[go: up one dir, main page]

FI112137B - Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi - Google Patents

Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi Download PDF

Info

Publication number
FI112137B
FI112137B FI20010196A FI20010196A FI112137B FI 112137 B FI112137 B FI 112137B FI 20010196 A FI20010196 A FI 20010196A FI 20010196 A FI20010196 A FI 20010196A FI 112137 B FI112137 B FI 112137B
Authority
FI
Finland
Prior art keywords
user
address
service
data processing
communication
Prior art date
Application number
FI20010196A
Other languages
English (en)
Swedish (sv)
Other versions
FI20010196A0 (fi
FI20010196A (fi
Inventor
Kimmo Lahdensivu
Mikko Tsokkinen
Original Assignee
Sonera Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sonera Oyj filed Critical Sonera Oyj
Priority to FI20010196A priority Critical patent/FI112137B/fi
Publication of FI20010196A0 publication Critical patent/FI20010196A0/fi
Priority to PCT/FI2002/000075 priority patent/WO2002065729A1/en
Priority to AT02710928T priority patent/ATE287611T1/de
Priority to ES02710928T priority patent/ES2236493T3/es
Priority to EP02710928A priority patent/EP1356654B1/en
Priority to DK02710928T priority patent/DK1356654T3/da
Priority to DE60202663T priority patent/DE60202663T2/de
Publication of FI20010196A publication Critical patent/FI20010196A/fi
Application granted granted Critical
Publication of FI112137B publication Critical patent/FI112137B/fi

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5061Pools of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Hardware Redundancy (AREA)
  • Small-Scale Networks (AREA)

