DE102007017384A1 - Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network - Google Patents

Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network Download PDF

Info

Publication number
DE102007017384A1
DE102007017384A1 DE102007017384A DE102007017384A DE102007017384A1 DE 102007017384 A1 DE102007017384 A1 DE 102007017384A1 DE 102007017384 A DE102007017384 A DE 102007017384A DE 102007017384 A DE102007017384 A DE 102007017384A DE 102007017384 A1 DE102007017384 A1 DE 102007017384A1
Authority
DE
Germany
Prior art keywords
terminal
profile
login
network
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102007017384A
Other languages
German (de)
Inventor
Frank Paetsch
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Teles AG Informationstechnologien
Original Assignee
Teles AG Informationstechnologien
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Teles AG Informationstechnologien filed Critical Teles AG Informationstechnologien
Priority to DE102007017384A priority Critical patent/DE102007017384A1/en
Publication of DE102007017384A1 publication Critical patent/DE102007017384A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

The method involves determining a geographical location of a mobile radio terminal (1). A specific registration profile is provided depending on the location by selecting a registration profile from a set of registration profiles that are stored in a central server for enabling an access of the terminal to a wireless local area network (3) realized or accessible at a determined location. The provided profile is utilized during realization of the terminal access to the network, where the network conforms to an institute of electrical and electronics engineers 802.16 standard.

Description

Die Erfindung betrifft ein Verfahren zur Bereitstellung des Zugangs eines Endgerätes zu einem Kommunikationsnetz, beispielsweise einem kabellosen lokalen Kommunikationsnetz (WLAN), sowie ggf. zum Zugang des Endgerätes über das Kommunikationsnetz zu einem weiteren Kommunikationsnetz, insbesondere einem IP-Netz wie z. B. dem Internet oder einem Intranet. Die Erfindung betrifft des weiteren ein Kommunikations-Endgerät zur Verwendung in einem solchen Verfahren.The The invention relates to a method of providing access a terminal to a communication network, such as a wireless local Communication network (WLAN), and possibly to access the terminal via the Communication network to another communication network, in particular an IP network such. As the Internet or an intranet. The invention further relates to a communication terminal for use in such Method.

HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION

Kabellose lokale Netzwerke, üblicherweise als WLAN (WLAN – Wireless Local Area Network) bezeichnet, finden eine zunehmende Verbreitung. Sie stellen drahtlose lokale Funknetze dar. Eine Implementierung erfolgt in der Regel nach dem Standard der IEEE 802.11-Familie.Wireless local networks, commonly called WLAN (WLAN - Wireless Local Area Network) are finding increasing distribution. she represent wireless local wireless networks. An implementation is done usually according to the standard of the IEEE 802.11 family.

Eine häufige Anwendung von WLAN-Netzen besteht in der Bereitstellung von Hot-Spot-Systemen, bei denen ein WLAN-Access-Point einen Zugang zum Internet bereitstellt. WLAN-Access-Points besitzen zwei Funktionalitäten. Zum einen erlauben sie die Kommunikation zwischen unterschiedlichen WLAN-Endgeräten (WLAN-Clients) untereinander, die an einem Access-Point angeschlossen sind. Bei einem WLAN-Hot-Spot-System ist diese Funktionalität allerdings häufig deaktiviert, um Sicherheitsprobleme zu vermeiden. Die weitere, in Hot-Spot-Systemen wesentliche Funktion ist der Anschluss des WLANs an ein kabelgebundenes Ethernet und damit an das Internet. Hierzu weist der WLAN-Access-Point ein entsprechendes Netzwerk-Interface auf.A frequent Application of Wi-Fi networks is in the provision of hot-spot systems, at which a wireless access point provides access to the Internet. Wi-Fi access points have two Functionalities. On the one hand, they allow communication between different WLAN end devices (WLAN clients) with each other, which are connected to an access point. At a Wi-Fi hot spot system, this functionality is often disabled, to avoid security problems. The others, in hot-spot systems essential feature is the connection of the WLAN to a wired Ethernet and thus to the Internet. For this purpose, the wireless access point a corresponding network interface.

Zur Nutzung eines WLANs ist es erforderlich, dass ein Nutzer sich zunächst gegenüber dem WLAN anmeldet. Dies umfasst üblicherweise eine Authentifizierung und eventuell die Involvierung von Abrechnungsvorgängen. Sofern eine Internet-Nutzung über das WLAN gewünscht ist, ist des Weiteren eine Anmeldung und Authentifizierung bei einem Internet-Service-Provider erforderlich. Sofern bestimmte spezielle Dienste genutzt werden sollen, wie beispielsweise Internet-Telefonie (VoIP), ist des Weiteren eine Anmeldung und Authentifizierung bei einem solchen Dienstanbieter wie z. B. einem VoIP-Server erforderlich. Jede Authentifizierung erfordert die Übersendung bestimmter Informationen des Nutzers und/oder Endgeräts.to Using a WLAN, it is necessary for a user to be opposite to the first WLAN logs on. This usually includes authentication and possibly the involvement of billing operations. Provided an internet usage about that WLAN desired is, furthermore, a login and authentication at one Internet service provider required. Unless certain special Services, such as Internet telephony (VoIP), is also a login and authentication at such a service provider such. B. a VoIP server required. Each authentication requires the transmission of certain information of the user and / or terminal.

Die jeweiligen Anmeldungen und Authentifizierungen erfolgen über definierte Profile, die im Folgenden als Anmeldeprofile bezeichnet werden. Dabei stellt es ein Problem dar, dass es eine große Anzahl von WLANs und WLAN-Hot-Spots gibt, die jeweils eine eigene Authentifizierung mit spezifischen Daten erfordern. Für jedes WLAN muss somit ein eigenes Anmeldeprofil zur Bereitstellung eines Zugangs genutzt werden. Die Anmeldeprofile unterscheiden sich beispielsweise in einem Passwort des Nutzers oder in dem Funknetzwerknamen (ESSID), wie es der Standard IEEE 802.11 vorsieht. Über die ESSID können Anwender verschiedene Netze auseinander halten.The respective registrations and authentifications are carried out via defined Profiles, which are referred to below as login profiles. It poses a problem that there are a large number of wireless internet and Wi-Fi hot spots, each one has its own authentication with specific data. For each WLAN must therefore one own login profile can be used to provide access. The login profiles differ, for example, in a password of the user or in the wireless network name (ESSID), as is the standard IEEE 802.11 provides. about the ESSID can Users keep different networks apart.

Da die Anmeldung bei jedem WLAN ein eigenes Anmeldeprofil erfordert, kann es sehr aufwendig für einen Nutzer eines Endgerätes (z. B. eines Mobilfunktelefons, eines PDAs oder eines Laptops) sein, sich in einem aktuell vorhandenen WLAN anzumelden.There the registration requires a separate login profile for each WLAN, It can be very costly for a user of a terminal (for example, a cellular phone, a PDA, or a laptop) to log in to a currently available WLAN.

Neben WLAN-Netzen gibt es auch andere Zugangsnetze, die einen mobilen Zugang eines Endgerätes zu einem IP-Netz ermöglichen, beispielsweise Netze des Standards IEEE 802.16, die auch als WiMAX-Netze (Worldwide Interoperability for Microwave Access) bezeichnet werden.Next Wi-Fi networks, there are other access networks that provide a mobile Access of a terminal to enable an IP network, For example, networks of the IEEE 802.16 standard, also known as WiMAX networks (Worldwide Interoperability for Microwave Access).

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein Kommunikations-Endgerät bereitzustellen, die in einfacher Weise den Zugang eines Kommunikations-Endgeräts zu einem Kommnikationsnetz ermöglichen.Of the The present invention is based on the object, a method and a communication terminal to provide the access of a communication terminal to a simple Enable communication network.

ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION

Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein Kommunikations-Endgerät mit den Merkmalen des Anspruchs 22 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.These The object is achieved by a Method with the features of claim 1 and a communication terminal with the Characteristics of claim 22 solved. Advantageous embodiments of the invention are specified in the subclaims.

Danach basiert die vorliegende Erfindung auf dem Gedanken, aus einer Mehrzahl unterschiedlicher Anmeldeprofile ein für einen aktuell gewünschten Zugang zu einem Kommunikationsnetz geeignetes Anmeldeprofil automatisch auszuwählen, und zwar anhand einer aktuell durchgeführten geographischen Standortbestimmung. Alternativ wird anhand der Standortbestimmung im Endgerät ein geeignetes Anmeldeprofil erzeugt.After that For example, the present invention is based on the idea of a plurality different login profiles for a currently desired Access to a communication network suitable login profile automatically select namely on the basis of a current geographic location. Alternatively, based on the location determination in the terminal a suitable login profile generated.

Die einzelnen Anmeldeprofile weisen dabei in einer Ausgestaltung jeweils mindestens einen Parameter auf, der eine geographische Kodierung umfasst. Die aus der aktuellen Standortbestimmung ermittelten Daten werden mit diesen Parametern verglichen bzw. zu ihnen in Bezug gesetzt, und es wird dann dasjenige Anmeldeprofil ausgewählt, bei dem eine Zuordnung des Anmeldeprofils zum dem aktuellen Standort ermittelt werden konnte.The individual registration profiles have in one embodiment in each case at least one parameter, which is a geographical coding includes. The data determined from the current location determination are compared or related to these parameters, and then that login profile is selected in which an assignment of the login profile for the current location.

Die Standortbestimmung liefert beispielsweise eine oder mehrere geographische Indikatoren (GIs), bei denen es sich beispielsweise um geographische Koordinaten, Zellennummern eines Mobilfunknetzes, Namen oder ähnliches handelt. Die GIs werden zusammen mit den Anmeldeprofilen in einer Profiltabelle gespeichert, wobei jedem Anmeldeprofil eine oder mehrere GIs zugeordnet sein können. Sofern eine Standortbestimmung eine bestimmte GI liefert, kann anhand der Profiltabelle innerhalb kurzer Zeit das geeignete Anmeldeprofil ermittelt werden.The determination provides, for example se one or more geographical indicators (GIs), which are, for example, geographic coordinates, cell numbers of a mobile network, names or the like. The GIs, along with the login profiles, are stored in a profile table, with one or more GIs associated with each login profile. If a location determination supplies a specific GI, the suitable login profile can be determined within a short time using the profile table.

Nachfolgend werden einige Beispiele für GIs erläutert. In einem Ausführungsbeispiel wird eine GI durch mindestens zwei Funkzellen eines Funknetzes definiert, die am Endgerät „sichtbar" sind, d. h. deren Signal das Endgerät erfasst. Diese mehrere Funkzellen definieren dabei eine Standortumgebung des Endgerätes, die einen GI darstellt. Wenn beispielsweise drei Funkzellen mit den Namen A, B, C am Endgerät sichtbar sind, so würde die Information „ABC" einen GI bilden. Nach Ermitteln des GI „ABC" bei der Standortbestimmung würde in der Profiltabelle nachgesehen, ob einem der Anmeldeprofile der Profiltabelle diese GI zugeordnet ist. Dies wäre dann der Fall, wenn sich in dieser Standortumgebung ein Kommunikationsnetz befindet, dessen Anmeldeprofil gespeichert in der Profiltabelle ist.following will be some examples of GIs explained. In one embodiment a GI is defined by at least two radio cells of a radio network, which are "visible" on the terminal, ie their signal the terminal detected. These multiple radio cells define a location environment the terminal, which represents a GI. For example, if three radio cells with the name A, B, C on the terminal are visible, so would the information "ABC" form a GI. After determining the GI "ABC" in the location would in checked the profile table, whether one of the login profiles of the profile table this GI is assigned. This would be then the case when there is a communication network in this location environment whose login profile is stored in the profile table is.

In einem anderen Ausführungsbeispiel erfolgt die Standortbestimmung mittels GPS (GPS = globales Positionssystem), wobei die GPS-Standortbestimmung spezifische geographische Koordinaten bereitstellt. Nun ist es allerdings unwahrscheinlich, dass exakt zu diesen geographischen Koordinaten auch ein Kommunikationsnetz besteht. Die per GPS bestimmten geographischen Koordinaten werden daher bevorzugt auf eine bestimmte Zelle, d. h. ein bestimmtes geographisches Gebiet abgebildet. Dabei kann vorgesehen sein, dass die Zellen vordefiniert sind und auch verschiedene Staaten umfassen können. Beispielsweise ist denkbar, dass eine Zelle am Standort Dovestraße 2–4, 10587 Berlin, die Standortnummer 3786 besitzt. Bei der Positionsbestimmung wird nun der aktuelle geographische Standort ermittelt. Dieser wird in einem zweiten Schritt auf die Zelle/Standortnummer abgebildet, in der sich der ermittelte geographische Standort befindet.In another embodiment location is determined by means of GPS (GPS = global position system), GPS positioning provides specific geographic coordinates. However, it is unlikely that exactly to this geographical Coordinates also a communication network exists. The determined by GPS Geographic coordinates are therefore preferred to a specific one Cell, d. H. a specific geographic area. It can be provided that the cells are predefined and also different States may include. For example, it is conceivable that a cell at the location Dovestraße 2-4, 10587 Berlin, which has location number 3786. When determining the position now determines the current geographical location. This one will be in a second step to the cell / location number mapped, in which is the determined geographic location.

In einer weiteren Alternative erfolgt die Ortsbestimmung von vornherein nur mit der Unschärfe einer oder mehrerer bestimm ter Zellen, beispielsweise der Zelle des Mobilfunknetzes, das am Standort des Endgerätes das stärkste Signal bereitstellt. Es kann in einfacher Weise festgestellt werden, ob die aktuelle Zelle mit einer der Zellen der Anmeldeprofile übereinstimmt. Das Anmeldeprofil, bei dem eine solche Übereinstimmung vorliegt, ist das für den aktuellen Standort geeignete Anmeldeprofil.In In another alternative, the location is determined from the outset only with the blur one or more specific cells, for example the cell the mobile network, which provides the strongest signal at the location of the terminal. It can be easily determined if the current Cell matches one of the login profile cells. The login profile, where such a match is present, this is for the current location suitable login profile.

Bei der Standortbestimmung unter Auswertung der Signale mehrerer Sendestationen eines zellulären Netzes kann auch die Feldstärke der Signale und/oder der Abstand des Endgeräts zu den Sendestationen ausgewertet werden und/oder eine Positionsbestimmung mittels Peilung erfolgen, um den Standort mit höherer Genauigkeit zu bestimmen.at the location determination under evaluation of the signals of several transmitting stations a cellular Net can also change the field strength the signals and / or the distance of the terminal to the transmitting stations evaluated be determined and / or position determination by means of bearing, around the site with higher Determine accuracy.

