DE10111036A1 - Communication system e.g. for telephone conference, enables information exchange between subscribers coupled via central communications switch when subscriber information matches information stored in list - Google Patents
Communication system e.g. for telephone conference, enables information exchange between subscribers coupled via central communications switch when subscriber information matches information stored in listInfo
- Publication number
- DE10111036A1 DE10111036A1 DE2001111036 DE10111036A DE10111036A1 DE 10111036 A1 DE10111036 A1 DE 10111036A1 DE 2001111036 DE2001111036 DE 2001111036 DE 10111036 A DE10111036 A DE 10111036A DE 10111036 A1 DE10111036 A1 DE 10111036A1
- Authority
- DE
- Germany
- Prior art keywords
- information
- subscriber
- exchange
- participants
- switching center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Abstract
Description
Die Erfindung betrifft ein Kommunikationssystem für einen Informationsaustausch zwischen mindestens zwei Teilnehmern, die über eine zentrale Kommunikationsvermitt lungsstelle miteinander koppelbar sind.The invention relates to a communication system for an exchange of information between at least two participants via a central communication switch are interconnectable.
Kommunikationssysteme dieser Art sind beispielsweise in Telefonkonferenzsystemen verwirklicht, welche es einer Gruppe von sich an verschiedenen Orten befindenden Benutzern ermöglicht, in Echtzeit Sprachinformationen miteinander auszutauschen. Aus Gründen der Datensicherheit muß sich bei diesen Systemen jeder Benutzer, bevor er an einer Telefonkonferenz teilnehmen kann, zuerst mittels eines individuellen PIN-Codes (Personal Identification Number) dem Kommunikationssystem gegenüber identifizieren. Damit wird sichergestellt, daß Informationen nur zwischen vorregistrierten Benutzern ausgetauscht werden können. Andere Kommunikationssysteme der oben erwähnten Art sind beispielsweise in firmeninternen VPN-Systemen (Virtual Private Networks) verwirklicht, bei welchen externe Teilnehmer in ein firmeninternes Datennetz eingebunden sind, um Ihnen Zugriff über das Internet auf einen darin befindenden Datenspeicher zu bieten. Dabei wird sichergestellt, daß die ausgelesenen Daten nicht in den Besitz von unberechtigten Parteien gelangen können, d. h. eine "sichere" Übertragung der Daten an den externen Teilnehmer geschieht. Dies wird bewerkstelligt, indem die mit den externen Teilnehmern ausgetauschten Daten in verschlüsselter Form über das Internet übertragen werden, wobei die Verschlüsselung und Entschlüsselung der Daten mittels auf dem Computer des externen Teilnehmers fest installierter Hardware mit zugehöriger Software geschieht.Communication systems of this type are, for example, in telephone conference systems realizes which it is a group of located in different places Allows users to exchange voice information with each other in real time. Out For data security reasons, these systems require every user to log on can participate in a conference call, first using an individual PIN code Identify (Personal Identification Number) towards the communication system. This ensures that information is only between pre-registered users can be exchanged. Other communication systems of the type mentioned above are, for example, in company-internal VPN systems (Virtual Private Networks) realized with which external participants are integrated into an internal company data network are to give you access via the Internet to a data storage located therein Offer. This ensures that the read data is not in the possession of can reach unauthorized parties, d. H. a "secure" transfer of data the external participant happens. This is accomplished by working with the external ones Participants exchange data in encrypted form over the Internet be, the encryption and decryption of the data by means of the Computer of the external participant of permanently installed hardware with associated software happens.
Aufgrund des ständig wachsenden Bedarfes auf "sicheren" Austausch von Informationen zwischen den verschiedensten Parteien in einer großen Bandbreite von Situationen und Orten können die bestehenden Kommunikationssysteme die an sie gestellten gesteigerten Ansprüche nicht mehr zufriedenstellend erfüllen.Due to the constantly growing need for "safe" exchange of Information between different parties in a wide range of Situations and locations can affect the existing communication systems attached to them no longer satisfactorily meet the increased demands.
Angesichts dieser Probleme im Stand der Technik liegt der Erfindung die Aufgabe zugrunde, ein Kommunikationssystem der eingangs genannten Art mit gesteigerten Fähig keiten zu schaffen.In view of these problems in the prior art, the object of the invention based, a communication system of the type mentioned with increased capability to create skills.
Erfindungsgemäß wird diese Aufgabe mittels eines Kommunikationssystems der eingangs genannten Art gelöst, bei welchem das Kommunikationssystem zwei unterschiedliche Übertragungsnetze aufweist, von denen das eine durch ein verbindungsgestütztes Übertragungsnetz, insbesondere ein Telefonnetz, und das andere durch das Internet gebildet ist, jedem Teilnehmer eine individuelle Kennungsinformation zugeordnet ist, die den Teilnehmer identifiziert, in der zentralen Kommunikationsvermittlungsstelle eine Liste der individuellen Kennungsinformationen aller Teilnehmer gespeichert ist, und die zentrale Kommunikationsvermittlungsstelle eine Teilnehmerauthentifizierungsvorrichtung aufweist, welche ansprechend auf von Teilnehmern veranlaßte Übertragungen ihrer individuellen Kennungsinformationen auf den entsprechenden Übertragungsnetzen einen Informationsaustausch nur zwischen solchen Teilnehmern zuläßt, deren jeweilige übertragene individuelle Kennungsinformation mit einer der in der Liste gespeicherten individuellen Kennungsinformationen übereinstimmt. According to the invention, this object is achieved by means of a communication system solved the type mentioned, in which the communication system two has different transmission networks, of which one through one connection-based transmission network, in particular a telephone network, and the other is formed by the Internet, each participant individual identification information is assigned, which identifies the participant in the central Communication exchange a list of the individual identification information of all Subscriber is stored, and the central communications switching center one Has subscriber authentication device responsive to Participants have their individual identification information transferred to the Corresponding transmission networks only exchange information between such Allows participants with their respective transmitted individual identification information one of the individual identifier information stored in the list matches.
Teilnehmern, für welche die Benutzung des Internets vorgesehen ist, werden jeweils ein alphanumerischer Benutzername mit dazugehörigen alphanumerischen Kennwort zugeordnet. Teilnehmern, für welche die Benutzung eines verbindungsgestützten Übertragungsnetzes vorgesehen ist, wird ein sogenannter persönlicher PIN-Code (Persönlicher Identifikationsnummer) zugeteilt. Damit ist jeder Teilnehmer von der Teilnehmerauthentifizierungsvorrichtung mittels der dem jeweiligen Teilnehmer zugeordneten individuellen Kennungsinformation identifizierbar.Participants for whom the use of the Internet is intended will be an alphanumeric user name with the associated alphanumeric password assigned. Participants for whom the use of a connection-based Transmission network is provided, a so-called personal PIN code (Personal identification number). So every participant is from the Subscriber authentication device by means of the respective subscriber assigned individual identifier information identifiable.
Diese Erfindung beruht auf der Erkenntnis, daß die Brauchbarkeit und Flexibilität eines Kommunikationssystems für einen Informationsaustausch zwischen mindestens zwei Teilnehmern wesentlich gesteigert werden kann, wenn dieses sowohl ein verbindungsgestütztes Übertragungsnetz als auch das Internet als Übertragungsnetze aufweist und gleichzeitig die Sicherheit der zwischen den Teilnehmern ausgetauschten Information gewährleistet ist, indem Informationen über eine zentrale Kommunikations vermittlungsstelle ausgetauscht werden und diese Informationsaustausch nur zwischen solchen Teilnehmern zuläßt, welche vorher eindeutig vom Kommunikationssystem als informationsaustauschberechtigte Teilnehmer identifiziert wurden.This invention is based on the recognition that the utility and flexibility of one Communication system for an exchange of information between at least two Participants can be significantly increased if this is both a connection-based transmission network as well as the Internet as transmission networks and at the same time the security of the exchanged between the participants Information is guaranteed by providing information through a central communication exchange are exchanged and this information exchange only between allows those participants who previously clearly as the communication system Participants entitled to exchange information have been identified.