Description

1 112137 Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi
Nyt esillä oleva keksintö kohdistuu oheisen patenttivaatimuksen 1 johdanto-osassa esitettyyn menetelmään IP-osoitteiden jakamiseksi. Keksintö kohdistuu 5 lisäksi oheisen patenttivaatimuksen 8 johdanto-osan mukaiseen järjestelmään.
Tietojenkäsittelylaitteilla voidaan muodostaa tiedonsiirtoyhteys esim. valinnaisen tietoliikenneverkon kautta erilaisten palveluntarjoajien palvelulaitteisiin (palvelimiin). Tällöin tietojenkäsittelylaitteissa on välineet tietoliikenneverkkoon ίο kytkeytymiseksi, kuten modeemi tai vastaava. Käyttäjä pystyy esim. selaamaan palveluntarjoajan kotisivuja Internetistä, tilaamaan tavaroita sähköisesti, maksamaan laskuja jne. Lisäksi valinnaista tietoliikenneverkkoa voidaan käyttää etäyhteyden muodostamiseksi yrityksen tietoverkkoon. Tietoverkko voi olla muodostettu esim. julkista tietoverkkoa kuten Internet-tietoverkkoa hyväksi 15 käyttäen ns. virtuaalisena yksityisverkkona (VPN, Virtual Private Network). Tällöin yrityksen toimipisteet on yhdistetty toisiinsa julkisen tietoliikenneverkon välityksellä ja verkkoon kytkeytyminen on edullisesti estetty muilta kuin yrityksen työntekijöiltä.
20 Valinnaisen tietoliikenneverkon kautta kytkeytyneelle käyttäjälle annetaan tai hänellä on yksilöllinen osoite yhteyden ajaksi. Tämä osoite yksilöi käyttäjän tietojenkäsittelylaitteen tietoverkossa. Tällöin tätä osoitetta käyttämällä voidaan käyttäjälle tarkoitetut paketit ohjata oikeaan tietojenkäsittelylaitteeseen. Osoite on tavallisesti ns. IP-osoite (Internet Protocol), joka voi olla tietylle käyttäjälle .·. 25 varattu staattinen osoite. Tavallisesti tämä osoite on kuitenkin dynaaminen, jolloin kutakin yhteyttä varten varataan yhteyskohtainen osoite esim. Internet-‘ . operaattorin osoiteavaruudesta. Tämä osoite siis annetaan tavallisesti käyttä jälle aivan satunnaisesti vapaina olevien IP-osoitteiden joukosta tai ensimmäi-' · · ’ nen vapaana oleva. Tällöin käyttäjälle ei voida tarjota personoituja IP-palveluita, 30 koska ei tiedetä, minne asiakas ohjataan. Lisäksi käyttäjät voivat aiheuttaa hyvinkin suuria eroja eri palvelulaitteiden kuormassa, koska on mahdollista, että suurin osa käyttäjistä ohjataan samalle palvelulaitteelle.
·*“: US-patentissa 5,812,819 on esitetty eräs menetelmä dynaamisten IP- . 35 osoitteiden (Internet Protocol) jakamiseksi. Tässä julkaisussa etätietokoneen käyttäjälle tarjotaan yhteys tietoliikenneverkkoon etäyhteyslaitteen (remote '·;·* access device) kautta, joka on kytketty tähän tietoliikenneverkkoon. Etäyhteys- laite saa etätietokoneelta käyttäjätunnuksen, joka yksilöi käyttäjän tietoliikenne- 2 112137 verkossa. Etäyhteyslaite saa IP-osoitteen verkkoon liitetyltä palvelimelta. Palvelin määrittää tämän IP-osoitteen dynaamisesti käyttäjätunnuksen perusteella. Tämä IP-osoite yksilöi tietoliikenneverkon käyttäjän ja on tarpeellinen, jotta etätietokone voi kommunikoida tietoliikenneverkkoon. Jos käyttäjä kirjautuu 5 ulos tai yhteys tietoliikenneverkkoon katkeaa muusta syystä, ja käyttäjä yrittää myöhemmin muodostaa yhteyden lähettämällä mille tahansa etäyhteyslaitteelle saman käyttäjätunnuksen kuin edellisellä kerralla, palvelin tarjoaa käyttäjälle saman IP-osoitteen kuin edellisellä kerralla. Tämä tarkoittaa sitä, että pahimmassa tapauksessa jokaiselle mahdolliselle käyttäjätunnukselle on varattu yksi ίο IP-osoite, jolloin IP-osoitteita joudutaan varaamaan vähintään yhtä paljon kuin etäkäyttäjillä on käyttäjätunnuksia tietoliikenneverkossa. Todennäköisesti kaikki etäkäyttäjät, joille on varattu IP-osoite, eivät ole yhteydessä verkkoon samanaikaisesti, jolloin IP-osoitteita on varattuna, mutta ei käytössä, erittäin paljon. Tämä ei ole järkevää, koska IP-osoitteita on nykyään vain rajallinen määrä 15 (IPv4, Internet Protocol version 4). Tässä julkaisussa ei myöskään oteta kantaa kuorman jakamiseen.
Kuormaa on voitu jakaa tunnetun tekniikan mukaisesti esimerkiksi OSI-mallin (Open Systems Interconnection) 4-tason kytkimillä, mutta jakaminen ei ole 20 hallittua, jolloin ei tiedetä, mikä laite palvelee kutakin käyttäjää, eikä edes välttämättä tiedetä, palveleeko sama laite läpi istunnon yksittäistä käyttäjää. Perinteisessä ISP-maailmassa (Internet Service Provider) on monistettu useampia instansseja koko palvelua toteuttavien laitteiden sarjasta. Koko järjestelmän monistaminen järjestelmän skaalaamiseksi on kuitenkin sangen .·. 25 kallis ja epätehokas tapa.
’ . Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada menetelmä ja järjestelmä, jonka avulla voidaan tarjota mobiilikäyttäjille ja muille dynaamisille '···* Internet-käyttäjiIle personoituja palveluja. Keksinnön avulla voidaan myös jakaa 30 tehokkaasti eri palvelulaitteiden kuormaa. Personoitu palvelu tarkoittaa tässä julkaisussa sitä, että käyttäjän IP-yhteydelle tehdään lisäarvopalveluja kuten palomuuri (firewall), virtuaalinen yksityisverkko (VPN, Virtual Private Network), ·:*: laatuluokat (CoS, Class of Service), URL-estot (Uniform Resource Locator), jne.
·*’*: Jos palvelun käyttäjiä on suuri määrä, ei palveluja voida konfiguroida staattisesti / . 35 palvelut toteuttaviin laitteisiin. Palveluja ei myöskään voida toteuttaa vain yhdessä instanssissa palvelun toteuttavasta laitteesta, jos palvelua samanaikai-'·;·* sesti käyttäviä käyttäjiä on suuri määrä. Keksintö mahdollistaa personoitujen palvelujen tarjoamisen suurelle joukolle käyttäjiä. Täsmällisemmin ilmaistuna , 112137
J
nyt esillä olevan keksinnön mukaiselle menetelmälle on pääasiassa tunnusomaista se, mitä on esitetty oheisen patenttivaatimuksen 1 tunnusmerkkiosas-sa. Nyt esillä olevan keksinnön mukaiselle tiedonsiirtojärjestelmälle on pääasiassa tunnusomaista se, mitä on esitetty oheisen patenttivaatimuksen 8 tun-5 nusmerkkiosassa.
Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin menetelmiin ja järjestelmiin verrattuna. Hallintajärjestelmässä on useita IP-osoitealtaita, joista kukin on varattu tiettyä palvelua toteuttavaa laitetta io varten. Järjestelmä jakaa avatuille yhteyksille edullisesti vuorotellen osoitteita kustakin altaasta. Näin kuorma jakautuu tasaisesti palvelulaitteiden kesken. Keksintö mahdollistaa personoitujen palvelujen tarjoamisen suurelle joukolle käyttäjiä siksi, että hallintajärjestelmä tietää minkä laitteiden läpi käyttäjän IP-paketit kulkevat ja mitä IP-osoitetta käyttäen, koska se jakaa tietojenkäsittely-15 laitteille IP-osoitteet. Lisäksi, koska osoitteiden jakelu on hallittua, voidaan konfiguraatiot tehdä tarvittaessa IP-pakettien reitillä oleviin laitteisiin ja poistaa myöskin istunnon päättyessä. Konfiguraatio täytyy tehdä vain yhteen palvelu-laitteeseen, koska tiedetään minkä laitteen kautta IP-paketti kulkee.