Die vorgenannten beispielhaften Standortbestimmungen und daraus abgeleiteten GIs können auch kombiniert werden. Dementsprechend ist in einer Ausführungsvariante vorgesehen, dass einem Anmeldeprofil in der Profiltabelle mehrere GIs zugeordnet sein können, beispielsweise eine GI betreffend eine Standortumgebung, eine GI betreffend geographische Koordinaten, eine GI betreffend eine bestimmte Zellennummer, und eine GI, die einen bestimmten Namen enthält, der eine geographische Information enthält (z. B. „Flughafen Berlin Tegel"). Die Übereinstimmung eines aufgrund einer aktuellen Standortbestimmung ermitteltem GI mit einer der gespeicherten GIs führt zur Auswahl des entsprechenden Anmeldeprofils.The aforementioned exemplary location determinations and derived therefrom GIs can also be combined. Accordingly, in one embodiment provided that a logon profile in the profile table multiple GIs can be assigned for example, a GI regarding a location environment, a GI concerning geographical coordinates, a GI concerning a particular one Cell number, and a GI that contains a specific name, the contains geographical information (eg "Berlin Tegel Airport") a GI determined based on a current location with one of the stored GIs leads to the selection of the corresponding Registration profile.

In einer Ausgestaltung der Erfindung umfasst das Bereitstellen eines spezifischen Anmeldeprofils das Auswählen eines Anmeldeprofils aus einer Mehrzahl im Endgerät gespeicherter Anmeldeprofile, wobei jedes der gespeicherten Anmeldeprofile den Zugang zu einem anderen Netz ermöglicht.In An embodiment of the invention comprises the provision of a specific login profile selecting a login profile a plurality in the terminal stored login profiles, each of the saved login profiles allows access to another network.

Alternativ ist vorgesehen, dass zum Bereitstellen eines spezifischen Anmeldeprofils das Endgerät einen zentralen Server kontaktiert, auf dem eine Mehrzahl von Anmeldeprofilen ge speichert ist, das Endgerät mindestens einen GI zum ermittelten geographischen Standort an den zentralen Server übersendet und dieser daraufhin ein entsprechendes Anmeldeprofil an das Endgerät überträgt. Die Daten können dabei von dem zentralen Server in beliebiger Weise, beispielsweise über IP/WiFi, GSM, SMS, GPRS etc. an das Endgerät übertragen werden. Der Vorteil einer solchen Lösung besteht darin, dass auf dem zentralen Server umfassend Anmeldeprofile gespeichert und aktualisiert werden können.alternative It is intended that to provide a specific login profile the terminal contacted a central server on which a plurality of login profiles ge stores, the terminal at least one GI for the determined geographic location to the central server and this then transmits a corresponding login profile to the terminal. The Data can doing so from the central server in any way, for example via IP / WiFi, GSM, SMS, GPRS, etc. are transmitted to the terminal. The advantage such a solution is that on the central server comprehensive login profiles saved and updated.

In einer dritten Ausführungsvariante erfolgt das Bereitstellen eines spezifischen Anmeldeprofils durch Generieren des Anmeldeprofils in Abhängigkeit von dem aktuell ermittelten Standort im Endgerät. Beispielsweise ergibt die Standortermittlung als GI eine bestimmte geographische Information, z. B. „Flughafen Berlin Tegel". Auf der Grundlage dieser Information wird dann automatisch ein geeignetes Zugangsprofil im Endgerät generiert.In a third embodiment the provision of a specific login profile takes place Generate the login profile depending on the currently determined Location in the terminal. For example, the location determination as GI gives a specific one geographical information, eg. B. "Berlin Tegel Airport". Based on This information then automatically becomes a suitable access profile in the terminal generated.

Die Anmeldeprofile ermöglichen jeweils eine Anmeldung und Authentifizierung des Endgerätes in dem betrachteten Netz. Dabei umfasst das Anmeldeprofil beispielsweise als Informationen den Namen des Nutzers des Endgerätes, ein Passwort des Nutzers des Endgerätes, Informationen über eine Datenverschlüsselung, und/oder den Namen des Kommunikationnetzes.The login profiles each allow a login and authentication of the terminal in the considered network. In this case, the login profile comprises, for example as information, the name of the user of the terminal, a password of the slot zers of the terminal, information about a data encryption, and / or the name of the communication network.

Sofern das Kommunikationsnetz ein Funknetzwerk ist, ist beispielsweise der Funknetzwerkname (ESSID) im Anmeldeprofil enthalten. Einem Funknetzwerk ist gemäß dem Standard IEEE 802.11 eine bestimmte ESSID zugewiesen. Über die ESSID können Endsysteme verschiedene Netze auseinander halten.Provided the communication network is a wireless network, for example the wireless network name (ESSID) in the login profile. A wireless network is according to the standard IEEE 802.11 assigned a specific ESSID. About the ESSID end systems can different nets apart.

Die Anmeldeprofile können darüber hinaus weitergehende Daten/Informationen enthalten. In einer Ausführungsvariante enthält ein Anmeldeprofil zusätzlich ein Profil, das den Zugang des Endgerätes zu einem weiteren Kommunikationsnetz ermöglicht, das es über das betrachtete Kommunikationsnetz er reichen kann. Bei dem weiteren Netz handelt es sich beispielsweise um ein IP-Netz, z. B. ein privates IP-Netz wie ein Intranet oder das Internet. Das Anmeldeprofil enthält somit Zugangsdaten, die vom Kommunikationsnetz an ein damit verbundenes Kommuniukationsnetz weitergeleitet werden und den Zugang zu diesem Netz ermöglichen.The Login profiles can about that In addition, further data / information included. In a variant contains a login profile in addition a profile that the terminal's access to another communication network allows that it over the considered communication network he can reach. At the other Network is, for example, an IP network, for. B. a private IP network like an intranet or the internet. The login profile thus contains Access data from the communication network to a connected communication network be forwarded and allow access to this network.

In einem weiteren Ausführungsbeispiel enthält das Anmeldeprofil zusätzlich ein Profil, das die Nutzung eines bestimmten Dienstes ermöglicht, den das Endgerät über das Kommunikationsnetz und evtl. weitere Kommunikationsnetze in Anspruch nehmen kann. Beispielsweise enthält das Anmeldeprofil ein VoIP-Profil, das die Registrierung des Endgerätes bei einem VoIP-Server ermöglicht. Dabei kann vorgesehen sein, dass ein solches VoIP-Profil zusätzlich zu einem IP-Profil im Anmeldeprofil enthalten ist. Über das IP-Profil erfolgt ein Zugang zu einem IP-Netz und über das VoIP-Profil eine Registrierung für eine Internet-Telefonie.In a further embodiment contains the login profile additionally a profile that allows the use of a particular service, the terminal over the Communication network and possibly other communication networks to complete can take. For example, contains the login profile is a VoIP profile that accompanies the registration of the device a VoIP server. It can be provided that such a VoIP profile in addition to an IP profile is included in the login profile. The IP profile is entered Access to an IP network and over the VoIP profile is a registration for an internet telephony.

In einem weiteren Ausführungsbeispiel enthält das Anmeldeprofil zusätzlich Sicherheitsinformationen, beispielsweise hinsichtlich getunnelter, verschlüsselter Verbindungen.In a further embodiment contains the login profile additionally Safety information, such as tunnelled, encrypted Links.

Es kann vorgesehen sein, dass solche weiteren Informationen/Profile nicht unmittelbar in dem Anmeldeprofil enthalten sind und stattdessen dem Anmeldeprofil nach dessen Bereitstellung zugefügt werden.It can be provided that such further information / profiles not directly contained in the login profile and instead be added to the login profile after its deployment.

