FI119347B - Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi - Google Patents

Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi Download PDF

Info

Publication number
FI119347B
FI119347B FI20030858A FI20030858A FI119347B FI 119347 B FI119347 B FI 119347B FI 20030858 A FI20030858 A FI 20030858A FI 20030858 A FI20030858 A FI 20030858A FI 119347 B FI119347 B FI 119347B
Authority
FI
Finland
Prior art keywords
network
sip
identifier
message
communication network
Prior art date
Application number
FI20030858A
Other languages
English (en)
Swedish (sv)
Other versions
FI20030858A0 (fi
FI20030858A7 (fi
Inventor
Jari Peuralahti
Jari Sassi
Original Assignee
Elisa Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from FI20030063A external-priority patent/FI20030063A0/fi
Application filed by Elisa Oyj filed Critical Elisa Oyj
Priority to FI20030858A priority Critical patent/FI119347B/fi
Publication of FI20030858A0 publication Critical patent/FI20030858A0/fi
Publication of FI20030858A7 publication Critical patent/FI20030858A7/fi
Application granted granted Critical
Publication of FI119347B publication Critical patent/FI119347B/fi

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

119347
Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi
Esillä oleva keksintö liittyy yleisesti tietoliikenteeseen, tiedonsiirtoon ja viestintäpalveluihin.
5
Tarkemmin esillä olevan keksinnön kohteena on patenttivaatimuksen 1 johdanto-osan mukainen menetelmä ja patenttivaatimuksen 8 johdanto-osan mukainen järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi julkiseen verkkoon ja/tai tietoverkkoon ja/tai järjestelmään, joka on edullisesti suljettu verkko tai järjestelmä, kuten edullisesti 10 kulunvalvontaverkko tai kulunvalvontajärjestelmä tai vastaava kiinteistöverkko tai kulunvalvontajärjestelmä.
Perinteisesti tunnistusjärjestelmissä, kuten esim. kiinteistöjärjestelmissä ja kulunvalvonnassa, käytetään laitevalmistajakohtaisia kulunvalvontajärjestelmiä tai -verkkoja, joissa käytetään 15 suljettuja rajapintoja ja käyttäjäkohtaisia ID-tunnisteita. Erityisiä ongelmia ovat siten, että ID-tunnisteet ovat järjestelmä- tai -verkkokohtaisia, jolloin tunnisteiden sovitus kahden verkon tai järjestelmän välillä on hankala ja kallis toteuttaa, joten myös erilaisten verkkojen tai järjestelmien verkottaminen on hankalaa, jopa mahdotonta. Ongelma on myös, että lisäpalvelujen toteuttaminen on kallista, esim. puhelinvaihteen ohjaus kulunvalvontatietoon perustuen on aina kallis ja 20 laitevalmistajakohtainen toteutus, ja että kolmansien osapuolien on vaikea toteuttaa uusia palveluja laitevalmistajakohtaisiin verkkoihin tai järjestelmiin, koska rajapinnat eivät ole avoimia.
• ♦
Nykyisin julkisissa ja suljetuissa verkoissa/järjestelmissä ovat median kytkentä, kytkennän ohjaus • ♦ • ϊ J ja palveluiden tuottaminen pääasiallisesti järjestelmän keskuslaitteessa ja siten vain keskuksen : 1: 1: 25 laitetoimittaja voi tehdä näihin toimintoihin päivityksiä ja muutoksia.
• · ·1· • · • · ··· ί V. Esillä olevan keksinnön erään suoritusmuodon eräänä päämääränä on eliminoida tai ainakin • · . 1 1 ·, olennaisesti vähentää perinteisen kulunvalvonnan merkittävimpiä ongelmia ja heikkouksia.
aaa . 30 Keksinnön toisen suoritusmuodon eräänä päämääränä on saada aikaan uusi ja keksinnöllinen • · · ...i menetelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi yleiseen viestintäverkkoon.
• a * I 1 Erityisesti päämääränä on tällöin mahdollistaa tai ainakin parantaa mahdollisuuksia avointen ,,1·1 rajapintojen ja lisäpalvelujen hyödyntämiseen.
»·· • · • · ··· 35 • · · * ♦ · • aa • a a a a a a 2 119347
Keksinnön kolmannen suoritusmuodon eräänä päämääränä on saada aikaan uusija keksinnöllinen järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi yleiseen viestintäverkkoon, Erityisesti päämääränä on tällöin mahdollistaa tai ainakin parantaa mahdollisuuksia avointen rajapintojen ja lisäpalvelujen hyödyntämiseen.
5
Keksinnön neljännen suoritusmuodon eräänä päämääränä on saada aikaan uusi ja keksinnöllinen tunniste yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi yleiseen viestintäverkkoon. Erityisesti päämääränä on tällöin mahdollistaa tai ainakin parantaa mahdollisuuksia avointen rajapintojen ja lisäpalvelujen hyödyntämiseen.
10
Keksinnön viidennen suoritusmuodon mukaisesti on eräs erityinen päämäärä mahdollistaa kulunvalvontaverkkojen ja/tai -jäijestelmien verkottaminen sekä linkittäminen viestintäverkkoon tai -verkkoihin.
15 Keksinnön kuudennen suoritusmuodon mukaisesti on eräs erityinen päämäärä mahdollistaa kerätyn datan siirto kalunvalvontaverkosta yleiseen viestintäverkkoon ja edelleen datan jatkokäsittely prosessoitavaksi jäijestelmässä.
Keksinnön seitsemännen suoritusmuodon mukaisesti eräs erityinen päämäärä on parantaa vahvaa 20 käyttäjän tunnistamista ja käyttäjien tilatiedon hallintaa. Erityisesti päämääränä on tällöin . . aikaansaada yhtäältä järjestelmä, jonka avulla käyttäjä voidaan paikallistaa verkossa ja toisaalta • 1 Φ • · · , 2 1 jäijestelmä, jonka avulla voidaan löytää käyttäjänimen domainia hallitseva SIP-jäijestelmä.
• • · · «·· · • ♦ • · i • · 2. 1 Nämä ja muut esillä olevan keksinnön päämäärät on saavutettu alussa mainituilla menetelmällä ja • · Φ • · '... 2 25 jäijestelmällä, joille ominaiset erityispiirteet on esitetty oheisessa vaatimusasetelmassa.
·· f « · · • · • · • 1 · •,,. ί SIP-protokolla on tulevaisuuden all-IP-verkon signalointiprotokolla, jonka avulla käyttäjien väliset verkkoyhteydet avataan. SIP-protokolla sisältää tarvittavat ominaisuudet mm.
- vastaanottajan sijainnin selvittämiseen, • 2 ;3· 30 - yhteydenmuodostusviestien reitittämiseen vastaanottajan sijaintipaikkaan, • · · - käyttäjän autentikointiin, ···· ... - viestien salaamiseen, * a ’ • I - henkilöiden ja laitteiden nimeämiseen • 1 ·1 · • 1 1 · · • · 2 • · 3 • · · 3 119347 Käytännössä käyttäjät sidotaan SIP-osoitteeseen, joka on IP-verkosta, kuten intemet-verkosta tuttu URI-osoite sisältäen domain-nimen esim. @epstar.fi. Jokaisessa domain’ssa on SIP-proxy ja register-palvelin, joka ylläpitää tilatietoa käyttäjän sijainnista verkossa, esim. tietoa siitä IP-osoitteesta, josta käyttäjä voidaan tavoittaa. SIP-signaloinnilla aikaansaadaan käyttäjien välille 5 sellainen yhteys, jota kummankin pään päätelaitteet tukevat. Yhteys voi olla esim. IP-puhelu, videoyhteys tai vain tekstiä sisältävä pikaviesti.
Keksinnön mukaiselle menetelmälle on yleisesti ominaista, että menetelmässä siirretään tunnistus-ja/tai ohjaustietoa sekä tunnistautumisvälineen ja suljetun verkon/jäijestelmän että 10 julkisen verkon, joka on edullisesti NGN-verkko, ja suljetun verkon/jäijestelmän välillä, jolloin ainakin suljetun verkon/jäijestelmän ja julkisen verkon välillä siirretään ”request”-viestissä ainakin osalla tiedonsiirtotietä SIP-signalointia soveltamalla yksilöllinen tunniste USTID, joka on URI-osoitemallia käyttävä URI-syntaksi ja joka käsittää käyttäjätunnisteen UID ja suljetun verkon/jäijestelmän päätelaitteen tunnisteen STID, ja jolloin suljettua/jäijestelmää ohjataan SIP-15 signaloinnin avulla ja käytetään suljetun verkon/jäijestelmän ja julkisen verkon välillä avoimia raj apintoj aja standardej a.
Keksinnön mukaisen menetelmän muiden erityisten ominaispiirteiden osalta viitataan selityksen erityiseen osaan ja oheisen vaatimusasetelman epäitsenäisiin vaatimuksiin 2-7, joissa 20 määritellyistä esillä olevan keksinnön mukaisen menetelmän ominaispiirteistä voidaan mainita :V: seuraavaa. ”Request”-viestillä voidaan avata tiedonsiirtoyhteys suljetun verkon/jäijestelmän ja : julkisen verkon välille. Langallisen tai langattoman siirtotien kautta ja SIP-signalointia soveltaen ··· · • * ·' Ϊ signaloidaan URI-muotoinen ”request”-viesti julkiseen verkkoon ja URI-muotoinen "response”- • Φ ·**’; viesti suljettuun verkkoon/jäijestelmään. URI-muotoinen käyttäjätunniste UID lähetetään 25 tunnistautumisvälineestä langattoman siirtotien yli suljetun verkon/jäijestelmän päätelaitteeseen • · .···. tai tunnisteeseen USTID sisällytettynä julkiseen verkkoon. URI-muotoinen suljetun ··· verkon/jäijestelmän päätelaitteen tunniste STID lähetetään pitkin langatonta tiedonsiirtotietä tunnistautumisvälineeseen tai pitkin langallista tai langatonta siirtotietä julkiseen verkkoon.
• · .···. Tunniste USTID, johon kuuluu tunnisteet UID ja STID, lähetetään julkiseen verkkoon • · *" 30 tunnistautumisvälineestä pitkin langatonta tiedonsiirtotietä tai suljetusta verkosta/jäijestelmästä * · · *·!.* valinnaisesti pitkin langatonta tai langallista siirtotietä ja julkisesta verkosta signaloidaan tunniste *...* USTID SIP-signaloinnin avulla CS-palvelimeen, joka kuuluu julkiseen verkkoon tai on sen ;***· kanssa tiedonsiirtoyhteydessä ja jossa tunniste USTID prosessoidaan ja josta RM-viesti ·· signaloidaan SIP-signaloinnin avulla julkisen verkon kautta suljettuun verkkoon/jäijestelmään.
4 119347
Keksinnön erään suoritusmuodon mukaisesti, järjestelmässä käyttäjätunniste signaloituu tai signaloidaan radiotaajuustekniikalla, jolloin käyttäjätunniste on RFID-tunniste.
Keksinnön mukaiselle järjestelmälle on yleisesti ominaista, että järjestelmässä tunnistus- ja/tai 5 ohjaustietoa siirtyy sekä tunnistautumisvälineen ja suljetun verkonjärjestelmän, että julkisen verkon, joka on edullisesti NGN-verkko, ja suljetun verkonjärjestelmän välillä, jolloin ainakin suljetun verkon/järjestelmän ja julkisen verkon välillä siirtyy ainakin osittain SEP-signalointia soveltamalla ainakin yksilöllinen tunniste USTID, joka on URI-osoitemallia käyttävä URI-syntaksi ja joka käsittää käyttäjätunnisteen UID ja suljetuin verkon/järjestelmän päätelaitteen 10 tunnisteen STID, ja että suljetun verkon/järjestelmän ohjaus perustuu SIP-signalointiin sekä avoimiin rajapintoihin ja standardeihin suljetun verkon/järjestelmän ja julkisen verkon välillä.
Keksinnön mukaisen järjestelmän muiden erityisten ominaispiirteiden osalta selityksen erityiseen osaan ja oheisen vaatimusasetelman epäitsenäisiin vaatimuksiin 9-21, joissa mainituista 15 keksinnön mukaisen järjestelmän erityispiirteistä voidaan todeta seuraavaa.
Tunnisteen USTID lähettämiseksi järjestelmään kuuluu käyttäjien mukana kuljetettaviksi tarkoitettuja tunnistautumisvälineitä, kuten avaimia ja kortteja, esim. RFED-, SIM-ja älykortit, viivakoodikortit ja vastaavat välineet, joissa on kussakin yksilöllinen, etäluettava ja/tai 20 tunnistettava tunniste. Edullinen tunniste on SIP-osoite. Etäluentaan tai -tunnistamiseen on • 1 ·.·.· käytettävissä useitakin erilaisia tekniikoita, joista voidaan esimerkkeinä mainita viivakoodilukija, • m •t; · skannaus, radiosignalointi jne.
• · · • · · • · ··· __ Käyttäjätunnisteen UID vastaanottamiseksi tai suljetun verkon tai järjestelmän päätelaitteen Ϊ ·2: 25 tunnisteen STID lähettämiseksi suljettu verkko/järjestelmä on varustettu ainakin yhdellä suljetun :3· verkon/järjestelmän päätelaitteella, jonka kautta suljettu verkko/järjestelmä on *· · tiedonsiirtoyhteydessä julkisen verkon kanssa suoraan tai tunnistaumisvälineen kautta tai ·1·’. mainitun päätelaitteen Gateway-yksikon tai julkisen verkon Gateway-yksikön kautta.
• » «•a • · • · • · · *. 30 Kun langaton tiedonsiirtoyhteys on tunnistautumisvälineen ja suljetun verkon/järjestelmän välillä, • · · yksilöllinen USTID-tunniste on URI-osoitemallia käyttävä radiotaajuinen URI-syntaksi. Kullakin * · *·;·1 järjestelmään sisältyvällä suljetun verkon/järjestelmän päätelaitteella on yksilöllinen SIP-osoite, • · Φ : t #φί joka muodostaa tunnisteeseen USTED sisällytettävän suljetun verkon/järjestelmän päätelaitteen *:1·; SIP-osoitteen eli tunnisteen STID, ja myös kullakin tunnistautumisvälineellä on yksilöllinen SIP- 35 osoite, joka muodostaa tunnisteeseen USTID sisällytettävän tunnistautumisvälineen SIP-osoitteen 2 3 5 119347 eli käyttäjätunnisteen UID. Suljetun verkon/järjestelmän päätelaite voi olla julkisen verkon päätelaite tai liittyä julkiseen verkkoon julkisen verkon Gateway-yksikön ja/tai suljetun verkon/jäijestelmän Gatevvay-yksikön kautta. Keksinnössä yksilöllinen tunnistautuminen voi tapahtua URI-muotoi$ella tunnisteella USTID, jonka tunnistautumisväline tai suljetun 5 verkon/jäijestelmän päätelaite tai suljetun verkon/jäijestelmän päätelaitteen Gatevvay-yksikkö lähettää julkiseen verkkoon. Tällöin voidaan soveltaa mitä tahansa protokollaa, edullisia ovat kuitenkin SIP-, SMS-ja HTTP. Keksintö mahdollistaa yksilöllisen tunnistautumisen myös suljetun verkon/jäijestelmän päätelaitteen ID-tunnisteen avulla. Tällöin suljetun verkon Gateway-yksikkö muuntaa ID-tunnisteen URI-muotoiseksi ja signaloi sen sitten tunnistautumisvälineen 10 käyttäjätunnisteen UID kanssa julkiseen verkkoon. Tällöin voidaan myös soveltaa mitä tahansa protokollaa, edullisia ovat kuitenkin SIP-, SMS-ja HTTP.
Suljetun verkon/järjestelmän päätelaitteen ohjaamiseksi CS-palvelin on jäljestetty julkiseen verkkoon tai tiedonsiirtoyhteyteen julkisen verkon kanssa, jolloin CS-palvelin voi lähettää SIP-15 signaloinnin avulla ’’response”-viestin suoraan tai julkisen ja/tai suljetun verkon Gateway-yksikön kautta suljetun verkon/järjestelmän päätelaitteeseen.
Keksinnön mukaisessa jäijestelmässä mahdollistuu myös se, että suljetun verkon/jäijestelmän ja julkisen verkon muodostamassa kokonaisuudessa tunnisteet USTID ovat hallittavissa DNS-20 järjestelmän ja IP-osoitteiden avulla yksilöllisten tunnisteiden USTID liikkumisen ja loogisen . ( sijainnin signaloimiseksi julkisessa verkossa.
• · · e · · • · 1 2 3 4 · • * · !·! ! Keksinnön mukaisessa jäijestelmässä suljettu verkko/jäijestelmä on edullisesti • · • · Φ *. *. * kulunvalvontajärjestelmä ja julkinen verkko on uuden sukupolven NGN-verkko, joka on ·· ·...· 25 tiedonsiirtoyhteydessä SlP-signaloinnin avulla kulunvalvontajäijestelmän kanssa. Jäijestelmän 2 · 3 • '1 CS-palvelimelle on puolestaan edullista, että siinä on ensimmäinen rajapinta, jonka yli CS- : * * *: palvelin on tiedonsiirtoyhteydessä julkiseen verkkoon, toinen rajapinta, jonka yli CS-palvelin on tiedonsiirtoyhteydessä tietokantajäijestelmän muistiyksikköön tai tietorekisteriin CS-palvelimen . *. *. vastaanottaman tunnisteen USTID prosessoimiseksi, ja kolmas rajapinta, jonka yli voi toinen • · , · · ·, 30 suljettu verkko/jäijestelmä liittyä tiedonsiirtoyhteyteen CS-palvelimen kanssa tai jonka yli • · • * käyttäjän tilatieto, edullisesti ’’Presence”- ja/tai ”IM”-tieto on hyödynnettävissä suljetun • Φ* 4 kulunvalvontajäijestelmän ulkopuolisissa sovelluksissa tilatiedon muuttuessa.
• · • * • t* :' · *: Esillä olevalla keksinnöllä aikaansaatu Gateway-rajapintasovellus toteuttaa sovituksen suljetun • * * *; 35 verkon/jäijestelmän ja SIP-protokollaa hyödyntävän NGN-verkon välillä ja siirrettävyyden ··» 6 119347 erilaisiin käyttöjärjestelmiin, jolloin Gateway-rajapintasovelluksen avulla on ohjattavissa SIP-protokollalla, edullisesti XML-viesteillä, tapahtumia, esim. kulunvalvontajäijestelmään liittyviä oven avausta, lukitusta jne.
5 Tunnisteelle on yleisesti ominaista, että tunniste USTID käsittää käyttäjän tunnisteen UID ja suljetun verkon/järjestelmän päätelaitteen tunnisteen STID, että USTID on URI-osoitemallia käyttävä URI-syntaksi, joka on käsiteltävissä julkisen verkon, joka on edullisesti NGN-verkko, komponenttina ja signaloitavissa SIP- tai vastaavan SIP-signalointia tukevan protokollan avulla.
10 Tunnisteen muiden erityisten ominaispiirteiden osalta viitataan seuraavaan selityksen erityiseen osaan.
Keksinnölle tyypillisesti yksilöllisestä käyttäjän tunnisteesta UID, joka ei ole URI-osoite, muodostuu URI-osoitemallin mukainen tunniste USTID yhdistämällä suljetun verkon tai 15 järjestelmän päätelaitteessa tai yhdyskäytävävälineessä käyttäjän tunnisteeseen UID päätelaitteen domain-osoite. Tällöin on URI-osoitemallin mukaisessa tunniste USTID domain-osa suljetun verkon/järjestelmän päätelaitteen yksilöllinen tunniste STID. Fyysisesti suljetun verkon/ järjestelmän päätelaitteen tunniste STID sekä tunnistautumisvälineen tunniste UID on kumpikin implementoitu pieneen muistipiiriin, jonka sisältämät tiedot ovat muutettavissa, ja suljetun 20 verkon/jäijestelmän päätelaitteen tunniste STID tai vastaavasti tunnistautumisvälineen tunniste UID on etäluettava, edullisesti radiotaajuisen tiedonsiirtotien yli.
• · • · · ♦ · ♦ • · • · ·.; · ”Client-Server”-palvelulle on yleisesti ominaista, että ’’Client-Server”- palvelussa mainitun toisen • · __ :jtl verkon/käyttäjän käyttäjätunniste UID signaloidaan SIP-signaloinnin avulla ’’request”-viestiin : * * *: 25 sisällytetyssä SIP-viestissä mainitun kutsutun verkon/jäijestelmän CS-palvelimeen, joka on ·· • *«*j tiedonsiirtoyhteydessä julkisen verkon kanssa, että CS-palvelime$sa SIP-viesti prosessoidaan, ja • · .·*·. että CS-palvelimestaprosessitulos signaloidaan SIP-paluuviestinä eli RM-viestinä SIP- signaloinnin avulla mainittuun toiseen verkkoon/järjestelmän.
• · • · · • · *. I 30 ”Client-Server”-palvelulla aikaansaadaan ”Client-Server”-palvelu, jolla voidaan muodostaa • · *** tietokantayhteys luotettavan, kolmannen osapuolen, joka voi esim. Suomessa olla (() {* sisäasiainministeriö, CS-palvelimen SIP-osoitepohjaisen tietorekisterin ja lentokentän :*"j turvajärjestelmän välille, jolloin ♦ ·· ♦ · · • ♦ · ♦ «· • · • » ♦ ♦♦ 7 119347 lentokentän turvajärjestelmä voi tilata passinhaltijan biotunnisteen sisäasiainministeriön tietorekisteristä. Tällöin on etuna, että voidaan välttää tarve liittää biotunniste passiasiakiijaan.
SIP-signalointiprotokollasta voidaan yleisesti todeta, että SIP-protokolla toimii julkisen verkon 5 esim. NGN-verkon ytimessä signalointiprotokollana eri palveluverkkojen välillä. SIP-protokolla on tyypillisesti sovellustason protokolla eikä ota kantaa siirtokerrokseen. Käytännössä SIP-protokollan ydin on IP-pohjainen. Koska SIP-protokolla on viestintäalan keskitason ammattimiehelle sinällään tunnettu, todetaan vain, että sovellustason SIP-protokollan (ISO:n OSI mallin 7-kerros) sanomarakenne on ’’e-mail” tyyppinen sisältäen otsikon ja viestin, viestien 10 välityksessä käytettävät osoitteet ovat URI-muotoisia.
Pelkistetty SIP-pikaviesti voi olla esim. muotoa.
MESSAGE sip:my .poweipoint@elisa.fi To: http://www.world.com 15 From: sip:jari.peuralahti@elisa.fi
Content-Type: text/plain; charset="utf-8"
Content-Length: nnnn
URI-osoite on sinällän keskitason ammattimiehelle tuttuja se on määritelty IETF:n dokumentissa 20 RFC-1630. Dokumentti määrittele yleiskäyttöisen resurssien tunnistamistavan Internetissä. URI
• · V.* muodostuu scheme-ja polkuosasta. Scheme-osa määrittelee mahdollisen protokollan jolla • · ·,· ; polkuosassa määritellyn resurssin kanssa voi kommunikoida Esimerkiksi: http: http-protokolla, • · ftp: ftp-protokolla, mailto: smtp-protokolla, sip: sip-protokolla, im: pikaviesti protokolla.
! | Ϊ Polkuosa on URL. URL määrittelee resurssin sijainnin, nimen ja mahdolliset ’’koodaus” :*·*; 25 parametrit scheme osassa määritellylle protokollalle, Seuraavassa on esimerkki pelkistetystä URFsta.
··· http://www.elisa.fi/index.html, ftp:anonymous@ftp.funet.fi, i *. *. sip:j ari .peuralahti@elisa.fi ;user=phone.
• · • « * • · • · ··· * • t 30 Keksinnön mukaiseen järjestelmään liittyen on vielä korostettava, että ei ole olennaista, millä • · · **j·* tavoin tunniste UID, 8TID tai USTID signaloidaan tunnistautumisvälineen ja suljetun verkon/ • · *···* järjestelmän välillä. Esim. käytettäessä tiedonsiirtoon langatonta tiedonsiirtoyhteyttä, voidaan ; : lähetykseen käyttää mitä tahansa langatonta lähetystä. Edullisia signalointimenetelmiä ovat mm.
···*; sinänsä tunnetut Bluetooth-, infrapuna- ja muut radiotaajuiset signalointimenetelmät.
35 8 119347 URI-muotoisen tunnisteen eduista voidaan mainita, että URI-osoite on sinällään selkokielinen ja yksiselitteinen sekä tukee hierarkisuutta ja selittää käyttötarkoituksen, esim URI: uid:kulku.koira@elisa.fi kertoo, että kyseessä on Suomessa olevan yrityksen Elisan kulkukoiran tunniste UID.
5 Samanlaista tunnistetta voidaan käyttää myös muuhun tarkoitukseen kun muutetaan vain tunnisteen scheme-osaa, eli mail:kulku.koira@elisa.fi.
Keksinnön mukaisen tunnisteen etuna on myös, että osoiteavaruus ei lopu kesken joten ei ole riskiä siitä, että kahden eri tunnisteen osoitteet menisivät tarkoituksettomasti päällekkäin. Lisäksi URI-pohjaista tunnistetta voidaan hyödyntää muussakin kuin kulunvalvonnassa. Mahdollisia 10 muita sovellutusaluieita ovat esim. sähköposti, WWW, IP-puhe jne..
Luettelonomaisesti voidaan keksinnön ominaispiirteistä mainita vielä: että kulunvalvontajärjestelmässä voidaan käyttää XML ohjauskieltä (Extensible Marup Language) ja UPnP (Universal Plug and Play) liityntä-ja ohjauslaitetta; että kulunvalvontajätjestelmässä 15 voidaan kerätä ja ohjata kulunvalvontatietoa SIP-metodien avulla: REGISTER, IM, NOTIFY/ SUBSCRIBE jne., mikä mahdollistaa jäijestelmälogiikan suunnittelun; että suljetun verkon ja julkisen verkon välinen Gateway-yksikko voi olla esim. Kaban ASC-palvelin, joka on edullisesti Windows CE pohjainen; että Gateway-yksikön avulla voidaan muuntaa suljetun verkon RS485-signalointi julkisen verkon SIP-signaloinniksi ja päinvastoin; että suljetun verkon/jäijestelmän 20 päätelaite voi olla suoraan julkisen verkon päätelaite, jolloin perinteiset tiedonkeruujäijestelmät · ·,·',· voidaan korvata huomattavasti edullisemmalla ratkaisulla, koska julkisen verkon/järjestelmän, • · ·,; · edullisesti kulunvalvontajärjestelmän päätelaite toimii tällöin suoraan julkisen verkon kanssa eikä • m ϊ 4 Ϊ t i tarvita erillistä sovitusj ärj estelmää, j olioin esim. kulun vai vontaj ärj estelmässä voidaan hyödyntää : sellaisia matkaviestimiä, joihin on integroitu esim. SIM-kortille henkilökohtainen käyttäjätunniste :***: 25 UID SIP-osoitteen muodossa; että kulunvalvontajärjestelmän päätelaite samoin kuin luonnollisesti ;***· tunnistautumisväline, kuten matkaviestin, voi toimia suoraan SIP-UA’na; ja että »·» kulunvalvontajärjestelmällä kerätty tieto on hyödynnettävissä suljetuissa verkoissa/järjestelmissä, i1.1. kuten esim. puhelinvaihdepalveluissa ja kiinteistöjärjestelmien ohjauksissa ja esim. IM-ja/tai • 1 .1··, Presence-sovelluksissa, jolloin etenkin kerätyn ja järjestelmäriippuvan tiedon kuten esim.
··· ·. 30 kulunvalvontatiedon avulla voidaan aikaansaada parempia tavoitettavuuteen perustuvia palveluja.
• · · • · · • · · · · • · *···1 Vielä voidaan keksinnön myötä syntyvistä eduista mainita, Kulunvalvonta- ja/tai kiinteistöjen ohjausjärjestelmissä, joissa perinteisesti on käytetty laitevalmistajariippuvia tai -kohtaisia ·;··♦ osoitemekanismeja ja protokollia, voidaan pienin muutoksin sovittaa kulunvalvonta verkkoja 35 yhteensopiviksi sekä avointen viestintäverkkojen kanssa että keskenään. Kulunvalvontaverkot 9 119347 voidaan nyt kytkeä avoimiin viestintä verkkoihin, jolloin kerättyä tietoa voidaan käyttää hyödyksi useissa erilaisissa avoimeen verkkoon liittyvissä palvelussa, joita ovat mm. tavoitettavuuspalvelut ja tietoliikennepalvelut: Puhe-, Data-, Still- tai Videokuva- tai Multimedia-palvelut. Erilaiset suljettujen verkkojen/järjestelmien, edullisesti kulunvalvontaverkkojen/järjestelmien päätelaitteet 5 voivat toimia julkisten verkkojen päätelaitteina, mikä mahdollistaa uusia palveluominaisuuksia, joita ennen ei ole voitu tai edes ajateltu toteuttaa.
Avain, lukkoja muut tyypilliset kulunvalvontaverkon tai -jäijestelmän komponenttien osoite voidaan tehdä URI muotoisiksi (RFC-1630), jolloin kulunvalvontaverkossa tai -järjestelmässä 10 tiedonsiirto ja signalointi voidaan toteuttaa SIP-protokollaa ja sen lisäominaisuuksia käyttäen (RFC-3261). Tällöin aikaansaatavista eduista voidaan mainita, että suljettu verkko/jäijestelmä, kuten kulunvalvontaverkko tai -järjestelmä voidaan integroida NGN-verkkoon, jolloin kerätty tieto, esim. kulunvalvontatieto voidaan hyödyntää suoraan avoimen verkon, edullisesti NGN-verkon palveluissa, ja että avointa verkkoa voidaan hyödyntää olemassa olevien useiden 1S suljettujen verkkojen/järjestelmien yhdistämisissä, jos olemassa olevien suljettujen verkkojen/järjestelmien toimittajat voivat toteuttaa Gateway-yksikön suljetun verkon/jätjestelmän ja avoimen/julkisen verkon välille.
Kun URI-muotoinen tunniste on etäluettavassa kortissa, avaimessa tai sirussa, esim. RFID-, SIM-20 tai älykortissa, ja kun yksilöllinen tunnistautuminen toteutetaan yksilöllisellä USTID-tunnisteella, joka käsittää käyttäjätunnisteen UID ja kulunvalvontajärjestelmän päätelaitteen tunnisteen STID, • · · * ·' · 1 voidaan suoraan hyödyntää avoimen verkon kuten NGN-verkon palveluita. Esimerkiksi IP- • · ί puhelin voidaan varustaa tunnisteella STID ja tunnisteen UID lukijalla, jolloin käyttäjä voi • · ·,·,·’ rekisteröidä itsensä omalla käyttäjätunnisteellaan UID olevansa tunnisteen STID omaavan SIP- • 2 25 päätelaitteen käyttäjä, käyttämällä samaa etäluettavaa tunnistautumisvälinettä, jota hän käyttää ;3: kulunvalvontaverkon tai -järjestelmän piiriin kuuluvien ovien avaamiseen. Kulunvalvontaverkon • ’ ’ ’; päätelaitteet käyttävät yleensä TCP/IP- tai vastaavaa signalointiprotokollaa kulunvalvonta- • t1 signaloinnin välittämiseen hallintatyöasemalle 7 tai vastaavalle.
• · • · · 2 • · · 3 (···§ 30 Avoimen verkon, edullisesti NGN-verkon, päätelaitteeksi kulunvalvontajärjestelmän päätelaitetta *!1 voidaan käyttää sen lukijaominaisuuden lisäksi kuin mitä tahansa avoimen verkon päätelaitetta, • · · esim. Puheen, Datan, Still- tai Videokuvan tai Multimedian siirtämiseen. Kokonaisuutena siis • · Φ keksinnöllä aikaansaatu suljetun verkon/jätjestelmän, kuten esim. kulunvalvontajärjestelmän . 1! 1. päätelaite on avoimen verkon, kuten edullisesti NGN-verkon HOT-SPOT päätelaite.
»1« • · • · ·»· 10 119347
Vielä on keksinnön mukaisessa järjestelmässä käytettävän suljetun verkon/jäijestelmän päätelaitteen eduista todettava seuraavaa.
URI-muotoinen tunniste on selkokielinen ja helposti muistettavaa muotoa. Kun URI-muotoinen 5 osoite on tallennettu esim etäluettavaan korttiin tai siruun, joita käytetään tarroilla varkauden eston suojana esim. vaatteissa. Voidaan tavaran kulkua seurata avoimen verkon, edullisesti NGN-verkon suomin ominaisuuksin. URI-osoitteet ovat sinällään Internetissä käytettävien tunnusten kaltaisia, joten tunnisteilla voidaan osoittaa mitä tahansa Intemissä olevaa objektia. Objekti voi olla palvelimen osoite, www-dokumentti, tiedosto, sähköpostiosoite, SIP, IM-osoite, 10 puhelinnumero. Käyttämällä tällaista URI-osoitemekanismia myös sellaisilla perinteisillä aluilla, joissa on vakiintunut jonkin muun tunnisteen käyttö, voidaan asioita kytkeä toisiinsa ja avointen viestintäverkkojen, edullisesti NGN-verkkojen tiedonsiirron piiriin niin, että ne ovat universaalisti hyödynnettävissä riippumatta fyysistä toteutuksesta tai mallista.
15 Esillä olevaa keksintöä selostetaan seuraavassa esimerkinomaisesti sen eräiden edullisten suoritusmuotojen avulla niihin kuitenkaan rajautumatta viittaamalla piirustuksiin, joissa FIG.l. esittää keksinnön erään suoritusmuodon mukaista järjestelmää, FIG.2. esittää keksinnön erään toisen suoritusmuodon mukaisessa järjestelmää, FIG.3. esittää keksinnön erästä edullista toteutusmuotoa sähköisen USTID-tunmsteen 20 lähettämiseksi ja vastaussignaalin vastaanottamiseksi, • · • · * *.*.· FIG.4. esittää keksinnön erästä toista edullista toteutusmuotoa sähköisen USTID-tunnisteen • m : lähettämiseksi ja vastaussignaalin vastaanottamiseksi, ja • · ·.·,· FIG.5. havainnollistaa erästä passiasiakiijaan liittyvää keksinnön sovellutusesimerkkiä.
·· • · • · • · • · * • * : 25 Tässä hakemuksessa tarkoitetaan julkisella tai avoimella viestintäverkolla edullisesti verkkokokonaisuutta, joka on edullisimmin NGN-verkko. NGN-verkolla ymmärretään tyypillisesti seuraavan sukupolven tietoliikenne-ja tiedonsiirtoverkkoa, joka on IP-pohjainen • * · * · pakettivälitteinen monipalveluverkko. Tyypillisesti NGN-verkon tavoitteena on yhdistää piiri- tai • · pakettikytkentäisiä tietoliikenne-ja tiedonsiirtoverkkoja, reititinperusteisia viestintäverkkoja, • · *. 30 edullisesti IP-verkkoja ja kolmannen sukupolven matkaviestinverkkoja. NGN-verkon perusajatus • · · on kerrosmalli, jonka perusajatus on erottaa median kytkentä, kytkennän ohjaus ja palveluiden Φ · • · *; * tuottaminen toisistaan. Käsitteeseen julkinen verkko tarkoitetaan tässä hakemukessa kuuluvaksi • · · •.„! myös nykyiset kiinteät, julkiset puhelin- ja dataverkot, kuten PSTN-verkot ja langattomat, julkiset PLMN-verkot sekä kiinteät ja langattomat IP-pohjaiset, pakettivälitteiset EPN-verkot, edullisesti 35 intemet-verkot.
11 119347
Suljetulla verkolla/jäijestelmällä tarkoitetaan tässä hakemuksessa PCN-verkkoa, edullisesti suljettua PTN-puhelinverkkoa ja/tai CDN-dataverkkoa, LAN-verkkoa, WAN-verkkoa, IP-pohjaista intranet-verkkoa, langatonta WLAN-verkkoa tai muuta vastaavaa suljettua verkkoa tai 5 jäijestelmää, edullisesti kulunvalvonta- tai viestintä- tai tiedonkeruu- tai rekisteri- tai logistiikkaverkkoa tai -jäijestelmää. Jatkossa suljettuun verkkoon/järjestelmään viitataan yksinkertaisuuden vuoksi vain määritteellä kulunvalvontajäijestelmä.
Viitataan kuvioon 1, joka esittää keksinnön erään edullisen suoritusmuodon mukaista jäijestelmää 10 yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi, kulunvalvontajäijestelmään 1. Tällöin kulunvalvontajäijestelmän ohjaamiseksi yksilöllinen käyttäjätunniste UID signaloidaan tunnistautumisvälineestä 4 kulunvalvontajärjestelmän 1 päätelaitteeseen 5 tai päin vastoin, minkä jälkeen keksinnön mukainen tunniste USTID, joka käsittää käyttäjätunnisteen UID ja kulunvalvontajäijestelmän 1 päätelaitteen 5 tunniste STID, signaloidaan 15 kulunvalvontajäijestelmästä 1 tai tunnistautumisvälineestä 4 julkiseen verkkoon 2. Keksinnön mukaisesti tunniste USTID voidaan signaloida kulunvalvontajäijestelmän 1 päätelaitteesta 5 julkiseen verkkoon 2 pitkin langatonta tai langallista tiedonsiirtotietä. Langallinen tiedonsiirtotie on esitetty kuviossa 1 katkoviivalla ja langaton tiedonsiirtotie on esitetty ehyellä viivalla.
20 Julkinen verkko 2 on kuvion 1 suoritusmuodossa NGN-verkko 14. NGN-verkossa 14 erilaiset, • · V. * yksittäiset viestintäverkot, kuten esim. havainnollistetut PSTN-verkot Ilja PLMN-verkot 12 sekä • · ; IPN-verkot 13 on integroitu yhdeksi verkkokonaisuudeksi yhteisen, julkisen verkon 2, joka voi • · ·,·.* olla NGN-verkko 14, Gateway-yksikon 141 avulla, jossa konvertoituvat erilaisten verkkojen • · · ί,,.ί signalointiprotokollat ja viestit toisilleen sopiviksi. Julkisen verkon Gateway-yksikkö 141 toimii 1*^1 25 julkisen verkon 2, kuten NGN-verkon 14, ja sen ulkopuolisten päätelaitteiden, kuten esim.
: matkaviestin 4 tai esim. kulunvalvontajärjestelmään kuuluvan CS-palvelimen 8, välisenä liityntärajapintana. Näin CS-palvelin 8 voi liittyä suoraan NGN-verkon 14 Gateway-yksikon 141 ·*·*· liityntärajapintaan ja tällainen Gateway-yksikko 141 voi vastaanottaa suoraan tai suljetun verkon • * ;***· tai jäljestelmän, joka on edullisesti kulunvalvontajäijestelmä 1, Gateway-yksikon 6 kautta ·· *, 30 signaloituvan keksinnön mukaisen tunnisteen USTID, jolloin myös kulunvalvontajäijestelmä 1 tai • · ♦ • · · * * * tämän Gateway-yksikkö 6 voi liittyä NGN-verkon 14 Gateway-yksikköön 141.
• « • · ··· • ·· ί>ι§ί Kuvion 1 suoritusmuodossa keksinnön mukaisen tunnisteen USTID vastaanottaa NGN-verkon 14 "**! Gateway-yksikkö 141. Kun keksinnön mukainen yksilöllinen USTID-tunniste signaloidaan pitkin 35 langatonta tiedonsiirtotietä on yksilöllinen tunniste USTID sähköinen ja radiotaajuinen signaali.
12 119347
Kun keksinnön mukainen yksilöllinen tunniste USTID signaloidaan pitkin langallista tiedonsiirtotietä, yksilöllinen tunniste USTID cm sähköinen signaali. Kuvion 1 järjestelmässä yksilöllinen tunniste USTID siis signaloituu kulunvalvontajärjestelmästä 1 tunnistautumisvälineeseen 4 tai tunnistautumisvälineestä 4 kulunvalvontajäijestelmään 1.
5
Keksinnön mukaisesti kulunvalvontajärjestelmän päätelaite 5 voi olla järjestetty julkisen verkon päätelaitteeksi. Tällöin tunniste USTID voidaan signaloida suoraan NGN-verkon 14 Gateway-yksikköön 141. Keksinnön mukaisesti kulunvalvontajärjestelmän 1 päätelaite S voidaan jäljestää tiedonsiirtoyhteyteen NGN-verkon 14 kanssa myös kulunvalvontajäijestelmään 1 kuuluvan 10 Gateway-yksikön 6 kautta. Tällöin tunniste USTTD konvertoituu ensin kulunvalvontajäijestelmän 1 Gateway-yksikössä 6 NGN-verkon 14 signalointiprotokollaa vastaavaksi, ja sitten tunniste USTID voidaan signaloida NGN-verkkoon 14. On korostettava, että luonnollisesti kulun-valvontajäijestelmän 1 Gatevvay-yksikkö 6 ja NGN-verkon 14 Gatevvay-yksikkö 141 voidaan integroida yhdeksi Gateway-yksiköksi. Tällöin tunniste USTID voidaan signaloida riippumatta 15 kulunvalvontajärjestelmän jäijestelmäsidonnaisesta signalointiprotokollasta, joka voi olla esim. alalla tunnettu LON-signalointi, suoraan integroituun Gateway-yksikköön, joka konvertoi tunnisteen USTID vastaamaan signalointiprotokollaa NGN-verkossa. Esillä olevan keksinnön mukaisesti on kuitenkin erityisen edullista, että NGN-verkko 14 vastaanottaa USTID-signaalin SIP-viestissä.
20 NGN-verkon 14 Gatevvay-yksiköstä 141 tunniste USTID signaloidaan tai signaloituu keksinnön • 1 • · · ’ 1 1 · 1 mukaiseen järjestelmään kuuluvaan CS-palvelimeen 8, joka voi olla NGN-verkon 14 verkko- • · • · t t.: : elementti tai NGN-verkon 14 ulkopuolinen palvelinjäijestelmä. Riippumatta siitä onko CS- • · ·,1,· palvelin 8 ulkopuolinen palvelinjäijestelmä tai NGN-verkon verkkoelementti, CS-palvelin 8 on • · · \mt· 25 järjestetty tiedonsiirtoyhteyteen NGN-verkon 14 Gateway-yksikön kanssa eli on tiedonsiirto- : ·1: yhteydessä julkiseen verkkoon 2.
*·· • · • 1 ···
Keksinnön mukaiseen jäijestelmään kuuluvassa CS-palvelimessa on ensimmäinen rajapinta 81, jonka kautta CS-palvelin 8 on tiedonsiirtoyhteydessä NGN-verkon 14 Gatevvay-yksikÖn 141 • 1 , 1 1 1. 30 kanssa 1 ja vastaanottaa tunnisteen USTID, johon kuuluu etenkin kulunvalvontajäijestelmän t tapauksessa halutun toiminnon hyväksyntää pyytävä viesti, käyttäjän tunniste UID ja kulun- 13 119347 yksikköön 141, joka signaloi paluuviestin RM kulunvalvontajärjestelmään 1 suoraan tai kulunvalvontajärjestelmän Gateway-yksikon 6 kautta. CS-palvelmessa 8 suorittuvan tunnisteen USTID prosessoinnin seurauksena syntyvä paluuviesti RM on halutun toiminnon, joka esim. kulunvalvontajärjestelmän tapauksessa esim. oven avaus, hyväksyvä tai hylkäävä viesti.
5 Tässä yhteydessä on huomattava, että paluuviestin RM siirtotie kulunvalvontajärjestelmään voi olla myös langaton siirtotie, jolloin paluuviesti on edullisesti radiotaajuinen signaali RFRM.
Viitataan kuvioon 2, joka esittää keksinnön erään edullisen suoritusmuodon mukaista järjestelmää 10 yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi, kulunvalvontajärjestelmään 1. Tällöin kulunvalvontajärjestelmän ohjaamiseksi yksilöllinen käyttäjätunniste UID signaloidaan tunnistautumisvälineestä 4 kulunvalvontajärjestelmän 1 päätelaitteeseen 5 tai päin vastoin, minkä jälkeen keksinnön mukainen tunniste USTID, joka käsittää käyttäjätunnisteen UID ja kulunvalvontajärjestelmän 1 päätelaitteen 5 tunniste STED, signaloidaan 15 kulunvalvontajärjestelmästä 1 tai tunnistautumisvälineestä 4 julkiseen verkkoon 2. Keksinnön mukaisesti tunniste USTID voidaan signaloida kulunvalvontajärjestelmän 1 päätelaitteesta 5 julkiseen verkkoon 2 pitkin langatonta tai langallista tiedonsiirtotietä. Langallinen tiedonsiirtotie esitetty kuviossa katkoviivalla ja langaton tiedonsiirtotie on esitetty ehyellä viivalla.
20 Tämä kuvion 2 suoritusmuoto eroaa edellä kuvion 1 yhteydessä selitetystä suoritusmuodosta siinä, • · li! että julkinen verkko ei ole NGN-verkko vaan julkinen verkko 2 koostuu useammasta erillisestä, : julkisesta viestintäverkosta. Esimerkkeinä erillisistä julkisista viestintäverkoista on kuvion 1 ί*:*: suoritusmuodossa esitetty PSTN-verkko 11 tai PLMN-verkko 12 ja IPN-verkko 13. PSTN-ja • · ;***· PLMN-verkossa on verkkoliityntäpalvelin on NAS ja IPN-verkossa verkkoliityntäpalvelin on LAS.
·*· ·'·*· 25 Tällaisten verkkoliityntäpalvelinten avulla erilaiset viestintäverkot 11, 12, 13 voidaan verkottaa • · . * * *. tiedonsiirtoyhteyteen toistensa kanssa.
· ··,·. Kuvion 2 suoritusmuoto eroaa kuvion 1 suoritusmuodosta myös siinä, että CS-palvelin 8 signaloi • · ,···. paluuviestin RM ensin julkisen viestintäverkon 11, 12,13 verkkoliityntäpalvelimeen NAS, IPS ja # · • 30 verkkoliityntäpalvelin NAS, IAS signaloi paluuviestin RM edelleen kulunvalvontajärjestelmään • · · *···* 1 suoraan tai kulunvalvontajärjestelmän 1 Gateway-yksikon 6 kautta.
··· • » • · ··· ·***· Kun tunniste USTID ja siihen keksinnön mukaisesti sisältyvät tunnistautumisvälineen 4 ··· ..... käyttäjätunniste UID ja kulunvalvontajärjestelmän 1 päätelaitteen 5 tunniste STID ovat 35 keksinnölle tunnusomaisesti URI-muotoisia, voidaan signaloinnissa soveltaa SIP-signalointia ja 14 119347 tällöin voi valinnaisesti tunnistumisväline 4 tai kulunvalvontajärjestelmän päätelaite 5 toimia ”request”/”response” toiminnan aktivoivana SIP-UA’na samalla kun mahdollistuu se, että ”request”-viesti, joka sisältää tunnisteen USTID voidaan signaloida julkiseen verkkoon pitkin langatonta siirtotietä tai langallista siirtotietä.
5
Viitataan kuvioon 3, joka esittää keksinnön erästä edullista toteutusmuotoa sähköisen USTID-tunnisteen lähettämiseksi ja vastaussignaalin vastaanottamiseksi. Kuvion 3 suoritusmuodossa kulunvalvontajärjestelmän 1 päätelaitteesta 5 signaloituu tunnistautumisvälineeseen 4, joka on edullisesti matkaviestin, suoraan tai päätelaitteeseen 5 liittyvän kulunvalvontajärjestelmän 10 Gateway-yksikön 6 kautta kulunvalvontajärjestelmän 1 päätelaitteen 5 tunniste STID, joka on edullisimmin päätelaitteen 5 SIP-osoite.
Kuvion 3 suoritusmuodossa keksinnön mukainen yksilöllinen tunniste USTID muodostuu tunnistautumisvälineessä 4, kun siihen signaloitunut kulunvalvontajärjestelmän päätelaitteen 5 15 tunniste STID, joka on edullisesti SIP-osoite, yhdistetään matkaviestimen 4 käyttäjätunnisteeseen UID, joka on edullisesti SIP-osoite. Tämän jälkeen muodostettu tunniste USTID signaloidaan julkiseen verkkoon 2'”request”-viestissä, joka sisältää tunnisteen USTID lisäksi ainakin halutun toiminnon pyynnön. Näin ollen SIP-muotoinen ”request”-viesti käsittää ainakin seuraavaa: message type 20 - from (user@) • · i'll - to (ascp@) : | : - message (f.ex. access request) • Φ a · * • · · • a :***: Yksilöllinen tunniste USTID on edullisimmin URI-osoitemallia käyttävä URI-syntaksi. On • · · •V. 25 kuitenkin korostettava, että matkaviestimen 4 ja PLMN-verkon 2 välisen langattoman siirtotien • a .**·. protokolla ei ole keksinnön kannalta olennaisinta. Niinpä ”request”-viesti voidaan siirtää esim.
aaa SMS-viestissä, MMS-viestissä tai yhteys voi olla GPRS. Kun yhteys on GPRS, • ·. ·. signalointiprotokolla voi olla keksinnön kannalta edullisin, so. SIP.
• Φ • a aaa • a • · • 30 Mikäli ”request”-viesti lähetetään julkiseen PLMN-verkkoon 2 SMS- tai MMS-viestissä ko.
♦ · · *·!·* SMS- tai MMS-viesti konvertoidaan ensin SIP-viestiksi. Tällaiseen tarkoitukseen sopii esim.
• • a *... * SMS/MMS/SIP-GateWay, jollainen voi matkaviestinsovelluksessa olla integroitu PLMN-verkon :***; GMSC-keskus, MG-yksikkö tai SG-yksikkö.
··« ·;··· GMSC-keskus, joka on sinällään tuttu alan ammattimiehelle, on tyypillisesti PLMN-verkossa 35 yhteyksien kytkentäkomponentteihin kuuluva keskus, jonka kautta PLMN-verko on 15 119347 viestintäyhteydessä muiden televerkkojen kanssa, joita ovat muut piiri ja pakettikytkentäiset sekä julkiset että suljetut PLMN-verkot, piiri- ja pakettikytkentäiset kiinteät tai langattomat sekä julkiset että suljetut tietoliikenne-ja tiedonsiirtoverkot, ja reitinpohjaiset kiinteät ja langattomat tiedonsiirtoverkot, kuten esim. IP-verkot.
5 MG-yksiköllä tarkoitetaan tyypillisesti Media Gateway-yksikköä, jolla voidaan muuntaa siirrettävää media, joka voi olla esim. ääntä, dataa, kuvia tai videota, yhdestä muodosta toiseen, muuntamisesta voidaan esimerkkeinä mainita munnokset: TCP/IP <-> UDP/IP, FTP <-> SCTP, JPEG <-> MPEG.
SG-yksiköllä tarkoitetaan tyypillisesti Signalling Gateway-yksikköä, jolla voidaan muuntaa 10 signalointiprotokollia muodosta toiseen, muuntamisesta voidaan esimerkkeinä mainita muunnokset: SIP <-> INAP, SIP <-> SS7.
Jatkossa tällaisiin GMSC-keskuksiin sekä MG- ja SG-yksiköihin viitataan yksinkertaisuuden vuoksi määritteellä Gateway-yksikko.
15
Kuviossa 3 julkinen verkko NGN-verkko. NGN-verkossa erilaiset verkot on integroitu kokonaisuudeksi yhteisen NGN-verkon 14 Gateway-yksikon 141 kautta, jolloin SMS/MMS/SIP-konvertointi voidaan hoitaa ko. NGN-verkon Gateway-yksikössä 141. ”Request”-viesti signaloidaan siis suoraan tai konvertoinnin jälkeen SIP-viestinä NGN-verkon 14 kautta edelleen 20 keksinnön mukaiseen järjestelmään kuuluvaan CS-palvelimeen 8, joka voi olla NGN-verkon 14 • ♦ ϊ,ί#ί tai muun julkisen verkon verkkoelementti tai NGN-verkon 14 ulkopuolinen palvelin, joka on vain • · ίφ: : tiedonsiirtoyhteydessä NGN-verkon 14 tai muun julkisen verkon kanssa.
• · • a Φ • aa • a
Viitataan kuvioon 4, joka esittää keksinnön erästä toista edullista toteutusmuotoa sähköisen » · · {*·*· 25 USTID-tunnisteen lähettämiseksi ja vastaussignaalin vastaanottamiseksi. Kuvion 4 a a ·'**' suoritusmuodossa kulunvalvontajärjestelmän 1 päätelaitteeseen 5 signaloituu tunnistautumis- aa· välineestä 4, joka on edullisesti matkaviestin, suoraan tai päätelaitteeseen liittyvän . kulunvalvontajärjestelmän Gateway-yksikon 6 kautta matkaviestimen 4 tunniste UDD, joka on • a . · · ·. edullisimmin matkaviestimen 4 SIP-osoite.
*"*’ 30 a • a · *·!·* Kuvion 4 suoritusmuodossa keksinnön mukainen yksilöllinen tunniste USTID muodostuu »aa • · *...* kulunvalvontajärjestelmän 1 päätelaitteessa 5 , kun siihen signaloitunut tunnistautumisvälineen 4 ;***; käyttäjätunniste UID, joka on edullisesti SIP-osoite, yhdistetään kulunvalvontajärjestelmän aa· •j··· päätelaitteen 5 tunniste STID, joka on edullisesti myös SIP-osoite, Tämän jälkeen voidaan 35 muodostettu tunniste USTID signaloida julkiseen verkkoon 2'"request”-viestissä, joka sisältää 16 119347 tunnisteen USTID lisäksi ainakin halutun toiminnon pyynnön. Näin ollen SIP-muotoinen ”request”-viesti käsittää ainakin seuraavaa: message type from (user@) 5 - to (ascp@) message (f. ex. access request)
Yksilöllinen tunniste USTID on edullisimmin URI-osoitemallia käyttävä URI-syntaksi. On kuitenkin korostettava, ettei suljetun verkon 1 ja julkisen verkon 2 välisen langallisen/langattoman 10 siirtotien protokolla ole keksinnön kannalta olennaisinta. Niinpä ”request”-viesti voidaan edullisimmin signaloida käyttäen sellaista signalointiprotokollaa, joka tukee SIP-viestejä.
Edullisin signalointiprotokolla on kuitenkin SEP.
Kuviossa 4 julkinen verkko on siis NGN-verkko. NGN-verkossa erilaiset verkot on integroitu 15 kokonaisuudeksi yhteisen NGN-verkon Gateway-yksikon 141 kautta, jolloin kaikki viestinnän ja signaloinnin muunnostarpeet voidaan suorittaa NGN-verkon yhteisessä Gatevvay-yksikÖssä 141. Kuvion 4 suoritusmuodossa ”request”-viesti signaloidaan siis suoraan tai konvertoinnin jälkeen SIP-viestinä NGN-verkon 14 kautta keksinnön mukaiseen järjestelmään kuuluvaan CS-palvelimeen 8, joka voi olla NGN-verkon 14 tai muun julkisen verkon verkkoelementti tai NGN-20 verkon 14 ulkopuolinen palvelin, joka on vain tiedonsiirtoyhteydessä NGN-verkon 14 kanssa.
• · • · · t * • · j j j Kuvioiden 3 ja 4 suoritusmuodoissa CS-palvelimessa 8 tunnisteen USTID sisältävä ’’request”- ;": *: viesti prosessoidaan käyttämällä hyväksi tietokantajäijestelmän muistiyksikköä 9 tai • · ;***: tietorekisteriä, joka on tiedonsiirtoyhteydessä CS-palvelimen kanssa. Tietokantaan on rekisteröity * # * ·*·*· 25 hyväksytyt/valtuutetut käyttäjätunnisteet UED ja niille kullekin sallitut oikeudet • · ;***. kulunvalvontajärjestelmän 1 valvomiin päätelaitteisiin 5 kulunvalvontajärjestelmässä.
• · ·
Keksinnön mukaisesti tietokantatyyppi voidaan sinällään valita vapaasti, jolloin tietokannan ; ·. ·. muistiyksikkönä voi toimia mikä tahansa tietorekisteri ja soveltuvia tietokantajärjestelmiä ovat • ·* ,···. esim. LDAP- ja DNS-tietokantajärjestelmät.
30 * · · * · ί · ’ ”Request”viestin prosessoitu tulos signaloidaan sitten SIP-viestinä takaisin julkisen verkon, joka • · · f *... * on NGN-verkko 14, kautta kulunvalvontajärjestelmään sen ohjaamiseksi ”request”-viennin ;***; prosessoidun tuloksen mukaisesti. Tällöin kullakin yksittäisellä käyttäjätunnisteella UID on siis ··· • · · · ί esim. mahdollista siis avata vain tietokantajärjestelmän muistiyksikköön 9, so. tietorekisteriin 35 ennalta määrättyjä, so. tallennettuja ovia.
17 119347
Kuvioiden 3 ja 4 suoritusmuodoissa keksinnön mukainen ’’response”-viesti eli RM-viesti muodostuu siis CS-palvelimessa 8 ’’request”-viestin prosessoinnin tuloksena ja signaloidaan julkisen verkon 2 kautta ”request”-viestin mukaiseen kulunvalvontajäijestelmän 1 5 objektipäätelaitteeseen 5. RM-viesti on edullisesti SIP-viesti, joka käsittää ainakin seuraavaa: - message type; from (user@); - to (acsp@); message (f.ex. access allowance).
10
Keksinnöllä on siis aikaansaatu julkista viestintäverkkoa 2 tiedonsiirtoon käyttävä ja julkisen viestintäverkon 2 kautta saatava kulunvalvontajäijestelmää 1 tukeva ’’client-server”-palvelu kulunvalvontajärjestelmän 1 käyttäjien tunnistamiseksi ja/tai rekisteröimiseksi. Erityisen ominaista tälle "client-server”-palvelulle on, että ”client-server”-palvelussa käyttäjätunniste UID 15 ja kulunvalvontajäijestelmän 1 päätelaitteen 5 tunniste STID signaloidaan yksilöllisessä URI-muotoisessa tunnisteessa USTID ’’request”-viestissä SIP-signaloinnin avulla julkisen verkon 2 kautta CS-palvelimeen 8, joka on tiedonsiirtoyhteydessä julkisen verkon kanssa, että CS-palvelimessa tunniste USTID prosessoidaan, ja että CS-palvelimesta palautetaan sitten prosessointitulos URI-muotoisena paluuviestinä eli RM-viestinä SIP-signaloinnin avulla takaisin 20 kulunvalvontajäijestelmään sen ohjaamiseksi.
• · • · ·
Seuraavassa selitetään vielä erästä esillä olevan keksinnön mukaista jäijestelmää, joka on kulun- • · · • · · · valvonta- ja mobiililukitusjäijestelmä, joka integroi elektroniset lukot ja mobiilit päätelaitteet, esim.
• » • · · *. *. * 3G-päätelaitteet. Kulunvalvonta- ja mobiililukitusjärjestelmää voidaan ohjata esim. mobiili- • · * •,,. · 25 päätelaitteella, kuten matkaviestimellä ja jäijestelmää voidaan käyttää laajemmin henkilön kulun- *· · • * (* valvonnassa ja kulunvalvontatiedon käytössä muiden palvelujen rinnalla (puhelunohjaus yms.).
• * * : Kulunvalvonta-ja mobiililukitusjäijestelmässä on avoimet rajapinnat ja universaali kulunvalvonta- järjestelmä voi toimia julkisen verkon taijoamana palveluna tavallisen ja/tai käytössä olevan j *; * · kulunvalvontajäijestelmän/-jäijestelmien rinnalla. Kulunvalvonta- ja mobiililukitusjäijestelmässä • · . · * *, 30 voi olla keskitetty hallintayksikkö 7, kuten huoltoyhtiö, kiinteistön huoltaja ja/tai isännöitsijä, joka • · · • m voi jakaa kulkuoikeuksia eri käyttäjille tai tahoille käyttäen www-pohjaista käyttäjätunnisteiden ···· UID hallintajäijestelmää.
• · · • · • · • · · ;* ·* j Kulunvalvonta- ja mobiililukitusjäijestelmässä on perusideana, että kulunvalvonnassa käytetään .···. 35 • · • · · 18 119347
Presence-tietoa eli läsnäolo-tietoa, IM-pikaviestejä ja SIP-osoitteita käyttäjän, so. tunnistautumisvälineen (esim. j.peuralahti@elisa.Vantaa) ja kulunvalvontapisteiden eli kulunvalvontajärjestelmän 1 päätelaitteiden 5 osoitteiden (esim. room501@elisa.Vantaa) identifioimiseksi. Tiedon ja viestien siirtämiseksi käyttäjän SIP-osoite on mukana kuljetettavassa 5 kortissa, joka voi olla ersim. RFID-kortti, matkaviestimen SIM-kortti tai älykortin siru. SIP-osoitteen signaloimiseksi kulunvalvontajärjestelmän 1 päätelaitteelle 5 on olemassa olevan kulunvalvontajärjestelmän 1 päätelaite korvattu julkisen verkon 2, joka voi olla esim. NGN-verkko 14, verkkopäätelaitteella tai vaihtoehtoisesti NGN-verkon 14 Gateway-yksikko 141 ja/tai kulunvalvontajärjestelmän Gateway-yksikkö 6 on järjestetty olemassa olevan 10 kulunvalvontajärjestelmän 1 ja julkisen verkon 2 väliin.
Kerätyn kulunvalvontatiedon ja julkisen verkon, etenkin uuden sukupolven NGN-verkon, avulla mahdollistuu parempia tavoitettavuuteen perustuvia palveluja. Merkittävänä etuna on, että keksinnön ansiosta mahdollistuu sovellustason signalointitekniikka, kuten esim. SIP-signalointi 15 perinteisen verkkotason verkkotekniikan, so. järjestelmäsidonnaisen signaloinnin sijaan. Tällöin perinteisen kulunvalvonnan rinnalle tai sijaan voidaan tuoda uusi ja keksinnöllinen sekä kustannustehokas ratkaisu. Koska kulunvalvontajärjestelmän 1 päätelaite 5, kuten ovipäätelaite voidaan kytkeä suoraan julkisen verkon 2, edullisesti NGN-verkon 14 päätelaitteeksi, ei tarvita jatkossa enää välttämättä erillistä kulunvalvontaan suunniteltuja, suljettuja 20 kulunvalvontajärjestelmiä tai kulunvalvontaverkkoja 1. Lisäksi nyt mahdollistuu avoimien * · ϊ,ϊ#ϊ järjestelmien kautta ja/tai avulla vartiointiliikkeiden suora kilpailuttaminen ja varmistuu erilaisten :1J järjestelmien yhteensopivuus.
• · • · i • · • ·
Keksintöön liittyen on todettava edelleen, että keksinnöllisen ajatuksen sisältyvät myös erilaiset ··· 25 ID-järjestelmät, joissa suljetun verkkon/järjestelmän 1 tai julkisen verkon 2, joka voi olla myös • · .***. toinen suljettu verkko/järjestelmä, päätelaitteeseen 5 etäluetaan, edullisesti signaloidaan • · · radiotaajuustekniikalla käyttäjätunniste UID. Tällaisissa järjestelmissä, jotka ovat edullisesti RFID-järjestelmiä, voidaan käyttäjä tunnistaa käyttäjätunnisteen UID avulla ja tarvittaessa hakea • 1 .···. käyttäjätunnisteen UID perusteella käyttäjätietoon liittyvää lisätietoa tietorekisteristä/-rekistereistä • · • M ** • 30 9. Keksinnön mukaisesti on näin aikaansaatu järjestelmä, jossa tunnistetaan suljetun • · · *···1 verkon/järjestelmän 1 tai julkisen verkon 2 tai toisen suljetun verkon käyttäjä ja löydetään • · *···* käyttäjänimen domain’a hallitseva SIP-proxy. Tällainen keksinnön mukainen järjestelmä ;***: mahdollistaa käyttäjätiedon hallinnan ja käyttäjätietoon perustuvan lisätiedon hakemisen.
«M
· 19 119347 Järjestelmän edullinen käyttösovellus on ”Client-Server”-palvelu, joka hyödyntää suljettua verkkoa/jäijestelmää 1 ja julkista verkkoa 2, joka voi olla myös toinen suljettu verkko/jäijestelmä, jolloin julkinen verkko 2 on edullisesti suljettujen verkkojen/jäijestelmien välinen, läpinäkyvä tiedonsiirtotie. ”Client-Server”-palvelussa ”Server”-osa on tällöin yhdessä suljetussa 5 verkossa/järjestelmässä 1 ja ”Client”-osa on toisessa suljetussa verkossa/jäijestelmässä tai julkisessa verkossa 2.
FIG.5. havainnollistaa erästä keksinnön mukaisesti toteutettua järjestelmää, jolla voidaan toteuttaa ”Client-Server”palvelu.. Palvelu on kuvion 5 esimerkissä tarkoitettu passiasiakirjan 10 todentamiseen ja lisätiedon hankintaan. Yhdysvallat on esittänyt vaatimuksen, että viisumattomista maista matkustavien passiasiakiijat on voitava lukea tietokoneella ja niissä on oltava biotunniste. Tällaiseen vaatimukseen vastaamiseksi, lisätään passiasiakiijaan etäluettava, edullisesti radiotaajuustekniikalla luettava käyttäjätunniste UED-tunniste, jolloin keksinnön mukainen järjestelmä on edullisesti RFID-järjestelmä. Radiotaajuustekniikalla luettava UID-15 tunniste on tällöin edullisesti RFID-tunniste, joka sisältää SIP-osoitteen. SIP-osoite voi olla luotettavan kolmannen osapuolen, kuten sisäasiainministeriön jakama käyttäjän SIP-osoite. Kun RFID-tunnisteella varustettu passiasiakirja 4 esitetään ulkomailla ja luetaan RFID-lukijalaitteessa 5, lentokentän tietojärjestelmä ottaa yhteyden SIP-osoitteen domain’n rekisteripalvelimen 8 kautta SIP-osoitepohjaiseen käyttäjätietorekisteriin tai -tietokantaan 9. Yhteys voi olla esim. LDAP-20 tietokantayhteys lentokentän turvajärjestelmän, joka suljettu jäijestelmä/verkko, ja • » ϊ.ί^ϊ sisäasiainministeriön tietorekisterijäijestelmän, joka on suljettu järjestelmä, välillä. Tällöin • » j j : lentokentän turvajärjestelmä voi tilata passinhaltijan biotunnisteen sisäasiainministeriön ! V: tietokannasta eikä biotunnistetta ole tarvetta liittää fyysisesti passiasiakirjaan.
·#· • · • » ··« ·*·*· 25 Vielä voidaan esillä olevan keksinnön eräinä sovellutusalueina mainita tunnistamiseen liittyen • * ·***. käyttäjätunnisteen UID, joka on edullisesti radiotaajuustekniikalla luettava tai signaloitava ··· käyttäjätunniste RFID, sovellukset: RFID-PT, RFID-ΟΡ, RFID-HotSpot, RFID-tavaranseuranta ja : ·. ·. RFID-kulkuoikeudet.
• » • · ··· • *···* •# 30 ”RFID- PT”-sovellus on edullisesti IP-pohjainen ja varustettu RFDD-lukijalla. Yleisöpuhelimen • · · *·ϊ·* käyttäjä voi rekisteröidä RFID-korttia käyttämällä itsensä PT-puhelimeen tai PT-asiakkaaksi.
··· • · RFID-PT’n etuja ovat esim. käyttäjän paikannus sekä käteisrahasta riippumattomuus, mikä mahdollistaa sekä ennalta maksamisen eli Prepaid’n että jälkilaskutuksen. Tällaisen RFID-PT’n ··· *;··· skenaariona onkin multimediapuhelinkoppi, joka voidaan varustaa kameralla ja näytöllä, jolloin 35 mahdollistuu sähköpostin, multimediaviestin ja tekstiviestin lukeminen/kirjoittaminen.
20 119347 ”RFID-OP”-sovellus on myös edullisesti IP pohjainen ja varustettu RFID-lukijalla. OP’n käyttäjä voi rekisteröidä RFID-korttia käyttämällä itsensä OP-puhelimelle OP-asiakkaaksi. RFID-kortin etuna on, että yksi ja sama RFID-kortti käy kulunvalvontaan ja lokaali paikannukseen sekä tukee 5 IM- & Presence-palveluja.
”RFID-HotSpot”-sovellus sovelluksessa RFID-lukija on NGN-verkon HotSpot ja toimii sekä siirtotienä liikkuvan päätelaitteen, kuten esim. matkaviestin tai PDA-laite, MMS-, SMS-, IM-viesteille että synkroinointipisteenä liikkuvan päätelaitteen sovelluksille, vrt, Wlan/Bluetooth.
10 Tällöin käyttäjä voi päivittää edullisimmin automaattisesti päätelaitteensa kalenterin jo toimistorakennuksen pääovella kulunvalvonnan yhteydessä sen sijaan että hän päivittäisi päätelaitteessaan olevan kalenterin työpisteessään.
”RFID-Tavaran seuranta”-sovelluksessa käytettävä RFID-tunniste on edullinen valmistaa. Tällöin 15 esim. tarrapohjaiset RFID-tunnisteet voidaan liimata esim. myymälässä oleviin arvotavaroihin. Nimeäminen on helppoa, esim. RFID-tunniste voi olla muotoa ”1234.musta.xl.boss.paita @stockman.fi”. Yksin RFID-tunnisteen perusteella on siten helppo päätellä onko tavara siellä missä sen pitää olla.
20 ”RFID-Kulkuoikeudet”-sovellusta varten tarrakoneella voidaan tulostaa RFID-tunniste • e •. ·, · nimilappuun, joka annetaan vierailijalle. Tällöin aulapalvelu voi merkitä, että RFID-tunnisteella • * •,· | on esim. b-luokan kulkuoikeudet, jolloin RFID-tunniste voi olla muotoa ’’matti.myöhänen t · ί^ϊ @b.lukot.elisa.fi”. Tällöin kaikki ovilukot joiden SIP-osoitteen domain-osoitteessa : : on ’’b.lukot.elisa.fi”, päästävät vierailijan kulkemaan ovesta.
:*·*: 25 • · ;***; Keksintöä on selostettu edellä vain esimerkinomaisesti ja kuten on alan ammattimiehelle selvää • · · monet vaihtoehtoiset ja/tai toiminnaltaan ekvivalentit ratkaisut sekä muunnelmat ovat mahdollisia !*.*. esillä olevan keksinnön perusajatuksen oheisissa vaatimuksissa määritellyn suojapiirin puitteissa.
φ ··· • * • · • · · 30 • · · • · *
• M
· · • · Φ * • · · ··· • · • * · · ····· • · 21 1 1 9347
Lyhenteet ASC Access Security Code CS Control Server 5 NGN Next Generation Network PSTN Public Switched Telephone Network PSDN Public Switched Data Network PLMN Public Land Mobile Network GPRS General Packet Radio Services 10 CDN Closed Data Network PCN Private Communications Network LAN Local Area Network PTN Private Telephone Network IPN Internet Protocol Network 15 WAN Wide Area Network WLAN Wireless Local Area Network IETF Internet Engineering Task Force URI Universal Resource Identifier SCTP Stream Control Transmission Protocol 20 LDAP Lightweight Directory Access Protocol t : ! SIP Session Initiated Protocol • IP Internet Protocol • * · · TCP Transmission Control Protocol · ;" *; TCP/IP Transmission Control Protocol / Internet Protocol) ·φ« j·.*. 25 UDP User Datagram Protocol • · . * · *. UDP/IP User Datagram Protocol / Internet Protocol FTP File Transfer Protocol : , . HTTP Hypertext Transfer Protocol (application protocol) · • · , · · ·. DNS Domain Name System 30 WWW World Wide Web • · · *. ί. ’ JPEG Joint Photographic Experts Group • · · MPEG Moving Picture Experts Group SS7 Signalling System 7 • · · ....: INAP Intelligent Network Application Protocol 35 LON Local Oriented Network 119347 NAS Network-Attched Storage GMSC Gateway Mobile Switching Centre MG Media Gateway SG Signalling Gateway 5 PDA Personal Digital Assistant OP Office Telephone PT Public Telephone RFID Radio Frequency IDentity RFRM Radio Frequency Response Message 10 RM Response Message SMS Short Message Service MMS Multi Media Service IM Instant Messaging SIM Subscriber Identity Module 15 UA User Address ID IDentity UID User Identity STID System Terminal Identity USTID User and System Terminal IDentity 20 UPnP Universal Plug and Play XML Extensible Markup Language • · • · • * · aaa tt« · • * aaa • · a * · • · · a a a a aa · ·· a a a a a a a a a a a a a • a a a a • a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a a aaa a a a a aaa a a a a a a a a

Claims (21)

1. Menetelmä yksilölliseksi tunnustautumiseksi ja/tai rekisteröitymiseksi suljettuun tietoverkkoon/-järjestelmään (1), kuten kulunvalvonta- tai kiinteistöverkkoon tai vastaavaan 5 verkkoon, joka ei ole viestintäverkko, johon aina liittyy tunnistaminen, tila- ja/tai muun tilatiedon välittäminen, ja joka voi olla tiedonsiirtoyhteydessä julkiseen/suljettuun viestintäverkkoon (2), jossa menetelmässä tunnistautumisvälineestä (4) signaloidaan, ainakin osalla tiedonsiirtotietä SIP-signalointia soveltamalla, prosessoitava ’’request”-viesti viestintäverkon ja/tai tietoverkon/-jäijestelmän palvelimeen (8), josta signaloidaan ’’response”-10 viesti eli RM-viesti, tunnettu siitä että menetelmässä tunnistus- ja/tai ohjaustietoa siirretään: - tunnistautumisvälineen (4) ja tietoverkon/-järjestelmän (1) välillä; - tunnistautumisvälineen (4) ja viestintäverkon (2) välillä; ja/tai NGN-viestintäverkon (14), ja tietoverkon/-jäijestelmän (1) välillä, 15 ja että kulunvalvontatiedon siirtämiseksi käytetään avoimia rajapintoja ja standardeja: tunnistautumisvälineen (4) ja tietoverkon/-jäijestelmän (1) välillä; tunnistautumisvälineen (4) ja viestintäverkon (2) välillä; ja/tai - tietoverkon/-järjestelmän (1) ja viestintäverkon (2) välillä, jolloin ”request”-viestissä siirretään yksilöllinen tunniste USTID, joka on URl-osoitemallia 20 käyttävä URI-syntaksi ja joka käsittää käyttäjätunnisteen UID ja tietoverkon/-järjestelmän (1) päätelaitteen tunnisteen STID, ja jolloin tietoverkkoa/-jäijestelmää (1) ohjataan SIP- • · ϊ m ϊ # I signaloinnin avulla. • · • · · • · · «1· ·
2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että ”request”-viestillä välitetään · ." 1. 25 tietoa, jolla voidaan avata tiedonsiirtoyhteys tietoverkon/-järjestelmän (1) ja viestintäverkon (2) »•f välille. • 1 • ♦ ««· • ♦ • ·
3. Patenttivaatimuksen 1 ja/tai 2 mukainen menetelmä, tunnettu siitä, että SIP-signalointia . , soveltava URI-muotoinen ”request”-viesti signaloidaan julkiseen verkkoon (2) langallisen ja/tai • · · • ] · 1 30 langattoman siirtotien kautta, ja että SIP-signalointia soveltava ja URI-muotoinen ’’response”-♦ · *·-1 viesti eli RM-viesti signaloidaan tietoverkkoon/-jäijestelmään (1) langallisen ja/tai langattoman *;1 siirtotien kautta. ···· ··· • · • · • · · ··· • · · • · « 1 · • « • « • · · 24 119347
4. Jonkin patenttivaatimuksen 1 - 3 mukainen menetelmä, tunnettu siitä, että URI-muotoinen käyttäjätunniste UID lähetetään tunnistautumisvälineestä (4) langattoman siirtotien yli tietoverkon/-jäijestelmän (1) päätelaitteeseen (5) tai tunnisteeseen USTID sisällytettynä viestintäverkkoon (2). 5
5 Gateway-rajapintasovellus toteuttaa sovituksen tietoverkon/-jäijestelmän (1) ja SIP-protokollaa hyödyntävän viestintäverkon (2), edullisesti NGN-verkon (14) välillä ja siirrettävyyden erilaisiin käyttöjäijestelmiin Jolloin Gateway-rajapintasovelluksen avulla on ohjattavissa SIP-protokollalla, edullisesti XML-viesteillä, tapahtumia, kuten kulunvalvontaan liittyviä oven avausta, lukitusta jne., tietoverkossa/-jäijestelmässä (1). 10
5. Jonkin patenttivaatimuksen 1 - 4 mukainen menetelmä, tunnettu siitä, että URI muotoinen tietoverkon/-järjestelmän (1) päätelaitteen (5) tunniste STID lähetetään pitkin langatonta tiedonsiirtotietä tunnistautumisvälineeseen (4) tai pitkin valinnaisesti langallista tai langatonta siirtotietä viestintäverkkoon (2). 10
6. Jonkin patenttivaatimuksen 1 - 5 mukainen menetelmä, tunnettu siitä, että tunniste USTID, johon kuuluu tunnisteet UID ja STID, lähetetään viestintäverkkoon (2) tunnistautumisvälineestä (4) pitkin langatonta tiedonsiirtotietä tai tietoverkosta/-jäijestelmästä (1) valinnaisesti pitkin langatonta tai langallista siirtotietä, että viestintäverkkoon (2) tunniste USTID signaloidaan SIP- 15 signaloinnin avulla julkiseen verkkoon (2) kuuluvaan tai sen kanssa tiedonsiirtoyhteyteen järjestettyyn CS-palvelimeen (8), ja että CS-palvelimessa (8) tunniste USTID prosessoidaan, ja että CS-palvelimesta (8) signaloidaan SIP-signaloinnin avulla RM-viesti julkisen verkon kautta tietoverkkoon/-jäijestelmään (1).
7. Jonkin patenttivaatimuksen 1 - 6 mukainen menetelmä, tunnettu siitä, että käyttäjätunniste signaloituu tai signaloidaan radiotaajuustekniikalla, jolloin käyttäjätunniste on RFID-tunniste. • · * · e • * · • · • f
8. Jäijestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi tietoverkkoon/- jäijestelmään (1), kuten kulunvalvonta- tai kiinteistöverkkoon tai vastaavaan verkkoon, joka ei • * • * * *. 25 ole viestintäverkko, johon aina liittyy tunnistaminen, tila- ja/tai muun tilatiedon välittäminen, ja ··· : ·. ·. joka voi olla tiedonsiirtoyhteydessä viestintäverkkoon (2), jossa jäijestelmässä • • * , · · · # tunnistautumisvälineestä (4) signaloituu, ainakin osalla tiedonsiirtotietä SIP-signalointia • « soveltamalla, prosessoitava ”request”-viesti viestintäverkon ja/tai tietoverkon/-jäijestelmän , . palvelimeen (8), josta signaloituu ”response”-viesti eli RM-viesti, • · · ; 30 tunnettu siitä että jäijestelmässä tunnistus- ja/tai ohjaustietoa siirtyy: • « * · · · * - tunnistautumisvälineen (4) ja tietoverkon/-jäijestelmän (1) välillä; • · * - tunnistautumisvälineen (4) ja viestintäverkon (2) välillä; ja/tai ··*· ;**'· - NGN-viestintäverkon (14), ja tietoverkon/-jäijestelmän (1) välillä, *·« ja että kulunvalvontatiedon siirtämiseksi avoimet rajapinnat ja standardit on jäljestetty: • * · • · · «·· • « • · • · · 25 119347 tunnistautumisvälineen (4) ja tietoverkonAjäijestelmän (1) välille; - tunnistautumisvälineen (4) ja viestintäverkon (2) välille; ja/tai - tietoverkon/-jäijestelmän (1) ja viestintäverkon (2) välille, jolloin ”request”-viestissä siirtyy yksilöllinen tunniste USTID, joka on URI-osoitemallia 5 käyttävä URI-syntaksi ja joka käsittää käyttäjätunnisteen UID ja tietoverkon/-jäijestelmän (1) päätelaitteen tunnisteen STTD, ja jolloin tietoverkon/-jäije$telmän (1) ohjaus on jäljestetty SIP-signaloinnin avulla.
9. Patenttivaatimuksen 8 mukainen jäijestelmä, tunnettu siitä, että tunnisteen USTID 10 lähettämiseksi järjestelmään kuuluu käyttäjien mukana kuljetettaviksi tarkoitettuja tunnistautumisvälineita (4), joita ovat edullisesti mukana kuljetettavat avaimet, asiakiijat, sirut ja kortit, kuten RFID-kortit, SIM-kortit, SIM-moduulit, älykortit, viivakoodivälineet ja vastaavat välineet, joissa on kussakin yksilöllinen, edullisimmin etäluettava tai etätunnistettava tunniste, joka on edullisesti SIP-osoite, ja että käyttäjätunnisteen UID vastaanottamiseksi tai 15 suljetun verkon/jäijestelmän päätelaitteen (5) tunnisteen STID lähettämiseksi tietoverkkoA järjestelmä (1) on varustettu ainakin yhdellä päätelaitteella (5), jonka kautta tietoverkko/-jäijestelmä (1) on tiedonsiirtoyhteydessä viestintäverkon (2) kanssa suoraan tai tunnistautumisvälineen (4) kautta tai tietoverkonAjäijestelmän päätelaitteen (5), joka on edullisesti kulunvalvontaverkko tai -jäijestelmä, Gateway-yksikon (6) tai viestintäverkon (2, 20 14), joka voi olla NGN-verkko, Gateway-yksikon (141) kautta.
• · •. ·. · 10. Patenttivaatimuksen 8 ja/tai 9 mukainen jäijestelmä, tunnettu siitä, että kun langaton • · · : tiedonsiirtoyhteys on tunnistautumisvälineen (4) ja tietoveikon/-jäijestelmän (1) välillä, on : ’: *: yksilöllinen USTID-tunniste URI-osoitemallia käyttävä radiotaajuinen URI-syntaksi. 25 • * ··· : V.
11. Jonkin patenttivaatimuksen 8-10 mukainen jäijestelmä, tunnettu siitä, että kullakin • · . · ·. jäijestelmään sisältyvällä tietoverkon/-jätjestelmän (1) päätelaitteella (5) on yksilöllinen SIP- • * osoite, joka muodostaa tunnisteeseen USTID sisällytettävän suljetun verkon/jäijestelmän (1) . . päätelaitteen SIP-osoitteen eli tunnisteen STID, ja että myös kullakin viestintäverkon (2,14) » · » • ♦ « *,* 30 tunnistautumisvälineellä (4) on yksilöllinen SIP-osoite, joka muodostaa tunnisteeseen USTID • · "···* sisällytettävän tunnistautumisvälineen (4) SIP-osoitteen eli käyttäjätunnisteen UID.
• * · ···· ; * * *; 12. Jonkin patenttivaatimuksen 8-11 mukainen jäijestelmä, tunnettu siitä, että valinnaisesti M· . I. tietoverkonAjäijestelmän (1) päätelaite (5) on julkisen verkon (2) päätelaite tai liittyy • · · • ♦ · ·«« • · • ♦ »·· 26 119347 viestintäverkon (2,14), joka on edullisesti NGN-verkko, Gateway-yksikon (141) tai tietoverkon/-jäijestelmän (1) Gateway-yksikön (6) kautta.
13. Jonkin patenttivaatimuksen 8-12 mukainen jäijestelmä, tunnettu siitä, että yksilöllinen 5 tunnustautuminen viestintäverkkoon tapahtuu URI-muotoisella tunnisteella USTTD, jonka lähettää julkiseen verkkoon tunnistautumisväline (4), tietoverkon/-jäijestelmän (1) päätelaite (5) ja/tai tietoverkon/-jäijestelmän (1) päätelaitteen (5) Gateway-yksikkö (6).
14. Patenttivaatimuksen 13 mukainen järjestelmä, tunnettu siitä, että yksilöllinen 10 tunnistautuminen tapahtuu tietoverkon/-jäijeste!män (1) päätelaitteen (5) ID-tunnisteella, jonka tietoverkon/-jäijestelmän (1) Gateway-yksikko (6) muuntaa URI-muotoiseksi ja signaloi tunnistautumisvälineen (4) käyttäjätunnisteen UID kanssa viestintäverkkoon (2).
15. Jonkin patenttivaatimuksen 8-14 mukainen jäijestelmä, tunnettu siitä, että tietoverkon/- 15 järjestelmän (1) päätelaitteen (5) ohjaamiseksi CS-palvelin (8) on jäljestetty viestintäverkkoon (2) tai tiedonsiirtoyhteyteen viestintäverkon (2) kanssa, että CS-palvelin (8) lähettää SIP-signaloinnin avulla ”response”-viestin eli RM-viestin tietoverkon/-jäijestelmän (1) päätelaitteeseen (5) suoraan tai viestintäverkon (2,14) Gatevvay-yksikön (141) tai suljetun verkon Gateway-yksikön (6) kautta. 20
16. Jonkin patenttivaatimuksen 8-15 mukainen jäijestelmä, tunnettu siitä, että tietoverkon/- * · järjestelmän (1) ja viestintäverkon (2) muodostamassa kokonaisuudessa tunnisteet USTID ovat • ♦ | ί : hallittavissa tietokantajäijestelmän tietorekisterin (9) ja IP-osoitteiden avulla yksilöllisten : 1: 1 · tunnisteiden USTID liikkumisen ja loogisen sijainnin signaloimiseksi viestintäverkossa (2). 25 • M I'.
·. 17. Jonkin patenttivaatimuksen 8-16 mukainen jäijestelmä, tunnettu siitä, että tietoverkko tai - • » .···. jäijestelmä on kulunvalvontajäijestelmä (1), että viestintäverkko (2) on NGN-verkko (14), että • · NGN-verkko (14) on tiedonsiirtoyhteydessä SIP-signaloinnin avulla kulunvalvontajäijestelmän , . (1) kanssa, että CS-palvelimessa (8) on ensimmäinen rajapinta (81), jonka yli CS-palvelin on • · m ·]·1 30 tiedonsiirtoyhteydessä viestintäverkkoon (2), toinen rajapinta (82), jonka yli CS-palvelin on • · · · 1 tiedonsiirtoyhteydessä tietokantajäijestelmän muistiyksikköön (9) CS-palvelimen *: 1 vastaanottaman tunnisteen USTID prosessoimiseksi, ja kolmas rajapinta (83), jonka yli ; 1 1 1; valinnaisesti toinen suljettu tietoverkko/-jäqestelmä voi liittyä tiedonsiirtoyhteyteen CS- • · · . I. palvelimen kanssa tai jonka yli käyttäjän tilatieto, edullisesti "Presence”- ja/tai ”IM”-tieto on • · · « · 1 · · • · • i • · · 27 119347 hyödynnettävissä suljetun kulunvalvontajärjestelmän ulkopuolisissa sovelluksissa tilatiedon muuttuessa.
18. Jonkin patenttivaatimuksen 8-17 mukainen järjestelmä, tunnettu siitä, että aikaansaatu
19. Jonkin patenttivaatimuksen 8-18 mukainen jäijestelmä, tunnettu siitä, että RFID-tunniste sisältää SIP-osoitteen, joka on luotettavan ulkopuolisen osapuolen jakama käyttäjän SIP-o$oite, että luettaessa RFID-tunniste RFID-lukijalaitteessa (5) otetaan yhteys SIP-osoitteen domainin rekisteripalvelimen (8) kautta SIP-osoitepohjaiseen tietorekisteriin tai tietokantaan (9), jolloin 1S luotettava ulkopuolinen osapuoli lähettää käyttäjästä kysyvälle osapuolelle käyttäjän SIP-osoitteeseen liittyvää tietoa.
20. Jonkin patenttivaatimuksen 8-19 mukainen jäijestelmä, tunnettu siitä, että tietorekisteri (9) on tietoverkossa/jäijestelmässä (1) ja käyttäjätunnisteen UID-etälukeva päätelaite (5) on 20 viestintäverkossa (2).
• · *.·,· 21. Jonkin patenttivaatimuksen 8-19 mukainen jäijestelmä, tunnettu siitä, että tietorekisteri (9) • · ·,· · on yhdessä tietoverkon/-jäijestelmän (1) ja käyttäjätunnisteen UID-etälukeva päätelaite (5) on : V: toisessa suljetussa verkossa/järjestelmässä. ··* • · • · IM • I * · · • · • · • · · • · • · • · · • · I · » I I # • · »M • · ♦ « Ml • M • MM IM • · • · * · · ♦ Ml I I f • I I • ♦ ·« • · • I Ml 28 119347
FI20030858A 2003-01-16 2003-06-09 Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi FI119347B (fi)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FI20030858A FI119347B (fi) 2003-01-16 2003-06-09 Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FI20030063 2003-01-16
FI20030063A FI20030063A0 (fi) 2003-01-16 2003-01-16 Tunnistautumismenetelmä ja tunniste yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi yleiseen viestintäverkkoon sekä yksilöllisesti tunnistava viestintäjärjestelmä
FI20030858A FI119347B (fi) 2003-01-16 2003-06-09 Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi
FI20030858 2003-06-09

Publications (3)

Publication Number Publication Date
FI20030858A0 FI20030858A0 (fi) 2003-06-09
FI20030858A7 FI20030858A7 (fi) 2004-07-17
FI119347B true FI119347B (fi) 2008-10-15

Family

ID=26161346

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20030858A FI119347B (fi) 2003-01-16 2003-06-09 Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi

Country Status (1)

Country Link
FI (1) FI119347B (fi)

Also Published As

Publication number Publication date
FI20030858A0 (fi) 2003-06-09
FI20030858A7 (fi) 2004-07-17

Similar Documents

Publication Publication Date Title
EP1609325B1 (en) Network serving device, system and methods for mediating networked services
US20020167919A1 (en) Location aware services infrastructure
EP1422950A1 (en) Access server for web based services
EP1608123A1 (en) Method and device for communicating HTTP messages with portable devices
WO2004042489A2 (en) User-identifier translator and linking apparatus for xml-based services and corresponding method
JP2009177831A (ja) 存在追跡および名前空間相互接続の技術
KR101937736B1 (ko) 차세대 네트워크를 위한 객체 식별자 기반의 이종 식별자 노드간 상호연동 식별 장치 및 방법
CA2417105A1 (en) Roaming support method and systems in umts
JP4806008B2 (ja) Imsノード、情報ノード、ユーザノード、アクセス制御システム、ユーザノードと情報ノードとの間で仲介を行う方法、imsノードと通信する方法
Preuveneers et al. Internet of things: A context-awareness perspective
EP1968275A1 (en) A method for compacting SIP messages to reduce energy spent in communication in resource-constrained nodes
KR100688079B1 (ko) 개인화 서비스를 위한 프로파일 정보 분류 및 처리 방법그리고 이를 이용한 개인화 서비스 제공 시스템
KR20040040595A (ko) 아이피 멀티미디어 홈 가입자 서버에서 가입자 프로파일구축 및 전달 방법
FI119347B (fi) Menetelmä ja järjestelmä yksilölliseksi tunnistautumiseksi ja/tai rekisteröitymiseksi
CN102742241A (zh) Ims网络之间的安全xdm通信
KR20000058666A (ko) 이동전화번호의 도메인화를 통한 유무선인터넷 접속 시스템
US6760585B1 (en) Private user mobility (PUM) update and private integrated services network PUM alternative identifier translator (PP-AIT) system and methods
Schmidt et al. Service Location using the Session Initiation Protocol (SIP)
FI108695B (fi) Langattoman järjestelmän yhdyskäytävä
Lee et al. Object identification for ubiquitous networking
Lee et al. Standardization for ubiquitous networking in IPv6-based NGN
Solic et al. ROADS: RFID Office Application for Document tracking over SIP
KR100733516B1 (ko) 네트워크 기반 서비스들을 중개하는 네트워크 서비스 제공장치, 휴대용 전자 장치, 시스템 및 방법
Ranasinghe et al. A distributed architecture for a ubiquitous item identification network
Lee et al. Internet of things for smart objects: ubiquitous networking between humans and objects

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: ELISA OYJ

Free format text: ELISA OYJ

FG Patent granted

Ref document number: 119347

Country of ref document: FI

MM Patent lapsed