DK2144460T3 - Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data - Google Patents

Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data Download PDF

Info

Publication number
DK2144460T3
DK2144460T3 DK08160082.7T DK08160082T DK2144460T3 DK 2144460 T3 DK2144460 T3 DK 2144460T3 DK 08160082 T DK08160082 T DK 08160082T DK 2144460 T3 DK2144460 T3 DK 2144460T3
Authority
DK
Denmark
Prior art keywords
information
communication devices
authentication
user identification
list
Prior art date
Application number
DK08160082.7T
Other languages
English (en)
Inventor
Antti Erkkilä
Original Assignee
Teliasonera Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Ab filed Critical Teliasonera Ab
Application granted granted Critical
Publication of DK2144460T3 publication Critical patent/DK2144460T3/da

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Claims (31)

1. Fremgangsmåde til at tilvejebringe en forbindelse for levering af data i et kommunikationssystem, som omfatter i det mindste to kommunikationsindretninger, en pakkedata-gateway og en autentifikationsserver, hvilken fremgangsmåde er kendetegnet ved at omfatte: anmodning (202) om en virtuel privat netværkstunnelforbindelse fra en første kommunikationsindretning; anmodning (204) om en virtuel privat netværkstunnelforbindelse fra en anden kommunikationsindretning; etablering (206) af de virtuelle private netværkstunneler ved anvendelse af en autentifikationsprocedure, hvilken autentifikationsprocedure tilvejebringer brugeridentifikationsinformation; afbildning (208) af brugeridentifikationsinformationen og en forudbestemt internetadresse for hver kommunikationsindretning og lagring af den afbildede information i en afbildningsdatabase; kontrollering (210) af forudbestemt adgangstilladelsesinformation fra afbildningsdatabasen; og såfremt kommunikationsindretningerne tillades at få adgang til hinanden, transmission (214) af data imellem kommunikationsindretningerne via en pakkedata-gateway.
2. Fremgangsmåde ifølge krav 1, kendetegnet ved, at et mobilabonnent international integreret service digitalt netværksnummer (MSISDN) er i det mindste en del af brugeridentifikationen.
3. Fremgangsmåde ifølge krav 1 eller 2, kendetegnet ved, at autentifikations-informationen lagres på et abonnentidentitetsmodul.
4. Fremgangsmåde ifølge krav 3, kendetegnet ved, at kommunikationsindretningen har et primært abonnentidentitetsmodul og en modtagerindretning har et andet abonnentidentitetsmodul, som omfatter i det mindste en del af abonnentinformationen fra det primære abonnentidentitetsmodul.
5. Fremgangsmåde ifølge ethvert af kravene 1 til 4, kendetegnet ved, at autentifikationsserveren er en extensible authentication protocol abonnentidentitetsmodul (ΕΑΡ-SIM) server.
6. Fremgangsmåde ifølge ethvert af kravene 1 til 5, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
7. Fremgangsmåde ifølge ethvert af kravene 1 til 6, kendetegnet ved, at adgangstilladelsesinformationen er lagret som en opdaterbar liste.
8. Fremgangsmåde ifølge krav 7, kendetegnet ved, at listen, som omfatter adgangstilladelsesinformationen, kan opdateres af en bruger af en kommunikationsindretning, som modtager datatransmissionen og ved anvendelse af en separat applikation.
9. Fremgangsmåde ifølge krav 7 eller 8, kendetegnet ved, at adgangstilladelsesinformationen inkluderer et mobilabonnent international integreret service digitalt netværksnummer (MSISDN).
10. Fremgangsmåde ifølge ethvert af kravene 7 til 9, kendetegnet ved at omfatte: tilvejebringelse af en brugerinterface til at forberede og/eller opdatere tilladelsesinformationslisten.
11. Fremgangsmåde ifølge ethvert af kravene 1 til 10, kendetegnet ved at omfatte: tilvejebringelse af datatransmissionssikkerhed og adgangssikkerhedstjenester ved hjælp af pakkedata-gateway’en.
12. Kommunikationssystem til tilvejebringelse af en forbindelse til levering af data, hvilket system er kendetegnet ved at omfatte: en pakkedata-gateway (100), som er konfigureret til: at begære autentifikations-information i forbindelse med tilvejebringelse af en virtuel privat netværkstunnel for en første og en anden kommunikationsindretning, at transmittere autentifikationsinformationen til en autentifikationsserver, at transmittere brugeridentifikationsinformation, som er tilvejebragt ved anvendelse af autentifikationsinformationen og forudbestemte internetadresser for kommunikationsindretningerne, til en afbildningsdatabase, at transmittere virtuelle private forbindelsesacceptmeddelelser til kommunikationsindretningerne, at modtage en anmodning om transmissionstjenester for levering af data, kontrol af tilladelsesinformation i afbildningsdatabasen, og at transmittere data til i det mindste én af kommunikationsindretningerne; en autentifikationsserver (102), som er konfigureret til: at genfinde forudbestemt brugeridentifikationsinformation på basis af autentifikationsinformationen, og transmittere brugeridentifikationsinformationen til en afbildningsdatabase; og en afbildningsdatabase (116), som er konfigureret til: at lagre brugeridentifikationsinformationen og internetadresserne for hver af kommunikationsindretningerne som afbildet information.
13. System ifølge krav 12, kendetegnet ved, at et mobilabonnent international integreret service digitalt netværksnummer (MSISDN) er i det mindste en del af brugeridentifikationen.
