SIKRET DATAOVERFØRING I KOMMUNIKASJONSSYSTEM

Størrelse: px
Begynne med side:

Download "SIKRET DATAOVERFØRING I KOMMUNIKASJONSSYSTEM"

Transkript

1 1 SIKRET DATAOVERFØRING I KOMMUNIKASJONSSYSTEM OPPFINNELSENS OMRÅDE [0001] Den foreliggende oppfinnelsen angår å frembringe en sikret dataoverføringstjeneste til en roamende brukerterminal i et trådløst kommunikasjonssystem. BAKGRUNN FOR OPPFINNELSEN 3 [0002] Forbedrede (enhanced) mobilkommunikasjonsnett, slik som 3GPP Rel-8, Mobil WiMAX og 3GPP2, vil støtte IPv6 proxy-mobil-protokollen som en av mobilitetsløsningene for pakkebasert datatrafikk. IPv6 proxy-mobil-protokollen omfatter en mobiltilgangsportner (MAG Mobility Access Gateway) plassert i aksessnettet, for å gi tilgang til brukerterminaler, og et lokalt mobilitetsanker (LMA local mobility anchor) plassert i hjemmenettet som virker som første hopps-ruteren og gir tilgang til eksterne nett slik som internett. Ifølge IPv6 proxy-mobil-protokollen deler den mobile tilgangsportneren (MAG) og det lokale mobilitetsankeret (LMA) en sikkerhetstilknytning (SA security association). Dette kan for eksempel være en IPSec SA. I hvert aksessnett er det vanligvis flere mobiltilgangsportnere (MAG). I konvensjonell mobil IPv6 eksisterer sikkerhetstilknytningene mellom en hjemmeagent og en brukerterminal. En forskjell mellom proxy-mobil IPv6 og den konvensjonelle mobile IPv6 er at brukerterminalen i den konvensjonelle mobile IPv6 tilhører en abonnent til hjemmeoperatøren, og sikkerhetstilknytningen sjekkes, selv i roamingtilfellene, i løpet av en normal kontroll av kundeforhold. Så sikkerhetstilknytningen (SA) må eksistere uansett. I proxy-mobil IPv6 tilhører ikke mobiltilgangsportneren hjemmenettoperatøren, men en roamingpartner. SA er mellom MAG og LMA, ikke mellom brukerterminalen og LMA. En roamingterminal autentiseres og autoriseres mot hjemmeoperatøren før den tillates tilkobling til MAG, siden LMA stoler på enhver terminal som aksesserer eksterne nett fra en MAG den har en SA med. [0003] Ett av problemene forbundet med arrangementet ovenfor er at det, særlig i roamingtilfeller, er problematisk å håndtere sikkerhetstilknytningene. For eksempel, hvis en operatør har 0 MAG-komponenter og hjemmeoperatøren har 0 roamingpartnere, må det i verste fall finnes sikkerhetstilknytninger bare til

2 2 roaming for hvert lokalt mobilitetsanker (LMA). Disse SAene kommer i tillegg til normale abonnements-saer hjemmeoperatøren har med hver av sine abonnenter. Teknisk er dette et administrativt problem så vel som et skalerbarhetsproblem, særlig i roamingtilfellene. Hver mobiltilgangsportner (MAG) som tas inn i aksessnettet krever en ny sikkerhetstilknytning og verifisering over roamingforbindelsen. I tillegg, hvis operatøren legger til, fjerner og/eller endrer MAG, må roamingpartnerne bli enige om en ny sikkerhetstilknytning (SA) med den tillagte, fjernede eller endrede MAG. En annen ulempe forbundet med dagens løsninger er at de krever et antall statiske konfigureringer. Ettersom hver LMA-MAG-forbindelse krever en egen sikkerhetstilknytning, blir endringer i hjemmenettet snart reflektert i de tilkoblede roamingpartnerne. Hvis noe endres, må sikkerhetstilknytningen oppdateres. Selv om SA mellom MAG og LMA kan opprettes dynamisk, blir denne typen arrangementer gjerne konfigurert statisk i et roamingmiljø. I tilfelle en dynamisk opprettet SA (f.eks. ved å bruke IKEv2 forhandling) gjenstår fortsatt kompleksiteten med distribusjon av akkreditiver. [0004] Mohanty m fl. Performance analysis of a novel architecture to integrate heterogeneous wireless systems (Computer network publishers, Elsevier science publishers, B.V, Amsterdam, vol. 1, no., , s. 9. 1), beskriver en nettsamvirkende agent (NIA network interoperating agent) basert integrert arkitektur for heterogene trådløse systemer. Bruk av en autentiseringsenhet i NIA (AU_NIA) eliminerer behovet for enhver direkte sikkerhetstilknytning/avtale mellom et fremmed nett og et hjemmenett. Så snart brukeren er autentisert, oppretter AU-NIA de sikkerhetstilknytningene/nøklene som kreves mellom forskjellige nettentiteter. [000] GSM-sammenslutningens offisielle dokument IR.34, Inter service provider IP backbone guidelines, versjon 4.1, , s. 1-4, beskriver en sikkerhets- og filtreringsløsning hvor tjenesteleverandører og IPX-leverandører forutsettes å sikre at alle UE IP-datagrammer innkapsles i tunneler for å forhindre at IPX-nettet kan nås av sluttbrukere. [0006] 3GPP TR 33.8, V6.0.0, , s angår autentisering av nettelementer som bruker NDS/IP og er plassert i et domene mellom operatører. For et tilfelle med manuelt distribuerte hemmelige nøkler beskrives en nav-med-eikertilnærming hvor hver operatørs SEG (security gateway sikkerhetsporter) deler en hemmelighet med bare én mellomliggende sikkerhetsportner som tjener som bro for alle SEGene.

3 3 [0007] US 04/8 706 A1 beskriver en løsning hvor kryptografiske tunneler mellom en kilde og adressatnode har mellomliggende stopp ved én eller flere videresendingsnoder (repeating nodes) brukes til å sende og motta pakker. s. 2A. KORT BESKRIVELSE AV OPPFINNELSEN [0008] Det er således et formål med den foreliggende oppfinnelsen å frembringe en fremgangsmåte, et system og en nettverksnode for å implementere fremgangsmåten for å redusere ulempene ovenfor. Formålene ved oppfinnelsen oppnås med en fremgangsmåte og et arrangement som er karakterisert ved det som fremgår av de selvstendige patentkravene. Foretrukne utførelsesformer av oppfinnelsen fremgår av de uselvstendige patentkravene. [0009] Den foreliggende oppfinnelsen omfatter å introdusere en konsentratornode i et sammenkoblende operatørnett i et kommunikasjonssystem som implementerer en IPv6 proxy-mobil-protokoll. Den foreliggende oppfinnelsen omfatter videre å etablere en første enkelt sikkerhetstilknytning mellom en ankernode plassert i et hjemmeoperatørnett og konsentratornoden, hvor konsentratornoden er en proxynode; å etablere en andre enkelt sikkerhetstilknytning mellom en tilgangsnode plassert i et roamingoperatørnett og konsentratornoden; og å overføre datatrafikk mellom ankernoden og én eller flere brukerterminaler som roamer i roamingoperatørnettet slik at datatrafikken som overføres mellom ankernoden og konsentratornoden sikres ved å bruke den første enkelte sikkerhetstilknytningen og datatrafikken som overføres mellom tilgangsnoden og konsentratornoden sikres ved å bruke den respektive andre enkelte sikkerhetstilknytningen, hvor hjemmeoperatørnettet er hjemmenettet til den ene eller de flere brukerterminalene som representeres av den samme første enkelte sikkerhetstilknytningen mellom konsentratornoden og ankernoden. [00] En fordel med fremgangsmåten og arrangementet ifølge oppfinnelsen er at antall sikkerhetstilknytninger som kreves i systemet kan reduseres vesentlig. I stedet for et stort antall sikkerhetstilknytninger, trenger hjemmenettoperatøren bare å avtale én enkelt SA mellom ankernoden og konsentratornoden for å håndtere roamingtilfellene. KORT BESKRIVELSE AV TEGNINGENE 3 [0011] I det følgende vil oppfinnelsen bli nærmere beskrevet ved hjelp av foretrukne utførelsesformer med henvisning til de vedføyde tegningene, hvor:

4 4 Figur 1 illustrerer den generelle arkitekturen til et kommunikasjonssystem ifølge en utførelsesform av den foreliggende løsningen; Figur 2 illustrerer signalering ifølge en første utførelsesform av den foreliggende løsningen; Figur 3 illustrerer signalering ifølge en andre utførelsesform av den foreliggende løsningen; Figur 4 er et flytdiagram som illustrerer funksjonaliteten til en ankernode ifølge en utførelsesform av den foreliggende løsningen; Figur er et flytdiagram som illustrerer funksjonaliteten til en tilgangsnode ifølge en utførelsesform av den foreliggende løsningen; Figur 6 er et flytdiagram som illustrerer funksjonaliteten til en konsentratornode ifølge en utførelsesform av den foreliggende løsningen; Figur 7 er et flytdiagram som illustrerer funksjonaliteten til en konsentratornode ifølge en utførelsesform av den foreliggende løsningen. DETALJERT BESKRIVELSE AV OPPFINNELSEN 3 [0012] I det følgende beskrives utførelsesformer av oppfinnelsen med henvisning til et avansert celleinndelt mobilkommunikasjonssystem slik som 3GPP Rel-8, 3GPP2 eller Mobil WiMAX. Det er imidlertid ikke meningen å begrense oppfinnelsen til disse utførelsesformene. Den foreliggende oppfinnelsen kan anvendes i enhver nettverksnode, tilhørende komponent(er) og/eller i ethvert kommunikasjonssystem eller enhver kombinasjon av forskjellige kommunikasjonssystemer i stand til å tilby pakkesvitsjet dataoverføring, slik som 4G, Beyond-3G eller WLAN. Kommunikasjonssystemet kan være et fast kommunikasjonssystem, et trådløst kommunikasjonssystem eller et kommunikasjonssystem som benytter både faste nett og trådløse nett. Protokollene som brukes og spesifikasjonene til kommunikasjonssystemer og nettverksnoder, særlig i mobil og trådløs kommunikasjon, utvikles raskt. Slik utvikling kan kreve ekstra endringer i en utførelsesform. Derfor skal alle ord og uttrykk tolkes bredt, og de er ment å illustrere, ikke begrense, utførelsesformen. Det relevante oppfinneriske aspektet er det som angår funksjonalitet, ikke nettverkselementet eller utstyret hvor det eksekveres. [0013] En sikkerhetstilknytning (SA) viser til en forbindelse mellom to eller flere kommunikasjonsnettentiteter, og beskriver hvordan entitetene vil benytte sikkerhetstjenester for å kommunisere sikkert. Sikkerhetstilknytningen definerer hvilke

