[go: up one dir, main page]

FI115326B - Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names - Google Patents

Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names Download PDF

Info

Publication number
FI115326B
FI115326B FI991973A FI19991973A FI115326B FI 115326 B FI115326 B FI 115326B FI 991973 A FI991973 A FI 991973A FI 19991973 A FI19991973 A FI 19991973A FI 115326 B FI115326 B FI 115326B
Authority
FI
Finland
Prior art keywords
name
level
middleware
address
network
Prior art date
Application number
FI991973A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI19991973L (en
Inventor
Arto Juhola
Original Assignee
Elisa Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Elisa Oyj filed Critical Elisa Oyj
Priority to FI991973A priority Critical patent/FI115326B/en
Priority to PCT/FI2000/000782 priority patent/WO2001026324A1/en
Priority to AU72912/00A priority patent/AU7291200A/en
Publication of FI19991973L publication Critical patent/FI19991973L/en
Application granted granted Critical
Publication of FI115326B publication Critical patent/FI115326B/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

In this publication is disclosed a method for updating the dynamic network-level bound addresses of middelware-level names in a name resolution system. In the method according to the invention, the steps are carried out of binding (101) to a user profile (12) stored in the operator system (11) a definition of the responsibility of the operator system to perform in a name resolution system the update of the binding between the network-level address of the information network resource and its middleware name. When the allocation binding of a dynamic network-level address to a given subscriber connection or an information network resource communication via the same is detected to have been created or canceled, the update (104) of the binding information pertaining to a first middleware-level name and the respective dynamic network-level address is performed by the operator system (11) in a name resolution system.

Description

i 115326115326

Menetelmä middlewaretason nimien dynaamisten verkkotason vastineosoitteiden päivittämiseksi nimiresoluutiojäijestelmään.A method for updating middleware-level name dynamic network-level match addresses to a name resolution system.

Keksinnön kohteena on patenttivaatimuksen 1 johdannon mukainen menetelmä middlewaretason nimien dynaamisten verkkotason vastineosoitteiden päivittämiseksi 5 nimiresoluutiojäijestelmään, jossa menetelmässä päivitetään ainakin yhden middlewaretason nimen ja sen verkkotason vastineosoitteen välinen sidos nimiresoluutioj äij estelmään.The invention relates to a method for updating dynamic network-level name-matched middleware-level names in accordance with the preamble of claim 1, comprising updating the association between the at least one middleware-level name and its network-level counterpart to the name-resolution system.

Tietoliikenneverkoisssa kulkeva liikenne on jaettu hierarkiatasoihin. Tietyn hierarkiatason liikenne on läpinäkyvää toisten hierarkiatasojen elementeille. Tässä 10 hakemuksessa käsite middlewaretaso vastaa tietoliikenteen hierarkiatasoja kuvaavan ISO:n (International Organization for Standardization) OSI-mallin (Open System Interconnection) kerroksia 4-7 eli kuljetus- (transport), yhteys- (session), esitystapa-(presentation) ja sovelluskerroksia (application layer). Middleware on ohjelmistoa, jolla toteutetaan ko. kerrosten toiminnallisuus.Traffic on telecommunication networks is divided into hierarchical levels. Traffic at a particular hierarchical level is transparent to elements of other hierarchical levels. For the purposes of these 10 applications, the term middleware level corresponds to layers 4-7 of the International Organization for Standardization (OSI) OSI (transport system), session, presentation and application layers. (application layer). Middleware is software that implements that software. layers functionality.

1515

Tunnetun tekniikan mukaisesti nimiresoluutioj äijestelmän, kuten esimerkiksiAccording to the prior art, a name resolution system such as

Internetissä käytetyn DNS-jäijestelmän tarkoituksena on mahdollistaa viittaaminenThe purpose of the DNS rigid system used on the Internet is to enable referencing

Intemet-resurssiin DNS-nimen perusteella tuntematta tämän lokaatiota. Resurssi on DNS:n tapauksessa useimmiten ns. isäntä eli host, joka on Intemettiin kytketty ·* 20 tietokone. DNS-nimi on middlewaretason nimi. Lokaatio on DNS:n tapauksessa " verkkosijainti, joka ilmaistaan Internetissä IP-osoitteella, joka on verkkotason osoite.To an Internet resource by DNS name without knowing its location. In the case of DNS, the resource is most often the so-called. host, which is a host of * 20 computers connected to the Internet. The DNS name is the middleware level name. Location is, in the case of DNS, "a network location expressed on the Internet by an IP address, which is a network-level address.

' * Se, että kyetään viittaamaan resurssiin tuntematta tämän lokaatiota on tärkeää, koska jos ! » * · « · resurssien nimiä ja lokaatioita ei erotettaisi toisistaan, resurssin lokaation muuttaminen I · » · johtaisi työlääseen uudelleenkonfigurointiin kaikissa niissä systeemeissä, jotka * * · 25 sisältäisivät viittauksia siirrettyyn resurssiin. Etenkin, jos siirtyvä resurssi olisi palvelin, : t. työmäärä olisi huomattava. Em. syystä Intemet-sovellus tai -käyttäjä ei saa yleisessä ♦ · · t · ’ · ’ tapauksessa turvautua suoraan viittaukseen, esim. IP-osoitteeseen, viestien lähetyksessä, _ vaan kohteeseen on aina viitattava mahdollisimman lokaatioriippumattomasti. Lisää tunnetusta tekniikasta on kerrottu julkaisussa US-A-5790548; teoksessa Proceedings of t » » | 30 the High Performance Computing on the information Superhighway, 1997, HPC-Asia • ·'* Being able to refer to a resource without knowing its location is important because if! »* ·« · Would not distinguish between resource names and locations, changing resource location I · »· would result in a laborious reconfiguration of all systems that * * · 25 would contain references to the migrated resource. Especially if the moving resource were a server, the amount of work involved would be considerable. Em. therefore, in the general case of ♦ · · t · '·', the Internet application or user must not rely directly on a reference, such as an IP address, when sending messages, but instead always refer to the object as locally as possible. Further prior art is disclosed in US-A-5790548; in Proceedings of t »» | 30 High Performance Computing on Information Superhighway, 1997, HPC-Asia • ·

: ’97, C-J. Park et ai. sivuilla 511-516; sekä AT&T:n julkaisussa US-A-5878212 (G06F: '97, C-J. Park et al. pages 511-516; and AT-T US-A-5878212 (G06F

13/00), julk 02.03.99.13/00), released 02/03/99.

2 1153262,115,326

Tunnetussa tekniikassa kytkettäessä päätelaitteita tietoverkkoon, kuten Intemettiin, dynaamisiin eli kullakin yhteydenmuodostuskerralla erikseen määrittyviin verkkotason osoitteisiin, nykyisin käytännössä IP-osoitteisiin, päätelaite kommunikoi tietoverkkoyhteyden tarjoavan operaattorin järjestelmässä olevan access-reitittimen 5 kanssa, jolta päätelaite saa sillä yhteydenmuodostuskerralla voimassa olevan dynaamisen verkkotason osoitteen. Tämän jälkeen päätelaite huolehtii dynaamisen verkkotason osoitteen päivittämisestä nimiresoluutiojärjestelmälle, nykyisin käytännössä DNS-järjestelmälle.In the prior art, when connecting terminals to a data network, such as the Internet, to dynamic, that is, network-specific addresses that are defined at each connection set-up, currently in practice IP addresses, the terminal communicates with the access router 5 The terminal then takes care of updating the dynamic network-level address for the name resolution system, now in practice the DNS system.