Bei dem Kommunikationsnetz, dessen Anmeldeprofil bereitgestellt wird, handelt es sich in einer Ausgestaltung der Erfindung um ein Funknetz, über das ein mobiler Zugang eines Endgeräts zu einem IP-Netz realisert werden kann. Beispielsweise handelt es sich um ein kabelloses lokales Kommunikationsnetz (WLAN) oder ein Kommunikationsnetz nach dem Standard IEEE 802.16 (WiMAX). Das Kommunikationsnetz kann aber auch ein kabelgebundenes Kommunikationsnetz, insbesondere ein lo kales kabelgebundenes Netzwerk wie z. B. ein Netz der Ethernet-Netzfamilie sein.at the communication network whose login profile is provided, in one embodiment of the invention, it is a radio network via which a mobile access of a terminal to an IP network can be realized. For example, it is to a wireless local communication network (WLAN) or a Communication network according to the standard IEEE 802.16 (WiMAX). The communication network but can also be a wired communication network, in particular a lo cal wired network such. B. a network of the Ethernet network family be.

Bei einem Funknetz wird der ermittelte geographische Standort dazu genutzt, automatisch ein solches Anmeldeprofil bereitzustellen, das die Anmeldung bei einem an dem Standort realisierten Funknetz ermöglicht. Bei einem kabelgebundenen Kommunikationsnetz wird der ermittelte geographische Standort dazu genutzt, automatisch ein solches Anmeldeprofil bereitzustellen, das die Anmeldung bei einem an dem Standort zugänglichen Kommunikationsnetz ermöglicht. „Zugänglich" bedeutet dabei insbesondere, dass das Endgerät an dem geographischen Standort über Kabel, Stecker, etc. mit dem kabelgebundenen Kommunikationsnetz verbunden werden kann.at a radio network uses the geographical location automatically provide such a login profile that the application enabled on a wireless network realized at the site. In a wired communication network is determined geographic location used to automatically have such a login profile to provide the logon to a location accessible at the site Communication network allows. "Accessible" means in particular that the terminal at the geographical location above Cables, connectors, etc. with the wired communication network can be connected.

In einer Ausführungsform der vorliegenden Erfindung ist das Endgerät ein Mobilfunk-Endgerät, das zusätzlich mindestens ein Zugangsmodul zu mindestens einem Mobilfunknetz aufweist, beispielsweise zu einem GSM-Netz, einem UMTS-Netz oder einem CDMA-Netz. Ein Mobilfunk-Endgerät im Sinne der vorliegenden Erfindung ist dabei neben einem Mobilfunktelefon beispielsweise auch ein Notebook oder ein PDA mit einem Mobilfunk-Modul wie z. B. einem GPRS-/UMTS-Modul. Mit der Integration eines Mobilfunk-Zugangsmoduls wird das Endgerät zu einem Dual-Mode-Endgerät, das zum einem mit dem betrachteten Kommunikationsnetz (z. B. WLAN) und zum anderen mit dem Mobilfunknetz kommunizieren kann. Über die Kommunikation mit dem Mobilfunknetz kann beispielsweise die Standortbestimmung erfolgen oder eine Übertragung eines gewünschten Anmeldeprofils. Bei der Standortbestimmung werden beispielsweise Signale eines GSM-Netzes oder eines Mobilfunknetzes der dritten Generation wie eines UMTS-Netzes oder eines CDMA-Netzes ausgewertet.In an embodiment According to the present invention, the terminal is a mobile radio terminal which additionally has at least an access module to at least one mobile network, for example to a GSM network, a UMTS network or a CDMA network. A mobile terminal in the sense of Present invention is in addition to a mobile phone, for example Also a notebook or a PDA with a mobile module such. B. one GPRS / UMTS module. With the integration of a mobile access module becomes the terminal to a dual-mode terminal, the one with the considered communication network (eg WLAN) and on the other hand can communicate with the mobile network. About the Communication with the mobile network, for example, the location can be determined or a transmission a desired login profile. When determining the location, for example, signals of a GSM network or a Third generation mobile network such as a UMTS network or evaluated a CDMA network.

Die Ermittlung des aktuellen Standortes durch das Endgerät kann fortlaufend, d. h. in menschlich nicht wahrnehmbaren Intervallen oder in definierten zeitlichen Abständen verfolgen.The Determination of the current location by the terminal can continuously, d. H. in humanly imperceptible intervals or in defined time intervals follow.

Die Erfindung betrifft des Weiteren ein Kommunikations-Endgerät, das geeignet zur Durchführung des Verfahrens nach Anspruch 1 ist. Ein solches Endgerät umfasst

  • – Mittel zur Bestimmung des geographischen Standorts des Endgeräts,
  • – Mittel (19) zum Bereitstellen eines Anmeldeprofils, das einen Zugang zu einem an dem ermittelten geographischen Standort realisierten oder zugänglichen Kommunikationsnetz (3) ermöglicht, wobei das Bereitstellen den ermittelten geographischen Standort berücksichtigt, und
  • – Mittel geeignet zur Bereitstellung eines Zugangs des Endgeräts zu einem Kommunikationsnetz unter Verwendung des ermittelten Anmeldeprofils.
The invention further relates to a communication terminal which is suitable for carrying out the method according to claim 1. Such a terminal comprises
  • - means for determining the geographical location of the terminal,
  • - Medium ( 19 ) for providing a login profile that provides access to a communication network realized or accessible at the determined geographic location ( 3 ), wherein the providing takes into account the determined geographical location, and
  • - means suitable for providing access the terminal to a communication network using the determined registration profile.

BESCHREIBUNG EINES AUSFÜHRUNGSBEISPIELS DER ERFINDUNGDESCRIPTION OF AN EMBODIMENT THE INVENTION

Die Erfindung wird nachfolgend unter Bezugnahme auf die Figuren der Zeichnung anhand eines Ausführungsbeispiels näher erläutert. Dabei versteht sich, dass die Figuren nur eine typische Ausführungsform der Erfindung darstellen und nicht als ihren Schutzumfang begrenzend aufzufassen sind. Es zeigenThe Invention will be described below with reference to the figures of Drawing using an embodiment explained in more detail. there it is understood that the figures are only a typical embodiment represent the invention and not as limiting its scope are to be understood. Show it

1 eine Kommunikationsanordnung mit einem Endgerät, das ein WLAN-Zugangsmodul und ein Mobilfunk-Zugangsmodul aufweist und anhand einer Profiltabelle und einer geographischen Standortbestimmung ein für ein aktuell vorliegendes WLAN-Netz geeignetes Anmeldeprofil auswählt, und 1 a communication arrangement with a terminal which has a WLAN access module and a mobile access module and uses a profile table and a geographic location determination to select a login profile suitable for a current WLAN network, and

2 beispielhaft und schematisch funktionelle Komponenten eines Endgeräts, das in der Kommunikationsanordnung der 1 einsetzbar ist. 2 exemplary and schematically functional components of a terminal, which in the communication arrangement of 1 can be used.

Die 1 zeigt eine Kommunikationsanordnung mit einem Mobilfunkendgerät 1, mehreren Sendestationen A, B, C eines zellulären Mobilfunknetzes 2 und einem WLAN 3, das einen oder mehrere Sender 4 und eine WLAN-Hot-Spot-Hardware 5 umfasst.The 1 shows a communication arrangement with a mobile station 1 , several transmitting stations A, B, C of a cellular mobile network 2 and a Wi-Fi 3 that has one or more transmitters 4 and a wireless hot spot hardware 5 includes.

Das WLAN 3 ist mittels der WLAN-Hot-Spot-Hardware 5 beispielsweise über ein kabelgebundenes Ethernet mit einem IP-Netz 6, beispielsweise dem Internet 4, verbunden. Das IP-Netz 6 weist mehrere, durch Service Provider bereitgestellte Zugangspunkte dar, von denen ein Zugangspunkt 61 dargestellt ist. Weiter ist als Beispiel für über das IP-Netz 6 realisierbare Dienste ein SIP-Server 7 dargestellt (SIP = Session Initiation Protokoll für IP-Telephonie).The WLAN 3 is by means of the WLAN hot-spot hardware 5 for example via a wired Ethernet with an IP network 6 for example the internet 4 , connected. The IP network 6 has multiple access points provided by service providers, one of which is an access point 61 is shown. Next is as an example for over the IP network 6 realizable services a SIP server 7 represented (SIP = Session Initiation Protocol for IP Telephony).

