例えばドイツテレコムAG(DTAG)に接続がなされている顧客は、DTAGネットワークを介して、対応するネットワークオペレータ(以下、プロバイダという)のネットワークにダイヤルする。DTAGは、そのネットワークにおいて対応するコールを「相互接続点」(POI)と呼ばれる定義済み接続移行ポイントに接続する。このPOIでは、DTAGからのコールがinternet by callサービスのプロバイダに移される。必要に応じて、オペレータのネットワークにおけるコールの接続があり、プロバイダのモデムバンクにより通話時間が計測される。要求される限りにおいて、例えばユーザ名やパスワードなどの顧客データがチェックされ、顧客に(動的)IPアドレスが割り当てられる。このコールは、インターネットプロトコル(IP)に基づいて、さらにその目的地(例えば公開インターネット)に接続される。
【0018】
通話の請求に関連するデータは、プロバイダによって記録され、DTAGの集金ポイントに移される。
プロバイダは、どのデータセットがどの請求番号(請求番号、顧客番号、および請求日)で請求されたかに関する情報をDTAGから受け取り、顧客の詳細がプロバイダに知られることがない。
DTAGは、顧客によってなされた個々のinternet by callの通話を請求書にリストしない。しかしながら、後述するように、顧客はこれをオンラインで要求することができる。
【0019】
図1を参照して以下に述べられるシステムは、顧客の自動接続認証を可能とし、internet by callプロバイダのオンライン個人接続識別に対するアクセスを可能とする。
図1のブロック1は、プロバイダのネットワークの外部にある電気通信ネットワークを表している。ブロック1において、ダイヤルとinternet by callのPOIまでのコールの接続がなされる。
ネットワークプロバイダのシステムは、図1の破線によって外形が示されたボックス2により示されている。
【0020】
図1のブロック4は、顧客への請求に関連するデータが生成されるスイッチを表している。「コールデータレコード」(CDR)と呼ばれるこれらの顧客データは、例えば、顧客の一意の接続識別子、プロバイダのネットワークへのダイヤルイン番号、および通話の開始および終了時刻を含んでいる。これらのデータは、さらに、プロバイダのネットワークにおいて、それぞれの通話に対する料金を計算するブロック6の計算システムに送られる。計算された料金は、一意の接続識別子とともにブロック8のDTAGに伝達される。そして、DTAGは、一意の接続識別子を有する各接続の顧客に対してこれらの料金を請求し、請求に関するデータをブロック6の計算システムに送り返す。これらの情報には、例えば、口座番号、顧客番号、および請求日が含まれている。顧客の個人情報は含まれていない。
【0021】
算出された料金は、ブロック6からCDRデータともにブロック10の内部ネットワークデータベースサーバに伝達される。この通信は、DTAGによって請求データを受信した直後または受信してはじめて行われる。データが直ちに伝達される場合は、受信後にDTAGにより送り返される請求データは、続いてデータベースサーバ10に伝達され、データベースサーバ10はこれらのデータを蓄積し、制御する。
【0022】
ブロック4のスイッチは、CDRデータの一部、すなわち一意の接続識別子およびダイヤルイン番号を、通話時間が計測されるブロック12のモデムバンクに送る。ブロック12のモデムバンクからデータがブロック14のサーバに伝達される。ここで、その通話に対して現在のIPアドレスが割り当てられる。そして、現在のIPアドレス、対応する一意の接続識別子、およびダイヤルイン番号は、ブロック16の認証ユニットに送られる。通話が終了すると、すなわち、プロバイダのネットワークと顧客との間の接続が切断されると、ブロック4のスイッチは、ブロック12のモデムバンクに通話が終了したことを知らせる。モデムバンクの対応する空間が解放され、モデムバンクは、対応するIPアドレスとともに通話が終了したことをブロック14のサーバに知らせる。再び、ブロック14のサーバは、直ちに認証ユニットにこの情報を伝達し、認証ユニットにおいては、データからIPアドレス、一意の接続識別子、およびダイヤルイン番号が直ちに削除される。このように、認証ユニットは、現在の認証データ、すなわち、顧客の接続(一意の接続識別子)とネットワークのダイヤルインポイント(ダイヤルイン番号)との間の現在の接続と動的に割り当てられたIPアドレスに関するデータのみがそれぞれ記憶されている動的データベースを含んでいる。この特定の組み合わせのデータは、顧客の接続に対して実際の接続が存在する限りにおいてのみ記憶される。
【0023】
顧客がオンラインで自己の請求データを見たいと思った場合には、その顧客は、ブロック20のウェブインタフェイスを介して、プロバイダのネットワークにおいてブロック10のデータベースサーバへのアクセスを有する対応インターネットページを要求する。ウェブインタフェイスにより、データベースサーバ10に顧客の現在割り当てられているIP番号が知らされるが、その一意の接続識別子は知らされない。したがって、ブロック10のデータベースサーバは、ブロック16の認証ユニットに対して問い合わせを行い、問い合わせ中に使用される顧客のIPアドレスが現在のIPアドレスを表しているかどうかを確かめ、さらに、そのIPアドレスがどの接続、すなわち、どの一意の接続識別子に割り当てられているかを確かめる。現在のIPアドレスであった場合には、認証ユニットからブロック10のデータベースサーバにデータの組み合わせが送信され、データベースサーバは、一意の接続識別子に対応する個々の接続識別子をフィルタし、それらを検査のために解放することができる。必要に応じて、個々の接続識別子に関する情報が、DTAG請求書へのアクセスを実際に有している人物や端末に利用可能となるように、例えばPINおよび/または請求番号および/またはDTAG顧客番号のような付加情報も要求することができる。
端末の安全な接続型識別の重要な特徴は、現在存在する接続に対するデータのみを含み、悪用に対して高レベルのセキュリティを提供する動的認証ユニットを設けたことにある。
【0024】
本発明は、特に、オンライン個人接続識別を用いて説明したが、もちろん、アクセス権の接続型認証は、他の領域にも拡張することができる。例えば、内部ネットワークまたは外部ネットワークサービスが、認証ユニットにアクセスして、特定のIPアドレスが現在割り当てられているかどうか、およびどの電話接続(一意の接続識別子)に割り当てられているかを確かめることができるであろう。一意の接続識別子は、各サービスによる接続型認証を可能にする。もちろん、特定の登録されたサービスのみが認証ユニットに対するアクセスを得ることができ、それらはそれぞれ、認証ユニットの悪用を防止するように識別されなければならない。