20 Keksintöä selostetaan seuraavassa tarkemmin viitaten samalla oheisiin piirustuksiin, joissa kuva 1 esittää keksinnön erään edullisen suoritusmuodon mukaista järjestelmää pelkistettynä lohkokaaviona, 25 ·!·. kuva 2 esittää keksinnön erään toisen edullisen suoritusmuodon mukaista järjestelmää pelkistettynä lohkokaaviona ja ··’ kuva 3 esittää keksinnön erään edullisen suoritusmuodon mukaista mene- : : 30 telmää pelkistettynä vuokaaviona.
Kuvassa 1 on esitetty keksinnön erään edullisen suoritusmuodon mukainen •:": tiedonsiirtojärjestelmä 1, jossa käyttäjä muodostaa tietojenkäsittelylaitteella 2 · ": dynaamisen tiedonsiirtoyhteyden päätepalvelimeen 3 (101 kuvassa 3). Tietojen- 35 käsittelylaitteena 2 on esimerkiksi henkilökohtainen tietokone (PC, Personal Computer), joka käsittää modeemin tai vastaavan, jolla valinnaiseen tietoliiken-'··· neverkkoon 4 voidaan kytkeytyä. Tietojenkäsittelylaitteena voi olla myös langaton viestin, jossa on tietojenkäsittelyominaisuuksia. Toisaalta modeemina 4 112137 voidaan käyttää radiokorttia tai vastaavaa langatonta modeemia. Tietoliikenneverkkona 4 voidaan käyttää sekä langallista tietoliikenneverkkoa (PSTN, Public Switched Telephone Network) että langatonta tietoliikenneverkkoa. Tietoliikenneverkko 4 muodostaa tiedonsiirtokanavan (tunnelin) tietojenkäsittelylaitteen 2 5 ja päätepalvelimen 3 välille. Esimerkiksi langattoman tietoliikenneverkon, kuten GPRS (General Packet Radio Service), tapauksessa tätä tiedonsiirtokanavaa nimitetään GPRS tunnelointiprotokollaksi (GTP, GPRS Tunneling Protocol) ja tietojenkäsittelylaite on GPRS-päätelaite. Päätepalvelin 3 on esimerkiksi Internet-palveluja tarjoavan operaattorin palvelinlaite. Käyttäjä on tällöin tehnyt ίο sopimuksen operaattorin kanssa, jolloin käyttäjälle on annettu edullisesti käyttäjätunnus, minkä lisäksi käyttäjä voi tarvita salasanan yhteyden muodostamiseksi. Tavallisesti jokaisen yhteyden alussa käyttäjän tietojenkäsittelylait-teelle annetaan dynaaminen osoite tietystä osoitejoukosta. Tätä osoitetta käytetään tietojenkäsittelylaitteen 2 ja tietoverkon 4 välisessä tiedonsiirrossa 15 sinänsä tunnetusti.
Päätepalvelin 3 on järjestetty tiedonsiirtoyhteyteen mm. hallintapalvelimen 5 kanssa. Tällöin yhteydenmuodostushetkellä päätepalvelimelle 3 välitetään käyttäjän tunnus ja salasana käyttäjän tunnistamiseksi ja väärinkäytösten estä-20 miseksi (102 kuvassa 3). Tämän jälkeen päätepalvelin 3 suorittaa tunnistustietojen hakemisen hallintapalvelimen 5 kautta. Päätepalvelin 3 lähettää edullisesti jonkin tunnistusprotokollan, kuten Radius, mukaisen yhteydenmuodostussa-noman hallintapalvelimelle 5 (103 kuvassa 3). Yhteydenmuodostussanomassa välitetään esim. käyttäjän tunnus ja salasana sopivimmin salausavaimella 25 salatussa muodossa. Hallintapalvelin 5 käsittää tunnistustietokannan 6, josta ! käyttäjän tunnuksen, salasanan ja mahdollisesti muiden tunnisteiden perus teella käyttäjä yritetään tunnistaa (104 kuvassa 3). Jos käyttäjä tunnistetaan ‘ (105 kuvassa 3) käyttäjän personoidut asetukset haetaan (106 kuva 3), ja hallintapalvelin palauttaa käyttäjän tietojenkäsittelylaitteeseen 2 IP-osoitteen 30 (108 kuvassa 3).
On myöskin mahdollista, että hallintapalvelin 5 toimii vain ns. Radius-·:··: välityspalvelimena (proxy), jolloin järjestelmään kuuluu lisäksi tietokantapalvelin 11 (kuva 2). Tällöin hallintapalvelin 5 välittää päätepalvelimelta 3 vastaanotetut 35 sanomat edelleen tietokantapalvelimeen, jolloin tietokantapalvelin 11 suorittaa ; / käyttäjän tunnuksen ja salasanan perusteella tunnistustietojen hakemisen '···’ tunnistustietokannasta 6. Sen jälkeen, kun käyttäjä on tunnistettu ja on var- mistettu käyttäjän lupa käyttää haluamiaan palveluita, hallintapalvelin palauttaa 5 112137 käyttäjän tietojenkäsittelylaitteeseen 2 IP-osoitteen. Lisäksi on luonnollisestikin mahdollista, että käyttäjän tunnistustiedot ja personoidut asetukset ovat useammassa eri tietokannassa. Esimerkiksi on mahdollista, että käyttäjille on ainakin kaksi Radius-tietokantaa ja personoiduille tiedoille on oma tietokantan-5 sa. Tässä dokumentissa tunnistustietokannalla 6 tarkoitetaan kaikkia niitä tietokantoja, joissa on käyttäjän tunnistustiedot ja personoidut asetukset.
Hallintapalvelin 5 ja päätepalvelin 3 kommunikoivat esim. mainitun Radius-protokollan mukaisesti, joka on tarkoitettu erityisesti tunnistus- ja laskutussovel-10 luksiin. Myös hallintapalvelin 5 ja mahdollinen tietokantapalvelin 11 käyttävät edullisesti tätä Radius-protokollaa keskinäisessä kommunikoinnissaan. On luonnollisestikin selvää, että muitakin protokollia voidaan käyttää.
Järjestelmään on kytketty myös ainakin kaksi palvelulaitetta 8a, 8b, 8c, joilla 15 kullakin on ainakin yksi osoitealtaansa 10a, 10b, 10c. Kuvassa 1 esitetyssä esimerkinomaisessa tapauksessa ensimmäisen palvelulaitteen 8a altaaseen 10a kuuluu osoitteet 10.0.1.0-10.0.1.255 toisen palvelulaitteen 8b altaaseen 10b kuuluu osoitteet 10.0.2.0-10.0.2.255 jne. Nämä palvelulaitteet ovat kytketty välillisesti tai välittömästi johonkin tietoverkkoon, kuten Internetiin 9 tai yrityk-20 seen omaan paikallisverkkoon.
Jos järjestelmää 1 käytetään pelkästään kuorman jakamiseen, kaikki palvelu-laitteet tarjoavat edullisesti samaa tai samoja palveluja. Tällöin hallintapalvelin 5 valitsee IP-osoitteen sopivimmin vuorotellen kullekin palvelulaitteelle kuuluvasta 25 altaasta. On myös mahdollista, että hallintapalvelin valitsee osoitteen siitä .! osoitealtaasta, jossa on vähiten varattuja IP-osoitteita. Tällöin kuorma jakautuu mahdollisimman tasaisesti eri palvelulaitteiden kesken. Esimerkiksi, jos käyttäjä ' / saa osoitteen 10.0.1.3, ohjataan ko. osoitteesta tuleva liikenne aina ensimmäi- * selle palvelulaitteelle 8a, jonka osoitealtaaseen 10a kyseinen osoite kuuluu.
‘ : 30 Koska hallintajärjestelmä jakaa tietojenkäsittelylaitteiden 2 IP-osoitteet, niin se tietää myös minkä laitteiden läpi käyttäjän IP-paketit kulkevat ja mitä IP-osoitetta käyttäen. Tämän tiedon perusteella voidaan käyttäjän palveluja *:··: personoida. Ennen kuin tietojenkäsittelylaitteelle 2 palautetaan IP-osoite (108 kuvassa 3), käydään sopivimmin kaikkiin paketin reitin varrella oleviin tietolii-35 kennelaitteisiin 7, 8a, 8b, 8c konfiguroimassa käyttäjän personoidut asetukset ; , / (107 kuvassa 3). Tämän vaiheen tarkoituksena on muodostaa tiedonsiirtoyhteys ainakin yhden palvelun käyttöä varten päätepalvelimen 3 ja yhden tai useam-man palvelulaitteen 8a, 8b, 8c välille. Liikennöinti hallintapalvelimen 5 ja β 112137 palvelulaitteen 8a, 8b, 8c välillä suoritetaan esimerkiksi SNMP-protokollalla (Simple Network Management Protocol), mutta on selvää, että myös muita protokollia voidaan käyttää.
