FI110900B - Protokollaperusteiset päätevaltuudet - Google Patents
Protokollaperusteiset päätevaltuudet Download PDFInfo
- Publication number
- FI110900B FI110900B FI20011519A FI20011519A FI110900B FI 110900 B FI110900 B FI 110900B FI 20011519 A FI20011519 A FI 20011519A FI 20011519 A FI20011519 A FI 20011519A FI 110900 B FI110900 B FI 110900B
- Authority
- FI
- Finland
- Prior art keywords
- virtual terminal
- mml
- protocol
- protocols
- virtual
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Communication Control (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
110900
PROTOKOLLAPERUS TEISET PÄÄTEVALTUUDET KEKSINNÖN ALA
Esillä oleva keksintö liittyy tietoliikenteeseen. Erityisesti esillä oleva keksintö liittyy uuteen 5 ja kehittyneeseen menetelmään virtuaalipääteprotokolla -kohtaisen päätevaltuuden määräämiseksi virtuaalipäätteelle, jota käytetään yhteyden muodostamiseen tieto-liikenneverkkoelementtiin MML-istunnossa.
10 TEKNIIKAN TASO
MML-komennot (Man to Machine Language) ovat yleisesti implementoitu tapa suorittaa esimerkiksi järjestelmänhallintatehtäviä digitaalisissa puhelin-verkkojärjestelmissä. Tyypillisesti verkko- 15 operaattorin työntekijä eli käyttäjä aloittaa MML-istunnon päätteeltä esimerkiksi huollettavaan tai profiloitavaan verkkoelementtiin, jonka istunnon aikana kyseinen käyttäjä syöttää eri MML-komentoja. Kyseiset MML-komennot luokitellaan tyypillisesti eri luokkiin ... 20 niiden funktioiden perusteella. Lopuksi istunto pääte- • _ tään.
Koska yllä kuvattu skenaario käsittää vakavia turvallisuusriskejä (ts. yksittäinen käyttäjä voisi f" teoriassa kaataa koko verkon joko vahingossa tai ta- ' ··’ 25 hallaan), on otettu käyttöön valtuusjärjestelmä, jossa ' tuodaan esiin valtuuksien ja profiilien käsitteet.
Kullekin käyttäjälle nimetään käyttäjätunnus ja salasana, jotka pitää syöttää MML-istunnon aloittamiseksi MML-komentojen syöttämiseksi.
. , 30 Kullakin MML-komennolla on sille ominainen ; ' valtuusvaatimus, joka riippuu siitä, kuinka kriittinen käsky on järjestelmälle eli toisin sanoen siitä, mil-laisia tehtäviä käskyä käyttämällä voidaan suorittaa. .... MML-komennon valtuusvaatimus määrittää minimi valtuu- 35 den, joka tietyllä MML-istunnolla täytyy olla, jotta ···· kyseinen MML-komento saavuttaisi suoritusvaiheen sen 2 110900 tultua syötetyksi. Tyypillisiä arvoja MML-komentojen vakuusvaatimuksille ovat esimerkiksi 50, 100, 150, 200 ja 250. Jos esimerkiksi MML-komennon vakuusvaatimus on 50, se saattaa olla komento, jota voidaan käyt-5 tää vain järjestelmän tilan tarkistamiseen. Jos esimerkiksi MML-komennon valtuusvaatimus on 250, se saattaa olla erittäin kriittinen komento, jota käytetään järjestelmän tilan merkittävään muuttamiseen. Huomautettakoon, että yllä ja muualla tässä dokumentissa 10 annetut luvut ovat tarkoitettu vain satunnaisiksi esimerkeiksi eikä niiden voida katsoa rajoittavan keksinnön suojapiiriä millään tavoin.
Kullekin käyttäjätunnukselle samoin kuin kullekin päätteelle määrätään valtuus. Tietyn MML-15 istunnon valtuus määritetään tarkistamalla sekä kyseisessä istunnossa mukana olevien käyttäjätunnuksen että päätteen valtuudet, ja valitsemalla alempi valtuus MML-istunnon valtuudeksi. Siten, jos käyttäjätunnuksen valtuus on 150 ja kyseisen käyttäjän käyttämän päät-20 teen valtuus on 250, istunnon valtuus tulee olemaan 150. Siten vain sellaisia MML-komentoja, joiden valtuusvaatimus on 150 tai alempi voidaan suorittaa is-tunnon aikana.
