FI108904B - Menetelmä tietoverkkoyhteyksien muodostamiseksi - Google Patents

Menetelmä tietoverkkoyhteyksien muodostamiseksi Download PDF

Info

Publication number
FI108904B
FI108904B FI991198A FI991198A FI108904B FI 108904 B FI108904 B FI 108904B FI 991198 A FI991198 A FI 991198A FI 991198 A FI991198 A FI 991198A FI 108904 B FI108904 B FI 108904B
Authority
FI
Finland
Prior art keywords
network
call
connection
user
data
Prior art date
Application number
FI991198A
Other languages
English (en)
Swedish (sv)
Other versions
FI991198A (fi
FI991198A0 (fi
Inventor
Arttu Ruismaeki
Original Assignee
Helsingin Puhelin Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Helsingin Puhelin Oyj filed Critical Helsingin Puhelin Oyj
Priority to FI991198A priority Critical patent/FI108904B/fi
Publication of FI991198A0 publication Critical patent/FI991198A0/fi
Priority to AU47603/00A priority patent/AU4760300A/en
Priority to EP00929580A priority patent/EP1101333A1/en
Priority to PCT/FI2000/000469 priority patent/WO2000074327A1/en
Publication of FI991198A publication Critical patent/FI991198A/fi
Priority to NO20010449A priority patent/NO20010449D0/no
Application granted granted Critical
Publication of FI108904B publication Critical patent/FI108904B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

