DK2144460T3 - Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data - Google Patents
Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data Download PDFInfo
- Publication number
- DK2144460T3 DK2144460T3 DK08160082.7T DK08160082T DK2144460T3 DK 2144460 T3 DK2144460 T3 DK 2144460T3 DK 08160082 T DK08160082 T DK 08160082T DK 2144460 T3 DK2144460 T3 DK 2144460T3
- Authority
- DK
- Denmark
- Prior art keywords
- information
- communication devices
- authentication
- user identification
- list
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Claims (31)
1. Fremgangsmåde til at tilvejebringe en forbindelse for levering af data i et kommunikationssystem, som omfatter i det mindste to kommunikationsindretninger, en pakkedata-gateway og en autentifikationsserver, hvilken fremgangsmåde er kendetegnet ved at omfatte: anmodning (202) om en virtuel privat netværkstunnelforbindelse fra en første kommunikationsindretning; anmodning (204) om en virtuel privat netværkstunnelforbindelse fra en anden kommunikationsindretning; etablering (206) af de virtuelle private netværkstunneler ved anvendelse af en autentifikationsprocedure, hvilken autentifikationsprocedure tilvejebringer brugeridentifikationsinformation; afbildning (208) af brugeridentifikationsinformationen og en forudbestemt internetadresse for hver kommunikationsindretning og lagring af den afbildede information i en afbildningsdatabase; kontrollering (210) af forudbestemt adgangstilladelsesinformation fra afbildningsdatabasen; og såfremt kommunikationsindretningerne tillades at få adgang til hinanden, transmission (214) af data imellem kommunikationsindretningerne via en pakkedata-gateway.
2. Fremgangsmåde ifølge krav 1, kendetegnet ved, at et mobilabonnent international integreret service digitalt netværksnummer (MSISDN) er i det mindste en del af brugeridentifikationen.
3. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at autentifikations-informationen lagres på et abonnentidentitetsmodul.
4. Fremgangsmåde ifølge krav 3, kendetegnet ved, at kommunikationsindretningen har et primært abonnentidentitetsmodul og en modtagerindretning har et andet abonnentidentitetsmodul, som omfatter i det mindste en del af abonnentinformationen fra det primære abonnentidentitetsmodul.
5. Fremgangsmåde ifølge ethvert af kravene 1 til 4, kendetegnet ved, at autentifikationsserveren er en extensible authentication protocol abonnentidentitetsmodul (ΕΑΡ-SIM) server.
6. Fremgangsmåde ifølge ethvert af kravene 1 til 5, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
7. Fremgangsmåde ifølge ethvert af kravene 1 til 6, kendetegnet ved, at adgangstilladelsesinformationen er lagret som en opdaterbar liste.
8. Fremgangsmåde ifølge krav 7, kendetegnet ved, at listen, som omfatter adgangstilladelsesinformationen, kan opdateres af en bruger af en kommunikationsindretning, som modtager datatransmissionen og ved anvendelse af en separat applikation.
9. Fremgangsmåde ifølge krav 7 eller 8, kendetegnet ved, at adgangstilladelsesinformationen inkluderer et mobilabonnent international integreret service digitalt netværksnummer (MSISDN).
10. Fremgangsmåde ifølge ethvert af kravene 7 til 9, kendetegnet ved at omfatte: tilvejebringelse af en brugerinterface til at forberede og/eller opdatere tilladelsesinformationslisten.
11. Fremgangsmåde ifølge ethvert af kravene 1 til 10, kendetegnet ved at omfatte: tilvejebringelse af datatransmissionssikkerhed og adgangssikkerhedstjenester ved hjælp af pakkedata-gateway’en.
12. Kommunikationssystem til tilvejebringelse af en forbindelse til levering af data, hvilket system er kendetegnet ved at omfatte: en pakkedata-gateway (100), som er konfigureret til: at begære autentifikations-information i forbindelse med tilvejebringelse af en virtuel privat netværkstunnel for en første og en anden kommunikationsindretning, at transmittere autentifikationsinformationen til en autentifikationsserver, at transmittere brugeridentifikationsinformation, som er tilvejebragt ved anvendelse af autentifikationsinformationen og forudbestemte internetadresser for kommunikationsindretningerne, til en afbildningsdatabase, at transmittere virtuelle private forbindelsesacceptmeddelelser til kommunikationsindretningerne, at modtage en anmodning om transmissionstjenester for levering af data, kontrol af tilladelsesinformation i afbildningsdatabasen, og at transmittere data til i det mindste én af kommunikationsindretningerne; en autentifikationsserver (102), som er konfigureret til: at genfinde forudbestemt brugeridentifikationsinformation på basis af autentifikationsinformationen, og transmittere brugeridentifikationsinformationen til en afbildningsdatabase; og en afbildningsdatabase (116), som er konfigureret til: at lagre brugeridentifikationsinformationen og internetadresserne for hver af kommunikationsindretningerne som afbildet information.
