FI107488B - Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä - Google Patents

Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä Download PDF

Info

Publication number
FI107488B
FI107488B FI991076A FI991076A FI107488B FI 107488 B FI107488 B FI 107488B FI 991076 A FI991076 A FI 991076A FI 991076 A FI991076 A FI 991076A FI 107488 B FI107488 B FI 107488B
Authority
FI
Finland
Prior art keywords
user
password
validity
user identification
telephone exchange
Prior art date
Application number
FI991076A
Other languages
English (en)
Swedish (sv)
Other versions
FI991076A0 (fi
FI991076A (fi
Inventor
Jari Vehmaa
Anssi Jaervenpaeae
Original Assignee
Nokia Networks Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Networks Oy filed Critical Nokia Networks Oy
Priority to FI991076A priority Critical patent/FI107488B/fi
Publication of FI991076A0 publication Critical patent/FI991076A0/fi
Priority to PCT/FI2000/000415 priority patent/WO2000068798A1/en
Priority to AU45705/00A priority patent/AU4570500A/en
Priority to EP00927271A priority patent/EP1177501A1/en
Publication of FI991076A publication Critical patent/FI991076A/fi
Application granted granted Critical
Publication of FI107488B publication Critical patent/FI107488B/fi
Priority to US09/982,697 priority patent/US6751305B2/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0435Details
    • H04Q11/0442Exchange access circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/04Selecting arrangements for multiplex systems for time-division multiplexing
    • H04Q11/0428Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
    • H04Q11/0435Details
    • H04Q11/0457Connection protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0062Provisions for network management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13095PIN / Access code, authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13109Initializing, personal profile
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13204Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13209ISDN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13213Counting, timing circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13339Ciphering, encryption, security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2213/00Indexing scheme relating to selecting arrangements in general and for multiplex systems
    • H04Q2213/13349Network management
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S379/00Telephonic communications
    • Y10S379/903Password