【0025】
この種のサービスは、例えば、DTAGの電話料金請求書において、対応する集金システムにより料金についての請求書を作る支払サービスである。この種の請求は、例えば、料金を支払可能なインターネット上での特定の新聞記事を読んだときに生じる。「匿名の」エンドユーザに対しても、上記認証方法を使用することで、支払要求や供給義務だけではなく、なされた接続、注文、供給の証明が可能となる。
【0026】
接続型認証を使用する他の可能性は、電子商取引プロバイダによる識別である。電子商取引プロバイダに注文するときまたは問い合わせを行うとき、自動的に接続型認証を実行し、注文を明確に割り当てることができる。これは、配達住所が管理されていないので、特に仮想商品(例えばデジタルブック、音楽、映画)を購入する際に有益である。また、ユーザ名とパスワードによる認証は、なくすことができるし、あるいは、より高レベルのセキュリティを提供するために追加で使用することもできる。接続型認証を用いれば、顧客が一意の接続識別子により登録されている場合に、電子商取引プロバイダはさらに関連する顧客データを呼び起こすことができる。
【0027】
電子商取引プロバイダおよび他のコンテンツのプロバイダは、ネットワークオペレータにより異なる一意の接続識別子をブロックして、これらの接続によりさらにトランザクションがなされることを防止することができる。この点で、接続型認証は悪用に対する保護を提供する。
【0028】
接続型認証が特に使用できる他の例は、一意の接続識別子による特定のサービスへの登録である。例えば、顧客は、特定のサービスのための接続をクリアし、その後直ぐに、将来、次のダイヤルプロセスにおいてダイヤルイン番号に加えるであろう、自動的に生成されたコードを受け取ることができる。このコードを用いて、一意の接続識別子に対して承認された対応する一意の接続識別子に、特定のサービスのセットを割り当てることができる(例えば、XXXサービスではなく、オンライン料金サービスのみ)。
【0029】
オンライン認証プロセスにより、ユーザまたは端末を安全に識別することができ、悪用を防止することができる。多くの場合、接続型識別は、電子署名に取って代わることができ、公知の支払モデルを電話網からデータ網に移行することができる。
一般的に、接続型識別は、さらなる認証なく第三者を排除してコンテンツを利用可能にすることができ、一意の接続識別子に対してコンテンツをブロックすることができる。接続技術情報を用いて、特定のサービスがこの接続に好適であるかどうかをチェックすることができる。映像ストリームをGSM携帯に転送することは意味がなく、これはUMTS端末または端末付固定ネット接続に好適である。
【0030】
本発明は、上述されたまさにその実施形態や上記で特定された例に限定されるものではない。概して、本発明は、ネットワーク、特にインターネットを構成するネットワークの相互接続における端末の自動認証を提供し、これにより少なくとも2つの異なるネットワークからの少なくとも2つの識別子が使用される。この認証は異なる目的に使用することができる。
【図面の簡単な説明】
【0031】
【図1】図1は、電気通信ネットワークオペレータのオープンinternet by callサービスのためのシステム概略を示す。
【技術分野】
【0001】
本発明は、ネットワーク、特にインターネットを構成するネットワークの相互接続における自動端末またはユーザ識別に関するものであり、また、ネットワーク、特にインターネットを構成するネットワークにおける保護領域に対するアクセス権を自動的に識別する方法に関するものである。ここで、保護領域という言葉には、自由に利用することができないトランザクションが含まれる。
【0002】
特に、自由にアクセスが可能なインターネットにおいて、ネットワークから認証されていないユーザを排除し、感知可能データまたはトランザクションを取り扱うことには、大きなセキュリティ上の問題がある。一方では、まず、認証されていないユーザを排除して、アクセス権がトランザクションに対して保証されなければならならず、他方では、データの安全な転送が行われなければならない。本発明は、これらの問題のうち1番目のもの、すなわち、認証されていないユーザを排除してトランザクションを行う端末がそれに対するアクセス権を有しているか否かをチェックすることを取り扱う。
【背景技術】
【0003】
例えばインターネット上の保護領域に対するアクセスのような特定のサービスを提供するために端末またはユーザを識別する従来の方法においては、ユーザ名とパスワードが要求される。ユーザ名とパスワードが要求されるこの種の方法により、ユーザの識別に関して比較的高いレベルのセキュリティが提供される。しかしながら、この方法では、まず、所望の領域を使用できるように何らかのフォームによりユーザを登録しておく必要がある。この結果、ユーザにとっては、それが正当なものではないと感じたとしても、要求されれば登録のために個人データを提供しなければならないことになる。さらにまた、今日では、ユーザは、例えば自分自身のコンピュータのアクセス用、口座カード用、クレジット用など、非常に多くのパスワードまたはPINを管理しなければならないので、ユーザ名とパスワードを書き留めておくことが多い。しかしながら、このように書き留めることは、セキュリティ上のリスクと密接な関係があることがよく知られている。対応するサービスプロバイダには、これに対応して効率的な顧客データ管理が要求され、これは一般的にマニュアルサポートを必要とする。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特定のサービスのプロバイダにおいては、サービスを受ける者が何らかのフォームで登録を受ける必要のないことも多い。このように、例えば、オープンcall by call中またはオープンinternet by call中に、顧客はネットワークオペレータ(プロバイダ)に対して匿名となる。ネットワークオペレータは、コールアップ電話番号、すなわち他の匿名の顧客から識別する一意の接続識別子、ターゲットコールアップ電話番号、および通話時間だけを知ることになる。一般的に、これらのデータは、請求のために、顧客の電話会社、例えばドイツテレコムAGの集金ポイントに伝達される。ここで、一意の接続識別子以外に顧客の情報がさらに要求されることはないので、顧客は特定のサービスのプロバイダに対して完全に匿名であり続けることができる。
【0005】
しかしながら、例えば個人の接続識別子のような機密データを利用可能とし、あるいは、他の保護領域へのアクセスを可能とするために、ネットワークオペレータまたはサービスプロバイダが認証されていない第三者を排除して各顧客のトランザクションを行う場合には、これまでは、認証された端末だけがそれぞれのデータへのアクセスを得ることができることが保証されるように事前の登録があってはじめて可能となるものであった。
したがって、本発明の目的は、ネットワークにおける、特にインターネット上の保護領域に対するアクセス権の自動識別を可能とすることにある。
【課題を解決するための手段】
【0006】
本発明によれば、これは、第1のネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、少なくとも前記第2のネットワークの一意の接続識別子と前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を確認するために前記認証ユニットに問い合わせ、前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かをチェックする、方法により達成される。このように、この方法は、2つの異なるネットワークからの識別子を用いて、ネットワークにおける保護領域に対するアクセス権の安全な自動識別を可能にする。ユーザ名とパスワードによる事前の登録および個人情報の提供は不要である。しかしながら、例えば商用データベースなど、登録をも要求する領域に対するアクセスについても、本発明に係る方法は、特定のネットワーク要素、特に特定の電話接続(携帯電話および固定電話網)のみに対するアクセスを可能にし、これにより、ユーザ名とパスワードを紛失したり、故意に他人に渡したりした場合であっても、悪用を排除することができる。
【0007】
本発明の好ましい一実施形態によれば、現在の認証ユニットに記憶された組み合わせには、さらに追加のデータ、例えばネットワークへのダイヤルイン番号、ユーザ名(ログイン)、および/またはパスワードが含まれる。これらのデータにより、端末の識別がよりよくなり、特にネットワークにダイヤルすることによりユーザ名とパスワードを自動的に生成することができる。
【0008】
本発明の特に好ましい一実施形態によれば、前記認証ユニットは、本質的に動的ユニットとなるように一時的にのみ稼働する。好ましくは、前記端末がその接続を終了したときに、前記データの組み合わせが前記認証ユニットから削除される。このように、保護領域に対するアクセスが、一意の接続識別子からネットワークに対する接続が存在する限りにおいてのみ可能であることが保証される。
【0009】
一例として挙げられた本発明の一実施形態によれば、前記第2のネットワークの一意の識別子はコールアップ電話番号である。好ましくは、前記保護領域は、オンライン個人接続識別の提供を含んでおり、call by callまたはinternet by callサービスのユーザが、予め登録することなく、自己の接続識別に対するアクセスを得ることができるようになっている。ここで、個人接続識別は、前記端末の一意の接続識別子に対して自動的に行われる。本発明の他の実施形態によれば、個人接続識別の解放前に、前記端末上でさらに追加して情報入力が必要とされ、特定のネットワーク要素または特定の電話接続にアクセスを有するすべての端末がこの接続用の接続識別を呼び起こすわけではないことが保証される。前記付加入力は、例えば請求書および/または電話会社の顧客番号および/またはPINの情報入力である。
【0010】
識別による高レベルのセキュリティを保証し、認証ユニットの悪用を防止するために、認証されたサービスのみが前記認証ユニットに対するアクセスを有し、これらは、必要に応じて、認証ユニットに予め登録され、要求されたときに自己を識別できなければならない。
【0011】
本発明の一実施形態によれば、前記保護領域は、データの提供(商用データベース)、電子取引(電子商取引)、支払のうち少なくとも1つを含んでいる。電子商取引の分野においては、一般的に、顧客の事前登録をなくすことはできないが、例えば電話接続などの接続識別子を用いて端末が自動的に識別されるので、電子商取引サービスの使用がより簡単になる。支払サービスにおいては、例えばインターネット上の新聞記事を読むための1回限りの少額の請求などの金額が例えば顧客の電話料金請求書により自動的に請求される。好ましくは、支払サービスから生じる料金の請求書が一意の接続識別子により自動的に作成される。ここで、本発明に係る方法により、各顧客の登録なしに、2つのネットワーク要素、連絡、注文、必要に応じて提供されるサービスの供給の間に確立された接続の正確な証明を続いて提供することが可能となる。
【0012】
本発明の他の実施形態によれば、例えば接続番号やSIMカードアドレスのような前記第2のネットワークの一意の接続識別子を用いて、さらなるデータが自動的に前記端末から呼び起こされ、および/またはさらなる手続ステップが前記保護領域において開始される。例えば、事前登録から一意の接続識別子に基づいて付加データを得ることができる。そのような付加データは、配達および請求住所が必要に応じて要求される電子商取引の分野においては特に実用的である。例えば注文の自動処理などのさらなる手続ステップを行うことができる。本発明に係る方法は、より高度のデータセキュリティを実現するためにユーザ名とパスワードを用いた公知の認証と組み合わせて用いることもできる。
【0013】
本発明の基礎となる課題は、ネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権の自動識別用のデータを提供する方法であって、少なくとも2つの異なるネットワークからそれぞれ少なくとも1つの一意の識別子を提供し、双方のネットワークに対する接続が存在し、前記異なる識別子の組み合わせを動的認証ユニットに記憶し、前記一意の識別子の他のものに関して対応する問い合わせがなされたときに、前記一意の識別子のうちの1つを発行および/または認証し、前記2つのネットワークのうち少なくとも1つに対する接続が終了したときに、前記動的認証ユニットから前記データを削除する、方法により達成される。本発明に係る方法は、現在ネットワークに位置している端末の動的認証ユニットであって、双方のネットワークから一意の識別子を用いて端末の識別を可能とする動的認証ユニットを提供する。認証ユニットはリアルタイムで稼働し、記憶されたデータは、端末がネットワークにある限りにおいてのみ保持される。悪用を防止するために、接続が終了した後にデータは直ぐに削除される。
【0014】
好ましくは、前記識別子の少なくとも1つは、IP番号および/または端末の一意の接続識別子である。
データセキュリティを高めるために、特定のIP番号に関する問い合わせが、認証されたサービスから生じているか否かがチェックされる。この方法により、認証ユニットにあるデータが不適切に使用されることがなくなる。
【0015】
データセキュリティを高めるために、前記組み合わせに追加するデータが現在の認証ユニットに記憶される。これらのデータには、例えば、ダイヤルイン番号、ユーザ名(ログイン)、およびパスワードが含まれる。これらの付加データによりさらに識別セキュリティが向上する。
本発明の一実施形態によれば、コールアップ電話番号ブロックまたはターゲット電話番号ブロックが前記認証ユニットまたは発行された識別子により識別される。
【発明を実施するための最良の形態】
【0016】
以下では、一例としての本発明の好ましい実施形態を用い、図面を参照して本発明をより詳細に述べる。図面において、
図1は、電気通信ネットワークオペレータのオープンinternet by callサービスのためのシステム概略を示す。
図1を使用し、アクセス権の自動識別に関する本発明に係る方法をinternet by callの顧客のためのオンライン個人接続識別(EVN)の例を用いてより詳細に述べる。
【0017】
しかしながら、まず、internet by callサービスの一般的な請求方法について述べる。オープンinternet by callサービスにおいては、例えばドイツテレコムAG(DTAG)に接続がなされている顧客は、DTAGネットワークを介して、対応するネットワークオペレータ(以下、プロバイダという)のネットワークにダイヤルする。DTAGは、そのネットワークにおいて対応するコールを「相互接続点」(POI)と呼ばれる定義済み接続移行ポイントに接続する。このPOIでは、DTAGからのコールがinternet by callサービスのプロバイダに移される。必要に応じて、オペレータのネットワークにおけるコールの接続があり、プロバイダのモデムバンクにより通話時間が計測される。要求される限りにおいて、例えばユーザ名やパスワードなどの顧客データがチェックされ、顧客に(動的)IPアドレスが割り当てられる。このコールは、インターネットプロトコル(IP)に基づいて、さらにその目的地(例えば公開インターネット)に接続される。
【0018】
通話の請求に関連するデータは、プロバイダによって記録され、DTAGの集金ポイントに移される。
プロバイダは、どのデータセットがどの請求番号(請求番号、顧客番号、および請求日)で請求されたかに関する情報をDTAGから受け取り、顧客の詳細がプロバイダに知られることがない。
DTAGは、顧客によってなされた個々のinternet by callの通話を請求書にリストしない。しかしながら、後述するように、顧客はこれをオンラインで要求することができる。
【0019】
図1を参照して以下に述べられるシステムは、顧客の自動接続認証を可能とし、internet by callプロバイダのオンライン個人接続識別に対するアクセスを可能とする。
図1のブロック1は、プロバイダのネットワークの外部にある電気通信ネットワークを表している。ブロック1において、ダイヤルとinternet by callのPOIまでのコールの接続がなされる。
ネットワークプロバイダのシステムは、図1の破線によって外形が示されたボックス2により示されている。
【0020】
図1のブロック4は、顧客への請求に関連するデータが生成されるスイッチを表している。「コールデータレコード」(CDR)と呼ばれるこれらの顧客データは、例えば、顧客の一意の接続識別子、プロバイダのネットワークへのダイヤルイン番号、および通話の開始および終了時刻を含んでいる。これらのデータは、さらに、プロバイダのネットワークにおいて、それぞれの通話に対する料金を計算するブロック6の計算システムに送られる。計算された料金は、一意の接続識別子とともにブロック8のDTAGに伝達される。そして、DTAGは、一意の接続識別子を有する各接続の顧客に対してこれらの料金を請求し、請求に関するデータをブロック6の計算システムに送り返す。これらの情報には、例えば、口座番号、顧客番号、および請求日が含まれている。顧客の個人情報は含まれていない。
【0021】
算出された料金は、ブロック6からCDRデータともにブロック10の内部ネットワークデータベースサーバに伝達される。この通信は、DTAGによって請求データを受信した直後または受信してはじめて行われる。データが直ちに伝達される場合は、受信後にDTAGにより送り返される請求データは、続いてデータベースサーバ10に伝達され、データベースサーバ10はこれらのデータを蓄積し、制御する。
【0022】
ブロック4のスイッチは、CDRデータの一部、すなわち一意の接続識別子およびダイヤルイン番号を、通話時間が計測されるブロック12のモデムバンクに送る。ブロック12のモデムバンクからデータがブロック14のサーバに伝達される。ここで、その通話に対して現在のIPアドレスが割り当てられる。そして、現在のIPアドレス、対応する一意の接続識別子、およびダイヤルイン番号は、ブロック16の認証ユニットに送られる。通話が終了すると、すなわち、プロバイダのネットワークと顧客との間の接続が切断されると、ブロック4のスイッチは、ブロック12のモデムバンクに通話が終了したことを知らせる。モデムバンクの対応する空間が解放され、モデムバンクは、対応するIPアドレスとともに通話が終了したことをブロック14のサーバに知らせる。再び、ブロック14のサーバは、直ちに認証ユニットにこの情報を伝達し、認証ユニットにおいては、データからIPアドレス、一意の接続識別子、およびダイヤルイン番号が直ちに削除される。このように、認証ユニットは、現在の認証データ、すなわち、顧客の接続(一意の接続識別子)とネットワークのダイヤルインポイント(ダイヤルイン番号)との間の現在の接続と動的に割り当てられたIPアドレスに関するデータのみがそれぞれ記憶されている動的データベースを含んでいる。この特定の組み合わせのデータは、顧客の接続に対して実際の接続が存在する限りにおいてのみ記憶される。
【0023】
顧客がオンラインで自己の請求データを見たいと思った場合には、その顧客は、ブロック20のウェブインタフェイスを介して、プロバイダのネットワークにおいてブロック10のデータベースサーバへのアクセスを有する対応インターネットページを要求する。ウェブインタフェイスにより、データベースサーバ10に顧客の現在割り当てられているIP番号が知らされるが、その一意の接続識別子は知らされない。したがって、ブロック10のデータベースサーバは、ブロック16の認証ユニットに対して問い合わせを行い、問い合わせ中に使用される顧客のIPアドレスが現在のIPアドレスを表しているかどうかを確かめ、さらに、そのIPアドレスがどの接続、すなわち、どの一意の接続識別子に割り当てられているかを確かめる。現在のIPアドレスであった場合には、認証ユニットからブロック10のデータベースサーバにデータの組み合わせが送信され、データベースサーバは、一意の接続識別子に対応する個々の接続識別子をフィルタし、それらを検査のために解放することができる。必要に応じて、個々の接続識別子に関する情報が、DTAG請求書へのアクセスを実際に有している人物や端末に利用可能となるように、例えばPINおよび/または請求番号および/またはDTAG顧客番号のような付加情報も要求することができる。
端末の安全な接続型識別の重要な特徴は、現在存在する接続に対するデータのみを含み、悪用に対して高レベルのセキュリティを提供する動的認証ユニットを設けたことにある。
【0024】
本発明は、特に、オンライン個人接続識別を用いて説明したが、もちろん、アクセス権の接続型認証は、他の領域にも拡張することができる。例えば、内部ネットワークまたは外部ネットワークサービスが、認証ユニットにアクセスして、特定のIPアドレスが現在割り当てられているかどうか、およびどの電話接続(一意の接続識別子)に割り当てられているかを確かめることができるであろう。一意の接続識別子は、各サービスによる接続型認証を可能にする。もちろん、特定の登録されたサービスのみが認証ユニットに対するアクセスを得ることができ、それらはそれぞれ、認証ユニットの悪用を防止するように識別されなければならない。
【0025】
この種のサービスは、例えば、DTAGの電話料金請求書において、対応する集金システムにより料金についての請求書を作る支払サービスである。この種の請求は、例えば、料金を支払可能なインターネット上での特定の新聞記事を読んだときに生じる。「匿名の」エンドユーザに対しても、上記認証方法を使用することで、支払要求や供給義務だけではなく、なされた接続、注文、供給の証明が可能となる。
【0026】
接続型認証を使用する他の可能性は、電子商取引プロバイダによる識別である。電子商取引プロバイダに注文するときまたは問い合わせを行うとき、自動的に接続型認証を実行し、注文を明確に割り当てることができる。これは、配達住所が管理されていないので、特に仮想商品(例えばデジタルブック、音楽、映画)を購入する際に有益である。また、ユーザ名とパスワードによる認証は、なくすことができるし、あるいは、より高レベルのセキュリティを提供するために追加で使用することもできる。接続型認証を用いれば、顧客が一意の接続識別子により登録されている場合に、電子商取引プロバイダはさらに関連する顧客データを呼び起こすことができる。
【0027】
電子商取引プロバイダおよび他のコンテンツのプロバイダは、ネットワークオペレータにより異なる一意の接続識別子をブロックして、これらの接続によりさらにトランザクションがなされることを防止することができる。この点で、接続型認証は悪用に対する保護を提供する。
【0028】
接続型認証が特に使用できる他の例は、一意の接続識別子による特定のサービスへの登録である。例えば、顧客は、特定のサービスのための接続をクリアし、その後直ぐに、将来、次のダイヤルプロセスにおいてダイヤルイン番号に加えるであろう、自動的に生成されたコードを受け取ることができる。このコードを用いて、一意の接続識別子に対して承認された対応する一意の接続識別子に、特定のサービスのセットを割り当てることができる(例えば、XXXサービスではなく、オンライン料金サービスのみ)。
【0029】
オンライン認証プロセスにより、ユーザまたは端末を安全に識別することができ、悪用を防止することができる。多くの場合、接続型識別は、電子署名に取って代わることができ、公知の支払モデルを電話網からデータ網に移行することができる。
一般的に、接続型識別は、さらなる認証なく第三者を排除してコンテンツを利用可能にすることができ、一意の接続識別子に対してコンテンツをブロックすることができる。接続技術情報を用いて、特定のサービスがこの接続に好適であるかどうかをチェックすることができる。映像ストリームをGSM携帯に転送することは意味がなく、これはUMTS端末または端末付固定ネット接続に好適である。
【0030】
本発明は、上述されたまさにその実施形態や上記で特定された例に限定されるものではない。概して、本発明は、ネットワーク、特にインターネットを構成するネットワークの相互接続における端末の自動認証を提供し、これにより少なくとも2つの異なるネットワークからの少なくとも2つの識別子が使用される。この認証は異なる目的に使用することができる。
【図面の簡単な説明】
【0031】
【図1】図1は、電気通信ネットワークオペレータのオープンinternet by callサービスのためのシステム概略を示す。
【特許請求の範囲】
【請求項1】
第1のネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、
端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、
少なくとも前記第2のネットワークの一意の接続識別子と前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、
前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように前記認証ユニットに要求し、
前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かをチェックする、方法。
【請求項2】
現在の認証ユニットに記憶された組み合わせには、さらに追加のデータが含まれることを特徴とする請求項1に記載の方法。
【請求項3】
前記付加データは、前記第1のネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項2に記載の方法。
【請求項4】
前記認証ユニットは一時的にのみ稼働することを特徴とする上記いずれかの請求項に記載の方法。
【請求項5】
前記端末が前記2つのネットワークの一方に対する接続を終了したときに、前記データの組み合わせが前記認証ユニットから削除されることを特徴とする請求項4に記載の方法。
【請求項6】
前記第2のネットワークの一意の識別子はコールアップ電話番号であることを特徴とする上記いずれかの請求項に記載の方法。
【請求項7】
前記保護領域は、オンライン個人接続識別の提供を含むことを特徴とする上記いずれかの請求項に記載の方法。
【請求項8】
個人接続識別は、前記第2のネットワークの一意の接続識別子に対して自動的に行われることを特徴とする請求項7に記載の方法。
【請求項9】
個人接続識別の解放前に、前記端末上でさらに追加して情報入力が必要であることを特徴とする請求項7に記載の方法。
【請求項10】
前記さらなる情報入力は、請求書番号および/または顧客番号および/またはPINの情報入力を含むことを特徴とする請求項9に記載の方法。
【請求項11】
認証されたサービスのみが前記認証ユニットに対するアクセスを有することを特徴とする上記いずれかの請求項に記載の方法。
【請求項12】
前記保護領域は、コンテンツの提供、電子取引(電子商取引)、支払または決算サービス、および認証サービスのうち少なくとも1つを含んでいることを特徴とする上記いずれかの請求項に記載の方法。
【請求項13】
支払サービスにおいて、前記第2のネットワークの一意の接続識別子により、生じた料金の請求書が自動的に作成されることを特徴とする請求項12に記載の方法。
【請求項14】
前記第2のネットワークの一意の接続識別子を用いて、さらなるデータが自動的に前記端末から呼び起こされ、および/またはさらなる手続ステップが前記保護領域において開始されることを特徴とする上記いずれかの請求項に記載の方法。
【請求項15】
前記端末のさらなる個別化がPINを入力することにより行われることを特徴とする上記いずれかの請求項に記載の方法。
【請求項16】
ネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権の自動識別用のデータを提供する方法であって、
少なくとも2つの異なるネットワークからそれぞれ少なくとも1つの一意の識別子を提供し、双方のネットワークに対する接続が存在し、
前記異なる識別子の組み合わせを認証ユニットに記憶し、
前記一意の識別子の他のものに関して対応する問い合わせがなされたときに、前記一意の識別子のうちの1つを発行および/または認証し、
前記2つのネットワークのうち少なくとも1つに対する接続が終了したときに、前記認証ユニットから前記データを削除する、方法。
【請求項17】
前記識別子の少なくとも1つは、IP番号および/または端末の一意の接続識別子であることを特徴とする請求項16に記載の方法。
【請求項18】
認証された場所または認証されたサービスから前記問い合わせが生じているか否かをチェックすることを特徴とする請求項16または17に記載の方法。
【請求項19】
現在の認証ユニットに記憶されている前記組み合わせには、さらに追加のデータが含まれることを特徴とする請求項16から18のいずれかに記載の方法。
【請求項20】
前記付加データは、前記ネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項19に記載の方法。
【請求項21】
コールアップ電話番号ブロックまたはターゲット電話番号ブロックは、前記認証ユニットにより識別されることを特徴とする請求項16から20のいずれかに記載の方法。
【特許請求の範囲】
【請求項1】
第1のネットワークにおける保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、
前記第2のネットワークにより端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、
少なくとも前記接続を行った前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、
前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように、前記保護領域のプロバイダが前記認証ユニットに要求し、
前記認証ユニットにより前記保護領域のプロバイダに前記第2のネットワークの一意の識別子を専ら認証および/または通信し、
前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かをチェックする、方法。
【請求項2】
現在の認証ユニットに記憶された組み合わせには、さらに追加のデータが含まれることを特徴とする請求項1に記載の方法。
【請求項3】
前記付加データは、前記第1のネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項2に記載の方法。
【請求項4】
前記認証ユニットは一時的にのみ稼働することを特徴とする上記いずれかの請求項に記載の方法。
【請求項5】
前記端末が前記2つのネットワークの一方に対する接続を終了したときに、前記データの組み合わせが前記認証ユニットから削除されることを特徴とする請求項4に記載の方法。
【請求項6】
前記第2のネットワークの一意の識別子はコールアップ電話番号であることを特徴とする上記いずれかの請求項に記載の方法。
【請求項7】
前記保護領域は、オンライン個人接続識別の提供を含むことを特徴とする上記いずれかの請求項に記載の方法。
【請求項8】
個人接続識別は、前記第2のネットワークの一意の接続識別子に対して自動的に行われることを特徴とする請求項7に記載の方法。
【請求項9】
個人接続識別の解放前に、前記端末上でさらに追加して情報入力が必要であることを特徴とする請求項7に記載の方法。
【請求項10】
前記さらなる情報入力は、請求書番号および/または顧客番号および/またはPINの情報入力を含むことを特徴とする請求項9に記載の方法。
【請求項11】
認証されたサービスのみが前記認証ユニットに対するアクセスを有することを特徴とする上記いずれかの請求項に記載の方法。
【請求項12】
前記保護領域は、コンテンツの提供、電子取引(電子商取引)、支払または決算サービス、および認証サービスのうち少なくとも1つを含んでいることを特徴とする上記いずれかの請求項に記載の方法。
【請求項13】
支払サービスにおいて、前記第2のネットワークの一意の接続識別子により、生じた料金の請求書が自動的に作成されることを特徴とする請求項12に記載の方法。
【請求項14】
前記第2のネットワークの一意の接続識別子を用いて、さらなるデータが自動的に前記端末から呼び起こされ、および/またはさらなる手続ステップが前記保護領域において開始されることを特徴とする上記いずれかの請求項に記載の方法。
【請求項15】
前記端末のさらなる個別化がPINを入力することにより行われることを特徴とする上記いずれかの請求項に記載の方法。
【請求項16】
ネットワークにおける保護領域に対するアクセス権の自動識別用のデータを提供する方法であって、
少なくとも2つの異なるネットワークからそれぞれ少なくとも1つの一意の識別子を提供し、双方のネットワークに対する接続が存在し、これにより前記ネットワークの一方に対する他のネットワークによる接続が起こり、
前記異なる識別子の組み合わせを認証ユニットに記憶し、
前記一意の識別子の他のものに関して対応する問い合わせがなされたときに、前記一意の識別子のうちの1つを専ら認証および/または発行し、
前記2つのネットワークのうち少なくとも1つに対する接続が終了したときに、前記認証ユニットから前記データを削除する、方法。
【請求項17】
前記識別子の少なくとも1つは、IP番号および/または端末の一意の接続識別子であることを特徴とする請求項16に記載の方法。
【請求項18】
認証された場所または認証されたサービスから前記問い合わせが生じているか否かをチェックすることを特徴とする請求項16または17に記載の方法。
【請求項19】
現在の認証ユニットに記憶されている前記組み合わせには、さらに追加のデータが含まれることを特徴とする請求項16から18のいずれかに記載の方法。
【請求項20】
前記付加データは、前記ネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項19に記載の方法。
【請求項21】
コールアップ電話番号ブロックまたはターゲット電話番号ブロックは、前記認証ユニットにより識別されることを特徴とする請求項16から20のいずれかに記載の方法。
【請求項22】
前記第1および第2のネットワークは異なるプロトコルに基づくことを特徴とする上記いずれかの請求項に記載の方法。
【請求項23】
前記第1のネットワークはインターネットであり、前記第2のネットワークは電話網であることを特徴とする上記いずれかの請求項に記載の方法。
【請求項1】
第1のネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、
端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、
少なくとも前記第2のネットワークの一意の接続識別子と前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、
前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように前記認証ユニットに要求し、
前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かをチェックする、方法。
【請求項2】
現在の認証ユニットに記憶された組み合わせには、さらに追加のデータが含まれることを特徴とする請求項1に記載の方法。
【請求項3】
前記付加データは、前記第1のネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項2に記載の方法。
【請求項4】
前記認証ユニットは一時的にのみ稼働することを特徴とする上記いずれかの請求項に記載の方法。
【請求項5】
前記端末が前記2つのネットワークの一方に対する接続を終了したときに、前記データの組み合わせが前記認証ユニットから削除されることを特徴とする請求項4に記載の方法。
【請求項6】
前記第2のネットワークの一意の識別子はコールアップ電話番号であることを特徴とする上記いずれかの請求項に記載の方法。
【請求項7】
前記保護領域は、オンライン個人接続識別の提供を含むことを特徴とする上記いずれかの請求項に記載の方法。
【請求項8】
個人接続識別は、前記第2のネットワークの一意の接続識別子に対して自動的に行われることを特徴とする請求項7に記載の方法。
【請求項9】
個人接続識別の解放前に、前記端末上でさらに追加して情報入力が必要であることを特徴とする請求項7に記載の方法。
【請求項10】
前記さらなる情報入力は、請求書番号および/または顧客番号および/またはPINの情報入力を含むことを特徴とする請求項9に記載の方法。
【請求項11】
認証されたサービスのみが前記認証ユニットに対するアクセスを有することを特徴とする上記いずれかの請求項に記載の方法。
【請求項12】
前記保護領域は、コンテンツの提供、電子取引(電子商取引)、支払または決算サービス、および認証サービスのうち少なくとも1つを含んでいることを特徴とする上記いずれかの請求項に記載の方法。
【請求項13】
支払サービスにおいて、前記第2のネットワークの一意の接続識別子により、生じた料金の請求書が自動的に作成されることを特徴とする請求項12に記載の方法。
【請求項14】
前記第2のネットワークの一意の接続識別子を用いて、さらなるデータが自動的に前記端末から呼び起こされ、および/またはさらなる手続ステップが前記保護領域において開始されることを特徴とする上記いずれかの請求項に記載の方法。
【請求項15】
前記端末のさらなる個別化がPINを入力することにより行われることを特徴とする上記いずれかの請求項に記載の方法。
【請求項16】
ネットワーク、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権の自動識別用のデータを提供する方法であって、
少なくとも2つの異なるネットワークからそれぞれ少なくとも1つの一意の識別子を提供し、双方のネットワークに対する接続が存在し、
前記異なる識別子の組み合わせを認証ユニットに記憶し、
前記一意の識別子の他のものに関して対応する問い合わせがなされたときに、前記一意の識別子のうちの1つを発行および/または認証し、
前記2つのネットワークのうち少なくとも1つに対する接続が終了したときに、前記認証ユニットから前記データを削除する、方法。
【請求項17】
前記識別子の少なくとも1つは、IP番号および/または端末の一意の接続識別子であることを特徴とする請求項16に記載の方法。
【請求項18】
認証された場所または認証されたサービスから前記問い合わせが生じているか否かをチェックすることを特徴とする請求項16または17に記載の方法。
【請求項19】
現在の認証ユニットに記憶されている前記組み合わせには、さらに追加のデータが含まれることを特徴とする請求項16から18のいずれかに記載の方法。
【請求項20】
前記付加データは、前記ネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項19に記載の方法。
【請求項21】
コールアップ電話番号ブロックまたはターゲット電話番号ブロックは、前記認証ユニットにより識別されることを特徴とする請求項16から20のいずれかに記載の方法。
【特許請求の範囲】
【請求項1】
第1のネットワークにおける保護領域に対するアクセス権を第2のネットワークの一意の接続識別子を用いて自動的に識別する方法であって、
前記第2のネットワークにより端末が前記第1のネットワークに接続している間または接続する前に、前記第1のネットワークの一意の識別子を前記端末に動的または静的に割り当て、
少なくとも前記接続を行った前記第2のネットワークの一意の接続識別子と、前記第1のネットワークの一意の識別子との組み合わせを認証ユニットに記憶し、
前記端末が前記保護領域にアクセスするときに、前記第1のネットワークの一意の識別子を用いて前記第2のネットワークの一意の接続識別子を決定するように、前記保護領域のプロバイダが前記認証ユニットに要求し、
前記認証ユニットにより前記保護領域のプロバイダに前記第2のネットワークの一意の識別子を専ら認証および/または通信し、
前記保護領域に対するアクセス権が前記第2のネットワークの一意の接続識別子に対して存在するか否かをチェックする、方法。
【請求項2】
現在の認証ユニットに記憶された組み合わせには、さらに追加のデータが含まれることを特徴とする請求項1に記載の方法。
【請求項3】
前記付加データは、前記第1のネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項2に記載の方法。
【請求項4】
前記認証ユニットは一時的にのみ稼働することを特徴とする上記いずれかの請求項に記載の方法。
【請求項5】
前記端末が前記2つのネットワークの一方に対する接続を終了したときに、前記データの組み合わせが前記認証ユニットから削除されることを特徴とする請求項4に記載の方法。
【請求項6】
前記第2のネットワークの一意の識別子はコールアップ電話番号であることを特徴とする上記いずれかの請求項に記載の方法。
【請求項7】
前記保護領域は、オンライン個人接続識別の提供を含むことを特徴とする上記いずれかの請求項に記載の方法。
【請求項8】
個人接続識別は、前記第2のネットワークの一意の接続識別子に対して自動的に行われることを特徴とする請求項7に記載の方法。
【請求項9】
個人接続識別の解放前に、前記端末上でさらに追加して情報入力が必要であることを特徴とする請求項7に記載の方法。
【請求項10】
前記さらなる情報入力は、請求書番号および/または顧客番号および/またはPINの情報入力を含むことを特徴とする請求項9に記載の方法。
【請求項11】
認証されたサービスのみが前記認証ユニットに対するアクセスを有することを特徴とする上記いずれかの請求項に記載の方法。
【請求項12】
前記保護領域は、コンテンツの提供、電子取引(電子商取引)、支払または決算サービス、および認証サービスのうち少なくとも1つを含んでいることを特徴とする上記いずれかの請求項に記載の方法。
【請求項13】
支払サービスにおいて、前記第2のネットワークの一意の接続識別子により、生じた料金の請求書が自動的に作成されることを特徴とする請求項12に記載の方法。
【請求項14】
前記第2のネットワークの一意の接続識別子を用いて、さらなるデータが自動的に前記端末から呼び起こされ、および/またはさらなる手続ステップが前記保護領域において開始されることを特徴とする上記いずれかの請求項に記載の方法。
【請求項15】
前記端末のさらなる個別化がPINを入力することにより行われることを特徴とする上記いずれかの請求項に記載の方法。
【請求項16】
ネットワークにおける保護領域に対するアクセス権の自動識別用のデータを提供する方法であって、
少なくとも2つの異なるネットワークからそれぞれ少なくとも1つの一意の識別子を提供し、双方のネットワークに対する接続が存在し、これにより前記ネットワークの一方に対する他のネットワークによる接続が起こり、
前記異なる識別子の組み合わせを認証ユニットに記憶し、
前記一意の識別子の他のものに関して対応する問い合わせがなされたときに、前記一意の識別子のうちの1つを専ら認証および/または発行し、
前記2つのネットワークのうち少なくとも1つに対する接続が終了したときに、前記認証ユニットから前記データを削除する、方法。
【請求項17】
前記識別子の少なくとも1つは、IP番号および/または端末の一意の接続識別子であることを特徴とする請求項16に記載の方法。
【請求項18】
認証された場所または認証されたサービスから前記問い合わせが生じているか否かをチェックすることを特徴とする請求項16または17に記載の方法。
【請求項19】
現在の認証ユニットに記憶されている前記組み合わせには、さらに追加のデータが含まれることを特徴とする請求項16から18のいずれかに記載の方法。
【請求項20】
前記付加データは、前記ネットワークへのダイヤルイン番号、ユーザ名(ログイン)、およびパスワードのうち少なくとも1つを有することを特徴とする請求項19に記載の方法。
【請求項21】
コールアップ電話番号ブロックまたはターゲット電話番号ブロックは、前記認証ユニットにより識別されることを特徴とする請求項16から20のいずれかに記載の方法。
【請求項22】
前記第1および第2のネットワークは異なるプロトコルに基づくことを特徴とする上記いずれかの請求項に記載の方法。
【請求項23】
前記第1のネットワークはインターネットであり、前記第2のネットワークは電話網であることを特徴とする上記いずれかの請求項に記載の方法。
【図1】
【公表番号】特表2006−511995(P2006−511995A)
【公表日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−561384(P2004−561384)
【出願日】平成15年12月19日(2003.12.19)
【国際出願番号】PCT/EP2003/014632
【国際公開番号】WO2004/057824
【国際公開日】平成16年7月8日(2004.7.8)
【出願人】(505226563)ビーティー (ジャーマニー) ジーエムビーエイチ アンド カンパニー オーエイチジー (1)
【Fターム(参考)】
【公表日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願日】平成15年12月19日(2003.12.19)
【国際出願番号】PCT/EP2003/014632
【国際公開番号】WO2004/057824
【国際公開日】平成16年7月8日(2004.7.8)
【出願人】(505226563)ビーティー (ジャーマニー) ジーエムビーエイチ アンド カンパニー オーエイチジー (1)
【Fターム(参考)】
[ Back to top ]