5 3 transformasjoner og algoritmer som brukes i et autentiseringshode eller innkapsler sikkerhetslast for å frembringe sikkerhetstjenester til datatrafikken den bærer. [0014] En GPRS roaming-utvekslingsnett (GRX GPRS roaming exchange) refererer til et sentralisert IP-rutende nett som kobler sammen GPRS-nett (GPRS general packet radio service), og muliggjør en global roamingdekning for trådløse nett, direkte eller gjennom andre GRX-nett. GRX er definert i dokumentet GSMA PRD IR.34. [00] WiMAX (worldwide interoperatibilty for microwave access) referer til en teknologi for trådløse nett som arbeider i samsvar med en IEEE standard. WiMAX er en trådløs bydatanetteknologi som tilbyr siste kilometers bredbåndtilgangsforbindelse fra trådløse lokalnett (WLAN) tilgangspunkter til internett. WiMAX er komplementær til WLAN og Wi-Fi (wireless fidelity), og gir økt båndbredde og en bredere trådløs dekning. [0016] Den foreliggende løsningen er basert på ideen å introdusere en konsentratornode, slik som et IPv6 proxy-mobil-nav, i et nett som implementerer IPv6 proxy-mobil-protokollen. Den foreliggende løsningen muliggjør en nav/proxy-løsning som bruker IPv6 proxy-mobil-protokollen til å koble sammen nett hvor roamingdatatrafikk overføres over IPv6 proxy-mobil-protokollen. Den foreliggende løsningen introduserer et IPv6 proxy-mobil-nav i det sammenkoblende nettet, og håndteres av den foretrukne operatøren av det sammenkoblende nettet. Her refererer det sammenkoblende nettet til, for eksempel, et GPRS roaming-utvekslingsnett (GRX) eller dets videreutviklinger slik som IPX (Internet packet exchange som definert i GSMA PRD IR.34). Den foreliggende løsningen er basert på ideen at en hjemmenettoperatør har en enkelt forbindelse til navet, og navet er forbundet med roamingpartnerens mobiltilgangsportner (MAG). Dermed er roamingforbindelsene bak et enkelt nav hos, for eksempel, GRX-nettleverandøren når IPv6 proxy-mobilprotokollen brukes. Plasseringen av navet er ikke bundet til GRX, selv om det er et egnet sted å utplassere en slik navnode. IPv6 proxy-mobil-navet ifølge den foreliggende løsningen fremstår logisk som en mobiltilgangsportner (MAG) for et lokalt mobilitetsanker (LMA) plassert i hjemmenettet, og det kreves bare en enkelt sikkerhetstilknytning mellom LMA og navet. Resten av trafikken er innrettet slik at en ytterligere sikkerhetstilknytning avtales mellom navet og mobiltilgangsportneren (MAG). Tilsvarende fremstår IPv6 proxy-mobil-navet som LMA for MAG. En enkelt SA trengs også i dette tilfellet mellom navet og MAG. Flere IPv6 proxy-mobil-nav kan kobles sammen (kjedes) med hverandre og slik danne et nav (maske) nett. [0017] I det følgende vil utførelsesformer av den foreliggende løsningen bli beskrevet med henvisning til de vedlagte tegningene.

6 6 3 [0018] Figur 1 illustrerer et kommunikasjonssystem S ifølge en utførelsesform. I figur 1 omfatter systemet S minst én brukerterminal UE1-2, UE1-3, UE1-4, UE1-, som kan være f.eks. en mobilterminal eller en trådløs terminal slik som en mobiltelefon (mobil stasjon), en personlig digital assistent (PDA), et spillkonsoll, en laptop eller lignende i stand til å arbeide i et pakkesvitsjet kommunikasjonsnett. Systemet S omfatter videre minst ett aksessnett N1, N2, N3, N4, N slik som et trådløst lokalnett (WLAN) eller et radioaksessnett (RAN) i et mobilnett. Her forutsettes at aksessnettene N1, N2, N3, N4, N driftes av forskjellige nettverksoperatører, der aksessnettet N1 er hjemmeoperatørnettet til brukerterminalen UE1-2, UE1-3, UE1-4, UE1- og omfatter et lokalt mobilitetsanker LMA1 (også kalt en ankernode). I situasjonen vist i figur 1, roamer brukerterminalen UE1-2 i aksessnettet N2, brukerterminalen UE1-3 roamer i aksessnettet N3, brukerterminalen UE1-4 roamer i aksessnettet N4 og brukerterminalen UE1- roamer i aksessnettet N. Aksessnettet N2, N3, N4, N (også kalt et roamingoperatørnett) omfatter minst én tilhørende mobiltilgangsportner (også kalt aksessnode) MAG2, MAG3, MAG4, MAG for å gi tilgang til brukerterminalen UE1-2, UE1-3, UE1-4, UE1- gjennom det tilhørende aksessnettet N2, N3, N4, N. Her antas at aksessnodene MAG2, MAG3, MAG er i stand til å koble seg mot LMA1 gjennom et første GPRS roaming-utvekslingsnett GRXa. Det antas videre at aksessnodene MAG4, MAG er i stand til å koble seg mot LMA1 gjennom en kombinasjon av det første GPRS roaming-utvekslingsnettet GRXa og et andre GPRS roaming-utvekslingsnett GRXb. Det første GPRS roaming-utvekslingsnettet GRXa omfatter en første konsentratornode Ha (slik som et IPv6 proxy-mobil-nav) ifølge den foreliggende løsningen, og det andre GPRS roaming-utvekslingsnettet GRXb omfatter en andre konsentratornode Hb (slik som et IPv6 proxy-mobil-nav) ifølge den foreliggende løsningen. I figur 1 er en første sikkerhetstilknytning SA1 ifølge oppfinnelsen etablert mellom LMA1 og Ha, og en andre sikkerhetstilknytning SA2, SA3, SA4, SA ifølge oppfinnelsen etablert mellom henholdsvis 1) Ha og MAG2, 2) Ha og MAG3, 3) Hb og MAG4, 4) Hb og MAG. Den roamende brukerterminalen UE1-2, UE1-3, UE1-4, UE1- kan få tilgang til eksterne nettverksressurser E gjennom sitt hjemmenett N1 ved å bruke den første sikkerhetstilknytningen SA1 og den passende andre sikkerhetstilknytningen SA2, SA3, SA4, SA. Figur 1 viser en forenklet versjon av nettstrukturen som bare illustrerer komponentene som er viktig for å illustrere den foreliggende løsningen, selv om fagkyndige på området naturligvis vet at et generelt kommunikasjonssystem også omfatter andre funksjoner og strukturer som ikke behøver nærmere beskrivelse her. Nettnoden LMA1 kan omfatte ethvert nettverkselement drevet av en hjemmenettoperatør for å levere mobilitet til

7 7 3 brukerterminalen, slik som en GGSN (gateway GPRS support node), PDN-GW (packet data network gateway) eller enhver hjemmeagent med IPv6 proxy-mobil-egenskaper. Nettverksnodene MAG2, MAG3, MAG4, MAG kan omfatte ethvert nettverkselement drevet av en roamingnettoperatør for å spore brukerterminalen i roamingnettet. MAG fungerer også som en nettilgangsterminal for terminalen, og terminalen må autentiseres/autoriseres gjennom MAG for hjemmeoperatørnettet. Det kan være flere alternativer for å utføre autentiseringen og/eller autoriseringen avhengig av tilgangsteknologien. For eksempel kan en EAP-basert autentisering utføres i forbindelse med WiMAX, hvor MAG (dvs. ASN-GW i WiMAX) virker som autentikatoren og videresender autentiseringen til en AAA (autentisering, autorisering, avregning) server hos hjemmeoperatøren ved å bruke en valgt AAA-protokoll. Nettverksnodene Ha, Hb kan omfatte ethvert nettverkselement drevet av en operatør for et sammenkoblende nett for å frembringe en forbindelse mellom aksessnett og sammenkoblende nett, slik som et nav. Navet kan altså omfatte en ruterfunksjonalitet, en IPSec GW-funksjonalitet og sannsynligvis også en AAA-klientfunksjonalitet. Selv om hver nettverksnode LMA1, MAG2, MAG3, MAG4, MAG, Ha, Hb har blitt fremstilt som én enhet, kan forskjellige moduler og minne implementeres i én eller flere fysiske eller logiske enheter. [0019] Figurene 2 og 3 illustrerer signalering ifølge utførelsesformer av den foreliggende løsningen. [00] Ifølge en første utførelsesform av den foreliggende løsningen, med henvisning til figur 2, etableres 2-1 en første sikkerhetstilknytning SA1 mellom det lokale mobilitetsankeret LMA1 (ankernoden) plassert i kjemmeoperatørnettet N1 til brukerterminalen UE1-2 og konsentratornoden Ha (IPv6 proxy-mobil-navet) plassert i det sammenkoblende operatørnettet GRXa. En andre sikkerhetstilknytning SA2 etableres 2-2 mellom konsentratornoden Ha plassert i det sammenkoblende operatørnettet GRXa og mobiltilgangsportneren MAG2 (aksessnoden) plassert i roamingoperatørnettet N2. Under etableringen kan nettverksnodene LMA1 og Ha, og Ha og MAG2 utveksle informasjon om hvilken type sikkerhetsprotokoll som skal brukes for det aktuelle hjemmenettet og roamingnettet. Enhver eksisterende signaleringsprosedyre kan benyttes når sikkerhetstilknytningen SA1, SA2 er etablert. Brukerterminalen UE1-2 (plassert i N2) overfører 2-3 datatrafikk adressert til det eksterne nettet E. Data mottas i aksessnoden MAG2, som videresender 2-4 dataene til konsentratornoden Ha ved å benytte den andre sikkerhetstilknytningen SA2 ifølge den første utførelsesformen av den foreliggende løsningen. Dataene mottas i konsentratornoden Ha, som videresender 2- dataene til ankernoden LMA1 ved å

8 8 3 benytte den første sikkerhetstilknytningen SA1 ifølge den første utførelsesformen av den foreliggende løsningen. Etter hvert som datatrafikken mottas i ankernoden LMA1, videresender 2-6 ankernoden LMA1 dataene til det eksterne nettet E (f eks internett). I meldingen 2-7 overføres datatrafikk adressert til den roamende brukerterminalen UE1-2 fra det eksterne nettet E til ankernoden LMA1. Dataene mottas i LMA1, som videresender 2-8 dem til konsentratornoden Ha ved å benytte den første sikkerhetstilknytningen SA1 ifølge den første utførelsesformen av den foreliggende løsningen. Dataene mottas i konsentratornoden Ha, som videresender 2-9 dem til aksessnoden MAG2 ved å benytte den andre sikkerhetstilknytningen SA2 ifølge den første utførelsesformen av den foreliggende løsningen. Etter hvert som datatrafikken mottas i aksessnoden MAG2, videresender 2- MAG2 dataene til brukerterminalen UE1-2. Det bemerkes at dataoverføringen mellom det eksterne nettet E og brukerterminalen UE1-3 utføres på samme måte, men i dette tilfellet er det aksessnoden MAG3 som skal benyttes, og den andre sikkerhetstilknytningen som skal brukes er SA3 (etablert mellom Ha og MAG3). [0021] Ifølge en andre utførelsesform av den foreliggende løsningen, med henvisning til figur 3, etableres 3-1 en første sikkerhetstilknytning SA1 mellom det lokale mobilitetsankeret LMA1 (ankernoden) plassert i kjemmeoperatørnettet N1 til brukerterminalen UE1-4 og den første konsentratornoden Ha (IPv6 proxy-mobil-navet) plassert i det sammenkoblende operatørnettet GRXa. En andre sikkerhetstilknytning SA4 etableres 3-2 mellom den andre konsentratornoden Hb (IPv6 proxy-mobil-navet) plassert i det andre sammenkoblende operatørnettet GRXb og mobiltilgangsportneren MAG4 (aksessnoden) plassert i roamingoperatørnettet N4. Under etableringen kan nettverksnodene LMA1 og Ha, og Ha og MAG2 utveksle informasjon om hvilken type sikkerhetsprotokoll som skal brukes for det aktuelle hjemmenettet og roamingnettet. Enhver eksisterende signaleringsprosedyre kan benyttes når sikkerhetstilknytningen SA1, SA2 er etablert. Brukerterminalen UE1-4 (plassert i N4) overfører 3-3 datatrafikk adressert til det eksterne nettet (E). Dataene mottas i aksessnoden MAG4, som videresender 3-4 dataene til den andre konsentratornoden Hb ved å benytte den andre sikkerhetstilknytningen SA4 ifølge den andre utførelsesformen av den foreliggende løsningen. Dataene mottas i den andre konsentratornoden Hb, som videresender 3- dataene til den første konsentratornoden Ha. Etter hvert som dataene mottas i den første konsentratornoden Ha, videresender 3-6 den første konsentratornoden Ha til ankernoden LMA1 ved å benytte den første sikkerhetstilknytningen SA1 ifølge en utførelsesform av den foreliggende løsningen. Etter hvert som datatrafikken mottas i ankernoden LMA1, videresender 3-7 ankernoden LMA1 dataene til det eksterne nettet

9 9 3 E (f eks internett). I meldingen 3-8 overføres datatrafikk adressert til den roamende brukerterminalen UE1-4 fra det eksterne nettet E til ankernoden LMA1. Dataene mottas i LMA1, som videresender 3-9 dem til den første konsentratornoden Ha ved å benytte den første sikkerhetstilknytningen SA1 ifølge den andre utførelsesformen av den foreliggende løsningen. Dataene mottas i den første konsentratornoden Ha, som videresender 3- dem til den andre konsentratornoden Hb. Etter hvert som datatrafikken mottas i den andre konsentratornoden Hb, videresender 3-11 den andre konsentratornoden Hb dataene til aksessnoden MAG4 ved å benytte den andre sikkerhetstilknytningen SA2 ifølge den første utførelsesformen av den foreliggende løsningen. Etter hvert som datatrafikken mottas i aksessnoden MAG4, videresender 3-11aksessnoden MAG4 dataene til brukerterminalen UE1-2. Det bemerkes at dataoverføringen mellom det eksterne nettet E og brukerterminalen UE1- utføres på samme måte, men i dette tilfellet er det aksessnoden MAG som skal benyttes, og den andre sikkerhetstilknytningen som skal brukes er SA (etablert mellom Hb og MAG). [0022] Figurene 4,, 6 og 7 illustrerer funksjonaliteten til nettverksnoder ifølge utførelsesformer av den foreliggende løsningen. [0023] Figur 4 illustrerer funksjonaliteten til ankernoden LMA1 (slik som et lokalt mobilitetsanker) ifølge en utførelsesform av den foreliggende løsningen. I figur 4 etableres den første sikkerhetstilknytningen SA1, i trinn 4-1, med den første konsentratornoden Ha (slik som IPv6 proxy-mobil-navet) plassert i det sammenkoblende operatørnettet GRXa. I trinn 4-2 mottas datatrafikk adressert til det eksterne nettet E fra den første konsentratornoden Ha ved å benytte den første sikkerhetstilknytningen SA1. I trinn 4-3 videresendes den mottatte trafikken til det eksterne nettet E. I trinn 4-4 mottas datatrafikk adressert til den roamende brukerterminalen UE1-2, UE1-3, UE1-4, UE1- fra det eksterne nettet E. I trinn 4- videresendes den mottatte datatrafikken til den første konsentratornoden Ha ved å benytte den første sikkerhetstilknytningen SA1. [0024] Figur illustrerer funksjonaliteten til aksessnoden MAG2 (slik som en mobiltilgangsportner) ifølge en utførelsesform av den foreliggende løsningen. I figur etableres den andre sikkerhetstilknytningen SA2, i trinn -1, med konsentratornoden Ha (slik som IPv6 proxy-mobil-navet) plassert i det sammenkoblende operatørnettet GRXa. I trinn -2 mottas datatrafikk adressert til det eksterne nettet E fra den roamende brukerterminalen UE1-2 ved å benytte den andre sikkerhetstilknytningen SA2. I trinn -3 videresendes den mottatte trafikken til det eksterne nettet E. I trinn -4 mottas datatrafikk adressert til den roamende brukerterminalen UE1-2 fra konsentratornoden Ha. I trinn - videresendes den mottatte datatrafikken til

10 3 brukerterminalen UE1-2 ved å benytte den første sikkerhetstilknytningen SA1. Det bemerkes at funksjonaliteten til MAG3 er implementert tilsvarende, men i det tilfellet er brukerterminalen UE1-3, og den andre sikkerhetstilknytningen er SA3 (etablert mellom Ha og MAG3). Det bemerkes også at funksjonaliteten til MAG4, MAG er implementert tilsvarende, men i de tilfellene er brukerterminalene henholdsvis UE1-4, UE1- og den andre sikkerhetstilknytningen er henholdsvis SA4, SA (etablert mellom Hb og MAG4, MAG). [00] Figur 6 illustrerer funksjonaliteten til konsentratornoden Ha (slik som et IPv6 proxy-mobil-nav) ifølge en første utførelsesform av den foreliggende løsningen. I figur 6 etableres den første sikkerhetstilknytningen SA1, i trinn 6-1, med ankernoden LMA1 (slik som et lokalt mobiltetsanker) plassert i hjemmeoperatørnettet N1 til brukerterminalen UE1-2. I trinn 6-2 etableres den andre sikkerhetstilknytningen SA2 med aksessnoden MAG2 (slik som en mobiltilgangsportner) plassert i roamingoperatørnettet N2. I trinn 6-3 mottas datatrafikk adressert til det eksterne nettet E fra aksessnoden MAG2 ved å benytte den andre sikkerhetstilknytningen SA2. I trinn 6-4 videresendes den mottatte datatrafikken til ankernoden LMA1 ved å benytte den første sikkerhetstilknytningen SA1. I trinn 6- mottas datatrafikk adressert til den roamende brukerterminalen UE1-2 fra ankernoden LMA1 ved å benytte den første sikkerhetstilknytningen SA1. I trinn 6-6 videresendes den mottatte datatrafikken til aksessnoden MAG2 ved å benytte den andre sikkerhetstilknytningen SA2. Det bemerkes at dataoverføringen mellom det eksterne nettet E og brukerterminalen UE1-3 utføres tilsvarende, men i det tilfellet er aksessnoden MAG3 og den andre sikkerhetstilknytningen er SA3 (etablert mellom Ha og MAG3). Det bemerkes også at i den andre utførelsesform av den foreliggende løsningen utføres dataoverføringen mellom det eksterne nettet E og brukerterminalen UE1-4, UE1- tilsvarende, men i de tilfellene mottar den første konsentratornoden Ha datatrafikken adressert til det eksterne nettet E fra den andre konsentratornoden Hb (i stedet for fra aksessnoden), og den første konsentratornoden Ha videresender datatrafikken adressert til den roamende brukerterminalen UE1-4, UE1- til den andre konsentratornoden Hb (i stedet for aksessnoden). [0026] Figur 7 illustrerer funksjonaliteten til den andre konsentratornoden Hn (slik som et andre IPv6 proxy-mobil-nav) ifølge en andre utførelsesform av den foreliggende løsningen. I figur 7 etableres den andre sikkerhetstilknytningen SA4, i trinn 7-1, med aksessnoden MAG4 (slik som en mobiltilgangsportner) plassert i roamingoperatørnettet N4. I trinn 7-2 mottas datatrafikk adressert til det eksterne nettet E fra aksessnoden MAG4 ved å benytte den andre sikkerhetstilknytningen SA4. I trinn

11 videresendes den mottatte datatrafikken til den første konsentratornoden Ha (slik som et IPv6 proxy-mobil-nav)..i trinn 7-4 mottas datatrafikk adressert til den roamende brukerterminalen UE1-4 den første konsentratornoden Ha. I trinn 7- videresendes den mottatte datatrafikken til aksessnoden MAG4 ved å benytte den andre sikkerhetstilknytningen SA4. Det bemerkes at dataoverføringen mellom det eksterne nettet E og brukerterminalen UE1- utføres tilsvarende, men i det tilfellet skal aksessnoden MAG brukes og den andre sikkerhetstilknytningen er SA (etablert mellom Hb og MAG). [0027] Det bemerkes at overføringen av datatrafikk kan innledes fra det eksterne nettet E (i stedet for den roamende brukerterminalen UE1-2, UE1-3, UE1-4, UE1-), i hvilket tilfelle, for eksempel, overføring av meldingene 2-7, 2-8, 2-9, 2- utføres før overføring av meldingene 2-3, , 2-6. [0028] Det bemerkes at forbindelsen mellom Ha og Hb, som data sendes igjennom i den andre utførelsesformen, kan implementeres med enhver passende dataoverføringsteknikk. Det bemerkes også at i tillegg til GRXa og GRXb kan ett eller flere sammenkoblende nett om nødvendig involveres i videresending av datatrafikken mellom Ha og Hb. De aktuelle sammenkoblende nettene er da ansvarlig for implementasjon av dataforbindelsen mellom forskjellige sammenkoblende nett. [0029] Et eksempel på datatrafikk fra brukerterminalen til det eksterne nettet er at brukerterminalen sender en tjenesteanmodning om en internettjeneste eller applikasjon. Et eksempel på datatrafikk fra det eksterne nettet til brukerterminalen er at en internettjeneste eller applikasjon anmodet om av brukerterminalen sendes til brukerterminalen. Den foreliggende løsningen kan anvendes på opplinks og/eller nedlinks datatrafikk. Datatrafikken kan for eksempel omfatte musikkfiler, talefiler, datafiler, tale osv. [00] En fordel med oppfinnelsen er at hjemmenettoperatøren bare trenger å avtale en enkelt sikkerhetstilknytning SA1 i hjemmenettet og en enkelt sikkerhetstilknytning SA2 i hvert roamingnett for å tilby sikre dataforbindelser til sine roamende abonnenter ved å bruke IPv6 proxy-mobil-protokollen. [0031] Selv om hjemmenettet har flere roamingpartnere, trenger LMA1 kun å være koblet til en logisk eneste Ha (fra en MAGS synspunkt kommuniserer MAG tilsvarende med ett enkelt nav, selv om trafikk overføres til flere LMAer). SA1 eksisterer mellom LMA1 og Ha (ikke mellom LMA1 og hver av aksessnodene MAG2, MAG3, MAG4, MAG som i konvensjonelle løsninger). Ha og/eller Hb tar seg av roamingforbindelsene og sikkerhetstilknytningene SA2, SA3, SA4, SA med de respektive aksessnodene MAG2, MAG3, MAG4, MAG.

12 12 3 [0032] Ved hjelp av den foreliggende løsningen kan, på tross av et stort antall brukerterminaler forbundet med tjenesten og IPv6 proxy-mobil-protokollen, alle terminaler (med hjemmenettverk N1) representeres av den samme SA1 mellom Ha og LMA1. I den foreliggende løsningen kuttes en sikkerhetstilknytning i to deler SA1 og SA2 mellom Ha og LMA1, og Ha og MAG2. IPv6 proxy-mobil-protokollen tillater dette siden sikkerhetstilknytningen mellom mobiltilgangsportneren og den lokale ankernoden er en IPSec sikkerhetstilknytning og forbindelsen mellom dem er et IPSec VPN. [0033] I praksis trenger ikke navet Ha, Hb å forstå IPv6 proxy-mobil-protokollen. Navet pakker ut og innkapsler datatrafikk mellom forskjellige IPSec-tunneler. Trafikk i mobile IP-tunneler overføres i IPSec, hvor i tilfelle IPv6 trafikken i mobile IP-tunneler kan overføres normalt, og i tilfelle IPv4 det kan være nødvendig å bruke en ytterligere GRE (generic routing encapsulation generisk rutinginnkapsling) tunnel i IPSec, hvis IPv4 adresser kommer fra privat rom. Brukerplandata overføres inne i den mobile IPtunnelen. Endepunktene til den mobile IP-tunnelen er MAG og LMA, og basert på den kunnskapen, er de IPSec-terminerte navene i stand til å rute trafikk i proxy-mobil IPv6 tunneler i IP-forstand. [0034] Fordeler med den foreliggende løsningen omfatter høy skalerbarhet fra hjemmenettoperatørens synspunkt, og det faktum at endringer i IPv6 proxy-mobilprotokollen ikke er nødvendig. Løsningen tillater enkel håndtering og konfigurering av roamingforbindelser når IPv6 proxy-mobil-teknologi brukes til roaming. Fra operatøren av det sammenkoblende nettes synspunkt muliggjør den foreliggende løsningen en ny drifts- og tjenestemodell i form av IPv6 proxy-mobil-navet, som beskrevet ovenfor. Således kan det sammenkoblende nettet øke lønnsomheten ved å legge til ny intelligens og nye betalbare tjenester i nettet. Den foreliggende løsningen endrer den konvensjonelle roamingmodellen. I den foreliggende løsningen er ikke bilaterale avtaler mellom sluttbrukernes operatører lenger nødvendig, men de som tilhører den samme roaming/sammenkoblingsgruppen kan nå hverandre uten spesielle tiltak. Den foreliggende oppfinnelsen tillater enkel utplassering av multilaterale roamingarrangementer fra operatørens synspunkt. [003] Sikkerhetstilknytningene kan etableres som dynamiske eller statiske sikkerhetstilknytninger. En etablert sikkerhetstilknytning kan være et tidsavhengig sertifikat med en forhåndsbestemt levetid (f.eks. en uke, måned år), og altså kreve en ny ratifisering etter utløpet av sertifikatets gyldighet. En statisk sikkerhetstilknytning sjekkes når den etableres. En dynamisk sikkerhetstilknytning opprettes med en roamende klient som har en ny mobiltilgangsportner. Hvis det ikke er noen roamingbrukere mellom MAG og navet (eller LMA), trengs heller ingen IPSec-tunnel

13 13 mellom dem. Den første terminalen som autentiseres gjennom MAG til nettet og trenger den aktuelle forbindelsen starter en dynamisk opprettelse av SA mellom MAG og det angjeldende navet (eller LMA). [0036] Det bemerkes at det sammenkoblende nettet, hjemmenettet og/eller roamingnettet i praksis kan eies av det samme selskapet, men de betraktes logisk som forskjellige operatører fra den foreliggende løsningens synspunkt. [0037] Gjenstandene og trinnene vist i figurene er forenklet og tar kun sikte på å beskrive ideen bak oppfinnelsen. Andre gjenstander kan brukes og/eller andre funksjoner kan utføres mellom trinnene. Gjenstandene tjener kun som eksempler og de kan inneholde bare noe av informasjonen nevnt ovenfor. Gjenstandene kan også omfatte annen informasjon, og titlene kan avvike fra de som er brukt ovenfor. Rekkefølgen til gjenstandene og/eller trinnene kan avvike fra den gitte. I stedet for eller i tillegg til en ankernode, konsentratornode, aksessnode og/eller brukerterminal, kan operasjonene beskrevet ovenfor utføres i et hvilket som helst annet element i et kommunikasjonssystem. [0038] I tillegg til midler fra kjent teknikk, omfatter et system eller systemnettnoder som implementerer funksjonaliteten i oppfinnelsen midler for å etablere en sikkerhetstilknytning og for å overføre data ved å bruke den etablerte sikkerhetstilknytningen på en måte beskrevet ovenfor. Eksisterende nettverksnoder og brukerterminaler omfatter prosessorer og minne som kan benyttes ved drift av oppfinnelsen. Eventuelle endringer som kreves for å implementere oppfinnelsen kan utføres ved å bruke supplementer eller oppdateringer av programvarerutiner og/eller rutiner inkludert i applikasjonsspesifikke integrerte kretser (ASIC) og/eller programmerbare kretser, slik som EPLD (electrically programmable logic device) eller FPGA (field programmable gate array). [0039] Det er innlysende for en fagkyndig på området at det oppfinneriske konseptet kan implementeres på ulike måter etter hvert som teknologien utvikles. Oppfinnelsen og dens utførelsesformer er ikke begrenset til eksemplene beskrevet ovenfor, men kan varieres innen omfanget av patentkravene.

14 14 P a t e n t k r a v 1. Fremgangsmåte for å frembringe en sikkerhetstjeneste til datatrafikk i et kommunikasjonssystem (S) som implementerer IPv6 proxy-mobil-protokollen, der systemet (S) omfatter et hjemmeoperatørnett (N1), et roamingoperatørnett (N2, N3, N4), et sammenkoblende operatørnett (GRXa, GRXb), og én eller flere brukerterminaler (UE1-2, UE1-3, UE1-4), der fremgangsmåten omfatter å etablere minst én operatørspesifikk IPsec sikkerhetstilknytning for å sikre datatrafikk i systemet (S), karakterisert ved at fremgangsmåten omfatter å etablere en første enkelt sikkerhetstilknytning (SA1) mellom en ankernode (LMA1) plassert i et hjemmeoperatørnett (N1) og en konsentratornode (Ha, Hb) plassert i det sammenkoblende operatørnettet (GRXa, GRXb), hvor konsentratornoden (Ha, Hb) er en proxynode; å etablere en andre enkelt sikkerhetstilknytning (SA2, SA3, SA4) mellom en tilgangsnode (MAG2, MAG3) plassert roamingoperatørnettet (N2, N3, N4) og konsentratornoden (Ha, Hb) plassert i det sammenkoblende operatørnettet (GRXa, GRXb); og å overføre datatrafikk mellom ankernoden (LMA1) plassert i hjemmeoperatørnettet (N1) og den ene eller de flere brukerterminalene (UE1-2, UE1-3, UE1-4) som roamer roamingoperatørnettet (N2, N3, N4) slik at datatrafikken som overføres mellom ankernoden (LMA1) og konsentratornoden (Ha, Hb) sikres ved å bruke den første enkelte sikkerhetstilknytningen (SA1) og datatrafikken som overføres mellom tilgangsnoden (MAG2, MAG3) og konsentratornoden (Ha, Hb) sikres ved å bruke den respektive andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4), hvor hjemmeoperatørnettet (N1) er hjemmenettet til den ene eller de flere brukerterminalene (UE1-2, UE1-3, UE1-4) som representeres av den samme første enkelte sikkerhetstilknytningen (SA1) mellom konsentratornoden (Ha, Hb) og ankernoden (LMA1) Fremgangsmåte ifølge krav 1, karakterisert ved at den første enkelte sikkerhetstilknytningen (SA1) er spesifikk for hjemmeoperatørnettet (N1).

15 3. Fremgangsmåte ifølge krav 1 eller 2, karakterisert ved at den andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4) er spesifikk for hjemmeoperatørnettet (N1) og roamingoperatørnettet (N2, N3, N4). 4. Fremgangsmåte ifølge krav 1, 2 eller 3, karakterisert ved at å etablere en sikkerhetstilknytning (SA2, SA3, SA4) mellom hjemmeoperatørnettet (N1) og hvert roamingpartnernett (N2, N3, N4) for hjemmeoperatørnettet (N1).. Fremgangsmåte ifølge ett av kravene 1 til 4, karakterisert ved at den første enkelte sikkerhetstilknytningen (SA1) utløper etter en forhåndsbestemt periode. 6. Fremgangsmåte ifølge ett av kravene 1 til, karakterisert ved at den andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4) utløper etter en forhåndsbestemt periode. 7. Fremgangsmåte ifølge ett av kravene 1 til 6, karakterisert ved at å benytte en IPv6 proxy-mobil-protokoll mellom det sammenkoblende operatørnettet og hjemmeoperatørnettet, og mellom det sammenkoblende operatørnettet og roamingoperatørnettet Kommunikasjonssystem (S) som implementerer IPv6 proxy-mobil-protokollen og tilpasset til å frembringe en sikkerhetstjeneste for datatrafikk, der systemet (S) omfatter et hjemmeoperatørnett (N1), et roamingoperatørnett (N2, N3, N4), et sammenkoblende operatørnett (GRXa, GRXb), og én eller flere brukerterminaler (UE1-2, UE1-3, UE1-4), der systemet er innrettet til å etablere minst én operatørspesifikk IPsec sikkerhetstilknytning for å sikre datatrafikk, karakterisert ved at systemet (S) er innrettet til å etablere en første enkelt sikkerhetstilknytning (SA1) mellom en ankernode (LMA1) plassert i et hjemmeoperatørnett (N1) og en konsentratornode (Ha, Hb)

16 16 plassert i det sammenkoblende operatørnettet (GRXa, GRXb), hvor konsentratornoden (Ha, Hb) er en proxynode; å etablere en andre enkelt sikkerhetstilknytning (SA2, SA3, SA4) mellom en tilgangsnode (MAG2, MAG3) plassert roamingoperatørnettet (N2, N3, N4) og konsentratornoden (Ha, Hb) plassert i det sammenkoblende operatørnettet (GRXa, GRXb); og å overføre datatrafikk mellom ankernoden (LMA1) plassert i hjemmeoperatørnettet (N1) og den ene eller de flere brukerterminalene (UE1-2, UE1-3, UE1-4) som roamer roamingoperatørnettet (N2, N3, N4) slik at datatrafikken som overføres mellom ankernoden (LMA1) og konsentratornoden (Ha, Hb) sikres ved å bruke den første enkelte sikkerhetstilknytningen (SA1) og datatrafikken som overføres mellom tilgangsnoden (MAG2, MAG3) og konsentratornoden (Ha, Hb) sikres ved å bruke den respektive andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4), hvor hjemmeoperatørnettet (N1) er hjemmenettet til den ene eller de flere brukerterminalene (UE1-2, UE1-3, UE1-4) som representeres av den samme første enkelte sikkerhetstilknytningen (SA1) mellom konsentratornoden (Ha, Hb) og ankernoden (LMA1). 9. System ifølge krav 8, karakterisert ved at den første enkelte sikkerhetstilknytningen (SA1) er spesifikk for hjemmeoperatørnettet (N1); og den andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4) er spesifikk for hjemmeoperatørnettet (N1) og roamingoperatørnettet (N2, N3, N4). 3. Konsentratornode (Ha, Hb) for et kommunikasjonssystem (S) som implementerer IPv6 proxy-mobil-protokollen og tilpasset til å frembringe en sikkerhetstjeneste for datatrafikk og etablere minst én operatørspesifikk IPsec sikkerhetstilknytning for å sikre datatrafikk, hvor konsentratornoden (Ha, Hb) er plassert i et sammenkoblende operatørnett (GRXa, GRXb), karakterisert ved at konsentratornoden (Ha, Hb) er en proxynode innrettet til å etablere en første enkelt sikkerhetstilknytning (SA1) for sikret datatrafikk med en ankernode (LMA) plassert i et hjemmeoperatørnett (N1); å etablere en andre enkelt sikkerhetstilknytning (SA2, SA3, SA4) for sikret datatrafikk med en tilgangsnode (MAG2, MAG3) plassert i et roamingoperatørnett (N2, N3, N4) og

17 17 å overføre datatrafikk mellom ankernoden (LMA1) plassert i hjemmeoperatørnettet (N1) og den ene eller de flere brukerterminalene (UE1-2, UE1-3, UE1-4) som roamer roamingoperatørnettet (N2, N3, N4) slik at datatrafikken som overføres mellom ankernoden (LMA1) og konsentratornoden (Ha, Hb) sikres ved å bruke den første enkelte sikkerhetstilknytningen (SA1) og datatrafikken som overføres mellom tilgangsnoden (MAG2, MAG3) og konsentratornoden (Ha, Hb) sikres ved å bruke den respektive andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4), hvor hjemmeoperatørnettet (N1) er hjemmenettet til den ene eller de flere brukerterminalene (UE1-2, UE1-3, UE1-4) som representeres av den samme første enkelte sikkerhetstilknytningen (SA1) mellom konsentratornoden (Ha, Hb) og ankernoden (LMA1). 11. Konsentratornode (Ha, Hb) ifølge krav, karakterisert ved at den første enkelte sikkerhetstilknytningen (SA1) er spesifikk for hjemmeoperatørnettet (N1). 12. Konsentratornode (Ha, Hb) ifølge krav eller 11, karakterisert ved at den andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4) er spesifikk for hjemmeoperatørnettet (N1) og roamingoperatørnettet (N2, N3, N4). 13. Konsentratornode (Ha, Hb) ifølge krav, 11 eller 12, karakterisert ved at den første enkelte sikkerhetstilknytningen (SA1) utløper etter en forhåndsbestemt periode. 14. Konsentratornode (Ha, Hb) ifølge ett av kravene til 13, karakterisert ved at den andre enkelte sikkerhetstilknytningen (SA2, SA3, SA4) utløper etter en forhåndsbestemt periode.

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 221767 B1 (19) NO NORGE (1) Int Cl. H04L 9/00 (06.01) H04L 29/06 (06.01) H04W 12/00 (09.01) H04W 80/04 (09.01) H04W 88/18 (09.01) Patentstyret (21)

Detaljer

Sikret dataoverføring i kommunikasjonssystem I kraft EP patent gjort gjeldende i Norge EP patent besluttet gjeldende i Norge

Sikret dataoverføring i kommunikasjonssystem I kraft EP patent gjort gjeldende i Norge EP patent besluttet gjeldende i Norge Søk Finn patenter, varemerker og design i Norge Nøkkelinformasjon Databasen er sist oppdatert 2017.09.23 12:10:00 Tittel Status Hovedstatus Detaljstatus Patentnummer Europeisk (EP) publiserings nummer

Detaljer

Forelesning 4: Kommunikasjonssikkerhet

Forelesning 4: Kommunikasjonssikkerhet Universitetet i Oslo IN2120 Informasjonssikkerhet Høst 2018 Workshop-spørsmål med svarforslag Forelesning 4: Kommunikasjonssikkerhet Spørsmål 1: Sikkerhetsprotokoller a) Hva er en sikkerhetsprotokoll,

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 2127198 B1 (19) NO NORGE (1) Int Cl. H04L 29/06 (06.01) H04L 9/32 (06.01) H04L 12/6 (06.01) H04W 12/04 (09.01) H04W 12/06 (09.01) Patentstyret (21)

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 2099234 B1 (19) NO NORGE (51) Int Cl. H04W 8/02 (2009.01) Patentstyret (21) Oversettelse publisert 2013.03.11 (80) Dato for Den Europeiske Patentmyndighets

Detaljer

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01)

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101728 (13) A1. (51) Int Cl. G06Q 20/00 (2006.01) (12) SØKNAD (19) NO (21) 1728 (13) A1 NORGE (1) Int Cl. G06Q /00 (06.01) Patentstyret (21) Søknadsnr 1728 (86) Int.inng.dag og søknadsnr (22) Inng.dag.12. (8) Videreføringsdag (24) Løpedag.12. () Prioritet.03.04,

Detaljer

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Direct Access Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH Agenda Bakgrunn for valg Hva er Direct Access? Hvordan virker Direct Access? Bakgrunn NVH har en liten

Detaljer

Lagene spiller sammen

Lagene spiller sammen Lagene spiller sammen Dere har lært om lagene, men hvordan virker dette i praksis? Utgangspunkt i Ethernet/IP/TCP/Applikasjonslag Trafikkpolitiet i Internett (ISP og congestion control) Hvordan oversettes

Detaljer

VEDLEGG A LEVERANSEBESKRIVELSE

VEDLEGG A LEVERANSEBESKRIVELSE ANSKAFFELSESNR.: A-92383 Systemstøtte for Mobile Device Management (MDM) Side 1 av 7 VEDLEGG A LEVERANSEBESKRIVELSE INNHOLDSFORTEGNELSE 1. Bakgrunn og formål med anskaffelsen... 2 2. Leveranseomfang...

Detaljer

signalstyrken mottatt fra mini-bts-laveffektsstasjonen, å registrere signalstyrken mottatt

signalstyrken mottatt fra mini-bts-laveffektsstasjonen, å registrere signalstyrken mottatt 1 Lokaliseringsmetode for mobiltelefon BESKRIVELSE TEKNISK OMRÅDE [0001] Oppfinnelsens omfang og gjenstand er knyttet til en fremgangsmåte for lokalisering av en mobiltelefon, og anvendes særlig for utføring

Detaljer

(12) PATENT (19) NO (11) 330271 (13) B1 NORGE. (51) Int Cl. Patentstyret

(12) PATENT (19) NO (11) 330271 (13) B1 NORGE. (51) Int Cl. Patentstyret (12) PATENT (19) NO (11) 3271 (13) B1 NORGE (1) Int Cl. G06Q /00 (06.01) Patentstyret (21) Søknadsnr 08 (86) Int.inng.dag og søknadsnr (22) Inng.dag.03.04 (8) Videreføringsdag (24) Løpedag.03.04 () Prioritet

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 2136517 B1 (19) NO NORGE (51) Int Cl. H04L 12/58 (2006.01) H04W 4/14 (2009.01) Patentstyret (21) Oversettelse publisert 2014.03.24 (80) Dato for Den

Detaljer

Fremgangsmåte for analyse av et ad hoc-nettverk, og elektronisk apparat

Fremgangsmåte for analyse av et ad hoc-nettverk, og elektronisk apparat 1 Fremgangsmåte for analyse av et ad hoc-nettverk, og elektronisk apparat Oppfinnelsen vedrører en fremgangsmåte for analyse av et ad hoc-nettverk samt et tilsvarende elektronisk apparat for et slikt ad

Detaljer

wslan wireless sensor Local Area Network

wslan wireless sensor Local Area Network wslan wireless sensor Local Area Network NFR KMB Jan Erik Håkegård SINTEF Faglig seminar - Trådløs fremtid, Telenor Fornebu, 26. januar 2005 1 Innhold Eksempler på anvendelsesområder for sensornettverk

Detaljer

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Oppsett av brannmur / router 1.0. Innholdsfortegnelse Innholdsfortegnelse. Innledning... 2 2. Ordforklaringer... 2. Router/brannmur... 2.. IP-adresser... 2.2. Portviderekobling... 2.. DMZ-host... 5 Side av 5 . Innledning Din hjemmesentral har en innebygget

Detaljer

Kapittel 5 Nettverkslaget

Kapittel 5 Nettverkslaget Kapittel 5 Nettverkslaget I dette kapitlet ser vi nærmere på: Nettverkslaget IP-protokollen Format Fragmentering IP-adresser Rutere Hierarkisk ruting og ruteaggregering Autonome soner 1 Nettverkslaget

Detaljer

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Sentralisert Node

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Sentralisert Node PRODUKTBESKRIVELSE INFRASTRUKTUR NRDB Sentralisert Node Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 14/10/04 Page 1 of 10 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG

Detaljer

Patent i Norge nr. 333597 FMC Kongsberg Subsea AS

Patent i Norge nr. 333597 FMC Kongsberg Subsea AS P602.doc Patentstyret Sandakerveien 64 Postboks 8160 Dep. 0033 OSLO Oslo, 6. oktober 2014 Vår ref.: P22021NO00 / GLA Håvard Larsen Deres ref.:op2014/00168 Patent i Norge nr. 333597 FMC Kongsberg Subsea

Detaljer

Introduksjon Bakgrunn

Introduksjon Bakgrunn 1 Introduksjon Den foreliggende oppfinnelsen beskriver en metode for å presentere visuell informasjon relatert til et objekt eller struktur. Mer spesifikt er oppfinnelsen beskrevet ved en metode for å

Detaljer

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum

TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk. Læringsmål og pensum. Hva er et nettverk? Mål. Pensum 1 TDT4110 IT Grunnkurs: Kommunikasjon og Nettverk Kommunikasjon og nettverk 2 Læringsmål og pensum Mål Lære det mest grunnleggende om hvordan datanettverk fungerer og hva et datanettverk består av Pensum

Detaljer

Honeywell OneWireless

Honeywell OneWireless Honeywell OneWireless Honeywell OneWireless er et komplett ISA100 system bestående av nettverk og inn og utgangsenheter Et nettverk kan bestå av fra en transmitter og en gateway, til opp til flere tusen

Detaljer

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.

Kommunikasjonsbærere Mobil/GPRS. Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm. Kommunikasjonsbærere Mobil/GPRS Toveiskommunikasjon EBL temadager Gardermoen 21. 22. mai 2008 Harald Salhusvik Jenssen hsj@netcom gsm.no, 930 45 010 Agenda Fakta om GPRS Fordeler med GPRS AMR nettverksløsninger

Detaljer

TDT4102 Prosedyre og Objektorientert programmering Vår 2014

TDT4102 Prosedyre og Objektorientert programmering Vår 2014 Norges teknisk naturvitenskapelige universitet Institutt for datateknikk og informasjonsvitenskap TDT4102 Prosedyre og Objektorientert programmering Vår 2014 Øving 10 Frist: 2014-04-11 Mål for denne øvinga:

Detaljer

TJENESTEBESKRIVELSE IP VPN

TJENESTEBESKRIVELSE IP VPN TJENESTEBESKRIVELSE IP VPN IPVPN Primær Aksess og Mobil Backup 20160413/OAN 1 OPPSUMMERING 3 1.1 Bakgrunn... 3 1.2 Prinsippskisse IPVPN Mobil PrimærAksess & IPVPN Mobil backup... 3 2 BESKRIVELSE 4 2.1

Detaljer

Teori om sikkerhetsteknologier

Teori om sikkerhetsteknologier Avdeling for informatikk og e-læring, Høgskolen i Sør-Trøndelag Tomas Holt 22.8.2007 Lærestoffet er utviklet for faget LN479D/LV473D Nettverksikkerhet Innhold 1 1 1.1 Introduksjon til faget............................

Detaljer

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

Kryptoløsninger I Hjemmekontor Og Mobile Klienter Kryptoløsninger I Hjemmekontor Og Mobile Klienter Norsk kryptoseminar 2002. Trondheim 17-18 oktober. Anders Paulshus, forsker ved seksjon for teknisk krypto apaulshus@mil.no FO / Sikkerhetsstaben Nasjonal

Detaljer

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no

GigaCampus Mobilitetskurs Del 2. Sesjon 4. Torsdag 20.04.2006 Jardar.Leira@uninett.no GigaCampus Mobilitetskurs Del 2 Sesjon 4 Torsdag 20.04.2006 Jardar.Leira@uninett.no IEEE 802.1X En relativt gammel standard (godkjent 14. juni 2001) Definerer en standard for portbasert nettverks aksesskontroll

Detaljer

Informasjon om din trådløse forbindelse

Informasjon om din trådløse forbindelse Informasjon om din trådløse forbindelse Vi har rullet ut en ny type hjemmesentral, som har innebygget router- og trådløsfunksjonalitet. I den forbindelse ønsker vi å dele litt erfaringer med deg som kunde

Detaljer

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002

Obligatorisk oppgave nr 2 i datakommunikasjon. Høsten 2002. Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Obligatorisk oppgave nr 2 i datakommunikasjon Høsten 2002 Innleveringsfrist: 04. november 2002 Gjennomgås: 7. november 2002 Oppgave 1 a) Forklar hva hensikten med flytkontroll er. - Hensikten med flytkontroll

Detaljer

MAI 2016 ALTIBOX WIFI PLUSS INSTALLASJONS- OG BRUKERVEILEDNING

MAI 2016 ALTIBOX WIFI PLUSS INSTALLASJONS- OG BRUKERVEILEDNING MAI 2016 ALTIBOX WIFI PLUSS INSTALLASJONS- OG BRUKERVEILEDNING 1 altibox.no/wifipluss 3 3 2-3 mm Innhold i esken Nettverkskabel Den medfølgende nettverkskabelen kan benyttes når det er kort avstand mellom

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 93972 B1 (19) NO NORGE (1) Int Cl. H04L 29/06 (06.01) Patentstyret (21) Oversettelse publisert 13.12.09 (80) Dato for Den Europeiske Patentmyndighets

Detaljer

Trådløse Systemer. Arild Trobe Engineering Manager. Trådløse Systemer for å løse.. dette?

Trådløse Systemer. Arild Trobe Engineering Manager. Trådløse Systemer for å løse.. dette? Trådløse Systemer Arild Trobe Engineering Manager 1 Trådløse Systemer for å løse.. dette? 2 Trådløse systemer Hvorfor? 3 3. DELT TOPOLOGI 4 6 LAN WLAN (802.11X) ZigBee Bluetooth PAN WMAN (802.16) (802.20)

Detaljer

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN)

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Lokal Node (VPN) PRODUKTBESKRIVELSE INFRASTRUKTUR Lokal Node (VPN) Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 14/10/04 Page 1 of 11 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG

Detaljer

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101407 (13) A1. (51) Int Cl.

NORGE. Patentstyret (12) SØKNAD (19) NO (21) 20101407 (13) A1. (51) Int Cl. (12) SØKNAD (19) NO (21) 1407 (13) A1 NORGE (1) Int Cl. G06T 3/00 (06.01) G06T 3/40 (06.01) G06T 3/60 (06.01) G09G /14 (06.01) G09G /397 (06.01) Patentstyret (21) Søknadsnr 1407 (86) Int.inng.dag og søknadsnr

Detaljer

Utredningen om muligheten for individuelt abonnentvalg i kringkastings- og kabelnett

Utredningen om muligheten for individuelt abonnentvalg i kringkastings- og kabelnett Det kongelige Kultur- og Kirkedepartement Medieavdelingen Postboks 8030 Dep 0030 Oslo Deres ref: 2006/02304 ME/ME3 LPØ:elt. Vår ref: 2009 SBL/TAK. Tromsø 26. januar 2009 Utredningen om muligheten for individuelt

Detaljer

Installeringsveiledning for WiFi Booster for mobil WN1000RP

Installeringsveiledning for WiFi Booster for mobil WN1000RP Installeringsveiledning for WiFi Booster for mobil WN1000RP 2012 NETGEAR, Inc. Med enerett. Ingen deler av denne utgivelsen kan reproduseres, overføres, nedskrives, lagres i et gjenfinningssystem eller

Detaljer

Standarder for sikker bruk av VPN med og i offentlig sektor

Standarder for sikker bruk av VPN med og i offentlig sektor Standarder for sikker bruk av VPN med og i offentlig sektor Standardiseringsrådsmøte 23.-24. november 2011 beslutningssak Bakgrunn Grønn IKT (Hjemmekontor, videokonferanser) Fjernarbeid og distribuert

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 24278 B1 (19) NO NORGE (1) Int Cl. H04W 36/14 (09.01) H04W 76/02 (09.01) H04W 76/06 (09.01) Patentstyret (21) Oversettelse publisert 14.09.22 (80)

Detaljer

Bredbånds-WWAN: hva innebærer dette for mobile databrukere?

Bredbånds-WWAN: hva innebærer dette for mobile databrukere? artikkel Bredbånds-WWAN Bredbånds-WWAN: hva innebærer dette for mobile databrukere? Sømløs høyhastighetstilkobling blir stadig viktigere for enhver vellykket forretningsvirksomhet og effektiviteten til

Detaljer

Forsvaret vil bruke alle nett. Kennet Nomeland, Radioarkitekt

Forsvaret vil bruke alle nett. Kennet Nomeland, Radioarkitekt Forsvaret vil bruke alle nett Kennet Nomeland, Radioarkitekt Forsvarsmateriell vil trenge ny kompetanse for å møte morgendagens utfordringer Forsvarsmateriell trenger ny kompetanse for å møte morgendagens

Detaljer

INF3430/4431. Kretsteknologier Max. kap. 3

INF3430/4431. Kretsteknologier Max. kap. 3 INF3430/4431 Kretsteknologier Max. kap. 3 Kretsteknologier (Max. kap. 3) Programmerbar logikk kretser (PLD): Simple Programmable Logic Device (SPLD) Complex Programmable Logic Devices (CPLD) Field Programmable

Detaljer

figur 6 er et strukturelt blokkdiagram av en mobil styreinnretning ifølge en utførelsesform

figur 6 er et strukturelt blokkdiagram av en mobil styreinnretning ifølge en utførelsesform 1 Oppfinnelsens område Den foreliggende oppfinnelse angår kommunikasjonsteknologi, og nærmere bestemt en fremgangsmåte for bearbeiding av en bærer og en mobil styreinnretning. 1 2 3 Bakgrunnen for oppfinnelsen

Detaljer

Guide for tilkobling til HIKT s Citrix løsning

Guide for tilkobling til HIKT s Citrix løsning Guide for tilkobling til HIKT s Citrix løsning Innhold Guide for tilkobling til HIKT s Citrix løsning... 1 Sjekk om Citrix er installert... 1 Tilgang til applikasjon fra kontoret... 2 Tilgang til applikasjon

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 2439969 B1 (19) NO NORGE (1) Int Cl. H04W 12/06 (09.01) H04L 29/06 (06.01) Patentstyret (21) Oversettelse publisert 14.01. (80) Dato for Den Europeiske

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Labøving: Nettverkskonfigurasjon i Windows Server og Windows 10 Oppgavebeskrivelse Her forklares kort hva øvingen går ut på for de som ønsker å finne løsningen selv. Hvis

Detaljer

6105 Windows Server og datanett

6105 Windows Server og datanett 6105 Windows Server og datanett Leksjon 11a DHCP Dynamic Host Configuration Protocol IP-konfigurasjon (repetisjon) DHCP-protokollen DHCP-tjener i Windows Server DHCP-tjener i VMWare/VirtualBox DHCP-klient

Detaljer

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett

PRODUKTBESKRIVELSE INFRASTRUKTUR. NRDB Internett PRODUKTBESKRIVELSE INFRASTRUKTUR NRDB Internett Versjon 3.0 11/10/04 Nasjonal referansedatabase AS 15/10/04 Page 1 of 10 Innholdsfortegnelse 1 INNLEDNING...3 1.1 NUMMERPORTABILITET...3 1.2 VIDERESALG TELEFONI...3

Detaljer

Brukerhåndbok AE6000. Trådløs mini-usb-adapter AC580 to bånd

Brukerhåndbok AE6000. Trådløs mini-usb-adapter AC580 to bånd Brukerhåndbok AE6000 Trådløs mini-usb-adapter AC580 to bånd a Innhold Produktoversikt Funksjoner 1 Installering Installering 2 Konfigurere det trådløse nettverket Wi-Fi Protected Setup 3 Konfigureringsverktøy

Detaljer

Trådløs Brukerhåndbok

Trådløs Brukerhåndbok Trådløs Brukerhåndbok Copyright 2007 Hewlett-Packard Development Company, L.P. Windows er et registrert varemerke for Microsoft Corporation i USA. Bluetooth er et varemerke for sin eier og brukes av Hewlett-

Detaljer

Model Driven Architecture (MDA) Interpretasjon og kritikk

Model Driven Architecture (MDA) Interpretasjon og kritikk Model Driven Architecture (MDA) Interpretasjon og kritikk Ragnhild Kobro Runde (Ifi, UiO) Veileder: Ketil Stølen (Ifi/SINTEF) Stuntlunsj SINTEF Oversikt Bakgrunn/utgangspunkt for presentasjonen MDA stuntlunsj

Detaljer

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad

Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad Innhold Avtale om Bitstrøm: Vedlegg C Bitstrøm NNI Produktblad... 1 1. Innledning... 3 2. Definisjoner... 3 3. Beskrivelse av NNI tilknytning... 4

Detaljer

INF329,HØST

INF329,HØST TTHROUGH THROUGH THE FIREWALL KAPITTEL 16 BUILDING SECURE SOFTWARE INF329,HØST 2005 Isabel Maldonado st10900@student.uib.no 1 Innledning Kort om firewall Hva er det som foresaker at en brannmur blokkerer

Detaljer

Norsk versjon. Innledning. Installasjon av hardware. Installasjon Windows XP. LW057V2 Sweex trådløst LAN PCI kort 54 Mbps

Norsk versjon. Innledning. Installasjon av hardware. Installasjon Windows XP. LW057V2 Sweex trådløst LAN PCI kort 54 Mbps LW057V2 Sweex trådløst LAN PCI kort 54 Mbps Innledning Ikke utsett trådløs LAN PCI kort 54 Mbps for ekstreme temperaturer. Ikke plasser innretningen i direkte sollys eller nær varmeelementer. Ikke bruk

Detaljer

(12) PATENT (19) NO (11) 332103 (13) B1 NORGE. (51) Int Cl. Patentstyret

(12) PATENT (19) NO (11) 332103 (13) B1 NORGE. (51) Int Cl. Patentstyret (12) PATENT (19) NO (11) 3323 (13) B1 NORGE (1) Int Cl. A01K 61/00 (06.01) G01B 11/04 (06.01) G01B 11/24 (06.01) Patentstyret (21) Søknadsnr 1736 (86) Int.inng.dag og søknadsnr (22) Inng.dag.12.13 (8)

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 213478 B1 (19) NO NORGE (1) Int Cl. H04W 36/00 (09.01) Patentstyret (21) Oversettelse publisert 13.01.14 (80) Dato for Den Europeiske Patentmyndighets

Detaljer

Brukerveiledning Linksys E2500

Brukerveiledning Linksys E2500 Brukerveiledning Linksys E2500 Trådløst nettverk fra Get Nå kan hele familien være påkoblet samtidig, hvor som helst i boligen. Den trådløse routeren fra Get er ferdig sikret og konfigurert, og klar for

Detaljer

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter.

Avansert oppsett. I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter. Avansert oppsett I denne manualen finner du informasjon og veiledning for avansert oppsett av din Jensen AirLink ruter. Denne manualen gjelder for følgende rutermodeller: AirLink 9150 v1, v, v og v4 AirLink

Detaljer

Oppfinnelsens område. Bakgrunn for oppfinnelsen

Oppfinnelsens område. Bakgrunn for oppfinnelsen 1 Oppfinnelsens område Oppfinnelsen vedrører smelting av metall i en metallsmelteovn for støping. Oppfinnelsen er nyttig ved smelting av flere metaller og er særlig nyttig ved smelting av aluminium. Bakgrunn

Detaljer

Kapittel 10 Tema for videre studier

Kapittel 10 Tema for videre studier Kapittel Tema for videre studier I dette kapitlet ser vi nærmere på: Nettverksteknologi Virtuelle private nett Nettverksadministrasjon Mobilitet og flyttbare nettverkstilkoblinger Sikkerhet Garantert tjenestekvalitet

Detaljer

Innledende Analyse Del 1.2

Innledende Analyse Del 1.2 Innledende Analyse Del 1.2 Arianna Kyriacou 1. juni 2004 Innhold 1 Spesifikk beskrivelse 2 1.1 Hovedmål............................... 2 1.2 Mål (mer konkret).......................... 2 1.3 Krav..................................

Detaljer

Forord. Brukerveiledning

Forord. Brukerveiledning Forord Dette dokumentet er ment for brukere og administratorer som vil overvåke ressursene som brukes av JVM. Det gir en rask og generisk introduksjon til installasjonen av de forskjellige verktøyene som

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 223094 B1 (19) NO NORGE (1) Int Cl. A43B 7/32 (06.01) A43B 7/12 (06.01) A43B 7/34 (06.01) A43B 13/12 (06.01) A43B 13/41 (06.01) B29D 3/14 (.01) Patentstyret

Detaljer

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635

DIR-635 TRÅDLØS ROUTER. Brukerveiledning for D-Link DIR-635 DIR-635 TRÅDLØS ROUTER Brukerveiledning for D-Link DIR-635 Trådløst nettverk fra Get Nå kan hele familien være påkoblet samtidig, hvor som helst i boligen. Get har lansert en trådløs router (WLAN) som

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 24012 B1 (19) NO NORGE (1) Int Cl. B2C 1/00 (2006.01) B2C 1/06 (2006.01) Patentstyret (21) Oversettelse publisert 2014.12.22 (80) Dato for Den Europeiske

Detaljer

Integrasjon og nettverk

Integrasjon og nettverk Integrasjon og nettverk 1 Kommunikasjon 2 Driver - oversettelsesmaskin "Ånden er villig men kjødet er skrøpelig" "Spøkelset er parat, men kjøttet er seigt" 3 Standard protokoller 4 Buss systemer : Overføringsmedium

Detaljer

Veiledning for aktivering av. Mobil Bredbåndstelefoni

Veiledning for aktivering av. Mobil Bredbåndstelefoni Veiledning for aktivering av Mobil Bredbåndstelefoni Veiledning for aktivering av Mobil Bredbåndstelefoni For at Telio Mobil Bredbåndstelefoni skal fungere på din mobiltelefon må en klient (@irtelio) lastes

Detaljer

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik

Bakgrunn Adresser. IPv6. Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1. Trond Endrestøl. Fagskolen i Gjøvik Gjesteforelesning ved Høgskolen i Gjøvik i faget IMT2521 Nettverksadministrasjon del 1 Fagskolen i Gjøvik 27. oktober 2010 Hva er? Hvorfor bruke? ved FiG Bakgrunn Hva er? Hvorfor bruke? ved FiG Bakgrunn

Detaljer

Forsvaret vil bruke alle nett. Kennet Nomeland, Radioarkitekt

Forsvaret vil bruke alle nett. Kennet Nomeland, Radioarkitekt Forsvaret vil bruke alle nett Kennet Nomeland, Radioarkitekt Forsvarsmateriell vil trenge ny kompetanse for å møte morgendagens utfordringer Forsvarsmateriell trenger ny kompetanse for å møte morgendagens

Detaljer

GRICtraveler TM. Corporate Remote Access Den manglende brikken i en global løsning. Global Internett aksess til lokal takst

GRICtraveler TM. Corporate Remote Access Den manglende brikken i en global løsning. Global Internett aksess til lokal takst GRICtraveler TM Global Internett aksess til lokal takst Corporate Remote Access Den manglende brikken i en global løsning Global Internett tilkobling er oppfunnet på nytt for forretningsreisende. Borte

Detaljer

Datamaskinens oppbygning og virkemåte

Datamaskinens oppbygning og virkemåte Datamaskinens oppbygning og virkemåte Laboppgave Sasa Bakija, 08DAT Del 1: Setup BIOS 1. DELL Optiplex GX270 har en Intel Pentium 4 CPU med buss speed på 800 Mhz og klokkefrekvens på 2.80 Ghz. 2. Internminne

Detaljer

BORBESKYTTER FOR EN RØRHENGER SAMT ANVENDELSE AV DENNE.

BORBESKYTTER FOR EN RØRHENGER SAMT ANVENDELSE AV DENNE. BORBESKYTTER FOR EN RØRHENGER SAMT ANVENDELSE AV DENNE. 5 Oppfinnelsens område Den foreliggende oppfinnelsen gjelder boring etter og produksjon av hydrokarboner fra brønner som befinner seg under vann.

Detaljer

Hovedprosjekt 2009 Polar Circle AS

Hovedprosjekt 2009 Polar Circle AS Hovedprosjekt 2009 Polar Circle AS - Nettside for overvåkning av mobilt utstyrs driftshistorikk basert på sanntidsrapporter fra tilkoblede GPS enheter hvor rapportene blir mottatt og distribuert av vår

Detaljer

BIPAC 7100SG/7100G. 802.11g ADSL Router. Hurtigstartguide

BIPAC 7100SG/7100G. 802.11g ADSL Router. Hurtigstartguide BIPAC 7100SG/7100G 802.11g ADSL Router Hurtigstartguide Billion BIPAC 7100SG / 7100G 802.11g ADSL Router For mer detaljerte instruksjoner angående konfigurering og bruk av 802.11g ADSL Router, vennligst

Detaljer

(12) PATENT (19) NO (11) 331922 (13) B1. (51) Int Cl. NORGE. Patentstyret

(12) PATENT (19) NO (11) 331922 (13) B1. (51) Int Cl. NORGE. Patentstyret (12) PATENT (19) NO (11) 331922 (13) B1 NORGE (1) Int Cl. H04W 36/12 (09.01) H04W 36/18 (09.01) H04W 72/08 (09.01) Patentstyret (21) Søknadsnr 044922 (86) Int.inng.dag og søknadsnr 03.06.2 PCT/US03/1998

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 268293 B1 (19) NO NORGE (1) Int Cl. H04W 4/14 (09.01) H04M 1/72 (06.01) H04W 4/16 (09.01) H04W 8/18 (09.01) H04W 8/24 (09.01) Patentstyret (21) Oversettelse

Detaljer

Kom i gang med TI-Nspire Navigator NC Teacher Software - IT-administratorer

Kom i gang med TI-Nspire Navigator NC Teacher Software - IT-administratorer Kom i gang med TI-Nspire Navigator NC Teacher Software - IT-administratorer Denne guideboken gjelder for TI-Nspire -programvareversjon 3.2. For å få den nyeste versjonen av dokumentasjonen, gå til education.ti.com/guides.

Detaljer

5 Tips til flytting av IT-systemer.

5 Tips til flytting av IT-systemer. 1 5 Tips til flytting av IT-systemer. Flytting kan bli en slitsom prosess. Så det gjelder å være godt forberedt for å utføre flytte prosessen så smidig som mulig. I dette dokumentet har vi tatt for oss

Detaljer

(12) PATENT (19) NO (11) 335499 (13) B1 NORGE. (51) Int Cl. Patentstyret

(12) PATENT (19) NO (11) 335499 (13) B1 NORGE. (51) Int Cl. Patentstyret (12) PATENT (19) NO (11) 33499 (13) B1 NORGE (1) Int Cl. E21B 19/09 (06.01) E21B 19/00 (06.01) Patentstyret (21) Søknadsnr 111629 (86) Int.inng.dag og søknadsnr (22) Inng.dag 11.11.2 (8) Videreføringsdag

Detaljer

Del 1: Overgang fra gammel hjemmeside til ny hjemmeside

Del 1: Overgang fra gammel hjemmeside til ny hjemmeside Del 1: Overgang fra gammel hjemmeside til ny hjemmeside Instituttsider og personlige hjemmesider som ligger på HFs egen webserver skal nå fases ut.dette innebærer at alle som fortsatt har hjemmesider der,

Detaljer

Kravspesifikasjon, digitale skilter. Utkast v4 25/9-2015

Kravspesifikasjon, digitale skilter. Utkast v4 25/9-2015 Kravspesifikasjon, digitale skilter Terje Kvernes, AV-koordinator Det Matematisk-naturvitenskapelige fakultet August, 2015 1. Bakgrunn På det matematisk-naturvitenskapelige fakultetet benyttes det i dag

Detaljer

Nettverkslaget. Fragmentering/framsending Internetworking IP

Nettverkslaget. Fragmentering/framsending Internetworking IP Uke 9 - gruppe Nettverkslaget Fragmentering/framsending Internetworking IP Gruppearbeid Diskusjon 1. Forklar prinsippet for fragmentering og reassemblering. Anta at maskinen som tar iniativet til kommunikasjonen

Detaljer

EVPN/VXLAN - et fleksibelt campus kjernenett. Hans Kristian Eiken, Systems Engineer

EVPN/VXLAN - et fleksibelt campus kjernenett. Hans Kristian Eiken, Systems Engineer EVPN/VXLAN - et fleksibelt campus kjernenett Hans Kristian Eiken, Systems Engineer hkeiken@juniper.net Agenda Juniper introdusjon Dagens Campus nett Hva er EVPN/VXLAN Utfordringer EVPN/VXLAN løser Juniper

Detaljer

SAA/VIN 26.11.2014 E38374 I-2-0312.1 NO. Interdigital Technology Corporation 300 Delaware Avenue, Suite 527, Wilmington DE 19801 USA

SAA/VIN 26.11.2014 E38374 I-2-0312.1 NO. Interdigital Technology Corporation 300 Delaware Avenue, Suite 527, Wilmington DE 19801 USA SAA/VIN 26.11.14 E38374 I-2-0312.1 NO Interdigital Technology Corporation 0 Delaware Avenue, Suite 27, Wilmington DE 19801 USA Synkronisering for å forlenge batterilevetid 1 Den foreliggende oppfinnelsen

Detaljer

Dagens temaer. Fra kapittel 4 i Computer Organisation and Architecture. Kort om hurtigminne (RAM) Organisering av CPU: von Neuman-modellen

Dagens temaer. Fra kapittel 4 i Computer Organisation and Architecture. Kort om hurtigminne (RAM) Organisering av CPU: von Neuman-modellen Dagens temaer Fra kapittel 4 i Computer Organisation and Architecture Kort om hurtigminne (RAM) Organisering av CPU: von Neuman-modellen Register Transfer Language (RTL) Instruksjonseksekvering Pipelining

Detaljer

Brukerhåndbok. Linksys PLWK400. Powerline AV Wireless Network Extender Kit

Brukerhåndbok. Linksys PLWK400. Powerline AV Wireless Network Extender Kit Brukerhåndbok Linksys PLWK400 Powerline AV Wireless Network Extender Kit Innhold Innhold Oversikt............... 3 Funksjoner.................... 3 PLE400 3 PLW400 4 Slik fungerer Powerline-nettverket...........

Detaljer

europeisk patentskrift

europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 17118 B1 (19) NO NORGE (1) Int Cl. B60M 1/06 (06.01) B60M 3/04 (06.01) Patentstyret (21) Oversettelse publisert 14.09.29 (80) Dato for Den Europeiske

Detaljer

Mangelen på Internett adresser.

Mangelen på Internett adresser. 1. Av 2 Introduksjon og forord Internett er som kjent bygd opp i adresser, akkurat som husstander, byer og land, dette er fordi Internett er bygd opp mye likt post systemet, du kan sammenligne en maskin

Detaljer

Hvorfor UC workshops??

Hvorfor UC workshops?? Hvorfor UC workshops?? Presenter: Knut Arne Nygaard, Chief Architect Ipnett AS (Norway) Nordic Connect 11.- 12. november Agenda Hvorfor UC egentlig? UC ready? UC High Level Design UC Low Level Design Hvorfor

Detaljer

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien

SonicWALL UTM. Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur. NSA E-Class serien. NSA serien. TZ serien SonicWALL UTM NSA serien TZ serien NSA E-Class serien Hvorfor man bør oppgradere til siste generasjon SonicWALL brannmur Nettverksikkerhet for SMB - Minimumskrav Brannmur(UTM) Et brannmur er førstelinjeforsvar

Detaljer

Systemet programmeres enkelt uten spesielle hjelpemidler, og egner seg spesielt godt til små og middels store installasjoner.

Systemet programmeres enkelt uten spesielle hjelpemidler, og egner seg spesielt godt til små og middels store installasjoner. ELKO Wireless er et trådløst styringssystem for lys. ELKO Wireless er basert på radiokommunikasjon mellom enhetene. Systemet programmeres enkelt uten spesielle hjelpemidler, og egner seg spesielt godt

Detaljer

Deling online. Komme i gang. Åpne Internett-tjenesten. Laste opp filer. Deling online

Deling online. Komme i gang. Åpne Internett-tjenesten. Laste opp filer. Deling online Deling online 2.0 2007 Nokia. Alle rettigheter forbeholdt. Nokia, Nokia Connecting People og Nseries er varemerker eller registrerte varemerker for Nokia Corporation. Andre produkt eller firmanavn som

Detaljer

Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked

Redundante linjer fra BKK. Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked Redundante linjer fra BKK Frokostmøte 25. januar 2011 Terje Henneli, BKK Marked Redundans, diversitet Tv, radio og musikk Video On Demand Videokonferanser Spill og underholdning Sikkerhetsløsninger for

Detaljer

(19) NO (11) 325577 (13) B1

(19) NO (11) 325577 (13) B1 (12) PATENT (19) NO (11) 325577 (13) B1 NORGE (51) Int Cl. E02B 17/00 (2006.01) B63B 35/44 (2006.01) Patentstyret (21) Søknadsnr 20060693 (86) Int.inng.dag og søknadsnr (22) Inng.dag 2006.02.14 (85) Videreføringsdag

Detaljer

PRODUKTBESKRIVELSE. NRDB Opprinnelsesmarkering

PRODUKTBESKRIVELSE. NRDB Opprinnelsesmarkering PRODUKTBESKRIVELSE NRDB Opprinnelsesmarkering Versjon 1.4, april 2012 NRDB Opprinnelsesmarkering Versjon 1.4, april 2012 Side 1 av 5 1. Innledning... 3 2. Beskrivelse av tjenesten... 3 2.1 Bakgrunn...

Detaljer

AirLink 2200 FAQ. Side 2 Side 2 Side 3 Side 4 Side 6 Side 7 Side 8 Side 10 Side 11 Side 12 Side 13 Side 13 Side 14 Side 15 Side 16 Side 18

AirLink 2200 FAQ. Side 2 Side 2 Side 3 Side 4 Side 6 Side 7 Side 8 Side 10 Side 11 Side 12 Side 13 Side 13 Side 14 Side 15 Side 16 Side 18 AirLink 2200 FAQ Side 2 Side 2 Side Side Side 6 Side 7 Side 8 Side 10 Side 11 Side 12 Side 1 Side 1 Side 1 Side 15 Side 16 Side 18 Hva er AL2200AC? Hva er dual-band? Hva er forskjellen på AP, Repeater

Detaljer

(12) Oversettelse av europeisk patentskrift

(12) Oversettelse av europeisk patentskrift (12) Oversettelse av europeisk patentskrift (11) NO/EP 00904 B1 (19) NO NORGE (1) Int Cl. G06F 7/72 (06.01) Patentstyret (21) Oversettelse publisert 12.12.17 (80) Dato for Den Europeiske Patentmyndighets

Detaljer

Jini. Gruppe 1 Martin Skarsaune Bjørn Arne Dybvik Cuong Huu Truong. Definisjon

Jini. Gruppe 1 Martin Skarsaune Bjørn Arne Dybvik Cuong Huu Truong. Definisjon Jini Gruppe 1 Martin Skarsaune Bjørn Arne Dybvik Cuong Huu Truong Definisjon Et distribuert system bygd opp som et forbund av brukergrupper og ressurser som brukerne trenger, der ressursene tilbyr brukere

Detaljer

Trådløst nettverk (kun på enkelte modeller) Brukerhåndbok

Trådløst nettverk (kun på enkelte modeller) Brukerhåndbok Trådløst nettverk (kun på enkelte modeller) Brukerhåndbok Copyright 2007 Hewlett-Packard Development Company, L.P. Windows er et registrert varemerke for Microsoft Corporation i USA. Bluetooth er et varemerke

Detaljer

Bruksanvisning ST-33. SeekTech. Connecting with. Oversettelse av den originale veiledningen Norsk 1

Bruksanvisning ST-33. SeekTech. Connecting with. Oversettelse av den originale veiledningen Norsk 1 Bruksanvisning SeekTech ST-33 & Connecting with Oversettelse av den originale veiledningen Norsk 1 Innholdsregister Systemoversikt Beskrivelse 3 Bluetooth-spesifikasjoner 3 Område 4 Bluetooth-tilkobling

Detaljer

(12) PATENT (19) NO (11) 336114 (13) B1. (51) Int Cl. G01M 3/02 (2006.01) E21B 41/00 (2006.01) E21B 15/02 (2006.01) NORGE.

(12) PATENT (19) NO (11) 336114 (13) B1. (51) Int Cl. G01M 3/02 (2006.01) E21B 41/00 (2006.01) E21B 15/02 (2006.01) NORGE. (12) PATENT (19) NO (11) 336114 (13) B1 NORGE (1) Int Cl. G01M 3/02 (2006.01) E21B 41/00 (2006.01) E21B 1/02 (2006.01) Patentstyret (21) Søknadsnr 201102 (86) Int.inng.dag og søknadsnr (22) Inng.dag 2011.02.16

Detaljer