DE102007017384A1 - Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network - Google Patents
Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network Download PDFInfo
- Publication number
- DE102007017384A1 DE102007017384A1 DE102007017384A DE102007017384A DE102007017384A1 DE 102007017384 A1 DE102007017384 A1 DE 102007017384A1 DE 102007017384 A DE102007017384 A DE 102007017384A DE 102007017384 A DE102007017384 A DE 102007017384A DE 102007017384 A1 DE102007017384 A1 DE 102007017384A1
- Authority
- DE
- Germany
- Prior art keywords
- terminal
- profile
- login
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
Description
Die Erfindung betrifft ein Verfahren zur Bereitstellung des Zugangs eines Endgerätes zu einem Kommunikationsnetz, beispielsweise einem kabellosen lokalen Kommunikationsnetz (WLAN), sowie ggf. zum Zugang des Endgerätes über das Kommunikationsnetz zu einem weiteren Kommunikationsnetz, insbesondere einem IP-Netz wie z. B. dem Internet oder einem Intranet. Die Erfindung betrifft des weiteren ein Kommunikations-Endgerät zur Verwendung in einem solchen Verfahren.The The invention relates to a method of providing access a terminal to a communication network, such as a wireless local Communication network (WLAN), and possibly to access the terminal via the Communication network to another communication network, in particular an IP network such. As the Internet or an intranet. The invention further relates to a communication terminal for use in such Method.
HINTERGRUND DER ERFINDUNGBACKGROUND OF THE INVENTION
Kabellose lokale Netzwerke, üblicherweise als WLAN (WLAN – Wireless Local Area Network) bezeichnet, finden eine zunehmende Verbreitung. Sie stellen drahtlose lokale Funknetze dar. Eine Implementierung erfolgt in der Regel nach dem Standard der IEEE 802.11-Familie.Wireless local networks, commonly called WLAN (WLAN - Wireless Local Area Network) are finding increasing distribution. she represent wireless local wireless networks. An implementation is done usually according to the standard of the IEEE 802.11 family.
Eine häufige Anwendung von WLAN-Netzen besteht in der Bereitstellung von Hot-Spot-Systemen, bei denen ein WLAN-Access-Point einen Zugang zum Internet bereitstellt. WLAN-Access-Points besitzen zwei Funktionalitäten. Zum einen erlauben sie die Kommunikation zwischen unterschiedlichen WLAN-Endgeräten (WLAN-Clients) untereinander, die an einem Access-Point angeschlossen sind. Bei einem WLAN-Hot-Spot-System ist diese Funktionalität allerdings häufig deaktiviert, um Sicherheitsprobleme zu vermeiden. Die weitere, in Hot-Spot-Systemen wesentliche Funktion ist der Anschluss des WLANs an ein kabelgebundenes Ethernet und damit an das Internet. Hierzu weist der WLAN-Access-Point ein entsprechendes Netzwerk-Interface auf.A frequent Application of Wi-Fi networks is in the provision of hot-spot systems, at which a wireless access point provides access to the Internet. Wi-Fi access points have two Functionalities. On the one hand, they allow communication between different WLAN end devices (WLAN clients) with each other, which are connected to an access point. At a Wi-Fi hot spot system, this functionality is often disabled, to avoid security problems. The others, in hot-spot systems essential feature is the connection of the WLAN to a wired Ethernet and thus to the Internet. For this purpose, the wireless access point a corresponding network interface.
Zur Nutzung eines WLANs ist es erforderlich, dass ein Nutzer sich zunächst gegenüber dem WLAN anmeldet. Dies umfasst üblicherweise eine Authentifizierung und eventuell die Involvierung von Abrechnungsvorgängen. Sofern eine Internet-Nutzung über das WLAN gewünscht ist, ist des Weiteren eine Anmeldung und Authentifizierung bei einem Internet-Service-Provider erforderlich. Sofern bestimmte spezielle Dienste genutzt werden sollen, wie beispielsweise Internet-Telefonie (VoIP), ist des Weiteren eine Anmeldung und Authentifizierung bei einem solchen Dienstanbieter wie z. B. einem VoIP-Server erforderlich. Jede Authentifizierung erfordert die Übersendung bestimmter Informationen des Nutzers und/oder Endgeräts.to Using a WLAN, it is necessary for a user to be opposite to the first WLAN logs on. This usually includes authentication and possibly the involvement of billing operations. Provided an internet usage about that WLAN desired is, furthermore, a login and authentication at one Internet service provider required. Unless certain special Services, such as Internet telephony (VoIP), is also a login and authentication at such a service provider such. B. a VoIP server required. Each authentication requires the transmission of certain information of the user and / or terminal.