108904
Menetelmä tietoverkkoyhteyksien muodostamiseksi
Keksintö koskee yleisesti tietoverkkoyhteyksien muodostamista. Erityisesti keksintö 5 koskee tietoverkkoyhteyksien tarjoamista käyttäen puhelinverkkoa liityntäverkkona.
Tietoverkkojen, esimerkiksi internetin ja World Wide Webin (www), käyttö lisääntyy koko ajan, ja yhä useammalla on yhteys tietoverkkoon myös kotoa. Jos tietokonetta ei ole liitetty suoraan tietoverkkoon, niin tietoverkkoyhteys voidaan tehdä pu-10 helinverkon kautta. Tietokoneeseen liitetyn modeemin avulla soitetaan soittosarjaan, joka on liitetty yhteysoperaattorin tietoverkkoon. Yleensä sekä soittosarja että tietoverkko, johon se on liitetty, ovat tietyn yhteysoperaattorin omistamia ja hallitsemia. Yhteysoperaattorin tietoverkko on tavallisesti liitetty julkiseen tietoverkkoon, esimerkiksi intemet-verkkoon, joten soittosarjan kautta voidaan modeemilla varustetus-15 ta tietokoneesta ottaa yhteys julkiseen tietoverkkoon liitettyihin palvelimiin. Tiettyinä vuorokauden aikoina soittosarjojen puhelinlinjamäärä ei välttämättä riitä, ja osa käyttäjistä ei saa haluamaansa yhteyttä tietoverkkoon.
Yhä useampi yritys haluaa palvella asiakkaitaan tietoverkkojen välityksellä, ja jopa 20 toivoo asiakkaiden käyttävän näitä verkkopalveluja perinteisen yrityksen toimipisteeseen tulemisen sijaan. Yksinkertaisinta verkkopalveluiden tarjoaminen on liittä-mällä palvelut tarjoava palvelin julkiseen tietoverkkoon. Tällöin yritys yleensä . ’; · pyrkii esimerkiksi perinteisen mainonnan keinoin tiedottamaan asiakkaille verkko- ' . palveluista, mutta on asiakkaan oman aktiivisuuden varassa, käyttääkö hän näitä 25 palveluita.
• rt '·' Yrityksiä, jotka tarjoavat asiakkailleen verkkopalveluja, todennäköisesti kiinnostaa ' mahdollisuus tarjota asiakkailleen tai muulle sidosryhmälleen suora pääsy yrityksen verkkopalveluihin. Tarjoamalla tietoverkkoyhteyksiä erillisien soittosarjojen ja 30 muun niihin liittyvän laitteiston avulla yritys voi mitoittaa laitteistonsa niin, että soittosarjat eivät ruuhkaudu, ja täten tarjota esimerkiksi asiakkailleen paremman tietoverkkoyhteyspalvelun laadun kuin yhteysoperaattori. Tällainen palvelu, jossa asiakas tietokoneen ja modeemin avulla ottaa esimerkiksi kotoaan yhteyttä suoraan , · _ · yrityksen verkkopalveluun, voisi lisäksi sisältää pääsyn julkiseen tietoverkkoon.
· 35
Yritystä, jonka toimialaan ei varsinaisesti kuulu tietoverkkoyhteyksien tarjoaminen mutta joka tarjoaa verkkopalveluja ja niihin liittyviä tietoverkkoyhteyksiä jollekin .'. : sidosryhmälleen, kutsutaan portaaliyritykseksi ja sen tarjoamaan tietoverkkopalve- 2 108904 lua portaaliksi. Portaaliin voi portaaliyrityksen tuottamien verkkopalvelujen lisäksi kuulua esimerkiksi pääsy julkiseen tietoverkkoon. Esimerkiksi pankit, vakuutusyhtiöt tai kaupat ovat mahdollisia portaaliyrityksiä.
5 Kuvassa 1 on esitetty tyypillinen tekniikan tason mukainen laitteisto tietoverkkoyhteyden muodostamiseksi siten, että puhelinverkko toimii liityntäverkkona (access network). Käyttäjän tietokone 101 käsittää modeemin 102. Tällä modeemilla ollaan puhelinverkon 110 kautta yhteydessä soittosarjaan 120. Yhteys kulkee piirikytkentäisen yhteyden 111 kautta ja siinä käytetään modeemeille määriteltyjä tiedonsiirto-10 protokollia. Soittosarja on liitetty yhteysoperaattorin omaan tietoverkoon 130. Tässä tietoverkossa käytetään tiedonsiirtoprotokollia, esimerkiksi Intemet-protokollaa (IP) tai muita pakettipohjaisia protokollia. Tietoverkossa 130 sijaitsee autentikointipal-' velin 140, jonka tehtävä on varmistaa, että soittosarjaan soittava käyttäjä on yhteys- operaattorin asiakas, ennenkuin yhteys pidemmälle tietoverkkoon on sallittu. Au-15 tentikointi suoritetaan yleensä ilmoittamalla käyttäjätunnus ja salasana. Kun käyttäjä on autentikoitu, muodostetaan yleensä yhteys esimerkiksi yhteysoperaattorin www-palvelimeen, ja käyttäjän selaimeen ladataan yhteysoperaattorin pääsivu.
Yhteysoperaattorin tietoverkossa 130 on usein myös keskusteluryhmäpalvelin 141 ja 20 sähköpostipalvelin 142. Lisäksi yhteysoperaattori voi tarjota käyttäjälle mahdollisuuden perustaa esimerkiksi omat www-kotisivut. Tätä tarkoitusta varten käyttäjä . \ · saa tietyn määrän levytilaa www-palvelimelta. Jos yhteysoperaattori tarjoaa pääsyä ,· ,· julkiseen tietoverkkoon 131, niin tietoverkko 130 on liitetty ainakin yhden reuna- ‘ . reitittimen 150 kautta julkiseen tietoverkkoon. Tämä julkinen tietoverkko on yleensä 25 intemet-verkko.
' · * Jotta yhteysoperaattori voi tarjota palvelujaan valtakunnallisesti, on sillä oltava ai- v nakin yksi soittosarja jokaisella teleliikennealueella. Muuten käyttäjien puhelut soittosarjaan ovat kalliita kaukopuheluita. Kuvassa 1 on esitetty toinen paikallinen 30 puhelinverkko 112 ja soittosarja 121 ja niiden kautta yhteysoperaattorin tietoverkkoon kulkeva yhteys 113. Toiselta teleliikennealueelta soittavan käyttäjän yhteys ; Ί* yhteysoperaattorin tietoverkkoon ja sitä kautta julkiseen tietoverkkoon kulkee näi- . : · den laitteiden kautta. Lisäksi yhteysoperaattorilla on oltava käytössään valtakun- • nallinen runkoverkko tiedonsiirtoyhteyksiä varten.
!:ί. 35
Yhteysoperaattorina toimiminen vaatii siis paljon pelkästään siltä laitteistolta, jolla ; yhteys tietoverkkoon tarjotaan. Jos käyttäjiltä halutaan laskuttaa tietoverkkoyhteyk- , , : sistään jotakin muuta kuin kiinteä kuukausimaksu, on lisäksi rakennettava järjestel- 3 108904 mä, joka seuraa esimerkiksi kunkin käyttäjän yhteysaikaa. Lisäksi tarvitaan helpdesk-palvelu, joka auttaa käyttäjiä ongelmatilanteissa ja mieluimmin ympäri vuorokauden. Tietoverkkoyhteyksien tarjoaminen varsinkin kotikäyttäjille vaatii siis huomattavan määrän laitteistoa ja henkilökuntaa. Portaaliyrityksen tuskin kannattaa 5 itse hankkia ja ylläpitää koko tarvittavaa laitteistoa.
Tekniikan tason mukaisessa ratkaisussa portaaliyrityksenä toimiminen on mahdollista edullisimmin vuokraamalla yhteysoperaattorilta portaaliyrityksen käyttöön soittosarjat. Jos portaaliyritys haluaa tarjota käyttäjille yhteyden julkiseen tietoverkkoon, 10 niin soittosarjan vuokraaminen tietoverkkoyhteysoperaattorilta lienee ainoa käytännöllinen vaihtoehto. Vuokrattuun soittosarjaan voi kytkeä portaalin soittosarjanume-ron, ja kyseinen soittosarja on varattu vain portaalin käyttäjille. Soittajat autentikoi-daan, ja jos autentikointi onnistuu, niin muodostetaan yhteys portaaliyrityksen verkkopalveluun, esimerkiksi www-palvelimelle. Tämän jälkeen käyttäjä voi ottaa yhte-15 yden haluamiinsa julkisen tietoverkon osoitteisiin yhteysoperaattorin laitteiston kautta.
