FI110900B - Protokollaperusteiset päätevaltuudet - Google Patents

Protokollaperusteiset päätevaltuudet Download PDF

Info

Publication number
FI110900B
FI110900B FI20011519A FI20011519A FI110900B FI 110900 B FI110900 B FI 110900B FI 20011519 A FI20011519 A FI 20011519A FI 20011519 A FI20011519 A FI 20011519A FI 110900 B FI110900 B FI 110900B
Authority
FI
Finland
Prior art keywords
virtual terminal
mml
protocol
protocols
virtual
Prior art date
Application number
FI20011519A
Other languages
English (en)
Swedish (sv)
Other versions
FI20011519A (fi
FI20011519A0 (fi
Inventor
Jari Vehmaa
Original Assignee
Nokia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Corp filed Critical Nokia Corp
Priority to FI20011519A priority Critical patent/FI110900B/fi
Publication of FI20011519A0 publication Critical patent/FI20011519A0/fi
Priority to PCT/FI2002/000326 priority patent/WO2003007157A1/en
Publication of FI20011519A publication Critical patent/FI20011519A/fi
Application granted granted Critical
Publication of FI110900B publication Critical patent/FI110900B/fi
Priority to US10/751,888 priority patent/US20040139189A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

110900
PROTOKOLLAPERUS TEISET PÄÄTEVALTUUDET KEKSINNÖN ALA
Esillä oleva keksintö liittyy tietoliikenteeseen. Erityisesti esillä oleva keksintö liittyy uuteen 5 ja kehittyneeseen menetelmään virtuaalipääteprotokolla -kohtaisen päätevaltuuden määräämiseksi virtuaalipäätteelle, jota käytetään yhteyden muodostamiseen tieto-liikenneverkkoelementtiin MML-istunnossa.
10 TEKNIIKAN TASO
MML-komennot (Man to Machine Language) ovat yleisesti implementoitu tapa suorittaa esimerkiksi järjestelmänhallintatehtäviä digitaalisissa puhelin-verkkojärjestelmissä. Tyypillisesti verkko- 15 operaattorin työntekijä eli käyttäjä aloittaa MML-istunnon päätteeltä esimerkiksi huollettavaan tai profiloitavaan verkkoelementtiin, jonka istunnon aikana kyseinen käyttäjä syöttää eri MML-komentoja. Kyseiset MML-komennot luokitellaan tyypillisesti eri luokkiin ... 20 niiden funktioiden perusteella. Lopuksi istunto pääte- • _ tään.
Koska yllä kuvattu skenaario käsittää vakavia turvallisuusriskejä (ts. yksittäinen käyttäjä voisi f" teoriassa kaataa koko verkon joko vahingossa tai ta- ' ··’ 25 hallaan), on otettu käyttöön valtuusjärjestelmä, jossa ' tuodaan esiin valtuuksien ja profiilien käsitteet.
Kullekin käyttäjälle nimetään käyttäjätunnus ja salasana, jotka pitää syöttää MML-istunnon aloittamiseksi MML-komentojen syöttämiseksi.
. , 30 Kullakin MML-komennolla on sille ominainen ; ' valtuusvaatimus, joka riippuu siitä, kuinka kriittinen käsky on järjestelmälle eli toisin sanoen siitä, mil-laisia tehtäviä käskyä käyttämällä voidaan suorittaa. .... MML-komennon valtuusvaatimus määrittää minimi valtuu- 35 den, joka tietyllä MML-istunnolla täytyy olla, jotta ···· kyseinen MML-komento saavuttaisi suoritusvaiheen sen 2 110900 tultua syötetyksi. Tyypillisiä arvoja MML-komentojen vakuusvaatimuksille ovat esimerkiksi 50, 100, 150, 200 ja 250. Jos esimerkiksi MML-komennon vakuusvaatimus on 50, se saattaa olla komento, jota voidaan käyt-5 tää vain järjestelmän tilan tarkistamiseen. Jos esimerkiksi MML-komennon valtuusvaatimus on 250, se saattaa olla erittäin kriittinen komento, jota käytetään järjestelmän tilan merkittävään muuttamiseen. Huomautettakoon, että yllä ja muualla tässä dokumentissa 10 annetut luvut ovat tarkoitettu vain satunnaisiksi esimerkeiksi eikä niiden voida katsoa rajoittavan keksinnön suojapiiriä millään tavoin.