Die jeweiligen Anmeldungen und Authentifizierungen erfolgen über definierte Profile, die im Folgenden als Anmeldeprofile bezeichnet werden. Dabei stellt es ein Problem dar, dass es eine große Anzahl von WLANs und WLAN-Hot-Spots gibt, die jeweils eine eigene Authentifizierung mit spezifischen Daten erfordern. Für jedes WLAN muss somit ein eigenes Anmeldeprofil zur Bereitstellung eines Zugangs genutzt werden. Die Anmeldeprofile unterscheiden sich beispielsweise in einem Passwort des Nutzers oder in dem Funknetzwerknamen (ESSID), wie es der Standard IEEE 802.11 vorsieht. Über die ESSID können Anwender verschiedene Netze auseinander halten.The respective registrations and authentifications are carried out via defined Profiles, which are referred to below as login profiles. It poses a problem that there are a large number of wireless internet and Wi-Fi hot spots, each one has its own authentication with specific data. For each WLAN must therefore one own login profile can be used to provide access. The login profiles differ, for example, in a password of the user or in the wireless network name (ESSID), as is the standard IEEE 802.11 provides. about the ESSID can Users keep different networks apart.
Da die Anmeldung bei jedem WLAN ein eigenes Anmeldeprofil erfordert, kann es sehr aufwendig für einen Nutzer eines Endgerätes (z. B. eines Mobilfunktelefons, eines PDAs oder eines Laptops) sein, sich in einem aktuell vorhandenen WLAN anzumelden.There the registration requires a separate login profile for each WLAN, It can be very costly for a user of a terminal (for example, a cellular phone, a PDA, or a laptop) to log in to a currently available WLAN.
Neben WLAN-Netzen gibt es auch andere Zugangsnetze, die einen mobilen Zugang eines Endgerätes zu einem IP-Netz ermöglichen, beispielsweise Netze des Standards IEEE 802.16, die auch als WiMAX-Netze (Worldwide Interoperability for Microwave Access) bezeichnet werden.Next Wi-Fi networks, there are other access networks that provide a mobile Access of a terminal to enable an IP network, For example, networks of the IEEE 802.16 standard, also known as WiMAX networks (Worldwide Interoperability for Microwave Access).
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren und ein Kommunikations-Endgerät bereitzustellen, die in einfacher Weise den Zugang eines Kommunikations-Endgeräts zu einem Kommnikationsnetz ermöglichen.Of the The present invention is based on the object, a method and a communication terminal to provide the access of a communication terminal to a simple Enable communication network.
ZUSAMMENFASSUNG DER ERFINDUNGSUMMARY OF THE INVENTION
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1 und ein Kommunikations-Endgerät mit den Merkmalen des Anspruchs 22 gelöst. Vorteilhafte Ausgestaltungen der Erfindung sind in den Unteransprüchen angegeben.These The object is achieved by a Method with the features of claim 1 and a communication terminal with the Characteristics of claim 22 solved. Advantageous embodiments of the invention are specified in the subclaims.
Danach basiert die vorliegende Erfindung auf dem Gedanken, aus einer Mehrzahl unterschiedlicher Anmeldeprofile ein für einen aktuell gewünschten Zugang zu einem Kommunikationsnetz geeignetes Anmeldeprofil automatisch auszuwählen, und zwar anhand einer aktuell durchgeführten geographischen Standortbestimmung. Alternativ wird anhand der Standortbestimmung im Endgerät ein geeignetes Anmeldeprofil erzeugt.After that For example, the present invention is based on the idea of a plurality different login profiles for a currently desired Access to a communication network suitable login profile automatically select namely on the basis of a current geographic location. Alternatively, based on the location determination in the terminal a suitable login profile generated.
Die einzelnen Anmeldeprofile weisen dabei in einer Ausgestaltung jeweils mindestens einen Parameter auf, der eine geographische Kodierung umfasst. Die aus der aktuellen Standortbestimmung ermittelten Daten werden mit diesen Parametern verglichen bzw. zu ihnen in Bezug gesetzt, und es wird dann dasjenige Anmeldeprofil ausgewählt, bei dem eine Zuordnung des Anmeldeprofils zum dem aktuellen Standort ermittelt werden konnte.The individual registration profiles have in one embodiment in each case at least one parameter, which is a geographical coding includes. The data determined from the current location determination are compared or related to these parameters, and then that login profile is selected in which an assignment of the login profile for the current location.
Die Standortbestimmung liefert beispielsweise eine oder mehrere geographische Indikatoren (GIs), bei denen es sich beispielsweise um geographische Koordinaten, Zellennummern eines Mobilfunknetzes, Namen oder ähnliches handelt. Die GIs werden zusammen mit den Anmeldeprofilen in einer Profiltabelle gespeichert, wobei jedem Anmeldeprofil eine oder mehrere GIs zugeordnet sein können. Sofern eine Standortbestimmung eine bestimmte GI liefert, kann anhand der Profiltabelle innerhalb kurzer Zeit das geeignete Anmeldeprofil ermittelt werden.The determination provides, for example se one or more geographical indicators (GIs), which are, for example, geographic coordinates, cell numbers of a mobile network, names or the like. The GIs, along with the login profiles, are stored in a profile table, with one or more GIs associated with each login profile. If a location determination supplies a specific GI, the suitable login profile can be determined within a short time using the profile table.
Nachfolgend werden einige Beispiele für GIs erläutert. In einem Ausführungsbeispiel wird eine GI durch mindestens zwei Funkzellen eines Funknetzes definiert, die am Endgerät „sichtbar" sind, d. h. deren Signal das Endgerät erfasst. Diese mehrere Funkzellen definieren dabei eine Standortumgebung des Endgerätes, die einen GI darstellt. Wenn beispielsweise drei Funkzellen mit den Namen A, B, C am Endgerät sichtbar sind, so würde die Information „ABC" einen GI bilden. Nach Ermitteln des GI „ABC" bei der Standortbestimmung würde in der Profiltabelle nachgesehen, ob einem der Anmeldeprofile der Profiltabelle diese GI zugeordnet ist. Dies wäre dann der Fall, wenn sich in dieser Standortumgebung ein Kommunikationsnetz befindet, dessen Anmeldeprofil gespeichert in der Profiltabelle ist.following will be some examples of GIs explained. In one embodiment a GI is defined by at least two radio cells of a radio network, which are "visible" on the terminal, ie their signal the terminal detected. These multiple radio cells define a location environment the terminal, which represents a GI. For example, if three radio cells with the name A, B, C on the terminal are visible, so would the information "ABC" form a GI. After determining the GI "ABC" in the location would in checked the profile table, whether one of the login profiles of the profile table this GI is assigned. This would be then the case when there is a communication network in this location environment whose login profile is stored in the profile table is.
In einem anderen Ausführungsbeispiel erfolgt die Standortbestimmung mittels GPS (GPS = globales Positionssystem), wobei die GPS-Standortbestimmung spezifische geographische Koordinaten bereitstellt. Nun ist es allerdings unwahrscheinlich, dass exakt zu diesen geographischen Koordinaten auch ein Kommunikationsnetz besteht. Die per GPS bestimmten geographischen Koordinaten werden daher bevorzugt auf eine bestimmte Zelle, d. h. ein bestimmtes geographisches Gebiet abgebildet. Dabei kann vorgesehen sein, dass die Zellen vordefiniert sind und auch verschiedene Staaten umfassen können. Beispielsweise ist denkbar, dass eine Zelle am Standort Dovestraße 2–4, 10587 Berlin, die Standortnummer 3786 besitzt. Bei der Positionsbestimmung wird nun der aktuelle geographische Standort ermittelt. Dieser wird in einem zweiten Schritt auf die Zelle/Standortnummer abgebildet, in der sich der ermittelte geographische Standort befindet.In another embodiment location is determined by means of GPS (GPS = global position system), GPS positioning provides specific geographic coordinates. However, it is unlikely that exactly to this geographical Coordinates also a communication network exists. The determined by GPS Geographic coordinates are therefore preferred to a specific one Cell, d. H. a specific geographic area. It can be provided that the cells are predefined and also different States may include. For example, it is conceivable that a cell at the location Dovestraße 2-4, 10587 Berlin, which has location number 3786. When determining the position now determines the current geographical location. This one will be in a second step to the cell / location number mapped, in which is the determined geographic location.
In einer weiteren Alternative erfolgt die Ortsbestimmung von vornherein nur mit der Unschärfe einer oder mehrerer bestimm ter Zellen, beispielsweise der Zelle des Mobilfunknetzes, das am Standort des Endgerätes das stärkste Signal bereitstellt. Es kann in einfacher Weise festgestellt werden, ob die aktuelle Zelle mit einer der Zellen der Anmeldeprofile übereinstimmt. Das Anmeldeprofil, bei dem eine solche Übereinstimmung vorliegt, ist das für den aktuellen Standort geeignete Anmeldeprofil.In In another alternative, the location is determined from the outset only with the blur one or more specific cells, for example the cell the mobile network, which provides the strongest signal at the location of the terminal. It can be easily determined if the current Cell matches one of the login profile cells. The login profile, where such a match is present, this is for the current location suitable login profile.
Bei der Standortbestimmung unter Auswertung der Signale mehrerer Sendestationen eines zellulären Netzes kann auch die Feldstärke der Signale und/oder der Abstand des Endgeräts zu den Sendestationen ausgewertet werden und/oder eine Positionsbestimmung mittels Peilung erfolgen, um den Standort mit höherer Genauigkeit zu bestimmen.at the location determination under evaluation of the signals of several transmitting stations a cellular Net can also change the field strength the signals and / or the distance of the terminal to the transmitting stations evaluated be determined and / or position determination by means of bearing, around the site with higher Determine accuracy.
Die vorgenannten beispielhaften Standortbestimmungen und daraus abgeleiteten GIs können auch kombiniert werden. Dementsprechend ist in einer Ausführungsvariante vorgesehen, dass einem Anmeldeprofil in der Profiltabelle mehrere GIs zugeordnet sein können, beispielsweise eine GI betreffend eine Standortumgebung, eine GI betreffend geographische Koordinaten, eine GI betreffend eine bestimmte Zellennummer, und eine GI, die einen bestimmten Namen enthält, der eine geographische Information enthält (z. B. „Flughafen Berlin Tegel"). Die Übereinstimmung eines aufgrund einer aktuellen Standortbestimmung ermitteltem GI mit einer der gespeicherten GIs führt zur Auswahl des entsprechenden Anmeldeprofils.The aforementioned exemplary location determinations and derived therefrom GIs can also be combined. Accordingly, in one embodiment provided that a logon profile in the profile table multiple GIs can be assigned for example, a GI regarding a location environment, a GI concerning geographical coordinates, a GI concerning a particular one Cell number, and a GI that contains a specific name, the contains geographical information (eg "Berlin Tegel Airport") a GI determined based on a current location with one of the stored GIs leads to the selection of the corresponding Registration profile.
In einer Ausgestaltung der Erfindung umfasst das Bereitstellen eines spezifischen Anmeldeprofils das Auswählen eines Anmeldeprofils aus einer Mehrzahl im Endgerät gespeicherter Anmeldeprofile, wobei jedes der gespeicherten Anmeldeprofile den Zugang zu einem anderen Netz ermöglicht.In An embodiment of the invention comprises the provision of a specific login profile selecting a login profile a plurality in the terminal stored login profiles, each of the saved login profiles allows access to another network.
Alternativ ist vorgesehen, dass zum Bereitstellen eines spezifischen Anmeldeprofils das Endgerät einen zentralen Server kontaktiert, auf dem eine Mehrzahl von Anmeldeprofilen ge speichert ist, das Endgerät mindestens einen GI zum ermittelten geographischen Standort an den zentralen Server übersendet und dieser daraufhin ein entsprechendes Anmeldeprofil an das Endgerät überträgt. Die Daten können dabei von dem zentralen Server in beliebiger Weise, beispielsweise über IP/WiFi, GSM, SMS, GPRS etc. an das Endgerät übertragen werden. Der Vorteil einer solchen Lösung besteht darin, dass auf dem zentralen Server umfassend Anmeldeprofile gespeichert und aktualisiert werden können.alternative It is intended that to provide a specific login profile the terminal contacted a central server on which a plurality of login profiles ge stores, the terminal at least one GI for the determined geographic location to the central server and this then transmits a corresponding login profile to the terminal. The Data can doing so from the central server in any way, for example via IP / WiFi, GSM, SMS, GPRS, etc. are transmitted to the terminal. The advantage such a solution is that on the central server comprehensive login profiles saved and updated.