Als erfindungsgemäß bevorzugt hat es sich erwiesen, wenn im verbindungsgestützten Übertragungsnetz eine Anzahl von Kanälen zur Verbindungsaufnahme mit der zentralen Kommunikationsvermittlungsstelle vorgesehen ist, deren jedem eine individuelle Einwahlnummer zugeordnet ist, jedem verbindungsgestützten Teilnehmer, für welchen die Benutzung eines verbindungsgestützten Übertragungsnetzes vorgesehen ist, eine der individuellen Einwahlnummern zur Verbindungsaufnahme mit der zentralen Kommunikationsvermittlungsstelle zugeordnet ist, welche Einwahlnummer in Zuordnung der entsprechenden individuellen Kennungsinformation des Teilnehmers auf der Liste verzeichnet ist, und die Teilnehmerauthentifizierungsvorrichtung als Teilnehmer, zwischen denen sie einen Informationsaustausch zuläßt nur solche verbindungsgestützte Teilnehmer erlaubt, deren jeweilige Kennungsinformation über die mittels der in der Liste dieser Kennungsinformation zugeordneten individuellen Einwahlnummern hergestellten Verbindung übertragen wurde. Diese Eigenschaft erhöht die Datensicherheit weiter, indem sichergestellt wird, daß ein beliebiger Telefonnetzbenutzer, der mißbräuchlich die individuelle Kennungsinformation eines Teilnehmers an die Kommunikations vermittlungsstelle übermittelt, nicht fälschlicherweise vom Kommunikationssystem als Teilnehmer identifiziert wird. Hierzu müßte dem Telefonnetzbenutzer neben der individuellen Kennungsinformation des Teilnehmers zusätzlich auch dessen individuelle Einwahlnummer bekannt sein.It has proven to be preferred according to the invention if in connection-based Transmission network a number of channels to connect to the central Communication switching center is provided, each of which is an individual Dial-in number is assigned to each connection-based subscriber for whom the Use of a connection-based transmission network is provided, one of the individual dial-in numbers to connect to the central Communication switching center is assigned which dial-in number in assignment the corresponding individual identification information of the participant on the list is registered, and the subscriber authentication device as a subscriber, between which allows them to exchange information only those connection-based participants allowed their respective identification information via the means of the in the list of these Identification information associated with individual dial-in numbers produced Connection was transferred. This property further increases data security by it is ensured that any telephone network user who abuses the individual identification information of a participant to the communication exchange, not incorrectly transmitted by the communication system as Participant is identified. To do this, the telephone network user would have to individual identification information of the participant also their individual Dial-in number must be known.
Weiterhin hat es sich als erfindungsgemäß bevorzugt erwiesen, wenn jedem Teilnehmer, für welche die Benutzung des Internets vorgesehen ist, eine auf der Liste verzeichnetes Teilnehmerinternetzugangsgerät zugeordnet ist, mittels welchem der Teilnehmer die an die zentrale Kommunikationsvermittlungsstelle übertragene Information mit einer individuellen elektronischen Signatur versieht, durch welche das Teilnehmerinternetzugangsgerät als Absender der Information für die zentrale Kommunikationsvermittlungsstelle identifizierbar ist, die zentrale Kommunikations vermittlungsstelle eine Zugangsgeräteauthetifizierungsvorrichtung aufweist, welche ein Teilnehmerinternetzugangsgerät als Absender von Information mittels der darin enthaltenen individuellen elektronischen Signatur erkennt und den Teilnehmer, welchem dieses zugeordnet ist, identifiziert, und Teilnehmern, für welche die Benutzung des Internets vorgesehen ist, ausschließlich mittels der als ihnen zugeordnet erkannten Teilnehmerinternetzugangsgeräten Informationsaustausch mit anderen Teilnehmern ermöglicht. Diese Eigenschaft erhöht die Datensicherheit weiter, indem sichergestellt wird, daß ein beliebiger Internetbenutzer, der mißbräuchlich die individuelle Kennungsinformation eines Teilnehmers an die zentrale Kommunikationsvermittlungsstelle übermittelt, nicht fälschlicherweise vom Kommunikationssystem als Teilnehmer identifiziert wird. Hierzu müßte der Internetbenutzer neben der mißbräuchlichen Übermittlung der individuellen Kennungsinformation auch noch das dem Teilnehmer zugeordnete Teilnehmerinternetzugangsgerät mißbräuchlich zum Informationsaustausch nutzen.Furthermore, it has proven to be preferred according to the invention if everyone Participants for whom the use of the Internet is intended, one on the list Registered subscriber Internet access device is assigned, by means of which the Participant the information transmitted to the central communication switching center provided with an individual electronic signature, through which the Subscriber Internet access device as the sender of the information for the central Communication switching center is identifiable, the central communication Exchange has an access device authentication device, which a Subscriber Internet access device as the sender of information by means of the therein contained individual electronic signature and recognizes the participant, which this is assigned, identified, and participants for whom the use of the Internet is provided exclusively by means of those identified as being assigned to them Subscriber Internet access devices Exchange information with other subscribers allows. This property further increases data security by ensuring that any Internet user who abuses the individual Identification information of a subscriber to the central communication switching center transmitted, not incorrectly identified as a participant by the communication system becomes. To do this, the Internet user would have to not only misuse the individual identifier information also that assigned to the subscriber Abusive use of subscriber internet access device for information exchange.
Zudem ist es erfindungsgemäß vorteilhaft, wenn die zentrale Kommunikations vermittlungsstelle einen Datenspeicher zum Abspeichern von von Teilnehmern empfangener Information aufweist. Das Vorhandensein eines Datenspeichers ermöglicht das Zurverfügungstellen von Informationen an einen größeren Kreis von Teilnehmern, denen damit Zeitpunkt und Umfang eines Zugriffs auf diese Informationen freigestellt ist. So können auf dem Datenspeicher z. B. Zusammenfassungen von Besprechungen oder Ergebnisse von bestimmten Arbeitsprojekten dokumentiert werden.It is also advantageous according to the invention if the central communication Exchange a data store for storing subscribers received information. The presence of a data storage enables the provision of information to a larger group of participants, who are free to choose the time and scope of access to this information. So z. B. Summaries of meetings or Results of certain work projects are documented.
Zudem ist es erfindungsgemäß vorteilhaft, wenn jedem Teilnehmer, für welchen die Benutzung des Internets zum Informationsaustausch vorgesehen ist, ein auf der Liste verzeichnetes Teilnehmerinternetzugangsgerät zugeordnet ist, mittels welchem der Teilnehmer die an die zentrale Kommunikationsvermittlungsstelle übertragene Information mit einer individuellen elektronischen Signatur versieht, durch welche das Teilnehmerinternetzugangsgerät als Absender der Information für die zentrale Kommunikationsvermittlungsstelle identifizierbar ist, die zentrale Kommunikations vermittlungsstelle eine Zugangsgeräteauthentifizierungsvorrichtung, welche ein Teilnehmerinternetzugangsgerät als Absender von Informationen mittels der darin enthaltenen individuellen elektronischen Signatur erkennt und den Teilnehmer, welchem dieses zugeordnet ist, identifiziert, und eine Datenspeicherauslesevorrichtung aufweist, die Teilnehmern ausschließlich mittels der als ihnen zugeordnet erkannten Teilnehmerinternetzugangsgeräten das Auslesen der auf dem Datenspeicher abgelegten Information ermöglicht. Diese Eigenschaft erhöht die Datensicherheit weiter, indem sichergestellt wird, daß auf dem Datenspeicher abgelegte Informationen nur über vordefinierte Internetzugangsgeräte ausgelesen werden können.It is also advantageous according to the invention if each participant for whom the Use of the internet for information exchange is provided, one on the list Registered subscriber Internet access device is assigned, by means of which the Participant the information transmitted to the central communication switching center provided with an individual electronic signature, through which the Subscriber Internet access device as the sender of the information for the central Communication switching center is identifiable, the central communication switch an access device authentication device which a Subscriber Internet access device as the sender of information by means of the therein contained individual electronic signature and recognizes the participant, which this is assigned, identified, and has a data storage read-out device which Participants only by means of those identified as assigned to them Subscriber Internet access devices reading the data stored on the data memory Information enables. This property further increases data security by it is ensured that information stored on the data storage only about predefined Internet access devices can be read out.