Ongelmana tällaisessa portaalitoiminnassa on, että portaaliyrityksen on vuokrattava tai muuten hankittava käyttöönsä soittosarja joka teleliikennealueelta. Vuokraushin-20 ta on korkeampi kuin mitä yhteysoperaattori kyseiseen toimintaan sijoittaa, sillä yhteysoperaattorin täytyy saada voittoa vuokraustoiminnasta. Lisäksi hinta kohoaa . y myös siitä syystä, että yhteysoperaattori, jolta soittosarja on vuokrattu, ei voi käyttää mahdollisesti vapaana olevaa linjakapasiteettia muita yhteyksiä varten.
25 Ongelmaksi muodostuu myös se, että soittosarjat on yleensä mitoitettu suuria yhte-ysmääriä varten. Portaaliyritys voi siis hankkia käyttöönsä vain suuria määriä puhe-; linlinjoja kerrallaan. Esimerkiksi teleliikennealueella, jolla portaalin käyttäjiä on vä hän, osa soittosarjan kapasiteetista saattaa aina jäädä käyttämättä. Myös tilanteessa, jossa tietyn soittosarjan linjakapasiteetti ei enää riitä, portaaliyritys ei voi lisätä pu-30 helinlinjoja juuri tarvittavaa määrää vaan joutuu todennäköisesti maksamaan vuokraa suuresta määrästä käyttämättömiä puhelinlinjoja.
. y Keksinnön tavoitteena on esittää joustava menetelmä tiedonsiirtoyhteyksien tarjoa- · miseksi portaaliyrityksen omissa nimissä yhteysoperaattorin laitteistoa käyttäen. Ta- :*’ 35 voitteena on, että portaalin linjakapasiteettia voidaan muuttaa tarpeen mukaan. Li- :. säksi on edullista, että portaaliyritys voi määrätä ne tietoverkkopalvelut, joita sen I \ käyttäjille tarjotaan.
4 108904
Keksinnön tavoite saavutetaan varaamalla portaalille oma soittosarjanumero ja siihen liittyvä linjamäärä sellaisesta soittosarjasta, joka ryhmittelee soittajat käytetyn kutsunumeron perusteella, ja määräämällä se tietoverkko-osoite, johon yhteys ensin avataan.
5
Keksinnön mukaiselle menetelmälle yhteyden muodostamiseksi tietoverkkoon, jossa menetelmässä - tietystä puhelinverkon kutsunumerosta puhelu kytketään soittosarjalaitteeseen, jo- j ka on liitetty yhteysoperaattorin tietoverkkoon, 10 - sanottuun puheluun liittyville jatkoyhteyksille annetaan lähtöosoitteeksi tietty tie toverkko-osoite ja - muodostetaan ensimmäinen jatkoyhteys tiettyyn tietoverkko-osoitteeseen, tunnettu siitä, että - sanottu kutsunumero kytketään soittosarjalaitteeseen, johon voidaan kytkeä ainakin 15 kaksi kutsunumeroa, - sanottua kutsunumeroa kohden varataan osa soittosarjalaitteen linjakapasiteetista, ja - määrätään tietoverkko-osoite, johon muodostetaan ensimmäinen jatkoyhteys.
20 Keksinnön mukaisessa menetelmässä käytetään hyväksi soittosarjaa, johon voidaan kytkeä useita kutsunumeroita ja jossa voidaan kullekin kutsunumerolle varata tietty määrä linjoja. Tällainen soittosarja sopii käyttäjien priorisointiin, eli tietyille käyttäjille voidaan tarjota parempaa palvelua varaamalla vain heidän käyttöönsä tietty ’ määrä linjoja. Lisäksi varattua linjamäärää voidaan portaattomasti kasvattaa tai pie- 25 nentää tarpeen mukaan. Portaalin käyttäjille (esimerkiksi portaaliyrityksen asiakkaat ’. · tai työntekijät) annetaan siis oma soittosarjan kutsunumero. Portaaliyritys voi tarvit- •. ·’ : taessa järjestää käyttöönsä enemmän linjakapasiteettia niistä soittosarjoista, joihin soittaa eniten sen asiakkaita. Järjestely on siis joustava portaaliyrityksen kannalta. Yhteysoperaattori voi vuokrata samasta soittosarjasta linjakapasiteettia useammalle 30 portaalille.
. ·: · Keksinnön mukaisessa menetelmässä käytetään tietoverkkoyhteysoperaattorin soit tosarjaa tai vastaavaa laitteistoa. Tällöin saadaan helposti tarjottua yhteydet myös : : muualle kuin portaaliyrityksen tuottamiin verkkopalveluihin. Käyttäjien kannalta :,.. 35 portaali on sitä houkuttelevampi, mitä paremmat yhteydet tietoverkkoon se tarjoaa.
: . Ensimmäinen jatkoyhteys tietoverkkoon muodostetaan etukäteen määrättyyn tieto- . ·. ; verkko-osoitteeseen, joka voi olla esimerkiksi portaaliyrityksen www-palvelin. Näin taataan se, että portaalin käyttäjät käyvät portaaliyrityksen www-sivulla. Lisäksi, jos 5 108904 portaaliyritys haluaa kutsua tarjomaansa tietoverkkoyhteyspalvelua esimerkiksi nimellä portaaliverkko, on tärkeää, että käyttäjän vaikutelma on se, että hän soittamalla tiettyyn numeroon saa yhteyden tähän portaaliverkkoon, ja sieltä edelleen mahdollisesti julkiseen tietoverkkoon. Ensimmäisen jatkoyhteyden osoite voidaan mää-5 rätä esimerkiksi kutsunumeron perusteella tai asettamalla tietty tietoverkko-osoite kiinteästi käyttäjälle toimitettuun ohjelmaan, jota hän käyttää tietoverkkoyhteyksien muodostamiseen.
Kukin soittosarjaan soittaja saa tietoverkko-osoitteen, joka yleensä on puhelukohtai-10 nen. Keksinnön mukaisessa menetelmässä portaaliyritykseen liittyville käyttäjille voidaan antaa tietoverkko-osoitteet tietystä portaaliyritykselle varatusta osoitejou-kosta. Tällöin portaalin käyttäjät voidaan erotella yhteysoperaattorin omista asiakkaista myös tietoverkon puolella. Esimerkiksi portaalin käyttäjien pääsy keskustelu-ryhmäpalvelimiin voidaan estää tai sitä voidaan rajoittaa, jos portaaliyritys ei halua 15 tarjota tätä palvelua. Myös pääsyä julkiseen tietoverkkoon voidaan rajoittaa lähtöo-soitteen perusteella: esimerkiksi tietyiltä lähtöosoitteilta voidaan estää kansainväliset yhteydet.
Yleensä käyttäjät autentikoidaan ennen ensimmäisen jatkoyhteyden muodostamista. 20 Jos portaaliyritys kuitenkin tarjoaa esimerkiksi lähinnä tiedotus- ja mainostuspalve-.·.·. luja, autentikointi voidaan jättää tekemättä. Tällöin kuka tahansa, joka on saanut . ; · tietoonsa portaalin kutsunumeron, saa yhteyden portaaliverkkoon. Jos portaaliyritys haluaa tarjoa esimerkiksi asiakkailleen tiettyjä palveluja, kaikille asiakkaille voidaan antaa samat autentikointitiedot. Tätä menetelmää voidaan käyttää myös, jos teknisis-25 tä syistä jokainen soittaja on autentikoitava.
Käyttäjille voidaan antaa myös henkilökohtaiset autentikointitiedot. Esimerkiksi tarjottaessa etätyöyhteyksiä tietoturvavaatimukset ovat korkeat, ja soittajan autenti-koinnin lisäksi yhteydet on salattava. Keksinnön mukaista menetelmää voidaan 30 käyttää myös etätyöyhteyksien tarjoamiseen, kunhan siihen lisätään tarvittavat tieto-; . turvatoiminnot. Perinteisesti etätyöyhteyksiä on toteutettu käyttämällä tietoverkko yhteyksiin yksinomaan tietylle yritykselle varattua tiedonsiirtokapasiteettia.
: ·’ · Portaalin käyttäjät maksavat portaaliyritykselle tietoverkkoyhteyksien käytöstä so- 35 pimuksen mukaan. Portaaliyritys puolestaan vuokraa soittosarjat ja mahdollisia :1. muita verkkopalveluita yhteysoperaattorilta. Yhteysoperaattori voi hoitaa portaali- yrityksen puolesta myös esimerkiksi helpdesk-palvelun, johon portaalin käyttäjät voivat soittaa ja kysyä tietoverkkoyhteyksiin liittyvistä asioista. Portaalille voidaan 6 108904 i j antaa oma helpdesk-puhelinnumero, ja yhteysoperaattorin helpdesk-henkilöstö voi vastata kyseiseen numeroon tuleviin puheluihin portaalin nimellä.