In einer dritten Ausführungsvariante erfolgt das Bereitstellen eines spezifischen Anmeldeprofils durch Generieren des Anmeldeprofils in Abhängigkeit von dem aktuell ermittelten Standort im Endgerät. Beispielsweise ergibt die Standortermittlung als GI eine bestimmte geographische Information, z. B. „Flughafen Berlin Tegel". Auf der Grundlage dieser Information wird dann automatisch ein geeignetes Zugangsprofil im Endgerät generiert.In a third embodiment the provision of a specific login profile takes place Generate the login profile depending on the currently determined Location in the terminal. For example, the location determination as GI gives a specific one geographical information, eg. B. "Berlin Tegel Airport". Based on This information then automatically becomes a suitable access profile in the terminal generated.
Die Anmeldeprofile ermöglichen jeweils eine Anmeldung und Authentifizierung des Endgerätes in dem betrachteten Netz. Dabei umfasst das Anmeldeprofil beispielsweise als Informationen den Namen des Nutzers des Endgerätes, ein Passwort des Nutzers des Endgerätes, Informationen über eine Datenverschlüsselung, und/oder den Namen des Kommunikationnetzes.The login profiles each allow a login and authentication of the terminal in the considered network. In this case, the login profile comprises, for example as information, the name of the user of the terminal, a password of the slot zers of the terminal, information about a data encryption, and / or the name of the communication network.
Sofern das Kommunikationsnetz ein Funknetzwerk ist, ist beispielsweise der Funknetzwerkname (ESSID) im Anmeldeprofil enthalten. Einem Funknetzwerk ist gemäß dem Standard IEEE 802.11 eine bestimmte ESSID zugewiesen. Über die ESSID können Endsysteme verschiedene Netze auseinander halten.Provided the communication network is a wireless network, for example the wireless network name (ESSID) in the login profile. A wireless network is according to the standard IEEE 802.11 assigned a specific ESSID. About the ESSID end systems can different nets apart.
Die Anmeldeprofile können darüber hinaus weitergehende Daten/Informationen enthalten. In einer Ausführungsvariante enthält ein Anmeldeprofil zusätzlich ein Profil, das den Zugang des Endgerätes zu einem weiteren Kommunikationsnetz ermöglicht, das es über das betrachtete Kommunikationsnetz er reichen kann. Bei dem weiteren Netz handelt es sich beispielsweise um ein IP-Netz, z. B. ein privates IP-Netz wie ein Intranet oder das Internet. Das Anmeldeprofil enthält somit Zugangsdaten, die vom Kommunikationsnetz an ein damit verbundenes Kommuniukationsnetz weitergeleitet werden und den Zugang zu diesem Netz ermöglichen.The Login profiles can about that In addition, further data / information included. In a variant contains a login profile in addition a profile that the terminal's access to another communication network allows that it over the considered communication network he can reach. At the other Network is, for example, an IP network, for. B. a private IP network like an intranet or the internet. The login profile thus contains Access data from the communication network to a connected communication network be forwarded and allow access to this network.
In einem weiteren Ausführungsbeispiel enthält das Anmeldeprofil zusätzlich ein Profil, das die Nutzung eines bestimmten Dienstes ermöglicht, den das Endgerät über das Kommunikationsnetz und evtl. weitere Kommunikationsnetze in Anspruch nehmen kann. Beispielsweise enthält das Anmeldeprofil ein VoIP-Profil, das die Registrierung des Endgerätes bei einem VoIP-Server ermöglicht. Dabei kann vorgesehen sein, dass ein solches VoIP-Profil zusätzlich zu einem IP-Profil im Anmeldeprofil enthalten ist. Über das IP-Profil erfolgt ein Zugang zu einem IP-Netz und über das VoIP-Profil eine Registrierung für eine Internet-Telefonie.In a further embodiment contains the login profile additionally a profile that allows the use of a particular service, the terminal over the Communication network and possibly other communication networks to complete can take. For example, contains the login profile is a VoIP profile that accompanies the registration of the device a VoIP server. It can be provided that such a VoIP profile in addition to an IP profile is included in the login profile. The IP profile is entered Access to an IP network and over the VoIP profile is a registration for an internet telephony.
In einem weiteren Ausführungsbeispiel enthält das Anmeldeprofil zusätzlich Sicherheitsinformationen, beispielsweise hinsichtlich getunnelter, verschlüsselter Verbindungen.In a further embodiment contains the login profile additionally Safety information, such as tunnelled, encrypted Links.
Es kann vorgesehen sein, dass solche weiteren Informationen/Profile nicht unmittelbar in dem Anmeldeprofil enthalten sind und stattdessen dem Anmeldeprofil nach dessen Bereitstellung zugefügt werden.It can be provided that such further information / profiles not directly contained in the login profile and instead be added to the login profile after its deployment.
Bei dem Kommunikationsnetz, dessen Anmeldeprofil bereitgestellt wird, handelt es sich in einer Ausgestaltung der Erfindung um ein Funknetz, über das ein mobiler Zugang eines Endgeräts zu einem IP-Netz realisert werden kann. Beispielsweise handelt es sich um ein kabelloses lokales Kommunikationsnetz (WLAN) oder ein Kommunikationsnetz nach dem Standard IEEE 802.16 (WiMAX). Das Kommunikationsnetz kann aber auch ein kabelgebundenes Kommunikationsnetz, insbesondere ein lo kales kabelgebundenes Netzwerk wie z. B. ein Netz der Ethernet-Netzfamilie sein.at the communication network whose login profile is provided, in one embodiment of the invention, it is a radio network via which a mobile access of a terminal to an IP network can be realized. For example, it is to a wireless local communication network (WLAN) or a Communication network according to the standard IEEE 802.16 (WiMAX). The communication network but can also be a wired communication network, in particular a lo cal wired network such. B. a network of the Ethernet network family be.
Bei einem Funknetz wird der ermittelte geographische Standort dazu genutzt, automatisch ein solches Anmeldeprofil bereitzustellen, das die Anmeldung bei einem an dem Standort realisierten Funknetz ermöglicht. Bei einem kabelgebundenen Kommunikationsnetz wird der ermittelte geographische Standort dazu genutzt, automatisch ein solches Anmeldeprofil bereitzustellen, das die Anmeldung bei einem an dem Standort zugänglichen Kommunikationsnetz ermöglicht. „Zugänglich" bedeutet dabei insbesondere, dass das Endgerät an dem geographischen Standort über Kabel, Stecker, etc. mit dem kabelgebundenen Kommunikationsnetz verbunden werden kann.at a radio network uses the geographical location automatically provide such a login profile that the application enabled on a wireless network realized at the site. In a wired communication network is determined geographic location used to automatically have such a login profile to provide the logon to a location accessible at the site Communication network allows. "Accessible" means in particular that the terminal at the geographical location above Cables, connectors, etc. with the wired communication network can be connected.
In einer Ausführungsform der vorliegenden Erfindung ist das Endgerät ein Mobilfunk-Endgerät, das zusätzlich mindestens ein Zugangsmodul zu mindestens einem Mobilfunknetz aufweist, beispielsweise zu einem GSM-Netz, einem UMTS-Netz oder einem CDMA-Netz. Ein Mobilfunk-Endgerät im Sinne der vorliegenden Erfindung ist dabei neben einem Mobilfunktelefon beispielsweise auch ein Notebook oder ein PDA mit einem Mobilfunk-Modul wie z. B. einem GPRS-/UMTS-Modul. Mit der Integration eines Mobilfunk-Zugangsmoduls wird das Endgerät zu einem Dual-Mode-Endgerät, das zum einem mit dem betrachteten Kommunikationsnetz (z. B. WLAN) und zum anderen mit dem Mobilfunknetz kommunizieren kann. Über die Kommunikation mit dem Mobilfunknetz kann beispielsweise die Standortbestimmung erfolgen oder eine Übertragung eines gewünschten Anmeldeprofils. Bei der Standortbestimmung werden beispielsweise Signale eines GSM-Netzes oder eines Mobilfunknetzes der dritten Generation wie eines UMTS-Netzes oder eines CDMA-Netzes ausgewertet.In an embodiment According to the present invention, the terminal is a mobile radio terminal which additionally has at least an access module to at least one mobile network, for example to a GSM network, a UMTS network or a CDMA network. A mobile terminal in the sense of Present invention is in addition to a mobile phone, for example Also a notebook or a PDA with a mobile module such. B. one GPRS / UMTS module. With the integration of a mobile access module becomes the terminal to a dual-mode terminal, the one with the considered communication network (eg WLAN) and on the other hand can communicate with the mobile network. About the Communication with the mobile network, for example, the location can be determined or a transmission a desired login profile. When determining the location, for example, signals of a GSM network or a Third generation mobile network such as a UMTS network or evaluated a CDMA network.