In besonders vorteilhafter Ausführungsform ist jedem Teilnehmer, für welchen die Benutzung des Internets vorgesehen ist, ein auf der Liste verzeichnetes Teilnehmerinternetzugangsgerät zugeordnet, ist jedem dieser Teilnehmer je ein elektronischer Schlüssel zugeordnet, der von der zentralen Kommunikations vermittlungsstelle über das Internet an das Teilnehmerinternetzugangsgerät des betreffenden Teilnehmers übermittelt und dort abgespeichert wird, ist in der zentralen Kommunikationsvermittlungsstelle ein auf die Schlüssel der Teilnehmer abgestimmter elektronischer Schlüssel abgespeichert, durch den jeder Teilnehmer mit der zentralen Kommunikationsvermittlungsstelle je ein Übertragungspaar bildet, dienen die elektronischen Schlüssel der Mitglieder eines Übertragungspaares jeweils zur Entschlüsselung von von diesen Mitgliedern mittels deren elektronischen Schlüssels verschlüsselter Information, weist jedes Teilnehmerinternetzugangsgerät und die zentrale Kommunikationsvermittlungsstelle jeweils eine Verschlüsselungszustandsumwandlungs vorrichtung auf, durch die Information schlüsselabhängig welchselseitig zwischen verschlüsseltem und unverschlüsseltem Zustand umwandelbar ist, und wandelt bei einer Informationsübertragung zwischen den beiden Mitgliedern eines Übertragungspaares über das Internet die Verschlüsselungszustandsumwandlungsvorrichtung des absendenden Mitgliedes mittels des ihm zugeordneten elektronischen Schlüssels die Information in einen verschlüsselten Zustand um und die Verschlüsselungszustandsumwandlungsvorrichtung des empfangenden Mitgliedes mittels des diesem zugeordneten elektronischen Schlüssels die Information in den ursprünglichen unverschlüsselten Zustand zurück um. Diese Eigenschaft erhöht die Datensicherheit weiter, indem sichergestellt wird, daß der Informationsgehalt, der zwischen den Teilnehmern, für welche die Benutzung des Internets vorgesehen ist, übermittelten Informationen nicht in den Besitz von nicht als Informationsempfänger vorgesehene Parteien gerät und die zum Einbeziehen neuer Teilnehmer ins Kommunikationssystem erforderliche Vorbereitungszeit möglichst gering gehalten wird.In a particularly advantageous embodiment, each participant for whom the Use of the internet is provided, one on the list Assigned to subscriber Internet access device, each of these subscribers is one electronic key assigned by the central communication exchange via the Internet to the subscriber's Internet access device relevant participant is transmitted and stored there is in the central Communication exchange coordinated to the keys of the participants electronic key is saved, by which each participant with the central Communication switching center forms a pair of transmissions, which serve electronic keys of the members of a transmission pair each for Decryption of these members using their electronic key encrypted information, each subscriber Internet access device and the central Communication switching center each an encryption state conversion device, by the information depending on the key alternate between encrypted and unencrypted state is convertible, and converts to one Transmission of information between the two members of a transmission pair via the Internet sending the encryption state conversion device Member by means of the electronic key assigned to him the information into one encrypted state and the encryption state converting device of the receiving member using the electronic key assigned to it the information back to the original unencrypted state. This Property further increases data security by ensuring that the Information content between the participants for whom the use of the Internet It is provided that information is not in the possession of not being Parties intended for information recipients and those to include new ones Preparation time required for participants in the communication system should be as short as possible is held.
Erfindungsgemäß kann für den Informationsaustausch ein nachrichtengestützter Kommunikationsmodus, in dem der Informationsaustausch durch Übermitteln von Information an mindestens einen empfangenden Teilnehmer im Stapelbetrieb erfolgt, und ein Echtzeitkommunikationsmodus, in dem der Informationsaustausch durch simultane Kommunikation zwischen Teilnehmern erfolgt, vorgesehen sein, und die zentrale Kommunikationsvermittlungsstelle eine Erkennungsfähigkeit für mindestens ein Ereignis aufweisen, bei dessen Auftreten sie automatisch selektiv einen der Kommunikationsmoden aktiviert. Durch diese Möglichkeit Informationen sowohl in einem nachrichtengestützten als auch einem echtzeitgestützen Kommunikationsmodus auszutauschen und durch die Fähigkeit des Systems diese Kommunikationsmoden automatisch bei Auftreten eines vordefinierten Ereignisses aufzurufen, wird die Brauchbarkeit und Flexibilität des Kommunikationssystems weiter erhöht.According to the invention, a message-based one can be used for the exchange of information Communication mode in which the exchange of information by transmitting Information is sent to at least one receiving subscriber in batch mode, and a real-time communication mode in which the information exchange through simultaneous Communication takes place between participants, and the central Communication switching center a detection capability for at least one event when they occur, they automatically selectively select one of the communication modes activated. This enables information in both a message-based and also exchange a real-time supported communication mode and through the Ability of the system to automatically communicate these modes when a Calling a predefined event will affect the usability and flexibility of the Communication system further increased.
Weiterhin hat es sich als erfindungsgemäß bevorzugt erwiesen, wenn auf den Übertragungsnetzen zwei unterschiedliche Informationsarten ausgetauscht werden, deren eine als Statusinformation zum Anzeigen des Betriebsstandes des Kommunikations systems und deren andere als Nutzinformation dient, und die zentrale Kommunikations vermittlungsstelle eine Einrichtung zum Erkennen der Statusinformation aufweist, die ansprechend auf die erkannte Statusinformation eine den Status darstellende, den Teilnehmern anzeigbare Information weiterleitet. Indem sowohl Teilnehmern, die über das Internet, als auch Teilnehmern, die über ein verbindungsgestütztes Übertragungsnetz mit der zentralen Kommunikationsvermittlungsstelle in Verbindung stehen, Statusinformationen über den Betriebszustand des Kommunikationssystems vermittelt werden, werden Teilnehmern einer Konferenz eine hohe Flexibilität bzgl. der Wahl ihres Konferenzzugangsgerätes gegeben, wobei gleichzeitig ein optimaler Überblick über den Konferenzstatus und die Aktivität der Konferenzteilnehmer gewährleistet wird. Furthermore, it has proven to be preferred according to the invention if the Transmission networks are exchanged two different types of information, the one as status information for displaying the operating status of the communication systems and their other serves as useful information, and the central communication switching center has a device for recognizing the status information, the in response to the recognized status information, a status representing the Forwarding displayable information to participants. By telling both participants who know about the Internet, as well as participants using a connection-based transmission network the central communication exchange, status information be conveyed about the operating state of the communication system Conference participants have a high degree of flexibility with regard to the choice of their Conference access device given, while at the same time an optimal overview of the Conference status and the activity of the conference participants is guaranteed.
Das Kommunikationssystem integriert damit konsequent Kommunikationsdienste der Telefon- und Datennetze, was auch multimediale Konferenzen ermöglicht. Damit verbindet das Kommunikationssystem die Welt der Sprache, deren Signale vom Menschen per Audio wahrgenommen werden, mit der auf digitale Signale gestützten Welt des Internets, deren Signale vom Menschen hauptsächlich visuell wahrgenommen werden. Als Ausnahme können im Internet auch zusätzlich Audionachrichten über die Lautsprecher der angeschlossenen Geräte (Computer) übermittelt werden. Steuermeldungen, Aktivitäten und Statusangaben der Konferenzteilnehmer einer Welt werden in das Format der anderen Welt transformiert und dort den Teilnehmern bekanntgegeben. Hiermit wird eine größtmögliche Transparenz aller Aktivitäten der Teilnehmer einer Konferenz und deren Verlaufes erreicht. Der Status und die Aktivitäten der Teilnehmer der Konferenz können für die anderen Teilnehmer im Internet visualisiert werden, während Teilnehmer im Telefonnetz durch Einblendungen von Sprachmeldungen während der Konferenz darüber informiert werden können.The communication system consequently integrates the communication services of Telephone and data networks, which also enables multimedia conferences. Connects with it the communication system the world of language, whose signals from humans via audio are perceived with the world of the Internet based on digital signals, their Signals are mainly perceived visually by humans. As an exception audio messages can also be heard on the Internet via the speakers of the connected devices (computers) are transmitted. Tax reports, activities and status information of conference participants in one world are converted into the format of the other Transformed the world and made it known to the participants. Hereby a maximum possible transparency of all activities of the participants of a conference and their Course reached. The status and activities of the participants in the conference can be for the other participants are visualized on the Internet, while participants in the Telephone network by displaying voice messages during the conference can be informed.
Weiterhin hat es sich als erfindungsgemäß bevorzugt erwiesen, wenn die Liste Art und Umfang der jeweiligen Information, welche durch den jeweiligen Teilnehmer empfangbar und welche durch ihn an andere Teilnehmer übermittelbar ist, definierende Informations berechtigungsinformation und die zentrale Kommunikationsvermittlungsstelle eine Beschränkungsvorrichtung aufweist, welche selektiv die Möglichkeit der Teilnehmer zum Informationsaustausch gemäß der Informationsberechtigungsinformation einschränkt, indem sie entsprechende Information vor der Weiterleitung an die Teilnehmer ausfiltert. Dies eröffnet die Möglichkeit, die Aktionsfähigkeit eines Teilnehmers in einer Konferenz, bzw. die ihm mitgeteilten Informationen einzuschränken oder auch vollständig zu unterbinden. So kann z. B. ein Teilnehmer aus einer Konferenz entfernt werden, er kann auf ledigliches Zuhören eingeschränkt werden oder ihm wird weder "Hören noch Sprechen" erlaubt, während er aber an einer gleichzeitig stattfindenden Datenkonferenz teilhaben kann. Durch die obige Beschränkungsmöglichkeit lassen sich Teilnehmer unterschiedlicher Informationsbedürfnisse und Informationserlaubnisse in eine Konferenz einbinden, z. B. kann ein Vertreter eines Zulieferers an einer Konferenz eines Kunden teilnehmen, ohne dabei in dieser Konferenz gezeigte kundenvertrauliche Informationen zu erfahren.Furthermore, it has proven to be preferred according to the invention if the list type and Extent of the respective information which can be received by the respective participant and which information can be transmitted through it to other participants authorization information and the central communication switching center Restriction device which selectively the possibility of the participants to Restricted information exchange according to the information authorization information, by filtering out relevant information before forwarding it to the participants. This opens up the possibility of a participant's ability to act in a conference, or restrict the information communicated to him or even completely prevention. So z. B. a participant can be removed from a conference, he can on only listening is restricted or he is neither "listening nor speaking" allowed while participating in a simultaneous data conference can. The above restriction option allows participants to be different Include information needs and permits in a conference, e.g. B. a supplier representative can attend a customer’s conference without to learn about customer confidential information shown in this conference.