Das Mobilfunkendgerät 1 ist beispielsweise ein Mobilfunktelefon, ein Laptop oder ein PDA (PDA = Personal Digital Assistant).The mobile terminal 1 is for example a mobile phone, a laptop or a PDA (PDA = Personal Digital Assistant).

Des weitere ist ein Satellit 8 eines GPS-Systems (GPS = globales Positionssystem) oder vergleichbaren Systems dargestellt.The other is a satellite 8th GPS (Global Positioning System) system or comparable system.

Die 2 zeigt einen beispielhaften Aufbau des Mobilfunkendgeräts 1 in schematischer Darstellung. Danach umfasst das Mobilfunkendgerät 1 eine zentrale Steuereinheit CPU 11, einen Speicher 12, eine Eingabe/Ausgabeeinheit 13, ein Zugangsmodul 14 zu einem Mobilfunknetz und ein WLAN-Zugangsmodul 15 für den Zugang zu einem WLAN. Dem WLAN-Zugangsmodul 15 ist ist dargestellten Ausführungsbeispiel ein VoIP-Modul 16 zugeordnet, das als Software ausgebildet sein kann. Dabei kann das VoIP-Modul 16 in das WLAN-Zugangsmodul 15 integriert sein. Das VoIP-Modul 16 paketiert und depaketiert Daten: ankommende IP-Datenpakete werden depaketiert und als digitale Daten zur CPU 11 gesendet. Von der CPU 11 ankommende digitale, nicht paketierte Daten werden als IP-Pakete paketiert und an das WLAN-Zugangsmodul gegeben.The 2 shows an exemplary construction of the mobile station 1 in a schematic representation. After that includes the mobile station 1 a central control unit CPU 11 , a store 12 , an input / output unit 13 , an access module 14 to a mobile network and a wireless access module 15 for access to a wifi. The WLAN access module 15 is illustrated embodiment, a VoIP module 16 assigned, which can be designed as software. In this case, the VoIP module 16 in the WLAN access module 15 be integrated. The VoIP module 16 Packages and Depakets Data: Incoming IP packets are de-packetized and sent to the CPU as digital data 11 Posted. From the CPU 11 incoming digital unpackaged data is packetized as IP packets and given to the WLAN access module.

Weiter sind mit der CPU 18 ein so genannter Sniffer 17, eine Einrichtung 18 zur Bestimmung des geographischen Standorts des Endgeräts 1 sowie eine Einrichtung 19 zur Bereitstellung oder Generierung eines WLAN-Anmeldeprofils angeschlossen.Next are with the CPU 18 a so-called sniffer 17 , An institution 18 for determining the geographical location of the terminal 1 as well as a facility 19 connected to provide or generate a WLAN login profile.

Der Sniffer 17 stellt fest, ob das Mobilfunk-Endgerät sich in einem WLAN befindet.The sniffer 17 Determines if the mobile device is in a WLAN.

Die Einrichtung 18 zur Bestimmung des geographischen Standorts des Endgeräts bestimmt den aktuellen geographischen Standorts des Endgeräts 1. Sie erzeugt eine oder mehrere geographische Indikatoren (GIs), die den Standort des Endgeräts 1 darstellen oder kodieren. Es handelt sich bei den GIs beispielsweise um geographische Koordinaten, Zellennummern eines Mobilfunknetzes, Namen oder ähnliches.The device 18 for determining the geographical location of the terminal determines the current geographical location of the terminal 1 , It generates one or more geographical indicators (GIs) that represent the location of the terminal 1 represent or encode. For example, the GIs are geographic coordinates, mobile network cell numbers, names, or the like.

Die Einrichtung 18 zur Bestimmung des geographischen Standorts des Endgeräts kann auf unterschiedliche Weise ausgebildet sein. In einer beispielhaften Ausgestaltung handelt es sich um ein Software-Modul, das die Positionsdaten einer oder mehrerer Mobilfunk-Sendestationen auswertet aus diesen Daten eine Standortbestimmung vornimmt. In einer weiteren beispielhaften Ausgestaltung handelt es sich um einen GPS-Empfänger. Es wird dabei darauf hingewiesen, dass die genaue Ausbildung der Einrichtung 18 und die verwendetete Technik zur Bestimmung des Standorts im Kontext der vorliegenden Erfindung nur zweitrangig ist und grundsätzlich sämtliche bekannten Techniken zur geographischen Standortbestimmung Einsatz finden können.The device 18 for determining the geographical location of the terminal may be formed in different ways. In an exemplary embodiment, it is a software module that evaluates the position data of one or more mobile radio transmitting stations from these data makes a location determination. In a further exemplary embodiment, it is a GPS receiver. It should be noted that the exact training of the institution 18 and the technique used to determine the location in the context of the present invention is only secondary and, in principle, all known geographic location determination techniques may be used.

Die Einrichtung 19 zur Bereitstellung oder Generierung eines WLAN-Anmeldeprofils wählt aus einer Mehrzahl vorhandenen Anmeldeprofile, die im Endgerät oder auf einem zentralen Server gespeichert sind, ein geeignetes Profil aus, oder generiert ein solches Profil, wie im folgenden noch erläutert wird.The device 19 to provide or generate a WLAN logon profile selects from a plurality of existing logon profiles that are stored in the terminal or on a central server, a suitable profile, or generates such a profile, as will be explained below.

Es ist nun in einem Ausfühungsbeispiel in dem Speicher 12 des Endgeräts 1 eine Profiltabelle gespeichert, die eine Vielzahl von Anmeldeprofilen für unterschiedliche Netze aufweist. Zumindest einigen der Anmeldeprofile ist dabei mindestens ein GI zugeordnet. Eine solche Tabelle 9 ist beispielhaft in der 1 dargestellt.It is now in an embodiment in memory 12 of the terminal 1 stored a profile table that has a variety of login profiles for different networks. At least some of the login profiles are assigned at least one GI. Such a table 9 is exemplary in the 1 shown.

Das Endgerät 1 ermittelt in bestimmten zeitlichen Abständen oder permanent seine Position mittels der Einrichtung 18 zur Bestimmung seines geographischen Standorts. Dies erfolgt wie erläutert beispielsweise unter Auswertung eines GPS-Signals und/oder durch Auswertung der Signale der „sichtbaren" Basisstationen des Mobilfunknetzes 2, in dessen Empfangsbereich das Endgerät 1 sich befindet. Beispielsweise sind in dem Ausführungsbeispiel der 1 drei Basisstationen A, B, C dargestellt, deren Signale das Endgerät 1 empfängt, wobei die jeweils ausgesandten Signale Positionsdaten wie z. B. Zellennummern und deren Entfernung oder Feldstärke und/oder eine mögliche Ortsvorwahl umfassen.The terminal 1 determined in certain time intervals or permanently its position by means of the device 18 to determine its geographical location. This takes place as explained, for example, by evaluating a GPS signal and / or by evaluating the signals of the "visible" base stations of the mobile radio network 2 in whose reception area the terminal 1 located. For example, in the embodiment of the 1 three base stations A, B, C shown, whose signals are the terminal 1 receives, each of the emitted signals position data such. B. cell numbers and their distance or field strength and / or a possible area code.