5 Kun käyttäjä on käyttänyt yhteyttä tarpeeksi (109 kuvassa 3), ja sulkee yhteyden tai se jostain muusta syystä sulkeutuu (110 kuvassa 3) päätepalvelin 3 ilmoittaa istunnon sulkeutumisesta hallintapalvelimelle 5 (111 kuvassa 3). Hallintapalvelin käy tällöin edullisesti poistamassa käyttäjän personoidut asetukset IP-paketin reitin varrella olevista tietoliikennelaitteista 7, 8a, 8b, 8c, ίο jotka ovat palvelleet käyttäjää (112 kuvassa 3). Koska osoitteiden jakelu on hallittua, voidaan konfiguraatiot tehdä tarvittaessa tietoliikennelaitteisiin 7, 8a, 8b, 8c ja poistaa myöskin istunnon päättyessä. Konfiguraatio tehdään sopivim-min vain yhteen palvelun toteuttavaan laitteeseen 8a, 8b, 8c, koska tiedetään minkä laitteen kautta IP-paketti kulkee.
15
Keksinnön kohteena olevaa järjestelmää 1 voidaan käyttää myös siten, että eri palvelulaitteet 8a, 8b, 8c tarjoavat käyttäjille eri palveluja, jolloin jokaisella palvelulaitteella on ainakin yksi osoitealtaansa 10a, 10b, 10c. Tällöin hallinta-palvelin 5 antaa käyttäjälle IP-osoitteen sen palvelulaitteen osoitealtaasta, joka 20 tarjoaa käyttäjän haluamaa palvelua. Jos samaa palvelua tarjoavia palvelulaitteita on useita, annetaan tietojenkäsittelylaitteelle 2 IP-osoite edullisesti siitä käyttäjän tarvitsemaa palvelua tarjoavan palvelulaitteen osoitealtaasta, jossa on vähiten varattuja IP-osoitteita. Tässäkin tapauksessa Ennen IP-osoitteen palauttamista tietojenkäsittelylaitteelle 2 käydään sopivimmin kaikkiin paketin 25 reitin varrella oleviin tietoliikennelaitteisiin 7, 8a, 8b, 8c konfiguroimassa käyttä-jän personoidut asetukset.
!..* On myös mahdollista, että yksi palvelulaite 8a, 8b, 8c voi tarjota useampaa eri ’··' palvelua tai yhden palvelun eri profiilia, jolloin jokaiselle palvelulle tai palvelu- ' * 30 profiilille on ainakin yksi osoiteallas 10a, 10b, 10c. Jos jokaiselle eri palvelupro- fiilille on oma osoitealtaansa palvelulaitteessa, IP-paketin reitillä olevia tietoliikennelaitteita 7, 8a, 8b, 8c ei tarvitse konfiguroida erikseen jokaisen yhteyden *: ·: ajaksi. Tällöin voidaan valita vain oikeata profiilia vastaavasta osoitealtaasta IP- osoite, koska profiileja vastaavat asetukset on sopivimmin asetettu kaikkiin . 35 paketin reitin varrella oleviin laitteisiin pysyvästi..
’ Lisäksi on mahdollista, että palvelulaitteita 8a, 8b, 8c on useampi peräkkäin, jolloin käyttäjälle annettava IP-osoite edullisesti ensimmäisen käytettävän I · 7 112137 palvelulaitteen perusteella. On luonnollisestikin selvää, että muitakin IP-osoitteen valitsemistapoja voidaan käyttää tässä tapauksessa.
Käyttäjä voi tietojenkäsittelylaitteella 2 suorittaa mm. tietojen hakemista tieto-5 verkosta 9 sekä lähettää tieto tietoverkon kautta esim. johonkin toiseen tietojen-käsittelylaitteeseen (ei esitetty). Tietojenkäsittelylaitteessa 2 suoritetaan lähetettävän tiedon muokkaus tiedonsiirtojärjestelmässä siirrettäväksi sopivaan muotoon ja vastaavasti vastaanotettaessa tietoa tiedonsiirtojärjestelmästä 1, suoritetaan tarvittavat muunnokset, jotta tieto voidaan siirtää sovelluksen, kuten ίο selain-ohjelman (browser) käyttöön.
Edellä esitettyjä keksinnön edullisia suoritusmuotoja ei ole rajoitettu koskemaan ainoastaan esitettyjä tietoliikenneverkkoja, kuten PSTN- tai GPRS-verkkoa, vaan keksinnön ajatus on sovellettavissa sellaisenaan kaikkiin muihin mahdolli-15 siin tietoliikenneverkkoihin, joissa käytetään IP-osoitteita tai vastaavia käyttäjien ja päätelaitteiden erottamiseksi toisistaan. Alan ammattimiehelle on selvää, että keksintöä voidaan muunnella oheisten patenttivaatimusten puitteissa.
* · * * » «* · • · I » > · . | i
• I
< · ·

Claims (9)

  1. 8 112137
  2. 1. Menetelmä IP-osoitteiden jakamiseksi hallitusti tiedonsiirtojärjestelmässä (1), joka käsittää ainakin yhden tiedonsiirtoverkon (9), ainakin yhden päätepalvelimen (3), johon käyttäjä ottaa yhteyden ja ainakin yhden tunnis- 5 tustietokannan (6), jossa on tietoa käyttäjien tunnistamiseksi, jossa menetelmässä suoritetaan käyttäjän tunnistus tunnistustietokannasta (6), jolloin mikäli käyttäjä tunnistetaan, muodostetaan ainakin yksi dynaaminen tiedonsiirtoyhteys tietojen siirtämiseksi tietojenkäsittelylaitteen (2) ja tiedonsiirtoverkon (9) välillä, jolloin käyttäjän tietojenkäsittelylaitteelle (2) annetaan yh-10 teyden ajaksi IP-osoite, tunnettu siitä, että menetelmässä tiedonsiirtojärjestelmään (1) järjestetään ainakin yksi hallintapalvelin (5) ja ainakin kaksi palvelulaitetta (8a, 8b, 8c), joihin kuhunkin muodostetaan ainakin yksi osoi-teallas (10a, 10b, 10c), jolloin tunnistustietokannan perusteella tunnistetun käyttäjän tietojenkäsittelylaitteelle (2) annetaan IP-osoite sen palvelulaitteen 15 (8a, 8b, 8c) osoitealtaasta (10a, 10b, 10c), jolle käyttäjä halutaan ohjata mainitun palvelulaitteen (8a, 8b, 8c) tarjoaman ainakin yhden palvelun käyttämiseksi.
  3. 2. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että IP-paketit välitetään ainakin yhden tietoliikennelaitteen (7, 8a, 8b, 8c) kautta, ja että 20 tunnistustietokantaan (6) tallennetaan käyttäjän tunnistustietojen lisäksi myös käyttäjän personoidut asetukset, jotka haetaan käyttäjän tunnistustietojen lisäksi, jolloin ennen IP-osoitteen palauttamista tietojenkäsittelylaitteelle (2) IP-paketin reitin varrella olevaan ainakin yhteen tietoliikennelaittee-.! seen (7, 8a, 8b, 8c) konfiguroidaan käyttäjän personoidut asetukset, jolloin ' . 25 käyttäjän istunnon sulkeuduttua konfiguraatiot poistetaan edellä mainitusta ' / ainakin yhdestä tietoliikennelaitteesta (7, 8a, 8b, 8c).
  4. 3. Patenttivaatimuksen 1 mukainen menetelmä, tunnettu siitä, että IP-paketit välitetään ainakin yhden tietoliikennelaitteen (7, 8a, 8b, 8c) kautta, ja että tunnistustietokantaan (6) tallennetaan käyttäjän tunnistustietojen lisäksi • ··: 30 myös käyttäjän personoidut asetukset eli profiili, joka haetaan käyttäjän tun- . nistustietojen lisäksi, ja että jokaiselle profiilille varataan ainakin yksi osoi- teallas (10a, 10b, 10c), jolloin IP-paketin reitillä olevaan ainakin yhteen tieto-’ liikennelaitteeseen (7, 8a, 8b, 8c) asetetaan sopivimmin staattisesti kutakin ··* profiilia vastaavat asetukset, jolloin tietojenkäsittelylaitteelle (2) annetaan IP- • .· 35 osoite mainittua profiilia vastaavasta osoitealtaasta (10a, 10b, 10c). 112137 θ
  5. 4. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnettu siitä, että IP-osoite annetaan tietojenkäsittelylaitteelle (2) vuorotellen jokaisen käyttäjän haluamaa palvelua tarjoavan palvelulaitteen (8a, 8b, 8c) osoitealtaasta (10a, 10b, 10c).
  6. 5. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnettu siitä, että IP- osoite annetaan tietojenkäsittelylaitteelle (2) siitä käyttäjän haluamaa palvelua tarjoavan palvelulaitteen (8a, 8b, 8c) osoitealtaasta (10a, 10b, 10c), jossa on vähiten varattuja IP-osoitteita.
  7. 6. Patenttivaatimuksen 1, 2 tai 3 mukainen menetelmä, tunnettu siitä, että ίο käyttäjän halutessa useampia palveluja eri palvelulaitteilta (8a, 8b, 8c) IP- osoite annetaan tietojenkäsittelylaitteelle (2) ensimmäistä käyttäjän haluamaa palvelua tarjoavien palvelulaitteiden (8a, 8b, 8c) osoitealtaiden (10a, 10b, 10c) joukosta.
  8. 7. Tiedonsiirtojärjestelmä (1), joka käsittää ainakin yhden tiedonsiirtover-15 kon (9), ainakin yhden päätepalvelimen (3), ja ainakin yhden tunnistustieto- kannan (6), jossa on tietoa käyttäjien tunnistamiseksi, jossa käyttäjän tunnistus on järjestetty suoritettavaksi tunnistustietokannasta (6), jolloin mikäli käyttäjä on tunnistettu, ainakin yksi tiedonsiirtoyhteys on järjestetty muodostettavaksi tietojen siirtämiseksi tietojenkäsittelylaitteen (2) ja tiedonsiirto-20 verkon (9) välillä, jolloin käyttäjän tietojenkäsittelylaitteelle (2) on järjestetty annettavaksi yhteyden ajaksi IP-osoite, tunnettu siitä, että tiedonsiirtojärjestelmä (1) käsittää lisäksi ainakin kaksi palvelulaitetta (8a, 8b, 8c), joista kukin käsittää ainakin yhden osoitealtaan (10a, 10b, 10c), jolloin tiedonsiir-‘ tojärjestelmä (1) käsittää myös välineet (5) IP-osoitteen välittämiseksi tun- 25 nistetun käyttäjän tietojenkäsittelylaitteelle (2) sen palvelulaitteen (8a, 8b, 8c) osoitealtaasta (10a, 10b, 10c), jolle käyttäjä halutaan ohjata. : 8. Patenttivaatimuksen 7 mukainen tiedonsiirtojärjestelmä (1), tunnettu siitä, että tunnistustietokanta (6) käsittää käyttäjän tunnistustietojen lisäksi myös • käyttäjän personoidut asetukset ja siitä, että tiedonsiirtojärjestelmä (1) kä- .···. 30 sittää lisäksi ainakin yhden IP-paketin reitillä olevan tietoliikennelaitteen (7, ” 8a, 8b, 8c), välineet (5) paketin reitin varrella olevan ainakin yhden tietolii- :· ‘i kennelaitteen (7, 8a, 8b, 8c) konfiguroimiseksi personoitujen asetusten mu- I 4 4 kaiseksi, välineet (3) käyttäjän yhteyden sulkeutumisen tunnistamiseksi ja > I 4 > 4 10 112137 välineet (5) edellä mainittujen konfiguraatioiden poistamiseksi yhteyden sulkeuduttua.
  9. 9. Patenttivaatimuksen 7 mukainen tiedonsiirtojärjestelmä (1), tunnettu siitä, että tunnistustietokanta (6) käsittää käyttäjän tunnistustietojen lisäksi myös 5 käyttäjän personoidut asetukset eli profiilin, jolloin jokaiselle profiilille on varattu ainakin yksi osoiteallas (10a, 10b, 10c) ja siitä, että tiedonsiirtojärjestelmä (1) käsittää lisäksi ainakin yhden IP-paketin reitillä olevan tietoliikennelaitteen (7, 8a, 8b, 8c), johon on asetettu sopivimmin staattisesti kutakin profiilia vastaavat asetukset, jolloin välineet (5) IP-osoitteen välittämiseksi on ίο järjestetty välittämään tietojenkäsittelylaitteelle (2) IP-osoitteen mainittua profiilia vastaavasta osoitealtaasta (10a, 10b, 10c). » t * · * * * * t · * · « < : * » · • * * I » * · » I I t t I 4 » • · I · * . · » · • r 9 I I t t I · ( I I t * » · I · » · > · » % 9 1 · • » · 112137
FI20010196A 2001-02-02 2001-02-02 Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi FI112137B (fi)

Priority Applications (7)

Application Number Priority Date Filing Date Title
FI20010196A FI112137B (fi) 2001-02-02 2001-02-02 Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi
PCT/FI2002/000075 WO2002065729A1 (en) 2001-02-02 2002-02-01 System and method for assigning dynamic ip-addresses
AT02710928T ATE287611T1 (de) 2001-02-02 2002-02-01 System und verfahren zum zuweisen dynamischer ip- adressen
ES02710928T ES2236493T3 (es) 2001-02-02 2002-02-01 Sistema y metodo para asignacion dinamica de direcciones ip.
EP02710928A EP1356654B1 (en) 2001-02-02 2002-02-01 System and method for assigning dynamic ip-addresses
DK02710928T DK1356654T3 (da) 2001-02-02 2002-02-01 System og fremgangsmåde til tildeling af dynamiske IP-adresser
DE60202663T DE60202663T2 (de) 2001-02-02 2002-02-01 System und Verfahren zum Zuteilen dynamischer IP-Adressen

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20010196 2001-02-02
FI20010196A FI112137B (fi) 2001-02-02 2001-02-02 Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi

Publications (3)

Publication Number Publication Date
FI20010196A0 FI20010196A0 (fi) 2001-02-02
FI20010196A FI20010196A (fi) 2002-08-03
FI112137B true FI112137B (fi) 2003-10-31

Family

ID=8560209

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20010196A FI112137B (fi) 2001-02-02 2001-02-02 Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi

Country Status (7)

Country Link
EP (1) EP1356654B1 (fi)
AT (1) ATE287611T1 (fi)
DE (1) DE60202663T2 (fi)
DK (1) DK1356654T3 (fi)
ES (1) ES2236493T3 (fi)
FI (1) FI112137B (fi)
WO (1) WO2002065729A1 (fi)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104184756A (zh) * 2013-05-21 2014-12-03 阿里巴巴集团控股有限公司 一种数据同步方法、装置及系统
EP3488578A1 (en) * 2016-08-22 2019-05-29 Siemens Aktiengesellschaft User device for communicating with an external device

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6614788B1 (en) * 1998-03-03 2003-09-02 Sun Microsystems, Inc. Network address management
EP1198941B1 (en) * 1999-07-02 2008-09-03 Nokia Corporation Authentication method and system
NO313950B1 (no) * 2000-03-14 2002-12-30 Ericsson Telefon Ab L M Kommunikasjonsidentifikatormetode
US6687252B1 (en) * 2000-06-12 2004-02-03 Telefonaktiebolaget Lm Ericsson (Publ) Dynamic IP address allocation system and method

Also Published As

Publication number Publication date
WO2002065729A1 (en) 2002-08-22
DE60202663D1 (de) 2005-02-24
FI20010196A0 (fi) 2001-02-02
DK1356654T3 (da) 2005-05-30
DE60202663T2 (de) 2006-01-05
EP1356654B1 (en) 2005-01-19
FI20010196A (fi) 2002-08-03
ATE287611T1 (de) 2005-02-15
ES2236493T3 (es) 2005-07-16
EP1356654A1 (en) 2003-10-29

Similar Documents

Publication Publication Date Title
US7016361B2 (en) Virtual switch in a wide area network
EP1535449B1 (en) System and method for dynamic simultaneous connection to multiple service providers
JP4195450B2 (ja) 複数国運用事業者ネットワークをローミングするパケット無線ネットワークユーザのためのシングルサインオン方法
KR100442594B1 (ko) 무선통신 시스템의 패킷 데이터 서비스 방법 및 장치
US8458359B2 (en) System for the internet connections, and server for routing connection to a client machine
JP4927939B2 (ja) ホーム・エージェントの自動選択
US9967738B2 (en) Methods and arrangements for enabling data transmission between a mobile device and a static destination address
CN105025044B (zh) 一种设备控制方法及系统
CA2403625A1 (en) Method and apparatus for coordinating a change in service provider between a client and a server
CA2403832A1 (en) Method and apparatus for coordinating a change in service provider between a client and a server with identity based service access management
JP2004505383A (ja) 分散ネットワーク認証およびアクセス制御用システム
CA2462691A1 (en) Method and system for allowing multiple service providers to serve users via a common access network
WO2016180020A1 (zh) 一种报文处理方法、设备和系统
BRPI0113044B1 (pt) método e sistema para autorização da portadora em uma rede de comunicação sem fio fornecendo uma segurança melhorada ao autorizar o acesso ao serviço
KR100399576B1 (ko) 차세대이동통신시스템에서의 단순한 아이피와 이동성 아이피 서비스 지원시스템 및 방법
FR2846841A1 (fr) Systeme et procede de gestion d&#39;acces d&#39;un reseau de communication a un terminal mobile
CN104168564A (zh) 基于gprs网络和一体化标识网络的认证方法和装置
CA2884382C (en) Method and system for tcp turn operation behind a restrictive firewall
US7054321B1 (en) Tunneling ethernet
FI108694B (fi) Yhteyskahva
CN101635632B (zh) 认证与配置方法、系统和装置
FI112137B (fi) Järjestelmä ja menetelmä dynaamisten IP-osoitteiden jakamiseksi
KR100724232B1 (ko) Ppp 링크에서의 ip 버전 타입별 프로토콜 식별 방법
EP1371243B1 (en) A system and a method to identify mobile users
EP2786551B1 (en) Discovering data network infrastructure services

Legal Events

Date Code Title Description
MM Patent lapsed