Tunnetun tekniikan puutteena on se, että päätelaitteen täytyy huolehtia dynaamisen 10 verkkotason osoitteensa päivittämisestä nimiresoluutiojärjestelmälle. Tällöin päätelaitteen ohjelmisto täytyy päivittää sellaiseksi, että se kykenee kyseisen päivityksen tekemään. Päivitetyn ohjelmiston säilyttämiseen ja suorittamiseen kuluu päätelaitteen tallennuskapasiteettiä ja prosessoriaikaa. Lisäksi kuormitetaan operaattorin järjestelmään kuuluvan access-reitittimen ja päätelaitteen välistä siirtotietä 15 välitettäessä dynaaminen verkkotason osoite access-reitittimeltä päätelaitteelle ja edelleen välitettäessä dynaaminen verkkotason osoite päätelaitteelta access-reitittimelle, josta se ohjautuu tietoverkon, nykyisin käytännössä IP-verkon, kautta nimiresoluutiojärjestelmälle, nykyisin käytännössä DNS-järjestelmälle. Ylimääräinen . liikenne kuormittaa siirtotietä erityisesti silloin, kun dynaamisia IP-osoitteita » I · j. ' 20 määritellään usein. Tämä on tyypillistä kannettavilla päätelaitteilla muodostettavilla yhteyksillä. Erityisesti kannettavilla päätelaitteilla on tärkeää minimoidaA drawback of the prior art is that the terminal has to take care of updating its dynamic 10 network-level address for the name resolution system. In this case, the terminal software must be updated to be capable of making the update. Terminal storage and processor time is required to store and execute the updated software. In addition, when transmitting the dynamic network-level address from the access router to the terminal, and forwarding the dynamic network-level address from the terminal to the access router from which it is routed through a data network, currently in practice an IP network, system. Extra. traffic is a burden on the bearer especially when dynamic IP addresses »I · j. '20 is often defined. This is typical of connections made with portable terminals. Especially with portable terminals, it is important to minimize

* * I* * I

ohjausinformaation osuus siirtotiellä välitettävästä informaatiosta. Operaattorin on • · hankala tarjota palveluita, jotka perustuvat tietojen sitomiseen • » * . ·: ·. nimiresoluutiojärjestelmässä olevaan verkkopäätelaitteen middlewaretason nimeen, kun * * · » 25 verkkopäätelaite muuttelee sen middlewaretason nimeen sidottuja tietoja.the proportion of control information in the information transmitted on the transmission path. It is difficult for an operator to provide services based on data binding • »*. ·: ·. to the middleware level name of the network terminal in the name resolution system, when * * · »25 network terminals change the data associated with its middleware level name.

• ·• ·

Keksinnön tarkoituksena on aikaansaada aivan uuden tyyppinen menetelmä, jonka < · · • avulla edellä kuvatut tunnetun tekniikan ongelmat voidaan ratkaista.It is an object of the invention to provide a completely new type of method by which the above-mentioned prior art problems can be solved.

# · · • · » • · • · • , 30 Tämä tarkoitus voidaan keksinnön mukaisesti saavuttaa siten, että siirretään päätelaitteen middlewaretason nimen verkkotason vastineosoitteen päivitysvastuu * * päätelaitteelta operaattorin järjestelmälle.This object can be achieved in accordance with the invention by transferring the network-level matching address update responsibility * * from the terminal to the operator's system.

3 115326 Täsmällisemmin sanottuna keksinnön mukaiselle menetelmälle middlewaretason nimien dynaamisten verkkotason vastineosoitteiden päivittämiseksi nimiresoluutiojäijestelmään, jossa menetelmässä päivitetään ainakin yhden 5 middlewaretason nimen ja sen verkkotason vastineosoitteen välinen sidos nimiresoluutiojäijestelmään on tunnusomaista se, mikä on esitetty patenttivaatimuksen 1 tunnusmerkkiosassa.Specifically, the method of updating the dynamic network-level equivalent addresses of middleware-level names according to the invention in a name resolution system, the method of updating the association between at least one of the middleware-level names and its network-level counterparts in the name resolution system is characterized in claim 1.

10 Keksinnön avulla saavutetaan huomattavia etuja. Päätelaitteen ei tarvitse huolehtia verkkotason osoitteensa toimittamisesta nimiresoluutiojäijestelmälle, jolloin päätelaitteen ohjelmistoa ei tarvitse päivittää sellaiseksi, että se kykenee em. päivityksen tekemään. Päivitetyn ohjelmiston säilyttämiseen ja suorittamiseen ei kulu päätelaitteen tallennuskapasiteettia ja prosessoriaikaa. Lisäksi ei myöskään kuormiteta access-15 reitittimen ja päätelaitteen välistä siirtotietä päätelaitteen verkkotason osoitteen välittämiseen access-reitittimeltä päätelaitteelle ja päätelaitteelta takaisin access-reitittimelle. Saadaan pienennettyä ohjausinformaation osuutta access-reitittimen ja päätelaitteen välisellä siirtotiellä. Operaattorin on helpompi taijota palveluita, jotka perustuvat tietojen sitomiseen nimiresoluutiojäijestelmässä olevaan verkkopäätelaitteen • 20 middlewaretason nimeen, kun verkkopäätelaite ei muuttele sen middlewaretason nimeen sidottuj a tietoj a.The invention provides considerable advantages. The terminal does not have to worry about submitting its network-level address to the name resolution system, whereby the terminal software does not have to be updated so that it is capable of performing the above-mentioned update. Terminal storage and processor time are not consumed in maintaining and executing the updated software. In addition, the transmission path between the access-15 router and the terminal for transmitting the network-level address of the terminal from the access router to the terminal and back from the terminal to the access router is not loaded. A reduced proportion of control information in the transmission path between the access router and the terminal is obtained. It is easier for an operator to provide services based on data binding to the middleware layer name of the • 20 middleware layer in the name resolution system when the network terminal does not change the data bound to its middleware layer name.

'.· * Keksintöä tarkastellaan seuraavassa esimerkkien avulla ja oheiseen piirustukseen «· · · • ’ viitaten.The invention will now be described by way of example and with reference to the accompanying drawing.

' j ’; Kuvio 1 esittää toimenpidekaaviona yhtä keksinnön mukaista menetelmää, jossa 25 operaattorin jäijestelmän ohjauksella päivitetään middlewaretason nimen dynaaminen ; ’ ·': verkkotason vastineosoite nimiresoluutiojäijestelmään sekä poistetaan middlewaretason : V: nimen ja dynaamisten verkkotason osoitteen välinen sidos nimiresoluutiojäijestelmästä.'j'; Fig. 1 is a schematic diagram of one method according to the invention in which the middleware layer name dynamic is updated by control of an operator rigid system; '·': The network-level equivalent address to the name resolution system and remove the middleware-level: V: name and dynamic network-level address association from the name resolution system.

Esimerkki on TCP/IP-ympäristöstä ja siinä käytetään DNS-jäijestelmää. Keksinnön • ‘. mukaista menetelmää voi soveltaa vastaavalla tavalla muunkinlaisessa I · I » · \ 30 tietoliikenneverkossa ja/tai käytettäessä muunlaista nimiresoluutiojäijestelmää.An example is the TCP / IP environment and it uses the DNS rigid system. The invention. The method according to the invention may be applied in a similar manner in other types of I · I »· \ 30 communication networks and / or using a different name resolution system.

I | II | I

• · · 4 115326• · · 4 115326

Kuvion 1 toimenpidekaavion mukaisessa esimerkissä on käytetty seuraavia numeroituja elementtejä:In the example of the operation diagram of Figure 1, the following numbered elements are used:

Tietty tilaajaliittymä 10 on liittymä piirikytkentäiseen tai pakettivälitteiseen 5 tietoliikenneverkkoon.A particular subscriber interface 10 is an interface to a circuit switched or packet switched communication network 5.

Operaattorin järjestelmä 11 on laitteisto, jonka avulla operaattori kykenee tarjoamaan yhteyden IP-verkkoon operaattorin järjestelmään 11 tietoliikenneyhteydessä olevalle tietylle tilaajaliittymälle 10.Operator system 11 is hardware that enables an operator to provide a connection to the IP network to a particular subscriber interface 10 in communication with operator system 11.

10 Käyttäjäprofiili 12 on operaattorin järjestelmään 11 tai sen saataville tallennettu määrittely tietyn tilaajaliittymän 10, verkkopäätelaitteen, henkilön, sovellusohjelman tai sovellusohjelman instanssin asiakasidentiteetille tarjottavista palveluista, joita tarjotaan operaattorin järjestelmän 11 avulla.10 The user profile 12 is a definition of the services provided to the customer identity of a particular subscriber interface 10, network terminal, person, application program or application program stored in or available to the operator system 11 provided through the operator system 11.

1515

Ensimmäinen DNS-nimi on DNS-nimi, jolla pyritään identifioimaan tietty tilaajaliittymä 10, tiettyyn tilaajaliittymään 10 kytketty verkkopäätelaite tai verkkopäätelaitteella toimiva sovellusohjelma ja/tai sovellusohjelman instanssi.The first DNS name is a DNS name which seeks to identify a particular subscriber interface 10, a network terminal or application program and / or an instance of an application program connected to a particular subscriber interface 10.

. . 20 Ensimmäinen DNS-palvelin 13 on DNS-järjestelmän nimipalvelin. Ensimmäiselle DNS-palvelimelle 13 on tallennettu tai on tallennettavissa ensimmäinen DNS-nimi.. . The first DNS server 13 is the DNS system name server. A first DNS name 13 is or may be stored on the first DNS server 13.

• · .,.: Toinen DNS-palvelin 14 on sellainen DNS-järjestelmän nimipalvelin, jolle operaattorin järjestelmällä 11 on päivitysoikeudet. Toiselle DNS-palvelimelle 14 on tallenettu tai on 25 tallennettavissa toinen DNS-nimi.• ·.,.: The second DNS server 14 is a DNS system name server to which the operator system 11 has update privileges. The second DNS server 14 has or can have 25 other DNS names stored.

• ·• ·

Dynaaminen IP-osoite on sellainen IP-osoite, jonka operaattorin järjestelmä 11 kykenee allokoimaan esim. access-reitittimellään operaattorin järjestelmään 11 kulloinkin * . ·; ·. yhteydessä olevalle tilaaj aliittymälle.A dynamic IP address is an IP address that the operator system 11 is able to allocate, e.g., with its access router, to the operator system 11 at any given time *. ·; ·. to a connected subscriber line.

30 * · «30 * · «

Menetelmässä suoritetaan seuraavia numeroituja vaiheita. Vaiheet 101-103 suoritetaan ’ tarjottavan palvelun määrittelemiseksi ja kohdentamiseksi sekä tietoliikenneyhteyden aikaansaamiseksi tilaajaliittymän 10 ja operaattorin järjestelmän 11 välillä: 5 115326 101) Sidotaan operaattorin järjestelmään 11 tallennettuun käyttäjäprofiiliin 12 määrittely siitä, että operaattorin järjestelmän 11 tulee huolehtia ko. identiteetillä yhteyden muodostavalle tietoverkkoresurssille allokoidun 5 dynaamisen IP-osoitteen päivittämisestä nimiresoluutiojärjestelmään.The method carries out the following numbered steps. Steps 101-103 are performed to 'define and target the service to be provided and to establish a communication link between the subscriber line 10 and the operator system 11: 5 115326 101) Binding the user profile 12 stored in the operator system 11 to determine that the operator system 11 is updating to the name resolution system 5 dynamic IP addresses allocated to the data link resource connecting to the identity.

102) Muodostetaan tietoliikenneyhteys operaattorin järjestelmän 11 ja tilaajaliittymän 10 välille ja allokoidaan tilaajaliittymälle 10 tietty dynaaminen IP-osoite.102) Establishing a communication link between the operator system 11 and the subscriber interface 10 and allocating a specific dynamic IP address to the subscriber interface 10.

10 103) Havaitaan, operaattorin järjestelmässä, että tilaajaliittymästä 10 muodostetaan tietoliikenneyhteyttä, tai että tilaajaliittymästä 10 on muodostettu tietoliikenneyhteys operaattorin järjestelmään 11 käyttäjäprofiililla 12 ja haetaan operaattorin järjestelmällä 11 käyttäjäprofiilin 12 mukainen 15 ensimmäinen DNS-nimi ja/tai toinen DNS-nimi.103) It is detected, in the operator system, that a communication connection is established from the subscriber interface 10, or that the subscriber interface 10 is connected to the operator system 11 by a user profile 12 and retrieved by the operator system 11 from the first DNS name and / or second DNS name.

Vaihe 104 suoritetaan tilaajaliittymälle 10 allokoidun tietyn dynaamisen EP-osoitteen ja ·: ensimmäisen DNS-nimen välisen loogisen yhteyden tallentamiseksi ' '·· nimiresoluutiojärjestelmään: ir: 20 . »» · ·,· · 104) Päivitetään nimiresoluutiojärjestelmään vasteena ensimmäisen DNS-nimen 1 I · . * * mukaiselle tiedustelulle palautettavaksi tietty dynaaminen IP-osoite.Step 104 is performed to store a logical connection between a particular dynamic EP address and ·: first DNS name allocated to the subscriber interface 10 in a name resolution system: ir: 20. »» · ·, · · 104) Updates to the name resolution system in response to 1 I · of the first DNS name. * * Request for a specific dynamic IP address to return.

Operaattorin järjestelmä voi suorittaa päivityksen suoraan ensimmäiselle * » · DNS-palvelimelle 13, jonne on tallennettu tai tallennettavissa ensimmäinen « · · < I * ‘ 25 DNS-nimi, jos operaattorin järjestelmällä on oikeudet päivittää sitä tai • » · v ·* vaihtoehtoisesti toiselle DNS-palvelimelle 14. Vaihtoehtoisessa tavassa onThe operator system can perform the update directly on the first * »· DNS server 13, where the first« · · <I * '25 DNS name is stored or stored if the operator system has the privileges to update it or • »· v · * to the second DNS 14. The alternative way is

* I I* I I

... * kuitenkin varmistettava, että ensimmäisen DNS-nimen 13 mukaisia tiedustelut : on määritelty ohjautumaan toiselle DNS-palvelimelle 14. Määritellään myös :·; ensimmäisen DNS-nimen 13 ja tietyn dynaamisen IP-osoitteen välisen 30 sidoksen voimassaoloaika ja sidotaan se tiettyyn dynaamiseen IP-osoitteeseen 6 115326 liittyväksi tiedoksi ensimmäiselle DNS-palvelimelle 13 tai toiselle DNS-palvelimelle 14. Päivittäminen tapahtuu konkreettisesti niin, että ohjataan operaattorin jäqestelmä 11 kommunikoimaan ensimmäisen nimipalvelimen 13 tai toisen nimipalvelimen 14 tai näiden välissä olevaan rekursioketjuun 5 kuuluvan nimipalvelimen kanssa, ja generoidaan operaattorin jäqestelmässä 11 päivitystietoja vasteena käyttäjäprofiiliin 12 sidotulle määrittelylle sekä nimipalvelimelta mahdollisesti vastaanotetuille autentikointi, autorisointisignaaleille sekä nimipalvelimen tilan kertoville signaaleille. Lähetetään päivitystietopaketit nimipalvelimelle, jolta voidaan 10 vuorovaikutteisesti vastaanottaa uusia tietopaketteja. Tämän tiedonvaihdon ohjauksella nimiresoluutiojäijestelmään muodostuu tietyn dynaamisen IP-osoitteen ja ensimmäisen DNS-nimen välinen looginen yhteys.... *, however, ensure that queries according to the first DNS name 13: are configured to redirect to the second DNS server 14. Also define: ·; the validity period of the link 30 between the first DNS name 13 and a particular dynamic IP address and associating it with a specific dynamic IP address 6115326 to the first DNS server 13 or the second DNS server 14. The updating is done concretely by controlling the operator subsystem 11 to communicate a first name server 13 or a second name server 14, or a name server belonging to a recursive chain 5 between them, and generating update information in response to the configuration bound to the user profile 12 and any authentication, authorization, and status server signals received from the name server. Sending update information packets to the name server from which new information packets can be received interactively. By controlling this exchange of information, a logical connection between a particular dynamic IP address and a first DNS name is established in the name resolution system.

Silloin, jos vaiheessa 104 dynaamista IP-osoitetta ei päivitetä suoraan ensimmäisen 15 DNS-nimen vastineeksi, vaan yhdistetään ensimmäinen DNS-nimi ja tietty dynaaminen IP-osoite rekursiivisen hakuketjun kautta, täytyy huolehtia siitä, että ensimmäisen DNS- nimen mukaiset tiedustelut ohjautuvat dynaamisen tietyn IP-osoitteen sisältävälle toiselle DNS-palvelimelle 14. Ohjautuminen voi tapahtua esim. siten, että ensimmäiselle DNS-palvelimelle 13 on tallennettu toinen DNS-nimi ensimmäisen *,·, 20 DNS-nimeen sidottuun CNAME-RR-kenttään. Tällöin ensimmäistä DNS-nimeä ·. koskevaan tiedusteluun saadaan vastaukseksi toisen DNS-nimen sisältävä viesti, jonka • · perusteella tiedetään, että toista DNS-nimeä koskeva tiedustelu ohjautuu toiselle • « nimipalvelimelle, jonne on päivitetty toiseen DNS-nimeen sidotuksi tiedoksi tietty ' I *. dynaaminen IP-osoite.Then, if in step 104, the dynamic IP address is not directly updated to match the first 15 DNS names, but rather combines the first DNS name and a particular dynamic IP address through a recursive lookup chain, it is necessary to ensure that first DNS name requests are routed For example, the second DNS name 13 is stored in a CNAME-RR field associated with the first *, ·, 20 DNS name. In this case, the first DNS name ·. The request for a query will be answered with a message containing another DNS name, which • · knows that the request for another DNS name is redirected to another name server that has been updated to a specific 'I * name to bind to another DNS name. dynamic IP address.

* * · * · ·* 25 Jos vaiheen 104 jälkeen tiedustellaan DNS-järjestelmältä ensimmäiseen DNS-nimeen liitettyä IP-osoitetta nimiresoluutiojäijestelmältä, DNS-jäqestelmä palauttaa tietyn I » ;,, dynaamisen IP-osoitteen joko suoraan tai vasteena tiedustelun suorittaneen jäijestelmän • · ainakin yhdelle ylimääräiselle haulle, joiden ylimääräisten hakujen kohteena olevat • · · ‘ DNS-nimet ilmenevät ensimmäistä DNS-nimeä koskevasta vastausviestistä tai ·;*’ 30 rekursiivisesti tätä seuraavista vastausviesteistä. Vaihe 105 suoritetaan M,·’ tietoliikenneyhteyden katkaisemiseksi ja vaihe 106 suoritetaan ensimmäisen DNS- I t i » > 7 115326 nimen ja tietyn dynaamisen IP-osoitteen välisen vastaavuuden poistamiseksi ja tietyn dynaamisen IP-osoitteen vapauttamiseksi myöhempään käyttöön: 105) Vastaanotetaan operaattorin järjestelmässä 11 tilaajaliittymästä 10 lähetetty tietoliikenneyhteyden katkaisupyyntö ja/tai tietoliikenneyhteys operaattorin 5 järjestelmän 11 ja tilaajaliittymän 10 välillä katkeaa.* * · * · · * 25 After step 104, if the IP address associated with the first DNS name is queried by the DNS system from the name resolution system, the DNS system returns a specific I »; ,, dynamic IP address either directly or in response to the requesting system. for one additional search whose • · · '' DNS names that are being searched for in the extra will appear in the first DNS response message, or ·; * '30 recursively in subsequent response messages. Step 105 is performed to disconnect the M 1, '' communication link and step 106 is performed to remove the correspondence between the first DNS name> 11 115326 name and a particular dynamic IP address and to release a specific dynamic IP address for later use: 105) Received in subscriber interface 10 the transmitted communication disconnection request and / or communication between the system 11 of the operator 5 and the subscriber interface 10 is disconnected.

106) Ohjataan operaattorin järjestelmä 11 kommunikoimaan ensimmäisen nimipalvelimen 13 tai toisen nimipalvelimen 14 tai näiden välissä olevaan rekursioketjuun kuuluvan nimipalvelimen kanssa, ja generoidaan operaattorin 10 järjestelmässä 11 päivitystietoja vasteena käyttäjäprofiiliin 12 sidotulle määrittelylle ja nimipalvelimelta vastaanotetuille autentikointi, autorisointisignaaleille sekä nimipalvelimen tilan kertoville signaaleille. Lähetetään päivitystietopaketit nimipalvelimelle, jolta voidaan vuorovaikutteisesti vastaanottaa uusia tietopaketteja. Tämän tiedonvaihdon 15 ohjauksella vapautetaan ensimmäiseen DNS-nimeen suoraan tai rekursiivisen hakuketjun kautta liitetty sidos tiettyyn dynaamiseen IP-osoitteeseen ja vapautetaan tietty dynaaminen IP-osoite myöhempään käyttöön.106) Controlling the operator system 11 to communicate with the first name server 13 or the second name server 14 or the name server in the recursive chain between them, and generating update information in the operator 10 system 11 in response to the user profile 12 bound specification and Sending update data packets to the name server from which new data packets can be received interactively. The control of this exchange 15 releases the binding associated with the first DNS name, either directly or via a recursive lookup chain, to a specific dynamic IP address and releases a particular dynamic IP address for later use.

Dynaamista IP-osoitetta ei allokoida operaattorin järjestelmällä toiselle tilaajaliittymälle • ♦ 20 ennen dynaamisen IP-osoitteen ja ensimmäisen DNS-nimen tai toisen DNS-nimen : ’·· nimiresoluutiojärjestelmään tallennetun sidoksen voimassaoloajan päättymistä.The dynamic IP address will not be allocated by the operator system to the second subscriber line • ♦ 20 before the expiration of the dynamic IP address and the first DNS name or the second DNS name: '·· stored in the name resolution system.

·’ ' Voimassaoloaika on tässä tapauksessa operaattorin järjestelmän alunperin määrittelemä ’ * ja nimiresoluutiojärjestelmään toimittama aika.· '' The validity period in this case is the time originally specified by the operator's system '* and supplied to the name resolution system.

• · • ‘ ' 25 Esimerkkiä 1 vastaavalla tavalla voidaan myös poistaa ensimmäisen tai toisen DNS- nimen ja tietyn dynaamisen IP-osoitteen välinen sidos mmiresoluutiojärjestelmästä, vaikka sitä ei olisi alun perin operaattorin järjestelmällä 11 aikaansaatukaan.Similarly to Example 1, the link between the first or second DNS name and a particular dynamic IP address can also be removed from the mm resolution system, even if not initially provided by the operator system 11.

Vastaavanlainen sidos voidaan muodostaa menetelmän mukaisesti, vaikka sen I 4 4 ’ ·' ’ poistaminen tehtäisiin muulla tavalla.A similar bond may be formed according to the method, even if its removal by other means.

:···: 30 4 .:. · Jos halutaan estää ensimmäisen DNS-nimen ja tietyn dynaamisen IP-osoitteen välisen * · sidoksen poistuttua ensimmäisen DNS-nimen perusteella tiettyyn dynaamiseen IP- 8 115326 osoitteeseen suunnattu liikenne, tilaajaliittymiin menevää liikennettä voidaan valvoa operaattorin järjestelmässä 11 olevan automaattisen seurantajärjestelmän esim. ohjelmoitavan aktiivisolmun avulla. Tällöin sijoitetaan automaattinen seurantajärjestelmä siten, että ainakin yhteen tilaajaliittymään kohdennettuja 5 tietopaketteja kulkee automaattisen seurantajärjestelmän kautta. Vastaanotetaan operaattorin järjestelmässä 11 tilaajaliittymään kohdennettuja nimiresoluutiojärjestelmän vastausviestejä ja sidotaan näiden vastausviestien sisältämät DNS-nimien verkkotason vastineosoitteet tilaajaliittymille kohdennettuihin dynaamiseen IP-osoitteisiin siten, että tiettyyn dynaamiseen IP-osoitteeseen 10 kohdennettujen vastausviestien sisältämät määrätyt vastine-IP-osoitteet sidotaan tiettyyn dynaamiseen ff-osoitteeseen.: ···: 30 4.:. · If traffic between the first DNS name and a specific dynamic IP address is blocked after the first DNS name is blocked, traffic to the subscriber lines can be monitored by means of an automated tracking system in the operator system 11, e.g. . Hereby an automatic tracking system is arranged so that information packets 5, which are directed to at least one subscriber interface, passes through an automatic tracking system. Receiving name resolution system response messages targeted to the subscriber interface in the operator system 11 and mapping the network-level DNS response addresses of the DNS names contained in these response messages to the dynamic IP addresses assigned to the subscriber subscriptions,

Kun poistetaan ensimmäisen DNS-nimen ja tietyn dynaamisen IP-osoitteen välinen sidos DNS-järjestelmästä, operaattorin järjestelmään 11 tallennetut tiettyyn 15 dynaamiseen IP-osoitteeseen sidotut määrätyt IP-osoitteet voidaan aktivoida automaattisessa seurantajärjestelmässä ja näin pysäyttää automaattisessa seurantajärjestelmässä jonkin määrätyistä IP-osoitteista lähdeosoitteenaan ja tietyn dynaamisen IP-osoitteen kohdeosoitteenaan sisältävät tietopaketit. Voidaan edelleen seurata DNS-järjestelmän vastausviestejä, ja kun havaitaan että tietty dynaaminen IP-20 osoite on sidottu johonkin muuhun kuin ensimmäiseen DNS-nimeen, poistetaan • 1 ;·. automaattisesta seurantajärjestelmästä tiettyyn dynaamiseen ΓΡ-osoitteeseen sidottu esto.By unlinking the first DNS name from a particular dynamic IP address from the DNS system, the assigned IP addresses associated with a particular 15 dynamic IP addresses stored in the operator system 11 can be activated by the auto-tracking system, thereby stopping the auto-tracking system from data packets that contain a dynamic IP address as the destination address. Response messages from the DNS system can still be tracked, and when it is detected that a specific dynamic IP-20 address is associated with a non-first DNS name, • 1; · is removed. blocking from an automatic tracking system to a specific dynamic ΓΡ address.

> t · • ·> t · • ·

Keksinnön mukaisessa menetelmässä voidaan ohjata tilaajaliittymästä tai tietyistä 25 tilaajaliittymistä lähetettyjä nimipalvelinjärjestelmään suunnattuja viestejä liikennemuokkaimeen, joka ohjaa tilaajaliittymästä tai tilaajaliittymistä lähetetyt viestit ·’ : nimiresoluutiojärjestelmään siten, että nimiresoluutiojärjestelmälle tilaajaliittymästä v · suunnattujen viestien määrä tai nimiresoluutiojärjestelmästä tilaajaliittymään tai ; tiettyihin tilaajaliittymiin suunnattujen viestien määrä ei ylitä tiettyä raja-arvoa tietyssä » : ‘ 1 1: 30 ajassa, jolloin saadaan alennettua automaattisen seurantajärjestelmän nopeusvaatimusta.In the method of the invention, messages sent from a subscriber line or certain subscriber lines to a name server system can be directed to a traffic editor that directs messages sent from a subscriber line or subscriber line to a name resolution system such that a name resolution system or a subscriber subscriber the number of messages directed to certain subscriber lines does not exceed a certain threshold within a certain »: '1 1: 30 time, thereby lowering the speed requirement of the automatic tracking system.

• 1 · ♦ · · » · · » · · · 9 115326• 1 · ♦ · · »· ·» · · 9 115326

Seuraavassa on selitetty mitä eräillä käsitteillä on tässä hakemuksessa ja erityisesti patenttivaatimuksissa tarkoitettu.The following describes what some of the terms are used in this application and in particular in the claims.

Tietopakettien generointi operaattorin järjestelmässä nimiresoluutiojäijestelmää 5 päivitettäessä tapahtuu ilman tilaajaliittymästä vastaanotettavaa ohjausta. Operaattorin järjestelmään on ohjelmoitu toiminnallisuus, jonka avulla se kykenee generoimaan nimiresoluutiojärjestelmän päivittämiseen tarvittavat tietopaketit.Generation of information packets in the operator system when updating the name resolution system 5 takes place without control received from the subscriber interface. The operator's system is programmed with functionality to generate the data packets needed to update the name resolution system.

Nimi on tietoliikennejärjestelmissä esiintyvää symbolista tunnusta esim. URN (Uniform 10 Resource Name):ia, jolla ei ole mitään lokaatioriippuvaa osaa. Nimellä tarkoitetaan tässä myös esim. DNS-host-nimeä, joka on yhtäältä lokaation nimi, koska host on abstraktien resurssien kannalta lokaatio, mutta jota toisaalta tarvitaan verkkotason osoitteesta, esim. IP-osoittesta, riippumattomaan nimeämiseen.The name is a symbolic identifier present in communication systems, e.g., a Uniform 10 Resource Name (URN), which does not have any location dependent part. The name also refers here, for example, to the DNS host name, which is a locale name because the host is a localization in terms of abstract resources, but which is needed for naming independently of a network-level address such as an IP address.

15 Nimipalvelin on järjestelmä, joka osaa tietyn middlewaretason nimen saatuaan määrittää tähän middlewaretason nimeen sidotut tiedot, jos tietty middlewaretason nimi on tallennettu kyseessä olevalle nimipalvelimelle. Sidotut tiedot voivat esim. koskea tietyn middlewaretason nimen verkkotason vastinetta.15 A nameserver is a system that can, after obtaining a name for a given middleware level, determine the data associated with that middleware name if a particular middleware name is stored on the name server in question. For example, the bound information may relate to the network-level equivalent of a specific middleware level name.

20 Nimiresoluutiojärjestelmä on järjestelmä, joka osaa tietyn middlewaretason nimen ;·. saatuaan määrittää tähän middlewaretason nimeen sidotut tiedot, jos tietty middlewaretason nimi on tallennettu kyseessä olevaan nimiresoluutiojärjestelmään.20 A name resolution system is a system that knows the name of a specific middleware level; upon receipt of specifying the data associated with this middleware-level name, provided that a particular middleware-level name is stored in the name resolution system in question.

; : Nimiresoluutiojärjestelmä voi koostua useista nimipalvelimista, joiden päivittämisestä voivat vastata eri tahot ja jotka nimipalvelimet sisältävät kukin ainakin osittain ' I ’; 25 toisistaan poikkeavan middlewaretason nimistön eli nimien joukon.; A: The name resolution system may consist of multiple name servers that may be updated by different entities, each containing at least in part an 'I'; 25 different middleware-level nomenclature, or set of names.

. i : Resurssi on tietoverkkoresurssi ja tietoverkkoresurssilla on tarkoitettu tietoverkkoon < · · v · kytkettyä tilaajaliittymää, siihen kytkettyä host.ia, tietoverkossa ajettavaa ;" · * · sovellusohj elmaa ja/tai sen instanssia.. i: The resource is a network resource and the network resource is intended to be a subscriber interface, a host connected to it, hosted on a data network; "· * · application software and / or its instance.

* 30 , X Verkkotason vastine on verkkotason vastineosoite, jolla on tarkoitettu tiettyä ,...; middlewaretason nimeä tietyllä hetkellä vastaavaa verkkotason osoitetta, toisin sanoen tietyllä middlewaretason nimellä nimetty tietoverkkoresurssi kykenee tietyllä hetkellä 115326 ίο vastaanottamaan tietoa verkkotason osoitteessa ja/tai lähettämään tietoa verkkotason osoitteesta, jota tässä hakemuksessa ja erityisesti patenttivaatimuksissa nimitetään verkkotason vastineeksi tai verkkotason vastineosoitteeksi.* 30, X Network-level counterpart is a network-level counterpart for a specific, ...; The network-level address corresponding to the middleware-level name at a given time, i.e., the network resource designated at a given middleware-level name, is capable at a given time of receiving information at the network-level address and / or transmitting information at the network-level address

5 Tilaajaliittymä on liittymä piirikytkentäiseen tai pakettivälitteiseen tietoliikenneverkkoon.5 A subscriber interface is an interface to a circuit switched or packet switched telecommunications network.

Operaattorin järjestelmä on laitteisto, jonka avulla operaattori kykenee tarjoamaan yhteyden tietoverkkoon, kuten IP-verkkoon, operaattorin järjestelmään 10 tietoliikenneyhteydessä olevalle tilaajaliittymälle ja mahdollisesti joitakin tietoliikenneyhteydellä välitettäviä palveluita tilaajaliittymälle, sen kautta tietoverkkoon yhteydessä olevalle tietoverkkoresurssille tai tietoverkkoresurssille, joka kommunikoi tilaajaliittymän kautta tietoverkkoon yhteydessä olevan tietoverkkoresurssin kanssa.An operator system is hardware that enables an operator to provide a connection to a data network, such as an IP network, to a telecommunications subscriber connection to the operator system 10, and possibly some telecommunication services to a subscriber interface, to a data network .

15 Päivittämisellä on tarkoitettu tiedon tallentamista, poistamista tai muuttamista päivittämisen kohteena olevassa järjestelmässä.15 Updating is the process of storing, deleting, or altering information in the system being updated.

Käyttäjäprofiililla on tarkoitettu operaattorin järjestelmään tai operaattorin järjestelmän saataville tallennettua määrittelyä tietylle tietoverkkoasiakkaalle, asiakasryhmälle tai 20 tietoverkkoresurssille tarjottavista palveluista. Vasteena käyttäjäprofiilissa määritellylle tietoverkkoasiakkaalle tarjotaan räätälöityjä tietoverkkopalveluita, kuten asiakkaanA user profile is defined as a specification, stored in an operator system or made available by an operator system, of the services provided to a particular network customer, customer group or 20 network resources. In response to the cybersecurity client defined in the user profile, custom cyberspace services are provided, such as

* I* I

. tietoverkkoresurssin verkkotason osoitteen ja tietyn middlewaretason nimen välisen , ’ _,. sidoksen päivittämisestä operaattorin järjestelmään.. between the network level address of the cyber resource and the name of a specific middleware layer, '_ ,. updating the link to the operator system.

• * · . 25 Tietoverkkoresurssi on tietoverkkoon kytketty tilaajaliittymä, siihen kytketty verkkopäätelaite, tällaisella verkkopäätelaitteella toimiva sovellusohjelma tai sen : . ’. instanssi.• * ·. 25 A network resource is a subscriber interface, a network terminal device connected to a data network, an application program running on such a network terminal device or its:. '. an instance.

• · · · • t · • *• · · · • t · • *

• * t M• * t M

.* . Rekursiivinen hakuketju on tietyn avainsanan esim. tietyn middlewaretason nimen. *. A recursive search chain is the name of a particular keyword, such as a specific middleware level

• < I• <I

30 perusteella muodostettava nimipalvelintiedustelujen ketju, jossa tietyn avainsanan • » ’·’ vastineeksi saadaan toinen avainsana ja tämän vastineeksi haluttu resoluutiotieto tai • · · ··· | kolmas avainsana. Kolmannelle avainsanalle voidaan saada vastineeksi haluttu 115326 11 resoluutiotieto tai neljäs avainsana. Vastaava ketju voi jatkua n:nteen avainsanaan, n:n ollessa luonnollinen luku.30 based name server query chain, where a specific keyword • »'·' is matched with another keyword and the desired resolution information or • · · ··· | third keyword. The third keyword can be matched with the desired 115326 11 resolution information or the fourth keyword. The corresponding chain can continue for nth keyword, n being a natural number.

Tässä hakemuksessa ja erityisesti patenttivaatimuksissa on tarkoitettu dynaamisella 5 verkkotason osoitteella verkkotason osoitetta, jonka operaattorin jäijestelmä voi allokoida operaattorin jäijestelmään tietoliikenneyhteydessä olevalle tilaajaliittymälle. Tilaajaliittymälle voidaan allokoida eri dynaaminen verkkotason osoite eri yhteydenmuodostuskerroilla, ja sama dynaaminen verkkotason osoite voidaan allokoida toiselle tilaajaliittymälle sen vapauduttua ensimmäiseltä tilaajaliittymältä.In this application, and especially in the claims, a dynamic network-level address is intended to be a network-level address that can be allocated by an operator ice system to a subscriber connection in a telecommunications connection. A different dynamic network-level address may be allocated to the subscriber line at different set-up times, and the same dynamic network-level address may be allocated to another subscriber line when it is released from the first subscriber line.

• # • · s · I ·• # • · s · I ·

Claims (14)

1. Förfarande för uppdatering i ett namnresolutionssystem av dynamiska korrelationsadresser pä nätnivän för namn pä middlewarenivan, varvid länken mellan ätminstone ett namn pä middlewarenivän och dess korrelationsadress pä nätnivän 5 uppdateras i namnresolutionssystemet, varvid - tili en i ett operatörsystem (11) lagrad användarprofil (12) länkas (101) en definition därom att operatörsystemet (11) skall ombesörja en uppdatering av länken mellan en dynamisk adress pä nätnivän för en datanätresurs, som kommunicerar eller har kommunicerat med användarprofilen (12) medelst en datakommunikationsförbindelse, 10 som skall bildas eller är bildad i operatörsystemet, och ett första namn pä middleware-nivän i namnresolutionssystemet, - i operatörsystemet (11) observeras (105) att mellan en viss abonenntanslutning (10) och/eller en via abonnentanslutningen (10) med operatörsystemet (11) kommunicerande annan datanätresurs och en viss dynamisk adress pä nätnivän häller en allokering pä att 15 bildas, är bildad, häller pä att makuleras eller är makulerad. - som svar pä en föregäende och i användarprofilen (12) lagrad definition uppdaterar (106) operatörsystemet (11) länken mellan den vissa dynamiska adressen pä nätnivän • * ; ’ och det första middlevvarenivänamnet i namnresolutionssystemet, : ; kännetecknat av att 20. giltighetstiden för länken mellan det första middlewarenivänamnet och den • i * · vissa dynamiska adressen pä nätnivän bestäms, och den länkas som en tili en • * » · viss dynamisk IP-adress hörande information i namnresolutionssystemet, • · - den vissa dynamiska IP-adressen allokeras tili ett annat middlewarenivänamn, I · • · ätminstone en bestämd IP-adress länkad tili den vissa dynamiska IP-adressen t · *; ' 25 aktiveras i ett automatiskt uppföljningsstystem, och i » » » , ’ i det automatiska uppföljningssystemet hindras ett datapaket, som innehäller » · , ; ätminstone en bestämd IP-adress som avsändaradress och en viss dynamisk IP- i > I > adress som destinationsadress, att avancera mot en terminal med den vissa dynamiska IP-adressen. 115326A method for updating in a name resolution system of dynamic correlation addresses at the network level for names at the middleware level, wherein the link between at least one name at the middleware level and its correlation address at the network level 5 is updated in the name resolution system, whereby - to a user profile (11) stored ) is linked (101) to a definition whereby the operating system (11) provides an update of the link between a dynamic address at the network level of a data network resource communicating or communicating with the user profile (12) by means of a data communication connection to be formed or formed in the operator system, and a first name at the middleware level in the name resolution system, - in the operator system (11), (105) is observed to communicate between a certain subscriber connection (10) and / or one via the subscriber connection (10) with the operator system (11) and a certain dynamic address on the network friend pours an allocation to form, is formed, pours to be shredded or shredded. - in response to a predefined and stored in the user profile (12), (106) the operator system (11) updates the link between the particular dynamic address at the network level • *; 'And the first intermediate level name in the name resolution system,:; characterized in that 20. the validity of the link between the first middleware level name and the • i * · certain dynamic address at the network level is determined, and it is linked as a tili to a • * »· certain dynamic IP address hearing information in the name resolution system; some dynamic IP address is allocated to another middleware level name, I · at least one specific IP address linked to the certain dynamic IP address t · *; '25 is activated in an automatic follow-up system, and in »» »,' in the automatic follow-up system, a data packet containing» ·,; at least a specific IP address as the sender address and a certain dynamic IP address as the destination address, to advance towards a terminal with the particular dynamic IP address. 115326 2. Förfarande enligt patentkrav 1, kannetecknat av att uppdateringen sker, da i operatörsystemet (11) observeras (103) att frän den vissa abonnentanslutningen (10) häller pä att bildas en datakommunikationsförbindelse medelst användarprofilen (12), eller att frän den vissa abonnentanslutningen (10) är en datakommunikationsförbindelse 5 bildad i operatörsystemet (11) medelst användarprofilen (12), och härvid uppdaterar (104) operatörsystemet (11) den vissa dynamiska adressen pä nätnivän i namnresolutionssystemet att motsvara det första middlewarenivanamnet, som framgär ur eller är uppsökt pä basis av användarprofilen (12).2. A method according to claim 1, characterized in that the update takes place, when (103) it is observed (103) from the particular subscriber connection (10) that a data communication connection is formed by the user profile (12), or from the particular subscriber connection ( 10), a data communication connection 5 is formed in the operating system (11) by the user profile (12), thereby updating (104) the operating system (11) the certain dynamic address at the network level in the name resolution system to correspond to the first middleware name that originates or is searched on basis of the user profile (12). 3. Förfarande enligt nägot av patentkraven 1 - 2, kannetecknat av att uppdateringen 10 sker, dä i operatörsystemet (11) observeras (105) att allokeringen mellan den vissa abonnentanslutningen (10) och/eller den via abonnentanslutningen (10) med operatörsystemet kommunicerande andra datanätresursen häller pä att makuleras eller är makulerad, och härvid uppdaterar (106) operatörsystemet (11) bort länken mellan den dynamiska adressen pä nätnivän och det första middlewarenivanamnet frän namn-15 resolutionssystemet pä sä sätt, att ätminstone en länk mellan det första middleware-nivänamnet och den dynamiska adressen pä nätnivän makuleras frän namnresolutionssystemet.3. A method according to any of claims 1 to 2, characterized in that the update 10 takes place, where in the operator system (11) it is observed (105) that the allocation between the particular subscriber connection (10) and / or the other communicating via the subscriber connection (10) with the operator system the data network resource pours to be shredded or shredded, thereby updating (106) the operating system (11) removing the link between the dynamic address at the network level and the first middleware name from the name resolution system in such a way that at least one link between the first middleware level name and the dynamic address at the network level is shredded from the name resolution system. 4. Förfarande enligt patentkrav 1-3, kannetecknat av att mellan operatörsystemet (11) ·' och den vissa abonnentanslutningen (10) bildas (102) en datakommunikations- ‘ 20 förbindelse och tili den vissa abonnentanslutningen i operatörsystemet (11) allokeras • · den vissa dynamiska adressen pä nätnivän. • < · : 5. Förfarande enligt nägot av patentkraven 1 - 4, kannetecknat av att operatörsystemet ' : (11) uppdaterar (104) den vissa dynamiska adressen pä nätnivän att motsvara det första middlewarenivänamnet pä nätnivän för en första namnserver (13) och/eller makulerar • 25 (106) länken mellan det första middlewarenivänamnet och den dynamiska adressen pä ( i 1 :.,. · nätnivän frän den första namnservem (13). • I ; ’; ’ 6. Förfarande enligt nägot av patentkraven 1-5, kännetecknat av att operatörsystemet i · (11) uppdaterar (104) den dynamiska adressen pä nätnivän för en annan namnserver •.', ’ (14) i änden av en rekursiv sökkedja frän den första namnservem (13) att motsvara ett • I : 30 annat middlewarenivänamn, som erhälls frän den rekursiva sökkedjan, och/eller makulerar (106) den medelst den rekursiva sökkedjan ästadkomna logiska länken 115326 ί i . mellan middlewarenivanamnet och den dynamiska adressen pä nätnivän frän den andra namnservem (14) eller genom att uppdatera nägon namnserver fore den andra namn-servem (14) i den rekursiva sökkedjan.4. A method according to claims 1-3, characterized in that between the operator system (11) and the particular subscriber connection (10), a data communication connection is formed (102) and allocated to the particular subscriber connection in the operator system (11). some dynamic address at the network level. The method according to any of claims 1 - 4, characterized in that the operator system ': (11) updates (104) the certain dynamic address at the network level to correspond to the first middleware level name at the network level for a first name server (13) and / or shreds • the (106) link between the first middleware level name and the dynamic address of (in 1:. · network level from the first name server (13).) I; ';' 6. A method according to any of claims 1-5. , characterized in that the operator system in · (11) updates (104) the dynamic address at the network level of another name server •. ',' (14) at the end of a recursive search chain from the first name server (13) to correspond to a • I: Another middleware level name obtained from the recursive search chain, and / or shreds (106) the logical link 115326 ί in the middleware store name and the dynamic address of the network level from the second name server (14) or by updating one name server for the second name server (14) in the recursive search chain. 7. Förfarande enligt nägot av patentkraven 1-6, kännetecknat av att vid uppdateringen 5 vidtas följande ätgärder: som svar pä ett medelst användarprofilen (12) identifierat bildande av en data-kommunikationsforbindelse mellan den vissa abonnentanslutningen (10) och operatörsystemet (11), en begäran om bildande av en dylik data-kommunikationsfbrbindelse, en makulering av datakommunikations-10 forbindelsen mellan dessa eller en begäran om makulering av data- kommunikationsförbindelsen mellan dessa eller vid ett byte av den allokerade dynamiska adressen pä nätnivän för abonnentanslutningen (10) eller den via abonnentanslutningen (10) kommunicerande datanätresursen, styrs operatörsystemet (11) att kommunicera med den första (13) eller den andra namn-15 servem (14) eller med nägon namnserver mellan dessa i den rekursiva sökkedjan, som svar pä användarprofilen (12) och information inhämtad enligt användarprofilens (12) defmitioner samt eventuella autentiserings- och * · j . autoriseringssignaler mottagna frän den första (13) eller andra namnservem • 20 (14) eller frän en namnserver mellan desamma i rekursionskedjan, och • · · eventuella signaler, ur vilka namnservems tillständ framgär, genereras i : ‘: operatörsystemet (11) vissa datapakets innehäll, och vissa datapaket sänds till den första namnservem (13) eller till den andra .. . namnservem (14). ·' * · : 25 8. Förfarande enligt nägot av patentkraven 1-6, kännetecknat av att namn- serversystemet utgörs av ett DNS-system, namservrama utgörs av DNS-systemets : namnservrar, middlewarenivänamnen utgörs av DNS-namn och nätniväns mot- . , , svarigheter utgörs av IP-adresser. . ‘ i 9. Förfarande enligt nägot av patentkraven 1-8, kännetecknat av att 115326 ! i operatörsystemet (11) eller i det som en del därav fungerande automatiska uppföljningssystemet mottas namnresolutionssystemets svarsmeddelande riktat till den vissa dynamiska adressen pä nätnivän, vilket meddelande förtäljer om det vissa middlewarenivanamnets motsvarighet pä nätnivän. 5. den nätnivämotsvarighet som namnserversystemets svarsmeddelande inne- häller länkas till den vissa dynamiska adressen pä nätnivän i operatörsystemet (11) eller till det som en del därav fungerande automatiska uppföljningssystemet, frän abonnentanslutningen makuleras den till densamma allokerade vissa 10 dynamiska adressen pä nätnivän och den vissa dynamiska adressen pä nätnivän och de därtill länkade nätnivämotsvarighetema aktiveras pä en spärrlista i det automatiska uppföljningssystemet, ett datapaket riktat tili den dynamiska adressen pä nätnivän styrs genom det automatiska uppföljningssystemet, som tillhör operatörsystemet (11), och 15 ett datapaket, som innehäller en dynamisk destinationsadress pä nätnivän, stoppas i det automatiska uppföljningssystemet, om paketets destinationsadress utgörs av den vissa dynamiska adressen pä nätnivän, och om paketets • t « .* .* avsändaradress är länkad tili den vissa dynamiska adressen pä nätnivän pä I I i ’* spärrlistan. * * t ; : 20 10. Förfarande enligt patentkrav 9, kännetecknat av att « » · t I ‘ * i operatörsystemet (11) mottas namnserversystemets svarsmeddelande, varur » * * • ’ * framgär att den dynamiska adressen pä nätnivän pä spärrlistan är allokerad tili , . nägon annan abonnentanslutning, och > I - den dynamiska adressen pä nätnivän avlägsnas frän spärrlistan. • * • t I ·'.· 25 11. Förfarande enligt nägot av patentkraven 9-10, kännetecknat av att som upp- * · · » ; · * följningssystem används en programmerbar aktivnod. e · » I I I ! \ 12. Förfarande enligt nägot av patentkraven 1-11, kännetecknat av att tili namn- > | I serversystemet riktade meddelanden sända frän abonnentanslutningen (10) eller frän vissa abonnentanslutningar styrs tili en trafikscrambler, som styr de frän abonnent- I 115326 anslutningen eller abonnentanslutningama sända meddelandena till namnresolutions-systemet pä sä sätt, att mängden meddelanden riktade frän abonnentanslutningen till namnresolutionssystemet eller mängden meddelanden riktade frän namnresolutions-systemet till abonnentanslutningen eller till vissa abonnentanslutningar inte överstiger 5 ett visst gränsvärde under en viss tid.Method according to any of claims 1-6, characterized in that the following steps are taken during the update 5: in response to an identification of a data communication connection between the particular subscriber connection (10) and the operator system (11) identified by the user profile (12), a request for forming such a data communication connection, a cancellation of the data communication connection between them, or a request for the cancellation of the data communication connection between them or upon a change of the allocated dynamic address at the network level of the subscriber connection (10) or the the subscriber connection (10) communicating the data network resource, the operating system (11) is controlled to communicate with the first (13) or the second name server (14) or with any name server between them in the recursive search chain, in response to the user profile (12) and information obtained according to the definitions of the user profile (12) as well as any authentication o ch * · j. authorization signals received from the first (13) or second name server • 20 (14) or from a name server between the same in the recursion chain, and • · · any signals from which the name server's permission is generated in: ': the operating system (11) contains some data packet contents , and some data packets are sent to the first name server (13) or to the second ... name server (14). The method according to any of claims 1-6, characterized in that the name server system is a DNS system, the nameservers are the DNS system: name servers, the middleware level names are DNS names and the network level counter. ,, Responsibilities consist of IP addresses. . 9. A method according to any one of claims 1-8, characterized in that 115326! In the operator system (11) or in the automatic follow-up system which functions as part thereof, the name resolution system's response message addressed to the specific dynamic address at the network level is received, which message tells about the corresponding middleware level name at the network level. 5. the network level correspondence contained in the name server system's response message is linked to the specific dynamic address at the network level in the operating system (11) or to the automatic tracking system that functions as part thereof, from the subscriber connection, the same allocated certain dynamic address at the network level is canceled. the dynamic address at the network level and the associated network level counterparts are activated on a blocking list in the automatic follow-up system, a data packet directed to the dynamic address at the network level is controlled by the automatic follow-up system belonging to the operator system (11), and a data packet as a destination packet at the network level, is stopped in the automatic tracking system, if the packet's destination address is the certain dynamic address at the network level, and if the packet's t «. *. * sender's address is linked to the certain dynamic address at Eating level on the I I in the * list. * * t; : Method according to claim 9, characterized in that "*" In the operator system (11), the name server system response message is received, whereby "* * •" * states that the dynamic address at the network level on the blocking list is allocated to. any other subscriber connection, and> I - the dynamic address at the network level is removed from the blocking list. 11. Method according to any of claims 9-10, characterized in that as stated. · * Tracking system uses a programmable active node. e · »I I I! Method according to any one of claims 1-11, characterized in that the name>> Directed messages sent in the server system from the subscriber connection (10) or from certain subscriber connections are controlled to a traffic scrambler which controls the subscriber connection or subscriber connections sending the messages to the name resolution system in such a way that the amount of messages directed to the subscriber connection number or messages directed from the name resolution system to the subscriber connection or to certain subscriber connections do not exceed a certain limit value for a certain period of time. 13. Förfarande enligt nägot av patentkraven 1 - 12, kännetecknat av att ätminstone en ätgärd i enlighet med förfarandet vidtas som svar pä en definition belägen i den kund-eller kundgruppspecifika användarprofil som Iagrats i operatörsystemet (11).Method according to any one of claims 1 to 12, characterized in that at least one action in accordance with the method is taken in response to a definition located in the customer or customer group-specific user profile stored in the operating system (11). 14. Förfarande enligt nägot av patentkraven 1 - 13, kännetecknat av att det första 10 middlewarenivanamnet och den därtillhörande vissa nätnivämotsvarigheten är lagrad som datastruktur för den första namnservem (13), och att en bestämd hänvisning till ett annat middlewarenivänamn definieras att länkas tili det första middlewarenivanamnet, en definition om information, som skall länkas tili det andra middleware-15 nivänamnet, lagras i den användarprofil som definierar erbjudna tjänster lagras at en datanätskund (10), : ·, ·. - det kontrolleras om det i användarprofilen, som definierar de ät datanätresursen i · ;·, (10) erbjudna tjänstema lagrats en sädan definition, att den namnserver (13) • som erbjuder en namnresolution ät det första middlewarenivänamnet önskas •; · · j 20 bytas ut, • t · *;‘t’ - som svar pä definitionen i användarprofilen (12), som definierar tjänstema ät * · · • · · * datanätsresursen (10), inhämtas automatiskt bestämda data, säsom positions- .. . data, att länkas tili det andra middlewarenivänamnet och de lagras i den andra • · · * I \! namnservem (14) länkade tili det andra middlewarenivanamnet, 25. det tas emot en förfrägan angäende det andra middlewarenivanamnet i den andra namnservem (14), varvid det andra middlewarenivänamnet lagrat i den första namnservem (13) överensstämmer med den definierade hänvisningen, , ·, ; som är länkad tili det första middlewarenivanamnet, och • t » ’15326 som svar pä en forfrägan angäende det andra middlewarenivänamnet inhämtas fr an den andra servem (14) en ny positionsinformation, som motsvarar det andra middlewarenivanamnet och/eller övrig information, som är länkad till den andra middlewarenivaadressen. 5 a • · t aMethod according to any of claims 1 to 13, characterized in that the first middleware name and the associated certain network level correspondence are stored as data structure for the first name server (13), and that a definite reference to another middleware level name is defined to be linked to the first the middleware name, a definition of information to be linked to the second middleware level name, is stored in the user profile that defines the services offered is stored by a data network customer (10),: ·, ·. - it is checked whether the user profile defining the data network resource in ·; ·, (10) services is stored such a definition that the name server (13) • which offers a name resolution for the first middleware level name is desired •; · · J 20 is replaced, • t · *; 't' - in response to the definition in the user profile (12), which defines the services of the data network resource (10), automatically determines determined data, such as position data. ... data, to be linked to the second middleware level name and stored in the other • · · * I \! the name server (14) linked to the second middleware name, 25. It receives a request regarding the second middleware name in the second name server (14), the second middleware name stored in the first name server (13) conforming to the defined reference,, ·, ; which is linked to the first middleware name, and in response to a request regarding the second middleware level name, a new position information is obtained from the second server (14) corresponding to the second middleware name and / or other information which is linked to the other middleware level address. 5 a • · t a 1 I · ; ) * > * § * » · * t a » I a · a * 4 · » a · a a I a a * • t a a a a a I • » a · t a * a > a a a a i a a t • a a a · a a a a » a I » a a1 I ·; ) *> * § * »· * t a» I a · a * 4 · »a · a a i a a * • t a a a a a i •» a · t a * a> a a a a i a a t • a a a a · a a a »a I» a a
FI991973A 1999-09-16 1999-09-16 Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names FI115326B (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI991973A FI115326B (en) 1999-09-16 1999-09-16 Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names
PCT/FI2000/000782 WO2001026324A1 (en) 1999-09-16 2000-09-15 Method for updating middleware-level names
AU72912/00A AU7291200A (en) 1999-09-16 2000-09-15 Method for updating middleware-level names

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI991973 1999-09-16
FI991973A FI115326B (en) 1999-09-16 1999-09-16 Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names

Publications (2)

Publication Number Publication Date
FI19991973L FI19991973L (en) 2001-03-17
FI115326B true FI115326B (en) 2005-04-15

Family

ID=8555297

Family Applications (1)

Application Number Title Priority Date Filing Date
FI991973A FI115326B (en) 1999-09-16 1999-09-16 Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names

Country Status (3)

Country Link
AU (1) AU7291200A (en)
FI (1) FI115326B (en)
WO (1) WO2001026324A1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239930B2 (en) * 2006-10-25 2012-08-07 Nokia Corporation Method for controlling access to a network in a communication system
US11438168B2 (en) * 2018-04-05 2022-09-06 T-Mobile Usa, Inc. Authentication token request with referred application instance public key

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5878212A (en) * 1995-07-31 1999-03-02 At&T Corp. System for updating mapping or virtual host names to layer-3 address when multimedia server changes its usage state to busy or not busy
US5790548A (en) * 1996-04-18 1998-08-04 Bell Atlantic Network Services, Inc. Universal access multimedia data network
GB2333670B (en) * 1998-01-19 2003-02-12 Ericsson Telefon Ab L M Address allocation
US6654891B1 (en) * 1998-10-29 2003-11-25 Nortel Networks Limited Trusted network binding using LDAP (lightweight directory access protocol)

Also Published As

Publication number Publication date
WO2001026324A1 (en) 2001-04-12
AU7291200A (en) 2001-05-10
FI19991973L (en) 2001-03-17

Similar Documents

Publication Publication Date Title
CN110381163B (en) Method for forwarding service request by gateway node and gateway node
US10187459B2 (en) Distributed load balancing system, health check method, and service node
US7734816B2 (en) Method and apparatus for redirecting network traffic
EP2253124B1 (en) Method and apparatus for communication of data packets between local networks
JP7728359B2 (en) Method, system, and computer-readable medium for hiding network function instance identifiers
US20230354149A1 (en) Method for identification of traffic suitable for edge breakout and for traffic steering in a mobile network
US9705844B2 (en) Address management in a connectivity platform
US11277341B2 (en) Resilient segment routing service hunting with TCP session stickiness
EP1441487A2 (en) Address query response method, program, and apparatus
CN113364660B (en) Data packet processing method and device in LVS load balancing
CN111327668B (en) Network management method, device, equipment and storage medium
KR101922795B1 (en) Apparatus and method for providing of IoT service
US20120166663A1 (en) Method And Apparatus For Registering A Mobile Object On A Foreign Network
CN106302845B (en) Domain name system address configuration method and device of data channel product
CN101536425A (en) Arrangement and method relating to identification of hardware units
CN114125025B (en) Data transmission method and device under multi-target network
US7523170B1 (en) Service locator technique implemented in a data network
US9509659B2 (en) Connectivity platform
FI115326B (en) Procedure for updating in a name resolution system of dynamic correlation addresses at the network level for middleware name names
EP1109375A2 (en) Improvements in or relating to long latency or error prone links
US20070014301A1 (en) Method and apparatus for providing static addressing
JP2004102507A (en) Network device
FI109165B (en) Procedure for monitoring traffic in computer networks
CN116599902A (en) Data forwarding method and device, computer equipment and computer readable storage medium
WO2003023613A2 (en) Distributed service component systems

Legal Events

Date Code Title Description
PC Transfer of assignment of patent

Owner name: ELISA OYJ

FG Patent granted

Ref document number: 115326

Country of ref document: FI

MM Patent lapsed