In besonders vorteilhafter Ausführungsform sind auf der Liste Teilnehmer mit Konferenzmanagementberechtigung verzeichnet und die zentrale Kommunikations vermittlungsstelle weist eine Autorisierungsvorrichtung zum Erkennen von Teilnehmern mit Konferenzmanagementberechtigung mittels Identifikation und anschließendem Auffinden des entsprechenden Teilnehmers auf der Liste, sowie eine Berechtigungs abänderungsvorrichtung auf, mittels welcher Teilnehmer mit Konferenzmanagement berechtigung durch Übermitteln von Steuersignalen die Informationsberechtigungs information der Teilnehmer abändern können. Dies gibt einem Konferenzmoderator die Möglichkeit flexibel auf Themenwechsel zu reagieren. So kann dieser z. B. auch einen neuen Teilnehmer in eine laufende Konferenz mit einbinden.In a particularly advantageous embodiment, participants are on the list Conference management authorization listed and the central communication The switching center has an authorization device for recognizing subscribers Conference management authorization by means of identification and subsequent location of the corresponding participant on the list, as well as an authorization Modification device, by means of which participants with conference management authorization by transmitting control signals the information authorization change the information of the participants. This gives the conference moderator Possibility to react flexibly to changing topics. So this z. B. also one Include new participants in an ongoing conference.
Nachstehend wird die Erfindung unter Bezugnahme auf die Zeichnung, auf die hinsichtlich aller erfindungswesentlichen Einzelheiten ausdrücklich verwiesen wird, erläutert. In der Zeichnung zeigt:The invention will now be described with reference to the drawing, in which: explicit reference is made to all details essential to the invention, explained. The drawing shows:
Fig. 1 und Fig. 2 die erfindungsgemäße Architektur des Kommunikationssystems, Fig. 1 and Fig. 2 shows the architecture of the communication system according to the invention,
Fig. 3 das erfindungsgemäße Verfahren zum Versehen von über das Internet übermittelter Information mit einer elektronischen Signatur mittels des im Stand der Technik bekannten Rivest-Shamir-Adlemen-Verfahrens, und Fig. 3, the inventive method for providing of transmitted over the Internet information with an electronic signature by means of the known in the art Rivest-Shamir-Adlemen method, and
Fig. 4 die erfindungsgemäße Verschlüsselung von über das Internet übermittelter Information mittels des im Stand der Technik bekannten Diffie-Hellman-Verfahrens. Fig. 4 shows the encryption according to the invention of transmitted over the Internet information by means of the known in the art Diffie-Hellman method.
Zunächst wird die technische Architektur des Kommunikationssystems anhand von Fig. 1 und Fig. 2 beschrieben. Der Zugang zur zentralen Kommunikationsvermittlungsstelle 1 erfolgt über ein öffentliches Telefonnetz 2 oder das Internet 3. Dabei wird berücksichtigt, daß der Internetanschluß genügend Bandbreite zur Verfügung stellt, um einen maximalen gleichzeitigen Betrieb von Benutzern zu gewährleisten.First, the technical architecture of the communication system with reference to FIG. 1 and FIG. 2 described. Access to the central communication switching center 1 is via a public telephone network 2 or the Internet 3 . It is taken into account that the Internet connection provides enough bandwidth to ensure maximum simultaneous operation of users.
Als Teilnehmer des Kommunikationssystems sind sowohl Telefonnetzteilnehmer 4, die Informationen über öffentliche Telefonnetze 2 mittels Telefonnetzzugangsgeräten 11, wie Festnetztelefonen, Mobiltelefonen oder Faxgeräten mit der zentralen Kommunikations vermittlungsstelle 1 austauschen können, als auch Internetteilnehmer 5 vorgesehen. Das Kommunikationssystem ermöglicht nun den Informationsaustausch zwischen einzelnen Teilnehmern beider Übertragungsnetze über die zentrale Kommunikations vermittlungsstelle 1. Die Internetteilnehmer sind jeweils mittels eines Internet zugangsgerätes 6, wie eines Standardcomputers oder Personal Digital Assistants (PDA) mit einem darauf installierten sogenannten Browsers, mit dem Internet 3 verbunden.As participants in the communication system, both telephone network participants 4 , which can exchange information via public telephone networks 2 by means of telephone network access devices 11 , such as landline telephones, mobile telephones or fax machines with the central communication switching center 1 , and Internet participants 5 are provided. The communication system now enables the exchange of information between individual participants in both transmission networks via the central communication switching center 1 . The Internet participants are each connected to the Internet 3 by means of an Internet access device 6 , such as a standard computer or personal digital assistant (PDA) with a so-called browser installed thereon.
Die zentrale Kommunikationsvermittlungsstelle 1 enthält eine Speichervorrichtung, welche eine Liste 7 von zum Informationsaustausch mit der zentralen Kommunikationsvermittlungsstelle 1 berechtigten Teilnehmern enthält. Weiterhin ist in der Liste 7 für jeden darin geführten Teilnehmer vermerkt, über welches Übertragungsnetz dieser Teilnehmer zum Informationsaustausch mit der zentralen Kommunikations vermittlungsstelle 1 berechtigt ist. Das heißt, der Teilnehmer ist entweder als Telefonnetzteilnehmer 4, als Internetteilnehmer 5 oder sowohl als Telefonnetzteilnehmer 4 als auch als Internetteilnehmer 5 gekennzeichnet. Die Liste 7 wird von einem Internetteilnehmer mit Konferenzmanagementberechtigung erstellt und kann von diesem jederzeit modifiziert werden. Nach Definition der Liste 7 ordnet ein in der zentralen Kommunikationsvermittlungsstelle 1 enthaltener Zugangsberechtigungsmanager jedem Teilnehmer eine individuelle Kennungsinformation zur Identifikation des Teilnehmers gegenüber der zentralen Kommunikationsvermittlungsstelle 1 zu, welche Kennungsinformation in der Liste 7 verzeichnet wird. Dies geschieht, indem jedem Telefonnetzteilnehmer 4 ein persönlicher PIN-Code (Persönliche Identifikationsnummer) und jedem Internetteilnehmer 5 ein Benutzername mit einem dazugehörigen Kennwort zugeteilt wird. Außerdem erhält jeder Telefonnetzteilnehmer 4 eine individuelle Einwahlnummer (personalisierte 0-800-Einwahlnummer) und jeder Internetteilnehmer 5 einen elektronischen Schlüssel. Jeder dieser elektronischen Schlüssel besteht aus einem Paar von mathematisch in Beziehung stehender elektronischer Schlüsselelemente, nämlich einerseits einem privaten Schlüssel (private key), den der jeweilige Internetteilnehmer geheimhält und andererseits einem öffentlichen Schlüssel (public key), der nach außen gegeben, d. h. anderen Parteien zugänglich gemacht werden kann. Die mathematische Beziehung zwischen privaten und öffentlichen Schlüsseln jedes Internetteilnehmers 5 ergibt sich aus den nachstehend beschriebenen Anwendungen zum Erstellen von elektronischen Signaturen und zur Verschlüsselung von Informationen.The central communication switching center 1 contains a storage device which contains a list 7 of participants authorized to exchange information with the central communication switching center 1 . Furthermore, in list 7 it is noted for each subscriber contained therein, via which transmission network this subscriber is authorized to exchange information with the central communication switching center 1 . That is, the subscriber is marked as a telephone network subscriber 4, as an Internet subscriber 5 or both as a phone network subscriber 4 as well as Internet participants. 5 List 7 is created by an Internet participant with conference management authorization and can be modified by him at any time. After definition of the list 7 , an access authorization manager contained in the central communication switching center 1 assigns each subscriber individual identification information for identifying the subscriber to the central communication switching center 1 , which identification information is recorded in the list 7 . This is done by assigning a personal PIN code (personal identification number) to each telephone network subscriber 4 and a user name with an associated password to each internet subscriber 5 . In addition, each telephone network subscriber 4 receives an individual dial-in number (personalized 0-800 dial-in number) and each Internet subscriber 5 receives an electronic key. Each of these electronic keys consists of a pair of mathematically related electronic key elements, namely on the one hand a private key, which the respective Internet subscriber keeps secret, and on the other hand, a public key, which is given to the outside, ie accessible to other parties can be made. The mathematical relationship between private and public keys of each Internet subscriber 5 results from the applications described below for creating electronic signatures and for encrypting information.
Als nächstes versendet die zentrale Kommunikationsvermittlungsstelle 1 Benutzername mit Kennwort und den elektronischen Schlüssel (privater und öffentlicher Schlüssel) des jeweiligen Internetteilnehmers 5 per Email an das dem jeweiligen Internetteilnehmer 5 zugeordnete Teilnehmerinternetzugangsgerät 6. Benutzername mit Kennwort wird daraufhin vom Internetteilnehmer 5 an geheimer Stelle vermerkt. Der weiterhin in der Email enthaltene Schlüssel wird dann auf einer Schlüsselspeicher vorrichtung des Teilnehmerinternetzugangsgerätes 6 abgespeichert. Die persönlichen PIN- Codes, sowie die individuellen Einwahlnummern werden den Telefonnetzteilnehmern 4 entweder ebenfalls per Email, per SMS-Nachricht (Short Message Service), als audielle Ansage über das Telefon oder auf dem Postwege mitgeteilt. Um nun mit der zentralen Kommunikationsvermittlungsstelle 1 Informationen auszutauschen, wählt sich ein Telefonnetzteilnehmer 4 über die ihm zugewiesene individuelle Einwahlnummer bei der zentralen Kommunikationsvermittlungsstelle 1 ein und übermittelt dieser seinen persönlichen PIN-Code. Eine in der zentralen Kommunikationsvermittlungsstelle 1 enthaltene Teilnehmerauthentifizierungsvorrichtung 8 verifiziert, daß der übermittelte PIN- Code in der Liste 7 enthalten ist und daß die vom Teilnehmer benutzte Einwahlnummer in der Liste 7 auch dem Teilnehmer, dem dieser PIN-Code zugeordnet ist, zugeordnet ist. Nach erfolgreicher Verifikation gilt der Teilnehmer als authentifiziert, was bedeutet, daß die Teilnehmerauthentifizierungsvorrichtung 8 dem Teilnehmer Informationsaustausch mit anderen authentifizierten Teilnehmern ermöglicht. Ein Internetteilnehmer 5 wählt sich, um mit der zentralen Kommunikationsvermittlungsstelle 1 Informationen auszutauschen, mittels seines Teilnehmerinternetzugangsgerätes 6 in die Internetadresse (Webpage) der zentralen Kommunikationsvermittlungsstelle 1 ein und gibt dort den ihm zugeteilten Benutzernamen und das entsprechende Kennwortes ein. Daraufhin verifiziert die Teilnehmerauthentifizierungsvorrichtung 8, daß der eingegebene Benutzername auf der Liste 7 dem ebenfalls eingegebenen Kennwortes zugeordnet ist. Nach erfolgreicher Vertifikation gilt der Teilnehmer als authentifiziert, was bedeutet, daß die Teilnehmerauthentifizierungsvorrichtung 8 ihm Informationsaustausch mit anderen authentifizierten Teilnehmern ermöglicht.The central communication exchange shipped next one user name and password and the electronic key (private and public keys) of the respective Internet customer 5 via e-mail to the Internet each participant 5 assigned participants Internet access device. 6 User name with password is then noted in a secret place by Internet subscriber 5 . The key still contained in the email is then stored on a key storage device of the subscriber Internet access device 6 . The personal PIN codes and the individual dial-in numbers are communicated to the telephone network subscribers 4 either likewise by email, by SMS message (Short Message Service), as an audio announcement via the telephone or by post. In order to exchange information with the central communication switching center 1 , a telephone network subscriber 4 dials in to the central communication switching center 1 via the individual dial-in number assigned to him and transmits his personal PIN code to the latter. A subscriber authentication device 8 contained in the central communication switching center 1 verifies that the transmitted PIN code is contained in the list 7 and that the dial-in number used by the subscriber in the list 7 is also assigned to the subscriber to whom this PIN code is assigned. After successful verification, the subscriber is considered authenticated, which means that the subscriber authentication device 8 enables the subscriber to exchange information with other authenticated subscribers. , An Internet subscriber 5 chooses to exchange with the central communication switching center 1 information, by means of its subscriber Internet access device 6 in the Internet address (web page) of the central communication exchange 1, and is there a its allotted user name and the corresponding password. Thereupon, the subscriber authentication device 8 verifies that the entered user name on the list 7 is assigned to the likewise entered password. After successful verification, the subscriber is considered authenticated, which means that the subscriber authentication device 8 enables him to exchange information with other authenticated subscribers.
Um sicherzustellen, daß eine von einem Internetteilnehmer 5 empfangene Information auch von dessen Teilnehmerinternetzugangsgerät 6 stammt, überprüft die zentrale Kommunikationsvermittlungsstelle 1 eine mit der Information mitgeschickte sogenannte elektronische Signatur 16 des Teilnehmerinternetzugangsgerätes 6. Vorzugsweise verschickt die zentrale Kommunikationsvermittlungsstelle 1 erst Information an einen Internetteilnehmer 5, wenn es bereits eine mit einer elektronischen Signatur 16 versehene Nachricht von dem entsprechenden Internetteilnehmer 5 empfangen hat. Damit stellt die zentrale Kommunikationsvermittlungsstelle 1 sicher, daß der Internetteilnehmer 5 auch das ihm zugehörige Teilnehmerinternetzugangsgerät 6 zum Informationsaustausch benutzt. Das Versenden von Information mit elektronischer Signatur 16 geschieht beispielsweise mittels des aus dem Stand der Technik bekannten und nachstehend beschriebenen Rivest- Shamir-Adlemen-Verfahrens.To ensure that a received from a subscriber Internet 5 information comes also from its subscriber Internet access device 6, the central communication switching center 1 checks the information with a sent with so-called electronic signature 16 of the subscriber Internet access device. 6 The central communication switching center 1 preferably only sends information to an Internet subscriber 5 when it has already received a message provided with an electronic signature 16 from the corresponding Internet subscriber 5 . The central communication switching center 1 thus ensures that the Internet subscriber 5 also uses the subscriber Internet access device 6 associated with him for the exchange of information. Information with electronic signature 16 is sent, for example, using the Rivest-Shamir-Adlemen method known from the prior art and described below.
Das Rivest-Shamir-Adlemen-Verfahren ist schematisch in Fig. 3 dargestellt und funktioniert wie folgt. Zur Übermittlung einer Informationseinheit 12 von einem Absender, im vorliegenden Fall vom Teilnehmerinternetzugangsgerät 6 eines entsprechenden Internetteilnehmers 5, an einen Empfänger, im vorliegenden Fall an die zentrale Kommunikationsvermittlungsstelle 1, reduziert im ersten Schritt eine Verarbeitungsfunktion 13 des Absenders die Informationseinheit 12 auf eine komprimierte Informationseinheit 14 von reduzierter Größe. Im zweiten Schritt verschlüsselt der Absender diese komprimierte Informationseinheit 14 mittels des ihm zugeordneten privaten Schlüssels 15, was eine unverwechselbare elektronische Signatur 16 des Absenders, im vorliegenden Fall des absendenden Teilnehmerinternetzugangsgerätes 6, ergibt. Im nächsten Schritt wird diese elektronische Signatur 16 an die zu übermittelnde Informationseinheit 12 angehängt und an den Empfänger versandt. Hierauf verifiziert dieser den Absender der empfangenen Information, indem er die Informationseinheit 12 mit Hilfe der gleichen, vom Absender ebenfalls genutzten Verarbeitungsfunktion 13 reduziert und damit die komprimierte Informationseinheit 14 erzeugt, daraufhin mittels des öffentlichen Schlüssels 17 des Absenders die elektronische Signatur 16 entschlüsselt und die daraus resultierende neue komprimierte Information 18 mit der zuvor generierten komprimierten Information 14 vergleicht. Bei Übereinstimmung der beiden komprimierten Informationen ist sichergestellt, daß der Absender den privaten Schlüssel 15 besessen hat, der mit dem zur Entschlüsselung der elektronischen Signatur 16 benutzten öffentlichen Schlüssel 17 ein Paar bildet, womit die Identität des Absenders, im vorliegenden Fall des absendenden Teilnehmerinternetzugangsgerätes 6, verifiziert ist. Somit überprüft also die zentrale Kommunikationsvermittlungsstelle 1, ob die von einem Internetteilnehmer 5 empfangene Information mittels dessen Teilnehmerinternetzugangsgerätes 6 versandt wurde, indem sie die mittels des privaten Schlüssels des Internetteilnehmers erstellte elektronische Signatur 16 mit Hilfe dessen öffentlichen Schlüssels nach obigem Verfahren identifiziert.The Rivest-Shamir-Adlemen method is shown schematically in Fig. 3 and works as follows. In order to transmit an information unit 12 from a sender, in the present case from the subscriber Internet access device 6 of a corresponding Internet subscriber 5 , to a receiver, in the present case to the central communication switching center 1 , a processing function 13 of the sender reduces the information unit 12 to a compressed information unit 14 in the first step of reduced size. In the second step, the sender encrypts this compressed information unit 14 by means of the private key 15 assigned to it, which results in an unmistakable electronic signature 16 of the sender, in the present case the sending subscriber Internet access device 6 . In the next step, this electronic signature 16 is attached to the information unit 12 to be transmitted and sent to the recipient. The latter then verifies the sender of the information received by reducing the information unit 12 with the aid of the same processing function 13 , which is also used by the sender, and thus generating the compressed information unit 14 , then decrypting the electronic signature 16 and the information from it using the sender's public key 17 compares the resulting new compressed information 18 with the previously generated compressed information 14 . If the two compressed information match, it is ensured that the sender has owned the private key 15 , which forms a pair with the public key 17 used to decrypt the electronic signature 16 , with which the identity of the sender, in the present case the sending subscriber internet access device 6 , is verified. So therefore analyzed the central communication switching center 1 determines whether the information received from an Internet subscriber 5 information has been sent by the subscriber Internet access device 6, by identifying the created using the private key of the Internet subscriber electronic signature 16 by using the public key by the above process.
Weiterhin werden die zwischen der zentralen Kommunikationsvermittlungsstelle 1 und einem Internetteilnehmer 5 ausgetauschten Informationen verschlüsselt. Dazu teilt der Zugangsberechtigungsmanager auch der zentralen Kommunikationsvermittlungsstelle 1 einen einen privaten Schlüssel und einen öffentlichen Schlüssel enthaltenden elektronischen Schlüssel zu. Die zwischen dem Teilnehmerinternetzugangsgerät 6 des Internetteilnehmers 5 und der zentralen Kommunikationsvermittlungsstelle 1 ausgetauschten Informationen werden nun von einer Verschlüsselungszustands umwandlungsvorrichtung des Informationsabsenders, beispielsweise mittels des aus dem Stand der Technik bekannten Diffie-Hellman-Verschlüsselungsverfahrens, welches im folgenden erklärt wird, verschlüsselt. Dadurch wird verhindert, daß eine unberechtigte Partei, wie etwa ein Internet-Hacker in den Besitz der Information gelangt. Nach erfolgter Informationsübertragung entschlüsselt der Empfänger die Information mittels dessen Verschlüsselungszustandsumwandlungsvorrichtung entsprechend.Furthermore, the information exchanged between the central communication switching center 1 and an Internet subscriber 5 is encrypted. For this purpose, the access authorization manager also assigns the central communication switching center 1 an electronic key containing a private key and a public key. The information exchanged between the subscriber Internet access device 6 of the Internet subscriber 5 and the central communication switching center 1 is now encrypted by an encryption state conversion device of the information sender, for example by means of the Diffie-Hellman encryption method known from the prior art, which is explained below. This prevents an unauthorized party, such as an Internet hacker, from gaining possession of the information. After the information has been transmitted, the receiver decrypts the information accordingly using its encryption state conversion device.
Im Diffie-Hellman-Verschlüsselungsverfahren erzeugt, wie in Fig. 4 schematisch dargestellt, bei einer Informationsübertragung zwischen einer Partei A und einer Partei B die Kombination aus privatem Schlüssel 18 der Partei A und öffentlichem Schlüssel 19 der Partei B das gleiche Ergebnis wie die Kombination aus privatem Schlüssel 20 der Partei B und öffentlichem Schlüssel 21 der Partei A. Diese Schlüsselkombinationen werden als der gemeinsame geheime Schlüssel 22 der beiden Parteien bezeichnet. Da die beiden Parteien, die einzigen sind, die diesen geheimen Schlüssel 22 erzeugen können, wozu sie ihre öffentliche Schlüssel untereinander austauschen, kann ein zweiseitiges Vertrauensverhältnis geschaffen werden, dadurch gekennzeichnet, daß keine andere Partei den geheimen Schlüssel 22 kennt oder erzeugen kann. Ein von einer der Parteien A oder B an die jeweils andere Partei zu übermittelnde Informationseinheit 11 wird also vor Übertragung mittels des geheimen Schlüssels 22 in die verschlüsselte Informationseinheit 23 umgewandelt. Die empfangende Partei verwandelt diese dann wieder mittels des ihr ebenfalls zur Verfügung stehenden geheimen Schlüssels 22 in die ursprüngliche Informationseinheit 11 zurück.In the Diffie-Hellman encryption method, as shown schematically in FIG. 4, when information is transmitted between a party A and a party B, the combination of party A's private key 18 and party B's public key 19 produces the same result as the combination of Party B private key 20 and Party A public key 21. These key combinations are referred to as the shared secret key 22 of the two parties. Since the two parties are the only ones who can generate this secret key 22 by exchanging their public keys with one another, a bilateral relationship of trust can be created, characterized in that no other party knows or can generate the secret key 22 . An information unit 11 to be transmitted from one of the parties A or B to the other party is therefore converted into the encrypted information unit 23 by means of the secret key 22 before transmission. The receiving party then converts it back into the original information unit 11 by means of the secret key 22 that is also available to it.
Alle Informationen, die von Teilnehmern des Kommunikationssystems an die zentrale Kommunikationsvermittlungsstelle 1 übermittelt werden, können in einem sich in dieser befindenden Datenspeicher 9 abgespeichert werden. Darunter fallen z. B. Zusammenfassungen von Besprechungen, Berichte über Arbeitsfortschritte oder Mitschnitte von Telefongesprächen. Zugang auf diese im Datenspeicher 9 abgelegten Informationen haben nur Internetteilnehmer 5, die über ihre Teilnehmerinternet zugangsgeräte 6 auf die Daten zugreifen. Ein Internetteilnehmer 5, der z. B. über einen Computer in einem Internetcafe mit der zentralen Kommunikationsvermittlungsstelle 1 Verbindung aufnimmt, kann zwar unter Umständen Informationen mit anderen Teilnehmern austauschen, hat aber keinen Zugriff auf im Datenspeicher 9 abgelegte Informationen.All information that is transmitted by participants in the communication system to the central communication switching center 1 can be stored in a data memory 9 located therein. This includes z. B. Summaries of meetings, reports on work progress or recordings of telephone calls. Access to this data stored in the data memory 9 information have access only Internet users 5, the access device on their participants Internet 6 to the data. An Internet subscriber 5 , the z. B. establishes a connection with the central communication switching center 1 via a computer in an Internet cafe, may be able to exchange information with other participants under certain circumstances, but has no access to information stored in the data memory 9 .
Claims (10)
daß das Kommunikationssystem zwei unterschiedliche Übertragungsnetze aufweist, von denen das eine durch ein verbindungsgestütztes Übertragungsnetz (2), insbesondere ein Telefonnetz, und das andere durch das Internet (3) gebildet ist,
daß jedem Teilnehmer eine individuelle Kennungsinformation zugeordnet ist, die den Teilnehmer identifiziert,
daß in der zentralen Kommunikationsvermittlungsstelle eine Liste (7) der individuellen Kennungsinformationen aller Teilnehmer gespeichert ist, und
daß die zentrale Kommunikationsvermittlungsstelle eine Teilnehmerauthentifizierungs vorrichtung (8) aufweist, welche ansprechend auf von Teilnehmern veranlaßte Übertragungen ihrer individuellen Kennungsinformationen auf den entsprechenden Übertragungsnetzen einen Informationsaustausch nur zwischen solchen Teilnehmern zuläßt, deren jeweilige übertragene individuelle Kennungsinformation mit einer der in der Liste gespeicherten individuellen Kennungsinformationen übereinstimmt.1. Communication system for an information exchange between at least two participants, which can be coupled to one another via a central communication switching center ( 1 ), characterized in that
that the communication system has two different transmission networks, one of which is formed by a connection-supported transmission network ( 2 ), in particular a telephone network, and the other is formed by the Internet ( 3 ),
that each participant is assigned individual identification information that identifies the participant,
that a list ( 7 ) of the individual identification information of all participants is stored in the central communication exchange, and
that the central communication switching center has a subscriber authentication device ( 8 ) which, in response to subscriber-initiated transmissions of their individual identification information on the corresponding transmission networks, only permits information exchange between those subscribers whose respective transmitted individual identification information matches one of the individual identification information stored in the list.
im verbindungsgestützten Übertragungsnetz eine Anzahl von Kanälen zur Verbindungsaufnahme mit der zentralen Kommunikationsvermittlungsstelle vorgesehen ist, deren jedem eine individuelle Einwahlnummer zugeordnet ist,
jedem verbindungsgestützten Teilnehmer, für welchen die Benutzung eines verbindungsgestützten Übertragungsnetzes vorgesehen ist, eine der individuellen Einwahlnummern zur Verbindungsaufnahme mit der zentralen Kommunikations vermittlungsstelle zugeordnet ist, welche Einwahlnummer in Zuordnung zur entsprechenden individuellen Kennungsinformation des Teilnehmers auf der Liste verzeichnet ist, und
die Teilnehmerauthentifizierungssvorrichtung als Teilnehmer, zwischen denen sie einen Informationsaustausch zuläßt, nur solche verbindungsgestützte Teilnehmer erlaubt, deren jeweilige Kennungsinformation über die mittels der in der Liste dieser Kennungsinformation zugeordneten individuellen Einwahlnummer hergestellten Verbindung übertragen wurde.2. Communication system for an exchange of information between at least two participants according to claim 1, wherein
a number of channels are provided in the connection-supported transmission network for establishing a connection with the central communication switching center, each of which is assigned an individual dial-in number,
each connection-based subscriber for whom the use of a connection-based transmission network is intended is assigned one of the individual dial-in numbers for establishing a connection with the central communication switching center, which dial-in number is recorded on the list in association with the corresponding individual identification information of the subscriber, and
the subscriber authentication device, as a subscriber, between whom it permits information exchange, only allows those connection-supported subscribers whose respective identification information was transmitted via the connection established by means of the individual dial-in number assigned in the list of this identification information.
jedem Teilnehmer, für welchen die Benutzung des Internets vorgesehen ist, ein auf der Liste verzeichnetes Teilnehmerinternetzugangsgerät (6) zugeordnet ist, mittels welchem der Teilnehmer die an die zentrale Kommunikationsvermittlungsstelle übertragene Information mit einer individuellen elektronischen Signatur (15) versieht, durch welche das Teilnehmerinternetzugangsgerät als Absender der Information für die zentrale Kommunikationsvermittlungsstelle identifizierbar ist,
die zentrale Kommunikationsvermittlungsstelle eine Zugangsgeräteauthentifizierungs vorrichtung aufweist, welche ein Teilnehmerinternetzugangsgerät als Absender von Information mittels der darin enthaltenen individuellen elektronischen Signatur erkennt und den Teilnehmer, welchem dieses zugeordnet ist, identifiziert, und Teilnehmern, für welche die Benutzung des Internets vorgesehen ist, ausschließlich mittels der als ihnen zugeordnet erkannten Teilnehmerinternetzugangsgeräten Informationsaustausch mit anderen Teilnehmern ermöglicht.3. Communication system for an exchange of information between at least two participants according to claim 1 or 2, wherein
Each subscriber for whom the use of the Internet is intended is assigned a subscriber internet access device ( 6 ) which is on the list and by means of which the subscriber provides the information transmitted to the central communication switching center with an individual electronic signature ( 15 ) by which the subscriber internet access device as Sender of the information is identifiable for the central communication switching center,
the central communication switching center has an access device authentication device which recognizes a subscriber Internet access device as the sender of information by means of the individual electronic signature contained therein and identifies the subscriber to whom it is assigned, and subscribers for whom the use of the Internet is intended, exclusively by means of the as Participant Internet access devices that are identified to them enables information to be exchanged with other participants.
jedem Teilnehmer, für welchen die Benutzung des Internets zum Informationsaustausch vorgesehen ist, ein auf der Liste verzeichnetes Teilnehmerinternetzugangsgerät zugeordnet ist, mittels welchem der Teilnehmer die an die zentrale Kommunikationsvermittlungsstelle übertragene Information mit einer individuellen elektronischen Signatur versieht, durch welche das Teilnehmerinternetzugangsgerät als Absender der Information für die zentrale Kommunikationsvermittlungsstelle identifizierbar ist,
die zentrale Kommunikationsvermittlungsstelle eine Zugangsgeräteauthentifizierungs vorrichtung, welche ein Teilnehmerinternetzugangsgerät als Absender von Information mittels der darin enthaltenen individuellen elektronischen Signatur erkennt und den Teilnehmer, welchem dieses zugeordnet ist, identifiziert, und eine Datenspeicherauslesevorrichtung aufweist, die Teilnehmern ausschließlich mittels der als ihnen zugeordnet erkannten Teilnehmerinternetzugangsgeräten das Auslesen der auf dem Datenspeicher abgelegten Information ermöglicht.5. Communication system for an exchange of information between at least two participants according to claim 4, wherein
Each subscriber for whom the use of the Internet is intended for the exchange of information is assigned a subscriber Internet access device listed on the list, by means of which the subscriber provides the information transmitted to the central communication switching center with an individual electronic signature, by means of which the subscriber Internet access device as the sender of the information for the central communication switching center can be identified,
the central communication switching center has an access device authentication device which recognizes a subscriber Internet access device as the sender of information by means of the individual electronic signature contained therein and identifies the subscriber to whom it is assigned, and has a data storage readout device which reads out the subscribers exclusively by means of the subscriber Internet access devices identified as being assigned to them of the information stored on the data memory.
jedem Teilnehmer, für welchen die Benutzung Internets vorgesehen ist, ein auf der Liste verzeichnetes Teilnehmerinternetzugangsgerät zugeordnet ist, jedem dieser Teilnehmer je ein elektronischer Schlüssel (14, 16) zugeordnet ist, der von der zentralen Kommunikationsvermittlungsstelle über das Internet an das Teilnehmerinternetzugangsgerät des betreffenden Teilnehmers übermittelt und dort abgespeichert wird, in der zentralen Kommunikationsvermittlungsstelle ein auf die Schlüssel der Teilnehmer abgestimmter elektronischer Schlüssel abgespeichert ist, durch den jeder Teilnehmer mit der zentralen Kommunikationsvermittlungsstelle je ein Übertragungspaar bildet, die elektronischen Schlüssel der Mitglieder eines Übertragungspaares jeweils zur Entschlüsselung von von diesen Mitgliedern mittels deren elektronischen Schlüssels verschlüsselter Information dienen,
jedes Teilnehmerinternetzugangsgerät und die zentrale Kommunikations vermittlungsstelle jeweils eine Verschlüsselungszustandsumwandlungsvorrichtung aufweist, durch die Information schlüsselabhängig wechselseitig zwischen verschlüsseltem und unverschlüsseltem Zustand umwandelbar ist, und bei einer Informationsübertragung zwischen den beiden Mitgliedern eines Übertragungspaares über das Internet die Verschlüsselungszustandsumwandlungs vorrichtung des absendenden Mitgliedes mittels des ihm zugeordneten elektronischen Schlüssels die Information in einen verschlüsselten Zustand umwandelt und die Verschlüsselungszustandsumwandlungsvorrichtung des empfangenden Mitgliedes mittels des diesem zugeordneten elektronischen Schlüssels die Information in den ursprünglichen unverschlüsselten Zustand zurück umwandelt. 6. Communication system for an exchange of information between at least two participants according to one of the preceding claims, wherein
