Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO1999000720 - PROCEDE ET SYSTEME DESTINES A UN SYSTEME DE COMMUNICATIONS

Numéro de publication WO/1999/000720
Date de publication 07.01.1999
N° de la demande internationale PCT/SE1998/001257
Date du dépôt international 25.06.1998
Demande présentée en vertu du Chapitre 2 25.01.1999
CIB
G06F 21/31 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
30Authentification, c. à d. détermination de l’identité ou de l’habilitation des responsables de la sécurité
31Authentification de l’utilisateur
G06F 21/55 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
55Détection d’intrusion locale ou mise en œuvre de contre-mesures
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 9/32 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
9Dispositions pour les communications secrètes ou protégées
32comprenant des moyens pour vérifier l'identité ou l'autorisation d'un utilisateur du système
CPC
G06F 21/31
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
30Authentication, i.e. establishing the identity or authorisation of security principals
31User authentication
G06F 21/554
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
554involving event detection and direct action
H04L 63/1416
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1416Event detection, e.g. attack signature detection
Déposants
  • TELEFONAKTIEBOLAGET LM ERICSSON [SE]/[SE] (AllExceptUS)
  • LARSSON, Martin [SE]/[SE] (UsOnly)
Inventeurs
  • LARSSON, Martin
Mandataires
  • GÖTEBORGS PATENTBYRÅ
Données relatives à la priorité
9702476-426.06.1997SE
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD AND ARRANGEMENT FOR DETECTING A NON-AUTHORISED USER ACCESS TO A COMMUNICATIONS NETWORK
(FR) PROCEDE ET SYSTEME DESTINES A UN SYSTEME DE COMMUNICATIONS
Abrégé
(EN)
The invention relates to a method and arrangement for detecting and/or tracking a non-authorised client station (11, 20) when accessing a host station (10, 21) in a communications network (12), which also comprises connecting devices (13-17, 22-28) in a route between said client station and host station (10, 21), each client station (11, 20), host station (10, 21) and at least some of said connecting devices (13-17, 22-28) being provided with a unique identity, the method comprising the steps of executing a first verification. The method in case of approved said first verification includes further step of route control comprising: retrieving the unique identity of each of said devices in said route, by propagating an identity inquiry, collecting an identity inquiry response message, including the identity of a least each device having a unique identity, comparing each unique identity of each device and/or station included in said response message with a list of approved identities, and rejecting or accepting the access, based on the comparison result.
(FR)
Cette invention concerne un procédé et un système qui permettent de déceler et/ou de suivre une station cliente ne possédant pas d'autorisation (11, 20) lorsque celle-ci accède à une station hôte (10, 21) d'un réseau de communications (12). Ce système fait également appel à des dispositifs de connexion (13 à 17, 22 à 28) au trajet entre la station cliente et la station hôte (10, 21). Chaque station cliente (11, 20), chaque station hôte (10, 21) et quelques-uns au moins des dispositifs de connexion (13 à 17, 22 à 28) possèdent une identification unique. Ce procédé consiste à effectuer tout d'abord une première vérification qui, si elle est approuvée, est suivie d'un processus de commande du trajet qui comprend les étapes suivantes: on extrait l'identification unique de chacun des dispositifs sur le trajet; on fait se propager une demande d'identification; on réceptionne un message en réponse à la demande d'identification, lequel comprend l'identification d'au moins chaque dispositif ayant une identification unique; on compare l'identification unique de chaque dispositif et/ou station contenue dans le message de réponse à une liste d'identifications autorisées; et enfin, on rejette ou on autorise l'accès en fonction des résultats de la comparaison.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international