FI111900B - Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi - Google Patents

Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi Download PDF

Info

Publication number
FI111900B
FI111900B FI20001622A FI20001622A FI111900B FI 111900 B FI111900 B FI 111900B FI 20001622 A FI20001622 A FI 20001622A FI 20001622 A FI20001622 A FI 20001622A FI 111900 B FI111900 B FI 111900B
Authority
FI
Finland
Prior art keywords
network
interface
database
routing information
operator
Prior art date
Application number
FI20001622A
Other languages
English (en)
Swedish (sv)
Other versions
FI20001622A0 (fi
FI20001622A (fi
Inventor
Sami Ala-Luukko
Mika Julkunen
Petri Timonen
Original Assignee
Sonera Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sonera Oyj filed Critical Sonera Oyj
Priority to FI20001622A priority Critical patent/FI111900B/fi
Publication of FI20001622A0 publication Critical patent/FI20001622A0/fi
Publication of FI20001622A publication Critical patent/FI20001622A/fi
Application granted granted Critical
Publication of FI111900B publication Critical patent/FI111900B/fi

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

111900
Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi Tämä keksintö liittyy matkaviestinverkkoihin ja erityisesti liikenteen hallintaan niissä.
5 Aikaisemmin tunnetaan esimerkiksi GSM-järjestelmässä (Global
System for Mobile Communication) ratkaisu, jossa matkaviestinverkon tilaajilla on käytössään lyhytsanomapalvelu, joka mahdollistaa korkeintaan 160 merkkiä pitkien lyhytsanomien vastaanottamisen ja lähettämisen. Tämä palvelu toteutetaan lyhytsanomakeskuksen avulla. Matkaviestimestä lähtevässä (MO = 10 Mobile Originated) liikenteessä verkko vastaanottaa ja tallentaa lyhytsanoman lyhytsanomakeskukseen. Matkaviestimeen päättyvässä (MT = Mobile Terminated) liikenteessä verkko lähettää lyhytsanomakeskukseen tallennetun lyhytsanoman edelleen vastaanottavalle matkaviestimelle. Lyhytsanomakeskuksen ja matkapuhelinkeskuksen väliseen signalointiin käytetään yleisesti SS7-signa-15 lointia (Signalling System no 7), joka on televerkon merkinantojärjestelmä. On mahdollista, että erillinen palveluoperaattori tarjoaa lyhytsanomapalvelua verkko-operaattorin ylläpitämässä matkaviestinverkossa. Tällöin palveluoperaattori voi esimerkiksi vuokrata määrätyn verkkokapasiteetin käyttöönsä.
Ongelmana yllä kuvatussa ratkaisussa on, että verkko-operaattori ei 20 pysty kontrolloimaan mihin matkaviestintilaaja saa lähettää lyhytsanomia, min-ΎΊ kä tyyppisiä lyhytsanomia verkossa lähetetään tai kuinka paljon lyhytsanoma- : liikennettä esiintyy. Verkko-operaattorin signalointiverkon rajapinta on siksi täl- •: * tä osin käytännössä avoin. Tämä ei ole turvallisuuden kannalta toivottava tilan- ne. Sama tilanne koskee myös muuta matkaviestinverkon liikennettä, eli on-25 gelma ei rajoitu pelkästään lyhytsanomapalveluun.
* ·
Keksinnön tavoitteena on ratkaista yllä mainitut ongelmat tarjoamal- , la käyttöön ratkaisu, jossa verkko-operaattorilla on mahdollisuus valvoa signa- γ;’ lointiverkon rajapintaa ja rajapinnan yli tapahtuvaa liikennettä. Tämä tavoite • · '·;· saavutetaan laitteistolla tietoliikenneverkon rajapinnan muodostamiseksi siten, : 30 että rajapinnan läpi kulkeva liikenne on rajoitettavissa, laitteiston käsittäessä: välineitä mainittuun laitteistoon tiedonsiirtoyhteydessä olevaan tietokantaan tallennettujen reititystietojen tarkistamiseksi, välineitä verkko-operaattorin hal-•;,:t litseman verkkoelementin ja palveluoperaattorin hallitseman verkkoelementin ’· : välisen signaloinnin sallimiseksi tai hylkäämiseksi mainittuun tietokantaan tal- 35 lennettujen reititystietojen perusteella, ja välineitä mainittujen reititystietojen 2 111900 perusteella sallitun liikenteen reitittämiseksi seuraavalle verkkoelementille. Mainitulle laitteistolle on tunnusomaista, että laitteisto käsittää ensimmäisen SS7-protokollapinon, jonka välityksellä rajapintalaitteisto on kytketty ensimmäiseen SS7-signalointiverkkoon ja edelleen verkko-operaattorin verkkoele-5 menttiin, ja toisen SS7-protokollapinon, jonka kautta rajapintalaitteisto on kytketty toiseen SS7-signalointiverkkoon ja edelleen palveluoperaattorin verkkoelementtiin.
Käsitteellä verkko-operaattori tarkoitetaan tässä televerkkoa ylläpitävää ja teleyhteyksiä tarjoavaa organisaatiota, joka voi tarjota yhteyksiä sekä 10 palveluntarjoajille että suoraan käyttäjille. Käsitteellä palveluoperaattori tarkoitetaan tässä käyttäjille tietoliikennepalveluita tarjoavaa organisaatiota. Sama organisaatio voi toimia sekä verkko-operaattorina että palveluoperaattorina, joten käytännössä keksinnössä esitetyt verkkoelementit, joiden välistä liikennettä hallitaan, voi olla saman organisaation tai eri organisaatioiden omista-15 mat.
Keksinnön kohteena on edelleen matkaviestinjärjestelmä, joka käsittää ainakin verkko-operaattorin hallitsemia verkkoelementtejä yhteyksien muodostamiseksi, palveluoperaattorin hallitseman verkko-elementin palvelun tarjoamiseksi, verkko-operaattorin verkkoelementtiin ja palveluoperaattorin 'i 20 verkkoelementtiin tiedonsiirtoyhteydessä olevan rajapintalaitteiston tietoliiken-• neverkon rajapinnan muodostamiseksi, ja rajapintalaitteistoon tiedonsiirtoyh teydessä olevan tietokannan, johon on tallennettu verkossa välitettävää liiken-: nettä koskevia reititystietoja, jolloin rajapintalaitteisto käsittää: välineitä tieto- kantaan tallennettujen reititystietojen tarkistamiseksi, välineitä matkaviestin-; 25 verkon verkko-operaattorin hallitseman verkkoelementin ja palveluoperaattorin hallitseman verkkoelementin välisen signaloinnin sallimiseksi tai hylkäämiseksi • a mainittuun tietokantaan tallennettujen reititystietojen perusteella, ja välineitä mainittujen reititystietojen perusteella sallitun liikenteen reitittämiseksi seuraa- » ; · ‘ valle verkkoelementille. Mainitulle matkaviestinjärjestelmälle on tunnusomais- 30 ta, että järjestelmä käsittää: kaksi erillistä SS7-signalointiverkkoa siten, että verkko-operaattorin verkkoelementti ja rajapintalaitteisto on kytketty toisiinsa \ ensimmäisen SS7-signalointiverkon välityksellä ja palveluoperaattorin verk- ; koelementti ja rajapintalaitteisto on kytketty toisiinsa toisen SS7-signalointiver- • kon välityksellä, ja rajapintalaitteisto käsittää ensimmäisen SS7-protokolla- 35 pinon, jonka välityksellä rajapintalaitteisto on kytketty ensimmäiseen SS7-sig- 3 111900 nalointiverkkoon ja toisen SS7-protokollapinon, jonka kautta rajapintalaitteisto on kytketty toiseen SS7-signalointiverkkoon.
Keksinnön ajatuksena on verkko-operaattorin verkon erottaminen esimerkiksi palveluoperaattorin verkosta siten, että palveluoperaattorin verk-5 koelementti voidaan liittää verkko-operaattorin verkkoon verkko-operaattorin hallitseman rajapinnan kautta. Palveluoperaattori voi tällä tavalla tarjota palvelujaan asiakkailleen verkko-operaattorin kautta. Teknisesti tämä voi tarkoittaa sitä, että normaalien matkaviestinverkon elementtien väliin lisätään palomuuri-komponentti, joka tekee reititystä ja tarkistaa, onko liikenteen välitys kohde-10 osoitteeseen kulloinkin sallittua. Tällä saavutetaan se etu, että verkko-operaattori voi rajoittaa liikennettä tarpeen mukaan eri parametrien avulla siten, että palvelu säilyy turvallisena ja laadukkaana. Verkko-operaattorin signalointiverk-ko ei tällöin ole avoin eli esimerkiksi palveluoperaattorilla ei ole suoraa pääsyä tilaajatietoihin. Keksinnössä hyödynnetään kahta erillistä SS7-signalointiverk-15 koa ja kahta protokollapinoa. Tämän toteutuksen etuna on, että palveluoperaattori on selkeästi erotettu verkko-operaattorin SS7-verkosta, koska molemmilla on omat verkkonsa.
Eräässä keksinnön mukaisen rajapintalaitteiston ensimmäisessä edullisessa suoritusmuodossa rajapintalaitteisto käsittää välineitä sallitun vas-: 20 taanottajan tarkistamiseksi tietokannan reititystiedoista. Tämä merkitsee, että : voidaan valvoa esimerkiksi, mitä lyhytsanomakeskusta kukin käyttäjä saa käyt- ,: tää tai esimerkiksi sitä, ovatko ulkomaille lähetettävät lyhytsanomat sallittuja.
: Eräässä keksinnön mukaisen rajapintalaitteiston toisessa edullises- : sa suoritusmuodossa laitteisto käsittää välineitä sanoman sallitun muodon tar- 25 kistamiseksi tietokannan reititystiedoista. Tällä tavalla voidaan esimerkiksi rajata palveluoperaattorin käyttämä signalointi tiettyihin ennalta sovittuihin merkinantosanomiin.
Eräässä keksinnön mukaisen rajapintalaitteiston kolmannessa edullisessa suoritusmuodossa laitteisto käsittää välineitä ennalta määrätyn liiken-30 teen määrän ylärajan tarkistamiseksi tietokannan reititystiedoista ja mainitun ylärajan ylittävän liikenteen hylkäämiseksi. Tästä voi olla hyötyä esimerkiksi silloin, jos verkko-operaattori ja palveluoperaattori tekevät lisenssisopimuksen, joka oikeuttaa määrätyn verkkokapasiteetin käyttöön.
Eräässä keksinnön mukaisen rajapintalaitteiston neljännessä edulli-35 sessa suoritusmuodossa laitteisto käsittää välineitä reititystietojen tarkistami- 4 111900 seksi tietokannasta lähettäjän tilaajanumeron perusteella. Tällöin lähettävän tilaajan tietokantatietoihin on tallennettu esimerkiksi sallitut kohdeosoitteet ja sallittu sanoman muoto. Reititystiedot voidaan tallentaa ja tarkistaa myös muiden parametrien tai bittien tai niiden yhdistelmien avulla.
5 Eräässä keksinnön mukaisen matkaviestinjärjestelmän ensimmäi sessä edullisessa suoritusmuodossa reititystietoja sisältävä tietokanta on tilaa-jakohtainen. Eräässä keksinnön mukaisen matkaviestinjärjestelmän toisessa edullisessa suoritusmuodossa reititystietoja sisältävä tietokanta on palveluope-raattorikohtainen. Eräässä keksinnön mukaisen matkaviestinjärjestelmän kol-10 mannessa edullisessa suoritusmuodossa reititystietoja sisältävä tietokanta on sanomakohtainen. Nämä erilaiset tietokannan toteutustavat antavat mahdollisuuden tallentaa matkaviestinverkon liikenteeseen liittyviä reititystietoja selkeällä ja kuhunkin palveluun parhaiten sopivalla tavalla. Tietokanta voi kaikissa näissä tapauksissa sisältää tietoja esimerkiksi siitä, mihin liikenteen reititys on 15 sallittua ja kuka saa olla sen lähettäjänä.
Edelleen eräässä keksinnön mukaisen matkaviestinjärjestelmän edullisessa suoritusmuodossa järjestelmän rajapintalaitteisto käsittää kaksi erilleen sijoitettavaa verkkoelementtiä, jotka ovat tiedonsiirtoyhteydessä toisiinsa ja joista ensimmäinen osa on kytketty ensimmäisen SS7-protokollapi-20 non välityksellä ensimmäiseen SS7-signalointiverkkoon ja toinen osa on kyt-,; ketty toisen SS7-protokollapinon välityksellä toiseen SS7-signalointiverkkoon.
Tämän toteutuksen etuna on, että verkko-ja palveluoperaattorin osat rajapin-• talaitteistosta voidaan tarvittaessa siirtää hyvinkin kauaksi toisistaan. Rajapin- , ·. talaitteiston osat voivat olla yhteydessä toisiinsa esimerkiksi TCP/IP (Trans- * · , ’t 25 mission Control Protocol / Internet Protocol) yhteydellä.
Keksinnön mukaisen rajapintalaitteiston ja matkaviestinjärjestelmän ,, , edulliset suoritusmuodot ilmenevät oheisista epäitsenäisistä patenttivaatimuk- * » » ; sista.
Keksintöä selostetaan seuraavassa esimerkinomaisesti lähemmin : 30 viittaamalla oheisiin kuvioihin, joista: kuviot 1A ja 1B esittävät lohkokaavioita keksinnön mukaisesta järjestelmästä ja kuvaavat järjestelmän toiminnallisuutta lyhytsanomapalvelun ; : tapauksessa, • · 5 111900 kuvio 2 esittää signalointikaaviota keksinnön mukaisen järjestelmän verkkoelementtien välisestä signaloinnista lyhytsanomapalvelun tapauksessa, ja kuviot 3-5 esittävät lohkokaavioita keksinnön mukaisen jäijestel-5 män kolmesta erilaisesta toteutustavasta lyhytsanomapalvelun tapauksessa.
Kuvio 1A esittää lohkokaaviota keksinnön mukaisesta järjestelmästä. Kuvio kuvaa järjestelmän toiminnallisuutta lyhytsanomapalvelun tapauksessa matkaviestimestä lähtevässä liikenteessä. Esitetty järjestelmä käsittää matkapuhelinkeskuksen MSC (Mobile Services Switching Centre), tietokannan 10 DB (Database), johon on tallennettu esimerkiksi tilaajakohtaisia lyhytsanomien välitystä koskevia tietoja, rajapinta- eli palomuurilaitteiston SS7-FW ja kolme lyhytsanomakeskusta SMSC (Short Message Service Centre). Järjestelmä toimii siten, että lyhytsanoma välitetään matkapuhelinkeskukselta MSC palo-muurilaitteistolle SS7-FW, joka tarkistaa tietokannan DB reititystiedoista esi-15 merkiksi sallitut käyttäjät ja reitityskohteet, jonka jälkeen lyhytsanoma välitetään edelleen jollekin lyhytsanomakeskukselle SMSC.
Olennainen osa palomuurilaitteistolla SS7-FW reitityksessä on siihen tarvittavan signaloinnin ja logiikan toteuttaminen verkkoelementtien välillä. Lyhytsanoman vastaanotto ja edelleenlähetys voi tapahtua MAP-protokollan t . 20 (Mobile Application Part) tai jonkin muun lyhytsanoman välitykseen soveltuvan » · '·· protokollan avulla. Sekä matkaviestimestä lähtevässä liikenteessä että matka- ; : viestimeen päättyvässä liikenteessä voidaan määritellä mitkä palomuuritoimin- • nallisuudet ovat käytössä. Matkaviestimestä lähteville sanomille voidaan tehdä . esimerkiksi lähettäjän numeron ja sallitun lyhytsanomakeskuksen numeron tar- .·*. 25 kistus. Tietokantaan voi olla tallennettu jokin tunniste, jonka avulla muun mu assa käyttöoikeus tarkistetaan esimerkiksi lähettäjän numeron ja lyhytsano-, , makeskuksen numeron muodostaman numeroparin perusteella. Mikäli kyseis- tä tietoa ei löydy, ei reititys ole sallittua ja sanoma hylätään. Jos reititys on sal-littua, sanoma välitetään edelleen kyseiselle lyhytsanomakeskukselle. Matka-: 30 viestimeen päättyvässä liikenteessä sanomille voidaan määritellä esimerkiksi mihin verkkoihin sallitaan viestien lähetys. Olennaista palomuurilaitteiston toi-·. minnallisuudessa matkaviestimeen päättyvässä liikenteessä on tarvittavan •; · '· t signaloinnin välittäminen eri verkkoelementtien välillä.
• *: Kuvio 1B esittää myös lohkokaaviota keksinnön mukaisesta järjes- 35 telmästä. Kuvio kuvaa järjestelmän toiminnallisuutta lyhytsanomapalvelun ta- 6 111900 pauksessa matkaviestimeen päättyvässä liikenteessä. Esitetty järjestelmä käsittää matkapuhelinkeskuksen MSC, tietokannan DB, johon on tallennettu esimerkiksi tilaajakohtaisia lyhytsanomien välitystä koskevia tietoja, kotirekisterin HLR (Home Location Register), johon on tallennettu tilaajatietoja, rajapinta-5 eli palomuurilaitteiston SS7-FW ja kolme lyhytsanomakeskusta SMSC. Järjestelmä toimii siten, että lyhytsanoma välitetään joltakin lyhytsanomakeskukselta SMSC palomuurilaitteistolle SS7-FW, joka tarkistaa tietokannan DB reititystiedoista esimerkiksi sallitut käyttäjät ja reitityskohteet. Tämän jälkeen palomuuri-laitteisto SS7-FW kysyy kotirekisteriltä vastaanottajan sijaintitietoja, kuten 10 MSC-osoitteen, ja IMSI-numeron (International Mobile Subscriber Identity), jonka jälkeen lyhytsanoma välitetään edelleen matkapuhelinkeskukselle MSC.
Kuvio 2 esittää signalointikaaviota keksinnön mukaisen järjestelmän verkkoelementtien välisestä signaloinnista lyhytsanomapalvelun tapauksessa. Kuvion 2 vaiheessa 1 matkapuhelinkeskukselta MSC menee matkaviestimestä 15 lähetetty lyhytsanoma rajapinta- eli palomuurilaitteistolle SS7-FW ja vaiheessa 2 edelleen lyhytsanomakeskukselle SMSC. Vaiheissa 3 ja 4 lyhytsanomakeskukselta SMSC välittyy kuittaus matkapuhelinkeskukselle MSC. Vaiheessa 5 lyhytsanomakeskus SMSC lähettää reititystä ja sijaintitietoja koskevan kyselyn palomuurilaitteistolle SS7-FW, josta se menee vaiheessa 6 edelleen kotirekis-·: 20 terille HLR. Vaiheissa 7 ja 8 kotirekisteriltä HLR tulee kuittaus ja vastaus kyse- • lyyn lyhytsanomakeskukselle SMSC. Vaiheissa 9 ja 10 lyhytsanomakeskus SMSC välittää eteenpäin lyhytsanoman palomuurilaitteiston SS7-FW kautta : matkapuhelinkeskukselle MSC, mikäli kyseisen lyhytsanoman reitittäminen on sallittua. Vaiheissa 11 ja 12 matkapuhelinkeskus MSC kuittaa lyhytsanoman . ·. 25 vastaanottamisen lyhytsanomakeskukselle SMSC.
Eri verkkoelementtien kannalta palomuurilaitteisto voi toimia läpinäkyvästi, eli siten, että matkapuhelinkeskus näkee palomuurilaitteiston ly- ;* hytsanomakeskuksena ja lyhytsanomakeskus näkee palomuurilaitteiston koti- » * ·' rekisterinä tai matkapuhelinkeskuksena. Normaalisti lyhytsanoma reititetään 30 suoraan matkapuhelinkeskukselta lyhytsanomakeskukselle ja lyhytsanoma- : ‘ keskus tekee kotirekisterikyselyn. Tämä mahdollistaa verkko-operaattorin halli- » · » ta SS7-rajapintaa eri verkkoelementteihin. Reititys voidaan toki tehdä myös t >» •;,:t erillisen signalointireitittimen (STP = Signalling Transfer Point) kautta. Se mi- ' · ': ten signaloinnin reitittäminen kussakin verkossa toteutetaan riippuu operaatto- 35 rin verkkokonfiguraatiosta.
7 111900
Kuvio 3 esittää lohkokaavioita keksinnön mukaisen järjestelmän yhdestä toteutustavasta lyhytsanomapalvelun tapauksessa. Esitetty järjestelmä käsittää verkko-operaattorin hallitseman osan ja palveluoperaattorin hallitseman osan. Verkko-operaattorin hallitsemaan osaan kuuluu rajapinta- eli pa-5 lomuurilaitteisto SS7-FW, matkapuhelinkeskus MSC ja kotirekisteri HLR sekä SS7-signalointiverkko 33. Palomuurilaitteistossa SS7-FW on erikseen esitetty palomuuripalvelun suorittava lohko 31 ja SS7-protokollapino 32. Palveluoperaattorin hallitsemaan osaan kuuluu lyhytsanomakeskus SMSC. Tässä esimerkissä verkko- ja palveluoperaattori käyttävät samaa SS7-signalointiverkkoa 10 33. Palomuurilaitteisto SS7-FW sisältää tällöin vain yhden SS7-protokollapi-non 32. Palveluoperaattori on kytkeytynyt verkko-operaattorin verkkoon palo-muurilaitteiston SS7-FW kautta. Liityntä tapahtuu tätä varten varatun signa-lointilinkin kautta. Kaikki palveluoperaattorin lyhytsanomaliikenne kulkee palo-muurilaitteiston SS7-FW kautta ja palomuuripalvelu suorittaa palomuuritoimin-15 nallisuudet ja välittää palveluoperaattorin liikenteen sekä verkko-operaattorin verkkoelementtien suuntaan että palveluoperaattorin lyhytsanomakeskuksen SMSC suuntaan.
Kuvio 4 esittää lohkokaavioita keksinnön mukaisen järjestelmän toisesta toteutustavasta lyhytsanomapalvelun tapauksessa. Tässäkin esimer- • 20 kissä järjestelmä käsittää verkko-operaattorin hallitseman osan ja palveluope- l raattorin hallitseman osan. Verkko-operaattorin hallitsemaan osaan kuuluu rajapinta- eli palomuurilaitteisto SS7-FW, matkapuhelinkeskus MSC ja kotire-; kisteri HLR sekä kaksi SS7-signalointiverkkoa 44, 45. Palomuurilaitteistossa SS7-FW on erikseen esitetty palomuuripalvelun suorittava lohko 41 ja kaksi 25 SS7-protokollapinoa 42, 43. Palveluoperaattorin hallitsemaan osaan kuuluu lyhytsanomakeskus SMSC. Olennaisin ero kuvion 3 järjestelmään on se, että verkko-operaattori ja palveluoperaattori käyttävät eri SS7-signalointiverkkoa 44, 45 ja molempia varten palomuurilaitteistossa on omat SS7-protokollapinot : 42, 43. Palveluoperaattori on kytkeytynyt verkko-operaattorin palomuurilaitteis- • 30 toon SS7-FW erityisesti tätä varten olevan SS7-signalointiverkon 45 kautta.
Liityntä tapahtuu tätä varten olevan signalointilinkin kautta. Tässä toteutustavassa palveluoperaattori on selkeämmin erotettu verkko-operaattorin SS7-ver- - · kosta, koska molemmilla on omat verkkonsa, jotka eivät näe toisiaan, i Kuvio 5 esittää lohkokaavioita keksinnön mukaisen järjestelmän 35 kolmannesta toteutustavasta lyhytsanomapalvelun tapauksessa. Tässäkin 8 111900 esimerkissä järjestelmä käsittää verkko-operaattorin hallitseman osan ja palveluoperaattorin hallitseman osan. Verkko-operaattorin hallitsemaan osaan kuuluu rajapinta- eli palomuurilaitteisto SS7-FW, matkapuhelinkeskus MSC ja kotirekisteri HLR sekä kaksi SS7-signalointiverkkoa 55, 56. Palomuurilaitteistossa 5 SS7-FW on erikseen esitetty palomuuripalvelun suorittava lohko 51, 52 ja kaksi SS7-protokollapinoa 53, 54. Palveluoperaattorin hallitsemaan osaan kuuluu lyhytsanomakeskus SMSC. Olennaisin ero kuvion 4 esimerkkiin on se, että palomuurilaitteisto SS7-FW on toteutettu kahdessa erillisessä verkkoelementissä, jotka on yhdistetty toisiinsa esimerkiksi TCP/IP-yhteydellä. Tällöin lyhyt-10 sanomaliikenteen signalointiin tarvittavat parametrit ja MAP-kerros sekä tarvittaessa SCCP-kerros (Signalling Connection Control Part) siirretään kahden palomuuriiaitteiston SS7-FW (Firewall) komponentin välillä TCP/IP-yhteyden avulla. Palomuuriiaitteiston komponenttien välillä voi myös olla jokin muu yhteys kuin TCP/IP-yhteys. Palveluoperaattoriin suoraan yhteydessä oleva palo-15 muurilaitteiston SS7-FW komponentti voi sijaita missä tahansa salatun tai salaamattoman verkon tai yhteyden, esimerkiksi Internetin, takana. Palomuurin kannalta tämä merkitsee vain, että laitteisto on jaettu kahteen eri verkkoelementtiin, mutta itse toiminnallisuuden kannalta sillä ei ole merkitystä.
Kuvioissa 3-5 esitetyt toteutustavat eivät vaikuta palomuuripalve-20 lun toiminnallisuuteen. Eri toteutustavat vaikuttavat ainoastaan palvelun sisäiseen toteutukseen. Lisäksi on huomattava, että edellä esitetyissä toteutusvaihtoehdoissa palomuurilaitteistoon voi olla kytkettynä useampi palveluoperaattori, kukin oman signalointilinkin kautta.
Kaikissa kuvioiden 1-5 tapauksissa on käsitelty keksintöä lyhytsa-25 nomapalveluesimerkin avulla. On kuitenkin muistettava, että keksintöä voidaan hyödyntää myös muiden palveluiden ja muuntyyppisen liikenteen hallintaan, jolloin kytkeytyvä verkkoelementti ei ole lyhytsanomakeskus vaan mikä tahan-: sa esimerkiksi SS7-signalointia käyttävä verkkoelementti.
On ymmärrettävä, että edellä oleva selitys ja siihen liittyvät kuviot . . “. 30 on ainoastaan tarkoitettu havainnollistamaan esillä olevaa keksintöä. Alan am- ·, mattimiehelle tulevat olemaan ilmeisiä erilaiset keksinnön variaatiot ja muun- " nelmat ilman että poiketaan oheisissa patenttivaatimuksissa esitetyn keksin- .. I: ‘ nön suojapiiristä ja hengestä.

Claims (11)

111900
1. Laitteisto (SS7-FW) tietoliikenneverkon rajapinnan muodostamiseksi siten, että rajapinnan läpi kulkeva liikenne on rajoitettavissa, laitteiston 5 (SS7-FW) käsittäessä: välineitä mainittuun laitteistoon (SS7-FW) tiedonsiirtoyhteydessä olevaan tietokantaan (DB) tallennettujen reititystietojen tarkistamiseksi, välineitä verkko-operaattorin hallitseman verkkoelementin (MSC) ja palveluoperaattorin hallitseman verkkoelementin (SMSC) välisen signaloinnin 10 sallimiseksi tai hylkäämiseksi mainittuun tietokantaan tallennettujen reititystietojen perusteella, ja välineitä mainittujen reititystietojen perusteella sallitun liikenteen reitittämiseksi seuraavalle verkkoelementille tunnettu siitä, että laitteisto (SS7-FW) käsittää ensimmäisen SS7-protokollapinon (42, 15 53), jonka välityksellä rajapintalaitteisto (SS7-FW) on kytketty ensimmäiseen SS7-signalointiverkkoon (44, 55) ja edelleen verkko-operaattorin verkkoelementtiin (MSC), ja toisen SS7-protokollapinon (43, 54), jonka kautta rajapinta-laitteisto (SS7-FW) on kytketty toiseen SS7-signalointiverkkoon (45, 56) ja edelleen palveluoperaattorin verkkoelementtiin (SMSC).
2. Patenttivaatimuksen 1 mukainen laitteisto (SS7-FW) tietoliiken neverkon rajapinnan muodostamiseksi, tunnettu siitä, että laitteisto käsit-’; tää välineitä liikenteen sallitun vastaanottajan tarkistamiseksi tietokan-:. nan (DB) reititystiedoista. : 25
3. Patenttivaatimuksen 1 tai 2 mukainen laitteisto (SS7-FW) tietolii- kenneverkon rajapinnan muodostamiseksi, tunnettu siitä, että laitteisto Γ'; (SS7-FW) käsittää välineitä liikenteen sallitun muodon tarkistamiseksi tietokannan (DB) reititystiedoista. .··. 30
4. Jonkin patenttivaatimuksen 1 - 3 mukainen laitteisto (SS7-FW) ” tietoliikenneverkon rajapinnan muodostamiseksi, tunnettu siitä, että lait- : * teisto (SS7-FW) käsittää välineitä ennalta määrätyn liikenteen määrän ylärajan tarkistami-seksi tietokannan (DB) reititystiedoista ja mainitun ylärajan ylittävän liikenteen 35 hylkäämiseksi. 111900
5. Jonkin patenttivaatimuksen 1-4 mukainen laitteisto (SS7-FW) tietoliikenneverkon rajapinnan muodostamiseksi, tunnettu siitä, että laitteisto (SS7-FW) käsittää välineitä reititystietojen tarkistamiseksi tietokannasta (DB) lähettäjän 5 tilaajanumeron perusteella.
6. Jonkin patenttivaatimuksen 1-5 mukainen laitteisto (SS7-FW) tietoliikenneverkon rajapinnan muodostamiseksi, tunnettu siitä, että laitteisto (SS7-FW) käsittää välineitä reititystietojen tarkistamiseksi tietokannasta (DB) vastaan-10 ottajan tilaajanumeron perusteella.
7. Matkaviestinjärjestelmä, joka käsittää ainakin verkko-operaattorin hallitsemia verkkoelementtejä yhteyksien muodostamiseksi, palveluoperaattorin hallitseman verkko-elementin (SMSC) palvelun 15 tarjoamiseksi, verkko-operaattorin verkkoelementtiin ja palveluoperaattorin verkkoelementtiin tiedonsiirtoyhteydessä olevan rajapintalaitteiston (SS7-FW) tietoliikenneverkon rajapinnan muodostamiseksi, ja rajapintalaitteistoon tiedonsiirtoyhteydessä olevan tietokannan (DB), 20 johon on tallennettu verkossa välitettävää liikennettä koskevia reititystietoja, . . jolloin rajapintalaitteisto (SS7-FW) käsittää: välineitä tietokantaan (DB) tallennettujen reititystietojen tarkistamiseksi, välineitä matkaviestinverkon verkko-operaattorin hallitseman verk-25 koelementin (MSC) ja palveluoperaattorin hallitseman verkkoelementin ,: (SMSC) välisen signaloinnin sallimiseksi tai hylkäämiseksi mainittuun tietokan taan tallennettujen reititystietojen perusteella, ja välineitä mainittujen reititystietojen perusteella sallitun liikenteen : : reitittämiseksi seuraavalle verkkoelementille, tunnettu siitä, että järjes- . 30 telmä käsittää: kaksi erillistä SS7-signalointiverkkoa (44, 45, 55, 56) siten, että ' · * verkko-operaattorin verkkoelementti (MSC) ja rajapintalaitteisto (SS7-FW) on kytketty toisiinsa ensimmäisen SS7-signalointiverkon (44, 55) välityksellä ja palveluoperaattorin verkkoelementti (SMSC) ja rajapintalaitteisto (SS7-FW) on .1, : 35 kytketty toisiinsa toisen SS7-signalointiverkon (45, 56) välityksellä, ja • V | 111900 rajapintalaitteisto (SS7-FW) käsittää ensimmäisen SS7-protokolla-pinon (42, 53), jonka välityksellä rajapintalaitteisto (SS7-FW) on kytketty ensimmäiseen SS7-signalointiverkkoon (44, 55) ja toisen SS7-protokollapinon (43, 54), jonka kautta rajapintalaitteisto (SS7-FW) on kytketty toiseen SS7-5 signalointiverkkoon (45, 56).
8. Patenttivaatimuksen 7 mukainen matkaviestinjärjestelmä, tunnettu siitä, että mainittu reititystietoja sisältävä tietokanta (DB) on tilaajakoh-tainen.
9. Patenttivaatimuksen 7 tai 8 mukainen matkaviestinjärjestelmä, 10 tunnettu siitä, että mainittu reititystietoja sisältävä tietokanta (DB) on pal- veluoperaattorikohtainen.
10. Jonkin patenttivaatimuksen 7-9 mukainen matkaviestinjärjestelmä, tunnettu siitä, että mainittu reititystietoja sisältävä tietokanta (DB) on sanomakohtainen.
11. Jonkin patenttivaatimuksen 7-10 mukainen matkaviestinjärjes telmä, tunnettu siitä, että järjestelmän rajapintalaitteisto (SS7-FW) käsittää kaksi erilleen sijoitettavaa verkkoelementtiä, jotka ovat tiedonsiirtoyhteydessä toisiinsa ja joista ensimmäinen osa on kytketty ensimmäisen SS7-protokollapinon (53) välityk-20 sellä ensimmäiseen SS7-signalointiverkkoon (55) ja toinen osa on kytketty toisen SS7-protokollapinon (54) välityksellä toiseen SS7-signalointiverkkoon '! (56). ♦ M > * » t I I » • » i i 1 · * * • t · 1 I » t i 111900
FI20001622A 2000-07-07 2000-07-07 Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi FI111900B (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI20001622A FI111900B (fi) 2000-07-07 2000-07-07 Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20001622 2000-07-07
FI20001622A FI111900B (fi) 2000-07-07 2000-07-07 Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi

Publications (3)

Publication Number Publication Date
FI20001622A0 FI20001622A0 (fi) 2000-07-07
FI20001622A FI20001622A (fi) 2002-01-08
FI111900B true FI111900B (fi) 2003-09-30

Family

ID=8558742

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20001622A FI111900B (fi) 2000-07-07 2000-07-07 Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi

Country Status (1)

Country Link
FI (1) FI111900B (fi)

Also Published As

Publication number Publication date
FI20001622A0 (fi) 2000-07-07
FI20001622A (fi) 2002-01-08

Similar Documents

Publication Publication Date Title
AU2005228353B2 (en) Telecommunications services apparatus and method for modifying the routing of mobile terminated short messages (SMS)
FI110975B (fi) Huijaamisen estäminen tietoliikennejärjestelmissä
US6735441B1 (en) Methods and systems for providing mobile telecommunications network services in a routing node
AU747302B2 (en) Roaming method and devices appropriate therefor
US7720082B2 (en) System and method for short message service and instant messaging continuity
US20070015501A1 (en) Telecommunications services apparatus
US7079524B2 (en) Methods and systems for off-loading a-interface short message service (SMS) message traffic in a wireless communications network
US20160156647A1 (en) Method and a device for securing a signalling system no. 7 interface
US7949328B2 (en) System for delivering user-generated short-text notified multimedia messages between operator networks
EP3000212B1 (en) Sms fraud detection
WO2001084765A2 (en) Method and system for transmission of access and application information over public ip networks
AU2002336209A1 (en) Telecommunications services apparatus
US8811276B2 (en) Method of and an arrangement for call establishment between an internet communication environment and a mobile communication environment
EP2597847B1 (en) Inbound unified identifier telecommunication system
US20040185847A1 (en) Routing of messages
EP1549033A1 (en) Dialling error warning system and method
FI111900B (fi) Laitteisto tietoliikenneverkon rajapinnan muodostamiseksi
EP2387259B1 (en) Method for routing a message
Abdelrazek et al. SigPloit: A new signaling exploitation framework
EP1308054B1 (en) Services in a mobile telecommunications network
GB2385241A (en) Use of multiple addresses for receiving messages at a mobile telephone host
EP1924923A2 (en) System for delivering user-generated short-text notified multimedia messages between operator networks
Basis First draft of MMS Security Paper
NO319226B1 (no) Ruter for handtering av tekstmeldinger

Legal Events

Date Code Title Description
MM Patent lapsed