Keksinnön mukaisen menetelmän etuihin kuuluvat siis ainakin seuraavat asiat. Por-5 taaliyritys voi portaattomasti vuokrata yhteysoperaattorilta linjakapasiteettia tarpeen mukaan. Portaalin käyttäjille voidaan tarjoa yhteys tietoverkkoon siten, että yhteys-operaattori pysyy näkymättömänä: käyttäjän näkökulmasta portaaliyritys tarjoaa sekä tietoverkkoyhteydet että tietyt verkkopalvelut. Portaalin käyttäjät voidaan erottaa yhteysoperaattorin asiakkaista esimerkiksi annetun verkko-osoitteen perusteella, ja 10 portaalin käyttäjien pääsyä eri verkkopalveluihin voidaan haluttaessa helposti rajoittaa. Tiettyjä lisäpalveluita, joita yhteysoperaattori tavallisesti tarjoaa käyttäjilleen, voidaan yhdistää portaaliin. Esimerkiksi helpdesk-palvelu on tällainen lisäpalvelu. Myös nämä lisäpalvelut voidaan tarjota portaaliyrityksen omissa nimissä.
15 Seuraavassa selostetaan keksintöä yksityiskohtaisemmin viitaten keksinnön edullisiin suoritusmuotoihin ja oheisiin kuviin, joissa kuva 1 esittää tekniikan tason mukaista tapaa tietoverkkoyhteyksien muodostamiseen, 20 kuva 2 esittää keksinnön ensimmäisen edullisen suoritusmuodon mukaisen me- . ·. ·. netelmän tietoverkkoyhteyksien muodostamiseksi, . ·; · kuva 3 esittää kaaviokuvan laitteistosta, jolla voidaan toteuttaa keksinnön toisen edullisen suoritusmuodon mukainen menetelmä tietoverkkoyhteyksien muodostamiseksi, 25 kuva 4 esittää kaaviokuvan laitteistosta, jolla voidaan toteuttaa keksinnön kolmannen edullisen suoritusmuodon mukainen menetelmä tietoverkkoyhte-; yksien muodostamiseksi, kuva 5 esittää vuokaavion keksinnön neljännen edullisen suoritusmuodon mukaisesta menetelmästä portaalin käyttäjien rekisteröimiseksi, 30 kuva 6 esittää kaaviokuvan laitteistosta, jolla voidaan toteuttaa keksinnön vii-dennen edullisen suoritusmuodon mukainen menetelmä etätyöyhteyksien . ·: · muodostamiseksi, ja • kuva 7 esittää vuokaavion keksinnön viidennen edullisen suoritusmuodon mu kaisesta menetelmästä etätyöyhteyksien muodostamiseksi.
35 • . Kuvaan 1 on viitattu jo edellä tekniikan tason selityksessä.
7 108904
Kuva 2 esittää keksinnön ensimmäisen edullisen suoritusmuodon mukaisen menetelmän tietoverkkoyhteyksien tarjoamiseksi. Menetelmässä käyttäjä ottaa tietokoneeseensa 101 kytketyllä modeemilla 102 tai vastaavalla puhelinverkon yli digitaalista tietoa siirtävällä laitteella yhteyttä tiettyyn portaaliyritykselle varattuun puhe-j 5 linverkon kutsunumeroon. Tätä numeroa on kuvassa 2 merkitty A-kirjaimella ja pu helua käyttäjän modeemin ja puhelinverkon välillä nuolella 210. Paikallisesta puhelinverkosta 110 puhelu kytkeytyy soittosarjan 201 osaan 202, joka vastaa kutsunu-meroa A (nuoli 212). Portaaliyritys on varannut tietoverkkoyhteysoperaattorin soittosarjasta tietyn määrän linjoja, jotka on varattu portaalin käyttäjille. Soittosarja voi 10 olla esimerkiksi Cisco 5X00-soittosarja, jonka ohjelmisto mahdollistaa soittosarja-kapasiteetin varaamisen eri kutsunumeroille ja soittajien ryhmittelyn kutsunumeron perusteella.
Yhteysoperaattori on voinut vuokrata samasta soittosarjasta linjoja useammalle 15 portaaliyritykselle. Osan 203 kapasiteetista yhteysoperaattori on voinut jättää omien asiakkaidensa käyttöön tai jättää sen varaamatta millekään kutsusarjalle. Varaama-tonta kapasiteettia voidaan käyttää ruuhkatilanteissa, jos esimerkiksi jollekin por-taalille varattu linjakapasiteetti on kokonaan käytössä. Tällaisessa tilanteessa voidaan vaihtoehtoisesti toimia myös siten, että kyseisen portaalin kutsunumeroon soi-20 tettua puhelua ei yhdistetä tai se yhdistetään käyttämällä linjakapasiteettia, joka on :· varattu jollekin toiselle portaalille tai yhteysoperaattorin omille asiakkaille.
. [.. · Seuraavaksi tarkistetaan, mihin tietoverkko-osoitteeseen käyttäjä on ensin tarkoitus . yhdistää (nuoli 213). Kuvassa 2 tämä on esitetty erillisessä lohkossa 204, jossa kut- 25 sunumero A:han soitetun puhelut ohjataan osoitteeseen B. Tämä lohko, jossa en- * · ’; ‘ simmäisen soittosarjasta eteenpäin muodostettavan jatkoyhteyden osoite määrätään, • i voidaan toteuttaa esimerkiksi soittosarjan ohjelmistolla tai, jos soittaja autentikoi-daan, autentikointipalvelimen avulla. Toinen vaihtoehto on, että se ohjelma, jota ajetaan käyttäjän koneessa, käsittää tämän tiedon, ja se välittää osoitteen soittosarjan 30 kautta yhteysoperaattorin tietoverkkoon. Ensimmäinen jatkoyhteys muodostetaan :'; ’ kuvassa 2 esimerkinomaisesti portaaliyrityksen www-palvelimeen 220 yhteysope- : ’;' raattorin tietoverkon 130 kautta (nuolet 214 ja 215).
·;; Kullekin soittajalle on annettava lähtöosoitteeksi tietoverkko-osoite. Jos käyttäjä ei 35 pääse julkisiin tietoverkkoihin, niin tämä osoite voi olla yhteysoperaattorin sisäisen verkon osoite, esimerkiksi lO.xxx.xxx.xxx-muotoa oleva IP-osoite. Jos käyttäjä voi ; · . muodostaa yhteyksiä julkisiin verkkoihin, niin lähtöosoitteen on oltava yhteysope raattorin tietoverkon ulkopuolella maailman laajuisesti yksikäsitteinen yhteyden ai- i 8 108904 kana. Käyttäjän osoite voi esimerkiksi yhteysoperaattorin verkossa olla aina yhteys-operaattorin sisäisen verkon osoite. Jos käyttäjä ottaa yhteyksiä yhteysoperaattorin verkon ulkopuolelle, hänen verkko-osoitteensa muunnetaan yhteysoperaattorin verkon reunalla esimerkiksi Network Address Translation -menetelmällä yhteysoperaat-5 torille varatuksi julkisen verkon osoitteeksi. Yhteysoperaattorilla voi esimerkiksi olla joukko IP-osoitteita, joista se valitsee jonkin vapaana olevan.
Keksinnön toisen edullisen suoritusmuodon mukaisessa menetelmässä käyttäjälle toimitetaan tietokoneeseen asennettava ohjelma, johon on määritelty sekä portaalin 10 kutsunumero että portaaliyrityksen www-palvelimen osoite. Esimerkiksi selainohjelmiin voidaan määrittää aloitussivu siten, että sitä ei voida muuttaa. Käyttäjän käynnistäessä selainohjelman se voi automaattisesti ottaa yhteyttä etukäteen määriteltyyn kutsunumeroon ja sieltä mainitulle aloitussivulle.
15 Keksinnön toisen edullisen suoritusmuodon mukaisessa menetelmässä käyttäjä au-tentikoidaan ennen jatkoyhteyksien muodostamista. Portaaliyritys on voinut jakaa esimerkiksi kaikille asiakkailleen samat autentikointitiedot.
Kuvassa 3 on esitetty esimerkki keksinnön toisen edullisen menetelmän mukaiseen 20 tietoverkkoyhteyksien muodostamiseen tarvittavasta laitteistosta. Soittosarja 201 on .·.* kytketty yhteysoperaattorin tietoverkkoon 130. Portaaliyrityksen palvelin 220 on liitetty joko yhteysoperaattorin tietoverkkoon 130 tai julkiseen tietoverkkoon 131, * » ] . esimerkiksi Intemet-verkkoon. Nämä verkot on yhdistetty toisiinsa ainakin yhdellä reitittimellä 150.
25
Jos portaaliyrityksen palvelin on yhdistetty yhteysoperaattorin tietoverkkoon 130, :.: niin yhteysoperaattori voi myös vastata palvelimen ylläpidosta. Tällöin portaaliyri tyksen tarvitsee vain tuottaa sisältö esimerkiksi www-sivuilleen. Autentikoinnista vastaa autentikointipalvelin 140, joka voi olla esimerkiksi Radius- tai Tacacs-30 palvelin. Portaalin käyttäjille voidaan sallia pääsy myös sähköpostipalvelimelle 142 ja keskusteluryhmäpalvelimelle 141.
·.· Keksinnön kolmannen edullisen suoritusmuodon mukaisessa menetelmässä tieto- : · ·’ verkko yhteyksien muodostamiseksi rajoitetaan portaaliyritykseen liittyvien käyttä- 35 jien pääsyä julkiseen tietoverkkoon. Käyttäjiltä voidaan kieltää kokonaan pääsy jul- \ kiseen tietoverkkoon, jolloin portaali käsittää portaaliyrityksen tarjoamat verkkopal- . ·. velut ja sopimuksen mukaan yhteysoperaattorin tietoverkossaan ylläpitämät palve lut. Käyttäjien pääsyä julkiseen tietoverkkoon voidaan myös rajoittaa siten, että he 9 108904 pääsevät tiettyihin osoitteesiin, esimerkiksi osoitteisiin, joihin pääsee kotimaan runkoverkon kautta.
Kuva 4 esittää esimerkin laitteistosta, jolla voidaan toteuttaa keksinnön kolmannen 5 edullisen suoritusmuodon mukainen menetelmä tietoverkkoyhteyksien muodostamiseksi. Soittosarja 201 on kytketty yhteysoperaattorin tietoverkkoon 130. Samaan verkkoon on esimerkinomaisesti kytketty myös portaaliyrityksen palvelin 220. Näin portaalin käyttäjien muodostamat yhteydet voidaan haluttaessa rajoittaa vain tietoverkon 130 käsittämiin laitteisiin.
10
Jos halutaan rajoittaa portaalin käyttäjien muodostamat yhteydet esimerkiksi kotimaan runkoverkon sisäisiin, se voidaan tehdä esimerkiksi reitittimessä 401, joka yhdistää yhteysoperaattorin tietoverkon 130 yhteyden 403 (kotimaan runkoverkko) kautta kotimaan tietoverkkoon 131a ja yhteyden 402 kautta (yhteys ulkomaiseen 15 tietoverkon yhdyspisteeseen) tietoverkkoon 131b. Reitittimen 401 tulee osata rajoittaa läpikulkevia yhteyksiä lähtöosoitteen perusteella. Jos reitittimeen on määritelty, että tietyltä IP-osoitejoukolta estetään pääsy ulos verkosta 130 yhteyden 402 kautta, niin portaalin käyttäjien lähtöosoite voidaan valita tästä IP-osoitejoukosta.
20 Toinen esimerkki käyttäjien muodostamien yhteyksien rajoittamisesta on välityspal-. y velimen 410 (proxy-palvelimen) käyttö. Joko käyttäjän tietokoneessaan ajamaan ,·;· selainohjelmaan tai yhteysoperaattorin tietoverkon verkkoelementteihin voidaan I k ,' määritellä, että yhteydet muodostetaan tietyn välityspalvelimen kautta. Tämä väli tyspalvelin 410 sijaitsee yhteysoperaattorin tietoverkossa, ja jos tietyn pyydetyn 25 yhteyden muodostaminen on sallittua, se muodostaa yhteyden. Välityspalvelin voi myös pitää muistissaan tietyn määrän viimeksi haettuja tiedostoja (esimerkiksi www-sivuja), ja palauttaa käyttäjälle muististaan halutun tiedoston, jos se on tarpeeksi tuore. Näin voidaan vähentää yhteyksiä ulkomaille, vaikka ne olisivatkin sallittuja.
30 , y Keksinnön neljännen edullisen suoritusmuodon mukaisessa menetelmässä jaetaan . y käyttäjille tietty ohjelma, johon on määritelty ensimmäisen jatkoyhteyden tietoverk- • ko-osoite. Lisäksi kaikille käyttäjille on annettu yhteinen rekisteröintitunnus. Niin '· ·· kauan kuin käyttäjä ei ole rekisteröitynyt portaalin käyttäjäksi ja saanut rekisteröin- ... 35 nin yhteydessä omaa tunnusta, hänen pääsyään verkkopalveluihin rajoitetaan.
. ·. . Kuva 5 esittää vuokaavion keksinnön neljännen edullisen suoritusmuodon mukaises ta menetelmästä. Kohdassa 501 käyttäjälle toimitetaan tietoverkkoyhteysohjelma, i 108904 ίο esimerkiksi www-selainohjelma, ja kaikki portaaliyritykseen liittyville käyttäjille yhteiset rekisteröityrnistunnus ja salasana. Selainohjelmaan on määritelty aloitussivuksi esimerkiksi tietty aloitusosoite. Kohdassa 502 käyttäjä soittaa soittosarjaan, jossa portaaliyritykselle on varattu tietty määrä linjoja, ja kohdassa 503 käyttäjä au-5 tentikoidaan. Jos autentikointi ei onnistu, puhelinyhteys soittosarjaan katkaistaan. Tätä ei ole esitetty kuvassa 5. Kohdassa 504 tarkistetaan käyttäjän antama käyttäjätunnus ja kohdissa 505 ja 506 annetaan käyttäjälle lähtöosoitteeksi tietyn muotoinen tietoverkko-osoite. Jos käyttäjä autentikoidaan käyttäen yhteistä rekisteröintitunnus-ta, hänen lähtöosoitteensa on esimerkiksi muotoa 10.xxx.xxx.xxx oleva IP-osoite 10 (kohta 505). Omalla tunnuksellaan rekisteröityvä käyttäjä saa esimerkiksi 193.xxx.xxx.xxx olevan IP-osoitteen (kohta 506).
Kohdassa 507 käyttäjän ensimmäinen jatkoyhteys muodostetaan etukäteen määrättyyn aloitusosoitteeseen. Tässä aloitusosoitteessa ohjelma, joka on toteutettu esi-15 merkiksi cgi-komennoilla (computer graphics interface), tarkastaa yhteyttä pyydä-vän verkko-osoitteen. Jos se on sitä muotoa, jonka rekisteröimättömät käyttäjät saavat, niin käyttäjä yhdistetään kohdassa 508 osoitteeseen, joka käsittää rekisteröinti-sivun. Kun käyttäjän on täyttänyt rekisteröintikaavakkeen tai muuten syöttänyt vastaavat tiedot, hänelle annetaan henkilökohtainen autentikointitunnus ja salasana. 20 Soittaessaan seuraavan kerran portaaliyrityksen kutsunumeroon ja käyttäessään . - omaa autentikointitunnustaan, hänet yhdistetään esimerkiksi portaaliyrityksen koti- . : · sivuille osoitteeseen www.portaali.fi (kohta 509).
Käyttäjän saamaa IP-osoitetta voidaan käyttää rajoittamaan verkkopalveluvalikoi-25 maan. Tiettyä muotoa, kuten esimerkiksi muotoa 10.xxx.xxx.xxx, olevien IP-osoitteiden pääsy esimerkiksi julkiseen tietoverkkoon voidaan estää.
Tässä keksinnön neljännessä edullisessa suoritusmuodossa käytetyt käyttäjän tietoverkko-osoitteen määrääminen autentikointitietojen perusteella tai jatkoyhteden 30 verkko-osoitteen määrääminen käyttäjän verkko-osoitteen perusteella ovat hyvin ; i * käyttökelpoisia menetelmiä myös portaalin käyttäjien ja yhteysoperaattorin omien ; 1;' asiakkaiden erottelemiseksi. Vaikka sekä portaalin käyttäjille että yhteysoperaattorin . ·. · käyttäjille annettaisiin verkko-osoitteet, joilla voi muodostaa yhteyksiä julkiseen » « : ·; tietoverkkoon, ne voidaan silti valita eri osoitejoukoista. Portaalille varatun osoite- 35 joukolta voidaan estää pääsy esimerkiksi keskusteluryhmäpalvelimelle.
Vastaava rekisteröityneiden ja rekisteröitymättömien käyttäjien, tai yleensä erilaisten käyttäjäryhmien, erottelu voidaan tehdä myös varaamalla kummallekin käyttäjä 108904 i 11 ryhmälle oma kutsunumero. Tällöin lähtöosoite voidaan antaa kutsunumeron perusteella.
Ensimmäisen jatkoyhteyden verkko-osoite voi myös ohjata yhteyden eteenpäin. 5 Tällaista eteenpäinohjausta voidaan käyttää hyväksi esimerkiksi tiettyjen mainos-kampanjoitten aikaan: tavallisesti käyttäjä yhdistetään ensin portaaliyrityksen kotisivulle, mutta kampanjan aikana aloitusivu voi olla jonkin tuotteen mainossivu.
Keksinnön viidennen edullisen suoritusmuodon mukaisella menetelmällä voidaan 10 tarjota suojatut etätyöyhteydet julkisen tietoverkon kautta. Seuraavassa käsitellään esimerkkiä, jossa tietty yritys on vuokrannut tietoverkkoyhteysoperaattorin soittosarjoista linjakapasiteettia mahdollistaakseen työtekijöidensä etätyöskentelyn. Kyseinen yritys toimii siis portaaliyrityksenä tarjoten tietoverkkoyhteyksiä työntekijöilleen.
15
Kuva 6 esittää laitteiston, jonka avulla esimerkiksi voidaan tarjota keksinnön mukaiset etätyöyhteydet. Portaaliyritys haluaa tarjota työntekijöilleen turvatun yhteyden tietoverkkoonsa 600, joka on palomuuripalvelimen 601 kautta yhdistetty yleiseen tietoverkkoon 131. Portaaliyrityksen verkossa sijaitsee myös tietoturvapalvelin 602, 20 joka vastaa verkkoon sisään tulevien autentikoinnista ja yhteyksien salaamisesta.
. ' Yritys on jakanut työntekijöilleen autentikointitiedot. Yleensä käyttäjätunnusta ja . · · salasanaa ei pidetä kovin vahvana autentikointina, joten yritys on voinut jakaa esi- t ‘ merkiksi toimikortin 605 ja tietokoneeseen liitettävän toimikortin lukijan 606 etätöi tä tekeville työntekijöilleen. Toimikortin ja -lukijan lisäksi työntekijän on asennetta-25 va tietty lukijaa ohjaava ohjelma tietokoneeseensa.
12 108904 linverkossa. Salausavain voidaan sopia esimerkiksi niin, että yhteyden toinen osapuoli generoi salausavaimen ja lähettää sen sitten toisen julkisella avaimella salattuna toiselle osapuolelle. On myös mahdollista, että molemmat osapuolet osallistuvat salaisen avaimen generointiin käyttäen esimerkiksi Diffie-Hellman -menetelmää.
5 Varsinaiseen yhteyden salaukseen käytetään yleensä perinteisiä salausmenetelmiä, joissa käytetään etukäteen sovittua salausavainta.
Kun työntekijä on esimerkiksi toimikortin avulla autentikoinut itsensä ja suojattu yhteys on muodostettu hänen tietokoneensa 101 ja yhteysoperaattorin tietoverkon 10 130 välille, työntekijälle annetaan lähtöosoitteeksi tietoverkko-osoite, joka on esi merkiksi samaa muotoa kuin portaaliyrityksen tietoverkossa 500 käytettävät osoitteet (kohta 705). Tämä on välttämätöntä, jos portaaliyrityksen palomuuripalvelin on konfiguroitu niin, että vain tietyt tietoverkko-osoitteet voivat muodostaa yhteyden sen läpi.
15
Seuraavaksi muodostetaan suojattu yhteys portaaliyrityksen tietoverkon ja yhteysoperaattorin tietoverkon välille. Tämä voidaan tehdä esimerkiksi niin, että profiilitie-toturvapalvelin 603 ottaa yhteyttä portaaliyrityksen tietoturvapalvelimeen 602, ja nämä sopivat työntekijän ottamien jatkoyhteyksien suojaamiseen käytettävän sa-20 lausavaimen (kohta 706). Nämä palvelimet voivat myös olla vastuussa tiedon sa-11'laamisesta ja salaamisen purkamisesta. Toinen vaihtoehto on, että nämä palvelimet , , · välittävät sovitut salausavaimet esimerkiksi reitittimille, jotka varsinaisesti vastaavat tiedon salauksesta ja salauksen purkamisesta.
( 25 Yhteys työntekijän tietokoneen ja portaaliyrityksen tietoverkon välillä on siis suojat tu (kohta 707) kahdessa osassa: ensin väli työntekijän tietokoneesta yhteysoperaattorin tietoverkkoon ja sitten yhteysoperaattorin tietoverkosta portaaliyrityksen tietoverkkoon. Yhteysoperaattorin ja portaaliyrityksen tietoverkkojen välisen yhteyden salaamiseen voidaan käyttää esimerkiksi IPSEC-menetelmiä, joilla voidaan esimer-30 kiksi salata IP-pakettien sisältö. Portaaliyrityksen tietoverkon sisällä yhteys on taas selväkielinen.
t , · · Jos esimerkiksi toimikortti vastaa puhelinverkon yli kulkevan yhteyden salaamises ta, voi olla tarpeen salata tämä yhteys lyhyemmällä salausavaimella kuin julkisessa ’ . 35 tietoverkossa kulkeva yhteys, sillä toimikorttien prosessointiteho ei välttämättä muuten riitä. Tämä lyhyempi salausavain ei välttämättä huononna tietoturvan tasoa .1. olennaisesti, sillä puhelinverkko on fyysisesti turvallisempi kuin esimerkiksi inter net-verkko.
13 108904 ]
Toinen vaihtoehto on salata yhteys niin, että työntekijän tietokone ja tietoturvapal-velin 602 vastaavat tiedon salauksesta ja salauksen purkamisesta. Tällöin tiedonsa-laus tehdään esimerkiksi jollain tarkoitukseen sopivalla ohjelmalla, eikä IPSEC-protokollaa välttämättä tarvita yhteysoperaattorin ja portaaliyrityksen tietoverkkojen 5 välisen yhteyden turvaamiseen.
Yhteysoperaattori voi tietyllä profiilitietoturvapalvelimellaan tai -palvelinklusteril-laan palvella useita portaaliyrityksiä. Suojatuista yhteyksistä julkisen tietoverkon yli käytetään usein nimitystä VPN (virtual private networks). Käytettävät autentikointi-10 tiedot voivat olla joko yrityksen työntekijöilleen jakamia tai esimerkiksi viranomais ten kansalaisille myöntämiä tunnisteita.
Vastaavaa menetelmää voi käyttää esimerkiksi pankki, jos se haluaa tarjota asiakkailleen suojattuja verkkopalveluja. Jos käyttäjälle on toimitettu selainohjelma, se 15 on voitu muokata sellaiseksi, että se ei talleta väliaikaisia tiedostoja levylle. Näin estetään käyttäjän tilitietojen tai muiden tietojen jääminen tietokoneen levylle muiden käyttäjien luettavaksi.
Edellä on www-palvelinta, sähköpostipalvelinta ja keskusteluryhmäpalvelinta käy-20 tetty esimerkkeinä verkkopalveluista ja niiden toteuttamisesta tietoverkossa. Keksinnön tarkoittamat verkkopalvelut eivät kuitenkaan rajoitu vain näihin palveluihin : V: ja termillä palvelin viitataan yleisesti tietoverkkoon liitettävään verkkoelementtiin, : johon voidaan jollakin määritellyllä tapaa ottaa yhteyttä tietoverkon kautta.
.,.,: 25 Edellä on käytetty selainohjelmaa esimerkkinä ohjelmasta, joka on asennettu käyttä- ... jän tietokoneeseen ja jota käyttäjä käyttää tietoverkkoyhteyksien ottamiseen tai : . verkkopalveluiden käyttämiseen. Myös muita ohjelmia, jolla voidaan ottaa yhteyksiä ' · tietoverkkoon, voidaan käyttää keksinnön mukaisissa menetelmissä.
30 Edellä esitetyt keksinnön edullisten suoritusmuotojen mukaiset menetelmät ovat vain esimerkkejä keksinnön soveltamisesta. Oheisten patenttivaatimusten puitteissa keksintöä voidaan soveltaa myös monella muulla tavalla.

Claims (17)

108904
1. Menetelmä (500, 700) yhteyden muodostamiseksi tietoverkkoon, jossa menetelmässä 5. tietystä puhelinverkon kutsunumerosta puhelu kytketään soittosarjalaitteeseen (211, 212, 503, 701), joka on liitetty yhteysoperaattorin tietoverkkoon, - sanottuun puheluun liittyville jatkoyhteyksille annetaan lähtöosoitteeksi tietty tietoverkko-osoite (213, 507, 705) ja - muodostetaan ensimmäinen jatkoyhteys tiettyyn tietoverkko-osoitteeseen (214, 10 215, 507, 703), tunnettu siitä, että - sanottu kutsunumero kytketään soittosarjalaitteeseen, johon voidaan kytkeä ainakin kaksi kutsunumeroa, - sanottua kutsunumeroa kohden varataan osa soittosarjalaitteen linjakapasiteetista, ja 15. määrätään tietoverkko-osoite (204), johon muodostetaan ensimmäinen jatkoyhteys.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että sanotulle kut-sunumerolle varatun linjakapasiteetin ollessa kokonaan käytössä puhelua ei kytketä. I 20
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että sanotulle kut- sunumerolle varatun linjakapasiteetin ollessa käytössä puhelu kytketään samassa : ‘;'; soittosarjassa olevaan vapaaseen linjaan. j
·.· · .,,,: 4. Patenttivaatimuksen 3 mukainen menetelmä, tunnettu siitä, että osa soittosar- | _ · 25 jän linjakapasiteetista jätetään varaamatta kutsunumeroille.
; ‘ 5. Patenttivaatimuksen 1 mukainen menetelmä, jossa käyttäjälle toimitetaan se- '· lainohjelma tietokoneeseen asennettavaksi (501), tunnettu siitä, että sanottu tieto verkko-osoite, johon yhteys ensin muodostetaan, määrätään lukitsemalla sanotun 30 selainohjelman tietty ominaisuus.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että sanotussa yh-teysoperaattorin tietoverkossa määrätään tietoverkko-osoite, johon kaikki tiettyyn , '. ’ kutsunumeroon tehtyihin puheluihin liittyvät ensimmäiset jatkoyhteydet muodoste- ;; · 35 taan. i'·..
7. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että sanottu lähtö- • : osoite määrätään kutsunumeron perusteella. 108904
8. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että jatkoyhteyksien kohdeosoitteita rajoitetaan lähtöosoitteen perusteella.
9. Patenttivaatimuksen 1 mukainen menetelmä, jossa käyttäjä soittaa sanottuun 5 kutsunumeroon, tunnettu siitä, että käyttäjä autentikoidaan.
10. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että käyttäjä autentikoidaan käyttäjätunnuksen ja salasanan avulla. i | 10
11. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että kullekin ! käyttäjälle annetaan käyttäjäkohtaiset autentikointitiedot.
12. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että kaikille tiettyyn kutsunumeroon soittaville käyttäjille annetaan samat autentikointitiedot.
13. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että kaikille käyttäjille annetaan aluksi samat autentikointitiedot (501) ja käyttäjäkohtaiset autentikointitiedot annetaan, kun käyttäjä rekisteröidään (508).
14. Patenttivaatimuksen 9 mukainen menetelmä, tunnettu siitä, että sanottu lähtö- osoite määrätään autentikointitietojen perusteella.
. ·: · 15. Patenttivaatimuksen 14 mukainen menetelmä, tunnettu siitä, että - käyttäjä autentikoidaan käyttäjäkohtaisilla autentikointitiedoilla (704), 25. sanottuun puheluun liittyvä tieto salataan ja - yhteysoperaattorin tietoverkossa ja julkisessa tietoverkossa puheluun liittyvät jat- '; koyhteydet salataan.
16. Patenttivaatimuksen 15 mukainen menetelmä, tunnettu siitä, että käyttäjä au-30 tentikoidaan toimikortin avulla.
: ’: ’ · 17. Patenttivaatimuksen 15 mukainen menetelmä, tunnettu siitä, että ensimmäinen jatkoyhteys muodostetaan tietoturvapalvelimelle, käyttäjä autentikoidaan tietoturva-. ‘· palvelimen avulla ja sanottuun puheluun liityvä tieto salataan tietoturvapalvelimen 35 avulla. 108904
FI991198A 1999-05-27 1999-05-27 Menetelmä tietoverkkoyhteyksien muodostamiseksi FI108904B (fi)

Priority Applications (5)

Application Number Priority Date Filing Date Title
FI991198A FI108904B (fi) 1999-05-27 1999-05-27 Menetelmä tietoverkkoyhteyksien muodostamiseksi
AU47603/00A AU4760300A (en) 1999-05-27 2000-05-25 Method for establishing connections to a data network
EP00929580A EP1101333A1 (en) 1999-05-27 2000-05-25 Method for establishing connections to a data network
PCT/FI2000/000469 WO2000074327A1 (en) 1999-05-27 2000-05-25 Method for establishing connections to a data network
NO20010449A NO20010449D0 (no) 1999-05-27 2001-01-26 Fremgangsmåte for å etablere forbindelser med et datanettverk

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI991198 1999-05-27
FI991198A FI108904B (fi) 1999-05-27 1999-05-27 Menetelmä tietoverkkoyhteyksien muodostamiseksi

Publications (3)

Publication Number Publication Date
FI991198A0 FI991198A0 (fi) 1999-05-27
FI991198A FI991198A (fi) 2000-11-28
FI108904B true FI108904B (fi) 2002-04-15

Family

ID=8554740

Family Applications (1)

Application Number Title Priority Date Filing Date
FI991198A FI108904B (fi) 1999-05-27 1999-05-27 Menetelmä tietoverkkoyhteyksien muodostamiseksi

Country Status (5)

Country Link
EP (1) EP1101333A1 (fi)
AU (1) AU4760300A (fi)
FI (1) FI108904B (fi)
NO (1) NO20010449D0 (fi)
WO (1) WO2000074327A1 (fi)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110381171B (zh) * 2019-06-12 2022-05-03 澳克多普有限公司 远程集群联网分卡方法及相关设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5631897A (en) * 1993-10-01 1997-05-20 Nec America, Inc. Apparatus and method for incorporating a large number of destinations over circuit-switched wide area network connections
EP0985295B1 (en) * 1997-05-30 2005-01-12 Nortel Networks Limited Control in a data access transport service
FI105749B (fi) * 1998-06-12 2000-09-29 Ericsson Telefon Ab L M Dataverkkoliikennöinti
US6415027B1 (en) * 1998-08-12 2002-07-02 Bellsouth Intellectual Property Corporation Networks, systems and methods for intelligently routing traffic within a telephone network

Also Published As

Publication number Publication date
FI991198A (fi) 2000-11-28
WO2000074327A1 (en) 2000-12-07
FI991198A0 (fi) 1999-05-27
AU4760300A (en) 2000-12-18
EP1101333A1 (en) 2001-05-23
NO20010449D0 (no) 2001-01-26

Similar Documents

Publication Publication Date Title
RU2216881C2 (ru) Способ роуминга и соответствующие ему устройства
JP4319284B2 (ja) インターネット加入者プロフィール
US7787600B1 (en) Handling emergency calls using EAP
US7197297B2 (en) Authentication method for enabling a user of a mobile station to access to private data or services
US8374158B2 (en) Method for interfacing a second communication network comprising an access node with a first communication network comprising a contact node
US20060116113A1 (en) Hybrid call log
US20070242672A1 (en) Unlicensed mobile access (UMA) communications using decentralized security gateway
KR100690762B1 (ko) 다수의 번호를 이용한 이동 통신 단말기의 통화 방법 및시스템
EP1168718A1 (en) Method and device to communicate with a device not belonging to the same virtual private network
FI105434B (fi) Menetelmä ja järjestely liikennöintiverkossa
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device
JP2004166226A (ja) 端末ユーザからコンテンツ・サービスへのオンライン・アクセスを制御する方法及びシステム
FI108904B (fi) Menetelmä tietoverkkoyhteyksien muodostamiseksi
JP3750727B2 (ja) 専用線vpn接続システムおよび専用線vpn接続方法
Cisco Strategies Applying Attributes
Cisco Strategies for Applying Attributes
Cisco Strategies Applying Attributes
US20020152282A1 (en) Use of a pair made up of a call number and of an internet originating address
EP3879866B1 (en) Method for establishing a secure connection for the internet of things
EP1084556B1 (en) Data network access
FI112137B (fi) Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi
EP1322096A2 (en) Method and system for addressing a communication device
JP2001352411A (ja) ダイヤルアップ接続システム
CN117715043A (zh) 一种业务访问方法、装置、设备及存储介质
Hu et al. Key technologies of WLAN accessing 3GPP PS based services

Legal Events

Date Code Title Description
MA Patent expired