each subscriber for whom the use of the internet is intended is assigned a subscriber internet access device which is on the list, and each of these subscribers is assigned an electronic key ( 14 , 16 ) which is transmitted from the central communication exchange via the internet to the subscriber internet access device of the subscriber concerned and stored there, in the central communication exchange an electronic key matched to the keys of the participants is stored, by means of which each participant forms a transmission pair with the central communication exchange, the electronic keys of the members of a transmission pair each for decrypting these members by means of them serve electronic key encrypted information,
each subscriber Internet access device and the central communication switching center each have an encryption status conversion device, by means of which information can be mutually converted between the encrypted and unencrypted status, and when the information is transmitted between the two members of a transmission pair via the Internet, the encryption status conversion device of the sending member by means of the electronic key assigned to him converts the information into an encrypted state and the encryption state conversion device of the receiving member converts the information back to the original unencrypted state by means of the electronic key assigned to it.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE2001111036 DE10111036A1 (en) | 2001-03-07 | 2001-03-07 | Communication system e.g. for telephone conference, enables information exchange between subscribers coupled via central communications switch when subscriber information matches information stored in list |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE2001111036 DE10111036A1 (en) | 2001-03-07 | 2001-03-07 | Communication system e.g. for telephone conference, enables information exchange between subscribers coupled via central communications switch when subscriber information matches information stored in list |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| DE10111036A1 true DE10111036A1 (en) | 2002-09-12 |
Family
ID=7676654
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE2001111036 Withdrawn DE10111036A1 (en) | 2001-03-07 | 2001-03-07 | Communication system e.g. for telephone conference, enables information exchange between subscribers coupled via central communications switch when subscriber information matches information stored in list |
Country Status (1)
| Country | Link |
|---|---|
| DE (1) | DE10111036A1 (en) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0691780A2 (en) * | 1994-07-08 | 1996-01-10 | AT&T Corp. | Multimedia conferencing system |
| EP0717546A2 (en) * | 1994-12-16 | 1996-06-19 | AT&T Corp. | A multimedia user interface for accessing a network-based multipoint meeting |
| DE19809824A1 (en) * | 1997-03-12 | 1998-09-17 | Mannesmann Ag | VPN operation method for common data packet distribution network |
| WO1998057485A2 (en) * | 1997-06-11 | 1998-12-17 | Telefonaktiebolaget Lm Ericsson | Method for establishing multipoint conferences |
| DE19734515A1 (en) * | 1997-08-08 | 1999-02-11 | Siemens Ag | Method for setting up and / or processing an intelligent network service |
| DE19741217A1 (en) * | 1997-09-18 | 1999-03-25 | Siemens Ag | Operating method for telecommunication network |
| WO1999029083A1 (en) * | 1997-12-02 | 1999-06-10 | Alcatel Usa Sourcing, L.P. | Method and apparatus for dynamic domain names |
| WO1999028979A2 (en) * | 1997-12-02 | 1999-06-10 | Alcatel Usa Sourcing, L.P. | Digital phone system |
| US5949975A (en) * | 1997-03-12 | 1999-09-07 | Microsoft Corp. | Method and system for negotiating capabilities when sharing an application program with multiple computer systems |
| DE19810869A1 (en) * | 1998-03-13 | 1999-09-16 | Cit Alcatel | Procedure for managing a subscriber's telecommunication service data, server and switching center therefor |
| DE19833969A1 (en) * | 1998-07-28 | 2000-02-03 | Siemens Ag | Method for setting up communication link e.g. between private individuals and firms |
| US6032188A (en) * | 1997-03-12 | 2000-02-29 | Microsoft Corporation | Method and system for controlling data flow |
| US6157401A (en) * | 1998-07-17 | 2000-12-05 | Ezenia! Inc. | End-point-initiated multipoint videoconferencing |
-
2001
- 2001-03-07 DE DE2001111036 patent/DE10111036A1/en not_active Withdrawn
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0691780A2 (en) * | 1994-07-08 | 1996-01-10 | AT&T Corp. | Multimedia conferencing system |
| EP0717546A2 (en) * | 1994-12-16 | 1996-06-19 | AT&T Corp. | A multimedia user interface for accessing a network-based multipoint meeting |
| US5949975A (en) * | 1997-03-12 | 1999-09-07 | Microsoft Corp. | Method and system for negotiating capabilities when sharing an application program with multiple computer systems |
| DE19809824A1 (en) * | 1997-03-12 | 1998-09-17 | Mannesmann Ag | VPN operation method for common data packet distribution network |
| US6032188A (en) * | 1997-03-12 | 2000-02-29 | Microsoft Corporation | Method and system for controlling data flow |
| WO1998057485A2 (en) * | 1997-06-11 | 1998-12-17 | Telefonaktiebolaget Lm Ericsson | Method for establishing multipoint conferences |
| DE19734515A1 (en) * | 1997-08-08 | 1999-02-11 | Siemens Ag | Method for setting up and / or processing an intelligent network service |
| DE19741217A1 (en) * | 1997-09-18 | 1999-03-25 | Siemens Ag | Operating method for telecommunication network |
| WO1999029083A1 (en) * | 1997-12-02 | 1999-06-10 | Alcatel Usa Sourcing, L.P. | Method and apparatus for dynamic domain names |
| WO1999028979A2 (en) * | 1997-12-02 | 1999-06-10 | Alcatel Usa Sourcing, L.P. | Digital phone system |
| DE19810869A1 (en) * | 1998-03-13 | 1999-09-16 | Cit Alcatel | Procedure for managing a subscriber's telecommunication service data, server and switching center therefor |
| US6157401A (en) * | 1998-07-17 | 2000-12-05 | Ezenia! Inc. | End-point-initiated multipoint videoconferencing |
| DE19833969A1 (en) * | 1998-07-28 | 2000-02-03 | Siemens Ag | Method for setting up communication link e.g. between private individuals and firms |
Non-Patent Citations (7)
| Title |
|---|
| AXHAUSEN,Hartmut: Telefonieren über Inter- und Intranet. In: Funkschau 26/99, S.20-26 * |
| CLARKE,Anne M., et.al.: Is It A Telephone Or Is It A Computer. In: IEE Colloquium on Integrating Telecommunications and Information Technology on the Desktop, 1994, S.3/1 - 3/3 * |
| DASE,Mary Ann, et.al.: A Proposed Research Framework For Distributed Group Support Systems. In: 28th Hawaii Int. Conf. on System Sciences, 3-6, Jan. 95, Proceedings, Vol.4, 1995, S.42-51 * |
| Hicom 300 E. Comm.Server V2.0, Datenblatt 06/99, Siemens, 1999 * |
| JAKOBI,Jörg: Auf leisen Sohlen. IP drängt in die TK-Anlagen-Welt. In: NET 8-9/99, S.30-34 * |
| LEU,Matthias: Sichere Kommunikation über unsichereNetze. In: Funkschau 21/98, S.50-52 * |
| TROSSEN,Dirk, et.al.: Improved Resource Managementfor the ITU T.122 Standard. In: 3rd Int. Workshop on Systems Management, 22-24, April 98, Proceedings, 1998, S.48-56 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0689368B1 (en) | Message transmission arrangement in a mobile communication system | |
| DE69906333T2 (en) | SYSTEM AND METHOD FOR IMPLEMENTING AN AUCTION ON A COMMUNICATION NETWORK | |
| EP0440914B1 (en) | Method for allocating information data to a certain sender | |
| DE3919734C1 (en) | ||
| DE69931344T2 (en) | MESSAGE PROCESSING AND SYSTEM IN A TELECOMMUNICATIONS SYSTEM | |
| EP2018015A1 (en) | Method and device for anonymous encrypted mobile data and voice communication | |
| DE60204299T2 (en) | Method of sending SMS messages with hidden identity | |
| EP2204039B1 (en) | Method and communication terminal device for exchanging data during or after a communication connection | |
| EP0832542B1 (en) | Process and device for authenticating subscribers to digital exchanges | |
| WO2002037745A1 (en) | Method for securely transmitting data between two terminals and a corresponding device for carrying out this method | |
| DE69830526T2 (en) | Improved security in cellular phones | |
| DE102005004612A1 (en) | Method for connecting to encrypted communication links in a packet-oriented network | |
| EP2308219B1 (en) | Access management for connection-accompanying data of telecommunication connections | |
| EP2685682A2 (en) | Method and system for secure message transmission | |
| DE10111036A1 (en) | Communication system e.g. for telephone conference, enables information exchange between subscribers coupled via central communications switch when subscriber information matches information stored in list | |
| DE19648824A1 (en) | Process for secure message exchange with mass services, and subscriber facility and service provider facility therefor | |
| DE102005003208A1 (en) | End device user authenticating method for e.g. mobile network, involves transmitting authentication data to authentication server by communication network for purpose of authentication of user, where authentication is executed by server | |
| EP1860595A2 (en) | Chip card with at least two identities | |
| DE102007017951A1 (en) | Network-based recording of telephone conversations and other forms of telecommunications | |
| DE3410936C2 (en) | Method for recognizing the unauthorized use of an identification assigned to a mobile radio station in a radio transmission system | |
| EP1183847B1 (en) | Method for securely transmitting protected data | |
| EP1152566B1 (en) | Method for setting up a secure connection and communications terminal therefore | |
| DE10108408A1 (en) | Virtual private network has secure data exchange with internet key distribution | |
| EP1300981B1 (en) | Method for generating an authentic electronic certificate | |
| EP2768184A1 (en) | Encryption method for emails |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
| 8141 | Disposal/no request for examination | ||
| 8139 | Disposal/non-payment of the annual fee |