Kullekin käyttäjätunnukselle samoin kuin kullekin päätteelle määrätään valtuus. Tietyn MML-15 istunnon valtuus määritetään tarkistamalla sekä kyseisessä istunnossa mukana olevien käyttäjätunnuksen että päätteen valtuudet, ja valitsemalla alempi valtuus MML-istunnon valtuudeksi. Siten, jos käyttäjätunnuksen valtuus on 150 ja kyseisen käyttäjän käyttämän päät-20 teen valtuus on 250, istunnon valtuus tulee olemaan 150. Siten vain sellaisia MML-komentoja, joiden valtuusvaatimus on 150 tai alempi voidaan suorittaa is-tunnon aikana.
: : · Tyypillisesti valtuuksien määrääminen käyttä- ·;· 25 jätunnukselle ja päätteelle toteutetaan profiileja .... käyttämällä. Profiili määrittelee valtuudet kullekin ,· · MML-komentoluokalle. Kukin käyttäjätunnus linkitetään profiiliin määrittäen siten sen valtuudet MML-komentoluokka-kohtaisesti. Vastaavasti kukin pääte 30 linkitetään profiiliin määrittäen siten sen valtuudet MML-komentoluokka-kohtaisesti. Tietty profiili voidaan linkittää useisiin käyttäjätunnuksiin ja/tai päätteisiin. Siten esimerkiksi monta käyttäjätunnusta voi ja-,·. ’ kaa yhteisen profiilin ja niin ollen yhteisen valtuus- 35 datan.
.. Yleisesti käytetty päätetyyppi on niin sanot- _ _*: tu virtuaalipääte. ISO (International Organization for 3 110900
Standardization) on määrittänyt joukon konventioita, jotka määrittävät virtuaalipäätteeksi kutsutun loogisen mallin kullekin pääteluokalle, sekä spesifikaation siitä, kuinka ajaa tätä virtuaalipäätettä. Virtuaali-5 pääte on looginen malli siinä mielessä, että se määrittää päätteen abstraktin mallin koskien loogisia funktioita, joita erilaiset todelliset päätteet voivat tulkita.
Virtuaalipäätteen implementointiin on suunni-10 teltu erilaisia protokollia. Todennäköisesti yleisim
min käytetty näistä on Telnet-protokolla, joka on In-ternet-protokollien joukkoon kuuluva virtuaalipääte-protokolla, joka mahdollistaa yhden isäntäkoneen käyttäjien kirjoittautumisen etäisäntäkoneelle ja toimimi-15 sen sen isännän normaaleina päätekäyttäjinä. ISO VT
(ISO Virtual Terminal) -protokolla on sovellustason palvelu, joka on suunniteltu toimimaan OSI (Open Systems Interconnection) -mallin päällä. ITU-T (Telecommunication Standardization Sector of the International 20 Telecommunications Union) on kehittänyt PAD:n (Packet ,,, Assembler/Disassembler) asynkronisen päätteen yhdistä miseksi pakettiverkkoon.
Virtuaalipäätteen käytössä MML-istunnossa on kuitenkin joitakin ongelmia. Tarkemmin sanottuna ny- 25 kyiset implementaatiot eivät huomioi käytettävää vir- tuaalipääteprotokollaa. Tietylle virtuaalipäätteelle ' esimerkiksi määrätään sama valtuus riippumatta siitä, soveltaako se Telnet-protokollaa vai PAD-protokollaa. Kuitenkin eri virtuaalipääteprotokollien välillä saat-30 taa olla merkittäviä eroja turvallisuusominaisuuksis sa. Siten esimerkiksi käytettäessä heikosti turvallis-’·’ ta virtuaalipääteprotokollaa virtuaalipäätteelle pi täisi määrätä alhainen valtuus, kun taas käytettäessä erittäin turvallista virtuaalipääteprotokollaa virtu- ____ 35 aalipäätteelle saatettaisiin määrätä korkeampi val- •· tuus.
4 110900
Siten on tarvetta tavalle määrittää pääteval-tuudet virtuaalipäätteille MML-istunnoissa käytetyn virtuaalipääteprotokollan mukaan.
5 KEKSINNÖN YHTEENVETO
Niin ollen esillä oleva keksintö koskee menetelmää virtuaalipääteprotokolla -kohtaisen pääteval-tuuden määräämiseksi virtuaalipäätteelle, jota virtuaalipäätettä käytetään yhteyden muodostamiseen tieto-10 liikenneverkkoelementtiin MML-istunnossa.
Esillä olevan keksinnön mukaisesti virtuaalipäätteiden ja tietoliikenneverkkoelementtien välisten MML-istuntojen aloittamiseen käytettävät virtuaalipää-teprotokollat määritetään. Kutakin määritettyä virtu-15 aalipääteprotokollaa kohti luodaan profiili. Tietylle virtuaalipäätteelle valitaan virtuaalipääteprotokolla. Valittua virtuaalipääteprotokollaa vastaava profiili valitaan. Lopuksi virtuaalipääte linkitetään valittuun profiiliin.
20 Keksinnön eräässä sovelluksessa kukin luotu profiili määrittää valtuudet MML- komentoluokkakohtaisesti.
Keksinnön eräässä sovelluksessa Telnet-protokolla on yksi MML-istuntojen aloittamiseen käy- 25 tettävistä virtuaalipääteprotokollista.
Keksinnön eräässä sovelluksessa PAD-. protokolla on yksi MML-istuntojen aloittamiseen käy tettävistä virtuaalipääteprotokollista.
Keksinnön eräässä sovelluksessa ISO VT- 30 protokolla on yksi MML-istuntojen aloittamiseen käy- tettävistä virtuaalipääteprotokollista.
.··· Keksintö mahdollistaa MML-istunnon aloittami- '!. sessa käytetyn virtuaalipääteprotokollan ottamisen huomioon. Keksinnön ansiosta on mahdollista määrätä O" 35 päätevaltuudet virtuaalipäätteille käytetyn virtuaali- pääteprotokollan mukaan, joita virtuaalipäätteitä käy-tetään yhteyden muodostamiseen tietoliikenneverkkoele- 5 110900 menttiin MML-istunnossa. Siten keksintö vähentää MML-istuntoihin liittyviä turvallisuusriskejä, koska suhteellisen turvattomalla virtuaalipääteprotokollalla muodostetulle MML-istunnolle voidaan määrätä alempi 5 valtuus kuin suhteellisen turvallisella virtuaalipääteprotokollalla muodostetulle MML-istunnolle.
KUVALUETTELO
Oheinen piirustus, joka sisällytetään helpot-10 tamaan keksinnön ymmärtämistä ja joka muodostaa osan tätä spesifikaatiota, kuvaa keksinnön sovellusesimerkkejä ja yhdessä selityksen kanssa auttaa selittämään keksinnön periaatteita. Piirustuksessa: kuvio 1 on vuokaavio, joka kuvaa keksinnön 15 erään sovelluksen mukaista menetelmää.
KEKSINNÖN YKSITYISKOHTAINEN SELOSTUS
Viitaten nyt yksityiskohdittain esillä olevan keksinnön sovelluksiin, oheisessa piirustuksessa kuva-20 taan esimerkkejä.
Kuvio 1 kuvaa menetelmää virtuaalipääteproto-kolla -kohtaisen päätevaltuuden määräämiseksi virtuaa-lipäätteelle, jota virtuaalipäätettä käytetään yhteyden muodostamiseen tietoliikenneverkkoelementtiin MML-25 istunnossa. Kyseinen tietoliikenneverkkoelementti voi . . olla esimerkiksi paikallisvaihde, matkapuhelinkeskus, ' * puheluidenkäsittelypalvelin, mediayhdyskäytävä tai palvelunreititysrekisteri.
Virtuaalipäätteiden ja tietoliikenneverk-30 koelementtien välisten MML-istuntojen aloittamiseen :/· käytettävät virtuaalipääteprotokollat määritetään, ; ” lohko 10. Esimerkkejä kyseisistä virtuaalipääteproto-
’ kollista ovat Telnet-protokolla, PAD-protokolla ja ISO
• VT -protokolla. Kutakin määritettyä virtuaalipäätepro- 35 tokollaa kohti luodaan profiili, lohko 11. Tietylle ·: virtuaalipäätteelle valitaan virtuaalipääteprotokolla, 6 110900 lohko 12. Valittua virtuaalipääteprotokollaa vastaava profiili valitaan, lohko 13. Lopuksi, lohko 14, virtuaalipääte linkitetään valittuun profiiliin.
Alan ammattilaiselle on ilmeistä, että tek-5 niikan kehittyessä keksinnön perusajatus voidaan implementoida eri tavoin. Siten keksintöä ja sen sovelluksia ei rajata edellä esitettyihin sovellusesimerk-keihin, vaan ne voivat vaihdella patenttivaatimuksien puitteissa.
I » • ·
> t I
I t »

Claims (5)

  1. 7 110900
  2. 1. Menetelmä virtuaalipääteprotokolla -kohtaisen päätevaltuuden määräämiseksi virtuaalipäätteelle, jota virtuaalipäätettä käytetään yhteyden muodos- 5 tamiseen tietoliikenneverkkoelementtiin MML- istunnossa, tunnettu siitä, että menetelmä käsittää vaiheet: määritetään virtuaalipäätteiden ja tietolii-kenneverkkoelementtien välisten MML-istuntojen aloit- 10 tamiseen käytettävät virtuaalipääteprotokollat, luodaan profiili kutakin määritettyä virtuaa-lipääteprotokollaa kohti, valitaan virtuaalipääteprotokolla tietylle virtuaalipäätteelle, 15 valitaan valittua virtuaalipääteprotokollaa vastaava profiili, ja linkitetään virtuaalipääte valittuun profiiliin .
  3. 2. Patenttivaatimuksen 1 mukainen menetelmä, 20 tunnettu siitä, että kukin luotu profiili määrittää valtuudet MML-komentoluokkakohtaisesti. • 3. Patenttivaatimuksen 1 tai 2 mukainen mene- • telmä, tunnettu siitä, että Telnet-protokolla on yksi MML-istuntojen aloittamiseen käytettävistä virtu- 25 aalipääteprotokollista.
  4. 4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnettu siitä, että PAD-protokolla on yksi MML-istuntojen aloittamiseen käytettävistä virtu-aalipääteprotokollista.
  5. 5. Patenttivaatimuksen 1, 2, 3 tai 4 mukainen menetelmä, tunnettu siitä, että ISO VT-protokolla on yksi MML-istuntojen aloittamiseen käytettävistä virtuaalipääteprotokollista. * f 1 » • t 1 1 i 8 110900
FI20011519A 2001-07-11 2001-07-11 Protokollaperusteiset päätevaltuudet FI110900B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20011519A FI110900B (fi) 2001-07-11 2001-07-11 Protokollaperusteiset päätevaltuudet
PCT/FI2002/000326 WO2003007157A1 (en) 2001-07-11 2002-04-18 Protocol based terminal authorities
US10/751,888 US20040139189A1 (en) 2001-07-11 2004-01-07 Protocol based terminal authorities

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20011519 2001-07-11
FI20011519A FI110900B (fi) 2001-07-11 2001-07-11 Protokollaperusteiset päätevaltuudet

Publications (3)

Publication Number Publication Date
FI20011519A0 FI20011519A0 (fi) 2001-07-11
FI20011519A FI20011519A (fi) 2003-01-12
FI110900B true FI110900B (fi) 2003-04-15

Family

ID=8561637

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20011519A FI110900B (fi) 2001-07-11 2001-07-11 Protokollaperusteiset päätevaltuudet

Country Status (3)

Country Link
US (1) US20040139189A1 (fi)
FI (1) FI110900B (fi)
WO (1) WO2003007157A1 (fi)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105700899A (zh) * 2014-11-25 2016-06-22 中兴通讯股份有限公司 一种人机命令脚本更新方法及装置
CN109618355B (zh) * 2018-12-18 2022-05-13 北京电旗通讯技术股份有限公司 一种基于mml数据解析的自动生成4g工参数据的方法

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4791566A (en) * 1987-03-27 1988-12-13 Digital Equipment Corporation Terminal device session management protocol
US4855905A (en) * 1987-04-29 1989-08-08 International Business Machines Corporation Multiprotocol I/O communications controller unit including emulated I/O controllers and tables translation of common commands and device addresses
US5537417A (en) * 1993-01-29 1996-07-16 International Business Machines Corporation Kernel socket structure for concurrent multiple protocol access
DE69323196T2 (de) * 1993-09-14 1999-09-09 Ibm Rechnersystem und Verfahren zur Ausführung von mehreren Aufgaben
FI100497B (fi) * 1995-04-13 1997-12-15 Nokia Telecommunications Oy Mukautuva käyttöliittymä
US5999979A (en) * 1997-01-30 1999-12-07 Microsoft Corporation Method and apparatus for determining a most advantageous protocol for use in a computer network
US6049833A (en) * 1997-08-29 2000-04-11 Cisco Technology, Inc. Mapping SNA session flow control to TCP flow control
DE19811841C2 (de) * 1998-03-18 2002-01-10 Siemens Ag Fernadministration eines Telekommunikationssystems
US6212160B1 (en) * 1998-03-24 2001-04-03 Avaya Technlogy Corp. Automated selection of a protocol by a communicating entity to match the protocol of a communications network
US6317838B1 (en) * 1998-04-29 2001-11-13 Bull S.A. Method and architecture to provide a secured remote access to private resources
JP2001216267A (ja) * 2000-02-02 2001-08-10 Nec Corp 情報提供制御システム及び情報提供制御方法及びその記録媒体

Also Published As

Publication number Publication date
WO2003007157A1 (en) 2003-01-23
FI20011519A (fi) 2003-01-12
FI20011519A0 (fi) 2001-07-11
US20040139189A1 (en) 2004-07-15

Similar Documents

Publication Publication Date Title
US7245927B2 (en) Intelligent network interface
US7530095B2 (en) Authentication, authorization and accounting (diameter) protocol-based accounting method using batch processing
WO2004034720A3 (en) Method and system for establishing a connection via an access network
US20070002832A1 (en) Establishing sessions with defined quality of service
US7941138B2 (en) Wireless access point management in a campus environment
CN102017677A (zh) 通过非3gpp接入网的接入
BR0318596A (pt) método e sistema para autenticar um terminal de processamento de dados em um usuário, método palo qual um terminal de processamento de dados em um sistema de processamento de dados é autenticado, método pelo qual um servidor de processamento de dados de autenticação autentica um terminal de processamento de dados do usuário, programa de computador, produto de programa de computador e conjunto de autenticação para autenticar o terminal de processamento de dados de um usuário em um sistema de processamento de dados
CN1759558A (zh) 利用公共验证服务器的无线局域网访问控制中的身份映射机制
CN101291305A (zh) 实现插件管理的方法及客户端
EP2557823A1 (en) Authentication authorization and accounting server and message processing method thereof
CN110913394B (zh) 一种业务访问的方法、装置、设备及可读存储介质
EP2832050A1 (en) Frame passing based on ethertype
FI110900B (fi) Protokollaperusteiset päätevaltuudet
EP2510717B1 (en) Smart card security feature profile in home subscriber server
US8954547B2 (en) Method and system for updating the telecommunication network service access conditions of a telecommunication device
AU2004224971B2 (en) A method of authentication via a secure wireless communication system
EP3920509B1 (en) Access to a home network within a multi-connectivity framework
US11812287B2 (en) Broadband access for 5G capable residential gateways
KR100407207B1 (ko) 이동통신 단말기 간 그룹 통신 구현 장치
EP4336777A1 (en) Method for enabling or setting up to operatively use a customer premises equipment with a broadband access network of a telecommunications network, system or broadband access network, customer premises equipment, access configuration entity or functionality, program and computer-readable medium
KR100278295B1 (ko) 게이트웨이 및 관리 운용 시스템간의 접속 및 제어 메시지 전송방법
EP3316610B1 (en) Method to set up a communication connection between an access entity and a core entity of a core network
KR100513030B1 (ko) 비동기 전송망의 교환가상회선을 이용한 온라인 전용회선관리방법
US6246703B1 (en) Apparatus and method for generating service profile identification
CN117156523A (zh) 基于近域通信网络的专网接入方法、网元、设备及介质