: : · Tyypillisesti valtuuksien määrääminen käyttä- ·;· 25 jätunnukselle ja päätteelle toteutetaan profiileja .... käyttämällä. Profiili määrittelee valtuudet kullekin ,· · MML-komentoluokalle. Kukin käyttäjätunnus linkitetään profiiliin määrittäen siten sen valtuudet MML-komentoluokka-kohtaisesti. Vastaavasti kukin pääte 30 linkitetään profiiliin määrittäen siten sen valtuudet MML-komentoluokka-kohtaisesti. Tietty profiili voidaan linkittää useisiin käyttäjätunnuksiin ja/tai päätteisiin. Siten esimerkiksi monta käyttäjätunnusta voi ja-,·. ’ kaa yhteisen profiilin ja niin ollen yhteisen valtuus- 35 datan.
.. Yleisesti käytetty päätetyyppi on niin sanot- _ _*: tu virtuaalipääte. ISO (International Organization for 3 110900
Standardization) on määrittänyt joukon konventioita, jotka määrittävät virtuaalipäätteeksi kutsutun loogisen mallin kullekin pääteluokalle, sekä spesifikaation siitä, kuinka ajaa tätä virtuaalipäätettä. Virtuaali-5 pääte on looginen malli siinä mielessä, että se määrittää päätteen abstraktin mallin koskien loogisia funktioita, joita erilaiset todelliset päätteet voivat tulkita.
Virtuaalipäätteen implementointiin on suunni-10 teltu erilaisia protokollia. Todennäköisesti yleisim
min käytetty näistä on Telnet-protokolla, joka on In-ternet-protokollien joukkoon kuuluva virtuaalipääte-protokolla, joka mahdollistaa yhden isäntäkoneen käyttäjien kirjoittautumisen etäisäntäkoneelle ja toimimi-15 sen sen isännän normaaleina päätekäyttäjinä. ISO VT
(ISO Virtual Terminal) -protokolla on sovellustason palvelu, joka on suunniteltu toimimaan OSI (Open Systems Interconnection) -mallin päällä. ITU-T (Telecommunication Standardization Sector of the International 20 Telecommunications Union) on kehittänyt PAD:n (Packet ,,, Assembler/Disassembler) asynkronisen päätteen yhdistä miseksi pakettiverkkoon.
Virtuaalipäätteen käytössä MML-istunnossa on kuitenkin joitakin ongelmia. Tarkemmin sanottuna ny- 25 kyiset implementaatiot eivät huomioi käytettävää vir- tuaalipääteprotokollaa. Tietylle virtuaalipäätteelle ' esimerkiksi määrätään sama valtuus riippumatta siitä, soveltaako se Telnet-protokollaa vai PAD-protokollaa. Kuitenkin eri virtuaalipääteprotokollien välillä saat-30 taa olla merkittäviä eroja turvallisuusominaisuuksis sa. Siten esimerkiksi käytettäessä heikosti turvallis-’·’ ta virtuaalipääteprotokollaa virtuaalipäätteelle pi täisi määrätä alhainen valtuus, kun taas käytettäessä erittäin turvallista virtuaalipääteprotokollaa virtu- ____ 35 aalipäätteelle saatettaisiin määrätä korkeampi val- •· tuus.
4 110900
Siten on tarvetta tavalle määrittää pääteval-tuudet virtuaalipäätteille MML-istunnoissa käytetyn virtuaalipääteprotokollan mukaan.
5 KEKSINNÖN YHTEENVETO
Niin ollen esillä oleva keksintö koskee menetelmää virtuaalipääteprotokolla -kohtaisen pääteval-tuuden määräämiseksi virtuaalipäätteelle, jota virtuaalipäätettä käytetään yhteyden muodostamiseen tieto-10 liikenneverkkoelementtiin MML-istunnossa.
Esillä olevan keksinnön mukaisesti virtuaalipäätteiden ja tietoliikenneverkkoelementtien välisten MML-istuntojen aloittamiseen käytettävät virtuaalipää-teprotokollat määritetään. Kutakin määritettyä virtu-15 aalipääteprotokollaa kohti luodaan profiili. Tietylle virtuaalipäätteelle valitaan virtuaalipääteprotokolla. Valittua virtuaalipääteprotokollaa vastaava profiili valitaan. Lopuksi virtuaalipääte linkitetään valittuun profiiliin.
20 Keksinnön eräässä sovelluksessa kukin luotu profiili määrittää valtuudet MML- komentoluokkakohtaisesti.
Keksinnön eräässä sovelluksessa Telnet-protokolla on yksi MML-istuntojen aloittamiseen käy- 25 tettävistä virtuaalipääteprotokollista.
Keksinnön eräässä sovelluksessa PAD-. protokolla on yksi MML-istuntojen aloittamiseen käy tettävistä virtuaalipääteprotokollista.
Keksinnön eräässä sovelluksessa ISO VT- 30 protokolla on yksi MML-istuntojen aloittamiseen käy- tettävistä virtuaalipääteprotokollista.
.··· Keksintö mahdollistaa MML-istunnon aloittami- '!. sessa käytetyn virtuaalipääteprotokollan ottamisen huomioon. Keksinnön ansiosta on mahdollista määrätä O" 35 päätevaltuudet virtuaalipäätteille käytetyn virtuaali- pääteprotokollan mukaan, joita virtuaalipäätteitä käy-tetään yhteyden muodostamiseen tietoliikenneverkkoele- 5 110900 menttiin MML-istunnossa. Siten keksintö vähentää MML-istuntoihin liittyviä turvallisuusriskejä, koska suhteellisen turvattomalla virtuaalipääteprotokollalla muodostetulle MML-istunnolle voidaan määrätä alempi 5 valtuus kuin suhteellisen turvallisella virtuaalipääteprotokollalla muodostetulle MML-istunnolle.
KUVALUETTELO
Oheinen piirustus, joka sisällytetään helpot-10 tamaan keksinnön ymmärtämistä ja joka muodostaa osan tätä spesifikaatiota, kuvaa keksinnön sovellusesimerkkejä ja yhdessä selityksen kanssa auttaa selittämään keksinnön periaatteita. Piirustuksessa: kuvio 1 on vuokaavio, joka kuvaa keksinnön 15 erään sovelluksen mukaista menetelmää.
KEKSINNÖN YKSITYISKOHTAINEN SELOSTUS
Viitaten nyt yksityiskohdittain esillä olevan keksinnön sovelluksiin, oheisessa piirustuksessa kuva-20 taan esimerkkejä.
Kuvio 1 kuvaa menetelmää virtuaalipääteproto-kolla -kohtaisen päätevaltuuden määräämiseksi virtuaa-lipäätteelle, jota virtuaalipäätettä käytetään yhteyden muodostamiseen tietoliikenneverkkoelementtiin MML-25 istunnossa. Kyseinen tietoliikenneverkkoelementti voi . . olla esimerkiksi paikallisvaihde, matkapuhelinkeskus, ' * puheluidenkäsittelypalvelin, mediayhdyskäytävä tai palvelunreititysrekisteri.
Virtuaalipäätteiden ja tietoliikenneverk-30 koelementtien välisten MML-istuntojen aloittamiseen :/· käytettävät virtuaalipääteprotokollat määritetään, ; ” lohko 10. Esimerkkejä kyseisistä virtuaalipääteproto-
’ kollista ovat Telnet-protokolla, PAD-protokolla ja ISO
• VT -protokolla. Kutakin määritettyä virtuaalipäätepro- 35 tokollaa kohti luodaan profiili, lohko 11. Tietylle ·: virtuaalipäätteelle valitaan virtuaalipääteprotokolla, 6 110900 lohko 12. Valittua virtuaalipääteprotokollaa vastaava profiili valitaan, lohko 13. Lopuksi, lohko 14, virtuaalipääte linkitetään valittuun profiiliin.
Alan ammattilaiselle on ilmeistä, että tek-5 niikan kehittyessä keksinnön perusajatus voidaan implementoida eri tavoin. Siten keksintöä ja sen sovelluksia ei rajata edellä esitettyihin sovellusesimerk-keihin, vaan ne voivat vaihdella patenttivaatimuksien puitteissa.
I » • ·
> t I
I t »
Claims (5)
- 7 110900
- 1. Menetelmä virtuaalipääteprotokolla -kohtaisen päätevaltuuden määräämiseksi virtuaalipäätteelle, jota virtuaalipäätettä käytetään yhteyden muodos- 5 tamiseen tietoliikenneverkkoelementtiin MML- istunnossa, tunnettu siitä, että menetelmä käsittää vaiheet: määritetään virtuaalipäätteiden ja tietolii-kenneverkkoelementtien välisten MML-istuntojen aloit- 10 tamiseen käytettävät virtuaalipääteprotokollat, luodaan profiili kutakin määritettyä virtuaa-lipääteprotokollaa kohti, valitaan virtuaalipääteprotokolla tietylle virtuaalipäätteelle, 15 valitaan valittua virtuaalipääteprotokollaa vastaava profiili, ja linkitetään virtuaalipääte valittuun profiiliin .
- 2. Patenttivaatimuksen 1 mukainen menetelmä, 20 tunnettu siitä, että kukin luotu profiili määrittää valtuudet MML-komentoluokkakohtaisesti. • 3. Patenttivaatimuksen 1 tai 2 mukainen mene- • telmä, tunnettu siitä, että Telnet-protokolla on yksi MML-istuntojen aloittamiseen käytettävistä virtu- 25 aalipääteprotokollista.
- 4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnettu siitä, että PAD-protokolla on yksi MML-istuntojen aloittamiseen käytettävistä virtu-aalipääteprotokollista.
- 5. Patenttivaatimuksen 1, 2, 3 tai 4 mukainen menetelmä, tunnettu siitä, että ISO VT-protokolla on yksi MML-istuntojen aloittamiseen käytettävistä virtuaalipääteprotokollista. * f 1 » • t 1 1 i 8 110900
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20011519A FI110900B (fi) | 2001-07-11 | 2001-07-11 | Protokollaperusteiset päätevaltuudet |
PCT/FI2002/000326 WO2003007157A1 (en) | 2001-07-11 | 2002-04-18 | Protocol based terminal authorities |
US10/751,888 US20040139189A1 (en) | 2001-07-11 | 2004-01-07 | Protocol based terminal authorities |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FI20011519 | 2001-07-11 | ||
FI20011519A FI110900B (fi) | 2001-07-11 | 2001-07-11 | Protokollaperusteiset päätevaltuudet |
Publications (3)
Publication Number | Publication Date |
---|---|
FI20011519A0 FI20011519A0 (fi) | 2001-07-11 |
FI20011519A FI20011519A (fi) | 2003-01-12 |
FI110900B true FI110900B (fi) | 2003-04-15 |
Family
ID=8561637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FI20011519A FI110900B (fi) | 2001-07-11 | 2001-07-11 | Protokollaperusteiset päätevaltuudet |
Country Status (3)
Country | Link |
---|---|
US (1) | US20040139189A1 (fi) |
FI (1) | FI110900B (fi) |
WO (1) | WO2003007157A1 (fi) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105700899A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种人机命令脚本更新方法及装置 |
CN109618355B (zh) * | 2018-12-18 | 2022-05-13 | 北京电旗通讯技术股份有限公司 | 一种基于mml数据解析的自动生成4g工参数据的方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4791566A (en) * | 1987-03-27 | 1988-12-13 | Digital Equipment Corporation | Terminal device session management protocol |
US4855905A (en) * | 1987-04-29 | 1989-08-08 | International Business Machines Corporation | Multiprotocol I/O communications controller unit including emulated I/O controllers and tables translation of common commands and device addresses |
US5537417A (en) * | 1993-01-29 | 1996-07-16 | International Business Machines Corporation | Kernel socket structure for concurrent multiple protocol access |
DE69323196T2 (de) * | 1993-09-14 | 1999-09-09 | Ibm | Rechnersystem und Verfahren zur Ausführung von mehreren Aufgaben |
FI100497B (fi) * | 1995-04-13 | 1997-12-15 | Nokia Telecommunications Oy | Mukautuva käyttöliittymä |
US5999979A (en) * | 1997-01-30 | 1999-12-07 | Microsoft Corporation | Method and apparatus for determining a most advantageous protocol for use in a computer network |
US6049833A (en) * | 1997-08-29 | 2000-04-11 | Cisco Technology, Inc. | Mapping SNA session flow control to TCP flow control |
DE19811841C2 (de) * | 1998-03-18 | 2002-01-10 | Siemens Ag | Fernadministration eines Telekommunikationssystems |
US6212160B1 (en) * | 1998-03-24 | 2001-04-03 | Avaya Technlogy Corp. | Automated selection of a protocol by a communicating entity to match the protocol of a communications network |
US6317838B1 (en) * | 1998-04-29 | 2001-11-13 | Bull S.A. | Method and architecture to provide a secured remote access to private resources |
JP2001216267A (ja) * | 2000-02-02 | 2001-08-10 | Nec Corp | 情報提供制御システム及び情報提供制御方法及びその記録媒体 |
-
2001
- 2001-07-11 FI FI20011519A patent/FI110900B/fi active
-
2002
- 2002-04-18 WO PCT/FI2002/000326 patent/WO2003007157A1/en not_active Application Discontinuation
-
2004
- 2004-01-07 US US10/751,888 patent/US20040139189A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
WO2003007157A1 (en) | 2003-01-23 |
FI20011519A (fi) | 2003-01-12 |
FI20011519A0 (fi) | 2001-07-11 |
US20040139189A1 (en) | 2004-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7245927B2 (en) | Intelligent network interface | |
US7530095B2 (en) | Authentication, authorization and accounting (diameter) protocol-based accounting method using batch processing | |
WO2004034720A3 (en) | Method and system for establishing a connection via an access network | |
US20070002832A1 (en) | Establishing sessions with defined quality of service | |
US7941138B2 (en) | Wireless access point management in a campus environment | |
CN102017677A (zh) | 通过非3gpp接入网的接入 | |
BR0318596A (pt) | método e sistema para autenticar um terminal de processamento de dados em um usuário, método palo qual um terminal de processamento de dados em um sistema de processamento de dados é autenticado, método pelo qual um servidor de processamento de dados de autenticação autentica um terminal de processamento de dados do usuário, programa de computador, produto de programa de computador e conjunto de autenticação para autenticar o terminal de processamento de dados de um usuário em um sistema de processamento de dados | |
CN1759558A (zh) | 利用公共验证服务器的无线局域网访问控制中的身份映射机制 | |
CN101291305A (zh) | 实现插件管理的方法及客户端 | |
EP2557823A1 (en) | Authentication authorization and accounting server and message processing method thereof | |
CN110913394B (zh) | 一种业务访问的方法、装置、设备及可读存储介质 | |
EP2832050A1 (en) | Frame passing based on ethertype | |
FI110900B (fi) | Protokollaperusteiset päätevaltuudet | |
EP2510717B1 (en) | Smart card security feature profile in home subscriber server | |
US8954547B2 (en) | Method and system for updating the telecommunication network service access conditions of a telecommunication device | |
AU2004224971B2 (en) | A method of authentication via a secure wireless communication system | |
EP3920509B1 (en) | Access to a home network within a multi-connectivity framework | |
US11812287B2 (en) | Broadband access for 5G capable residential gateways | |
KR100407207B1 (ko) | 이동통신 단말기 간 그룹 통신 구현 장치 | |
EP4336777A1 (en) | Method for enabling or setting up to operatively use a customer premises equipment with a broadband access network of a telecommunications network, system or broadband access network, customer premises equipment, access configuration entity or functionality, program and computer-readable medium | |
KR100278295B1 (ko) | 게이트웨이 및 관리 운용 시스템간의 접속 및 제어 메시지 전송방법 | |
EP3316610B1 (en) | Method to set up a communication connection between an access entity and a core entity of a core network | |
KR100513030B1 (ko) | 비동기 전송망의 교환가상회선을 이용한 온라인 전용회선관리방법 | |
US6246703B1 (en) | Apparatus and method for generating service profile identification | |
CN117156523A (zh) | 基于近域通信网络的专网接入方法、网元、设备及介质 |