14. System ifølge kravene 12 eller 13, kendetegnet ved, at autentifikationsinformationen lagres på et abonnentidentitetsmodul.
15. System ifølge krav 14, kendetegnet ved, at kommunikationsindretningen har et primært abonnentidentitetsmodul og en modtagerindretning har et andet abonnentidentitetsmodul, som omfatter i det mindste en del af abonnentinformationen for det primære abonnentidentitetsmodul.
16. System ifølge ethvert af kravene 12 til 15, kendetegnet ved, at autentifikationsserveren er en extensible authentication protocol abonnentidentitetsmodul (ΕΑΡ-SIM) server.
17. System ifølge ethvert af kravene 12 til 16, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
18. System ifølge ethvert af kravene 12 til 17, kendetegnet ved, at adgangstilladelsesinformationen er lagret som en opdaterbar liste i en afbildningsdatabase.
19. System ifølge krav 18, kendetegnet ved, at listen, som omfatter adgangstilladelsesinformationen, kan opdateres af en bruger af en kommunikationsindretning, som modtager datatransmissionen og ved anvendelse af en separat applikation.
20. System ifølge krav 18 eller 19, kendetegnet ved, at adgangstilladelsesinformationen omfatter et mobilabonnent international integreret tjeneste digitalt netværksnummer (MSISDN).
21. System ifølge ethvert af kravene 18 til 20, kendetegnet ved, at være konfigureret til: at tilvejebringe en brugerinterface til at forberede og/eller opdatere tilladelsesinformationslisten.
22. System ifølge ethvert af kravene 12 til 21, kendetegnet ved, at være konfigureret til: at tilvejebringe datatransmissionssikkerhed og adgangssikkerhedstjenester ved hjælp af pakkedata-gateway’en.
23. Pakkedata-gateway, kendetegnet ved, at omfatte: organer (302) til at anmode om autentifikationsinformation i forbindelse med tilvejebringelse af en virtuel privat netværkstunnel for i det mindste to kommunikationsindretninger; organer (302) til at transmittere autentifikationsinformationen til en autentifikationsserver, at transmittere brugeridentifikationsinformation, som er tilvejebragt ved anvendelse af autentifikationsinformationen og internetadresser for kommunikationsindretningerne til en afbildningsdatabase, at transmittere virtuelle private forbindelsesacceptmeddelelser til kommunikationsindretningerne, og at transmittere data; og organer (302) til at modtage en anmodning om transmissionstjenester for levering af data til i det mindste én af kommunkationsindretningerne.
24. Pakkedata-gateway ifølge krav 23, kendetegnet ved, at et mobilabonnent international integreret tjeneste digitalt netværksnummer (MSISDN) er i det mindste en del af brugeridentifikationen.
25. Pakkedata-gateway ifølge krav 23 eller 24, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
26. Pakkedata-gateway ifølge ethvert af kravene 23 til 25, kendetegnet ved at omfatte: organer (302) til at tilvejebringe en brugerinterface til at forberede og/eller opdatere en adgangstilladelsesinformationsliste, hvilken liste definerer til hvilke modtagerkommunikationsindretninger datatransmission kan tillades, og hvilken liste er lagret i afbildningsdatabasen.
27. Pakkedata-gateway ifølge ethvert af kravene 23 til 26, kendetegnet ved at omfatte: organer (302) til at tilvejebringe datatransmissionssikkerhed og adgangssikkerhedstjenester.
28. Computerprogram, som koder et computerprogram af instruktioner til at eksekvere en computerproces, kendetegnet ved at omfatte: anmodning (402) om autentifikationsinformation i forbindelse med tilvejebringelse af en virtuel privat netværkstunnel for en første og anden kommunikationsindretning; transmission (404) af autentifikationsinformationen til en autentifikationsserver; modtagelse (406) af brugeridentifikationsinformation og en internetadresse for kommunikationsindretningerne fra autentifikationsserveren; transmission (408) af brugeridentifikationsinformationen og internetadresserne for kommunikationsindretningerne til at afbildningsdatabase; transmission (410) af virtuelle private forbindelsesacceptmeddelelser til kommunikationsindretningerne; modtagelse (412) af en anmodning om transmissionstjenester for levering af data til i det mindste én af kommunikationsindretningerne; kontrol (414) af tilladelsesinformation fra afbildningsdatabasen; og såfremt (416) kommunikationsindretningen tillades at få adgang til den i det mindste ene af kommunikationsindretningerne, transmission (418) af data.
29. Computerprogram ifølge krav 28, kendetegnet ved, at autentifikationsinformationen omfatter brugeridentifikation og et password.
30. Computerprogram ifølge krav 28 eller 29, kendetegnet ved at omfatte: tilvejebringelse af en brugerinterface til at forberede og/eller opdatere en adgangstilladelsesinformationsliste, hvilken liste definerer til hvilke modtager kommunikationsindretninger datatransmission kan tillades, og hvilken liste er lagret i afbildningsdatabasen.
31. Computerprogram ifølge ethvert af kravene 28 til 30, kendetegnet ved at omfatte: tilvejebringelse af datatransmissionssikkerhed og adgangssikkerhedstjenester.
DK08160082.7T 2008-07-10 2008-07-10 Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data DK2144460T3 (da)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP08160082.7A EP2144460B1 (en) 2008-07-10 2008-07-10 Method, system, packet data gateway and computer program for providing connection for data delivery

Publications (1)

Publication Number Publication Date
DK2144460T3 true DK2144460T3 (da) 2016-02-08

Family

ID=40225322

Family Applications (1)

Application Number Title Priority Date Filing Date
DK08160082.7T DK2144460T3 (da) 2008-07-10 2008-07-10 Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data

Country Status (2)

Country Link
EP (1) EP2144460B1 (da)
DK (1) DK2144460T3 (da)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160014078A1 (en) * 2014-07-10 2016-01-14 Sven Schrecker Communications gateway security management
US9906497B2 (en) 2014-10-06 2018-02-27 Cryptzone North America, Inc. Multi-tunneling virtual network adapter
US9148408B1 (en) 2014-10-06 2015-09-29 Cryptzone North America, Inc. Systems and methods for protecting network devices
US9736120B2 (en) 2015-10-16 2017-08-15 Cryptzone North America, Inc. Client network access provision by a network traffic manager
US9866519B2 (en) 2015-10-16 2018-01-09 Cryptzone North America, Inc. Name resolving in segmented networks
US9628444B1 (en) 2016-02-08 2017-04-18 Cryptzone North America, Inc. Protecting network devices by a firewall
US10412048B2 (en) 2016-02-08 2019-09-10 Cryptzone North America, Inc. Protecting network devices by a firewall
US9560015B1 (en) 2016-04-12 2017-01-31 Cryptzone North America, Inc. Systems and methods for protecting network devices by a firewall
CN109511166B (zh) * 2018-12-28 2023-07-21 联想(北京)有限公司 一种设备的定位方法及定位装置
CN111405018B (zh) * 2020-03-10 2023-04-07 创新奇智(上海)科技有限公司 一种文件传输方法、装置、电子设备及存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4201466B2 (ja) * 2000-07-26 2008-12-24 富士通株式会社 モバイルipネットワークにおけるvpnシステム及びvpnの設定方法
US7444508B2 (en) * 2003-06-30 2008-10-28 Nokia Corporation Method of implementing secure access
TWI293844B (en) * 2005-01-11 2008-02-21 Ind Tech Res Inst A system and method for performing application layer service authentication and providing secure access to an application server

Also Published As

Publication number Publication date
EP2144460B1 (en) 2015-11-11
EP2144460A1 (en) 2010-01-13

Similar Documents

Publication Publication Date Title
DK2144460T3 (da) Fremgangsmåde, system, pakkedata-gateway og computerprogram til at tilvejebringe forbindelse til levering af data
US10285050B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
EP3284274B1 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US11039298B2 (en) Method and apparatus for remotely providing profile in communication system
US20200322884A1 (en) Managing network enrollment and redirection for internet-of-things and like devices
EP1495585B1 (en) Method and system for authenticating user of data transfer device
JP4722056B2 (ja) 個別化およびアイデンティティ管理のための方法および装置
CN113966625B (zh) 用于核心网络域中的证书处理的技术
KR20190134603A (ko) 모바일 네트워크 오퍼레이터로부터 보안 요소로 기존 서브스크립션 프로파일을 송신하는 방법, 대응하는 서버들 및 보안 요소
US20120276872A1 (en) Method and apparatus for over-the-air provisioning
US11838752B2 (en) Method and apparatus for managing a profile of a terminal in a wireless communication system
US11563676B2 (en) Method and apparatus for universal integrated circuit card update via dedicated network function
CN109891921B (zh) 下一代系统的认证的方法、装置和计算机可读存储介质
EP3085128A1 (en) Systems, methods, and computer program products for obtaining mobile device data
CN102215486B (zh) 接入网络的方法及系统、网络认证方法及设备、终端
DK2257096T3 (da) Fremgangsmåde, system, server og computerprogram for tjenester
CN113632513A (zh) 无线通信系统的装置变换方法和设备
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device
US9609674B2 (en) Machine-to-machine domain proxy
CN107078941B (zh) 将ip数据包传输到ip地址的方法、处理装置和移动设备
KR20120102764A (ko) 홈 가입자 서버에서의 스마트 카드 보안 피처 프로파일
CN113055254A (zh) 一种地址配置方法、装置、接入服务器及存储介质
WO2021081900A1 (zh) 通信方法及相关装置
CN116567677A (zh) 一种通信方法、装置、可读存储介质和芯片系统
CN117118643A (zh) 一种终端设备的信息查询方法、装置和电子设备