Die Ermittlung des aktuellen Standortes durch das Endgerät kann fortlaufend, d. h. in menschlich nicht wahrnehmbaren Intervallen oder in definierten zeitlichen Abständen verfolgen.The Determination of the current location by the terminal can continuously, d. H. in humanly imperceptible intervals or in defined time intervals follow.
Die Erfindung betrifft des Weiteren ein Kommunikations-Endgerät, das geeignet zur Durchführung des Verfahrens nach Anspruch 1 ist. Ein solches Endgerät umfasst
- – Mittel zur Bestimmung des geographischen Standorts des Endgeräts,
- – Mittel
(
19 ) zum Bereitstellen eines Anmeldeprofils, das einen Zugang zu einem an dem ermittelten geographischen Standort realisierten oder zugänglichen Kommunikationsnetz (3 ) ermöglicht, wobei das Bereitstellen den ermittelten geographischen Standort berücksichtigt, und - – Mittel geeignet zur Bereitstellung eines Zugangs des Endgeräts zu einem Kommunikationsnetz unter Verwendung des ermittelten Anmeldeprofils.
- - means for determining the geographical location of the terminal,
- - Medium (
19 ) for providing a login profile that provides access to a communication network realized or accessible at the determined geographic location (3 ), wherein the providing takes into account the determined geographical location, and - - means suitable for providing access the terminal to a communication network using the determined registration profile.
BESCHREIBUNG EINES AUSFÜHRUNGSBEISPIELS DER ERFINDUNGDESCRIPTION OF AN EMBODIMENT THE INVENTION
Die Erfindung wird nachfolgend unter Bezugnahme auf die Figuren der Zeichnung anhand eines Ausführungsbeispiels näher erläutert. Dabei versteht sich, dass die Figuren nur eine typische Ausführungsform der Erfindung darstellen und nicht als ihren Schutzumfang begrenzend aufzufassen sind. Es zeigenThe Invention will be described below with reference to the figures of Drawing using an embodiment explained in more detail. there it is understood that the figures are only a typical embodiment represent the invention and not as limiting its scope are to be understood. Show it
Die
Das
WLAN
Das
Mobilfunkendgerät
Des
weitere ist ein Satellit
Die
Weiter
sind mit der CPU
Der
Sniffer
Die
Einrichtung
Die
Einrichtung
Die
Einrichtung
Es
ist nun in einem Ausfühungsbeispiel
in dem Speicher
Das
Endgerät
Auf
der Basis der geographischen Standortbestimmung erzeugt die Einrichtung
In
der Profiltabelle
Dabei
kann vorgesehen sein, dass der Sniffer
Nach
Ermittlung der aktuellen geographischen Position wird das geeignete
Profil wie erläutert ausgewählt und
dieses dann zum Anmelden und Authentifizieren in dem vorhandenen
WLAN dem WLAN-Zugangsmodul
Nach
Anmelden und Authentifizieren des Endgeräts in dem vorhandenen WLAN
kann des weiteren über
die WLAN-Hot-Spot-Hardware
Die
genannten zusätzlichen
Informationen sind in einer Ausgestaltung nicht unmittelbar in den Anmeldeprofilen
gespeichert, die in der Profiltabelle
Auch
können
im Anmeldeprofil oder im Endgerät
In
einem weiteren Ausfühungsbeispiel
ist die Profiltabelle
Eine
dritte Möglichkeit
besteht darin, dass das Endgerät
In einer Abwandlung der Erfindung erfolgt die Positionsbestimmung nicht im Endgerät. Beispielsweise erfasst ein Mobilfunknetz die Position des Endgeräts durch Auswertung vom Endgerät ausgesandter Signale. Für diesen Fall ist vorgesehen, dass ein oder mehrere GIs an das Endgerät übertragen und dann dort wie beschrieben für die weitere Auswertung genutzt oder alternativ direkt an einen zentralen Server zur Auswahl eines Anmeldeprofils übertragen werden.In a modification of the invention, the position determination is not carried out in the terminal. For example, a mobile radio network detects the position of the terminal by evaluation of the terminal emitted signals. For this case, it is provided that one or more GIs be transmitted to the terminal and then used there as described for further evaluation or alternatively transmitted directly to a central server for selecting a logon profile become.
Claims (25)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007017384A DE102007017384A1 (en) | 2007-04-05 | 2007-04-05 | Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007017384A DE102007017384A1 (en) | 2007-04-05 | 2007-04-05 | Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102007017384A1 true DE102007017384A1 (en) | 2008-10-09 |
Family
ID=39736304
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102007017384A Ceased DE102007017384A1 (en) | 2007-04-05 | 2007-04-05 | Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102007017384A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2382736A2 (en) * | 2009-01-23 | 2011-11-02 | Microsoft Corporation | Passive security enforcement |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050237967A1 (en) * | 2004-04-21 | 2005-10-27 | Chiao-Wei Lee | Automatic configuration of wlan for mobile users |
-
2007
- 2007-04-05 DE DE102007017384A patent/DE102007017384A1/en not_active Ceased
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050237967A1 (en) * | 2004-04-21 | 2005-10-27 | Chiao-Wei Lee | Automatic configuration of wlan for mobile users |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2382736A2 (en) * | 2009-01-23 | 2011-11-02 | Microsoft Corporation | Passive security enforcement |
EP2382736A4 (en) * | 2009-01-23 | 2014-06-18 | Microsoft Corp | Passive security enforcement |
US8898758B2 (en) | 2009-01-23 | 2014-11-25 | Microsoft Corporation | Passive security enforcement |
US9641502B2 (en) | 2009-01-23 | 2017-05-02 | Microsoft Technology Licensing, Llc | Passive security enforcement |
US10389712B2 (en) | 2009-01-23 | 2019-08-20 | Microsoft Technology Licensing, Llc | Passive security enforcement |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE60312326T2 (en) | Methods and apparatus for displaying a home network name | |
DE602005001329T2 (en) | Method for selecting a communication network, based on information sent via a mobile communication network via wireless LAN access points | |
DE10196857B3 (en) | Find and select an access point | |
EP1537755B1 (en) | Method for operating terminals of a mobile radio communication system | |
DE602004009144T2 (en) | Smart selection of a message delivery mechanism | |
DE102006022369A1 (en) | Method and device for redirecting messages of a mobile terminal | |
DE102005013908A1 (en) | Optimal selection of a communication network in the whereabouts of a terminal | |
EP1639851B1 (en) | Method for selecting a service provider for a service, which can be received by a mobile station via a radio access network and which is provided by at least two service providers, and a corresponding selecting device | |
EP1662836A2 (en) | Method for performing handover and roaming functions in radio networks | |
DE112013005031B4 (en) | Assignment of mobile stations to protected access points | |
EP2298002A1 (en) | Method for defining a range for closed subscriber group identities for an open network access point | |
DE102005005712A1 (en) | Method for adapting a connection between a service provider and a communication device and corresponding communication system | |
DE102007017384A1 (en) | Mobile radio terminal e.g. laptop, access providing method for e.g. Ethernet, involves providing specific registration profile based on geographical location, and utilizing provided profile during realization of terminal access to network | |
EP3395093B1 (en) | Device and method for operating a communication network | |
EP1643782B1 (en) | Method for providing device identifications in a mobile device for identifying said mobile device in a mobile network | |
EP2700281B1 (en) | Method for routing telecommunications connections to a mobile radio terminal and mobile radio gateway | |
DE112013000764T5 (en) | Band Steering for multi-band radio clients | |
EP1805968B1 (en) | Communication system, message processing computer, and method for localising a user | |
EP2197224B1 (en) | Communication device, use of same, method for displaying a connection quality | |
EP3085132A1 (en) | Method and devices for providing a subscription for communication via a mobile radio network | |
EP1308066B2 (en) | Device and method for forcing a mobile radio network | |
WO2004066507A2 (en) | Method for the transmission of data in a local and a supralocal radio communication system and corresponding network | |
DE10302404B4 (en) | Method for transmitting data in a local and a supralocal radio communication system and associated network | |
WO2004064437A1 (en) | Method for identifying a network | |
DE102020213143A1 (en) | EXPANDED NETWORK CONNECTIVITY FOR A CONNECTED VEHICLE AND USER EQUIPMENT ON BOARD |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8131 | Rejection |