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Description

107488
MENETELMÄ. JA JÄRJESTELMÄ PUHELINKESKUSJÄRJESTELMÄSSÄ KEKSINNÖN ALA
Esillä oleva keksintö liittyy puhelinkeskus-järjestelmän käyttöjärjestelmän käyttöoikeuksien ra-5 jäämiseen.
TEKNIIKAN TASO
Lähes jokaisessa usean käyttäjän tietoverkossa on käytössä jonkinlainen käyttäjien tunnistusmene- 10 telmä. Tällaisia tietoverkkoja ovat esimerkiksi yritysten sisäiset verkot ja koulujen sekä yliopistojen verkot. Myös teollisuudessa käytettäviin laitteisiin, niiden ohjaukseen tai ohjelmistojen päivitykseen on usein liitetty eri asteisia käyttöoikeuden tarkistami- 15 siä. Eräs tällainen järjestelmä on puhelinkeskusjär-jestelmän käyttöjärjestelmä. Siinä operaattori on määrittänyt tietyn joukon käyttäjiä, joilla on oikeudet ohjata puhelinkeskuksen toimintaa käyttöjärjestelmän kautta.
20 Yleisin tapa käyttäjän tunnistamiseksi on .·. käyttäjälle annettu henkilökohtainen käyttäjätunnus ja siihen liittyvä salasana. Salasana ei yleensä ole • · *... käyttäjän lisäksi verkon ylläpidon tiedossa. Jos sala- ’·*·’ sana tallennetaan salatussa muodossa, salasanaa ei * ' 25 voida jälkikäteen selvittää. Käyttäjätunnukseen ja sa- • · · · lasanaan on tyypillisesti liitetty tieto siitä, kuinka ♦ · * ::: kauan kukin käyttäjätunnus on voimassa. Käyttäjätun- nuskohtaista voimassaolotietoa vähennetään yhdellä vuorokauden vaihtuessa. Kun käyttäjätunnuksen voimas- * 30 saoloaika on nolla, käyttäjätunnus on epäkelpo.
• · · - *. Edellä mainitussa ratkaisussa on ongelmana • · : se, että käyttäjätunnusten käyttöikä määritellään • · » - useimmiten kokonaisina käyttöpäivinä nykyhetkestä .···. eteenpäin eikä mikään muu ehto tai parametri vaikuta 35 käyttäjätunnuksen voimassaoloon.
2 107488
Keksinnön tarkoituksena on poistaa edellä mainitut epäkohdat tai ainakin merkittävästi lieventää niitä.
Erityisesti keksinnön tarkoituksena on tuoda 5 esiin uudentyyppinen menetelmä ja järjestelmä, jonka avulla puhelinkeskusjärjestelmän käyttöjärjestelmän käyttäjätunnusten ja/tai käyttäjäprofiilien ja/tai salasanojen voimassaoloaika voidaan määritellä sisään-kirjautumiskertoina, aktiivisena istuntoaikana ja/tai 10 käytettävien komentojen funktiona.
Esillä olevan keksinnön tunnusomaisten seikkojen osalta viitataan patenttivaatimuksiin.
KEKSINNÖN YHTEENVETO
15 Keksinnön mukainen menetelmä koskee käyttöoikeuksien rajaamista puhelinkeskusjärjestelmässä, johon kuuluu toiminnot puhelinkeskusjärjestelmän käyttöjärjestelmän ohjaamiseksi syötettyjen komentojen perusteella.
20 Keksinnön mukaisesti määritetään käyttöjär jestelmän käyttöoikeus käyttäjätunnuksella ja siihen • liittyvällä salasanalla. Syöttämällä käyttäjätunnuksen ja siihen liittyvän voimassa olevan salasanan, käyttä- .···. jän on mahdollista kirjautua sisään puhelinkeskusjär- 25 jestelmän käyttöjärjestelmään. Yksi tai useampi käyt- • · ... täjätunnus voidaan koota samaan profiiliin. Profiili- • g s - *·[ * käsite tässä yhteydessä tarkoittaa sitä, että kaikilla V * samaan profiiliin kuuluvilla on yhtenevät oikeudet, käyttäjätunnusten voimassaoloajät ja ehdot tunnusten : : : 30 vanhenemisesta.
Esillä olevan keksinnön mukaisessa menetel- .*. mässä on mahdollista määrittää käyttöjärjestelmän ko- « « · *··/ mennolle painoarvo. Painoarvo on esimerkiksi numero, *···* jonka suuruus kuvastaa käytettävän komennon tärkeyttä 35 tai "voimakkuutta". Edelleen vähennetään käyttäjätie- töihin liittyvää voimassaoloparametriä kuluneen ajan ja/tai sisäänkirjautumiskertojen ja/tai syötettyjen » I* 107488 3 komentojen painoarvojen perusteella. Käyttäjätiedolla tarkoitetaan tässä esimerkiksi käyttäjätunnusta, käyttäjäprofiilia tai salasanaa. Käyttäjätietoihin liittyvän voimassaoloparametrin ollessa määriteltynä ajan 5 funktiona, tunnukseen liittyvää aikaparametriä vähennetään käyttökertojen mukaisesti. Vähennettävä aikamäärä on edullisesti kuhunkin istuntoon käytetty aika tai kuluva aika yleisesti. Edelleen vähennyskriteerinä voi olla sisäänkirjautumiskertojen määrä. Aina kun 10 käyttäjä kirjautuu järjestelmään, käyttäjätietoihin liittyvää voimassaoloparametriä vähennetään yhdellä.
Syötettyjen komentojen painoarvoja voidaan myös käyttää käyttäjätietoihin liittyvän voimassaoloajan vähennysparametrinä. Ajatus perustuu siihen, että 15 kullakin komennolla on sille ominainen painoarvo, joka vähennetään voimassaoloparametristä, kun komento annetaan. Tietty painoarvo vastaa esimerkiksi jotain ennalta määrättyä aikamäärää. Voimassaoloparametri ei ole välttämättä sidottu aikaan. Näin ollen kullakin 20 käyttäjällä on voimassaoloparametrissä lähtötaso, jota vähennetään annettujen komentojen mukaisesti. Esimerkkinä mainittakoon, että tuhoamiskomennolla on todennä- « · · köisesti korkeampi painoarvo kuin tulostuskomennolla.
• *" Jos käyttäjän käyttämät komennot sisältävät pääasial- 25 lisesti isomman painoarvon käsittäviä komentoja, käyt- täjätiedon voimassaoloaika on ajallisesti mitattuna # « * : lyhyempi kuin pienempien painoarvojen tapauksessa.' *Jos :T: käyttäjä yrittää toteuttaa komentoa, jonka painoarvo ylittää voimassaoloparametrin arvon, komentoa ei suo-30 riteta.
• · · .♦j*. Puhelinkeskusjärjestelmässä on mahdollista • · · . *. muuttaa käyttäjätunnuksiin ja/tai käyttäjäprofiileihin • · · liittyviä voimassaoloaikoja dynaamisesti. Tällöin voi- • · * massaoloaikaa voidaan muuttaa, vaikka käyttäjätunnus .··. 35 ja siihen liittyvä salasana ovat kyseisellä ajanhet- kellä voimassa. Vastaavasti on mahdollista määritellä « · * ♦ · 4 107488 käyttäjätunnuksia ja/tai käyttäjäprofiileja, joiden voimassaoloaikaa ei ole rajoitettu.
Kun käyttäjätunnuksen ja/tai käyttäjäprofiilin voimassaoloaika loppuu, käyttäjätunnuksella ei ole 5 enää käyttöoikeutta. Jos käyttäjätunnuksen voimassaoloaika loppuu käyttäjän istunnon ollessa aktiivisena, lopetetaan istunto ja tiedotetaan käyttäjää tunnuksen vanhenemisesta. Edelleen puhelinkeskusjärjestelmässä voi olla sellainen ominaisuus, että käyttäjätunnukseen 10 liittyvän salasanan tulevasta vanhenemisesta tiedotetaan käyttäjää ennalta määrätyn ajan verran ennen käyttäjätunnuksen vanhenemisesta. Esimerkiksi käyttäjä voi saada ilmoituksen, että hänellä on oikeus vielä viiteen kirjautumiskertaan puhelinkeskusjärjestelmään. 15 Jos salasana on jo vanhentunut, kun käyttäjä seuraavan kerran kirjautuu järjestelmään, hänellä ei ole käyttöoikeutta muuhun järjestelmäkomentoon kuin salasanan vaihtokomentoon.
Esillä olevan keksinnön mukaiseen järjestel-20 mään kuuluu välineet käyttöjärjestelmän komennon painoarvon määrittämiseksi ja välineet käyttäjätietoihin liittyvän voimassaoloparametrin vähentämiseksi kulu-neen ajan ja/tai sisäänkirjautumiskertojen ja/tai syö- • · • i · tettyjen komentojen painoarvojen perusteella. Edelleen "···' 25 järjestelmään kuuluu välineet käyttäjätunnuksen käyt- ‘ ‘ töoikeuksien poistamiseksi, kun käyttäjätunnuksen voi- i < « :.· · massaoloaika päättyy ja välineet käyttäjätunnuksen • · · .
i#: : ja/tai käyttäjäprofiilin voimassaoloajan muuttamiseksi käyttäjätunnuksen ja/tai käyttäjäprofiilin ollessa 30 vielä voimassa.
• · ·
Eräässä keksinnön edullisessa sovelluksessa • · · järjestelmään kuuluu välineet istunnon lopettamiseksi • · : ja käyttäjän tiedottamiseksi, jos käyttäjätunnuksen • · · voimassaolo loppuu istunnon ollessa käynnissä, väli-.···. 3 5 neet käyttäjän tiedottamiseksi käyttäjätunnuksen tule- ”· vasta vanhenemisesta ennalta määrätyn ajan verran en nen kuin käyttäjätunnus vanhenee ja välineet sellais- 5 107488 ten käyttäjätunnusten ja/tai käyttäjäprofiilien määrittelemiseksi, jotka eivät vanhene. Lisäksi järjestelmään kuuluu välineet käyttäjän sisäänkirjautumisen ‘ sallimiseksi puhelinkeskusjärjestelmään ja muiden ko- 5 mentojen kuin salasanan vaihtokomennon käytön estämiseksi, jos käyttäjän salasana on vanhentunut.
Esillä olevan keksinnön ansiosta puhelinkeskus järjestelmän käyttöoikeuksien hallinta helpottuu. Edelleen keksinnön ansiosta voidaan määritellä käyttä-10 jätunnuksia ja/tai käyttäjäprofiileja tarkoin voimas-saolomäärein. Samalla voidaan parantaa puhelinkeskus-järjestelmän turvallisuutta.
KUVALUETTELO
15 Seuraavassa keksintöä selostetaan yksityis kohtaisesti sovellusesimerkkien avulla, jossa kuva 1 esittää erästä keksinnön mukaista jär-j estelmäarkkitehtuuria, kuva 2 esittää erästä keksinnön mukaista 20 edullista järjestelmää, ja kuva 3 esittää kuvan 1 mukaisen erästä edul-lista keksinnön mukaista toimintalohkokaaviota.
i···. KEKSINNÖN YKSITYISKOHTAINEN SELOSTUS
• · :**: 25 Kuvan 1 mukaiseen järjestelmään kuuluu ensim- mainen puhelinkeskus 16a, toinen puhelinkeskus löb^ja kolmas puhelinkeskus 16c. Puhelinkeskukset 16a, 16b, ja 16c yhdistää toisiinsa tietoliikenneverkko 17. Tie- ... toliikenneverkko 17 on esimerkiksi ISDN-verkko (ISDN, • · ♦ • · · 3 0 Integrated Services Digital Network) . Kuvan mukaiseen • * · * järjestelmään kuuluu lisäksi työasema 14, joka on lii- : tetty ensimmäiseen puhelinkeskukseen 16a. Työasemalla 14 voidaan hallita ensimmäistä puhelinkeskusta 16a. Työasemasta 14 on lisäksi mahdollista muodostaa etäyh-*··** 35 teys puhelinkeskuksiin 16a ja 16c tietoliikenneverkon * ‘ 17 välityksellä. Kuhunkin puhelinkeskukseen kuuluu 6 107488 oleellisena osana ohjelmalohko 15, joka on osa puhelinkeskus j ärj estelmän käyttöj ärj estelmää.
Kuvan 2 mukaiseen järjestelmään kuuluu puhelinkeskus 16. Osana puhelinkeskusta 16 on ohjelmalohko 5 (SEB) 15, joka on osa puhelinkeskusjärjestelmän käyttöjärjestelmää. Lisäksi järjestelmään kuuluu työasema 14. Ohjelmalohkoon 15 kuuluu MMI-hallinta -lohko 9 (MMI, Man Machine Interface), jonka tehtävänä on toimia toimintoja ohjaavana ohjelmalohkona. Toimintoihin 10 kuuluu muun muassa informaation lähettäminen työaseman 14 ja keskusjärjestelmän välillä. Ohjelmalohkoon 15 kuuluu Author-MML -lohko 10, käyttäjänhallinta-lohko 11, profiilitiedosto 12 ja salasanatiedosto 13. Käyt-täjäliitynnän toteuttaa Author-MML 10, jolla hallitaan 15 käyttäjätunnuksia. Ohjelmalohkoon 15 kuuluu lisäksi välineet 2 puhelinkeskuksen käyttöjärjestelmän komennon painoarvon määrittämiseksi. Välineet 2 toteutetaan edullisesti ohjelmalohkojen avulla.
Profiilitiedosto 12 sisältää tietoja olemassa 20 olevista profiileista puhelinkeskusjärjestelmässä ja salasanatiedosto puolestaan olemassa oleviin käyttäjätunnuksiin liittyviä salasanoja. Author-MML -lohkon 10 avulla hallitaan käyttäjätunnuksia. Käyttäjänhallinta- : lohkon 11 toiminnot liittyvät salasanojen ja käyttäjä- ' 25 tunnusten ja muihin niihin liittyvien asioiden käsit telyyn.
: i ' MMI-haliintä -lohkoon 9 kuuluu välineet* 4 käyttäjän sisäänkirjautumisen sallimiseksi puhelinkes-kusjärjestelmään ja muiden kuin salasanan vaihtokomen-30 non käytön estämiseksi, jos käyttäjän salasana on van- • · « I.. hentunut. MMI-hallinta -lohkoon 9 kuuluu lisäksi väli- • · · « · e *. neet 5 käyttäjätunnuksen ja/tai käyttäjäprofiilin voi- • · ·.· · massaoloajan muuttamiseksi käyttäjätunnuksen ja/tai :* ]: käyttäjäprofiilin ollessa vielä voimassa, välineet 6 3 5 istunnon lopettamiseksi ja käyttäjän tiedottamiseksi, jos käyttäjätunnuksen voimassaolo loppuu istunnon ollessa käynnissä ja välineet 7 käyttäjän tiedottamisek- 7 107488 si käyttäjätunnukseen liittyvän salasanan tulevasta vanhenemisesta ennalta määrätyn ajan verran ennen kuin salasana vanhenee. Välineet 4-7 toteutetaan edullisesti ohjelmalohkojen avulla.
5 Author-MML -lohkoon 10 kuuluu välineet 8 sel laisten käyttäjätunnusten ja/tai käyttäjäprofiilien määrittelemiseksi, jotka eivät vanhene. Välineet 8 toteutetaan edullisesti ohjelmalohkojen avulla.
Käyttäjänhallinta-lohkoon 11 kuuluu välineet 10 1 käyttäjätunnuksen ja/tai käyttäjäprofiilin voimassa oloajan vähentämiseksi kuluneen ajan ja/tai sisäänkir-jautumiskertojen ja/tai syötettyjen komentojen painoarvojen perusteella ja välineet 3 käyttäjätunnuksen käyttöoikeuksien poistamiseksi, kun käyttäjätunnuksen 15 voimassaoloaika päättyy. Välineet 1 ja 3 toteutetaan edullisesti ohjelmalohkojen avulla.
Eräässä kuvan 2 mukaisessa esimerkissä käyt-täjänjallinta-lohko 11 vähentää salasanatiedostosta 13 löytyvää käyttäjäkohtaista salasanan voimassaolopara-20 metriä. Vähennys tehdään esimerkiksi käyttäjän kirjautuessa puhelinkeskusjärjestelmään. Istunnon aloitusvaiheessa MMI-hallinta -lohko 9 lähettää käyttäjänhal-
I I
linnalle 11 salasanan tarkistussanoman. Tämän jälkeen • < ’· ' käyttäjähallinta 11 tarkistaa käyttäjätunnuksen ja sa- 2 5 lasanan kelpoisuuden ja vastaa tuloksesta MMI-hallinnalle 9. Jos käyttäjätunnus ja/tai salasana on : vanhenemassa esimerkiksi viiden sisäänkirjautumisker- ran kuluttua, MMI-hallinta 9 lähettää tulostustehtävän työaseman 14 näytölle. Suoritettaessa mitä tahansa 30 MML-komentoa (MML, Man Machine Language) , MMI-hallinta • · · *... -lohko 9 tutkii onko käyttäjän salasana vanhentunut.
« * · • · · . ·. Jos salasana on vanhentunut, eikä seuraavaksi suori- • · : : · tettava komento ole salasanan vaihtokomento, tuloste- . :***: taan työaseman 14 näytölle teksti salasanan vanhentu- 35 misesta.
*'*. Kuvassa 3 esitetään esillä olevan keksinnön mukaista toimintaa vuokaavioesimerkin avulla. Istunnon 8 107488 alussa, lohko 20, käyttäjä kirjautuu puhelinkeskus-järjestelmään käyttäjätunnuksellaan ja siihen liittyvällä salasanalla, lohko 21. Puhelinkeskusjärjestelmän käyttöjärjestelmä tarkistaa, onko kyseinen käyttäjä-5 tunnus olemassa, lohko 22, ja että onko kyseinen käyttäjätunnus voimassa, lohko 23. Jos käyttöoikeus on rauennut, lopetetaan istunto, lohko 24. Käyttöoikeuden ollessa kunnossa, tarkistetaan vielä, onko kyseiseen käyttäjätunnukseen liittyvän salasanan vanheneminen 10 lähellä, lohko 25. Jos salasanan raukeaminen on lähellä, käyttäjää tiedotetaan tästä, lohko 26. Esimerkkinä tiedotuksesta mainittakoon käyttäjän työaseman näytölle ilmestyvä viesti: "Sinulla on viisi (5) sisäänkir- jautumiskertaa jäljellä.".
15 Lohkoon 27 tultaessa käyttäjätunnuksen oi keellisuus on tarkistettu ja käyttäjä on vapaa lähettämään haluamiaan komentoja käyttöjärjestelmälle. Käyttäjätunnuksen voimassaolo voidaan määritellä usealla eri tavalla. Jossain toteutuksessa käyttäjätun-20 nuksen voimassaolo mitataan vuorokausina ja täten tunnuksen voimassaoloaikaa vähennetään yhdellä vuorokauden vaihtuessa. Jossain toisessa toteutuksessa käyttä- • · · jätunnukseen ja/tai salasanaan liittyvää voimassaolo- « : ’·· aikaa vähennetään istuntokohtaisella ajalla.
* ( · 25 Tässä esimerkissä käyttäjätunnuksen ja/tai ·:··: salasanan voimassaoloaika riippuu käytettävistä komen- noista. Käyttöjärjestelmän komennoille on ennalta'mää-ritelty komentokohtaiset painoarvot. "Vaarallisemmat" « · · komennot vähentävät käyttäjätunnuksen ja/tai salasanan ... 3 0 voimassaoloaikaa enemmän kuin "vaarattomammat" komen- • · · not. "Vaarallinen" komento on esimerkiksi jokin tu- ♦ · · *·1 2 " hoamiskomento ja "vaaraton" esimerkiksi tulostuskomen- to. Näin ollen käytettäessä painoarvoltaan suuria ko- 2 • · · · 9 107488 mukaisella määrällä. Kun tarvittavat komennot on tehty, istunto lopetetaan, lohko 29.
Keksintöä ei rajata pelkästään edellä esitettyjä sovellusesimerkkejä koskevaksi, vaan monet muun-5 nokset ovat mahdollisia pysyttäessä patenttivaatimusten määrittelemän keksinnöllisen ajatuksen puitteissa.
• · « • · « * • «« • · · • · • · • « « « * • · · • · · “ • · · • · · • · · • · · • · · ♦ · · • · · ··· • · · • · · « » · • « · • · · • · · · • · · * · • · *«« «14 « « · • *

Claims (19)

1. Menetelmä käyttöoikeuksien rajaamiseksi puhelinkeskusjärjestelmässä, johon kuuluu toiminnot puhelinkeskusjärjestelmän käyttöjärjes-5 telmän ohjaamiseksi syötettyjen komentojen perusteella, joka menetelmä käsittää vaiheet: määritetään käyttöjärjestelmän käyttöoikeus käyttäjätunnuksen ja siihen liittyvän salasanan perusteelle) la, muodostetaan käyttäjäprofiili, jolla profiililla on ennalta määrätty voimassaolo, tunnettu siitä, että menetelmä edelleen käsittää vaiheet: 15 vähennetään käyttäjätietoihin liittyvää voimassa- oloparametriä kuluneen ajan ja/tai sisäänkirjautumis-kertojen ja/tai syötettyjen komentojen painoarvojen perusteella.
2. Patenttivaatimuksen 1 mukainen menetelmä, 20 tunnettu siitä, että määritetään käyttöjärjestelmän komennolle painoarvo.
3. Patenttivaatimuksen 1 tai 2 mukainen mene- , telmä, tunnettu siitä, että käyttäjätiedoilla ' tarkoitetaan käyttäjätunnusta ja/tai käyttäjäprofiilia 25 ja/tai salasanaa.
‘ 4. Jonkin patenttivaatimuksista 1-3 mukai- • · · — V * nen menetelmä, tunnettu siitä, että poistetaan • · · : käyttäjätunnuksen käyttöoikeudet, kun käyttäjätunnuk sen voimassaoloaika päättyy. ;*j*j 30
5. Jonkin patenttivaatimuksista 1-4 mukai- .··.·. nen menetelmä, tunnettu siitä, että kuluneella • · · ajalla tarkoitetaan • · • · * :.i · aikaa, jolloin käyttäjä on sisäänkirjautuneena pu- • · · heiinkeskusjärjestelmään, tai .···. 35 kuluvaa aikaa yleisesti. « · «
6. Jonkin patenttivaatimuksista 1-5 mukai- * · » nen menetelmä, tunnettu siitä, että 107488 sallitaan käyttäjän sisäänkirjautuminen puhelinkeskus järjestelmään; ja estetään muiden kuin salasanan vaihtokomennon käyttö, jos käyttäjän salasana on vanhentunut.
7. Jonkin patenttivaatimuksista 1-6 mukai nen menetelmä, tunnettu siitä, että muutetaan käyttäjätunnuksen ja/tai käyttäjäprofiilin voimassaoloaikaa käyttäjätunnuksen ja/tai käyttäjäprofiilin ollessa vielä voimassa.
8. Jonkin patenttivaatimuksista 1-7 mukai nen menetelmä, tunnettu siitä, että lopetetaan istunto ja tiedotetaan tästä käyttäjää, jos käyttäjätunnuksen voimassaolo loppuu istunnon ollessa käynnissä.
9. Jonkin patenttivaatimuksista 1-8 mukai nen menetelmä, tunnettu siitä, että tiedotetaan käyttäjää käyttäjätunnuksen liittyvän salasanan tulevasta vanhenemisesta ennalta määrätyn ajan verran ennen kuin käyttäjätunnus vanhenee.
10. Jonkin patenttivaatimuksista 1-9 mu kainen menetelmä, tunnettu siitä, että määritellään käyttäjätunnuksia ja/tai käyttäjäprofiileja, jotka eivät vanhene. (
11. Jonkin patenttivaatimuksista 1-10 mu- : 25 kainen menetelmä, tunnettu siitä, että käyttöjär jestelmä on DX200-puhelinkeskuksen käyttöjärjestelmä.
12. Järjestelmä käyttöoikeuksien rajaamiseksi ;*·*: puhelinkeskusjärjestelmässä, johon kuuluu toiminnot käyttöjärjestelmän ohjaamiseksi syötet- ···, 30 tyjen komentojen perusteella, • · · t.. joka menetelmä käsittää vaiheet: -määritetään puhelinkeskusjärjestelmän käyttöjär-\ \ · jestelmän käyttöoikeus käyttäjätunnuksen ja siihen •liittyvän salasanan perusteella, 35 muodostetaan käyttäjäprofiili, jolla profiililla on ennalta määrätty voimassaolo, 107488 tunnettu siitä, että järjestelmään kuuluu: välineet (1) käyttäjätietoihin liittyvän voimassa-5 oloparametrin vähentämiseksi kuluneen ajan ja/tai si-säänkirjautumiskertojen ja/tai syötettyjen komentojen painoarvojen perusteella.
13. Patenttivaatimuksen 12 mukainen järjestelmä, tunnettu siitä, että järjestelmään kuuluu 10 välineet (2) käyttöjärjestelmän komennon painoarvon määrittämiseksi.
14. Patenttivaatimuksen 12 tai 13 mukainen järjestelmä, tunnettu siitä, että että järjestelmään kuuluu välineet (3) käyttäjätunnuksen käyttöoike- 15 uksien poistamiseksi, kun käyttäjätunnuksen voimassaoloaika päättyy.
15. Jonkin patenttivaatimuksista 12 - 14 mukainen järjestelmä, tunnettu siitä, että järjestelmään kuuluu välineet (4) käyttäjän sisäänkirjautu- 20 misen sallimiseksi puhelinkeskusjärjestelmään ja muiden kuin salasanan vaihtokomennon käytön estämiseksi, jos käyttäjän salasana on vanhentunut.
16. Jonkin patenttivaatimuksista 12 - 15 mu- • ‘ kainen järjestelmä, tunnettu siitä, että järjes- : 25 telmään kuuluu välineet (5) käyttäjätunnuksen ja/tai ·;·· käyttäjäprofiilin voimassaoloajan muuttamiseksi käyt- täjätunnuksen ja/tai käyttäjäprofiilin ollessa vielä voimassa. • · ·
17. Jonkin patenttivaatimuksista 12 - 16 mu- ... 30 kainen järjestelmä, tunnettu siitä, että järjes- • · · *·*^ telmään kuuluu välineet (6) istunnon lopettamiseksi ja • t ♦ V käyttäjän tiedottamiseksi, jos käyttäjätunnuksen voi- • ·*· massaolo loppuu istunnon ollessa käynnissä.
··· · .···. 18. Jonkin patenttivaatimuksista 12 - 17 mu- 35 kainen järjestelmä, tunnettu siitä, että järjes- • · *···* telmään kuuluu välineet (7) käyttäjän tiedottamiseksi ’·*** käyttäjätunnukseen liittyvän salasanan tulevasta van- 13 107488 henemisesta ennalta määrätyn ajan verran ennen kuin salasana vanhenee.
19. Jonkin patenttivaatimuksista 12 - 18 mukainen järjestelmä, tunnettu siitä, että järjes-5 telmään kuuluu välineet (8) sellaisten käyttäjätunnusten ja/tai käyttäjäprofiilien määrittelemiseksi, jotka eivät vanhene. * • · · * · · .. e 1 e I * « • · « » * « • « • · · « · • · · ~ • · · • ♦ · • 1 « · · »·· • · · • · · ··· • · · • · 1 * • ♦ • · 1 • · 1 ··· · « · « . « < • « « ' t * « I • • » « · · » 14 107488
FI991076A 1999-05-10 1999-05-10 Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä FI107488B (fi)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI991076A FI107488B (fi) 1999-05-10 1999-05-10 Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä
PCT/FI2000/000415 WO2000068798A1 (en) 1999-05-10 2000-05-09 Method and system in a telephone switching system
AU45705/00A AU4570500A (en) 1999-05-10 2000-05-09 Method and system in a telephone switching system
EP00927271A EP1177501A1 (en) 1999-05-10 2000-05-09 Method and system in a telephone switching system
US09/982,697 US6751305B2 (en) 1999-05-10 2001-10-17 System and method for defining access rights in a telecommunications switching system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI991076 1999-05-10
FI991076A FI107488B (fi) 1999-05-10 1999-05-10 Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä

Publications (3)

Publication Number Publication Date
FI991076A0 FI991076A0 (fi) 1999-05-10
FI991076A FI991076A (fi) 2000-11-11
FI107488B true FI107488B (fi) 2001-08-15

Family

ID=8554641

Family Applications (1)

Application Number Title Priority Date Filing Date
FI991076A FI107488B (fi) 1999-05-10 1999-05-10 Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä

Country Status (5)

Country Link
US (1) US6751305B2 (fi)
EP (1) EP1177501A1 (fi)
AU (1) AU4570500A (fi)
FI (1) FI107488B (fi)
WO (1) WO2000068798A1 (fi)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101172844B1 (ko) 2004-06-04 2012-08-10 코닌클리케 필립스 일렉트로닉스 엔.브이. 제 1 당사자를 제 2 당사자에게 인증하는 인증방법
CN103179089A (zh) * 2011-12-21 2013-06-26 富泰华工业(深圳)有限公司 在不同软件开发平台之间访问验证身份的***及方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB8619989D0 (en) 1986-08-16 1986-09-24 Modray Ltd Controlling length of time
JP2596361B2 (ja) * 1993-12-24 1997-04-02 日本電気株式会社 パスワード更新方式
US5655013A (en) * 1994-04-19 1997-08-05 Gainsboro; Jay L. Computer-based method and apparatus for controlling, monitoring, recording and reporting telephone access
JP3156521B2 (ja) 1994-09-20 2001-04-16 三菱電機株式会社 情報処理装置
US5764890A (en) * 1994-12-13 1998-06-09 Microsoft Corporation Method and system for adding a secure network server to an existing computer network
US5734718A (en) 1995-07-05 1998-03-31 Sun Microsystems, Inc. NIS+ password update protocol
US5708777A (en) * 1995-10-16 1998-01-13 Dell Usa, Lp Method and apparatus for selectively locking a system password of a computer system
US5864665A (en) * 1996-08-20 1999-01-26 International Business Machines Corporation Auditing login activity in a distributed computing environment
US6385644B1 (en) * 1997-09-26 2002-05-07 Mci Worldcom, Inc. Multi-threaded web based user inbox for report management
JPH11261731A (ja) * 1998-03-13 1999-09-24 Nec Corp 移動通信システム、移動通信システムにおける接続方法及びこれが書き込まれた記憶媒体

Also Published As

Publication number Publication date
US6751305B2 (en) 2004-06-15
EP1177501A1 (en) 2002-02-06
FI991076A0 (fi) 1999-05-10
US20020057778A1 (en) 2002-05-16
AU4570500A (en) 2000-11-21
FI991076A (fi) 2000-11-11
WO2000068798A1 (en) 2000-11-16

Similar Documents

Publication Publication Date Title
US7114076B2 (en) Consolidated technique for authenticating a user to two or more applications
US7797754B2 (en) Dynamic control of authorization to access internet services
EP2353080B1 (en) Method and system for providing a federated authentication service with gradual expiration of credentials
EP1918846A1 (en) Techniques for modification of access expiration conditions
EP1638034A2 (en) Method and system for controlling access privileges for trusted network nodes
US8365245B2 (en) Previous password based authentication
EP1961191A2 (en) Method off-line authentication on a limited-resource device
FI107488B (fi) Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä
FI106281B (fi) Menetelmä ja järjestelmä salasanan hyväksymiseksi
Cisco Applying TACACS+ and RADIUS Attributes
Cisco Applying TACACS+ and RADIUS Attributes
Cisco Applying TACACS+ and RADIUS Attributes
Cisco Strategies Applying Attributes
Cisco Strategies Applying Attributes
Cisco Step-by-Step Configuration
Cisco Double Authentication
Cisco Configuring Authentication
Cisco AAA Overview
Cisco User Manager
Cisco AAA Overview
Cisco AAA Overview
Cisco Step-by-Step Configuration
Cisco Step-by-Step Configuration
Cisco Step-by-Step Configuration
FI110565B (fi) Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä