FI113322B - Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko - Google Patents

Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko Download PDF

Info

Publication number
FI113322B
FI113322B FI20021217A FI20021217A FI113322B FI 113322 B FI113322 B FI 113322B FI 20021217 A FI20021217 A FI 20021217A FI 20021217 A FI20021217 A FI 20021217A FI 113322 B FI113322 B FI 113322B
Authority
FI
Finland
Prior art keywords
network
user
wireless
protocol
communication terminal
Prior art date
Application number
FI20021217A
Other languages
English (en)
Swedish (sv)
Other versions
FI20021217A (fi
FI20021217A0 (fi
Inventor
Harri Jokela
Ilkka Keisala
Original Assignee
Teliasonera Finland Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teliasonera Finland Oyj filed Critical Teliasonera Finland Oyj
Priority to FI20021217A priority Critical patent/FI113322B/fi
Publication of FI20021217A0 publication Critical patent/FI20021217A0/fi
Priority to DK03396054.3T priority patent/DK1379053T3/en
Priority to EP03396054.3A priority patent/EP1379053B1/en
Publication of FI20021217A publication Critical patent/FI20021217A/fi
Application granted granted Critical
Publication of FI113322B publication Critical patent/FI113322B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

i 113322
Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko
Ala
Keksinnön kohteina ovat menetelmä verkkovierailevan langattoman 5 tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanaparin siirtoon vierailuver-kon ja kotiverkon välillä, ja langaton verkko.
Tausta
Langattomalla verkolla (Wireless Network) ja langattomalla tiedon-siirtopäätteellä (Wireless Data Transmission Terminal) tarkoitetaan tässä hake-10 muksessa esimerkiksi langattomalla lähiverkolla (Wireless Local Area Network, WLAN) tai lyhyen kantaman radiolähetinvastaanottimilla toteutettuja langattomia tiedonsiirtojärjestelmiä, joissa voidaan toteuttaa matkaviestinjärjestelmistä (Mobile Communication System) tunnettu verkkovierailu (Roaming). Verkkovie-railu on toiminto, joka mahdollistaa käyttäjän liikkuessa langattamme tiedonsiir-15 topäätteineen verkosta toiseen, esimerkiksi kotimaassaan olevasta kotimaisen operaattorin hallinnoimasta kotiverkosta (Home Network, HN) ulkomailla olevaan ulkomaisen operaattorin hallinnoimaan vierailuverkkoon (Visited Network, VN), aina kulloisellakin käyttäjän sijaintialueella olevan verkon palveluiden käytön.
;. 20 Eräs tärkeä toiminto verkkovierailun aikana on langattoman tiedon- : ! siirtopäätteen käyttäjän autentikointi. Autentikoinnissa voidaan käyttää käyttä- ] ] jätunnus-salasanaparia, jotka siirretään langattomasta tiedonsiirtopäätteestä *· '· vierailuverkkoon, ja jotka vierailuverkko siirtää kotiverkkoon käyttäjän autenti- r * koimiseksi.
•, * 25 Tunnetun tekniikan mukaisesti vierailuverkon ja kotiverkon välille muodostetaan Internet-protokollaa (IP), esimerkiksi TCP/IP:tä (Transmission Control Protocol / Internet Protocol), käyttäen tiedonsiirtoyhteys, jossa käyttäjä-tunnus-salasanapari siirretään. Ratkaisu edellyttää uusien IP-yhteyksien ra-. · * ’. kentamista kotiverkon ja vierailuverkon, usein käytännössä eri verkko-operaat- '·' 30 toreiden, välille.
Lyhyt selostus .:. Keksinnön tavoitteena on tarjota parannettu menetelmä verkkovie- ; . railevan langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasana- < * > * ': parin siirtoon vierailuverkon ja kotiverkon välillä ja parannettu langaton verkko.
2 113322
Keksinnön eräänä puolena esitetään menetelmä verkkovierailevan langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä, joka menetelmä käsittää: muodostetaan tiedonsiirtoyhteys vierailuverkon ja kotiverkon välille olemassaolevia mer-5 kinantojärjestelmä nro 7-yhteyksiä käyttäen; käytetään tiedonsiirtoyhteydessä käyttäjätunnus-salasanaparin siirtoon sellaista matkaviestinjärjestelmän protokollaa, jota ei ole määritetty käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä; ja siirretään langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanapari tiedonsiirtoyhteyttä käyttäen vierailuverkosta 10 kotiverkkoon.
Keksinnön eräänä puolena esitetään langaton verkko käsittäen: palvelupisteen yhteyden muodostamiseksi vierailevaan langattomaan tiedonsiirto-päätteeseen; palvelupisteeseen kytketyn autentikointipalvelimen langattoman tiedonsiirtopäätteen käyttäjän autentikoimiseksi, joka autentikointipalvelin on 15 konfiguroitu siirtämään vierailevan langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanapari tiedonsiirtoyhteyttä käyttäen kotiverkkoon; ja au-tentikointipalvelimeen kytketyn yhdyskäytävän tiedonsiirtoyhteyden muodostamiseksi vierailuverkon autentikointipalvelimen ja kotiverkon autentikointipalvelimen välille käyttäen olemassaolevia merkinantojärjestelmä nro 7-yhteyksiä ja 20 käyttäen tiedonsiirtoyhteydessä käyttäjätunnus-salasanaparin siirtoon sellaista matkaviestinjärjestelmän protokollaa, jota ei ole määritetty käyttäjätunnus-sala- • ’ .. sanaparin siirtoon vierailuverkon ja kotiverkon välillä.
.:..: Keksinnön edulliset suoritusmuodot ovat epäitsenäisten patenttivaa- . : timusten kohteena.
, ’ j 25 Keksintö perustuu siihen, että käytetään olemassaolevia merkinan- . tojärjestelmä nro 7-yhteyksiä ja olemassaolevaa matkaviestinjärjestelmän pro tokollaa uudella tavalla langattoman verkon käyttäjätunnus-salasanaparin siir-‘ toon.