13. System ifølge krav 12, kendetegnet ved, at et mobilabonnent international integreret service digitalt netværksnummer (MSISDN) er i det mindste en del af brugeridentifikationen.
14. System ifølge kravene 12 eller 13, kendetegnet ved, at autentifikationsinformationen lagres på et abonnentidentitetsmodul.
15. System ifølge krav 14, kendetegnet ved, at kommunikationsindretningen har et primært abonnentidentitetsmodul og en modtagerindretning har et andet abonnentidentitetsmodul, som omfatter i det mindste en del af abonnentinformationen for det primære abonnentidentitetsmodul.
16. System ifølge ethvert af kravene 12 til 15, kendetegnet ved, at autentifikationsserveren er en extensible authentication protocol abonnentidentitetsmodul (ΕΑΡ-SIM) server.
17. System ifølge ethvert af kravene 12 til 16, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
18. System ifølge ethvert af kravene 12 til 17, kendetegnet ved, at adgangstilladelsesinformationen er lagret som en opdaterbar liste i en afbildningsdatabase.
19. System ifølge krav 18, kendetegnet ved, at listen, som omfatter adgangstilladelsesinformationen, kan opdateres af en bruger af en kommunikationsindretning, som modtager datatransmissionen og ved anvendelse af en separat applikation.
20. System ifølge krav 18 eller 19, kendetegnet ved, at adgangstilladelsesinformationen omfatter et mobilabonnent international integreret tjeneste digitalt netværksnummer (MSISDN).
21. System ifølge ethvert af kravene 18 til 20, kendetegnet ved, at være konfigureret til: at tilvejebringe en brugerinterface til at forberede og/eller opdatere tilladelsesinformationslisten.
22. System ifølge ethvert af kravene 12 til 21, kendetegnet ved, at være konfigureret til: at tilvejebringe datatransmissionssikkerhed og adgangssikkerhedstjenester ved hjælp af pakkedata-gateway’en.
23. Pakkedata-gateway, kendetegnet ved, at omfatte: organer (302) til at anmode om autentifikationsinformation i forbindelse med tilvejebringelse af en virtuel privat netværkstunnel for i det mindste to kommunikationsindretninger; organer (302) til at transmittere autentifikationsinformationen til en autentifikationsserver, at transmittere brugeridentifikationsinformation, som er tilvejebragt ved anvendelse af autentifikationsinformationen og internetadresser for kommunikationsindretningerne til en afbildningsdatabase, at transmittere virtuelle private forbindelsesacceptmeddelelser til kommunikationsindretningerne, og at transmittere data; og organer (302) til at modtage en anmodning om transmissionstjenester for levering af data til i det mindste én af kommunkationsindretningerne.
24. Pakkedata-gateway ifølge krav 23, kendetegnet ved, at et mobilabonnent international integreret tjeneste digitalt netværksnummer (MSISDN) er i det mindste en del af brugeridentifikationen.
25. Pakkedata-gateway ifølge krav 23 eller 24, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
26. Pakkedata-gateway ifølge ethvert af kravene 23 til 25, kendetegnet ved at omfatte: organer (302) til at tilvejebringe en brugerinterface til at forberede og/eller opdatere en adgangstilladelsesinformationsliste, hvilken liste definerer til hvilke modtagerkommunikationsindretninger datatransmission kan tillades, og hvilken liste er lagret i afbildningsdatabasen.
27. Pakkedata-gateway ifølge ethvert af kravene 23 til 26, kendetegnet ved at omfatte: organer (302) til at tilvejebringe datatransmissionssikkerhed og adgangssikkerhedstjenester.
28. Computerprogram, som koder et computerprogram af instruktioner til at eksekvere en computerproces, kendetegnet ved at omfatte: anmodning (402) om autentifikationsinformation i forbindelse med tilvejebringelse af en virtuel privat netværkstunnel for en første og anden kommunikationsindretning; transmission (404) af autentifikationsinformationen til en autentifikationsserver; modtagelse (406) af brugeridentifikationsinformation og en internetadresse for kommunikationsindretningerne fra autentifikationsserveren; transmission (408) af brugeridentifikationsinformationen og internetadresserne for kommunikationsindretningerne til at afbildningsdatabase; transmission (410) af virtuelle private forbindelsesacceptmeddelelser til kommunikationsindretningerne; modtagelse (412) af en anmodning om transmissionstjenester for levering af data til i det mindste én af kommunikationsindretningerne; kontrol (414) af tilladelsesinformation fra afbildningsdatabasen; og såfremt (416) kommunikationsindretningen tillades at få adgang til den i det mindste ene af kommunikationsindretningerne, transmission (418) af data.
29. Computerprogram ifølge krav 28, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
30. Computerprogram ifølge krav 28 eller 29, kendetegnet ved at omfatte: tilvejebringelse af en brugerinterface til at forberede og/eller opdatere en adgangstilladelsesinformationsliste, hvilken liste definerer til hvilke modtager kommunikationsindretninger datatransmission kan tillades, og hvilken liste er lagret i afbildningsdatabasen.
31. Computerprogram ifølge ethvert af kravene 28 til 30, kendetegnet ved at omfatte: tilvejebringelse af datatransmissionssikkerhed og adgangssikkerhedstjenester.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08160082.7A EP2144460B1 (en) | 2008-07-10 | 2008-07-10 | Method, system, packet data gateway and computer program for providing connection for data delivery |
Publications (1)
Publication Number | Publication Date |
---|---|
DK2144460T3 true DK2144460T3 (da) | 2016-02-08 |
Family
ID=40225322
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DK08160082.7T DK2144460T3 (da) | 2008-07-10 | 2008-07-10 | Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP2144460B1 (da) |
DK (1) | DK2144460T3 (da) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160014078A1 (en) * | 2014-07-10 | 2016-01-14 | Sven Schrecker | Communications gateway security management |
US9906497B2 (en) | 2014-10-06 | 2018-02-27 | Cryptzone North America, Inc. | Multi-tunneling virtual network adapter |
US9148408B1 (en) | 2014-10-06 | 2015-09-29 | Cryptzone North America, Inc. | Systems and methods for protecting network devices |
US9736120B2 (en) | 2015-10-16 | 2017-08-15 | Cryptzone North America, Inc. | Client network access provision by a network traffic manager |
US9866519B2 (en) | 2015-10-16 | 2018-01-09 | Cryptzone North America, Inc. | Name resolving in segmented networks |
US9628444B1 (en) | 2016-02-08 | 2017-04-18 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US9560015B1 (en) | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
CN109511166B (zh) * | 2018-12-28 | 2023-07-21 | 联想(北京)有限公司 | 一种设备的定位方法及定位装置 |
CN111405018B (zh) * | 2020-03-10 | 2023-04-07 | 创新奇智(上海)科技有限公司 | 一种文件传输方法、装置、电子设备及存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4201466B2 (ja) * | 2000-07-26 | 2008-12-24 | 富士通株式会社 | モバイルipネットワークにおけるvpnシステム及びvpnの設定方法 |
US7444508B2 (en) * | 2003-06-30 | 2008-10-28 | Nokia Corporation | Method of implementing secure access |
TWI293844B (en) * | 2005-01-11 | 2008-02-21 | Ind Tech Res Inst | A system and method for performing application layer service authentication and providing secure access to an application server |
-
2008
- 2008-07-10 DK DK08160082.7T patent/DK2144460T3/da active
- 2008-07-10 EP EP08160082.7A patent/EP2144460B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2144460B1 (en) | 2015-11-11 |
EP2144460A1 (en) | 2010-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DK2144460T3 (da) | Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data | |
US10285050B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
EP3284274B1 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
US11039298B2 (en) | Method and apparatus for remotely providing profile in communication system | |
US20200322884A1 (en) | Managing network enrollment and redirection for internet-of-things and like devices | |
EP1495585B1 (en) | Method and system for authenticating user of data transfer device | |
JP4722056B2 (ja) | 個別化およびアイデンティティ管理のための方法および装置 | |
CN113966625B (zh) | 用于核心网络域中的证书处理的技术 | |
KR20190134603A (ko) | 모바일 네트워크 오퍼레이터로부터 보안 요소로 기존 서브스크립션 프로파일을 송신하는 방법, 대응하는 서버들 및 보안 요소 | |
US20120276872A1 (en) | Method and apparatus for over-the-air provisioning | |
US11838752B2 (en) | Method and apparatus for managing a profile of a terminal in a wireless communication system | |
US11563676B2 (en) | Method and apparatus for universal integrated circuit card update via dedicated network function | |
CN109891921B (zh) | 下一代系统的认证的方法、装置和计算机可读存储介质 | |
EP3085128A1 (en) | Systems, methods, and computer program products for obtaining mobile device data | |
CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
DK2257096T3 (da) | Fremgangsmåde, system, server og computerprogram for tjenester | |
CN113632513A (zh) | 无线通信系统的装置变换方法和设备 | |
US20130183934A1 (en) | Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device | |
US9609674B2 (en) | Machine-to-machine domain proxy | |
CN107078941B (zh) | 将ip数据包传输到ip地址的方法、处理装置和移动设备 | |
KR20120102764A (ko) | 홈 가입자 서버에서의 스마트 카드 보안 피처 프로파일 | |
CN113055254A (zh) | 一种地址配置方法、装置、接入服务器及存储介质 | |
WO2021081900A1 (zh) | 通信方法及相关装置 | |
CN116567677A (zh) | 一种通信方法、装置、可读存储介质和芯片系统 | |
CN117118643A (zh) | 一种终端设备的信息查询方法、装置和电子设备 |