Browse Prior Art Database

Schutz eines Telekommunikationszugangs (Account) vor Missbrauch durch Schwellwertbewertung

IP.com Disclosure Number: IPCOM000130342D
Original Publication Date: 2005-Nov-25
Included in the Prior Art Database: 2005-Nov-25
Document File: 1 page(s) / 22K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Die Telekommunikation ueber das Internet Protocol (Voice over IP - VoIP) gewinnt zunehmend an Bedeutung. Damit werden die jeweiligen Nutzer dieser Technologien auch mit den Risiken und Schwachstellen konfrontiert, die diese birgen. Eine davon ist in den verwendeten Endgeraeten zu sehen, die zunehmend als Applikationen auf programmierbaren Kleincomputern, Personalcomputern oder in so genannten Embedded Systems ablaufen. Da diese Endgeraete ueber elektronische Netzwerke miteinander verbunden sind, koennen diese Endgeraete von aussen durch Dritte angegriffen werden. Das Ziel von Angreifern kann dabei beispielsweise sein, ueber diese Endgeraete ohne Zustimmung und Wissen des eigentlichen Nutzers kostenpflichtige Services wie Sonderrufnummern zu nutzen oder Werbung zu verbreiten (so genannte SPIT - Spam over IP Telephony). Im letzteren Fall nutzt ein potentieller Angreifer den jeweiligen Telekommunikationsanschluss eines anderen Teilnehmers dazu, diesen fuer SPIT zu missbrauchen und in dessen Namen Werbeanrufe durchzufuehren. Zur Loesung dieser Problematik wird fuer jeden Nutzer eine bestimmte Anzahl von moeglichen Anrufen in einer definierten Zeiteinheit angegeben. Ueberschreitet der jeweilige Nutzer diese Anzahl von Anrufen, dann wird ein neuer Rufversuch zurueckgewiesen. Beispielsweise darf gemaess vorheriger Definition ein Nutzer zwei Anrufe pro Minute durchfuehren. Versucht dieser nun einen dritten Ruf zu starten, dann weist das System den Rufversuch zurueck bis die entsprechende Zeiteinheit abgelaufen ist und damit wieder weitere Rufe moeglich sind.

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 51% of the total text.

Page 1 of 1

S

Schutz eines Telekommunikationszugangs (Account) vor Missbrauch durch Schwellwertbewertung

Idee: Ralf Holynski, DE-Muenchen

Die Telekommunikation ueber das Internet Protocol (Voice over IP - VoIP) gewinnt zunehmend an Bedeutung. Damit werden die jeweiligen Nutzer dieser Technologien auch mit den Risiken und Schwachstellen konfrontiert, die diese birgen. Eine davon ist in den verwendeten Endgeraeten zu sehen, die zunehmend als Applikationen auf programmierbaren Kleincomputern, Personalcomputern oder in so genannten Embedded Systems ablaufen. Da diese Endgeraete ueber elektronische Netzwerke miteinander verbunden sind, koennen diese Endgeraete von aussen durch Dritte angegriffen werden. Das Ziel von Angreifern kann dabei beispielsweise sein, ueber diese Endgeraete ohne Zustimmung und Wissen des eigentlichen Nutzers kostenpflichtige Services wie Sonderrufnummern zu nutzen oder Werbung zu verbreiten (so genannte SPIT - Spam over IP Telephony). Im letzteren Fall nutzt ein potentieller Angreifer den jeweiligen Telekommunikationsanschluss eines anderen Teilnehmers dazu, diesen fuer SPIT zu missbrauchen und in dessen Namen Werbeanrufe durchzufuehren.

Zur Loesung dieser Problematik wird fuer jeden Nutzer eine bestimmte Anzahl von moeglichen Anrufen in einer definierten Zeiteinheit angegeben. Ueberschreitet der jeweilige Nutzer diese Anzahl von Anrufen, dann wird ein neuer Rufversuch zurueckgewiesen. Beispielsweise darf gemaess vorheriger Definition ein Nutzer zwei Anrufe pro Minute durchfuehren. Versucht dieser nun einen dritten Ruf zu starten, dann weist das System den Rufversuch zurueck bis die entsprechende Zeiteinheit abgelaufen ist und damit wieder weitere Rufe moeglich sind.

Damit wird ein potentieller Angreifer zwar nicht daran gehindert, Anrufe durchzufuehren, jedoch verhindert der Mechanismus, dass ein Angreifer inn...