FI118288B - Security mobile e-mail service, - Google Patents

Security mobile e-mail service, Download PDF

Info

Publication number
FI118288B
FI118288B FI20055038A FI20055038A FI118288B FI 118288 B FI118288 B FI 118288B FI 20055038 A FI20055038 A FI 20055038A FI 20055038 A FI20055038 A FI 20055038A FI 118288 B FI118288 B FI 118288B
Authority
FI
Finland
Prior art keywords
mobile station
mail
information
124d
124c
Prior art date
Application number
FI20055038A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI20055038A (en
FI20055038A0 (en
Inventor
Jukka Ahonen
Ari Backholm
Seppo Salorinne
Lauri Vuornos
Marcus Groeber
Original Assignee
Seven Networks Internat Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seven Networks Internat Oy filed Critical Seven Networks Internat Oy
Priority to FI20055038A priority Critical patent/FI118288B/en
Priority to FI20055038 priority
Publication of FI20055038A0 publication Critical patent/FI20055038A0/en
Priority claimed from US11/282,607 external-priority patent/US7706781B2/en
Priority claimed from EP05813045.1A external-priority patent/EP1815634B1/en
Publication of FI20055038A publication Critical patent/FI20055038A/en
Publication of FI118288B publication Critical patent/FI118288B/en
Application granted granted Critical

Links

Abstract

A connectivity function (120) is operationally coupled to e-mail server (108) and access network (114). An e-mail encrypted by the connectivity function, is decrypted at the mobile terminal (102) using encryption information. A generated service activation code including an identifier (124D) of mobile terminal, encryption and checksum information, is conveyed through secure channel to host system (100).

Description

i ' , 1 1 8288 i ', January 1 8288

Tietoturva matkaviestin-sähköpostipalvelussa Security mobile e-mail service,

Keksinnön tausta background of the invention

Keksintö liittyy menetelmiin ja ohjelmistojoukkoihin tietoturvan muodostamiseksi sähköpostipalvelussa sähköpostipalvelimen ja matkaviestimen 5 välillä. The invention relates to methods and software security forces to form a 5-mail service between e-mail server and the mobile station.

Tietoturva sähköpostipalvelussa saadaan aikaan käyttämällä kryp-tograafisia tekniikoita, joissa liikenne mahdollisesti epävarmalla kanavalla salataan käyttämällä kryptograafista informaatiota, jota yleisesti kutsutaan salakirjoitusavaimiksi. Security e-mail service is provided using Kryp-tograafisia techniques, which potentially unsafe traffic channel is encrypted using the cryptographic information, commonly referred to as salakirjoitusavaimiksi. Keksinnön perustana oleva ongelma liittyy tällaisen salausin-10 formaation jakamiseen. The problem underlying the invention relates to the allocation of such encryption-10 formation. Tunnetut tekniikat salausinformaation jakamiseksi perustuvat yleisesti julkisen avaimen salaustekniikoihin, kuten Diffie-Helleman. Known techniques for distributing encryption information in general are based on public key cryptography such as Diffie-Helleman. Tämän lähestymistavan eräänä ongelmana on, että osapuolten on luotettava alla toimivaan matkaviestinverkkoon ja sen operaattoriin, mitä he ovat yllättävän haluttomia tekemään. This approach, one problem is that the parties have a reliable working throughout the mobile network and its operator, what they are surprisingly reluctant to do. Toinen ongelma on, että matkaviestimien käyttöliit-15 tymät ovat yleensä pieniä ja rajoittuneita. Another problem is that the mobile keypads and 15 syndromes are usually small and limited.

Keksinnön lyhyt selostus BRIEF DESCRIPTION OF THE INVENTION

Keksinnön tavoitteena on siten kehittää menetelmä ja menetelmän toteuttava ohjelmistojoukko yllä mainittujen ongelmien lieventämiseksi. The aim of the invention is to provide a method and software for implementing the method so as to alleviate a number of the problems mentioned. Keksinnön tavoite saavutetaan menetelmällä ja ohjelmistojoukolla, joille on tun-;V: 20 nusomaista se, mitä sanotaan itsenäisissä patenttivaatimuksissa. This is achieved by a method and a set of software, which is known, V-20 by what is said in the independent claims. Epäitsenäi- set patenttivaatimukset esittävät keksinnön edullisia suoritusmuotoja. Set in the dependent claims represent preferred embodiments of the invention.

* · * ·

Keksintö perustuu osittain erään yllättävän ongelman havaitsemi- • · · : .·. The invention is based in part on an unexpected problem detection • · ·. ·. seen, joka ongelma on löydetty kattavan markkinatutkimuksen tuloksena. for which the problem is found in a result of extensive market research.

Vaikka matkaviestinverkkojen asiakkaat äänipuheluiden osalta normaalisti luot- • · * 25 tavat matkaviestinoperaattoreihinsa, he ovat yllättävän haluttomia luottamaan *"* matkaviestinoperaattoreihinsa datapalvelujen, kuten sähköpostipalvelun, osal ta. Haluttomuus luottaa matkaviestinoperaattoreihin datapalvelujen osalta hei- • ♦ : *' kentää julkisen avaimen vaihtotekniikoiden houkuttelevuutta. Although mobile networks customers for voice calls in respect of normal credit • · * 25 the matkaviestinoperaattoreihinsa, they are surprisingly reluctant to trust * "* matkaviestinoperaattoreihinsa data services, such as e-mail service, parti ta reluctance to trust the mobile operators data services in respect of reflection • ♦:. * 'Build for a public key exchange techniques attractiveness.

• · · • · ·

Keksinnön eräs näkökohta on menetelmä sähköpostiliikenteen kul-: ;*: 30 jettamiseksi sähköpostipalvelimen ja matkaviestimen välillä, kun matkaviesti- .···. Another aspect of the invention is a method of e-mail traffic angle:; *: 30 for uptake of the e-mail server and the mobile station when the mobile ···.. mellä on sähköpostipalvelimen alaisuudessa oleva sähköpostiosoite sekä py- # ·] syvä päätelaiteidentiteetti ja tilapäinen identiteetti pääsyverkossa. Mella is under the authority of the mail server and e-mail address remain · #] deep UE identity and the identity of the temporary access to the network. Menetelmä • · · ··· ' käsittää seuraavat vaiheet: - Yhteystoiminto, joka toimii välittäjänä sähköpostipalvelimen ja 35 matkaviestimen välillä, kytketään toiminnallisesti sähköpostipal- 2 118288 » velimeen ja pääsyverkkoon. Method • · · · · · "comprises the following steps: - The access function that acts as an intermediary between the Email server and the mobile station 35, operatively connected to a mail 2 118 288" brother station and an access network. Yhteystoiminto on järjestetty salaamaan sähköpostiliikenne matkaviestimelle ja avaamaan sähköpostiliikenteen salauksen matkaviestimeltä. The connection function is arranged to encrypt the e-mail traffic to the mobile station, and then open the e-mail traffic encryption from a mobile station. Sähköpostiliikenteen salaamiseksi ja avaamiseksi yhteystoiminto tarvitsee salausin-5 formaatiota. encrypting mail flow and to open the access the encryption function needs a 5-formation.

- Tarvittava salausinformaatiota kehitetään matkaviestimellä. - The necessary encryption information is generated in the mobile station.

- Kehitetty salausinformaatio sekä matkaviestimen tunniste kuljetetaan varman kanavan kautta yhteystoiminnolle, joko salausin-formaation kuljettavan entiteetin autentikoinnin jälkeen tai hyö- 10 dyntämällä jo suoritettua entiteetin autentikointia. - The developed encryption information and identification of the mobile station is transported through a secure channel yhteystoiminnolle, either after the encryption-authentication of the formation, carrying the entity 10, or an absorption benefit for the entity authentication is performed.

Salausinformaatio ja matkaviestimen tunniste yhdistetään palvelun aktivointikoodiksi, joka lisäksi käsittää tarkistussummainformaation virheellisesti syötetyn palvelun aktivointikoodin havaitsemiseksi. The encryption information and identification of the mobile station connected to the service activation code further comprises means for detecting a checksum error information supplied from the service activation code.