Auf der Basis der geographischen Standortbestimmung erzeugt die Einrichtung 18 mindestens einen GI. Im dargestellten Ausführungsbeispiel gibt der GI eine Standortumgebung an, die durch die Summe der sichtbaren Basisstationen A, B, C definiert ist, im vorliegenden Beispiel also durch die Information „ABC".On the basis of geographic location determination the facility generates 18 at least one GI. In the illustrated embodiment, the GI indicates a location environment that is defined by the sum of the visible base stations A, B, C, in the present example, by the information "ABC".

In der Profiltabelle 9 wird nun überprüft, ob zu diesem GI ein Anmeldeprofil existiert. Dies ist im dargestellten Anmeldeprofil der Fall (Profil 03) und dieses Anmeldeprofil wird dann zur Realisierung des Zugangs des Endgerätes 1 zum WLAN genutzt. Auf diese Weise kann auf der Grundlage einer Standortbestimmung innerhalb kurzer Zeit und automatisch das geeignete Anmeldeprofil ermittelt werden.In the profile table 9 It is now checked whether a login profile exists for this GI. This is the case in the login profile shown (profile 03) and this login profile then becomes the realization of the access of the terminal 1 used for wireless internet. In this way, based on a location determination within a short time and automatically the appropriate login profile can be determined.

Dabei kann vorgesehen sein, dass der Sniffer 17 des Endgeräts 1 feststellt, wenn das Endgerät 1 sich in einem WLAN befindet. Für diesen Fall wird ein entsprechendes Steuersignal an die CPU 11 ausgegeben. Diese aktiviert daraufhin die Einrichtung 18 dahingehend, die aktuelle Position zu ermitteln und der CPU 11 mitzuteilen, sofern diese die aktuelle Position nicht ohnehin bereits von der Einrichtung 18 erhalten hat.It can be provided that the sniffer 17 of the terminal 1 determines if the terminal 1 is located in a WLAN. In this case, a corresponding control signal is sent to the CPU 11 output. This then activates the device 18 to determine the current position and the CPU 11 notify, provided that the current position is not already by the institution anyway 18 had received.

Nach Ermittlung der aktuellen geographischen Position wird das geeignete Profil wie erläutert ausgewählt und dieses dann zum Anmelden und Authentifizieren in dem vorhandenen WLAN dem WLAN-Zugangsmodul 15 zur Verfügung gestellt. Die Auswahl erfolgt durch die Einrichtung 19 zur Bereitstellung oder Generierung eines WLAN-Anmeldeprofils, die hierzu die gespeicherte Profiltabelle 9 und den GI auswertet. Die Einrichtung 19 kann dabei als Softwaremodul ausgebildet sein.After determining the current geographical position, the appropriate profile is selected as explained and this then for logging in and authenticating in the existing WLAN the WLAN access module 15 made available. The selection is made by the device 19 to provide or generate a WLAN login profile using the saved profile table 9 and evaluates the GI. The device 19 can be designed as a software module.

Nach Anmelden und Authentifizieren des Endgeräts in dem vorhandenen WLAN kann des weiteren über die WLAN-Hot-Spot-Hardware 5 ein Zugang zum IP-Netz 6 hergestellt werden. Dabei kann das Anmeldeprofil zusätzlich Informationen enthalten, die eine Authentifizierung des Endgerätes 1 gegenüber einem Zugangspunkt 61 eines Service Providers ermöglichen. Ebenfalls kann vorgesehen sein, dass das Anmeldeprofil zusätzliche Informationen enthält, die ein VoIP-Profil betreffen und geeignet für den Zugang und die Authentifizierung des Endgerätes gegenüber einem VoIP-Server, beispielsweise dem SIP-Server 7, sind. Das Anmeldeprofil enthält somit in einer Ausgestaltung zusätzlich Informationen, die eine Authentifizierung des Endgerätes gegenüber einem oder mehreren weiteren Netzen, insbesondere IP-Netzen 6, ermöglichen, die über das WLAN 3 erreichbar sind, und/oder die die Nutzung zusätzlicher Dienste durch das Endgerät 1 ermöglichen.After logging in and authenticating the terminal in the existing WLAN can further via the Wi-Fi hot-spot hardware 5 an access to the IP network 6 getting produced. In this case, the login profile may additionally contain information that is an authentication of the terminal 1 towards an access point 61 enable a service provider. It can also be provided that the login profile contains additional information concerning a VoIP profile and suitable for the access and authentication of the terminal to a VoIP server, for example the SIP server 7 , are. The login profile thus contains in one embodiment additional information that is an authentication of the terminal to one or more other networks, in particular IP networks 6 , allow over the wifi 3 are achievable, and / or the use of additional services by the terminal 1 enable.

Die genannten zusätzlichen Informationen sind in einer Ausgestaltung nicht unmittelbar in den Anmeldeprofilen gespeichert, die in der Profiltabelle 9 enthalten sind, sondern an anderer Stelle im Endgerät. Sie werden nach Auswahl eines geeigneten Anmeldeprofils dem Anmeldeprofil jeweils hinzugefügt. Dies erleichert die Verwaltung der Anmeldeprofile.The mentioned additional information is in one embodiment not directly stored in the login profiles that are in the profile table 9 are included, but elsewhere in the terminal. After selecting a suitable login profile, they are added to the login profile. This simplifies the administration of the login profiles.

Auch können im Anmeldeprofil oder im Endgerät 1 weitere Informationen enthalten sein, die eine Verschlüsselung und/oder eine gesicherte Übertragung, beispielsweise via VPN (VPN = Virtual Private Network/virtuelles privates Netzwerk) oder ähnlichem ermöglichen.Also, in the login profile or in the terminal 1 be contained further information that enable encryption and / or secure transmission, for example via VPN (Virtual Private Network / Virtual Private Network) or the like.

In einem weiteren Ausfühungsbeispiel ist die Profiltabelle 9 nicht in dem Speicher 12 des Endgeräts 1 gespeichert, sondern in einem zentralen Server. Dabei ist vorgesehen, dass das Endgerät 1 beispielsweise über eine Mobilfunkverbindung über das Zugangsmodul 14 einen oder mehrere GIs an den zentralen Server sendet, der daraufhin ein geeignetes Anmeldeprofil auswählt und über die Mobilfunkverbindung oder in anderer Weise (beispielsweise mittels SMS) an das Endgerät 1 übersendet.In another embodiment, the profile table is 9 not in the store 12 of the terminal 1 stored but in a central server. It is provided that the terminal 1 for example, via a mobile connection via the access module 14 one or more GIs sends to the central server, which then selects a suitable login profile and the mobile phone connection or otherwise (for example by means of SMS) to the terminal 1 over ends.

Eine dritte Möglichkeit besteht darin, dass das Endgerät 1 aufgrund eines oder mehrerer ermittelter GIs und ggf. weiterer Daten ein Anmeldeprofil selbst generiert. Beispielsweise ergibt die Standortermittlung als GI die geographische Information „Flughafen Berlin Tegel". Auf der Grundlage dieser Information wird dann automatisch ein geeignetes Zugangsprofil für das WLAN des Flughafen Tegel im Endgerät 1 generiert. Dies erfolgt in der Einrichtung 19.A third possibility is that the terminal 1 generated a login profile itself due to one or more determined GIs and possibly other data. For example, the location determination as GI gives the geographical information "Flughafen Berlin Tegel." On the basis of this information, a suitable access profile for the WLAN of Tegel airport in the terminal is then automatically 1 generated. This is done in the facility 19 ,

In einer Abwandlung der Erfindung erfolgt die Positionsbestimmung nicht im Endgerät. Beispielsweise erfasst ein Mobilfunknetz die Position des Endgeräts durch Auswertung vom Endgerät ausgesandter Signale. Für diesen Fall ist vorgesehen, dass ein oder mehrere GIs an das Endgerät übertragen und dann dort wie beschrieben für die weitere Auswertung genutzt oder alternativ direkt an einen zentralen Server zur Auswahl eines Anmeldeprofils übertragen werden.In a modification of the invention, the position determination is not carried out in the terminal. For example, a mobile radio network detects the position of the terminal by evaluation of the terminal emitted signals. For this case, it is provided that one or more GIs be transmitted to the terminal and then used there as described for further evaluation or alternatively transmitted directly to a central server for selecting a logon profile become.

Claims (25)

Verfahren zur Bereitstellung des Zugangs eines Endgerätes zu einem Kommunikationsnetz, gekennzeichnet durch die Schritte – Bereitstellen eines Endgeräts (1), – Bestimmen des geographischen Standorts des Endgeräts (1), – in Abhängigkeit von dem ermittelten Standort Bereitstellen eines spezifischen Anmeldeprofils, das einen Zugang des Endgeräts (1) zu einem an dem ermittelten Standort realisierten oder zugänglichen Kommunikationsnetz (3) ermöglicht, – Nutzen des bereitgestellten Anmeldeprofils bei der Realisierung des Zugangs des Endgeräts (1) zum Kommunikationsnetz (3).Method for providing the access of a terminal to a communication network, characterized by the steps - providing a terminal ( 1 ), - determining the geographical location of the terminal ( 1 ), - depending on the determined location, providing a specific login profile that permits access of the terminal ( 1 ) to a communication network realized or accessible at the determined location ( 3 ), - benefits of the provided login profile in the realization of the access of the terminal ( 1 ) to the communication network ( 3 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Bereitstellen eines spezifischen Anmeldeprofils das Auswählen eines Anmeldeprofils aus einer Mehrzahl im Endgerät (1) gespeicherte Anmeldeprofile umfasst, wobei jedes der gespeicherten Anmeldeprofile den Zugang zu einem anderen Kommunikationsnetz ermöglicht.A method according to claim 1, characterized in that providing a specific login profile comprises selecting a login profile from a plurality in the terminal ( 1 ) stored login profiles, each of the stored login profiles allowing access to another communication network. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Bereitstellen eines spezifischen Anmeldeprofils das Auswählen eines Anmeldeprofils aus einer Mehrzahl von Anmeldeprofilen umfasst, die in einem zentralen Server gespeichert sind, und das Übertragen des ausgewählten Anmeldeprofils an das Endgerät (1).A method according to claim 1, characterized in that the provision of a specific login profile comprises selecting a login profile from a plurality of login profiles stored in a central server and transmitting the selected login profile to the terminal ( 1 ). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Bereitstellen eines spezifischen Anmeldeprofils das Generieren eines Anmeldeprofils in Abhängigkeit von dem aktuell ermittelten Standort umfasst.Method according to claim 1, characterized in that that providing a specific login profile is generating a login profile depending on from the currently determined location. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass zumindest einige der Anmeldeprofile jeweils mindestens einen Parameter (GI) aufweisen, der einen geographischen Standort eines Kommunikationsnetzes (3) angibt oder kodiert oder eine Standortumgebung beschreibt.Method according to one of the preceding claims, characterized in that at least some of the login profiles each have at least one parameter (GI), which is a geographical location of a communication network ( 3 ) or encodes or describes a location environment. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das bereitgestellte Anmeldeprofil eine Authentifizierung des Endgeräts in dem Kommunikationsnetz (3) ermöglicht.Method according to one of the preceding claims, characterized in that the provided registration profile authentication of the terminal in the communication network ( 3 ). Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass jedes Anmeldeprofil mindestens eine der folgenden Informationen enthält: – den Namen des Nutzers des Endgerätes (1), – ein Passwort des Nutzers des Endgerätes (1), – Informationen über eine Datenverschlüsselung, – den Namen des Kommunikationsnetzes (3).Method according to one of the preceding claims, characterized in that each login profile contains at least one of the following information: - the name of the user of the terminal ( 1 ), - a password of the user of the terminal ( 1 ), - information about data encryption, - the name of the communication network ( 3 ). Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Anmeldeprofil zusätzlich ein Profil geeignet für den Zugang des Endgeräts (1) zu einem anderen Netz (6), insbesondere einem IP-Netz umfasst, das es über das Kommunikationsnetz (3) erreichen kann, oder ein solches weiteres Profil dem bereitgestellten Anmeldeprofil nach dessen Auswahl zugefügt wird.Method according to one of the preceding claims, characterized in that the login profile additionally has a profile suitable for the access of the terminal ( 1 ) to another network ( 6 ), in particular an IP network, which transmits it via the communications network ( 3 ), or such additional profile is added to the provided login profile after its selection. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Anmeldeprofil zusätzlich ein Profil zur Nutzung eines bestimmten Dienstes umfasst, den es über das Kommunikationsnetz (3) in Anspruch nehmen kann, oder ein solches weiteres Profil dem bereitgestellten Anmeldeprofil nach dessen Auswahl zugefügt wird.Method according to one of the preceding claims, characterized in that the login profile additionally comprises a profile for the use of a specific service, which it uses via the communication network ( 3 ), or such additional profile is added to the provided login profile after its selection. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass das Anmeldeprofil zusätzlich ein VoIP Profil geeignet für den Zugang des Endgeräts (1) zu einem VoIP-Server (7) umfasst, oder ein solches VoIP-Profil dem bereitgestellten Anmeldeprofil nach dessen Auswahl zugefügt wird.A method according to claim 9, characterized in that the login profile additionally a VoIP profile suitable for the access of the terminal ( 1 ) to a VoIP server ( 7 ), or such a VoIP profile is added to the provided login profile after its selection. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass als Endgerät (1) ein Mobilfunk-Endgerät verwendet wird, das zusätzlich mindestens ein Zugangsmodul (14) zu mindestens einem Mobilfunknetz (2) aufweist.Method according to one of the preceding claims, characterized in that as terminal ( 1 ) a mobile terminal is used, which additionally has at least one access module ( 14 ) to at least one mobile network ( 2 ) having. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass ein GPS-Signal zur Ermittlung des aktuellen geographischen Standortes genutzt wird.Method according to one of the preceding claims, characterized characterized in that a GPS signal for determining the current geographical location is used. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass Signale eines UMTS-Netzes zur Ermittlung des aktuellen geographischen Standortes genutzt werden.Method according to one of the preceding claims, characterized characterized in that signals of a UMTS network for determining the current geographical location. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Signale eines GSM-Netzes zur Ermittlung des aktuellen geographischen Standortes genutzt werden.Method according to one of the preceding claims, characterized characterized in that the signals of a GSM network for detection of the current geographical location. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass Signale eines CDMA-Netzes zur Ermittlung des aktuellen geographischen Standortes genutzt werden.Method according to one of the preceding claims, characterized characterized in that signals of a CDMA network for determining the current geographical location. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass der aktuelle Standort fortlaufend oder in definierten zeitlichen Abständen ermittelt wird.Method according to one of the preceding claims, characterized characterized in that the current location is continuous or defined time intervals is determined. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass die Bestimmung des geographischen Standorts des Endgeräts (1) im Endgerät (1) erfolgt.Method according to one of the preceding Claims, characterized in that the determination of the geographical location of the terminal ( 1 ) in the terminal ( 1 ) he follows. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass das Kommunikationsnetz ein Funknetz ist, über das ein mobiler Zugang eines Endgeräts (1) zu einem IP-Netz (6) realisert werden kann.Method according to one of the preceding claims, characterized in that the communication network is a radio network via which a mobile access of a terminal ( 1 ) to an IP network ( 6 ) can be realized. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass das Kommunikationsnetz (3) ein kabelloses lokalen Kommunikationsnetz (WLAN) ist.Method according to claim 18, characterized in that the communication network ( 3 ) is a wireless local communication network (WLAN). Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass das Kommunikationsnetz (3) dem Standard IEEE 802.16 (Wi-MAX) genügt.Method according to claim 18, characterized in that the communication network ( 3 ) meets the IEEE 802.16 standard (Wi-MAX). Verfahren nach einem der Ansprüche 1 bis 17, dadurch gekennzeichnet, dass das Kommunikationsnetz ein Netz der Ethernet-Netzfamilie ist.Method according to one of claims 1 to 17, characterized that the communication network is a network of the Ethernet network family. Kommunikations-Endgerät (1) geeignet zur Durchführung des Verfahrens nach Anspruch 1 aufweisend: – Mittel (18) zur Bestimmung des geographischen Standorts des Endgeräts (1), – Mittel (19) zum Bereitstellen eines Anmeldeprofils, das einen Zugang zu einem an dem ermittelten geographischen Standort realisierten oder zugänglichen Kommunikationsnetz (3) ermöglicht, wobei das Bereitstellen den ermittelten geographischen Standort berücksichtigt, und – Mittel (15) geeignet zur Bereitstellung eines Zugangs des Endgeräts (1) zu dem Kommunikationsnetz (3) unter Verwendung des ermittelten Anmeldeprofils.Communication terminal ( 1 ) suitable for carrying out the method according to claim 1: - means ( 18 ) for determining the geographical location of the terminal ( 1 ), - Medium ( 19 ) for providing a login profile that provides access to a communication network realized or accessible at the determined geographic location ( 3 ), wherein the provisioning takes into account the determined geographical location, and - means ( 15 ) suitable for providing access of the terminal ( 1 ) to the communication network ( 3 ) using the determined registration profile. Kommunikations-Endgerät nach Anspruch 22, gekennzeichnet durch einen Speicher (12), in dem eine Mehrzahl von Anmeldeprofilen für den Zugang zu Kommunikationsnetzen ge speichert sind, wobei die Mittel (19) zum Bereitstellen eines Anmeldeprofils das geeignete Anmeldeprofil unter Auswertung des ermittelten geographischen Standorts oder davon abgeleiteter Informationen (GI) aus den im Speicher (12) gespeicherten Anmeldeprofilen auswählen.Communication terminal according to claim 22, characterized by a memory ( 12 ) in which a plurality of login profiles for access to communication networks are stored, the means ( 19 ) for providing a login profile, the appropriate login profile with evaluation of the determined geographical location or information derived therefrom (GI) from the in memory ( 12 ) select saved login profiles. Kommunikations-Endgerät nach Anspruch 22, dadurch gekennzeichnet, dass die Mittel (19) zum Bereitstellen eines Anmeldeprofils dazu geeignet und ausgebildet sind, einen zentralen Server zwecks Bereitstellens des geeigneten Anmeldeprofils zu kontaktieren, wobei in dem zentralen Server eine Mehrzahl von Anmeldeprofilen gespeichert sind und die Mittel (19) zum Bereitstellen eines Anmeldeprofils an den zentralen Server den ermittelten geographischen Standort oder davon abgeleitete Informationen (GI) übersenden.Communication terminal according to claim 22, characterized in that the means ( 19 ) for providing a login profile are adapted and configured to contact a central server for providing the appropriate login profile, wherein a plurality of login profiles are stored in the central server and the means ( 19 ) to provide a login profile to the central server, the geographic location or information derived therefrom (GI). Kommunikations-Endgerät nach Anspruch 22, dadurch gekennzeichnet, dass die Mittel (19) zum Bereitstellen eines Anmeldeprofils das geeignete Anmeldeprofil unter Berücksichtigung des ermittelten geographischen Standorts oder davon abgeleiteter Informationen (GI) erzeugen.Communication terminal according to claim 22, characterized in that the means ( 19 ) to provide a login profile, the appropriate login profile, taking into account the determined geographic location or information derived therefrom (GI).
DE102007017384A 2007-04-05 2007-04-05 Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network Ceased DE102007017384A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007017384A DE102007017384A1 (en) 2007-04-05 2007-04-05 Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007017384A DE102007017384A1 (en) 2007-04-05 2007-04-05 Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network

Publications (1)

Publication Number Publication Date
DE102007017384A1 true DE102007017384A1 (en) 2008-10-09

Family

ID=39736304

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007017384A Ceased DE102007017384A1 (en) 2007-04-05 2007-04-05 Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network

Country Status (1)

Country Link
DE (1) DE102007017384A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2382736A2 (en) * 2009-01-23 2011-11-02 Microsoft Corporation Passive security enforcement

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050237967A1 (en) * 2004-04-21 2005-10-27 Chiao-Wei Lee Automatic configuration of wlan for mobile users

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050237967A1 (en) * 2004-04-21 2005-10-27 Chiao-Wei Lee Automatic configuration of wlan for mobile users

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2382736A2 (en) * 2009-01-23 2011-11-02 Microsoft Corporation Passive security enforcement
EP2382736A4 (en) * 2009-01-23 2014-06-18 Microsoft Corp Passive security enforcement
US8898758B2 (en) 2009-01-23 2014-11-25 Microsoft Corporation Passive security enforcement
US9641502B2 (en) 2009-01-23 2017-05-02 Microsoft Technology Licensing, Llc Passive security enforcement
US10389712B2 (en) 2009-01-23 2019-08-20 Microsoft Technology Licensing, Llc Passive security enforcement

Similar Documents

Publication Publication Date Title
DE60312326T2 (en) Methods and apparatus for displaying a home network name
DE602005001329T2 (en) Method for selecting a communication network, based on information sent via a mobile communication network via wireless LAN access points
DE10196857B3 (en) Find and select an access point
EP1537755B1 (en) Method for operating terminals of a mobile radio communication system
DE602004009144T2 (en) Smart selection of a message delivery mechanism
DE102006022369A1 (en) Method and device for redirecting messages of a mobile terminal
DE102005013908A1 (en) Optimal selection of a communication network in the whereabouts of a terminal
EP1639851B1 (en) Method for selecting a service provider for a service, which can be received by a mobile station via a radio access network and which is provided by at least two service providers, and a corresponding selecting device
EP1662836A2 (en) Method for performing handover and roaming functions in radio networks
DE112013005031B4 (en) Assignment of mobile stations to protected access points
EP2298002A1 (en) Method for defining a range for closed subscriber group identities for an open network access point
DE102005005712A1 (en) Method for adapting a connection between a service provider and a communication device and corresponding communication system
DE102007017384A1 (en) Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network
EP3395093B1 (en) Device and method for operating a communication network
EP1643782B1 (en) Method for providing device identifications in a mobile device for identifying said mobile device in a mobile network
EP2700281B1 (en) Method for routing telecommunications connections to a mobile radio terminal and mobile radio gateway
DE112013000764T5 (en) Band Steering for multi-band radio clients
EP1805968B1 (en) Communication system, message processing computer, and method for localising a user
EP2197224B1 (en) Communication device, use of same, method for displaying a connection quality
EP3085132A1 (en) Method and devices for providing a subscription for communication via a mobile radio network
EP1308066B2 (en) Device and method for forcing a mobile radio network
WO2004066507A2 (en) Method for the transmission of data in a local and a supralocal radio communication system and corresponding network
DE10302404B4 (en) Method for transmitting data in a local and a supralocal radio communication system and associated network
WO2004064437A1 (en) Method for identifying a network
DE102020213143A1 (en) EXPANDED NETWORK CONNECTIVITY FOR A CONNECTED VEHICLE AND USER EQUIPMENT ON BOARD

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection