DE102022110566B3 - Guest access to a WiFi router - Google Patents
Guest access to a WiFi router Download PDFInfo
- Publication number
- DE102022110566B3 DE102022110566B3 DE102022110566.0A DE102022110566A DE102022110566B3 DE 102022110566 B3 DE102022110566 B3 DE 102022110566B3 DE 102022110566 A DE102022110566 A DE 102022110566A DE 102022110566 B3 DE102022110566 B3 DE 102022110566B3
- Authority
- DE
- Germany
- Prior art keywords
- mobile terminal
- wlan
- wlan router
- router
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000004590 computer program Methods 0.000 claims abstract description 6
- 238000013475 authorization Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/14—Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Verfahren zum Betreiben eines WLAN-Routers, bei dem ein in einer von einem mit einem Kommunikationsnetzwerk verbundenen WLAN-Router eines Nutzers bereitgestellten WLAN-Zelle angeordnetes erstes mobiles Endgerät eine Zugangsanfrage zu dem WLAN-Router sendet und der WLAN-Router die gesendete Zugangsanfrage empfängt, sowie WLAN-Router für ein Kommunikationsnetzwerk, Authentifizierungsdienst für ein Kommunikationsnetzwerk und Computerprogrammprodukt.Method for operating a WLAN router, in which a first mobile terminal arranged in a WLAN cell provided by a user's WLAN router connected to a communication network sends an access request to the WLAN router and the WLAN router receives the sent access request, as well as WLAN router for a communication network, authentication service for a communication network and computer program product.
Description
Die Erfindung betrifft ein Verfahren zum Betreiben eines WLAN-Routers, bei dem ein in einer von einem mit einem Kommunikationsnetzwerk verbundenen WLAN-Router eines Nutzers definierten WLAN-Zelle angeordnetes erstes mobiles Endgerät eine Zugangsanfrage zu dem WLAN-Router sendet und der WLAN-Router die gesendete Zugangsanfrage empfängt. Ferner betrifft die Erfindung einen WLAN-Router für ein Kommunikationsnetzwerk, einen Authentifizierungsdienst für ein Kommunikationsnetzwerk und ein Computerprogrammprodukt.The invention relates to a method for operating a WLAN router, in which a first mobile terminal arranged in a WLAN cell defined by a user's WLAN router connected to a communication network sends an access request to the WLAN router and the WLAN router receives the access request sent. The invention further relates to a WLAN router for a communications network, an authentication service for a communications network and a computer program product.
Der WLAN (Wireless Local Aera Network)-Router ist mit dem Kommunikationsnetzwerk verbunden und definiert eine WLAN-Zelle, d.h. eine von einer Antenne bereitgestellte Funkzelle, deren räumliche Ausdehnung durch eine Reichweite der Antenne bestimmt ist. Das in der WLAN-Zelle angeordnete erste Endgerät kann sich drahtlos mit dem WLAN-Router und über den WLAN-Router mit dem Kommunikationsnetzwerk verbinden.The WLAN (Wireless Local Aera Network) router is connected to the communication network and defines a WLAN cell, i.e. a radio cell provided by an antenna, the spatial extent of which is determined by the range of the antenna. The first terminal arranged in the WLAN cell can connect wirelessly to the WLAN router and to the communication network via the WLAN router.
Der WLAN-Router definiert ein Zugangspasswort und erlaubt dem ersten mobilen Endgerät die drahtlose Verbindung erst nach einer erfolgreichen Autorisierung, d.h. nach einem Empfangen des definierten Zugangspassworts. Auf das Empfangen der Zugangsanfrage des ersten mobilen Endgeräts sendet der WLAN-Router eine Eingabeaufforderung zu dem ersten mobilen Endgerät. Das erste mobile Endgerät sendet auf das Empfangen der Eingabeaufforderung das Zugangspasswort. Nach dem Empfangen des Zugangspassworts stellt der WLAN-Router die drahtlose Verbindung bereit.The WLAN router defines an access password and only allows the first mobile device to have a wireless connection after successful authorization, i.e. after receiving the defined access password. Upon receiving the access request from the first mobile terminal, the WLAN router sends an input request to the first mobile terminal. The first mobile terminal sends the access password upon receiving the prompt. After receiving the access password, the WiFi router provides the wireless connection.
Die vorstehenden Schritte werden automatisch ausgeführt, wenn das erste mobile Endgerät das Zugangspasswort speichert. Dies ist üblicherweise nicht der Fall, wenn das erste mobile Endgerät zum ersten Mal in der WLAN-Zelle des WLAN-Routers angeordnet ist. Beispielsweise kann ein Nutzer des ersten mobilen Endgeräts bei dem Nutzer des WLAN-Routers erstmalig, selten oder einmalig zu Gast sein.The above steps are carried out automatically when the first mobile device saves the access password. This is usually not the case when the first mobile device is placed in the WLAN cell of the WLAN router for the first time. For example, a user of the first mobile device can be a guest of the user of the WLAN router for the first time, rarely or once.
Um dem ersten mobilen Endgerät eine drahtlose Verbindung zu dem WLAN-Router zu erlauben, kann der Nutzer des WLAN-Routers dem Nutzer des ersten mobilen Endgeräts das Zugangspasswort im Klartext oder in Form eines QR (Quick Response)-Codes mitteilen. Allerdings verliert der Nutzer des WLAN-Routers infolge der Mitteilung eine Kontrolle über eine weitergehende Verbreitung des Zugangspassworts, nicht zuletzt wegen der folgenden Alternative.In order to allow the first mobile device to have a wireless connection to the WLAN router, the user of the WLAN router can communicate the access password to the user of the first mobile device in plain text or in the form of a QR (Quick Response) code. However, as a result of the notification, the user of the WLAN router loses control over the further distribution of the access password, not least because of the following alternative.
Ein mit dem WLAN-Router drahtlos verbundenes weiteres mobiles Endgerät, welches das Zugangspasswort speichert, kann nämlich das gespeicherte Zugangspasswort drahtlos zu dem ersten mobilen Endgerät übertragen, wenn das erste mobile Endgerät und das weitere mobile Endgerät von demselben Hersteller stammen und der Hersteller ein solches Übertragen des Zugangspassworts vorsieht. Diese Alternative wird allerdings nicht von jedem Hersteller implementiert und funktioniert überdies nicht zwischen mobilen Endgeräten, welche von verschiedenen Herstellern stammen.A further mobile device which is wirelessly connected to the WLAN router and which stores the access password can transmit the stored access password wirelessly to the first mobile device if the first mobile device and the further mobile device come from the same manufacturer and the manufacturer carries out such a transfer of the access password. However, this alternative is not implemented by every manufacturer and does not work between mobile devices that come from different manufacturers.
Jede der beiden Varianten erfordert ein Authentifizieren des Nutzers des ersten mobilen Endgeräts, entweder durch den Nutzer des WLAN-Routers oder durch den Nutzer des weiteren mobilen Endgeräts. Mit anderen Worten muss der Nutzer des ersten mobilen Endgeräts auf die Mitteilung des Nutzers des WLAN-Routers oder auf die Übertragung des weiteren mobilen Endgeräts warten.Each of the two variants requires the user of the first mobile device to be authenticated, either by the user of the WLAN router or by the user of the other mobile device. In other words, the user of the first mobile device has to wait for the message from the user of the WLAN router or for the transmission from the other mobile device.
Beispielsweise lehrt
Aus der
Es ist daher eine Aufgabe der Erfindung, ein Verfahren zum Betreiben eines WLAN-Routers vorzuschlagen, welches herstellerunabhängig einen einfachen und kontrollierbaren Gastzugang zu einer von dem WLAN-Router definierten WLAN-Zelle ermöglicht. Weitere Aufgaben sind es, einen WLAN-Router für ein Kommunikationsnetzwerk, einen Authentifizierungsdienst für ein Kommunikationsnetzwerk und ein Computerprogrammprodukt bereitzustellen.It is therefore an object of the invention to propose a method for operating a WLAN router, which enables simple and controllable guest access to a WLAN cell defined by the WLAN router, regardless of the manufacturer. Other tasks include a WLAN router for a communication network, an authentication service for a communication network tion network and to provide a computer program product.
Ein Gegenstand der Erfindung ist ein Verfahren zum Betreiben eines WLAN-Routers, bei dem ein in einer von einem mit einem Kommunikationsnetzwerk verbundenen WLAN-Router eines Nutzers definierten WLAN-Zelle angeordnetes erstes mobiles Endgerät eine Zugangsanfrage zu dem WLAN-Router sendet und der WLAN-Router die gesendete Zugangsanfrage empfängt. Das Betriebsverfahren ermöglicht einen Gastzugang für das erste mobile Endgerät zu dem WLAN-Router und wird in Gang gesetzt durch die Zugangsanfrage des ersten mobilen Endgeräts. Das Kommunikationsnetzwerk ist üblicherweise in an sich bekannter Weise als ein kabelgebundenes Netzwerk ausgebildet und mit einem Mobilfunknetz verbunden. Solche Betriebsverfahren sind praktisch in jedem WLAN-Router implementiert, so dass die Erfindung eine große Vielzahl von Anwendungen findet.One subject of the invention is a method for operating a WLAN router, in which a first mobile terminal arranged in a WLAN cell defined by a user's WLAN router connected to a communication network sends an access request to the WLAN router and the WLAN Router receives the sent access request. The operating method enables guest access for the first mobile terminal to the WLAN router and is initiated by the access request of the first mobile terminal. The communication network is usually designed in a manner known per se as a wired network and connected to a mobile radio network. Such operating methods are implemented in practically every WLAN router, so that the invention has a wide variety of applications.
Erfindungsgemäß sendet der WLAN-Router einen zu der empfangenen Zugangsanfrage korrespondierenden Anfragebericht über das Kommunikationsnetzwerk zu einem Authentifizierungsdienst des Kommunikationsnetzwerks, empfängt der Authentifizierungsdienst den gesendeten Anfragebericht, bestimmt der Authentifizierungsdienst ein erstes VLR des ersten mobilen Endgeräts und ein zweites VLR eines mit dem WLAN-Router über eine WLAN-Verbindung verbundenen zweiten mobilen Endgeräts des Nutzers und sendet der Authentifizierungsdienst eine das erste mobile Endgerät angebende Autorisierungsaufforderung an das zweite mobile Endgerät, wenn das bestimmte erste VLR und das bestimmte zweite VLR identisch sind. Das VLR (Visitor Location Register) ist eine Echtzeitdatenbank mit Einträgen von mobilen Endgeräten, welche in einem Einzugsbereich eines MSC (Mobile-Services Switching Center) des Mobilfunknetzes angeordnet und mit dem Mobilfunknetz verbunden sind.According to the invention, the WLAN router sends a request report corresponding to the received access request via the communication network to an authentication service of the communication network. If the authentication service receives the sent request report, the authentication service determines a first VLR of the first mobile terminal and a second VLR of one connected to the WLAN router a WLAN connection connected second mobile terminal of the user and the authentication service sends an authorization request indicating the first mobile terminal to the second mobile terminal if the specific first VLR and the specific second VLR are identical. The VLR (Visitor Location Register) is a real-time database with entries from mobile devices that are arranged in a catchment area of an MSC (Mobile Services Switching Center) of the mobile network and are connected to the mobile network.
Der Authentisierungsdienst authentifiziert das erste mobile Endgerät automatisch, wenn sowohl das erste mobile Endgerät als auch das zweite mobile Endgerät in demselben VLR eingetragen sind, d.h. zu demselben VLR gehören.The authentication service automatically authenticates the first mobile terminal if both the first mobile terminal and the second mobile terminal are registered in the same VLR, i.e. belong to the same VLR.
Auf diese Weise entfällt ein Authentifizieren des ersten mobilen Endgeräts durch einen Nutzer. Insbesondere braucht der Nutzer des WLAN-Routers das erste mobile Endgerät nicht zu authentifizieren.In this way, there is no need for a user to authenticate the first mobile device. In particular, the user of the WLAN router does not need to authenticate the first mobile device.
Bevorzugt umfasst das Bestimmen des ersten VLR ein Ermitteln einer geographischen Position und/oder einer logischen Adresse des ersten mobilen Endgeräts und/oder des WLAN-Routers. Als eine räumliche Position des WLAN-Routers kann eine logische Adresse des WLAN-Routers ermittelt werden. IP (Internet Protocol)-Adressen sind gebräuchliche logische Adressen und weisen einen groben räumlichen Bezug auf. Eine räumliche Position des ersten mobilen Endgeräts kann als die geographische Position mittels eines GPS (Global Positioning System) oder dergleichen ermittelt und als Teil des Anfrageberichts gesendet werden.Preferably, determining the first VLR includes determining a geographical position and/or a logical address of the first mobile terminal and/or the WLAN router. A logical address of the WLAN router can be determined as a spatial position of the WLAN router. IP (Internet Protocol) addresses are common logical addresses and have a rough spatial reference. A spatial position of the first mobile terminal can be determined as the geographical position using a GPS (Global Positioning System) or the like and sent as part of the query report.
Weiter bevorzugt umfasst das Bestimmen jedes VLR ein Ermitteln eines einen ersten SIM des ersten mobilen Endgeräts bereitstellenden Netzwerkbetreibers, eines einen zweiten SIM des zweiten mobilen Endgeräts bereitstellenden Netzwerkbetreibers und/oder eines einen dritten SIM des WLAN-Routers bereitstellenden Netzwerkbetreibers. Das erste, zweite und dritte SIM (Subscriber Identity Module) kann als eine in das erste mobile Endgerät, das zweite mobile Endgerät bzw. den WLAN-Router eingesetzte separate Karte oder als ein elektronischer Schaltkreis (electronic SIM, eSIM) des ersten mobilen Endgeräts, des zweiten mobilen Endgeräts bzw. des WLAN-Routers ausgebildet sein.Further preferably, determining each VLR includes determining a network operator providing a first SIM of the first mobile terminal, a network operator providing a second SIM of the second mobile terminal and/or a network operator providing a third SIM of the WLAN router. The first, second and third SIM (Subscriber Identity Module) can be as a separate card inserted into the first mobile terminal, the second mobile terminal or the WLAN router or as an electronic circuit (electronic SIM, eSIM) of the first mobile terminal, of the second mobile terminal or the WLAN router.
Jedes SIM ist eindeutig einem Netzbetreiber zugeordnet. Anhand der ersten, zweiten und dritten SIM wird ermittelt, ob der Nutzer des ersten mobilen Endgeräts, der Nutzer zweiten mobilen Endgeräts und der Nutzer des WLAN-Routers Vertragspartner desselben Netzbetreibers sind. Wenn der Nutzer des ersten mobilen Endgeräts und der Nutzer des zweiten mobilen Endgeräts Vertragspartner desselben Netzbetreibers sind, können das erste mobile Endgerät und das zweite mobile Endgerät in demselben VLR eingetragen sein.Each SIM is uniquely assigned to a network operator. The first, second and third SIM are used to determine whether the user of the first mobile device, the user of the second mobile device and the user of the WLAN router are contractual partners of the same network operator. If the user of the first mobile terminal and the user of the second mobile terminal are contractual partners of the same network operator, the first mobile terminal and the second mobile terminal can be registered in the same VLR.
Vorteilhaft sendet das zweite mobile Endgerät ein Zugangspasswort der WLAN-Zelle zu dem ersten mobilen Endgerät, wenn das zweite mobile Endgerät die empfangene Autorisierungsaaufforderung bestätigt, empfängt das erste mobile Endgerät das gesendete Zugangspasswort, sendet das erste mobile Endgerät das empfangene Zugangspasswort zu dem WLAN-Router, empfängt der WLAN-Router das gesendete Zugangspasswort und stellt der WLAN-Router eine drahtlose WLAN-Verbindung für das erste mobile Endgerät bereit. Kurz gesagt, wird das Zugangspasswort von dem zweiten mobilen Endgerät über das erste mobile Endgerät zu dem WLAN-Router automatisch übertragen. Der Nutzer des WLAN-Routers und des zweiten mobilen Endgeräts braucht lediglich die Autorisierungsaufforderung zu bestätigen, wodurch der Gastzugang stark vereinfacht ist. Dennoch behält der Nutzer des WLAN-Routers die Kontrolle über den Zugang zu dem WLAN-Router.The second mobile terminal advantageously sends an access password of the WLAN cell to the first mobile terminal, when the second mobile terminal confirms the received authorization request, the first mobile terminal receives the sent access password, the first mobile terminal sends the received access password to the WLAN router , the WLAN router receives the access password sent and the WLAN router provides a wireless WLAN connection for the first mobile device. In short, the access password is automatically transmitted from the second mobile terminal via the first mobile terminal to the WLAN router. The user of the WLAN router and the second mobile device only needs to confirm the authorization request, which greatly simplifies guest access. Nevertheless, the user of the WiFi router retains control over access to the WiFi router.
Das Bestätigen der Autorisierungsaufforderung kann ein Erfassen des ersten mobilen Endgeräts innerhalb einer Bluetooth-Reichweite des zweiten mobilen Endgeräts oder ein Herstellen einer von einem Mobilfunknetz bereitgestellten D2D (Device to Device)-Verbindung mit dem ersten mobilen Endgerät umfassen. Sowohl die Bluetooth-Reichweite als auch die D2D-Verbindung stellen eine räumliche Nähe des ersten mobilen Endgeräts und des zweiten mobilen Endgeräts sicher, was mit einer großen Sicherheit des Verfahrens einhergeht.Confirming the authorization request can involve detecting the first mobile device within a Bluetooth range of the two th mobile terminal or establishing a D2D (Device to Device) connection provided by a mobile radio network with the first mobile terminal. Both the Bluetooth range and the D2D connection ensure spatial proximity of the first mobile terminal and the second mobile terminal, which is associated with a high level of security of the method.
Vorteilhaft stellt das zweite mobile Endgerät eine Bluetooth-Verbindung zu dem ersten mobilen Endgerät her und sendet das zweite mobile Endgerät das Zugangspasswort über die hergestellte Bluetooth-Verbindung. Dieser Übertragungsweg steht offen, wenn ein Abstand des ersten mobilen Endgeräts zu dem zweiten mobilen Endgerät die Bluetooth-Reichweite nicht überschreitet, d.h. wenn das erste mobile Endgerät innerhalb der Bluetooth-Reichweite des zweiten mobilen Endgeräts angeordnet ist.The second mobile terminal advantageously establishes a Bluetooth connection to the first mobile terminal and the second mobile terminal sends the access password via the established Bluetooth connection. This transmission path is open if a distance between the first mobile terminal and the second mobile terminal does not exceed the Bluetooth range, i.e. if the first mobile terminal is arranged within the Bluetooth range of the second mobile terminal.
Alternativ kann das zweite mobile Endgerät das Zugangspasswort über Mobilfunkverbindungen des zweiten mobilen Endgeräts und des ersten mobilen Endgeräts zu dem Kommunikationsnetzwerk verschlüsselt senden. Dieser Übertragungsweg steht offen, wenn das erste mobile Endgerät und das zweite mobile Endgerät in derselben Funkzelle des Mobilfunknetzes angeordnet und mit dem Mobilfunknetz drahtlos verbunden sind, und kommt in Betracht, wenn ein Abstand des ersten Endgeräts zu dem zweiten Endgerät die Bluetooth-Reichweite überschreitet.Alternatively, the second mobile terminal can send the access password in encrypted form to the communication network via mobile radio connections of the second mobile terminal and the first mobile terminal. This transmission path is open when the first mobile terminal and the second mobile terminal are arranged in the same radio cell of the mobile radio network and are wirelessly connected to the mobile radio network, and comes into consideration when a distance between the first terminal and the second terminal exceeds the Bluetooth range.
Die beiden vorstehenden Varianten vergrößern im Zusammenwirken eine Anwendbarkeit des Verfahrens.The two above variants work together to increase the applicability of the method.
Ein weiterer Gegenstand der Erfindung ist ein Authentifizierungsdienst für ein Kommunikationsnetzwerk. Der Authentifizierungsdienst ist geeignet zum Authentifizieren eines mobilen Endgeräts, welches in einer von einem WLAN-Router definierten WLAN-Zelle angeordnet ist.Another subject of the invention is an authentication service for a communications network. The authentication service is suitable for authenticating a mobile terminal which is arranged in a WLAN cell defined by a WLAN router.
Erfindungsgemäß ist der Authentifizierungsdienst konfiguriert, an einem Verfahren nach einer Ausführungsform der Erfindung mitzuwirken. Der Authentifizierungsdienst reduziert ein Mitwirken eines Nutzers des WLAN-Routers beim Gewähren eines Gastzugangs zu dem WLAN-Router.According to the invention, the authentication service is configured to participate in a method according to an embodiment of the invention. The authentication service reduces the involvement of a user of the WLAN router in granting guest access to the WLAN router.
Ein dritter Gegenstand der Erfindung ist ein WLAN-Router für ein Kommunikationsnetzwerk. Der WLAN-Router stellt eine drahtlose Verbindung für ein mobiles Endgerät bereit und ermöglicht dem mobilen Endgerät ein Verbinden mit dem Kommunikationsnetzwerk.A third subject of the invention is a WLAN router for a communication network. The WLAN router provides a wireless connection for a mobile device and enables the mobile device to connect to the communication network.
Erfindungsgemäß ist der WLAN-Router konfiguriert, an einem Verfahren nach einer Ausführungsform der Erfindung mitzuwirken. Der WLAN-Router aktiviert den Authentifizierungsdienst und ermöglicht aufgrunddessen herstellerunabhängig einen kontrollierbaren Gastzugang.According to the invention, the WLAN router is configured to participate in a method according to an embodiment of the invention. The WLAN router activates the authentication service and therefore enables controllable guest access regardless of the manufacturer.
Noch ein Gegenstand der Erfindung ist ein Computerprogrammprodukt, welches ein von einer Rechenvorrichtung lesbares Speichermedium mit einem Programmcode umfasst. Das Speichermedium kann als eine DVD (Digital Versatile Disk), ein USB (Universal Serial Bus)-Stick, eine Festplatte, ein Speicherchip, ein Cloudspeicher und dergleichen ausgebildet sein.Another subject of the invention is a computer program product which comprises a storage medium with a program code that can be read by a computing device. The storage medium can be designed as a DVD (Digital Versatile Disk), a USB (Universal Serial Bus) stick, a hard drive, a memory chip, a cloud storage and the like.
Erfindungsgemäß veranlasst der Programmcode die Rechenvorrichtung, als ein Authentifizierungsdienst oder als ein WLAN-Router an einem Verfahren nach einer Ausführungsform der Erfindung mitzuwirken, wenn der Programmcode von der Rechenvorrichtung ausgeführt wird. Das Computerprogrammprodukt implementiert den Authentifizierungsdienst und/oder erweitert den WLAN-Router um die für das erfindungsgemäße Verfahren notwendigen Funktionen. According to the invention, the program code causes the computing device to participate as an authentication service or as a WLAN router in a method according to an embodiment of the invention when the program code is executed by the computing device. The computer program product implements the authentication service and/or expands the WLAN router with the functions necessary for the method according to the invention.
Ein wesentlicher Vorteil des erfindungsgemäßen Verfahrens besteht darin, dass herstellerunabhängig ein einfacher und kontrollierbarer Gastzugang zu einer von dem WLAN-Router definierten WLAN-Zelle ermöglicht wird.A significant advantage of the method according to the invention is that it enables simple and controllable guest access to a WLAN cell defined by the WLAN router, regardless of the manufacturer.
Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.It is understood that the features mentioned above and those to be explained below can be used not only in the combination specified in each case, but also in other combinations or alone, without departing from the scope of the present invention.
Die Erfindung ist anhand eines Ausführungsbeispiels in den Zeichnungen schematisch dargestellt und wird im Folgenden unter Bezugnahme auf die Zeichnungen ausführlich beschrieben. Es zeigt
-
1 in einem Blockdiagramm einen WLAN-Router für ein Kommunikationsnetzwerk und einen Authentifizierungsdienst für ein Kommunikationsnetzwerk jeweils nach einer Ausführungsform der Erfindung.
-
1 in a block diagram a WLAN router for a communication network and an authentication service for a communication network, each according to an embodiment of the invention.
Der WLAN-Router 2 und der Authentifizierungsdienst 10 können jeweils mittels eines Computerprogrammprodukt implementiert sein, welches ein von einer Rechenvorrichtung lesbares Speichermedium mit einem Programmcode umfasst. Der Programmcode veranlasst die Rechenvorrichtung, jeweils als ein Authentifizierungsdienst 10 oder als ein WLAN-Router 2 an dem Verfahren mitzuwirken, wenn der Programmcode von der Rechenvorrichtung ausgeführt wird.The WLAN router 2 and the
Ein erstes mobiles Endgerät 4 eines Nutzers 3, welches in einer von einem mit einem Kommunikationsnetzwerk 1 verbundenen WLAN-Router 2 eines Nutzers 6 definierten WLAN-Zelle 21 angeordnet ist, sendet eine Zugangsanfrage 41 zu dem WLAN-Router 2. Der WLAN-Router 2 empfängt die gesendete Zugangsanfrage 41.A first mobile terminal 4 of a
Der WLAN-Router 2 sendet einen zu der empfangenen Zugangsanfrage 41 korrespondierenden Anfragebericht 23 über das Kommunikationsnetzwerk 1 zu dem Authentifizierungsdienst 10 des Kommunikationsnetzwerks 1.The WLAN router 2 sends a
Der Authentifizierungsdienst 10 empfängt den gesendeten Anfragebericht 23 empfängt und bestimmt ein erstes VLR 11 des ersten mobilen Endgeräts 4 und ein zweites VLR 11 eines mit dem WLAN-Router 2 über eine WLAN-Verbindung 22 verbundenen zweiten mobilen Endgeräts 5 des Nutzers 6. Das Bestimmen des ersten VLR 11 kann ein Ermitteln einer geographischen Position und/oder einer logischen Adresse des ersten mobilen Endgeräts 4 und/oder des WLAN-Routers 2 umfassen.The
Bevorzugt umfasst das Bestimmen jedes VLR 11 ein Ermitteln eines einen ersten SIM 40 des ersten mobilen Endgeräts 4 bereitstellenden Netzwerkbetreibers 7, eines einen zweiten SIM 50 des zweiten mobilen Endgeräts 5 bereitstellenden Netzwerkbetreibers 7 und/oder eines einen dritten SIM 20 des WLAN-Routers 2 bereitstellenden Netzwerkbetreibers 7.Preferably, determining each
Der Authentifizierungsdienst sendet eine das erste mobile Endgerät 4 angebende Autorisierungsaufforderung 100 an das zweite mobile Endgerät 5, wenn das bestimmte erste VLR 11 und das bestimmte zweite VLR 11 identisch sind.The authentication service sends an
Das zweite mobile Endgerät 5 kann ein Zugangspasswort 24 der WLAN-Zelle 21 zu dem ersten mobilen Endgerät 4 senden, wenn das zweite mobile Endgerät 5 die empfangene Autorisierungsaufforderung 100 bestätigt.The second mobile terminal 5 can send an
Vorteilhaft stellt das zweite mobile Endgerät 5 eine Bluetooth-Verbindung 51 zu dem ersten mobilen Endgerät 4 her und sendet das Zugangspasswort 24 über die hergestellte Bluetooth-Verbindung 51. Alternativ kann das zweite mobile Endgerät 5 das Zugangspasswort 24 über Mobilfunkverbindungen 120 des zweiten mobilen Endgeräts 5 und des ersten mobilen Endgeräts 4 zu dem Kommunikationsnetzwerk 1 verschlüsselt senden.The second mobile terminal 5 advantageously establishes a Bluetooth connection 51 to the first mobile terminal 4 and sends the
Das Bestätigen der Autorisierungsaufforderung 100 umfasst vorteilhaft ein Erfassen des ersten mobilen Endgeräts 4 innerhalb einer Bluetooth-Reichweite des zweiten mobilen Endgeräts 5 oder ein Herstellen einer von einem Mobilfunknetz 12 bereitgestellten D2D-Verbindung 52 mit dem ersten mobilen Endgerät 4.Confirming the
Das erste mobile Endgerät 4 kann das gesendete Zugangspasswort 24 empfangen. Das erste mobile Endgerät 4 kann das empfangene Zugangspasswort 24 zu dem WLAN-Router 2 senden. Der WLAN-Router 2 kann das gesendete Zugangspasswort 24 empfangen und eine drahtlose WLAN-Verbindung 22 für das erste mobile Endgerät 4 bereitstellen.The first mobile terminal 4 can receive the sent
BEZUGSZEICHENLISTE:REFERENCE SYMBOL LIST:
- 11
- KommunikationsnetzwerkCommunication network
- 1010
- AuthentifizierungsdienstAuthentication service
- 100100
- AutorisierungsaufforderungAuthorization prompt
- 1111
- VLRVLR
- 1212
- MobilfunknetzMobile network
- 120120
- MobilfunkverbindungCellular connection
- 22
- WLAN-RouterWLAN router
- 2020
- drittes SIMthird SIM
- 2121
- WLAN-ZelleWiFi cell
- 2222
- WLAN-VerbindungWiFi connection
- 2323
- AnfrageberichtInquiry report
- 2424
- ZugangspasswortAccess password
- 33
- NutzerUser
- 44
- erstes mobiles Endgerätfirst mobile device
- 4040
- erstes SIMfirst SIM
- 4141
- ZugangsanfrageAccess request
- 55
- zweites mobiles Endgerätsecond mobile device