Keksinnöllä saavutetaan useita etuja. Se mahdollistaa verkkovierai- 30 lun toteuttamisen kahden langattoman verkon välillä yksinkertaisesti, käyttäen käyttäjätunnus-salasanaparia SIM-autentikoinnin (Subscriber Identity Module) sijasta. Ratkaisu hyödyntää olemassaolevia merkinantojärjestelmä nro 7 -yh-' teyksiä, jolloin esimerkiksi uusia IP-yhteyksiä vierailuverkon ja kotiverkon välille . ’ ei tarvitse rakentaa.
» i t 3 113322
Kuvioluettelo
Keksintöä selostetaan nyt lähemmin edullisten suoritusmuotojen yhteydessä, viitaten oheisiin piirroksiin, joissa kuvio 1 on yksinkertaistettu lohkokaavio havainnollistaen langatto-5 man verkon rakennetta ja rajapintoja; kuvio 2 on vuokaavio havainnollistaen menetelmää verkkovieraile-van langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä; ja kuvio 3 on signaalisekvenssikaavio, joka yksinkertaistaen kuvaa 10 käyttäjätunnus-salasanaparin ja autentikointivastauksen siirtoa verkkoelementtien välillä.
Suoritusmuotojen kuvaus
Kuviossa 1 kuvataan yksinkertaistettu esimerkki langattoman verkon rakenteesta ja sen rajapinnoista. Langaton verkko 132 on esimerkissämme 15 vierailuverkko langattoman tiedonsiirtopäätteen 100 näkökulmasta, sillä langattoman tiedonsiirtopäätteen 100 käyttäjälle käyttöoikeuden verkkoon on alunperin antanut kotiverkko 134.
Tiedonsiirtopääte 100 kykenee muodostamaan kaksisuuntaisen tiedonsiirtoyhteyden 140 palvelupisteeseen 102, eli se voi siten olla esimerkiksi 20 kannettava tietokone tai PDA (Personal Digital Assistant) tai vaikkapa Nokia® Kommunikaattori®-tyyppinen laite. Tiedonsiirtopääte 100 on varustettu langat-·:* · toman lähiverkon toteuttavalla kortilla tai Bluetooth®-lähetinvastaanottimella, : tai jollakin muulla teknologialla, joka mahdollistaa kaksisuuntaisen tiedonsiirron ja verkkovierailukonseptin toteuttamisen. Tyypillisesti tiedonsiirtopääte 100 si-. . 25 sältää myös antennin, käyttöliittymän, sekä akun. Nykyisin tiedonsiirtopäätteitä ;.. · 100 on monenlaisia, esimerkiksi autoon asennettuja sekä kannettavia.
Vierailuverkko 132 käsittää palvelupisteen (Service Access Point, SAP) 102, johon tiedonsiirtolaite 100 on yhteydellä 140 kytkettävissä. Palvelu-: piste 102 muodostaa ns. pääsyvyöhykkeen (Access Zone, tunnetaan myös ni- : 30 mellä Hotspot), esimerkiksi toimistossa, yliopiston kampusalueella, hotellissa , ·. tai lentokentällä, jossa lähiverkkoyhteyksiä tarjotaan käyttäjille. Esimerkiksi ’; kannettavan tietokoneen käyttäjille voidaan tarjota nopea langaton laajakaistai nen palvelu pääsyvyöhykkeen välityksellä. Lisäksi vierailuverkko 132 käsittää v : palvelupisteeseen 102 kytketyn autentikointipalvelimen 106.
4 113322
Eräässä suoritusmuodossa palvelupiste 102 on konfiguroitu käyttämään langatonta lähiverkkoa yhteyden 140 toteuttamiseksi langattomaan tie-donsiirtopäätteeseen 100. Langattomassa lähiverkossa fyysinen kaapeli korvataan radioyhteydellä, mikroaaltoyhteydellä, tai infrapunayhteydellä. Langaton 5 lähiverkko voi olla esimerkiksi IEEE:n (The Institute of Electrical and Electronics Engineers, Inc.) standardin 802.11 tai 802.11b mukainen langaton lähiverkko. Myös nimitystä langaton Ethernet voidaan käyttää. WECA (Wireless Ethernet Compatibility Alliance) on lukuisien yrityksien muodostama yhteistyöelin, joka on rekisteröinyt tavaramerkin WiFi® (Wireless Fidelity), jonka tarkoi-10 tuksena on varmistaa 802.11 standardin mukaisten laitteiden yhteentoimivuus.
Eräässä suoritusmuodossa palvelupiste 102 käsittää lyhyen kantaman radiolähetinvastaanottimen yhteyden 140 toteuttamiseksi langattomaan tiedonsiirtopäätteeseen 100. Lyhyen kantaman radiolähetinvastaanotin voi olla esimerkiksi Bluetooth®-teknologian mukainen radiolähetinvastaanotin. Blue-15 tooth®-teknologian mukaan voidaan valmistaa integroitu piiri, joka voidaan sijoittaa sekä palvelupisteeseen 102 että langattomaan tiedonsiirtopäätteeseen 100, ja jolla voidaan toteuttaa kantamaltaan enintään muutamien satojen metrien radioyhteys 140 taajuudella 2,4 gigahertsiä. Lyhyen kantaman radiolähetinvastaanotin voidaan luonnollisesti toteuttaa myös muilla tunnetuilla kaksi-20 suuntaisen tiedonsiirtoyhteyden mahdollistavilla radiotekniikoilla.
Sekä langattoman lähiverkon että lyhyen kantaman radiolähetinvas-taanottimen käytössä on se suuri etu, että niille määritetty taajuuskaista on . .; yleensä vapaasti käytettävissä, näin ollen verkko-operaattorin ei tarvitse varata : itselleen tiettyjä taajuuksia suurilla rahasummilla, jolloin palvelun hintaa loppu- j 25 käyttäjälle voidaan alentaa, päinvastoin kuin matkaviestinjärjestelmissä, esimerkiksi viimeaikoina UMTS-järjestelmässä, jossa taajuuskaistan hinta voi ko-/ hota erittäin korkeaksi.
Palvelupisteen 102 tehtävänä on toimia porttina, jonka kautta vierai-luverkon 132 tiedonsiirtopalvelut tarjotaan tiedonsiirtopäätteelle 100. Jos tie-: 30 donsiirtoyhteys 140 toteutetaan langattomalla lähiverkolla, palvelupisteenä 102 : voidaan käyttää langattoman lähiverkon palvelupistettä, joka toimii langattoma na Ethernet-siltana lähiverkkoon. Palvelupiste 102 käsittää tällöin radiomodulin . radioyhteyksien toteuttamiseksi, ja radioyhteyksien tiedon salaukseen (Encryp tion) tarvittavat laitteistot ja ohjelmistot. Palvelupiste 102 voi myös sisältää ul-v ; 35 koisen modeemin, jolla voidaan toteuttaa soittoyhteys (Dial-up Access) Inter- : ‘ ·.: net-palvelun taijoajaan (Internet Service Provider, ISP), jolloin palvelupiste 102 5 113322 voi sisältää paikallisverkon suojelemiseksi esimerkiksi NAT-teknologialla (Network Address Translation) toteutetun palomuurin.
Vierailuverkko 132 voi käsittää myös palvelupisteen 102 ja autenti-kointipalvelimen 106 välissä pääsykontrollerin (Access Controller, AC) 104, jo-5 ka toimii yhdyskäytävänä pääsyvyöhykkeen ja Internetin välillä. Vierailuverkos-ta 132 voidaan siis pääsykontrollerin 104 välityksellä päästä myös johonkin WWW-palvelimeen (World-Wide Web), jonka kanssa tiedonsiirtopääte 100 voi autentikoinnin jälkeen vaihtaa informaatiota. Pääsykontrolleri 104 vastaa esimerkiksi käyttäjien autentikoinnista, monitoroi verkon käyttöä reaaliajassa ja 10 kerää tietoa laskutusta varten. Vierailuverkon 132 liikennemääristä riippuen palvelupiste 100 ja pääsykontrolleri 104 voivat olla erillisiä verkkoelementtejä tai ne voidaan myös integroida yhdeksi verkkoelementiksi.
Autentikointipalvelin 106 voi olla AAA-palvelin (Authentication, Authorization, and Accounting), jolloin käyttäjän autentikoinnin (Authentication), eli 15 käyttäjän väitetyn identiteetin vahvistamisen lisäksi se huolehtii käyttövaltuuksi-en myöntämisestä (Authorization), ja laskennasta (Accounting) käytön laskuttamiseksi. Autentikointipalvelin 106 voi tällöin käyttää IETF:n (Internet Engineering Task Force) määrittelemää AAA-protokollaa, esimerkiksi Radius-proto-kollaa (Remote Authentication Dial-in User Service, RADIUS) tai Diameter-pro-20 tokollaa. Autentikointipalvelimen 106 yhteydessä tai osana sitä on välipalvelin (Proxy) 108. Välipalvelimen 108 tehtävänä on edelleen lähettää autentikointi-pyynnöt vierailuverkon 132 autentikointipalvelimelta 106 kotiverkon 134 auten-tikointipalvelimelle 118. Autentikointipyyntö sisältää verkkovierailevan käyttäjän , , ; käyttäjätunnus-salasanaparin. Verkkovierailutilanteessa kaksi verkko-operaat- ; 25 toria antaa käyttäjiensä käyttää kumman tahansa verkon 132, 134 palveluita.
‘ Verkkovierailevan käyttäjän autentikointiin käytettävän autentikointipalvelimen ’ valinta perustuu autentikointihallinta-alueisiin (Authentication Domain, tunne- taan myös nimellä Authentication Realm), joihin tallennetaan tietoa käyttäjistä ja käyttöoikeuksista. Eri verkko-operaattoreiden käyttäjät voidaan jakaa eri au- * V 30 tentikointihallinta-alueisiin, joita käyttäen oikea autentikointipalvelin löydetään.
: ’ ’ ‘: Autentikointihallinta-alueet voidaan määritellä esimerkiksi välipalvelimen 108 . tiedostossa. Jos vierailuverkon 132 kannalta kyseessä on oma käyttäjä, niin autentikointipalvelin 106 suorittaa autentikoinnin paikallisesti saatuaan tiedon-, ’ siirtopäätteeltä 100 sisäänkirjautumisen yhteydessä käyttäjätunnus-salasana- :,: ’: 35 parin. Esimerkissä vierailuverkon 132 kannalta tiedonsiirtopäätteen 100 käyttä- jä ei ole oma käyttäjä, vaan verkkovieraileva käyttäjä, jolloin käyttäjätunnus-sa- * · 6 113322 lasanapari siirretään vierailuverkon 132 autentikointipalvelimesta 106 kotiverkon 134 autentikointipalvelimeen 118. Kotiverkon 134 autentikointipalvelimes-sa 118 voi myös olla kuvatulla tavalla välipalvelin 120. Lisäksi autentikointipal-velimessa 118 on myös tietokanta 122, jossa käyttöoikeudet on määritetty.
5 Luonnollisesti myös autentikointipalvelimessa 106 on tietokanta, mutta sitä ei ole selvyyden vuoksi kuvattu kuviossa 1, koska verkkovierailevan tiedonsiirto-päätteen 100 autentikointiin tarvittavat tiedot on määritetty kotiverkon 134 au-tentikointipalvelimen 118 tietokannassa 122.
Matkaviestinjärjestelmissä verkkovierailutoiminto on funktionaalinen 10 entiteetti liikkuvuuden hallinnassa (Mobility Management, MM), joka mahdollistaa oikean puhelun väylöityksen (Routing) käyttäjän liikkuessa matkapuhelimensa kera kotimatkaviestinjärjestelmästä vierailumatkaviestinjärjestelmään. Esimerkkeinä matkaviestinjärjestelmistä voidaan mainita toisen sukupolven GSM (Global System for Mobile Communications), 2,5:n sukupolven GSM.ään 15 perustuva GPRS (General Packet Radio System) tai EGPRS (Enhanced GPRS), ja kolmannen sukupolven UMTS (Universal Mobile Telecommunications System). Matkaviestinjärjestelmästä ja verkkovierailutoiminnosta on tarvittaessa saatavissa lisätietoja spesifikaatioista, esimerkiksi GSM-järjestelmän tai UMTS-järjestelmän spesifikaatioista, ja alan kirjallisuudesta, esimerkiksi 20 teoksesta Juha Korhonen: Introduction to 3G Mobile Communications. Artech House 2001. ISBN 1-58053-287-X.
: .. Tässä kuvattavassa langattomassa verkossa 132, 134 verkkovierai- ·· lutoiminto voi olla yksinkertaisempi kuin matkaviestinjärjestelmissä. Jos tiedon- . : siirtopäätteellä 100 halutaan vain muodostaa tiedonsiirtoyhteys 140 palvelupis- .· 25 teeseen 102, jotta sitten voidaan hakea informaatiota Internetissä olevasta jos takin palvelimesta, niin puhelun oikeaa väylöitystä ei tietenkään tarvita, vaan ainoastaan käyttäjän autentikointia, eli sen tarkistamista, että hänellä on käyt-‘ töoikeus kyseiseen palvelupisteeseen 102. Esimerkissämme käyttöoikeus pe rustuu siihen, että kotiverkon 134 operaattorin ja vierailuverkon 132 operaatto-i 30 rin välille on solmittu sopimus, joka oikeuttaa kotiverkon 134 käyttäjän käyttää : vierailuverkon 132 palvelupistettä 102.
Vierailuverkko 132 siis käsittää palvelupisteen 102 yhteyden 140 > · ’ muodostamiseksi vierailevaan langattomaan tiedonsiirtopäätteeseen 100, ja palvelupisteeseen 102 kytketyn autentikointipalvelimen 106 langattoman tie- ' · v : 35 donsiirtopäätteen 100 käyttäjän autentikoimiseksi. Edellä kuvatulla tavalla au- tentikointipalvelin 106 on konfiguroitu siirtämään vierailevan langattoman tie- 7 113322 donsiirtopäätteen 100 käyttäjän käyttäjätunnus-salasanapari tiedonsiirtoyhteyttä käyttäen kotiverkon 134 autentikointipalvelimeen 118. Lisäksi vierailuverkko 132 käsittää autentikointipalvelimeen 106 kytketyn yhdyskäytävän 110 tiedonsiirtoyhteyden muodostamiseksi autentikointipalvelimen 106 ja kotiverkon 134 5 välille käyttäen olemassaolevia merkinantojärjestelmä nro 7-yhteyksiä 130. Merkinantojärjestelmä nro 7:llä (Signalling System No. 7, SS7) tarkoitetaan ITU-T:n (International Telecommunication Union - Telecommunication Standardization Sector) määrittelemää yhteiskanavamerkinantojärjestelmää, jonka toiminta on optimoitu digitaalisia tietoliikenneverkkoja varten. SS7:n käyttöä ku-10 vataan esimerkiksi tähän viitteeksi otettavissa US-patenteissa 5,640,446, 5,966,431 ja 6,324,183.
Kuvion 1 esimerkissä sekä vierailuverkon 132 että kotiverkon 134 verkko-operaattorit ovat myös matkaviestinjärjestelmäoperaattoreita. Niinpä SS7-yhteydet voidaan toteuttaa käyttäen olemassaolevia SS7-yhteyksiä 130 15 operaattoreiden matkaviestinjärjestelmien välillä. Olemassaolevista SS7-yh-teyksistä 130 on kuvattu vierailuverkon 132 operaattorin matkapuhelinkeskuksen 112 ja kotiverkon 134 operaattorin matkapuhelinkeskuksen 114 välinen SS7-yhteys 150. Kuten kuviossa 1 kuvataan, myös kotiverkossa 134 on matkapuhelinkeskuksen 114 ja autentikointipalvelimen 118 välillä yhdyskäytävä 20 116. Yhdyskäytävän 110, 116 ja matkapuhelinkeskuksen 112, 114 välinen tie donsiirtoyhteys käyttää myös SS7-yhteyksiä 148, 152. Kuvion 1 esimerkissä vierailuverkon 132 verkkoelementit 102, 104, 106 ja 110 on kytketty toisiinsa . : IP-yhteyksillä 142, 144, 146, ja samoin kotiverkon verkkoelementit 116, 118 on ,*, : kytketty toisiinsa IP-yhteydellä 154, mutta on selvää, että vierailuverkossa 132 , ' J 25 ja/tai kotiverkossa 134 verkkoelementtien välisessä liikenteessä voidaan käyt-. . tää mitä tahansa tunnettua tarkoitukseen sopivaa protokollaa.
Yhdyskäytävä 110 on konfiguroitu käyttämään tiedonsiirtoyhteydes-‘ ·* sä käyttäjätunnus-salasanaparin siirtoon sellaista matkaviestinjärjestelmän protokollaa, jota ei ole määritetty käyttäjätunnus-salasanaparin siirtoon vierai-ί 30 luverkon 132 ja kotiverkon 134 välillä. Sillä, että matkaviestinjärjestelmän pro- v, tokollaa ei ole määritetty kyseiseen tarkoitukseen, tarkoitetaan sitä, että proto- , kollaa ei sen määrittävien matkaviestinjärjestelmän spesifikaatioiden mukaan ole tarkoitettu kyseiseen tarkoitukseen, ja että protokollaa ei tähän astisissa tunnetuissa matkaviestinjärjestelmien toteutuksissakaan ole käytetty kyseiseen v : 35 tarkoitukseen. Protokollaa siis käytetään toisin kuin mitä on suunniteltu. Eräs : ’ *.: esimerkki tällaisesta protokollasta on matkapuhelinosaprotokolla (Mobile Appli- 113322 cation Part, MAP-protokolla). Käyttäjätunnus-salasanapari sijoitetaan sellaiseen protokollan mukaiseen sanomaan/kenttään, johon se kokonsa puolesta mahtuu. Lisäksi tiedon salaukseen voidaan käyttää tunnettuja menetelmiä, kunhan käytetty salausmenetelmä on sekä vierailuverkon 132 että kotiverkon 5 134 tiedossa. Seuraavaksi esitetään GSM-spesifikaatiosta 09.02 (Version
6.1.1 Release 1997) otettu ASN.1:llä (Abstract Syntax Notation One) kuvattu MAP-protokollan mukainen preparareHandover-sanoma: prepareHandover OPERATION ARGUMENT
10 prepareHO-Arg SEQUENCE { targetCellld OCTET STRING ( SIZE (5 .. 7 ) ) OPTIONAL, ho-NumberNotRequired NULL OPTIONAL, bss-APDU SEQUENCE { protocolId ENUMERATED { 15 gsm-0408 (1 ), gsm-0806 (2 ), gsm-BSSMAP (3 ), ets-300102-1 (4 )}, signallnfo OCTET STRING ( SIZE (1 .. 200 ) ), 20 extensionContainer SEQUENCE { privateExtensionList [0] IMPLICIT SEQUENCE SIZE I . (1 .. 10 ) OF SEQUENCE { . ,,,: extld MAP-EXTENSION .&extensionId ( { ,", I / ,' ; 25 ...}), , . extType MAP-EXTENSION .&ExtensionType ( {
I t I
« i . 1 :· C ...} { @extld } ) OPTIONAL} OPTIONAL, pcs-Extensions [1] IMPLICIT SEQUENCE { ! ’·’ 30 ··· } OPTIONAL, -·· } optional, ,.λ, ... } OPTIONAL, » * ... } ‘ t * · * * ·
lT: 35 RESULT
prepareHO-Res SEQUENCE { • · 9 113322 handoverNumber OCTET STRING ( SIZE (1 .. 20 ) ) ( SIZE (1..9)) OPTIONAL, bss-APDU SEQUENCE { protocolld ENUMERATED { 5 gsm-0408 (1 ), gsm-0806 (2 ), gsm-BSSMAP (3 ), ets-300102-1 (4 )}, signallnfo OCTET STRING ( SIZE (1 .. 200 ) ), 10 extensionContainer SEQUENCE { privateExtensionList [0] IMPLICIT SEQUENCE SIZE (1 .. 10 ) OF SEQUENCE { extld MAP-EXTENSION .&extensionId ( { 15 ...}), extType MAP-EXTENSION .&ExtensionType ( { ; ...} { @extld } ) OPTIONAL} OPTIONAL, pcs-Extensions [l] IMPLICIT SEQUENCE { 20 ... } OPTIONAL, ... } OPTIONAL, ... } OPTIONAL, -.: ·.. } ! 25 ERRORS { , -- systemFailure -- localValue : 34, ' / -- dataMissing -- localValue : 35, ·* -- unexpectedDataValue -- localValue : 36, -- noHandoverNumberAvaliable -- localValue : 25} 30 ::= localValue : 68 Käyttäjätunnus-salasanaparin siirtoon voidaan käyttää esimerkiksi .--. 200 oktetin eli 1600 bitin mittaista signallnfo-kenttää. Esitetty sanoman kuvaus
% I
‘. sisältää myös vastaussanoman prepareHO-Res -kuvauksen, joten autentikoin- tivastauksen siirtoon voidaan käyttää myös vastaussanomassa olevaa signal-v · 35 Info-kenttää. Vastaussanomaa voidaan myös käyttää kuittaukseen, eli koti- verkko ilmoittaa sillä vierailuverkolle vastaanottaneensa käyttäjätunnus-salasa- 10 113322 naparin. Varsinainen autentikointivastaus voidaan sitten lähettää joko samaa vastaussanomatyyppiä käyttäen, tai sitten jotakin muuta tarkoitukseen sopivaa sanomaa käyttäen.
Käyttäjätunnus-salasanapari voidaan siirtää jossakin sovitussa ken-5 tässä salattuna, ja jossakin toisessa kentässä voidaan siirtää esimerkiksi tie-donsiirtopäätteen 100 ja palvelupisteen 102 välille avattavan yhteyden 140 salausavaimiin liittyvää tietoa. Myös lyhytsanomaprotokollaa voidaan käyttää siten, että käyttäjätunnus-salasanapari sijoitetaan autentikointipalvelimessa 106 yhteen tai useampiin lyhytsanomaan, jotka sitten yhdyskäytävässä 110 sijoite-10 taan esimerkiksi MAP-protokollasanomiin. Yhdyskäytävä 110 on siis konfigu-roitu sijoittamaan käyttäjätunnus-salasanapari ainakin yhteen matkaviestinjärjestelmän protokollan sanomaan. Yhdyskäytävä 100 siis käytännössä kapseloi käyttäjätunnus-salasanaparin matkaviestinjärjestelmän protokollaan. Tähän viitteeksi otettavassa US-patentissa 5,864,761 kuvataan MAP-protokollan käyt-15 töä SS7:n yhteydessä yhden matkaviestinjärjestelmän sisäisen liikenteen toteuttamiseksi.
Verkkovierailevan tiedonsiirtopäätteen 100 käyttäjän käyttäjätunnus-salasanapari siis siirretään vierailuverkon 132 autentikointipalvelimelta 106 yhdyskäytävän 110, SS7-verkon 130, ja yhdyskäytävän 116 välityksellä kotiver-20 kon 134 autentikointipalvelimelle 118, jossa autentikointi varsinaisesti suoritetaan. Vastaus autentikointiin lähetetään päinvastaisessa järjestyksessä kotiver- • . kon 134 autentikointipalvelimelta 118 vierailuverkon 132 autentikointipalveli- .melle 106. Vastaus sisältää tiedon siitä, onko tiedonsiirtopäätteen 100 käyttä-, . : jällä käyttöoikeutta vierailuverkon 132 tarjoamiin tiedonsiirtopalveluihin.
, 25 Eräässä suoritusmuodossa yhdyskäytävä 110 on konfiguroitu tie- , , donsiirtoyhteyden muodostamiseksi hakemaan mapitustaulukosta verkkovie- ’;, ’: railevan langattoman tiedonsiirtopäätteen 100 kotiverkon 134 osoitetiedot. Ma- pitustaulukossa on esimerkiksi kotiverkon 134 matkapuhelinkeskuksen 114 SS7-osoite, esimerkiksi ns. Global Title (GT).
I 30 Eräässä suoritusmuodossa autentikointipalvelimet 106, 118 käyttä- ; t: vät Radius-protokollaa, tällöin yhdyskäytävä 110 on konfiguroitu sijoittamaan matkaviestinjärjestelmän protokollaan Radius-protokollan mukaisia parametre-\ ja. Lisäksi voidaan käyttää Radius-protokollassa määritettyä juoksevaa nume rointia tunnistamaan käyttäjätunnus-salasanapariin kuuluva autentikointivasta- · .* ’ 35 us, eli käyttäjätunnus-salasanaparin siirtoon käytettyyn sanomaan sijoitetaan » · * * · 11 113322 esimerkiksi numero X, ja autentikointivastauksen siirtoon käytettyyn sanomaan sijoitetaan sama numero X.
Eräässä suoritusmuodossa yhdyskäytävä 110 on konfiguroitu siirtämään matkaviestinjärjestelmän protokollaa käyttäen langattoman tiedonsiirto-5 päätteen 100 ja vierailuverkon 132 välille käyttäjätunnus-salasanaparilla avatun yhteyden 140 laskutustietoa kotiverkolle 134.
Palvelupiste 102, pääsykontrolleri 104, autentikointipalvelin 106, vä-lipalvelin 108 ja yhdyskäytävä 110 sisältävät tiedonsiirtolaitteiston, jolla kyseinen verkkoelementti kommunikoi toisten verkkoelementtien kanssa, sekä verk-10 koelementin toimintaa ohjaavan ohjausyksikön, joka nykyisin toteutetaan yleensä prosessorina ohjelmistoineen, mutta myös erilaiset laitteistototeutukset ovat mahdollisia, esimerkiksi erillisistä logiikkakomponenteista rakennettu piiri tai yksi tai useampi asiakaskohtainen integroitu piiri (Application-Specific Integrated Circuit, ASIC). Ohjelmistototeutuksen etuna on hyvä ylläpidettävyys: 15 edellä kuvattu verkkoelementtien toiminta on tällöin toteutettu esimerkiksi oh-jelmamoduleina, joita voidaan päivittää laitteistoratkaisua helpommin.
Myös näiden eri toteutustapojen sekamuoto on mahdollinen. Alan ammattilainen huomioi konfiguroinnin suorittavan toteutustavan valinnassa esimerkiksi laitteen virrankulutukselle asetetut vaatimukset, tarvittavan proses-20 sointitehon, valmistuskustannukset, tuotantomäärät, sekä päivitettävyydelle ja ylläpidettävyydelle asetetut reunaehdot. Verkon 132 liikennemääristä ja verkon ·'. t 132 maantieteellisestä laajuudesta riippuen verkkoelementtien 102, 104, 106, .,,,: 108,110 integrointiaste voi vaihdella. Verkkoelementit voivat olla erillisiä tai yh- : distettyjä. Kuten edellä jo mainittiin, palvelupiste 102 ja pääsykontrolleri 104
• I I
' | 25 voidaan integroida yhdeksi laitteeksi. Samoin autentikointipalvelin 106 ja väli- [ palvelin 108 voidaan integroida yhdeksi laitteeksi. Verkkoelementit 102, 104, t > * ‘;_ *: 106, 108, 110 voidaan toteuttaa myös laitetelineeseen asennettavina pistoyksi- köinä. Tällöin pistoyksiköt kommunikoivat keskenään esimerkiksi laitetelineen takaosaan kiinnitetyn takalevyn kautta. Toteutettaessa verkkoelementit 102, t * < • V 30 104, 106, 108, 110 pistoyksiköinä voidaan niiden kokoonpanoa haluttaessa : ’ helposti muuttaa, esimerkiksi verkon laajentuessa. Samoin haluttu integrointi- aste ja tiedonkäsittelyn hajautus/keskitysaste voidaan joustavasti määritellä. Suurissa verkoissa verkkoelementti voi siis olla dedikoitu vain tietyille tehtäville, kun taas pienissä verkoissa yksi verkkoelementti voi hoitaa useita kuviossa v i 35 1 erillisiksi kuvattuja tehtäviä.
» · • * · 12 113322
Seuraavaksi kuvion 2 vuokaavioon viitaten selostetaan menetelmää verkkovierailevan langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä. Samalla viitataan kuvioon 3, joka havainnollistaa mahdollista signalointia eri verkkoelementtien vä-5 Iillä. Menetelmän suorittaminen aloitetaan 200:ssa verkkovierailevan langattoman tiedonsiirtopäätteen 100 käyttäjän halutessa käyttää palvelupistettä. Menetelmässä voidaan muodostaa vierailuverkon ja langattoman tiedonsiirtopäätteen välille yhteys langatonta lähiverkkoa käyttäen, tai lyhyen kantaman radio-lähetinvastaanottimia käyttäen, tai jotakin muuta tarkoitukseen sopivaa tekno-10 logiaa käyttäen. Sisäänkirjautumisen yhteydessä vierailuverkkoon saadaan käyttäjälle annettu käyttäjätunnus-salasanapari. Vierailuverkko tunnistaa esimerkiksi käyttäjätunnuksessa ©-merkin jälkeen olevasta verkkotunnuksesta (Domain Name), esimerkiksi sonera.com, että kyseessä on verkkovieraileva käyttäjä. Kuviossa 3 langaton tiedonsiirtopääte 100 lähettää käyttäjätunnuk-15 sensa verkkotunnuksineen ja salasanansa viestissä 300 palvelupisteeseen 102, joka edelleen lähettää viestin 302 pääsykontrollerille 104. Pääsykontrolleri 104 lähettää käyttöoikeuspyynnön 304 autentikointipalvelimelle/välipalvelimelle 106/108, joka lähettää käyttöoikeuspyynnön yhdyskäytävälle 110.
Sitten 202:ssa muodostetaan tiedonsiirtoyhteys vierailuverkon ja ko-20 tiverkon välille olemassaolevia merkinantojärjestelmä nro 7-yhteyksiä käyttäen. 204:n mukaisesti käytetään tiedonsiirtoyhteydessä käyttäjätunnus-salasanapa-rin siirtoon sellaista matkaviestinjärjestelmän protokollaa, jota ei ole määritetty ; käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä. Mat kaviestinjärjestelmän protokolla voi olla matkapuhelinosaprotokolla, tai jokin « j 25 muu tarkoitukseen sopiva matkaviestinjärjestelmän protokolla. Eräässä suori-! tusmuodossa käyttäjätunnus-salasanapari sijoitetaan ainakin yhteen matka- : viestinjärjestelmän protokollan sanomaan. Eräässä suoritusmuodossa matka- ’ viestinjärjestelmän protokollaan sijoitetaan Radius-protokollan mukaisia para metreja. Eräässä suoritusmuodossa tiedonsiirtoyhteys muodostetaan kotiver-• ! 30 kon autentikointipalvelimeen, jossa suoritetaan langattoman tiedonsiirtopäät- teen käyttäjän autentikointi. Eräässä suoritusmuodossa tiedonsiirtoyhteyden muodostamiseksi haetaan mapitustaulukosta verkkovierailevan langattoman * tiedonsiirtoterminaalin kotiverkon osoitetiedot.
Sitten 206:ssa siirretään langattoman tiedonsiirtopäätteen käyttäjän v : 35 käyttäjätunnus-salasanapari tiedonsiirtoyhteyttä käyttäen vierailuverkosta koti- ;' verkkoon. Kuviossa 3 siirretään käyttäjätunnus-salasanapari MAP-prepare- 13 113322
Handover-sanomassa 308 vierailuverkon 132 yhdyskäytävästä 110 kotiverkon 134 yhdyskäytävään 116 SS7-yhteyksiä käyttäen. Kuten kuvasta 3 nähdään ei verkkotunnusta välttämättä tarvitse siirtää sanomassa 308, sillä sitä käyttäen yhdyskäytävä 110 tunnisti mihin SS7-yhteys tulee muodostaa. Sitten kotiver-5 kon 134 yhdyskäytävä 116 lähettää MAP-prepareHandover-sanomasta puretun käyttöoikeuspyynnön 310 kotiverkon 134 autentikointipalvelimelle/välipal-velimelle 118,120.
208:n mukaisesti suoritetaan kotiverkossa langattoman tiedonsiirto-laitteen käyttäjän autentikointi käyttäjätunnus-salasanaparin perusteella. Sitten 10 210:ssä lähetetään autentikointivastaus kotiverkosta vierailuverkkoon tiedonsiirtoyhteyttä käyttäen. Kuviossa 3 autentikointivastaus 312 lähetetään autenti-kointipalvelimelta/välipalvelimelta 118/120 yhdyskäytävälle 116, josta autentikointivastaus lähetetään MAP-prepareHO-Res-sanomassa 314 yhdyskäytävälle 110 SS7-yhteyksiä käyttäen. Yhdyskäytävä 110 purkaa kyseisen MAP-sano-15 man 314 ja lähettää autentikointivastauksen autentikointipalvelimelle/välipalve-limelle 106/108.
212:n mukaisesti vierailuverkko toimii autentikointivastauksen mukaisesti. Eli jos autentikointi suoritettiin onnistuneesti kotiverkossa, annetaan verkkovierailevalle käyttäjälle käyttöoikeus vierailuverkkoon, muuten ei. Kuvi-20 ossa 3 autentikoinnin tulos 318 ilmoitetaan pääsykontrollerille 318.
Menetelmän suorittaminen lopetetaan 216:ssa. Ennen menetelmän lopettamista voidaan optionaalisesti 214:n mukaisesti siirtää matkaviestinjär- ,: jestelmän protokollaa käyttäen langattoman tiedonsiirtopäätteen ja vierailuver kon välille käyttäjätunnus-salasanaparilla avatun yhteyden laskutustietoa koti-! 25 verkolle. Menetelmän toteuttamiseen voidaan käyttää aikaisemmin kuvion 1 yhteydessä kuvattuja laitteita, mutta muunkinlaiset ympäristöt voivat tulla ky-/ seeseen.
*' Vaikka keksintöä on edellä selostettu viitaten oheisten piirustusten mukaiseen esimerkkiin, on selvää, ettei keksintö ole rajoittunut siihen, vaan si-I 30 tä voidaan muunnella monin tavoin oheisten patenttivaatimusten esittämän !: keksinnöllisen ajatuksen puitteissa.

Claims (17)

1. Menetelmä verkkovierailevan langattoman tiedonsiirtopäätteen käyttäjän käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä, joka menetelmä käsittää: 5 siirretään (206) langattoman tiedonsiirtopäätteen käyttäjän käyttäjä- tunnus-salasanapari tiedonsiirtoyhteyttä käyttäen vierailuverkosta kotiverkkoon; tunnettu siitä, että menetelmä käsittää lisäksi: muodostetaan (202) tiedonsiirtoyhteys vierailuverkon ja kotiverkon 10 välille olemassaolevia merkinantojärjestelmä nro 7-yhteyksiä käyttäen; ja käytetään (204) tiedonsiirtoyhteydessä käyttäjätunnus-salasanaparin siirtoon sellaista matkaviestinjärjestelmän protokollaa, jota ei ole määritetty käyttäjätunnus-salasanaparin siirtoon vierailuverkon ja kotiverkon välillä.
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, 15 että tiedonsiirtoyhteyden muodostamiseksi haetaan mapitustaulukosta verkko- vierailevan langattoman tiedonsiirtoterminaalin kotiverkon osoitetiedot.
3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että matkaviestinjärjestelmän protokollaan sijoitetaan Radius-protokollan (Remote Authentication Dial-ln User Service) mukaisia parametreja.
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että käyttäjätunnus-salasanapari sijoitetaan ainakin yhteen matkaviestinjärjestelmän protokollan sanomaan.
· 5. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, ,· että matkaviestinjärjestelmän protokolla on matkapuhelinosaprotokolla.
6. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että menetelmä käsittää lisäksi: muodostetaan vierailuverkon ja langattoman tiedonsiirtopäätteen välille yhteys langatonta lähiverkkoa käyttäen.
7. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että menetelmä käsittää lisäksi: muodostetaan vierailuverkon ja langattoman ·’ 30 tiedonsiirtopäätteen välille yhteys lyhyen kantaman radiolähetinvastaanottimia käyttäen.
8. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että menetelmä käsittää lisäksi: siirretään matkaviestinjärjestelmän protokollaa käyttäen langattoman tiedonsiirtopäätteen ja vierailuverkon välille käyttäjätun- : 35 nus-salasanaparilla avatun yhteyden laskutustietoa kotiverkolle. # • * * · 15 113322
9. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että tiedonsiirtoyhteys muodostetaan kotiverkon autentikointipalvelimeen, jossa suoritetaan langattoman tiedonsiirtopäätteen käyttäjän autentikointi.
10. Langaton verkko, käsittäen: 5 palvelupisteen (102) yhteyden (140) muodostamiseksi vierailevaan langattomaan tiedonsiirtopäätteeseen (100); palvelupisteeseen (102) kytketyn autentikointipalvelimen (106) langattoman tiedonsiirtopäätteen (100) käyttäjän autentikoimiseksi, joka autenti-kointipalvelin (106) on konfiguroitu siirtämään vierailevan langattoman tiedon-10 siirtopäätteen (100) käyttäjän käyttäjätunnus-salasanapari tiedonsiirtoyhteyttä käyttäen kotiverkkoon (134); tunnettu siitä, että langaton verkko käsittää lisäksi: autentikointipalvelimeen (106) kytketyn yhdyskäytävän (110) tiedonsiirtoyhteyden muodostamiseksi vierailuverkon (132) autentikointipalvelimen 15 (110) ja kotiverkon (134) autentikointipalvelimen (118) välille käyttäen olemas saolevia merkinantojärjestelmä nro 7-yhteyksiä (130) ja käyttäen tiedonsiirtoyhteydessä käyttäjätunnus-salasanaparin siirtoon sellaista matkaviestinjärjestelmän protokollaa, jota ei ole määritetty käyttäjätunnus-salasanaparin siirtoon vierailuverkon (132) ja kotiverkon (134) välillä.
11. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet- t u siitä, että yhdyskäytävä (110) on konfiguroitu tiedonsiirtoyhteyden muodos-• tamiseksi hakemaan mapitustaulukosta verkkovierailevan langattoman tiedon- . . j siirtopäätteen (100) kotiverkon (134) osoitetiedot.
. : 12. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet- I 25 tu siitä, että yhdyskäytävä (110) on konfiguroitu sijoittamaan matkaviestinjärjestelmän protokollaan Radius-protokollan (Remote Authentication Dial-ln User / Service) mukaisia parametreja.
’ ·' 13. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet tu siitä, että yhdyskäytävä (110) on konfiguroitu sijoittamaan käyttäjätunnus-I / 30 salasanapari ainakin yhteen matkaviestinjärjestelmän protokollan sanomaan.
14. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet- *, t u siitä, että matkaviestinjärjestelmän protokolla on matkapuhelinosaprotokol- la.
14 113322
15. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet- ·.· · 35 tu siitä, että palvelupiste (102) on konfiguroitu käyttämään langatonta lähi- 1 > » 16 113322 verkkoa yhteyden (140) toteuttamiseksi langattomaan tiedonsiirtopäätteeseen (100).
16. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet- ! tu siitä, että palvelupiste (102) käsittää lyhyen kantaman radiolähetinvastaan- 5 ottimen yhteyden (140) toteuttamiseksi langattomaan tiedonsiirtopäätteeseen (100).
17. Patenttivaatimuksen 10 mukainen langaton verkko, tunnet-t u siitä, että yhdyskäytävä (110) on konfiguroitu siirtämään matkaviestinjärjestelmän protokollaa käyttäen langattoman tiedonsiirtopäätteen (100) ja vierailu- 10 verkon (132) välille käyttäjätunnus-salasanaparilla avatun yhteyden (140) laskutustietoa kotiverkolle (134). * »· ' I * i , 1. f 17 1 13322
FI20021217A 2002-06-20 2002-06-20 Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko FI113322B (fi)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20021217A FI113322B (fi) 2002-06-20 2002-06-20 Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko
DK03396054.3T DK1379053T3 (en) 2002-06-20 2003-06-06 Procedure for transferring a user ID password pair and wireless network
EP03396054.3A EP1379053B1 (en) 2002-06-20 2003-06-06 Method for transferring a user-id password pair, and a wireless network

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20021217A FI113322B (fi) 2002-06-20 2002-06-20 Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko
FI20021217 2002-06-20

Publications (3)

Publication Number Publication Date
FI20021217A0 FI20021217A0 (fi) 2002-06-20
FI20021217A FI20021217A (fi) 2003-12-21
FI113322B true FI113322B (fi) 2004-03-31

Family

ID=8564208

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20021217A FI113322B (fi) 2002-06-20 2002-06-20 Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko

Country Status (3)

Country Link
EP (1) EP1379053B1 (fi)
DK (1) DK1379053T3 (fi)
FI (1) FI113322B (fi)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI120611B (fi) * 2004-03-04 2009-12-15 Teliasonera Finland Oyj Laskutustietojen kerääminen tietoliikennejärjestelmässä
EP1587250A1 (en) * 2004-04-14 2005-10-19 AboCom Systems, Inc. VPN accelerator card for secure roaming
JP4009273B2 (ja) * 2004-05-19 2007-11-14 松下電器産業株式会社 通信方法
CN1299537C (zh) * 2004-06-28 2007-02-07 华为技术有限公司 应用通用鉴权框架对接入拜访网络的用户实现管理的方法
GB2420055A (en) * 2004-11-09 2006-05-10 Ericsson Telefon Ab L M Secure network service access
GB2435117A (en) * 2006-02-10 2007-08-15 Rabbit Point Ltd Automatic roaming authentication in IP-based communication
FI122163B (fi) * 2007-11-27 2011-09-15 Teliasonera Ab Verkkopääsyautentikointi

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5640446A (en) * 1995-05-01 1997-06-17 Mci Corporation System and method of validating special service calls having different signaling protocols
US6675208B1 (en) * 1997-10-14 2004-01-06 Lucent Technologies Inc. Registration scheme for network

Also Published As

Publication number Publication date
DK1379053T3 (en) 2018-02-19
EP1379053A1 (en) 2004-01-07
EP1379053B1 (en) 2017-11-15
FI20021217A (fi) 2003-12-21
FI20021217A0 (fi) 2002-06-20

Similar Documents

Publication Publication Date Title
RU2745719C2 (ru) Реализация функции межсетевого взаимодействия с использованием недоверенной сети
EP2403283B1 (en) Improved subscriber authentication for unlicensed mobile access signaling
KR100704202B1 (ko) 무선 lan 접근 인증 시스템
EP1495585B1 (en) Method and system for authenticating user of data transfer device
AU2004306553B2 (en) Apparatuses and method for authentication in heterogeneuous IP networks
Ala-Laurila et al. Wireless LAN access network architecture for mobile operators
FI105966B (fi) Autentikointi tietoliikenneverkossa
US6728536B1 (en) Method and system for combined transmission of access specific access independent and application specific information over public IP networks between visiting and home networks
US9258696B2 (en) Method for secure network based route optimization in mobile networks
US20060264201A1 (en) Identity mapping mechanism in wlan access control with public authentication servers
JP2007508614A5 (fi)
TW201308937A (zh) 不銅型式存取技術網路間應用伺服器自治存取系統
FI113322B (fi) Menetelmä käyttäjätunnus-salasanaparin siirtoon ja langaton verkko
KR20070065390A (ko) 근거리 통신망에서 이동 통신 단말기를 등록하기 위한 방법
CN100591032C (zh) 通过ip网络传送信息的方法及其设备和终端
JP2010074481A (ja) Lanシステム、端末装置、利用申請装置、ユーザアカウント取得方法
Feder et al. A seamless mobile VPN data solution for UMTS and WLAN users
WO2001086883A2 (en) Method and apparatus for translating network address identifiers related to mobile stations
WO2023247480A1 (en) A method for sending data to a user equipment cooperating with a secure element and corresponding server
FI111209B (fi) Langaton tiedonsiirtoverkko
Hecker et al. A new control access solution for a multi-provider wireless environment
Surtees et al. Combining W-ISP and cellular interworking models for WLAN
Rupp et al. Telecommunication Software Engineering

Legal Events

Date Code Title Description
MM Patent lapsed