Keksinnön erään suoritusmuodon mukaisesti varma kanava salaus-15 informaation toimittamiseksi toteutetaan seuraavasti. According to an embodiment of the secure channel encryption 15 for the supply of information is carried out as follows. Matkaviestimen käyttäjällä voi olla isäntäjärjestelmä, kuten toimistopääte, joka on kytketty yhteystoimin-toon yksityisen verkon kautta. The mobile user can have a host system, such as an office terminal, which is connected to the connection function-environment over a private network. Yksityinen verkko vaatii autentikoinnin antaakseen pääsyn käyttäjille. The private network requires authentication in order to give access to the users. Tässä suoritusmuodossa matkaviestimen kehittää sa-lausinformaation ja näyttää sen näytöllään, ja käyttäjä syöttää salausinformaa-20 tion yksityiseen verkkoon kytkettyyn isäntäjärjestelmään. In this embodiment, the mobile station develops sa lausinformaation and displays it on its display, and the user enters State 20-salausinformaa a private network connected to the host system.

. . . . Vaihtoehtoisesti matkaviestimen käyttäjällä voi olla luottamussuhde • * · toiseen henkilöön, kuten tukihenkilöön, joka on autentikoitu yksityisessä ver- • · · • .* kossa. Alternatively, the user of the mobile station can be a relationship of trust • * · another person, such as support for a person who is authenticated private compared · · • •. * week. Luottamussuhde voidaan muodosta esimerkiksi äänipuhelulla, jossa • · · tukihenkilö tunnistaa matkaviestinkäyttäjän äänen. The trust relationship may be formed, for example, voice call, wherein • · a support person to identify the mobile user's voice. Matkaviestinkäyttäjä sane- * · ·.· · 25 lee sitten salausinformaation tukihenkilölle, joka syöttää sen yksityiseen verk- koon kytketyn isäntäjärjestelmän kautta. The mobile user dictates * · ·. · · 25 then Lee encryption information from the base to the person who applies it to a private network connected through the size of the host system.

:***: Varma kanava matkaviestimeltä yhteystoiminnolle käsittää siis ly- hyen segmentin, jonka kautta salausinformaatio välitetään off-line ihmiskäyttä-iälle, joka voi olla matkaviestimen käyttäjä tai joku, joka luottaa häneen. *** Varma yhteystoiminnolle channel from the mobile station thus comprises at a short segment, by which encryption information is transmitted to the off-line ihmiskäyttä-for age, who may be the user or someone who rely on her mobile station. Off- • ·· [··.. 30 line segmentti on segmentti, joka on irti julkisista verkoista ja on immuuni hak- ♦ · T kerointia tai salakuuntelua vastaan julkisten verkkojen kautta. Off • ·· [.. ·· 30-line segment is a segment that is disconnected from public networks, and is immune to the logging ♦ · T kerointia or eavesdropping via public networks. Off-line seg- mentti voidaan toteuttaa visuaalisesti, siten että matkaviestin näyttää salausin-formaation näytöllään ja käyttäjä syöttää sen yksityisen verkon päätteeseen. Off-line segment may be carried out visually, so that the mobile station displays the encryption formation monitor and the user input terminal of the private network.

; ; !·, Vaihtoehtoisesti salausinformaatio voidaan kuljettaa irrotettavalla muistilla tai • * · 35 lyhyen kantaman mikroaaltoyhteydellä, josta eräs esimerkki tunnetaan nimellä Bluetooth™. ! ·, Alternatively, the encryption information can be carried in a removable memory, or • * · 35 short-range microwave link, an example of which is known as Bluetooth ™. Varma kanava käsittää myös yksityisen verkon kattaman seg- I ' i 3 -...-1 1 8288 mentin. Surely channel also comprises a private network covered by the segment I 'i -...- 3 January 1 8288 element. Varma kanava voi käsittää myös tavanomaisen äänipuhelun kattaman segmentin, jos matkaviestin on kaukana yksityisen verkon päätteestä. Surely channel may also comprise a segment covered by the normal voice call, if the mobile station is far from the private network terminal.

Kuvioiden lyhyt selostus BRIEF DESCRIPTION OF THE DRAWINGS

Keksintöä selostetaan nyt lähemmin edullisten suoritusmuotojen yh-5 teydessä, viitaten oheisiin piirroksiin, joista: The invention will now be described in detail preferred embodiments of the ER-5 with reference to the accompanying drawings, in which:

Kuvio 1 esittää esimerkinomainen järjestelmäarkkitehtuuria, jossa keksintöä voidaan käyttää; Figure 1 illustrates an exemplary system architecture in which the invention may be used; ja and

Kuvio 2 esittää proseduurivaiheita varman yhteyden muodostamiseksi. Figure 2 shows a proseduurivaiheita to form a secure connection.

10 Keksinnön yksityiskohtainen selostus DETAILED DESCRIPTION OF THE INVENTION 10

Keksintö on sovellettavissa käytännöllisesti katsoen mihin tahansa sähköpostin järjestelmäarkkitehtuuriin. The invention is applicable to virtually any e-mail system architecture. Kuvio 1 esittää esimerkinomaista järjestelmäarkkitehtuuria, jota tämän hakemuksen haltija tukee. Figure 1 shows an illustrative system architecture which supports the holder of this application. Viitenumero 100 osoittaa isäntäjärjestelmää, joka pystyy lähettämään ja vastaanottamaan säh-15 köpostiviestejä. Reference numeral 100 denotes a host system that is capable of transmitting and receiving by electronic mail messages to 15. Viitenumero 102 osoittaa matkaviestintä, joka myös pystyy lähettämään ja vastaanottamaan sähköpostiviestejä. Reference numeral 102 denotes a mobile station, which is also able to send and receive e-mail messages. Sähköpostiviestit voivat alkaa ja päättyä ulkoisten sähköpostipäätteiden kohdalla, joista yhtä osoitetaan viitenumerolla 104. Keksintö pyrkii parantamaan isäntäjärjestelmän 100 ja matkaviestimen 102 välistä yhteistyötä siten, että ne voivat käyttää yhtä säh-v.: 20 köpostitiliä niin läpinäkyvästi kuin mahdollista. E-mail messages may start and end at the external terminals of the electronic mail, which is denoted by reference numeral 104. The invention aims to improve the cooperation between the host system 100 and mobile station 102 in such a way that they can be used as electricity-V .: 20 köpostitiliä as transparent as possible. Tämä tarkoittaa esimerkiksi sitä, :***: että ulkoisten sähköpostipäätteiden 104 käyttäjien ei sähköpostia lähettäes- sään tai vastaanottaessaan tarvitse tietää, käyttääkö isäntäjärjestelmän 100 φ · · ; This means for example: ***: the external terminals 104 e-mail users do not email while sending or receiving a need to know whether the host system 100 φ · ·; käyttäjä itse asiassa isäntäjärjestelmää 100 vai matkaviestintä 102 viesties- • · · · : .*. In fact, by the host system 100 or mobile station 102 viesties- • · · ·. *. sään sähköpostitse. weather e-mail. Läpinäkyvyys tarkoittaa myös, että sähköpostin käsittelyllä 25 matkaviestimessä 102 on mahdollisimman pitkälti sama vaikutus kuin vastaa- • · valla sähköpostin käsittelyllä isäntäjärjestelmässä 100. Esimerkiksi matkavies-.. timellä 102 luetut sähköpostiviestit tulisi edullisesti merkitä luetuiksi isäntäjär- jestelmässä. The transparency also means that the e-mail processing in the mobile station 102 is 25 as far as possible the same effect as the corresponding · • an electronic mail processing at the host system 100. For example, the mobile .. read e-mail messages with remote setpoint 102 should preferably be marked as read at the host system.

• · *·;·* Viitenumero 106 osoittaa dataverkkoa, kuten IP- (Internet Protocol) : 30 -verkkoa, joka voi olla yleinen Internet tai sen suljetut aliverkot, joista yleisesti * * t käytetään nimitystä intranet tai extranet. • * · ·, · * Reference numeral 106 indicates a data network, such as IP (Internet Protocol) network, the 30, which may be a public internet or a closed sub-networks, commonly * T * is referred to as an intranet or extranet. Viitenumero 108 osoittaa sähköposti- * · · . Reference numeral 108 indicates an e-mail * · ·. ·. ·. palvelinta liitännäisine tietokantoineen. server and its associated databases. Tulevalle ja lähtevälle sähköpostille voi • * · :*: J olla erilliset sähköpostipalvelimet ja/tai palvelinosoitteet. For incoming and outgoing mail can • · *: *: J have a separate e-mail servers and / or server addresses. Tietokantaan tallenne- * * taan sähköpostitili, joka on osoitettavissa sähköpostiosoitteen kautta ja näkyy 35 sähköpostitilin omistajalle postilaatikkona. Can be stored in * * e-mail account, which is addressable via the e-mail address and e-mail 35 is shown a mailbox owner of the account. Matkaviestinten 102 kanssa liiken- 4 118288 nöidäkseen dataverkko 106 on kytketty yhdyskäytävän 112 kautta pääsyverk-koon 114. Pääsyverkko käsittää joukon tukiasemia 116 langattoman peiton tarjoamiseksi langattoman rajapinnan kautta matkaviestimille 102. with the mobile device 102, traffic data nöidäkseen 4 118 288 mesh 106 is connected to a gateway 112 through pääsyverk size 114. The access network comprises a plurality of base stations to provide wireless coverage 116 of the wireless interface 102 to mobile stations.

Viitenumero 110 osoittaa viestintäkeskusta, joka pitkälti vastaa yllä 5 mainitun läpinäkyvyyden tuottamisesta isäntäjärjestelmän 100 ja matkaviestimen 102 välillä. Reference numeral 110 indicates a communication center, which is largely responsible for producing the above-mentioned five transparency between host system 100 and the mobile station 102. Järjestelmäarkkitehtuuri käsittää myös yhteystoiminnon 120, jonka tehtävänä on työntää sähköpostiviestejä matkaviestimelle. The system architecture also includes access function 120, the task is to push the mail to the mobile station. Kuviossa 1 näytetyssä suoritusmuodossa yhteystoimintoa 120 pidetään viestintäkeskuksen 110 fyysisesti integroituna mutta siitä loogisesti erillisenä elementtinä. In Figure 1, the illustrated embodiment of the connection feature 120 is held in the communications center 110 but physically integrated in logically separate element.

10 Matkaviestin 102 voi olla radioliitännällä varustettu tasku- tai salkku- tietokone, älypuhelin tai vastaava. 10 The mobile station 102 may be equipped with radio interface briefcase or a pocket PC, smartphone, or the like. Toteutuksesta riippuen mahdollinen isäntä-järjestelmä 100 voi saada erilaisia rooleja. Depending on the implementation, a potential host system 100 may receive a variety of roles. Joissakin toteutuksissa isäntäjärjes-telmä 100 on valinnainen, ja se voi olla tavanomainen toimistotietokone, joka toimii vain matkaviestimen käyttäjän ensisijaisena tietokoneena ja sähköposti-15 päätteenä. In some implementations, the isäntäjärjes-system 100 is optional, and may be a conventional office computer, which acts as a mobile unit user of the primary computer 15 and e-mail terminal. Toisissa toteutuksissa isäntäjärjestelmä voi toimia alustana yhden käyttäjän yhteystoiminnolle, sen lisäksi että se on toimistotietokone. In other implementations, the host system can serve as a platform for a single-user yhteystoiminnolle, in addition to that it is an office computer. Vielä muissa toteutuksissa isäntäjärjestelmä 100 voi käsittää yhteystoiminnon usealle käyttäjälle. In yet other implementations, the host system 100 may comprise a plurality of connection operation to the user. Sen on siis palvelin normaalin toimistotietokoneen sijasta. It is, therefore, instead of the normal office computer server.

Tässä oletetaan, että pääsyverkko 114 pystyy muodostamaan tun- 20 nelin 122 viestintäkeskuksen 110 ja matkaviestimen 102 välille ja ylläpitämään . Here, it is assumed that the access network 114 is capable of forming a tunnel 20 hours 122 the communications center 110 and the mobile station 102 and to maintain it. , sitä. , It. Tunneli voidaan muodostaa esimerkiksi käyttämällä GPRS-tunnelointi- • « · [;*;* protokollaa (GTP) tai sen myöhempiä johdannaisia, tai jotain muuta sopivaa • · · : ·* tunnelointiprotokollaa. The tunnel may be formed, for example using a GPRS tunneling • «· [; *; * protocol (GTP) or a subsequent derivatives thereof, or any other suitable • · · · * tunneling.

·*· J...: Kuvio 1 esittää suoritusmuotoa, jossa viestintäkeskus 110 pitkälti • · : 25 vastaa sähköpostin kuljettamisesta matkaviestimelle/matkaviestimeltä 102 ·.· · pääsyverkon 114 kautta, kun taas erillinen yhteystoiminto 120 vastaa tietotur- va-asioista. * · J · ...: Figure 1 shows an embodiment in which the communication center 110 largely • ·. 25 is responsible for transporting the mail to the mobile station / mobile station 102 · · · access to the network 114 through, while a separate access function 120 is responsible for data security issues VA. Yhteystoiminto 120 voi olla fyysisesti liitetty tai yhteissijoitettu viestintäkeskukseen, mutta ne ovat loogisesti erillisiä elementtejä. Connection Function 120 may be physically attached to or located in the communication center, but they are logically separate elements. Itse asiassa i\# eräs erillisen yhteystoiminnon 120 etu on, että se voidaan erottaa viestintäkes- .♦··. In fact, i \ # a separate connection tool 120 has the advantage that it can be separated viestintäkes-. ♦ ··. 30 kuksesta, esimerkiksi siinä yhtiössä, joka omistaa isäntäjärjestelmän 100 tai '·[ sähköpostipalvelimen 108. Pienelle käyttäjämäärälle yhteystoiminto 120 voi- *.i.: daan asentaa kuhunkin isäntäjärjestelmään 100, tai isäntäjärjestelmä 100 voi- • * · daan tulkita erilliseksi palvelimeksi, joka on asennettu palvelemaan useita käyt- : täjiä. 30 kuksesta, for example, the company that owns the host system 100 or '· [E-mail server 108. For a small number of users access function 120 force * .i .: be installed in each host system 100, or host system 100 force • * · be construed as a separate server, which is installed to cater for multiple use: users are present. On jopa mahdollista toteuttaa jotkut tai kaikki yllä mainitut vaihtoehdot. It is even possible to implement some or all of the above options.

• * · * 35 Tämä tarkoittaa esimerkiksi sitä, että on yksi tai useampia viestintäkeskuksia 110, jotka tarjoavat palvelujaan useille verkko-operaattoreille, tai voi olla kulle- 5 118288 kin verkko-operaattorille omistettu viestintäkeskus (jossakin määrin analoginen lyhytsanomakeskusten kanssa). • * · * 35 This means, for example, the one or more communication centers 110, which provide services to multiple network operators, or may be kulle- 5 118 288 each network operator dedicated to a communication center (somewhat analogous to a short message service centers). Kullakin viestintäkeskuksella 110 voi olla integroitu yhteystoiminto 120 tukemaan käyttäjiä, jotka eivät halua asentaa erillistä yhteystoimintoa isäntäjärjestelmään 100. Käyttäjille, jotka asentavat erilli-5 sen yhteystoiminnon 120 isäntäjärjestelmiinsä 100, tällaiset yhteystoiminnot ohittavat viestintäkeskuksen 110 yhteystoiminnon ja osoittavat viestintäkeskusta 110 suoraan. Each of the communication center 110 may be integrated with a communication function 120 to support users who do not want to install a separate access function to the host system 100. For users who install as separate 5 to access the tool 120 from the host system 100, such access functions override the communications center 110 communication function and assigns the communication center 110 directly.

Todellisessa järjestelmässä on luonnollisesti suuri määrä matkaviestimiä 102 ja tunneleita 122. Pitääkseen lukua siitä, mikä sähköpostitili ja 10 mikä tunneli kuuluu millekin matkaviestimelle, viestintäkeskus 110 ja yhteys-toiminto ylläpitävät yhteisesti assosiaatiota 124, 124' kullekin tuetulle matkaviestimelle. In a real system, is, of course, a large number of mobile stations 102 and tunnels 122. In order to keep track of the e-mail account and a tunnel 10 which belongs to which mobile station, the communication center 110 and the access function to maintain the association of the 124, 124 'each supported mobile station. Kukin assosiaatio 124, 124' yhdistää kolme kenttää, nimittäin matkaviestimelle tai sen käyttäjälle osoitetun sähköpostiosoitteen 124A, salausin-formaation 124C ja matkaviestimen tilapäisen langattoman tunnisteen 124D 15 pääsyverkossa. Each of association 124, 124 'to connect the three fields, namely, mobile station or an email address from the user 124A, 124C Encryption formation and the mobile ad hoc wireless tag 124D 15 in the access network. Kuviossa 1 näytetty suoritusmuoto käyttää myös päätelaitteen tunnistetta 124B, joka voi olla sama kuin matkaviestimen 102 sähköpostiosoite 124A, missä tapauksessa assosiaatio 124 itse asiassa assosioi kolme informaatioelementtiä. shown in Figure 1, the embodiment also uses the terminal identifier 124B, which may be the same as the email address of mobile station 102 124A, in which case, in fact, the association 124 associates the three information elements. Vaihtoehtoisesti päätelaitteen tunniste 124B voi olla matkaviestimelle mielivaltaisesti osoitettu tunniste. Alternatively, the terminal identification 124B can be arbitrarily addressed to the mobile station identifier. Erään edullisen toteutuksen mu-20 kaisesti päätelaitteen tunniste 124B on matkaviestimen laitetunniste tai sen . According to a preferred embodiment of the MU-20 kaisesti 124B terminal identifier is a device identifier or a mobile station. . . johdannainen. derivative. Salausinformaatio 124C liittyy edullisesti matkaviestimen laite- • · · *·*·* tunnisteeseen ja sen muodostaa matkaviestin itse, varmistaakseen ettei tulevia ·· · * 7 • * * ' ·' salattuja sähköpostiviestejä voi avata mikään muu pääte kuin se, jota käytettiin ·♦· luomaan salausinformaatio 124C. The encryption information 124C is preferably associated with the mobile device • · · · * * * · tag and the mobile station itself, to ensure that the future ·· · 7 * • * * '·' encrypted mail can not open any other terminal than the one used ♦ · · to create the encryption information 124C. Tilapäinen langaton tunniste 124D voi olla • · ·.: j 25 matkaviestimelle johtavan tunnelin 122 tunniste. An ad hoc wireless tag 124D may be a • · · j .: 25 leading to the tunnel to the mobile station 122 is identified. Tunnelin tunniste ei tieten- jj*: kään ole pysyvä ja se tunnetaan vain, kun tunneli on olemassa. The tunnel is identified is of course JJ * not permanent and is known only when the tunnel exists.

Kuvio 2 esittää varmaa sähköpostin käyttöönottotekniikkaa, jossa isäntäjärjestelmä 100 autentikoi matkaviestimen 102 käyttäjän. Figure 2 shows a secure mail on technique, wherein the host system 100 authenticates the user of the mobile station 102. Vaiheessa 2-1 matkaviestimen 102 asiakasohjelmisto luo ja näyttää palvelun aktivointikoodin. In step 2-1 the mobile station 102, the client software creates and displays a service activation code.

[···. [···. 30 Vaiheessa 2-2 isäntäjärjestelmä 100 autentikoi henkilön, joka syöttää palvelun • · *" aktivointikoodin. Erillisen autentikointivaiheen sijasta tekniikka voi tukeutua alla olevan sähköpostijärjestelmän suorittamaan autentikointiin, kuten käyttäjä- * · · nimen ja salasanan yhdistelmään. Itse asiassa sähköpostin käyttöönoton ei : .·. tarvitse olla varmempaa kuin alla oleva sähköpostijärjestelmä. Vaiheessa 2-3 y,\.\ 35 palvelun aktivoi nti koodi välitetään sitten linjayhteyden ulkopuolella isäntä- • · järjestelmälle 100. Linjayhteyden ulkopuolisen liikennöimisen ajatuksena on 6 118288 eliminoida salakuuntelu ennen kuin varma liikennekanava voidaan muodostaa. Palvelun aktivoi nti koodi voidaan syöttää esimerkiksi käsin tai paikallisen yhteyden, kuten langallisen tai optisen liitännän kautta, tai lyhyen kantaman langattoman liitännän, kuten Bluetooth™. Lopuksi, vaiheessa 2-4 matkaviestimen 5 palvelun aktivointikoodi rekisteröidään yh 30 Step 2-2, the host system 100 authenticates the person to make the service • · * "activation code instead of a separate authentication phase technique can rely on the underlying e-mail system to perform the authentication, such as user * · name and password combination of fact, the introduction of electronic mail... · . need to be more secure than the underlying mail system. At step 2-3 y \. \ 35 service activation Ms. code is then transmitted outside the line connection to the host • · system 100. bus connection outside the operating concept is 6 118 288 eliminate the tapping before secure communication channel can be established. Ms. activates the service code can be entered manually or, for example, a local connection, such as via a wired or optical connection, or a short-range wireless interface such as Bluetooth ™. Finally, at step 2-4 the mobile station 5 the service activation code is registered YH teystoimintoon 120. teystoimintoon 120.

Palvelun aktivointikoodi liittyy läheisesti salausavaimeen, jota käytetään myöhemmässä liikennöinnissä viestintäkeskuksen 110 yhteystoiminnon ja matkaviestimen 102 välillä. The service activation code is closely related to the encryption key used for the subsequent communications between the communication center 110 and the connection operation of the mobile station 102. Palvelun aktivointikoodi ja salausavain voivat olla identtisiä, tai toinen voi olla toisen alijoukko tai salausavain voidaan johtaa pallo velun aktivointikoodista jonkin, edullisesti julkaisemattoman algoritmin avulla. The service activation code and the encryption key may be identical, or one may be a subset or the second cipher key can be derived from it velun the activation of a code, preferably an unpublished algorithm. Se, että palvelun aktivointikoodi liittyy läheisesti salausavaimeen, varmistaa että autentikointiprosessissa käytetty päätelaite on sama, jota käytetään lukemaan sähköpostia myöhemmin. The fact that the service activation code is closely related to encryption, to ensure that the terminal authentication process used is the same that is used to read email later.

Idea palvelun aktivointikoodin kuljettamisesta yhteystoiminnolle 120 15 isäntäjärjestelmän 100 kautta ratkaisee siis sekä turvallisuuteen että käyttöliittymään liittyvät ongelmat, jotka yllä mainittiin. The idea of ​​transporting a service activation code yhteystoiminnolle 120 15 100 the host system determines therefore the safety of both the user interface of the problems mentioned above. Jos ei ole isäntäjärjestelmää 100, joka voi autentikoida matkaviestimen ja sen käyttäjän, niin tämän asemasta käyttäjä voi syöttää käyttöönottodatan yhteystoimintoon jonkun sopivan yhteyden kautta. If not on the host system 100, which may authenticate the mobile station and its user, so that the position of the user can make up the data access function via a suitable connection. Käyttäjän syöttämä käyttöönottodata voidaan tarkastaa lähet-20 tärinällä koesähköpostiviesti ja yrittämällä lukea se. The introduction of user-entered data can be checked sending-20 Vibration koesähköpostiviesti and trying to read it. Jos tarkastus onnistuu, sitä pidetään autentikointina. If the test is successful, it will be held authentication. Vielä eräs toinen tapa on kuljettaa palvelun aktivointi- *.·*.*' koodi erilliselle tukihenkilölle, joka suorittaa autentikoinnin (esimerkiksi tunnis- • · · : tamalla käyttäjän kasvot tai äänen) ja syöttää palvelun aktivointikoodin yhteys- *...·* toiminnolle 120. Yhteystoimintoon 120 on nyt tallennettu sähköpostiosoitteen « : 25 124A ja salausinformaation 124C välinen assosiaatio (kuvion 1 elementti 124). Yet another way is to carry the service activation · * * * 'code on a separate support to the person who performs authentication (for example, identification • · ·: tamalla the user's face or voice).. And to make the service activation code contact * ... * · function 120. Access function 120 is now stored in the e-mail address' 25 124A to 124C and the association between the encryption information (the element of Fig 1 124).

:.· · Matkaviestin kehittää palvelun aktivointikoodin edullisesti perustuen salausavaimeen, matkaviestimen tunnisteeseen ja tarkistussummaan. . · The mobile unit generates a service activation code, preferably based on an encryption key, the identifier, and checksum of the mobile station. Tarkis- tussumman etuna on, että virheelliset palvelun aktivointikoodit voidaan havaita, ottaen huomioon, että palvelun aktivointikoodi voidaan kuljettaa kanavissa, .**·. Check sums has the advantage that erroneous service activation codes can be detected, taking into account that the service activation code can be carried in channels. ** ·. 30 jotka ovat immuuneja sähköiselle salakuuntelulle mutta hyvin alttiita inhimillisil- ·* le virheille. 30 that are immune to electronic eavesdropping but very vulnerable to inhimillisil- · * le errors. Palvelun aktivointikoodi voidaan esimerkiksi lukea visuaalisesti * · · . For example, the service activation code can be read visually * · ·.

*«·* matkaviestimen näytöltä ja syöttää käsin toiseen päätteeseen. * «· * Mobile screen and manually enters another terminal.

··· · · ·

Matkaviestimen tunniste voi olla sen IMSI, IMEI, MSISDN tai muu j verkkotunniste. The mobile identifier may be the IMSI, IMEI, MSISDN or any other network identifier j. Matkaviestimen tunnisteen ja salausavaimen koodaamisella ·· · 35 palvelun aktivointikoodiin saavutetaan se etu, että yhteystoiminto 120 tarvitsee molempia liikennöidäkseen matkaviestimen kanssa. The mobile station identifier and the encryption key coding, ·· · 35 service activation code provides the advantage that the access function 120 requires two operations with the mobile station. Yhteystoiminto 120 tarvit- 7 118288 see matkaviestimen tunnistetta lähettääkseen dataa matkaviestimelle. Connection Function 120 7 118 288 see required identification of the mobile station to transmit data to the mobile station. Yhteys-toiminto 120 tarvitsee salausavainta, koska se on salakirjoituksen osalta matkaviestimen vastinyksikkö. The connection function 120 needs an encryption key, as it is the case of the mobile station cipher counter part. Heti kun yhteystoiminto 120 saa tietää matkaviestimen tunnisteen ja salausavaimen, se voi lähettää matkaviestimelle ensim-5 mäisen sanoman, johon kuuluu palvelun käyttöönottoasetukset, minkä jälkeen se voi alkaa käyttäjäliikenteen, kuten uusien sähköpostisanomien, kalenteri-informaation ja vastaavien, lähetyksen. As soon as the access function 120 finds out the identifier and the encryption key to the mobile station, it can send to the mobile station Ensim-5 First message comprising a service to configure the system, after which it can start user traffic, such as new e-mail messages, calendar information, and the like of transmission.

Kuten kuvion 1 selostuksessa mainittiin, yhteystoiminnolle 120 on useita mahdollisia toteutuksia. As mentioned in the description of Figure 1, yhteystoiminnolle 120 has a number of possible implementations. Se voidaan asentaa esimerkiksi julkiseen verk-10 koon, kuten Internetiin, viestintäkeskukseen integroiduksi mutta siitä loogisesti erilliseksi elementiksi. It can be installed, for example, a public network i-10 size, such as the Internet, an integrated communication center but the fact logically separate element. Se voidaan asentaa myös yhtiön yksityiseen verkkoon palomuurin sisään. It can also be installed in the company's private network firewall. Se voidaan asentaa prosessiksi kuhunkin matkaviestin-käyttäjän toimistotietokoneeseen, tai yksi yhteinen palvelin voi tukea yhtiön kaikkia matkaviestinkäyttäjiä, jossakin määrin analogisesti yhtiön sähköposti-15 palvelimen kanssa. It can be installed as a process for each mobile station's office computer, or a single server can support all mobile users of the company, to a certain extent, by analogy with the company email server 15. Keksinnön edut nähdään helpoimmin, kun yhteystoiminto on omistettu tietylle yhtiölle ja se sijaitsee yhtiön palomuurin sisällä. advantages of the invention will be seen most easily when the connection mode is dedicated to a company and is located inside the company's firewall. Näin siksi, että tässä toteutuksessa on useita yhteystoimintoja, eikä matkaviestimellä ole etukäteen tietoa siitä, mihin yhteystoimintoon sen tulisi kytkeytyä. This is because, in this embodiment, a plurality of access functions, and the mobile station has no prior knowledge of where the access mode should be switched. Eräs karkea ratkaisu tähän ongelmaan on informaation pyytäminen käyttäjältä, mutta ek-20 saktin konfigurointi-informaation syöttäminen pienen käyttöliittymän kautta on t # yksi niistä ongelmista, joita tällä keksinnöllä yritetään ratkaista. A rough solution to this problem is to request information from the user, but Entering a rigorous ek-20 configuration information via a small interface is # t one of those problems that you are trying to solve with this invention.

• · · ti « » · M · 9 0 9 • · • ♦ • · · • · • * • ·· ' • · • * I ··· *·· f • t • · · • · t «» · M · 9 0 9 • • ♦ • · · · · • • • * ·· "• • * i · ··· ·· * f • t • · ·

» » I »» I

*·· 0 040 •0 ·· 00 0 0 0 0 0 0 09 0 0 0 0 0 0 0 9 0 00 • · · • · · ··· • · · 0 0 • * • · · ♦ · • · ♦ ♦ · · ··· · * · * ·· 040 • 0 ·· 0 0 0 0 00 0 0 0 09 0 0 0 0 0 0 0 9 0 00 • • · · · · · · · · · • 0 0 • * • · · · • · ♦ ♦ ♦ · · · · · · · *

Claims (5)

8 118288 8 118288
1. Menetelmä sähköpostiliikenteen kuljettamiseksi sähköpostipalvelimen (108) ja matkaviestimen (102) välillä, kun matkaviestimellä on sähköpostipalvelimen alaisuudessa oleva sähköpostiosoite (124A) sekä pysyvä päätelai- 5 teidentiteetti (124B) ja tilapäinen identiteetti (124D) pääsyverkossa (114); 1. A method of transporting mail traffic between e-mail server (108) and the mobile station (102) when the mobile station is under the e-mail server, e-mail address (124A) and a permanent teidentiteetti of terminal 5 (124B) and a temporary identity (124D) in the access network (114); tunnettu siitä, että: - asennetaan yhteystoiminto (120), joka on toiminnallisesti kytketty sähköpostipalvelimeen (108) ja pääsyverkkoon (114), yhteystoi-minnon (120) ollessa järjestettynä salaamaan sähköpostiliikenne 10 matkaviestimelle ja avaamaan sähköpostiliikenteen salaus mat kaviestimeltä käyttämällä salausinformaatiota (124C); characterized in that: - Mount the access function (120) which is operatively connected to e-mail server (108) and the access network (114), yhteystoi-function (120) being arranged to encrypt the e-mail communication 10 to the mobile station and to open the e-mail traffic encryption of mobile devices using encryption information (124C); - kehitetään (2-1) matkaviestimellä palvelun aktivointikoodi, joka käsittää matkaviestimen tunnisteen (124D), salausinformaatio (124C) ja tarkistussummainformaatio; - generating (2-1) the service activation code, the mobile station comprising a mobile station identifier (124D), encryption information (124C) and the check sum information; 15. välitetään (2-3, 2-4) palvelun aktivointikoodi varman kanavan kautta (2-3) autentikointipäätteelle (100); 15 is transmitted (2-3, 2-4) to the service activation code via a secure channel (2-3) autentikointipäätteelle (100); - välitetään matkaviestimen tunniste (124D) ja salausinformaatio (124C) yhteystoiminnolle (120). - transmitting the mobile station identifier (124D), and encryption information (124C) yhteystoiminnolle (120).
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, 20 että salausinformaatio perustuu matkaviestimen laitetunnisteeseen. 2. The method according to claim 1, characterized in 20 that the encryption information based on the device identifier of the mobile station.
• · ***** : ·* 3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että mainittu salausinformaation välitys varman kanavan kautta käsittää sa- • · · lausinformaation näyttämisen matkaviestimen näytöllä ja sen syöttämisen ·,·*: autentikointipäätteeseen. • ***** · · * 3, characterized in that said cryptographic information is transmitted from the secure channel comprises the same • · · lausinformaation the display screen and the mobile station according to claim 1 of the feeding · · * autentikointipäätteeseen. « · · ·» • * «· · ·» • *
4. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, .. että mainittu salausinformaation välitys varman kanavan kautta käsittää sa- • · :,,2 lausinformaation välittämisen irrotettavan muistin kautta. 4. The method according to claim 1, characterized in .. that said cryptographic information is transmitted from the secure channel comprises the same • ·: ,, passing through two lausinformaation removable memory. « · **· . «· ** ·. I·, · I,
5. Tietokoneen ohjelmajoukko ainakin yhdellä alustalla, tunnettu * · * siitä, että ohjelmajoukko käsittää: "·* 30 - ensimmäisen rutiinin aiheuttamaan sen, että matkaviestin kehit- • · ·.· j tää palvelun aktivointikoodin ja siirtää sen off-line -kanavalle *:*·: (2-3), joka palvelun aktivointikoodi käsittää matkaviestimen tun- 9 118288 nisteen (124D), salausinformaatiota (124C) ja tarkistussumma-informaatiota; - toisen rutiinin palvelun aktivointikoodin vastaanottamiseksi offline-kanavalta autentikointipäätteellä (100); 5. kolmannen rutiinin kuljettamaan matkaviestimen tunnisteen (124D) ja salausinformaation (124C) yhteystoiminnolle (120), joka on toiminnallisesti kytketty sähköpostipalvelimen (108) ja matkaviestintä palvelevan pääsyverkon (114) väliin) ja - joukon neljänsiä rutiineja muodostamaan salatun datakanavan 10 (122) yhteystoiminnon (120) ja matkaviestimen (102) välille mat kaviestimen tunnisteen (124D) ja salausinformaation (124C) perusteella. 5. A computer program for the at least one platform, wherein * · * in that the program set comprises:. "· * 30 - a first routine to cause the mobile station to develop • · · · j to a service activation code and transfer it to the off-line canal * * · (2-3), a service activation code includes a mobile station hours 9 118 288 identifier (124D), encryption information (124C) and the checksum information, - receiving a second routine of the service activation code to the offline channel autentikointipäätteellä (100), 5. third routinely carry a mobile station identifier (124D), and encryption information (124C) yhteystoiminnolle (120) which is operatively connected to e-mail server (108) and the mobile station and the access network (114) in between), and - a plurality of fourth routine of the encrypted data channel 10 (122) connection function (120) and a mobile station (102) to mobile stations identification (124D), and encryption information (124C) based. • · i « · • · 4 • * • Φ · « · · • · • · • ·· f · 4 4 ·«· * · • 4 * • · · *·· · A···'.· • · · • · · »·· · • · · • · • Λ • · · 04 0 0 0 00 0 • 90 0 0 0 9 0 00 9 9 0 9 0 9 9 9 990'. • · i «· • · • 4 * • Φ ·« · · • · • · • ·· f · 4 4 · «· * · * • 4 • · · * ·· · A · · · '. · • · · • · · »·· • · · · • · • Λ • · · 04 0 0 0 00 0 • 90 0 0 0 9 0 00 9 0 0 9 9 9 9 9 990 '. 904 9 0 9 0·.·· 9 9 0 9 4 0 0 0 0 9 9 0 9 99 0 4 4 118288 10 904 9 0 9 0 ·. ·· 9 9 0 9 4 0 0 0 0 9 9 0 9 99 0 10 118 288 April 4
FI20055038A 2005-01-26 2005-01-26 Security mobile e-mail service, FI118288B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FI20055038A FI118288B (en) 2005-01-26 2005-01-26 Security mobile e-mail service,
FI20055038 2005-01-26

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
FI20055038A FI118288B (en) 2005-01-26 2005-01-26 Security mobile e-mail service,
US11/282,607 US7706781B2 (en) 2004-11-22 2005-11-21 Data security in a mobile e-mail service
EP05813045.1A EP1815634B1 (en) 2004-11-22 2005-11-21 Data security in a mobile e-mail service
PCT/FI2005/050426 WO2006053954A1 (en) 2004-11-22 2005-11-21 Data security in a mobile e-mail service
US12/205,747 US8805334B2 (en) 2004-11-22 2008-09-05 Maintaining mobile terminal information for secure communications

Publications (3)

Publication Number Publication Date
FI20055038A0 FI20055038A0 (en) 2005-01-26
FI20055038A FI20055038A (en) 2006-07-27
FI118288B true FI118288B (en) 2007-09-14

Family

ID=34112687

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20055038A FI118288B (en) 2005-01-26 2005-01-26 Security mobile e-mail service,

Country Status (1)

Country Link
FI (1) FI118288B (en)

Cited By (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8010082B2 (en) 2004-10-20 2011-08-30 Seven Networks, Inc. Flexible billing architecture
US8064583B1 (en) 2005-04-21 2011-11-22 Seven Networks, Inc. Multiple data store authentication
US8107921B2 (en) 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8116214B2 (en) 2004-12-03 2012-02-14 Seven Networks, Inc. Provisioning of e-mail settings for a mobile terminal
US8291076B2 (en) 2010-11-01 2012-10-16 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US8316098B2 (en) 2011-04-19 2012-11-20 Seven Networks Inc. Social caching for device resource sharing and management
US8326985B2 (en) 2010-11-01 2012-12-04 Seven Networks, Inc. Distributed management of keep-alive message signaling for mobile network resource conservation and optimization
US8417823B2 (en) 2010-11-22 2013-04-09 Seven Network, Inc. Aligning data transfer to optimize connections established for transmission over a wireless network
US8484314B2 (en) 2010-11-01 2013-07-09 Seven Networks, Inc. Distributed caching in a wireless network of content delivered for a mobile application over a long-held request
US8494510B2 (en) 2008-06-26 2013-07-23 Seven Networks, Inc. Provisioning applications for a mobile device
US8549587B2 (en) 2002-01-08 2013-10-01 Seven Networks, Inc. Secure end-to-end transport through intermediary nodes
US8561086B2 (en) 2005-03-14 2013-10-15 Seven Networks, Inc. System and method for executing commands that are non-native to the native environment of a mobile device
US8621075B2 (en) 2011-04-27 2013-12-31 Seven Metworks, Inc. Detecting and preserving state for satisfying application requests in a distributed proxy and cache system
US8700728B2 (en) 2010-11-01 2014-04-15 Seven Networks, Inc. Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8738050B2 (en) 2007-12-10 2014-05-27 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US8750123B1 (en) 2013-03-11 2014-06-10 Seven Networks, Inc. Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network
US8761756B2 (en) 2005-06-21 2014-06-24 Seven Networks International Oy Maintaining an IP connection in a mobile network
US8775631B2 (en) 2012-07-13 2014-07-08 Seven Networks, Inc. Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications
US8793305B2 (en) 2007-12-13 2014-07-29 Seven Networks, Inc. Content delivery to a mobile device from a content service
US8799410B2 (en) 2008-01-28 2014-08-05 Seven Networks, Inc. System and method of a relay server for managing communications and notification between a mobile device and a web access server
US8805334B2 (en) 2004-11-22 2014-08-12 Seven Networks, Inc. Maintaining mobile terminal information for secure communications
US8812695B2 (en) 2012-04-09 2014-08-19 Seven Networks, Inc. Method and system for management of a virtual network connection without heartbeat messages
US8832228B2 (en) 2011-04-27 2014-09-09 Seven Networks, Inc. System and method for making requests on behalf of a mobile device based on atomic processes for mobile network traffic relief
US8839412B1 (en) 2005-04-21 2014-09-16 Seven Networks, Inc. Flexible real-time inbox access
US8838783B2 (en) 2010-07-26 2014-09-16 Seven Networks, Inc. Distributed caching for resource and mobile network traffic management
US8843153B2 (en) 2010-11-01 2014-09-23 Seven Networks, Inc. Mobile traffic categorization and policy for network use optimization while preserving user experience
US8849902B2 (en) 2008-01-25 2014-09-30 Seven Networks, Inc. System for providing policy based content service in a mobile network
US8861354B2 (en) 2011-12-14 2014-10-14 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
US8868753B2 (en) 2011-12-06 2014-10-21 Seven Networks, Inc. System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation
US8874761B2 (en) 2013-01-25 2014-10-28 Seven Networks, Inc. Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols
US8886176B2 (en) 2010-07-26 2014-11-11 Seven Networks, Inc. Mobile application traffic optimization
US8903954B2 (en) 2010-11-22 2014-12-02 Seven Networks, Inc. Optimization of resource polling intervals to satisfy mobile device requests
US8909202B2 (en) 2012-01-05 2014-12-09 Seven Networks, Inc. Detection and management of user interactions with foreground applications on a mobile device in distributed caching
US8918503B2 (en) 2011-12-06 2014-12-23 Seven Networks, Inc. Optimization of mobile traffic directed to private networks and operator configurability thereof
USRE45348E1 (en) 2004-10-20 2015-01-20 Seven Networks, Inc. Method and apparatus for intercepting events in a communication system
US8984581B2 (en) 2011-07-27 2015-03-17 Seven Networks, Inc. Monitoring mobile application activities for malicious traffic on a mobile device
US9009250B2 (en) 2011-12-07 2015-04-14 Seven Networks, Inc. Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation
US9021021B2 (en) 2011-12-14 2015-04-28 Seven Networks, Inc. Mobile network reporting and usage analytics system and method aggregated using a distributed traffic optimization system
US9043731B2 (en) 2010-03-30 2015-05-26 Seven Networks, Inc. 3D mobile user interface with configurable workspace management
US9043433B2 (en) 2010-07-26 2015-05-26 Seven Networks, Inc. Mobile network traffic coordination across multiple applications
US9055102B2 (en) 2006-02-27 2015-06-09 Seven Networks, Inc. Location-based operations and messaging
US9060032B2 (en) 2010-11-01 2015-06-16 Seven Networks, Inc. Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic
US9065765B2 (en) 2013-07-22 2015-06-23 Seven Networks, Inc. Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network
US9077630B2 (en) 2010-07-26 2015-07-07 Seven Networks, Inc. Distributed implementation of dynamic wireless traffic policy
US9161258B2 (en) 2012-10-24 2015-10-13 Seven Networks, Llc Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion
US9173128B2 (en) 2011-12-07 2015-10-27 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US9203864B2 (en) 2012-02-02 2015-12-01 Seven Networks, Llc Dynamic categorization of applications for network access in a mobile network
US9241314B2 (en) 2013-01-23 2016-01-19 Seven Networks, Llc Mobile device with application or context aware fast dormancy
US9307493B2 (en) 2012-12-20 2016-04-05 Seven Networks, Llc Systems and methods for application management of mobile device radio state promotion and demotion
US9325662B2 (en) 2011-01-07 2016-04-26 Seven Networks, Llc System and method for reduction of mobile network traffic used for domain name system (DNS) queries
US9326189B2 (en) 2012-02-03 2016-04-26 Seven Networks, Llc User as an end point for profiling and optimizing the delivery of content and data in a wireless network
US9330196B2 (en) 2010-11-01 2016-05-03 Seven Networks, Llc Wireless traffic management system cache optimization using http headers
US9832095B2 (en) 2011-12-14 2017-11-28 Seven Networks, Llc Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic

Cited By (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8549587B2 (en) 2002-01-08 2013-10-01 Seven Networks, Inc. Secure end-to-end transport through intermediary nodes
US8989728B2 (en) 2002-01-08 2015-03-24 Seven Networks, Inc. Connection architecture for a mobile network
US8811952B2 (en) 2002-01-08 2014-08-19 Seven Networks, Inc. Mobile device power management in data synchronization over a mobile network with or without a trigger notification
USRE45348E1 (en) 2004-10-20 2015-01-20 Seven Networks, Inc. Method and apparatus for intercepting events in a communication system
US8010082B2 (en) 2004-10-20 2011-08-30 Seven Networks, Inc. Flexible billing architecture
US8831561B2 (en) 2004-10-20 2014-09-09 Seven Networks, Inc System and method for tracking billing events in a mobile wireless network for a network operator
US8805334B2 (en) 2004-11-22 2014-08-12 Seven Networks, Inc. Maintaining mobile terminal information for secure communications
US8873411B2 (en) 2004-12-03 2014-10-28 Seven Networks, Inc. Provisioning of e-mail settings for a mobile terminal
US8116214B2 (en) 2004-12-03 2012-02-14 Seven Networks, Inc. Provisioning of e-mail settings for a mobile terminal
US8561086B2 (en) 2005-03-14 2013-10-15 Seven Networks, Inc. System and method for executing commands that are non-native to the native environment of a mobile device
US9047142B2 (en) 2005-03-14 2015-06-02 Seven Networks, Inc. Intelligent rendering of information in a limited display environment
US8064583B1 (en) 2005-04-21 2011-11-22 Seven Networks, Inc. Multiple data store authentication
US8839412B1 (en) 2005-04-21 2014-09-16 Seven Networks, Inc. Flexible real-time inbox access
US8761756B2 (en) 2005-06-21 2014-06-24 Seven Networks International Oy Maintaining an IP connection in a mobile network
US9055102B2 (en) 2006-02-27 2015-06-09 Seven Networks, Inc. Location-based operations and messaging
US8738050B2 (en) 2007-12-10 2014-05-27 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US8793305B2 (en) 2007-12-13 2014-07-29 Seven Networks, Inc. Content delivery to a mobile device from a content service
US9712986B2 (en) 2008-01-11 2017-07-18 Seven Networks, Llc Mobile device configured for communicating with another mobile device associated with an associated user
US8107921B2 (en) 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8914002B2 (en) 2008-01-11 2014-12-16 Seven Networks, Inc. System and method for providing a network service in a distributed fashion to a mobile device
US8909192B2 (en) 2008-01-11 2014-12-09 Seven Networks, Inc. Mobile virtual network operator
US8849902B2 (en) 2008-01-25 2014-09-30 Seven Networks, Inc. System for providing policy based content service in a mobile network
US8799410B2 (en) 2008-01-28 2014-08-05 Seven Networks, Inc. System and method of a relay server for managing communications and notification between a mobile device and a web access server
US8838744B2 (en) 2008-01-28 2014-09-16 Seven Networks, Inc. Web-based access to data objects
US8494510B2 (en) 2008-06-26 2013-07-23 Seven Networks, Inc. Provisioning applications for a mobile device
US9043731B2 (en) 2010-03-30 2015-05-26 Seven Networks, Inc. 3D mobile user interface with configurable workspace management
US8886176B2 (en) 2010-07-26 2014-11-11 Seven Networks, Inc. Mobile application traffic optimization
US9043433B2 (en) 2010-07-26 2015-05-26 Seven Networks, Inc. Mobile network traffic coordination across multiple applications
US9077630B2 (en) 2010-07-26 2015-07-07 Seven Networks, Inc. Distributed implementation of dynamic wireless traffic policy
US9049179B2 (en) 2010-07-26 2015-06-02 Seven Networks, Inc. Mobile network traffic coordination across multiple applications
US8838783B2 (en) 2010-07-26 2014-09-16 Seven Networks, Inc. Distributed caching for resource and mobile network traffic management
US9407713B2 (en) 2010-07-26 2016-08-02 Seven Networks, Llc Mobile application traffic optimization
US9330196B2 (en) 2010-11-01 2016-05-03 Seven Networks, Llc Wireless traffic management system cache optimization using http headers
US8843153B2 (en) 2010-11-01 2014-09-23 Seven Networks, Inc. Mobile traffic categorization and policy for network use optimization while preserving user experience
US8966066B2 (en) 2010-11-01 2015-02-24 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US9060032B2 (en) 2010-11-01 2015-06-16 Seven Networks, Inc. Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic
US8326985B2 (en) 2010-11-01 2012-12-04 Seven Networks, Inc. Distributed management of keep-alive message signaling for mobile network resource conservation and optimization
US8291076B2 (en) 2010-11-01 2012-10-16 Seven Networks, Inc. Application and network-based long poll request detection and cacheability assessment therefor
US8700728B2 (en) 2010-11-01 2014-04-15 Seven Networks, Inc. Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
US8782222B2 (en) 2010-11-01 2014-07-15 Seven Networks Timing of keep-alive messages used in a system for mobile network resource conservation and optimization
US8484314B2 (en) 2010-11-01 2013-07-09 Seven Networks, Inc. Distributed caching in a wireless network of content delivered for a mobile application over a long-held request
US8539040B2 (en) 2010-11-22 2013-09-17 Seven Networks, Inc. Mobile network background traffic data management with optimized polling intervals
US8903954B2 (en) 2010-11-22 2014-12-02 Seven Networks, Inc. Optimization of resource polling intervals to satisfy mobile device requests
US8417823B2 (en) 2010-11-22 2013-04-09 Seven Network, Inc. Aligning data transfer to optimize connections established for transmission over a wireless network
US9100873B2 (en) 2010-11-22 2015-08-04 Seven Networks, Inc. Mobile network background traffic data management
US9325662B2 (en) 2011-01-07 2016-04-26 Seven Networks, Llc System and method for reduction of mobile network traffic used for domain name system (DNS) queries
US9300719B2 (en) 2011-04-19 2016-03-29 Seven Networks, Inc. System and method for a mobile device to use physical storage of another device for caching
US9084105B2 (en) 2011-04-19 2015-07-14 Seven Networks, Inc. Device resources sharing for network resource conservation
US8316098B2 (en) 2011-04-19 2012-11-20 Seven Networks Inc. Social caching for device resource sharing and management
US8356080B2 (en) 2011-04-19 2013-01-15 Seven Networks, Inc. System and method for a mobile device to use physical storage of another device for caching
US8621075B2 (en) 2011-04-27 2013-12-31 Seven Metworks, Inc. Detecting and preserving state for satisfying application requests in a distributed proxy and cache system
US8635339B2 (en) 2011-04-27 2014-01-21 Seven Networks, Inc. Cache state management on a mobile device to preserve user experience
US8832228B2 (en) 2011-04-27 2014-09-09 Seven Networks, Inc. System and method for making requests on behalf of a mobile device based on atomic processes for mobile network traffic relief
US8984581B2 (en) 2011-07-27 2015-03-17 Seven Networks, Inc. Monitoring mobile application activities for malicious traffic on a mobile device
US9239800B2 (en) 2011-07-27 2016-01-19 Seven Networks, Llc Automatic generation and distribution of policy information regarding malicious mobile traffic in a wireless network
US8977755B2 (en) 2011-12-06 2015-03-10 Seven Networks, Inc. Mobile device and method to utilize the failover mechanism for fault tolerance provided for mobile traffic management and network/device resource conservation
US8918503B2 (en) 2011-12-06 2014-12-23 Seven Networks, Inc. Optimization of mobile traffic directed to private networks and operator configurability thereof
US8868753B2 (en) 2011-12-06 2014-10-21 Seven Networks, Inc. System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation
US9009250B2 (en) 2011-12-07 2015-04-14 Seven Networks, Inc. Flexible and dynamic integration schemas of a traffic management system with various network operators for network traffic alleviation
US9208123B2 (en) 2011-12-07 2015-12-08 Seven Networks, Llc Mobile device having content caching mechanisms integrated with a network operator for traffic alleviation in a wireless network and methods therefor
US9277443B2 (en) 2011-12-07 2016-03-01 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US9173128B2 (en) 2011-12-07 2015-10-27 Seven Networks, Llc Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol
US9021021B2 (en) 2011-12-14 2015-04-28 Seven Networks, Inc. Mobile network reporting and usage analytics system and method aggregated using a distributed traffic optimization system
US8861354B2 (en) 2011-12-14 2014-10-14 Seven Networks, Inc. Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization
US9832095B2 (en) 2011-12-14 2017-11-28 Seven Networks, Llc Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic
US9131397B2 (en) 2012-01-05 2015-09-08 Seven Networks, Inc. Managing cache to prevent overloading of a wireless network due to user activity
US8909202B2 (en) 2012-01-05 2014-12-09 Seven Networks, Inc. Detection and management of user interactions with foreground applications on a mobile device in distributed caching
US9203864B2 (en) 2012-02-02 2015-12-01 Seven Networks, Llc Dynamic categorization of applications for network access in a mobile network
US9326189B2 (en) 2012-02-03 2016-04-26 Seven Networks, Llc User as an end point for profiling and optimizing the delivery of content and data in a wireless network
US8812695B2 (en) 2012-04-09 2014-08-19 Seven Networks, Inc. Method and system for management of a virtual network connection without heartbeat messages
US8775631B2 (en) 2012-07-13 2014-07-08 Seven Networks, Inc. Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications
US9161258B2 (en) 2012-10-24 2015-10-13 Seven Networks, Llc Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion
US9307493B2 (en) 2012-12-20 2016-04-05 Seven Networks, Llc Systems and methods for application management of mobile device radio state promotion and demotion
US9241314B2 (en) 2013-01-23 2016-01-19 Seven Networks, Llc Mobile device with application or context aware fast dormancy
US9271238B2 (en) 2013-01-23 2016-02-23 Seven Networks, Llc Application or context aware fast dormancy
US8874761B2 (en) 2013-01-25 2014-10-28 Seven Networks, Inc. Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols
US8750123B1 (en) 2013-03-11 2014-06-10 Seven Networks, Inc. Mobile device equipped with mobile network congestion recognition to make intelligent decisions regarding connecting to an operator network
US9065765B2 (en) 2013-07-22 2015-06-23 Seven Networks, Inc. Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network

Also Published As

Publication number Publication date
FI20055038D0 (en)
FI20055038A (en) 2006-07-27
FI118288B1 (en)
FI20055038A0 (en) 2005-01-26

Similar Documents

Publication Publication Date Title
US8074072B2 (en) Challenge response-based device authentication system and method
RU2304856C2 (en) Method and system, meant for setting up a connection via access network
US6886095B1 (en) Method and apparatus for efficiently initializing secure communications among wireless devices
JP3105361B2 (en) Authentication method in a mobile communication system
CN100380267C (en) Method, arrangement and apparatus for authentication through communications network
US7565529B2 (en) Secure authentication and network management system for wireless LAN applications
US8233883B2 (en) Method and system for peer-to-peer enforcement
EP1834465B1 (en) Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal
CN1554176B (en) Method for processing encrypted message in wireless mobile communication device and device for processing multiple access for encrypted contents
FI115098B (en) Authentication data communications
EP2403283B1 (en) Improved subscriber authentication for unlicensed mobile access signaling
US6980660B1 (en) Method and apparatus for efficiently initializing mobile wireless devices
US6772331B1 (en) Method and apparatus for exclusively pairing wireless devices
US5455863A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
CN1650576B (en) Method and system for GSM authentication during WLAN roaming
JP4384117B2 (en) User authentication method and system of the data processing system
RU2597526C2 (en) Gateway communication with security ensuring
EP1815652B1 (en) E-mail messaging to/from a mobile terminal
JP3570310B2 (en) Authentication in a wireless lan system method and authentication device
US8635456B2 (en) Remote secure authorization
US20050108412A1 (en) Data translation architecture
CA2371329C (en) Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices
EP1574001B1 (en) System and method of secure authentication information distribution
EP1540878B1 (en) Linked authentication protocols
KR100211426B1 (en) Method and apparatus for secure identification of a mobile user in a communication network

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: SEVEN NETWORKS INTERNATIONAL OY

Free format text: SEVEN NETWORKS INTERNATIONAL OY

FG Patent granted

Ref document number: 118288

Country of ref document: FI