- 5050
- zweites SIMsecond SIM
- 5151
- Bluetooth-VerbindungBluetooth connection
- 5252
- D2D-VerbindungD2D connection
- 66
- NutzerUser
- 77
- NetzwerkbetreiberNetwork operator
Claims (10)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022110566.0A DE102022110566B3 (en) | 2022-04-29 | 2022-04-29 | Guest access to a WiFi router |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102022110566.0A DE102022110566B3 (en) | 2022-04-29 | 2022-04-29 | Guest access to a WiFi router |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102022110566B3 true DE102022110566B3 (en) | 2023-10-12 |
Family
ID=88094438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102022110566.0A Active DE102022110566B3 (en) | 2022-04-29 | 2022-04-29 | Guest access to a WiFi router |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102022110566B3 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014009391A1 (en) | 2012-07-13 | 2014-01-16 | Telefonica, S.A. | A method and a system for transferring access point passwords |
US20170078880A1 (en) | 2015-09-16 | 2017-03-16 | CloudMondo, Inc. | Cloud-based friend onboarding for wi-fi network communication authentication |
US20180035291A1 (en) | 2016-08-01 | 2018-02-01 | At&T Intellectual Property I, L.P. | Method and system to manage access to a wireless local area network |
-
2022
- 2022-04-29 DE DE102022110566.0A patent/DE102022110566B3/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014009391A1 (en) | 2012-07-13 | 2014-01-16 | Telefonica, S.A. | A method and a system for transferring access point passwords |
US20170078880A1 (en) | 2015-09-16 | 2017-03-16 | CloudMondo, Inc. | Cloud-based friend onboarding for wi-fi network communication authentication |
US20180035291A1 (en) | 2016-08-01 | 2018-02-01 | At&T Intellectual Property I, L.P. | Method and system to manage access to a wireless local area network |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE69631653T2 (en) | CHECKING THE ACCESS RIGHT OF A SUBSCRIBER DEVICE | |
EP2443853B1 (en) | Method for registration of a mobile device in a mobile network | |
EP3198903B1 (en) | Method and devices for providing a subscription profile on a mobile terminal | |
DE102008007085A1 (en) | Method for managing the authorization of mobile phones without a SIM card | |
EP2453633A1 (en) | Participant identification system and method for participant authentication | |
DE60200136T2 (en) | One-way roaming from ANS-41 to GSM systems | |
DE102006042358A1 (en) | Method and service center for updating authorization data in an access arrangement | |
DE102018207161A1 (en) | Communication in a mobile network | |
WO1998018274A2 (en) | Location dependent mobile communication terminal log on method | |
DE102022110566B3 (en) | Guest access to a WiFi router | |
DE60320511T2 (en) | A method, apparatus and system for handling authentication failure of a subscriber roaming between a GSM network and a WLAN network | |
EP2213064B1 (en) | Method for accessing closed groups in radio access networks | |
EP1643782B1 (en) | Method for providing device identifications in a mobile device for identifying said mobile device in a mobile network | |
EP2688327B1 (en) | Activation of subscriber identity data | |
EP1519603A1 (en) | User authenticaten method for a service offered by a communication system | |
DE102015219365A1 (en) | Create a communication connection between the mobile device and the vehicle | |
EP1449399A1 (en) | Method for polling concordance with positional data recording of a mobile radio terminal and corresponding mobile radio network | |
WO2018019986A1 (en) | Subscriber identity element for authenticating a communication device with respect to a communication network | |
WO2018019999A1 (en) | Profile authorisation server for downloading sim profiles | |
DE102013001733A1 (en) | Method for accessing a service of a server via an application of a terminal | |
DE102006054091A1 (en) | Bootstrapping procedure | |
EP2701359B1 (en) | Method for obtaining subscriber identity data | |
EP1701573B1 (en) | System and method for determining the location of a mobile terminal | |
EP3269167B1 (en) | Network access support | |
WO1998015154A2 (en) | Process for controlling access for a communication terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division |