PALVELUKONSEPTIT KEHITTYVÄSSÄ MOBIILIVERKOSSA S4MN 1.5. 31.12.2002 LOPPURAPORTTI



Samankaltaiset tiedostot
VERKKOTUTKIMUSKESKUKSEN ORGANISOINTIHANKE, Vaihe II, WIRLAB II LOPPURAPORTTI

VERKKOTUTKIMUSKESKUKSEN ORGANISOINTIHANKE WIRLAB LOPPURAPORTTI

REAALIAIKAISET INTERNET-PALVELUT JA SIP RETIISI -PROJEKTI LOPPURAPORTTI

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Langaton verkko sairaalakäyt. ytössä; ; suunnittelu,

Langattoman kotiverkon mahdollisuudet

LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI

Vuorekseen liittyvä tutkimusja kehitysprojekti. Langaton Vuores. Kotikatupalvelin

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

HP:n WLAN-kontrollerin konfigurointi

Alkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A Kandidaatintyö ja seminaari

Datan jalostamisesta uutta liiketoimintaa yhteistyo lla. Vesa Sorasahi Miktech Oy

SparkNet. Luotettava ja kustannustehokas langaton verkko

PASTORI-PROJEKTI. Paikkasidonnaisten liikenteen palveluiden liiketoiminta- ja toteutusratkaisut

Big datan hyödyntäminen

Järjestelmäarkkitehtuuri (TK081702) Web Services. Web Services

Ohjelma ( )

PROJEKTIN LOPPURAPORTTI

TW- EAV510 ketjutustoiminto (WDS): Kaksi TW- EAV510 laitetta

Liiketoimintaa ICT-osaamisesta vahvuuksilla eteenpäin. Jussi Paakkari, teknologiajohtaja, VTT, R&D, ICT

Tietoliikenteen trendit

PROJEKTIN LOPPURAPORTTI

Lähilämpöverkoista ja uusista energiaratkaisuista liiketoimintaa matalaenergiarakentamisessa

Älykäs verkottuminen ja käyttäjänhallinta. Pekka Töytäri TeliaSonera Finland

mikä sen merkitys on liikkuvalle ammattilaiselle?

1. Yleiset periaatteet ja julkaisutiedot 2

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

KAUPPATIEDONSIIRRON VÄLINEET RAKENNUSALAN VERKOSTOTALOUDESSA

Internetpalvelut. matkalla Mikko Sairanen

Future Internet. Markus Peuhkuri Funet tekniset päivät Aalto-yliopisto Tietoliikenne- ja tietoverkkotekniikan laitos

Rautjärven sotahistoria- hanke

LOPPURAPORTTI. Yhteyshenkilön nimi: Pekka Koponen Yhteystiedot (puhelinnumero ja sähköposti): ,

HP Networking. Martti Saramies, HP Networking, myynti

WLAN-PALVELU LUOTETTAVASTI KÄYTTÖÖNNE

Tekes kannustaa virtuaalisiin työkaluihin

Tekesin rahoittaman julkisen tutkimusprojektin ohjausryhmä

RakentajaNuuskija. Tuotekuvaus. Aikaisin tapa tunnistaa omakotirakentajat.

Tilitoimistojen käyttämät verkkolaskutuksen välineet ja kokemukset tutkimusraportti

eduroamin käyttöohje Windows

MONIPAIKKAINEN VIRASTO projekti

There is No Wrong Door - ei ole väärää ovea

Miten Tekes on mukana uudistamassa yrityksiä ICT:n avulla? Kari Penttinen

Tekes innovaatiorahoittajana. Johtaja Reijo Kangas Tekes

Kirsti Kärkkäinen Ideapoiju Oy

Syöksy -tutkimushanke. Ryhmähanke, Metropolia AMK, Aalto-yliopisto - YTK, TTY

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

Kuluttajille tarjottavan SIP-sovelluksen kannattavuus operaattorin kannalta

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä

Vapaat ja langattomat näkökulmat tulevaisuuteen

Oulu D.C. kapasiteettipalveluita oululaiseen ekosysteemiin

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

SUVI-ESISELVITYSHANKE

Kotitalouksien internet-yhteyksien teknistaloudellinen mallinnus Diplomityö seminaari

Identiteettipohjaiset verkkoja tietoturvapalvelut

TIETOLIIKENNEVERKKOJEN OPISKELU TTY:llä

Puhepalveluiden kehittäminen

Suurten tutkimusprojektien johtoryhmätyöskentely Mika Lautanala

Langattoman verkon spektrianalyysi

Varavoimakoneiden hyödyntäminen taajuusohjattuna häiriöreservinä ja säätösähkömarkkinoilla

INTERNET-yhteydet E L E C T R O N I C C O N T R O L S & S E N S O R S

TEKNOLOGIAYRITTÄJYYSPÄIVÄT Säännöllisesti Yrittäjiltä opiskelijoille Yrittäjiltä tutkijoille Yrittäjiltä yrittäjille Yhdistysten avulla

AVOIN DATA AVAIN UUTEEN Seminaarin avaus Kansleri Ilkka Niiniluoto Helsingin yliopisto

Toimintatapamuutokset ja verkostot mahdollistajina. Kestävä yhdyskunta

Verkkopalveluiden autentikointi yhteisen käyttäjätietokannan avulla

Lomalista-sovelluksen määrittely

RFID Lab Finland - Ensikokemuksia hankkeen toiminnasta. Vesa-Pekka Hämäläinen

CIE Center for Internet Excellence -

Avoimen datan vaikutuksia tiedontuottajan toimintaan

Yhteisöllisen tuotekehyksen avoin verkkolaboratorio. Asta Bäck

1. päivä ip Windows 2003 Server ja vista (toteutus)

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

Kuntien kokeilutoiminta älykkäiden kokonaisratkaisujen mahdollistajana. Tutkimushankkeen esittely Kaisa Kurkela, Tampereen yliopisto

Hankintariskit haltuun virtualisoinnilla

Mistä on kyse ja mitä hyötyä ne tuovat?

HP OpenView ratkaisut toiminnan jatkuvuuden turvaajina

Korjausrakentamisen palveluja ja teollista toimintaa

Tutkimusideoista uutta tietoa ja liiketoimintaa Turvallisuus-ohjelman hakuinfo

Palvelun Asettaminen Virtuun

JUULIA - Varhaiskasvatuksen tilastointijärjestelmä. Vertikal Oy Luvaton käyttö kielletty

Nykyaikainen IP pohjainen provisiointi operaattorin verkkoon

EUKN -pilottiprojekti Päätösseminaari Oulu

Langaton Tampere yrityskäyttäjän asetukset

HANKKEEN VÄLI- / LOPPURAPORTTI maakunnan kehittämisraha

Useimmin kysytyt kysymykset

Mikä on internet, miten se toimii? Mauri Heinonen

Tietoyhteiskunnan haavoittuvuus kuinka voimme hallita sitä?

2. Hankkeen nimi ja hanketunnus: A&O, Active & Open kansainvälinen esiselvityshanke, hankenumero 5976

Yhteistyöllä yhteisiä yhdenvertaisia palveluja. Maaliskuu 2019

Palvelun toteuttaminen hajautetussa palvelualustassa

Suurkäyttäjien hoito- ja palveluketjujen rakentaminen Oulunkaarella HUCCO

Wearable sensors and Big Data. prof. Jukka Vanhala TUT / ELT Industrial Big Data

Team Finland toiminta Oulu

Carlink langaton autojen välinen tietoverkko

JulkICTLab käyttöön liittyvät ehdot. Luonnos

InfraTM-ryhmän puheenvuoro: Ryhmän odotukset pilotoinneista

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

VÄLI- JA LOPPURAPORTOINTI

VAIKUTTAVAA TUTKIMUSTA kokeiluehdotuksia vaikuttavuuden ja kaupallistamisen edistämiseksi

ADE Oy Hämeen valtatie TURKU. Tuotekonfigurointi. ADE Oy Ly Tunnus:

Transkriptio:

NETS-teknologiaohjelma Dnro 2207/31/01 Päätösnro 40191/02 PALVELUKONSEPTIT KEHITTYVÄSSÄ MOBIILIVERKOSSA S4MN 1.5. 31.12.2002 LOPPURAPORTTI Marjatta Jokisuu, suunnittelija Mika Mustikkamäki, IT-suunnittelija Tampereen yliopisto, Täydennyskoulutuskeskuksen Seinäjoen toimipaikka /Wirlab Tampereen yliopiston täydennyskoulutuskeskus, TYT Seinäjoen toimipaikka PL 147 (Keskuskatu 34), 60101 Seinäjoki Puh. +358 6 4211400, fax +358 6 4141 354, http://www.sjoki.uta.fi/tyt, http://wirlab.net

Sisältö Tiivistelmä 3 1. Projektin tausta ja tavoitteet 4 2. Projektin tuloksia 4 2.1. Tulokset teknisestä näkökulmasta 4 2.2. Tulokset operaattorin liiketoimintaa tukevina 6 3. Tutkimustyön tulosten hyödyntäminen 7 4. Tutkimustyön tulosten julkistaminen ja muu tiedottaminen 7 5. Kansainvälinen yhteistyö ja sen hyödyntäminen 8 6. Tutkimustyön toteutuminen 8 7. Projektin jatkotoimet 9 Keskeisiä käsitteitä 9 2

PALVELUKONSEPTIT KEHITTYVÄSSÄ MOBIILIVERKOSSA, S4MN -projekti Tiivistelmä Palvelukonseptit kehittyvässä mobiiliverkossa, S4MN-projektissa kehitettiin palvelukonseptia, joka perustuu WLAN-verkoissa tapahtuvalle, usean operaattorin palvelualueilla toimivalle verkkovierailuympäristölle. Tutkimusympäristössä oli mukana kolme fyysisesti erillistä verkkodomainia, joissa palvelua tutkittiin. Tavoitteena oli rakentaa ympäristö, jossa käyttäjä voi oman palveluntarjoajansa antamalla käyttäjätunnuksella käyttää langattomia lähiverkkoja muiden palvelussa mukana olevien operaattoreiden alaisuudessa. Palvelu perustuu käyttäjien autentikoinnin ja laskutuspalvelun osalta RADIUS-protokollaan ja RADIUS-laskutuslaajennukseen. RADIUS toimii konseptissa sekä operaattoreiden omana AAA-palveluprotokollana että ns. Clearing House -palvelimen autentikaattorina, jolloin se hoitaa operattoreiden välisen autentikointi- ja laskutustiedon välittämisen ja tallennuksen. Konsepti suunniteltiin palvelemaan sekä perinteisiä Access Controller -laitteita käyttäviä operaattoreita, että uusia 802.1X standardin mukaisia autentikointimetodeita käyttäviä operaattoreita. Projektissa kehitettiin myös palvelukonseptiin liittyviä hallintatyökaluja sekä asiakkaalle että operaattorin ylläpitohenkilökunnalle. Web-pohjainen palvelu perustuu keskitettyyn käyttäjänhallintaan ja palvelujen auktorisointiin. Operaattori pystyy työkalulla luomaan yrityksiä ja liittämään niihin käyttäjiä sekä antamaan luomilleen käyttäjille eri tasoisia käyttöoikeuksia ja -palveluita. Tämän lisäksi operaattori voi seurata omien käyttäjiensä vierailua muiden operaattoreiden verkoissa sekä vastaavasti monitoroida toisten operaattoreiden käyttäjien vierailua omissa verkoissaan. Valvontaa voi suorittaa joko online-aikaan tai siirrettyyn datamäärään perustuen riippuen siitä, mitkä laitteet ovat käytössä ja kuinka kattava RADIUS-tuki niissä on. Projekti toteutettiin 1.5.-31.12.2002 osana Tekesin NETS-teknologiaohjelmaa. Projektin yritysrahoittajina toimivat Alajärven Puhelinosuuskunta, Vaasan Läänin Puhelin Oy sekä Cygate Networks Oy. 3

1. Projektin tausta ja tavoitteet Palvelukonseptit kehittyvässä mobiiliverkossa, S4MN-projekti on Seinäjoella käynnistetyn ja vuonna 2001 toimintansa aloittanneen Wirlab-verkkotutkimuskeskuksen tutkimushanke. Wirlabin toiminnan perusta on konsortiopohjainen yhteistyö, jossa on mukana yliopistojen ja korkeakoulujen tutkimusyksiköitä sekä tietoliikennealan yrityksiä. Verkkotutkimuskeskuksen painopiste on tulevaisuuden tietodonsiirtotekniikoissa ja kohdealueena erityisesti mobiiliverkon täydentäminen uusilla langattomilla tekniikoilla, puhepalveluiden toiminta erilaisten verkkojen yhdistelmissä sekä wlan-verkkojen uudet sovellukset ja palvelumahdollisuudet. Wirlabilla on käytössään monipuoliseen testaukseen soveltuva tietoverkkoympäristö, johon on tarpeen mukaan mahdollisuus liittää osia myös yhteistyöosapuolten verkoista ja laitteista. Wirlabin tutkimustoiminnalla pyritään tuottamaan uutta ja kumuloituvaa tutkimustietoa tulevaisuuden tiedonsiirtoteknologioista ja tietoliikennejärjestelmistä. Wirlabin tutkimuksen perusperiaatteena on tähdätä avoimiin mutta samalla turvallisiin tietoliikenneja verkkoratkaisuihin. Palvelukonseptit kehittyvässä mobiiliverkossa -tutkimussuunnitelma rakentui Wirlabissa aikaisemmin käynnistyneen tutkimushankkeen Verkkotutkimuskeskuksen organisointihanke, vaihe II, Wirlab II (Tekesin päätösnumero 70083/01) tulosten jatkokehittämiseen ja hyödyntämiseen. Wirlab II -hankkeessa tutkimuskohteena oli SIP-standardin mukaiset palvelut, tietoverkkojen turvallinen käyttö sekä langattomien ja kiinteiden tietoverkkojen yhteisen tietoturvastrategian rakentaminen. S4MN-hankkeessa tavoitteena oli määritellä toimiva, laaja, hallittu ja turvallinen tietokoneiden, puhelimien ja pda-laitteiden yhteinen verkko ja tutkia eri palvelukonseptien rakentamista näiden varaan. Palvelukonsepteissa voi olla sisältönä esim. langattomuuden uudet sovellukset, valvonta tai laskutuksen toteuttaminen. Tavoitteena oli tutkia Radiusympäristöä ja saada SIP-standardin mukaiset palvelut toimimaan saumattomasti mobiili- ja kiinteässä verkossa sekä evaluoida eri laitevalmistajien SIP-toteutuksia. Tavoitteena oli tutkia ja kehittää käyttöoikeuksia SIP-ympäristössä, roamingia, hajautettuja sovelluksia ja palveluja, VoIP-palvelujen palvelunlaadun mittauksia sekä keskustoimintoja SIPverkoissa. Projektissa pyrittiin konkreettisesti hyödyntämään Wirlabiin rakennettua testiverkkoympäristöä yhteistyöosapuolten tutkimus- tai liiketoiminnan kehittämisessä. 2. Projektin tuloksia Palvelukonseptit kehittyvässä mobiiliverkossa -projektin tulokset voidaan jakaa kahteen alaotsikkoon. Toisaalta tulokset ovat puhtaasti teknislähtöisiä ja Internet-standardeja noudattavia, toisaalta ne ovat uusia liiketoimintamalleja esiintuovia ja operaattoreiden ansaintalogiikkaa tukevia. 2.1. Tulokset teknisestä näkökulmasta Palvelukonsepti perustettiin projektissa WLAN-verkoissa tapahtuvalle, usean operaattorin palvelualueilla toimivalle verkkovierailuympäristölle. Tavoitteena oli rakentaa ympäristö, jossa käyttäjä voi oman palveluntarjoajansa antamalla käyttäjätunnuksella käyttää 4

langattomia lähiverkkoja muiden, palvelussa mukana olevien operaattoreiden alaisuudessa. Samalla operaattoreille tarjotaan seurantatyökalut asiakkaidensa verkkovierailun monitorointiin liikennetasoisesti tai verkossa oltuun aikaan perustuen. Palvelu perustuu vahvoihin standardeihin sekä radio- että sovellusprotokollien kannalta. Tutkimusympäristössä oli mukana kolme fyysisesti erillistä verkkodomainia, joissa palvelua tutkittiin: wirlab.net, sjoki.uta.fi ja tut.fi Palvelu perustuu käyttäjien autentikoinnin ja laskutuspalvelun osalta RADIUSprotokollaan (IETF RFC 2865) ja RADIUS-laskutuslaajennukseen (IETF RFC 2866). RADIUS toimii konseptissa sekä operaattoreiden omana AAA-palveluprotokollana, että ns. Clearing House palvelimen autentikaattorina, jolloin se hoitaa operaattoreiden välisen autentikointi- ja laskutustiedon välittämisen ja tallennuksen. Konsepti suunniteltiin palvelemaan sekä perinteisiä Access Controller -laitteita käyttäviä operaattoreita, että uusia 802.1X standardin mukaisia autentikointimetodeita käyttäviä operaattoreita. RADIUS-palveluna ajettiin kaupallista Radiator-ohjelmistoa, jossa palvelun rakentamisvaiheessa oli paras tuki eri 802.1X autentikointimetodeille. Ohjelmistoon jouduttiin tekemään muutoksia Clearing House käyttöä varten siten, että palvelin osasi sekä välittää (l. proxytä) että tallentaa RADIUS-tiedot omaan tietokantaansa jatkokäsittelyä varten. Yksityiskohtainen kuvaus palvelun toiminnasta löytyy dokumentista Inter WISP WLAN Roaming (http://www.wirlab.net/julkaisut.html). Muutosten tekeminen Radiatoriin oli kätevää, sillä ohjelmisto on toteutettu Perl-kielellä ja sen käyttämät ohjelmamodulit ovat suoraan editoitavissa omia tarpeita vastaaviksi. Palvelinalustana käytettiin Intel-pohjaisia Linux-servereitä. Tutkimuksen kannalta on merkittävää, että myös Open Source yhteisön kehittämä FreeRADIUS ohjelmisto tukee tällä hetkellä useimpia 802.1X metodeja, mukaanlukien Cisco Systemsin LEAP. Siirtyminen täysin Open Source pohjaiseen verkkovierailumalliin on siis toteutettavissa jo tällä hetkellä (toteutettu Tampereen Teknillisessä Yliopistossa). Kun tarvittavat RADIUS-, tietokanta- ja tukiasema/access Controller ympäristöt oli saatu valmiiksi, päästiin testaamaan käytännön osuutta. Projektin yhteydessä tehtiin mittavia testejä käyttäjien autentikoinnin ja verkkoistuntojen toimivuuden varmistamiseksi. Jokainen verkkoon autentikointi seurattiin ja varmistettiin kaikkien palvelussa toimivien RADIUS-palvelimien lokeista ja tietokannoista sekä osaksi tehtiin kattavia liikenneanalyysejä ongelmatilanteiden selvittämiseksi. Tutkimuksessa esiin tulleet ongelmat liittyivät lähinnä samalla verkkokortilla suoritettavien verkkoon autentikoitumisien erittelyssä, mikäli autentikoinnissa käytettiin eri käyttäjätunnuksia. Tämä ominaisuus todettiin tutkimuksessa laitevalmistajan hardware-ongelmaksi, sillä RADIUS-palvelimelle saapuva RADIUS-viesti oli jo langattomasta tukiasemasta saapuessaan viallinen. 5

Hallintatyökaluja kehitettiin sekä asiakkaalle, että operaattorin ylläpitohenkilökunnalle. Web-pohjainen palvelu perustuu jo aikaisemmassa Wirlab-projektissa kehitettyyn keskitettyyn käyttäjänhallintaan ja palvelujen auktorisointiin. Operaattori pystyy luomaan työkalulla yrityksiä ja liittämään niihin käyttäjiä sekä antamaan luomilleen käyttäjille eri tasoisia käyttöoikeuksia ja -palveluita. Tämän lisäksi operaattori voi seurata omien käyttäjiensä vierailua muiden operaattoreiden verkoissa sekä vastaavasti monitoroida toisten operaattoreiden käyttäjien vierailua omissa verkoissaan. Valvontaa voi suorittaa joko online-aikaan tai siirrettyyn datamäärään perustuen riippuen siitä, mitkä laitteet ovat käytössä ja kuinka kattava RADIUS-tuki niissä on. Palvelun laadusta voidaan todeta, että yli puolivuotisen käytön aikana ei testiverkossa todettu mitään mainittavampia ongelmia. Yksittäiset ongelmat, joihin törmättiin, liittyivät lähinnä edellämainittuihin laitevalmistajista johtuviin yhteensopivuusongelmiin tai muihin valmistajakohtaisiin, ei-standardinmukaisiin toteutuksiin. Itse RADIUS-palvelu ja toteutettu Clearing House -toiminnallisuus toimivat erittäin vakaasti. Tätä raporttia kirjoitettaessa on laitevalmistajilta tullut kasvavissa määrin 802.1X mukaisia laitteita, jotka sopivat S4MN-konseptiin suoraan. Lisäksi WLAN-maailmaa standardoiva Wi-Fi organisaation on julkaissut yleisen suosituksen WLAN roaming:in toteutukseen, ja Wirlabin toteutus on täysin yhteensopiva Wi-Fi:n kanssa muutamaa laivalmistajakohtaista erityisominaisuutta lukuunottamatta. 2.2. Tulokset operaattorin liiketoimintaa tukevina Teknisen toteutuksen ohella mietittiin Wirlabin konsortio-osapuolten operaattoriedustuksen kanssa mahdollisuuksia palvelun lanseeraamiseen tuotantoympäristöissä. Lisäksi järjestettiin yleinen avoin tilaisuus, jonne kutsuttiin operaattoreita ympäri Suomea keskustelemaan palvelun pilotoinnista kansallisessa mittakaavassa. Tekniikkaa ei yleisesti koettu ongelmaksi, vaan haasteellista on palvelun tuotteistus ja ansaintalogiikka. Operaattoreille ehdotettu malli on seuraava: Clearing House -palvelua pyörittävä toimija kerää mukana olevilta operaattoreilta kuukausittaisen rahasumman omaan kassaansa. Perustuen Clearing Housen toimittamaan raporttiin (esim. kuukausittain), kerätty summa jaetaan kunkin operaattorin verkoissa vieraillun määrän ja operaattorin omien käyttäjien muualla vieraileman määrän erotuksena. Tätä varten tehtiin lokien analysointirutiini, joka poimii tietokannasta RADIUS-laskutustiedot ja jalostaa niistä taseraportin joka toimitetaan operaattoreille. Esimerkkituloste raportista löytyy dokumentista Inter WISP WLAN Roaming (http://www.wirlab.net/julkaisut.html). Palvelun suunnitteluvaiheessa käyttäjän suora laskutus siirretyn datamäärän tai verkossa vietetyn ajan perusteella nähtiin ongelmallisena ja siksi päädyttiin malliin, jossa käyttäjä maksaa palveluntarjoajalleen kiinteän summan joka kuukausi ja operaattorit hoitavat tulon jakamisen edellä mainitulla tavalla. Wirlabin kehittämä palvelu mahdollistaa myös yksittäiseen käyttäjätunnukseen perustuvan laskutuksen joko datamäärällä tai ajan perusteella. Kyse on viime kädessä operaattorin tekemästä valinnasta palvelun tuotteistuksessa. Liiketoimintamalleja esitellään eritellymmin dokumentissa Operaattoreiden välinen WLAN-verkkovierailu (http://www.wirlab.net/wlan_roaming_fin.ppt). 6

3. Tutkimustyön tulosten hyödyntäminen S4MN-projektista saatavia tuloksia voidaan hyödyntää laajasti sekä Wirlabin yritysosapuolien että alan perustutkimuksen sekä sovellusten puitteissa. Palvelukonseptin rakentamisen yhteydessä saatuja lisätietoja RADIUS-palveluiden joustavuudesta voidaan siirtää suoraan operaattoreiden käyttöön uusien kommunikaatio- ja viestintäpalveluiden kehittämisessä ja osaltaan näin on jo tehtykin. Paikalliset toimijat saavat tutkimustuloksista suoraa hyötyä sekä liiketoiminnallisesti että asiakkaille tarjottavien lisäarvopalveluiden muodossa. Paikallisten toimijoiden aloittamat projektit tukeutuvat vahvasti projektissa kehitettyyn malliin ja tätä kautta palvelukonseptit ovat siirtymässä suoraan käyttöön hyvin lyhyellä aikajänteellä. S4MN-projektissa hankittu RADIUS-osaaminen voidaan siirtää myös muiden kuin operaattoriedustajien käyttöön. Aiemmissa projekteissa tutkittu IEEE 802.1X tukeutuu RADIUS-protokollan käyttöön, joka on siten WLAN-laitteiden kanssa toimivien systeemiintegraattoreiden kiinnostuksen ja kehityksen kohteena. Muiden kuin yrityssidosryhmien osalta S4MN-projekti on saanut myös kansainvälistä ulottuvuutta. Tampereen Teknillisen Yliopiston oma roaming-ryhmä on käyttänyt S4MNprojektin materiaaleja TERENA-ryhmän tilaisuuksissa roaming-konseptin esittelyyn. S4MN-projektissa kehitetty konsepti ollaan ottamassa pilottikäyttöön akateemisen FUNET-runkoverkon alueella Tampereella, Seinäjoella sekä Vaasassa. Pilotilla on suora liittymärajapinta S4MN-projektissa tehtyyn tutkimukseen ja kehitykseen ja se tarjoaa sekä lyhyen että pitkän aikavälin mobiilipalveluja niin opiskelijoille kuin liikkuville tutkijoille ja professoreille. 4. Tutkimustyön tulosten julkistaminen ja muu tiedottaminen Tutkimustyöstä ja projektin etenemisestä kokonaisuutena on tiedotettu ennen kaikkea rahoittajille ja muille yhteistyökumppaneille. Projektin yritysrahoittajilla on ollut nimettynä yhteyshenkilöt, joiden kanssa vuorovaikutus ja sen mukana projektin tuloksista syntyvä tiedonvälitys on ollut viikottaista. Projektilla on ollut käytössään webbipohjainen tutkimussivusto, jonka katseluoikeuksia on yhteistyökumppaneilla ja sidosryhmillä. Projektin tulosten potentiaalisille hyödyntäjille järjestettiin esittely- ja keskustelutilaisuus, jossa pohdittiin mahdollisuuksia pilotoida palvelua laajemmassa mittakaavassa. Projektin tuloksia on esitelty myös yhteistyöyritysten omissa asiakas- ja kehitysseminaareissa. Projektin päätulokset ovat esillä Wirlabin kotisivuilla dokumentissa Inter WISP WLAN Roaming (http://www.wirlab.net/julkaisut.html). Projektin tuloksia on myös Sami Keski- Kasarin DI-työssä Verkkopalveluiden autentikointi yhteisen käyttäjätietokannan avulla (http://radius1.wirlab.net/~samikk/) ja tutkimustuloksia sisältyy myös TkT Juha Heinäsen esitykseen WLAN-mahdollisuuksia (http://www.wirlab.net/julkaisut.html), joka on ollut mukana hänen useissa seminaariesitelmissään eri puolilla maailmaa. 7

5. Kansainvälinen yhteistyö ja sen hyödyntäminen Projektin lyhyt kesto ja tutkimustyön fokusoituminen omassa testiverkossa tapahtuvaan ja omia yhteistyökumppaneita kiinnostavaan tutkimus- ja kehitystoimintaan ei antanut kovin paljon mahdollisuuksia laajaan kansainväliseen yhteistyöhön projektin kuluessa. Kansainvälinen yhteistyö on tässä projektissa liittynyt lähinnä kansainvälisen TERENAryhmään, jossa Tampereen Teknillisen Yliopiston oma roaming-ryhmä on käyttänyt S4MN-projektin materiaaleja roaming-konseptin esittelyyn. 6. Tutkimustyön toteutuminen Tutkimustyö on edennyt varsin hyvin tutkimussuunnitelman mukaisesti. Projekti lähti liikkeelle testiympäristön rakentamisella, joka perustui Wirlabin omalle testiverkkoympäristölle ja koostui kolmesta fyysisesti erillisestä verkkodomainista, wirlab.net, sjoki.uta.fi ja tut.fi. Palvelukonsepti perustettiin WLAN-verkoissa tapahtuvalle, usean operaattorin palvelualueilla toimivalle verkkovierailuympäristölle. Kokonaisuuteen sisältyi RADIUS-, tietokanta- ja tukiasema/access Controller -ympäristöt. Ympäristön rakentamisen jälkeen käynnistettiin testaukset ja analyysit ja niiden pohjalta kehitettiin verkonhallintatyökaluja sekä rakennettiin ja mallinnettiin palvelukonseptia. Projektin tutkimuksellisesta ja hallinnollisesta toteutuksesta on ollut päävastuussa TYTin Wirlab-henkilöstö, yhteensä 5 henkilöä, jotka ovat tehneet projektissa yhteensä 23 henkilötyökuukautta. Lisäksi on ostopalveluna hankittu asiantuntijatyötä. Projektin toteutuksen pääyhteistyökumppaneina ovat olleet TutPro Oy ja Juha Heinänen, joka on vastannut projektin tutkimuksen teknologisesta johtamisesta ja ohjaamisesta. Projektin tutkimuksessa on tehty tiivistä yhteistyötä Tampereen teknillisen korkeakoulun tietoliikennetekniikan yksikön kanssa, jonka asiantuntemus erityisesti käyttäjätunnistuksessa ja SIP-kehityksessä on ollut tärkeää. Projektihallinnon, resurssikoordinoinnin, yritysyhteistyön ja projektiverkostojen hoitamisessa ovat asiantuntijapalvelujen tuottajina toimineet R-Trade Oy:n Kari Rajala ja Tietoliike Virtasen Kari Virtanen. Projektin kustannusarvio ja rahoitus ovat toteutuneet lähes päätöksen mukaisesti. Projektissa on tehty yksi maksatushakemus Tekesille 31.12.2002, joka oli samalla loppumaksatus. Johtoryhmä on virallisesti kokoontunut yhden kerran projektin alkupuolella 30.5.2002. Esittely- ja yhteistyöseminaarissa 26.9.2002 johtoryhmä oli mukana kokonaisuudessaan. Seminaariin osallistui yhteensä 20 henkilöä eri yhteistyö- ja asiantuntijatahoilta. Johtoryhmätyöskentelyn ohella projektin ohjaus on tapahtunut osapuolten jatkuvan yhteistyön ja projektikokousten avulla. 8

7. Projektin jatkotoimet Projektin tutkimustuloksia voidaan hyödyntää ja tutkimustyö jatkuu TYTin ja Wirlabtutkimuskeskuksen jatkohankkeissa, joista Network Identity, Grid-Enabled Services and Trust Networks, NetGest- projektin rahoitushakemus on tehty Tekesiin keväällä 2003. Suunnitelmana on toteuttaa se ryhmähankkeena yhdessä Helsinki Institute of Physics @ Cernin ja Lappeenrannan teknillisen yliopiston TBRC-tutkimuslaitoksen kanssa. Projektin tutkimustulosten hyödyntämiseksi ja jatkotutkimukseksi on valmistelussa myös kaksi yrityshanketta, joilla yhteistyöyritykset hakevat käytännön sovelluksia omaan liiketoimintaansa. ******* Keskeisiä käsitteitä 802.1X = IEEE 802.1X, porttikohtainen autentikointi, jota käytetään langattomissa lähiverkoissa sessio- ja käyttäjäkohtaiseen tunnistukseen AAA = Authentication, Authorization, Accounting Access Controller = laite, joka (yleensä) MAC-tasolla avaa ja sulkee palomuurisääntöjä käyttäjien verkkoon pääsemiseksi RADIUS = Remote Access Dial In User Service, yleinen autentikointiprotokolla Internetissä TERENA = Trans-European Research and Education Networking Association, akateemisten Eurooppalaisten organisaatioiden, kuten korkeakoulujen yhteinen kehitysfoorumi WISP = Wireless Internet Service Provider WLAN = Wireless Local Area Network, rajatulla maantieteellisellä alueella toimiva nopea langaton radioverkko 9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute