DE10345015A1 - Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network - Google Patents

Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network Download PDF

Info

Publication number
DE10345015A1
DE10345015A1 DE10345015A DE10345015A DE10345015A1 DE 10345015 A1 DE10345015 A1 DE 10345015A1 DE 10345015 A DE10345015 A DE 10345015A DE 10345015 A DE10345015 A DE 10345015A DE 10345015 A1 DE10345015 A1 DE 10345015A1
Authority
DE
Germany
Prior art keywords
network
wlan subscriber
wlan
service
local radio
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10345015A
Other languages
German (de)
Inventor
Alexander Mohri
Helge Vater
Michael Knuth
Matthias Molzahn
Christoph Henkels
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE10345015A priority Critical patent/DE10345015A1/en
Priority to PCT/DE2004/000190 priority patent/WO2004082209A1/en
Priority to US10/548,981 priority patent/US8170032B2/en
Priority to EP04710329.6A priority patent/EP1604490B1/en
Publication of DE10345015A1 publication Critical patent/DE10345015A1/en
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zum externen Steuern und Verwalten wenigstens eines wenigstens einem lokalen Funknetz (12, 52) zugeordneten WLAN-Teilnehmers (32), der über ein öffentliches TCP/IP-Netz (80) Dienste anfordern kann. Die Erfindung betrifft ferner eine Anordnung aus mehreren Kommunikationsnetzen insbesondere zur Durchführung des Verfahrens sowie eine Steuer- und Verwaltungseinrichtung (90) zum Einsatz in einer solchen Netzwerkanordnung. DOLLAR A Im Zuge der raschen Verbreitung von lokalen Funknetzen, kurz auch WLANs genannt, und deren Anbindung an das Internet ist es ähnlich der Situation im öffentlichen Fernsprechnetz sinnvoll, Maßnahmen zu ergreifen, mit denen Systemerweiterungen und das Integrieren neuer Leistungsmerkmale und Dienste einfach, flexibel und schnell durchgeführt werden können. Der Programmierungsaufwand soll ebenfalls klein gehalten werden. DOLLAR A Ein Kerngedanke der Erfindung ist darin zu sehen, bei Anforderung eines Internet-Dienstes durch einen WLAN-Teilnehmer (32) die entsprechende Verbindungs- und Dienststeuerung von einer externen Einrichtung (90) durchführen und verwalten zu lassen.The invention relates to a method for the external control and management of at least one WLAN subscriber (32) assigned to at least one local radio network (12, 52), who can request services via a public TCP / IP network (80). The invention further relates to an arrangement of a plurality of communication networks, in particular for carrying out the method, and a control and administration device (90) for use in such a network arrangement. DOLLAR A In the course of the rapid spread of local radio networks, also known as WLANs, and their connection to the Internet, similar to the situation in the public telephone network, it makes sense to take measures that make system expansions and the integration of new features and services simple, flexible and can be done quickly. The programming effort should also be kept low. DOLLAR A A core idea of the invention is to be seen in the fact that when an Internet service is requested by a WLAN subscriber (32), the corresponding connection and service control is carried out and managed by an external device (90).

Description

Die Erfindung betrifft ein Verfahren zum externen Steuern und Verwalten wenigstens eines, wenigstens einem lokalen Funknetz (Wireless Local Area Network; WLAN) zugeordneten WLAN-Teilnehmers, der über ein öffentliches TCP/IP-Netz Dienste anfordern kann. Die Erfindung betrifft ferner eine Anordnung aus mehreren Kommunikationsnetzen insbesondere zur Durchführung des Verfahrens sowie eine Steuer- und Verwaltungseinrichtung zum Einsatz in einer solchen Netzwerkanordnung.The invention relates to a method for external control and management of at least one, at least assigned to a local radio network (Wireless Local Area Network; WLAN) Wireless operator the over a public TCP / IP network services can request. The invention further relates to an arrangement of several communication networks in particular execution of the procedure and a tax and administrative body for Use in such a network arrangement.

Im Zuge der raschen Verbreitung von lokalen Funknetzen, nachfolgend auch kurz WLANs genannt, und deren Anbindung an das Internet ist es ähnlich der Situation im öffentlichen Fernsprechnetz sinnvoll, Maßnahmen zu ergreifen, damit Systemerweiterungen und das Integrieren neuer Leistungsmerkmale und Dienste einfach, flexibel und schnell durchgeführt werden können. Der Programmierungsaufwand bei der Integration neuer Dienste soll ebenfalls klein gehalten werden.In the course of the rapid spread of local radio networks, hereinafter also referred to as WLANs, and their Connection to the Internet is similar to the situation in the public Telephone network makes sense, measures to take advantage of system extensions and integrating new ones Features and services can be carried out easily, flexibly and quickly can. The programming effort for the integration of new services should also be kept small.

Ein Kerngedanke der Erfindung ist darin zu sehen, bei Anforderung eines Internet-Dienstes durch einen WLAN-Teilnehmer die entsprechende Verbindungs- und Dienststeuerung von einer externen Einrichtung durchführen und verwalten zu lassen.A key concept of the invention is to be seen in this when an Internet service is requested by a WLAN subscribers the corresponding connection and service control from an external Perform setup and let it be managed.

Das oben angesprochene technische Problem löst die Erfindung zum einen mit den Verfahrensschritten des Anspruchs 1.The technical mentioned above Solves problem the invention on the one hand with the method steps of the claim 1.

Danach ist Verfahren zum externen Steuern und Verwalten wenigstens eines, wenigstens einem lokalen Funknetz (Wireless Local Area Network; WLAN) zugeordneten WLAN-Teilnehmers vorgesehen, der über ein öffentliches TCP/IP-Netz Dienste anfordern kann. Es sind wenigstens ein lokales Funknetz über wenigstens eine Schnittstellen-Einrichtung, im Folgenden auch Access Cube genannt, sowie eine externe Steuer- und Verwaltungseinirchtung mit dem öffentlichen TCP/IP-Netz verbunden sind. Das Verfahren weist folgend Schritte auf:
Ein WLAN-Teilnehmer fordert einen Dienst an;
die Berechtigung des Zugangs des Dienste-anfordernden WLAN-Teilnehmers zum TCP/IP-Netz wird geprüft;
eine Verbindung wird über das TCP/IP-Netz zum WLAN-Teilnehmer hergestellt, wenn der WLAN-Teilnehmer eine Zugangsberechtigung zum TCP/IP-Netz besitzt; und
Signalisierungs- und/oder Informationsdaten werden über das TCP/IP-Netz zur externen Steuer- und Verwaltungseinrichtung übertragen und verwaltet.According to this, methods are provided for the external control and administration of at least one WLAN subscriber assigned to at least one local radio network (Wireless Local Area Network; WLAN), who can request services via a public TCP / IP network. At least one local radio network is connected to the public TCP / IP network via at least one interface device, hereinafter also referred to as an access cube, and an external control and administration device. The process has the following steps:
A WLAN subscriber requests a service;
the authorization of the access of the service requesting WLAN subscriber to the TCP / IP network is checked;
a connection is established via the TCP / IP network to the WLAN user if the WLAN user has access authorization to the TCP / IP network; and
Signaling and / or information data are transmitted and managed via the TCP / IP network to the external control and administration device.

An dieser Stelle sei angemerkt, dass es sich bei dem öffentlichen TCP/IP-Netz um das Internet und bei einem WLAN-Teilnehmer um ein Endgerät, wie zum Beispiel ein Notebook oder einen Personal Computer mit einer WLAN-Karte handeln kann. Bei der Steuer- und Verwaltungseinirchtung kann es sich um eine Nomads Plattform handeln, die alle Anforderungen eines WLAN-Netzes abdecken soll. Dienste im Sinne der Erfindung sind zum Beispiel der Voice over IP Dienst und alle über Internet Service Provider verfügbare Dienste.At this point it should be noted that it is the public TCP / IP network around the Internet and, in the case of a WLAN subscriber, around a terminal, such as For example a notebook or a personal computer with a WLAN card can act. With the tax and administrative institution it can is a Nomads platform that meets all the requirements of one WLAN network should cover. Services in the sense of the invention are for Example of the Voice over IP service and all services available via Internet service providers.

Vorteilhafte Weiterbildungen sind Gegenstand der Unteransprüche.Advantageous further developments are Subject of the subclaims.

Ein vorteilhaftes Merkmal der Erfindung ist darin zu sehen, dass die hinsichtlich eines Dienste-anfordernden WLAN-Teilnehmers anfallenden zeit- und/oder volumenabhängigen Abrechnungsdaten in der Steuer- und Verwaltungseinrichtung gesammelt werden, um daraus entsprechenden Abrechnungsdatensätze zu erzeugen. Die Abrechnungsdatensätze können dann als Dateien abgespeichert und weiterverarbeitet werden.An advantageous feature of the invention can be seen in that with regard to a service-requesting Wireless subscriber accruing time and / or volume dependent billing data in the tax and administrative body to be collected from it corresponding billing records to create. The accounting records can then be saved as files and processed further.

Bevor ein Dienste-anfordernder WLAN-Teilnehmer Zugang zum TCP/IP-Netz erhält, muss geprüft werden, ob er überhaupt eine Zugangsberechtigung besitzt. Diese Prüfung kann zunächst in einer Schnittstellen-Einrichtung erfolgen, die dem lokalen Funknetz, in dessen Versorgungsbereich sich der WLAN-Teilnehmer befindet, zugeordnet ist. Ist der Dienst-anfordernde WLAN-Teilnehmer hinsichtlich dieser Schnittstellen-Einrichtung bereits freigeschaltet, wird eine Verbindung vom WLAN-Teilnehmer zu dem Diensteanbieter, auch Service Provider oder speziell Internet Service Provider genannt, über das öffentliche TCP/IP-Netz hergestellt. Die Steuerung und Überwachung der Verbindung übernimmt die Steuer- und Verwaltungseinrichtung.Before a service requesting WLAN subscriber Get access to the TCP / IP network, must be checked be whether he's at all has an access authorization. This test can be started in an interface device that the local radio network, in whose coverage area the WLAN user is located. Is the service-requester WLAN participants with regard to this interface setup already enabled, a connection from the WLAN subscriber to the Service providers, also service providers or especially Internet service Called provider, about the public TCP / IP network established. The connection is controlled and monitored the tax and administrative body.

Ist jedoch der Dienste-anfordernde WLAN-Teilnehmer hinsichtlich dieser Schnittstellen-Einrichtung noch nicht freigeschaltet worden, werden folgende Verfahrensschritte durchgeführt:
Wenigstens eine individuelle Kennung, insbesondere die MAC (Medium Access Control)-Adresse und/oder die IP-Adresse des Dienste-anfordernden WLAN-Teilnehmers werden zur externen Steuer-und Verwaltungseinrichtung übertragen;
unter Ansprechen auf die individuelle Kennung wird in der externen Steuer- und Verwaltungseinrichtung geprüft, ob dem Dienste-anfordernden WLAN-Teilnehmer bereits eine Zugangsberechtigung erteilt worden ist; und
eine Verbindung wird über das TCP/IP-Netz hergestellt, wenn der WLAN-Teilnehmer eine Zugangsberechtigung zum TCP/IP-Netz besitzt. Dieses Prozedere, bei dem die Zugangsberechtigung eines Dienste-anfordernden WLAN-Teilnehmers zentral in der Steuer- und Verwaltungseinrichtung erteilt und verwaltet wird, wird auch Authentifizierung genannt. Dieses Verfahren ermöglicht einem freigeschalteten WLAN-Teilnehmer sich zwischen verschiedenen Schnittstellen-Einrichtungen desselben lokalen Funknetzes oder anderer lokaler Funknetze zu bewegen, was auch als Roaming bezeichnet wird, ohne dass bei jedem Wechsel einer Schnittstellen-Einrichtung eine erneute Authentifizierung stattfinden muss.However, if the WLAN subscriber requesting the service has not yet been activated with regard to this interface device, the following method steps are carried out:
At least one individual identifier, in particular the MAC (Medium Access Control) address and / or the IP address of the WLAN subscriber requesting services, are transmitted to the external control and administration device;
in response to the individual identifier, it is checked in the external control and administration device whether the WLAN subscriber requesting the service has already been granted access authorization; and
A connection is established via the TCP / IP network if the WLAN subscriber has access authorization to the TCP / IP network. This procedure, in which the access authorization of a WLAN subscriber requesting services is issued and administered centrally in the control and administration device, is also called authentication. This method enables an activated WLAN subscriber to move between different interface devices of the same local radio network or other local radio networks because of what is also referred to as roaming, without having to re-authenticate each time an interface device is changed.

Ist der Dienste-anfordernde WLAN-Teilnehmer weder in der Schnittstellen-Einrichtung noch in der Steuer- und Verwaltungseinrichtung registriert, das heißt, dass diesem WLAN-Teilnehmer ist noch keine Zugangsberechtigun erteilt worden, wird der WLAN-Teilnehmer aufgefordert, seine Authentifizierungsdaten einzugeben. Der WLAN-Teilnehmer erhält nach Eingabe der Authentifizierungsdaten eine, möglicherweise eingeschränkte Zugangsberechtigung zum TCP/IP-Netz. Die Authentifizierungsdaten können als Informationsdaten die MAC- und die IP-Adresse des WLAN-Teilnehmers enthalten.Is the service requesting WLAN subscriber neither in the interface device nor in the control and Management device registered, that is, this WLAN subscriber If access authorization has not yet been granted, the WLAN subscriber will asked to enter his authentication data. The WLAN subscriber receives After entering the authentication data, a possibly restricted access authorization to the TCP / IP network. The authentication data can contain the MAC and IP address of the WLAN subscriber as information data.

Um zum Beispiel Betrugsfälle aufdecken zu können, wird in der Steuer- und Verwaltungseinirchtung eine Authorisierung des frei geschalteten WLAN-Teilnehmers durchgeführt. Hierbei wird zum Beispiel geprüft, ob der WLAN-Teilnehmer im Falle eines Prepaid-Kunden noch ein Guthaben besitzt, oder den angeforderten Dienst überhaupt nutzen darf. Diese Funktionalität wird in der Beschreibung auch als Fraud-Management bezeichnet.For example, to uncover cases of fraud to be able becomes an authorization in the tax and administrative institution of the activated WLAN subscriber. Here, for example checked, whether the WLAN subscriber still has credit in the case of a prepaid customer owns, or may use the requested service at all. This functionality is also referred to as fraud management in the description.

An dieser Stelle sei erwähnt, dass ein lokales Funknetz, welches Schnittstellen-Einrichtungen und Netz-Zugangspunkte, auch Access Points genannt, enthält, in einer sogenannten Lokation, welche ein Raum oder auch Gebäude sein kann, implementiert ist. Eine Lokation bildet zusammen mit dem darin implementierten lokalen Funknetz einen Hotspot.At this point it should be mentioned that a local radio network, which interfaces and network access points, also called access points, contains in a so-called location, which can be a room or a building can, is implemented. A location forms together with the one in it implemented a local radio network a hotspot.

Um eine Überlastung des System erkennen zu können, wird der Auslastungsgrad wenigstens eines lokalen Funknetzes in der externen Steuer- und Verwaltungseinrichtung erfasst und protokolliert, so dass in Abhängigkeit des Auslastungsgrades einem Dienste-anfordernden WLAN-Teilnehmers die Zugangsberechtigung zum TCP/IP-Netz zumindest vorübergehend verweigert werden kann.To detect system overload can, the degree of utilization of at least one local radio network in recorded and logged by the external control and administrative facility, so that depending the degree of utilization of a WLAN subscriber requesting services access authorization to the TCP / IP network at least temporarily can be denied.

Um die Auslastung der lokalen Funknetze erkennen zu können werden in der externen Steuer- und Verwaltungseinrichtung die Kennung und/oder der Inhaber wenigstens einiger lokaler Funknetze und/oder die Adresse der jedem lokalen Funknetz zugeordneten Schnittstellen-Einrichtungen gespeichert. Gleichbedeutend zur der Kennung oder dem Inhaber eines lokalen Funknetzes ist die Kennung oder der Inhaber der entsprechenden Lokation oder des entsprechenden Hotspots, in dem das lokale Funknetz implementiert ist. Zusätzlich wird in der externen Steuer- und Verwaltungseinrichtung eine Tabelle verwaltet, in der jedem Dienste-anfordernden WLAN-Teilnehmer, dem eine Zugangsberechtigung erteilt worden ist, die Kennung und/oder der Inhaber des lokalen Funknetzes und/oder die Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtung zugewiesen, an der der WLAN-Teilnehmer augenblicklich angemeldet ist. Die Verwaltung dieser Daten kann in einer Einrichtung erfolgen, die in der detaillierten Beschreibung als WLAN Inventory Modul bezeichnet wird.To the utilization of the local radio networks to be able to recognize the identifier in the external control and administrative facility and / or the owner of at least some local radio networks and / or the address of the interface devices assigned to each local radio network saved. Synonymous with the identifier or the owner of a Local radio network is the identifier or the owner of the corresponding one Location or the corresponding hotspot in which the local radio network is implemented. additionally becomes a table in the external control and administrative facility managed, in the service requesting WLAN subscriber, the one Access authorization has been granted, the identifier and / or the Owner of the local radio network and / or the address of the local one Assigned radio network assigned interface device to that of the WLAN subscribers is currently logged on. The management of this data can be done in a facility as detailed in the description is referred to as a WLAN inventory module.

Um einem Dienste-anfordernden WLAN-Teilnehmer die erstmalige Systemanmeldung zu erleichtern, können für wenigstens ein lokales Funknetz und/oder wenigstens einen WLAN-Teilnehmer in der externen Steuer- und Verwaltungseinrichtung eine individuelle Webseite, beispielsweise in Form einer Benutzeroberfläche oder eines Anmeldeformulars abgelegt werden, die einem Dienste-anfordernden WLAN-Teilnehmer übermittelt werden kann.To a service requesting WLAN subscriber The first-time system registration can facilitate for at least one local radio network and / or at least one WLAN participant in the external control and administration device an individual website, for example in the form of a user interface or of a registration form that is transmitted to a service-requesting WLAN subscriber can be.

Um genaue Abrechnungsdatensätze für eine kostenpflichtige Verbindung erzeugen zu können, ist es erforderlich, den Zahlungstyp des Dienste-anfordernden WLAN-Teilnehmers zu kennen. Handelt es sich beispielsweise um eine Teilnehmer, der für die Nutzung von Diensten über das öffentliche TCP//IP-Netz im Voraus bezahlt hat (Voucher), wird vor der Freischaltung geprüft, ob der Dienste-anfordernde WLAN-Teilnehmer über ein Guthaben verfügt, und dass, wenn ja, eine hergestellte Verbindung getrennt oder keine Verbindung hergestellt wird, wenn das Guthaben aufgebraucht worden ist.To get accurate billing records for a paid To be able to create a connection it is necessary to specify the payment type of the service requesting WLAN subscriber to know. For example, if it is a participant who for the use of services over the public TCP // IP network has paid in advance (voucher), it will be checked before activation whether the Service-requesting WLAN subscribers via one Credit, and that if so, a connection disconnected or none Connection is established when the credit has been used up is.

Das oben genannte technische Problem wird ferner durch eine Anordnung aus mehreren Kommunikationsnetzen nach Anspruch gelöst. Hierzu weist die Anordnung wenigstens ein lokales Funknetz (Wireless Local Area Network; WLAN), welches über wenigstens eine Schnittstellen-Einrichtung mit einem öffentlichen TCP/IP-Netz verbunden ist, wenigstens einen WLAN-Teilnehmer und
eine dem öffentlichen TCP/IP-Netz zugeordnete Steuer- und Verwaltungseinrichtung auf. Die Schnittstelleneinrichtung und die Steuer- und Verwaltungseinrichtung weisen Einrichtungen zum Austauschen von Signalisierungs- und/oder
Informationsdaten über das öffentliche TCP/IP-Netz auf, wobei die Schnittstelleneinrichtung und/oder die Steuer- und Verwaltungseinrichtung jeweils eine Prüfeinrichtung zum Prüfen der Zugangsberechtigung eines Dienste-anfordernden WLAN-Teilnehmers zum öffentlichen TCP/IP-Netz aufweisen. Die Steuer- und Verwaltungseinrichtung weist ferner eine Einrichtung zum Steuern der Herstellung einer Verbindung über das öffentliche TCP/IP-Netz zum Dienste-anfordernden WLAN-Teilnehmer auf, und zwar in Abhängigkeit davon, dass der WLAN-Teilnehmer eine Zugangsberechtigung zum TCP/IP-Netz besitzt.The above technical problem is also solved by an arrangement of several communication networks according to claim. For this purpose, the arrangement has at least one local radio network (Wireless Local Area Network; WLAN), which is connected to a public TCP / IP network via at least one interface device, at least one WLAN subscriber and
a control and administration device assigned to the public TCP / IP network. The interface device and the control and administration device have devices for exchanging signaling and / or
Information data about the public TCP / IP network, the interface device and / or the control and administration device each having a test device for checking the access authorization of a service-requesting WLAN subscriber to the public TCP / IP network. The control and administration device also has a device for controlling the establishment of a connection via the public TCP / IP network to the service-requesting WLAN subscriber, depending on the WLAN subscriber having access authorization to the TCP / IP Owns the network.

Vorteilhafte Weiterbildungen sind Gegenstand der Unteransprüche.Advantageous further developments are Subject of the subclaims.

Die Anordnung ist dadurch gekennzeichnet, dass die Signalisierungsdaten Abrechnungsdaten enthalten und dass die Steuer- und Verwaltungseinrichtung eine Einrichtung zum Erzeugen von Abrechnungsdatensätzen aus den Abrechnungsdaten und eine Einrichtung zum Weiterleiten der Abrechnungsdatensätze zu einer Abrechnungseinheit aufweist.The arrangement is characterized in that the signaling data contain accounting data and that the Control and administrative device a device for generating of billing records from the billing data and a facility for forwarding the Accounting records to a billing unit.

Die Anordnung ist weiterhin dadurch gekennzeichnet, dass die Schnittstellen-Einrichtung eine Einrichtung zum Übertragen wenigstens einer individuellen Kennung, insbesondere der MAC-Adresse und/oder der IP-Adresse eines Dienste-anfordernden WLAN-Teilnehmers zur externen Steuer-und Verwaltungseinrichtung aufweist, wobei die Prüfeinrichtung der Steuer- und Verwaltungdseinrichtung unter Ansprechen auf die individuelle Kennung prüfen kann, ob dem Dienste-anfordernden WLAN-Teilnehmer bereits eine Zugangsberechtigung erteilt worden ist.The arrangement is further characterized in that the interface device is a device for transmitting at least one individual identifier, in particular the Has MAC address and / or the IP address of a service-requesting WLAN subscriber to the external control and administration device, the test device of the control and administration device, in response to the individual identifier, being able to check whether the service-requesting WLAN subscriber access authorization has already been granted.

Vorzugsweise weist die Steuer- und Verwaltungseinrichtung eine Einrichtung zum Speichern einer individuellen Webseite für wenigstens ein lokales Funknetz und/oder für wenigstens einen WLAN-Teilnehmer sowie eine Einrichtung zum Übermitteln einer Webseite zu einem Dienste-anfordernden WLAN-Teilnehmer auf.Preferably, the control and Administrative facility means for storing an individual Website for at least one local radio network and / or for at least one WLAN subscriber and a device for transmission a website to a service requesting WLAN subscriber.

Der Prüfeinrichtung der Steuer- und Verwaltungseinrichtung kann eine Einrichtung zum Prüfen der Authorisierung eines Dienste-anfordernden WLAN-Teilnehmers zugeordnet sein, um zum Beispiel die in der Beschreibung erläuterte Betrugs- oder Fraudverwaltung durchzuführen.The test facility of the tax and Administrative facility can be a facility for checking the Authorization of a service-requesting WLAN subscriber assigned be, for example, the fraud explained in the description or fraud management.

Die Steuer- und Verwaltungseinrichtung kann zu diesem Zweck eine Einrichtung zum Speichern der Kennung und/oder des Inhabers eines lokalen Funknetzes und/oder der Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtungen aufweisen. Ferner kann sie eine Einrichtung zum Verwalten einer Tabelle enthalten, in der jedem Dienste-anfordernden WLAN-Teilnehmer, dem eine Zugangsberechtigung erteilt worden ist, die Kennung und/oder der Inhaber des lokalen Funknetzes und/oder die Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtung zugewiesen ist, an der der WLAN-Teilnehmer augenblicklich angemeldet ist.The control and administrative facility can for this purpose a device for storing the identifier and / or the owner of a local radio network and / or the address of the have interface devices assigned to local radio networks. Furthermore, they contain a facility for managing a table in which anyone requesting services WLAN subscriber who has been granted access authorization the identifier and / or the owner of the local radio network and / or the address of the interface device assigned to the local radio network is assigned to which the WLAN subscriber is currently logged on is.

Zudem kann die Steuer- und Verwaltungseinrichtung eine Einrichtung zum Erfassen des Auslastungsgrades wenigstens eines lokalen Funknetzes und eine Sperreinrichtung aufweisen, die in Abhängigkeit des Auslastungsgrades einem Dienste-anfordernden WLAN-Teilnehmers die Zugangsberechtigung zum TCP/IP-Netz verweigern kann.In addition, the tax and administrative facility a device for detecting the degree of utilization of at least one have local radio network and a blocking device, which is dependent the access level of a WLAN subscriber requesting services can refuse to the TCP / IP network.

Um genaue Abrechnungsdatensätze erzeugen zu können, weist die Steuer- und Verwaltungseinrichtung eine Einrichtung zum Ermitteln des Zahlungstyps eines Dienste-anfordernden WLAN-Teilnehmers auf.To generate accurate billing records to be able the control and administration device has a device for Determine the payment type of a service requesting WLAN subscriber.

Um Änderungen an der Anordnung zum Beispiel durch das Anbinden eines weiteren lokalen Funknetzes schnell vornehmen, neue Dienste ohne größeren Aufwand anbieten und die Sicherheit der Anordnung verbessern zu können, ist die Steuer- und Verwaltungseinrichtung als Computernetz ausgebildet. Die Einrichtungen oder Funktionalitäten der Steuer- und Verwaltungseinrichtung, die durch Hardware- und/oder Softwarekomponenten realisiert sind, sind auf bestimmte Rechner des Rechnernetzes verteilt.To make changes to the arrangement for example by connecting another local radio network quickly, offer new services without much effort and The control and administrative facility is able to improve the security of the arrangement trained as a computer network. The facilities or functionalities of the tax and management device, which is implemented by hardware and / or software components are distributed to certain computers in the computer network.

An dieser Stelle sei erwähnt, dass in der Beschreibung der Begriff "Modul" häufig für die Begriffe Rechner, Einrichtung oder Funktionalität verwendet wird.At this point it should be mentioned that in the description of the term "module" often for the terms calculator, Setup or functionality is used.

Gemäß einer bevorzugten Ausführungsform umfasst die Anordnung wenigstens einen ersten Rechner, in der Beschreibung auch Kernel Modul genannt, in dem die Prüfeinrichtung, die Einrichtung zum Erzeugen von Abrechnungsdatensätzen, die Einrichtung zum Erfassen des Auslastungsgrades wenigstens eines lokalen Funknetzes, die Sperreinrichtung und die Einrichtung zum Ermitteln des Zahlungstyps implemetiert ist.According to a preferred embodiment the arrangement of at least a first computer, in the description also called kernel module, in which the test facility, the facility for Generation of accounting records, the device for detecting the degree of utilization of at least one local radio network, the blocking device and the device for Determining the payment type is implemented.

Ferner ist wenigstens ein zweiter Rechner, in der Beschreibung auch View Modul genannt, in dem die Einrichtung zum Speichern individueller Webseiten und die Einrichtung zum Übermitteln einer Webseite zu einem Dienste-anfordernden WLAN-Teilnehmer implemetiert ist, und wenigstens ein dritter Rechner, nachfolgend auch BSS (Business Support Service)-Modul genannt, vorgesehen, in dem unter anderem die Abrechnungseinheit implementiert ist.Furthermore, at least one is second Calculator, also called view module in the description, in which the Setup for storing individual web pages and setup to transmit implemented a website for a service-requesting WLAN subscriber and at least a third computer, hereinafter also BSS (Business Support Service) module, provided in which among other things the accounting unit is implemented.

Die Steuer- und Verwaltungseinrichtung kann eine Einrichtung zum Überwachen und Verwalten der Rechner und der Verteilung der Einrichtungen oder Funktionalitäten der Steuer- und Verwaltungseinrichtung auf den Rechnern aufweisen. Diese Einrichtung wird in der detaillierten Beschreibung als NDF (Nomads Distribution Functionality; Nomads Verteilungsfunktionalitäts)-Modul bezeichnet. Siehe hierzu auch 5.The control and administration device can have a device for monitoring and managing the computers and the distribution of the devices or functionalities of the control and administration device on the computers. This facility is referred to in the detailed description as the Nomads Distribution Functionality (NDF) module. See also 5 ,

Das oben geschilderte technische Problem wird ebenfalls durch eine Steuer- und Verwaltungseinrichtung gelöst, die zum Einsatz in einer Anordnung aus mehreren Kommunikationsnetzen gemäß einem der Ansprüche 13 bis 24 geeignet ist.The technical described above Problem is also caused by a tax and administrative body solved, for use in an arrangement of several communication networks according to one of claims 13 to 24 is suitable.

Die Erfindung wird nachfolgend anhand eines Ausführungsbeispiels in Verbindung mit den beiliegenden Zeichnungen näher erläutert. Es zeigen:The invention is described below of an embodiment explained in connection with the accompanying drawings. Show it:

1 eine schematische Darstellung einer Anordnung aus zwei lokalen Funknetzen und dem Internet, in der die Erfindung verwirklicht ist, 1 1 shows a schematic representation of an arrangement of two local radio networks and the Internet in which the invention is implemented,

2 eine vereinfachte Darstellung des in 1 gezeigten Steuer- und Verwaltungsnetzwerks, 2 a simplified representation of the in 1 shown control and administration network,

3 eine Detailansicht des Kernel-Moduls des in 2 gezeigten Steuer- und Verwaltungsnetzwerks, 3 a detailed view of the kernel module of the in 2 shown control and administration network,

4 ein Blockschaltbild des in 2 gezeigten BSS-Moduls, 4 a block diagram of the in 2 BSS module shown,

5 eine schematische Darstellung des NFD-Moduls, 5 a schematic representation of the NFD module,

6 den Signalisierungs- und Informationsablauf zwischen dem WLAN-Teilnehmer, dem Access Cube und dem Steuer- und Verwaltungsnetzwerk, und 6 the signaling and information flow between the WLAN subscriber, the access cube and the control and administration network, and

7 den Informationsfluss innerhalb des Steuer- und Verwaltungsnetzwerks. 7 the flow of information within the tax and administrative network.

1 zeigt eine beispielhafte Netzwerkanordnung, in der die Erfindung verwirklicht ist. Die Netzwerkanordnung weist ein erstes lokales Funknetz 12 auf, welches auch als WLAN (Wireless Local Area Network) bezeichnet wird. Das WLAN 12 verfügt über zwei Zugangspunkte 31 und 32, die jeweils ein WLAN-Funkbereich 30 bzw. 40 versorgen. Die Zugangspunkte 31 und 32 werden auch Access Points genannt. Die Zugangspunkte 31 und 32 sind mit einer WLAN-Internet-Schnittstelle 60 verbunden, die im Folgenden auch Access Cube oder Nomads Access Cube genannt wird. Über den Access Cube 60 kann das WLAN 12 mit einem öffentlichen TCP/IP-Netz, im vorliegenden Fall dem Internet 80 verbunden werden. Innerhalb des WLAN 12 befindet sich eine WLAN-Teilnehmer 32, welcher beispielsweise ein Notebock mit einer WLRN-Karte ist. Das WLAN 12, die Zugangspunkte 31 und 41 sowie der Access-Cube 60 bilden einen sogenannten Hotspot 10 oder eine sogenannte Lokation, welche zum Beispiel ein Hotel sein kann. In diesem Fall können die Zugangspunkte 31 und 32 in verschiedenen Zimmern des Hotels angeordnet sein. 1 shows an exemplary network arrangement in which the invention is implemented. The Network arrangement has a first local radio network 12 on, which is also referred to as WLAN (Wireless Local Area Network). The WiFi 12 has two access points 31 and 32 each with a WLAN radio area 30 respectively. 40 supply. The access points 31 and 32 are also called access points. The access points 31 and 32 are with a wireless internet interface 60 connected, which is also called Access Cube or Nomads Access Cube in the following. Via the Access Cube 60 can use the wifi 12 with a public TCP / IP network, in this case the Internet 80 get connected. Within the WiFi 12 there is a WLAN subscriber 32 , which is for example a notebock with a WLRN card. The WiFi 12 , the access points 31 and 41 as well as the Access Cube 60 form a so-called hotspot 10 or a so-called location, which can be a hotel, for example. In this case, the access points 31 and 32 be arranged in different rooms of the hotel.

Ein weiteres lokales Funknetz 52 umfasst einen Zugangspunkt 51 und den dazugehörenden WLAN-Funkbereich 50. Der Zugangspunkt 51 ist mit einer WLAN-Internet-Schnittstelle 70, auch Access Cube genannt, verbunden. Über den Access Cube 70 kann das WLAN 52 mit dem Internet 80 verbunden werfen. WLAN 52 und der Access Cube 70 bilden einen Hotspot 20 oder Lokation 20. Der Hotspot 20 kann ein Restaurant sein. Dem Internet 80 ist ein Steuer- und Verwaltungsnetzwerk 90 zugeordnet, welche im Folgenden auch Nomads-Plattform genannt wird. Beispielhaft ist ein Internet Service Provider 100 in 1 dargestellt, dessen Dienste zum Beispiel vom Nutzer des Notebooks 32 unter Zwischenschaltung der Nomads-Plattform 90 über das Internet 80 angefordert werden können.Another local radio network 52 includes an access point 51 and the associated WLAN radio range 50 , The access point 51 is with a wireless internet interface 70 , also called Access Cube. Via the Access Cube 70 can use the wifi 52 with the Internet 80 throw connected. WIRELESS INTERNET ACCESS 52 and the Access Cube 70 form a hotspot 20 or location 20 , The hotspot 20 can be a restaurant. The internet 80 is a tax and administration network 90 assigned, which is also referred to below as the Nomads platform. An Internet service provider is an example 100 in 1 shown, whose services for example by the user of the notebook 32 with the interposition of the Nomads platform 90 over the internet 80 can be requested.

Die Access-Cubes 60 und 70 existieren in zwei verschiedenen Ausführungen. Eine Variante arbeitet hierbei als transparente Brücke oder Bridge, wird also nach dem sieben Schichtenmodell oder nach dem DOD-Modell in der Ebene 2 eingeordnet. Sie kann auch als L2 (Layer 2) Access-Cube bezeichnet werden. Diese Ausführung kann die Standardkomponente sein, wenn weitergehende Anforderungen bzgl. des Management von WLAN-Nutzern existieren. Darüber hinaus gibt es auch einen IP-basierenden Access-Cube, der aus diesem Grunde auch als L3 (Layer 3) Access-Cube bezeichnet wird.The access cubes 60 and 70 exist in two different versions. One variant works as a transparent bridge or bridge, that is, according to the seven-layer model or the DOD model in the plane 2 classified. It can also be referred to as an L2 (Layer 2) access cube. This version can be the standard component if there are further requirements regarding the management of WLAN users. There is also an IP-based access cube, which is why it is also referred to as an L3 (Layer 3) access cube.

Die L2-Ausführung der Access-Cubes 60 und 70 arbeitet bezüglich der Steuerung der Verbindung auf der Ebene des Layers 2. Dies hat einige Auswirkungen auf die Architektur in den umgesetzten Netzwerkinfrastrukturen:

  • – Wenn der Access-Cube als transparente Bridge arbeitet, wird die eigentliche Verbindung zwischen einem WLAN-Teilnehmer und dem aufgerufenen Service diesen Access-Cube auf der IP-Ebene nicht betrachtet.
  • – Unter der Voraussetzung dass die eingesetzten MAC-Adressen in der WLAN-Karte des WLAN-Teilnehmers 32 nicht verändert werden kann, kann durch die Speicherung der MAC-Adresse in der Plattform 90 auch bei einer Bewegung des WLAN-Teilnehmers 32 im lokalen oder kostenfreien Contentbereich der Plattform 90 dessen Bewegungsspur aufgezeichnet werden. Vielfältige Betrugs- oder Frauderkennungsmechanismen bauen auf der Speicherung dieser Daten auf.
The L2 version of the access cubes 60 and 70 works on the control of the connection at the level of layer 2. This has some effects on the architecture in the implemented network infrastructures:
  • - If the access cube works as a transparent bridge, the actual connection between a WLAN subscriber and the called service of this access cube is not considered at the IP level.
  • - Provided that the MAC addresses used in the WLAN card of the WLAN subscriber 32 cannot be changed by storing the MAC address in the platform 90 even if the WLAN subscriber moves 32 in the local or free content area of the platform 90 whose movement track are recorded. A variety of fraud or woman detection mechanisms are based on the storage of this data.

Nomads steht für eine Plattform, die ähnlich einem GSM-Netz oder anderen Netzstrukturen wie dem Intelligenten Netz alle Anforderungen für den WLAN-Bereich abdecken soll. WLAN-Hotspot Einrichtungen werden von verschiedenen Herstellern angeboten. Die Verfügbarkeit dieser Produkte lässt eine Verbreitung in verschiedenen Preisklassen erwarten, so dass ein WLAN-Hotspot Betreiber die entsprechende Technologie nach gewissen Preis/Leistungsgesichtpunkten auswählen kann. Die Nomads Plattform 90 unterstützt alle WLAN-Hersteller, da sie im Hintergrund zum Beispiel die Hotspots 10 und 20 über ein TCP/IP Netzwerk verbindet. Diese Integration wird durch eine dezentrale Komponente realisiert, die jeweils an der Stelle der WLAN-Hotspots 10 und 20 aufgebaut wird, wo der Übergang in das öffentliche TCP/IP Netzwerk 80 erfolgt.Nomads stands for a platform that, similar to a GSM network or other network structures such as the intelligent network, should cover all requirements for the WLAN area. WLAN hotspot facilities are offered by various manufacturers. The availability of these products suggests that they will be distributed in various price ranges, so that a WLAN hotspot operator can select the appropriate technology based on certain price / performance criteria. The Nomads platform 90 supports all Wi-Fi manufacturers, as they have hotspots in the background 10 and 20 connects via a TCP / IP network. This integration is implemented by a decentralized component, each in the place of the WLAN hotspots 10 and 20 is established where the transition to the public TCP / IP network 80 he follows.

Bei der dezentralen Nomadskomponente handelt es sich um die Access Cubes 60 und 70. Die Access Cubes 60 und 70 liefern die notwendigen Daten, damit die Anforderungen aus den WLAN-Funbereichen 30, 40 und 50 auf der Nomads Plattform 90 realisiert werden können. Wie 1 zeigt, werden die Access Cubes 60 und 70 über das öffentliche TCP/IP-Netzwerk 80 an die Nomads-Plattform 90 angeschlossen. Die Verbindung kann dabei durch verschiedene Verschlüsselungsverfahren geschützt werden, so dass der Informationsaustausch zwischen den Access Cubes 60 und 70 und der zentralen Nomads Plattform 90 geschützt wird.The decentralized nomad component is the Access Cubes 60 and 70 , The Access Cubes 60 and 70 provide the necessary data so that the requirements from the WLAN radio areas 30 . 40 and 50 on the Nomads platform 90 can be realized. How 1 shows the access cubes 60 and 70 over the public TCP / IP network 80 to the Nomads platform 90 connected. The connection can be protected by various encryption methods, so that the information exchange between the access cubes 60 and 70 and the central Nomads platform 90 is protected.

Als Verschlüsselsungstechnologien können zum Beispiel die SSL (Secure Socket Layer)-, VPN (Virtual Private Network)- oder die IPSec-Technologie angewendet werden.As encryption technologies for Example SSL (Secure Socket Layer) -, VPN (Virtual Private Network) - or the IPSec technology can be applied.

Zum weiteren Verständnis bzw. für die Abgrenzung zu anderen Architekturen, sei an dieser Stelle erwähnt, dass der Kommunikationsweg von Wirkdaten, das sind die eigentlichen Informationen, zwischen dem WLAN-Teilnehmer 32 und dem entsprechenden Service Provider 100 direkt über das Internet 80 führt, während Signalisierungsdaten zwischen den Nomads Access-Cubes 60 und 70 und der Nomads Plattform 90 über das Internet 80 ausgetauscht werden.For further understanding or to differentiate it from other architectures, it should be mentioned here that the communication path of real data, that is the actual information, between the WLAN subscriber 32 and the corresponding service provider 100 directly over the internet 80 leads while signaling data between the Nomads access cubes 60 and 70 and the Nomads platform 90 over the internet 80 be replaced.

Die Nomads Plattform 90 ist schematisch in 2 dargestellt und setzt sich aus drei Schichten zusammen, die als View Module 112, 114, 116, Kernel Modul 120, Default Kernel Modul 125 und Business Support Services Modul 130 bezeichnet werden. Die drei Schichten können beliebig viele Module enthalten und somit ein strukturiertes Netzwerk bilden.The Nomads platform 90 is schematically in 2 shown and is composed of three layers, the View Module 112 . 114 . 116 , Kernel module 120 , Default kernel module 125 and Business Support Services module 130 designated who the. The three layers can contain any number of modules and thus form a structured network.

In den View Modulen 112, 114, 116 werden alle Anforderungen bezüglich einer Oberflächer (Informationen zum System, Verweis auf lokalen Content, Eingabemöglichkeiten von Informationen durch den Endnutzer oder Operator) implementiert. Daneben kann in jedem View Modul eine Anmelde-Funktionalität implementiert sein, die einem WLAN-Teilnehmer zur Anmeldung an einem Access Cube und/oder der Plattform 90 zur Verfügung gestellt werden kann. Ferner können in jedem View Modul alle verfügbaren Provider (zum Beispiel vWISP, WISP, GSM-Frovider u.s.w.) gespeichert sein. Auch eine Vouchergenerierung hinsichtlich eines Dienste-anfordernden WLAN-Teilnehmers ist in einem View Modul möglich.In the view modules 112 . 114 . 116 All requirements regarding a user interface (system information, reference to local content, input options for information by the end user or operator) are implemented. In addition, a registration functionality can be implemented in each view module, which enables a WLAN subscriber to log on to an Access Cube and / or the platform 90 can be made available. Furthermore, all available providers (for example vWISP, WISP, GSM-Frovider, etc.) can be stored in each view module. Voucher generation with regard to a WLAN subscriber requesting services is also possible in a view module.

Vorzugsweise kann für jede Lokation, das sind im vorliegenden Fall die Lokationen oder Hotspots 10 und 20 und die in 1 nicht dargestellte Lokation C, ein eigenes Look&Feel in Form einer Homepage in dem View Modul 112, dem View Modul 114 bzw. dem View Modul 116 abgelegt werden. An dieser Stelle sei erwähnt, dass für jede Lokation ein eigenes View Modul, welche in 2 mit 112, 114 und 116 bezeichnet sind, eingerichtet werden kann. Alternativ können alle Lokationen 10, 20 und C in einem einzigen View Modul angelegt werden. In den View Modulen können die Lokationskennung, die Adresse des dazugehörenden Access Cubes, die MAC- und/oder IP-Adresse des WLAN Teilnehmers, der an dem jeweiligen Access Cube angemeldet ist und Oberflächenelemente zur Erzeugung einer individuellen, Lokations-bezogenen Webseite abgelegt werden. Es ist auch denkbar, eine Lokation, beispielsweise die Lokation 10 in Unterlokationen (z. B. Zimmer eines Hotels) zu unterteilen, wobei die Adresse jeder Unterlokation ebenfalls in dem entsprechenden View Modul abgelegt werden kann.For each location, in the present case these are preferably the locations or hotspots 10 and 20 and the in 1 Location C, not shown, has its own look and feel in the form of a homepage in the view module 112 , the view module 114 or the view module 116 be filed. At this point it should be mentioned that for each location a separate view module, which in 2 With 112 . 114 and 116 can be set up. Alternatively, all locations 10 . 20 and C can be created in a single view module. In the view modules, the location identifier, the address of the associated access cube, the MAC and / or IP address of the WLAN subscriber who is logged on to the respective access cube and user interface elements for creating an individual, location-related website can be stored. A location, for example the location, is also conceivable 10 to be subdivided into sub-locations (e.g. rooms of a hotel), whereby the address of each sub-location can also be stored in the corresponding view module.

Im Kernel Modul 120 laufen im Wesentlichen die Abrechnungsdaten zusammen, die durch Metering oder Accounting gewonnen werden können. Diese Daten werden soweit wie möglich verdichtet und dem oder den nachfolgenden Business Support Services (BSS) Modul 130 zur Verfügung gestellt. Die gesammelten Daten, ob diese nun als einzelne Daten oder als aggregierte Daten vorliegen, sei hier ohne Belang, werden in Dateien gesammelt und über Filetransfer-Funktionalitäten des SOAP-Protokolls dem entsprechenden BSS-Modul 130 zur Verfügung gestellt.In the kernel module 120 the accounting data that can be obtained by metering or accounting essentially converge. This data is compressed as much as possible and the subsequent Business Support Services (BSS) module 130 made available. The data collected, whether it is available as individual data or as aggregated data, is irrelevant here, is collected in files and is transferred to the corresponding BSS module via file transfer functionalities of the SOAP protocol 130 made available.

Im BSS Modul 130 werden alle Anforderungen an die Plattform 90 implementiert, die sich sowohl aus der Umsetzung der Wertschöpfungskette als auch aus der Datensammlung in den dezentralen Access-Cubes 60 und 70 ergeben.In the BSS module 130 are all platform requirements 90 implemented, which result from the implementation of the value chain as well as from data collection in the decentralized access cubes 60 and 70 result.

Das Schichtenmodell ermöglicht dabei die spezifische Anpassung der Plattform 90 an die Bedürfnisse der Lokationen oder die Unterstützung der dort vorgegebenen Rahmenbedingungen. Wie 2 andeutet, wird diese Flexibilität durch das Baukastensystem Nomads unterstützt. Die verschiedenen Lokationen 10, 20 und C, welche in 1 nicht dargestellt ist, werden jeweils auf ein individuelles View Modul 112, 114 bzw. 116 geleitet, wo das "persönliche" Look&Feel wiedergegeben werden kann. View Module, die hoch verfügbaren Lokationen oder Lokationen mit hoher WLAN-Last, wie zum Beispiel der Lokation 10, zugeordnet sind, werden jeweils an ein eigenes Kernel Modul angeschlossen. Im vorliegenden Beispiel ist das View Modul 112 mit dem Kernel Modul 120 verbunden. Andere View Module, in denen Lokationen mit mittlerer oder niedriger Last angelegt sind, werden an ein Standard- oder Default-Kernel-Modul angeschlossen. Im vorliegenden Beispiel sind die View Module 114 und 116 mit dem Default-Kernel-Modul 125 verbunden. Das Kernel Modul 120 und das Default-Kernel-Modul 125 erkennen die jeweiligen Lokationen und geben die dazugehörenden Information an das BSS Modul 130 weiter.The layer model enables the specific adaptation of the platform 90 to the needs of the locations or to support the framework conditions specified there. How 2 suggests, this flexibility is supported by the modular system Nomads. The different locations 10 . 20 and C, which in 1 is not shown, each on an individual view module 112 . 114 respectively. 116 where the "personal" look and feel can be reproduced. View modules, the highly available locations or locations with a high WLAN load, such as the location 10 , are each connected to a separate kernel module. In the present example, the view module 112 with the kernel module 120 connected. Other view modules in which locations with medium or low loads are created are connected to a standard or default kernel module. In this example, the view modules are 114 and 116 with the default kernel module 125 connected. The kernel module 120 and the default kernel module 125 recognize the respective locations and pass the corresponding information to the BSS module 130 further.

Die Nomads Plattform 90 ermöglicht es ferner, dass Funktionalitäten auf mehrere, örtlich getrennt angeordnete Module oder Rechner verteilt werden können, wie dies in 5 angedeutet ist. Für die technische Umsetzung der Verteilung wird eine sogenannte Nomads Verteilungs-Funktionalität 140 (Nomads Distribution Functionality, NDF) eingesetzt, die die folgenden Funktionen bereitstellen kann:

  • – Flexible Verteilung der Komponeneten auf verschiedene Rechner über Cluster- und Netzwerkgrenzen hinweg. Die Komponenten können Hardware oder Softwarekomponenten enthalten.
  • – Mögliche Rückfallszenarien für den Ausfall von zentralen Komponenten wie z.B. Kernel Module oder BSS Module. In 5 sind beispielsweise zwei Module 150 und 160 dargestellt, in denen gleiche oder verschiedene Funktionalitäten implementiert sein können.
The Nomads platform 90 also enables functionalities to be distributed to several modules or computers arranged separately, as shown in 5 is indicated. A so-called Nomads distribution functionality is used for the technical implementation of the distribution 140 (Nomads Distribution Functionality, NDF), which can provide the following functions:
  • - Flexible distribution of the components on different computers across cluster and network boundaries. The components can include hardware or software components.
  • - Possible fallback scenarios for the failure of central components such as kernel modules or BSS modules. In 5 are two modules, for example 150 and 160 shown in which the same or different functionalities can be implemented.

Die Netzwerkdienste der NDF bieten im Kern eine Art fachlichen Verzeichnisdienst, der die Zuordnung zwischen den Modulen herstellt, mögliche fachliche Ausweichmodule definiert und auch das Routing übernehmen soll. Für den letzen Fall soll vor allem das Web Service Routing eingesetzt werden.The network services of the NDF offer at its core a kind of professional directory service that does the assignment between the modules, possible technical alternative modules defined and also take over the routing should. For in the latter case, web service routing should be used become.

Angenommen sei, dass das Modul 160 eine bestimmte Dienstleistung anbiete. Dieser Service wird im NDF 140 eingetragen. Wenn das Modul 150 diesen Dienst benötigt, fordert es diesen Dienst an (Resolve) und bindet sich bei Erhalt der Referenz an den Dienst (Bind). Dieser Zyklus wird auch in anderen Framework so angeboten (JINI), wird dort aber z.T. anders bezeichnet.Assume that the module 160 offer a specific service. This service is in the NDF 140 entered. If the module 150 requires this service, it requests this service (Resolve) and binds itself to the service (Bind) upon receipt of the reference. This cycle is also offered in other frameworks (JINI), but is sometimes referred to differently there.

Nachfolgend werden beispielhaft die Kommunikationsbeziehungen zwischen dem Access-Cube 60 und der Plattform 90 in Verbindung mit 6 erläutert.The communication relationships between the Access Cube are shown below as examples 60 and the platform 90 combined with 6 explained.

Im Prinzip sind zwischen einem Access-Cube, zum Beispiel dem Access Cube 60, und der Nomads Plattform 90 folgende Signalisierungs- und Informationsdaten auszutauschen oder folgende Mechanismen zu implementieren:

  • – Bei einem initialen Zugriff des WLAN-Teilnehmers 32 über den Access Cube 60 auf das Internet 80 muss ein Anfrage (Request) auf die Plattform 90 geleitet werden, damit die folgenden Dienste realisiert werden können: – Authentifizierung insbesondere zur Bildung eines WLAN-Teilnehmers in der Plattform 90. Es wird festgelegt, welche personalisierten Daten und nicht personalisierten Daten (Voucher) für eine kostenpflichtige Verbindung zur Abrechnung herangezogen werden können. – Autorisierung. Das heißt, es wird die Akzeptanz bzgl. der WLAN-Nutzung geprüft. Ferner wird geprüft, ob der Dienste-anfordernde WLAN-Teilnehmer für den angeforderten Dienst freigeschaltet werden kann.
  • – Nach der Freischaltung des WLAN-Teilnehmers wird in der Plattform 90 eine "Beobachtungseinheit" aktiviert, um Abrechnungsdaten von dem Access Cube zu sammeln, an dem sich der WLAN-Teilnehmer angemeldet hat.
  • – Sperrung von spezifischen WLAN-Teilnehmern oder Endgeräten nach Vorgaben von Betreibern oder anderen Institutionen durch die Plattform 90.
In principle there are between an access cube, for example the access cube 60 , and the Nomads platform 90 following signaling and In exchange formation data or implement the following mechanisms:
  • - With an initial access by the WLAN subscriber 32 via the Access Cube 60 on the internet 80 a request must be made to the platform 90 be routed so that the following services can be implemented: - Authentication, in particular to form a WLAN participant in the platform 90 , It is determined which personalized data and non-personalized data (voucher) can be used for a chargeable connection for billing. - authorization. This means that acceptance with regard to WLAN use is checked. It is also checked whether the WLAN subscriber requesting the service can be activated for the requested service.
  • - After the activation of the WLAN participant is in the platform 90 an "observation unit" is activated in order to collect accounting data from the access cube to which the WLAN subscriber has registered.
  • - Blocking of specific WLAN subscribers or end devices according to the specifications of operators or other institutions through the platform 90 ,

6 zeigt den WLAN-Teilnehmer 32, den Access Cube 60 des Hotspots 10, den View Modul 112 und den Kernel Modul 10 der Plattform 90. Der Block "Internet-Zugriff" soll den Zugriff auf das Internet 80 symbolisieren. Nachfolgend werden die Module aufgelistet. 6 shows the WLAN subscriber 32 , the Access Cube 60 of the hotspot 10 , the view module 112 and the kernel module 10 the platform 90 , The block "Internet access" is intended to access the Internet 80 symbolize. The modules are listed below.

Bei jedem Zugriff des WLAN-Teilnehmers 32 auf das öffentliche TCP/IP Netz 80, hier das Internet, wird im Access-Cube 60 überprüft (User Valid?), ob der WLAN-Teilnehmer 32 zum Internet 80 durchgeschaltet werden kann. Fordert der Nutzer des WLAN-Teilnehmers 32 erstmals einen Zugriff auf das Internet 80 über den Access Cube 60 an, ist der WLAN-Teilnehmer 32 dort unbekannt, so dass der Zugriff am Access Cube 60 verweigert wird. Gemäß einem Standardverhalten wird der WLAN-Teilnehmer 32 über das Internet 80 beispielsweise mit dem View-Modul 112 verbunden und ein Anforderungssignal (Request), welches die MAC-Adresse und/oder IP-Adresse des Nutzers 32 enthalten kann, wird zum View Modul 112 übertragen. Das View-Modul 112 leitet die im Request enthaltene MAC-Adresse des WLAN-Teilnehmers 32 an das Kernel Modul 120, insbesondere an ein WLAN-Inventory-Modul 140, wie es in 3 dargestellt ist, weiter. Stellt das WLAN-Inventory-Modul 140 fest, dass der WLAN-Teilnehmer 32 oder dessen MAC-Adresse nicht bekannt ist, weist es das View Modul 112 an, eine für die Lokation 10 hinterlegte Login-Seite zum WLAN-Teilnehmer 32 zu übertragen. Diese Seite gibt dem WLAN-Teilnehmers 32 die Möglichkeit, sich über verschiedene Arten an dem Access Cube 60 und der Plattform 90 authentifizieren zu können. Zur Authentifizierung des WLAN-Teilnehmers 32 können im Prinzip folgende Authentifizierungsdaten verwendet werden:

  • – WISP-Account
  • – VWISP-Account
  • – ISP-Account
  • – Kreditkarte
  • – Telefon-Nr.
  • – MAC-Adresse des WLAN-Teilnehmers
  • – IP-Adresse des WLAN-Teilenehmers
Every time the WLAN subscriber accesses 32 to the public TCP / IP network 80 , here the Internet, is in the Access Cube 60 checked (User Valid?) whether the WLAN subscriber 32 to the internet 80 can be switched through. Requires the user of the WLAN participant 32 access to the Internet for the first time 80 via the Access Cube 60 on is the WLAN subscriber 32 unknown there, so access to the Access Cube 60 is denied. According to a standard behavior, the WLAN subscriber 32 over the internet 80 for example with the view module 112 connected and a request signal (Request), which the MAC address and / or IP address of the user 32 can become the view module 112 transfer. The view module 112 forwards the MAC address of the WLAN subscriber contained in the request 32 to the kernel module 120 , especially a WLAN inventory module 140 as it is in 3 is shown, further. Provides the WLAN inventory module 140 found that the WLAN subscriber 32 or whose MAC address is not known, it assigns it to the view module 112 one for the location 10 stored login page for the WLAN subscriber 32 transferred to. This page gives the WLAN subscriber 32 the possibility of logging on to the Access Cube in different ways 60 and the platform 90 to be able to authenticate. For authentication of the WLAN subscriber 32 In principle, the following authentication data can be used:
  • - WISP account
  • - VWISP account
  • - ISP account
  • - Credit card
  • - Phone number.
  • - MAC address of the WLAN subscriber
  • - IP address of the WLAN subscriber

Die Authentifizierungsdaten werden dann über den Access Cube 60, das Internet 80, das View Modul 112 zum WLAN-Inventory-Modul 140 des Kernel Moduls 120 übertragen.The authentication data is then via the Access Cube 60 , the Internet 80 , the view module 112 to the WLAN inventory module 140 of the kernel module 120 transfer.

Das WLAN-Inventory-Modul 140 bildet unter anderem die Grundlage für das Roaming eines WLAN-Teilnehmers zwischen verschiedenen Access-Cube Bereichen, die z.B. durch die Hotspots 10 und 20 gebildet werden. Zum Beispiel könnte aufgrund der Information, dass der WLAN-teilnehmer 32 mit der MAC-Adresse m in dem Access Cube 70 der Lokation 20 eingetragen ist und sich nunmehr am Access Cube 60 der Lokation 10 anmelden möchte, die Grundlage für das Roaming sein. Denn sobald der WLAN-Teilnehmer 32 einmal an einem Access Cube angemeldet ist, werden die entsprechenden Authentifizierungsdaten sowohl im Kernel Modul 120, vorzugsweise in dem WLAN-Inventory 140, als auch in dem jeweiligen Access Cube registriert. Da im obigen Fall die Authentifizierungsdaten des WLAN-Teilnehmers 32 im Kernel Modul 120 registriert sind, braucht keine erneute Anmeldung oder Authentifizieung am Access Cube 60 durchgeführt werden. In Abhängigkeit vom Aufbau der Infrastruktur kann die positive Identifikation des WLAN-Teilnehmers 32 dazu führen, dass er für die Internetnutzung freigeschaltet wird. Mit anderen Worten ermöglicht die Nomads Plattform 90, dass der WLAN-Teilnehmer 32 von einem Hotspot in einen anderen Hotspot wandern kann, ohne dass er sich jedesmal bei Eintritt in einen neuen Hotspot an der Plattform 90 oder einem Access Cube anmelden muss.The WLAN inventory module 140 forms, among other things, the basis for roaming a WLAN subscriber between different access cube areas, for example through the hotspots 10 and 20 be formed. For example, based on the information that the WLAN subscriber 32 with the MAC address m in the Access Cube 70 the location 20 is registered and is now on the Access Cube 60 the location 10 want to be the basis for roaming. Because as soon as the WLAN subscriber 32 Once logged on to an access cube, the corresponding authentication data is stored in the kernel module 120 , preferably in the WLAN inventory 140 , as well as registered in the respective Access Cube. Since in the above case the authentication data of the WLAN subscriber 32 in the kernel module 120 are registered, do not need to log in again or authenticate to the Access Cube 60 be performed. Depending on the structure of the infrastructure, the positive identification of the WLAN subscriber 32 cause it to be activated for internet use. In other words, the Nomads platform enables 90 that the WLAN subscriber 32 can move from one hotspot to another hotspot without having to log onto the platform each time a new hotspot is entered 90 or an Access Cube.

Mit Hilfe des WLAN-Inventory 140 kann ein Roaming über mehrere Access-Cube Bereiche auch dann unterstützt werden, wenn ein Hotspot durch den Aufbau von mehreren Access-Cubes realisiert wird, oder mehrere Hotspots sich in ihrer geographischen Ausbreitung überlappen. Auch in diesen Fällen braucht ein WLAN-Teilnehmer sich nicht erneut zu authentifizieren. Denn nach seiner ersten erfolgreichen Anmeldung ister in der Plattform 90 als berechtigter WLAN-Teilnehmer registriert.With the help of the WLAN inventory 140 Roaming across multiple access cube areas can also be supported if a hotspot is realized by building multiple access cubes, or if multiple hotspots overlap in their geographical spread. In these cases, too, a WLAN subscriber does not need to authenticate again. Because after his first successful registration ister in the platform 90 registered as an authorized WLAN subscriber.

Das WLAN-Inventory Modul 140 ist, wie 3 zeigt, mit dem Speicher 160, der Lokationsinformationen oder Informationen über die Lokationinhaber speichern kann, verbunden. In dem Speicher 160 gibt es somit Informationen darüber, welchem Lokationinhaber welche Lokation gehört. Über einen Eingangsport werden die Lokationsinformationen dem WLAN-Inventory-Modul 140 geliefert, so dass diese Informationen ebenfalls beim Aufruf des WLAN-Inventory-Moduls 140 zur Verfügung stehen. Es sei angemerkt, dass das WLAN-Inventory-Modul 140, wie in 3 gezeigt Teil des Kernel Moduls 120 ist. Es kann aber auch separat dazu implementiert werden.The WLAN inventory module 140 is like 3 shows with the memory 160 , which can store location information or information about the location owner. In the store 160 there is information about which location owner owns which location. The location information is sent to the WLAN inventory module via an input port 140 delivered so that this information also when the WLAN inventory module is called 140 be available. It should be noted that the WLAN inventory module 140 , as in 3 shown part of the kernel module 120 is. However, it can also be implemented separately.

Wurde die Authentifizierung des WLAN-Teilnehmers 32 erfolgreich durchgeführt, wird nachfolgend noch ein Betrugs- oder Fraud-Management 155 in einem Fraud-Management Modul 150 aufgerufen, wie dies in den 3 und 6 dargestellt ist. Das Betrugsmanagement stellt durch entsprechende Merkmals-Listen fest, ob bestimmte User oder WLAN-Teilnehmer, im vorliegenden Fall der WLAN-Teilnmehmer 32 gesperrt werden sollen. Beim Auffinden eines kritischen Merkmals eines gerade eingeloggten Users, wird der Internetzugang des WLAN-Teilnehmers gesperrt. Werden keine verdächtigen Merkmale festgestellt, wird der Nutzer freigeschaltet und kann nunmehr über das Internet 90 auf Dienste zum Beispiel des Service Probviders 100 zugreifen. Bei den Merkmalen kann es sich um Einträge von Service Providern handeln, aus denen sich ergibt, dass bestimmte Nutzer noch offene Rechnungen haben. Das Fraudmanagement Modul sollte demzufolge zumindets die beiden folgenden Aufgaben erfüllen:

  • – Setzen von Attributen oder Attribute-Mengen (Filter), die während einer Verbindungsaufnahme nach Black-Listen überprüft werden sollen.
  • – Überprüfung der angemeldeten WLAN-Teilnehmer, indem vorhandene Informationen über die WLAN-Teilnehmer aus dem WLAN-Inventory Modul 140 ausgelesen und mit den gesetzten Attributen verglichen werden.
Was the authentication of the WLAN subscriber 32 successfully carried out, a fraud or fraud management is subsequently carried out 155 in a fraud management module 150 called like this in the 3 and 6 is shown. Fraud management uses appropriate lists of characteristics to determine whether certain users or WLAN participants, in the present case the WLAN participants 32 should be blocked. When a critical feature of a user who is currently logged in is found, the Internet access of the WLAN subscriber is blocked. If no suspicious features are found, the user is activated and can now use the Internet 90 on services such as the Service Probider 100 access. The characteristics can be entries from service providers, from which it can be seen that certain users still have outstanding invoices. The fraud management module should therefore at least fulfill the following two tasks:
  • - Setting attributes or attribute sets (filters) that are to be checked for blacklists during connection.
  • - Checking of the registered WLAN participants by adding information about the WLAN participants from the WLAN inventory module 140 read out and compared with the set attributes.

Während der Zeitdauer der Dienstnutzung wird der WLAN-Teilnehmer 32 durch geeignete Mechanismen überwacht und Verbindungs-bezogene und/oder WLAN-Teilnehmer-bezogene Daten werden als Datei in einen Speicher 160, wie zum Beispiel in 3 gezeigt, geschrieben.During the period of service use, the WLAN subscriber 32 monitored by suitable mechanisms and connection-related and / or WLAN subscriber-related data are stored as a file in a memory 160 , such as in 3 shown, written.

Hierzu kann eine in 3 gezeigte Sitzungs-Beobachtungseinrichtung 170, auch Session Observer genannt, verwendet werden. Die Sitzungs-Beobachtungseinrichtung 170 überwacht die vom WLAN-Teilnehmer 32 über das Internet 80 zu einem Service Provider, beispielsweise dem Service Provider 100, hergestellte Verbindung. Die Sitzungs-Beobachtungseinrichtung 170 muss aus den empfangenen Daten erkennen, ob der WLAN-Teilnehmer 32 zum Beispiel ein Voucher ist, bei dem die anfallenden Kosten durch Prepaidkarten abgegolten werden. Hierzu ist die Sitzungs-Beobachtungseinrichtung 170 mit einem Voucher-Management-Modul 180 verbunden, der wiederum mit dem Speicher 160 verbunden sein kann, wie in 3 gezeigt. Handelt es sich beim WLAN-Teilnehmer 32 um einen Voucher, bewirken Abrechnungs-bezogene Signalisierungsdaten, die vom Access-Cube 60, an dem der WLAN-Teilnehmer 32 augenblicklich angemeldet ist, erzeugt werden, dass im Kernel Modul 120 entsprechende Abrechnungdatensätze, auch CDR (CALL Detail Record) gespeichert und als Dateien auch zum Voucher Management Modul 180 übertragen werden.For this, an in 3 Session Watcher shown 170 , also called session observer, can be used. The session watcher 170 monitors the WLAN subscriber 32 over the internet 80 to a service provider, for example the service provider 100 , established connection. The session watcher 170 must recognize from the received data whether the WLAN subscriber 32 for example, a voucher, in which the costs incurred are paid for by prepaid cards. The session monitoring device is for this purpose 170 with a voucher management module 180 connected, which in turn is connected to the memory 160 can be connected as in 3 shown. Is it the WLAN subscriber 32 to a voucher, accounting-related signaling data caused by the access cube 60 on which the WLAN subscriber 32 is currently logged in, that are generated in the kernel module 120 Corresponding billing data records, also CDR (CALL Detail Record) saved and as files for the voucher management module 180 be transmitted.

Das Voucher Management Modul 180 wird durch View-Module, in denen augenblicklich angemeldete WLAN-Teilnehmer registriert sind, dazu veranlasst, eine einzelne Vouchergenerierung oder eine Massen-Generierung von Vouchern anzustoßen. Die Vouchers werden dabei mit den beispielhaften Attributen

  • – VoucherID
  • – VoucherPasswort
  • – VaucherWert
  • – VoucherZeit

gespeichert. Ob die Voucher dabei durch administratives Personal erzeugt und durch Marketing/Sales Kapazitäten vor Ort verkauft werden, oder ein Voucher personalisiert erzeugt wird, spielt dabei keine Rolle. Bei beiden Ansätzen wird der Authentifizierungvorgang eines WLAN-Teilnehmers durch die Voucherwerte VoucherID und VoucherPW angestoßen, wobei das Kernel Modul 120 dann die Presales-Eigenschaft der für den WLAN-Teilnehmer hergestellten Verbindung registriert. Damit kann nun das Kernel Modul 120 nicht nur die CDR-Datensätze der Verbindung generieren, sondern er nimmt auch Verbindung zum Voucher Management Modul 180 auf und minimiert das vorhandene Zeitkontigent des jeweiligen WLAN-Teilnehmers. Sobald das Guthaben eines WLAN-Teilnehmers aufgebraucht ist, wird das Kernel Modul 120 mit Hilfe des Fraud Management Moduls 150 die Verbindung über das Internet 80 trennen.The voucher management module 180 is triggered by view modules, in which currently registered WLAN subscribers are registered, to initiate a single voucher generation or a mass generation of vouchers. The vouchers are provided with the exemplary attributes
  • - VoucherID
  • - Voucher password
  • - Vaucher value
  • - Voucher time

saved. It does not matter whether the voucher is generated by administrative staff and sold on site through marketing / sales capacities, or whether a voucher is generated in a personalized manner. In both approaches, the authentication process of a WLAN participant is triggered by the voucher values VoucherID and VoucherPW, whereby the kernel module 120 then the presales property of the connection established for the WLAN subscriber is registered. Now the kernel module can 120 not only generate the CDR records of the connection, but it also connects to the voucher management module 180 and minimizes the existing time allocation of the respective WLAN subscriber. As soon as the credit of a WLAN participant is used up, the kernel module 120 with the help of the fraud management module 150 the connection over the internet 80 separate.

Bei einem personalisierten Vorgang werden die Voucher einer bestimmten Person zugeordnet, d.h. das Guthaben eines Vouchers wird einer Person gutgeschrieben. Dieser Vorgang führt dazu, dass das Guthaben eines Voucher sofort auf Null gesetzt wird und der Nutzer mit diesem Guthaben "aufgefüllt" wird.With a personalized process the vouchers are assigned to a specific person, i.e. the Voucher credit will be credited to one person. This Operation leads that the credit of a voucher is immediately set to zero and the user is "replenished" with this credit.

Zur Durchführung der Authentifizierung können im WLAN-Inventory 140 sowohl die MAC-Adresse als auch die IP-Adresse des WLAn-Teilnehmers 32 eingetragen werden. Die Verfügbarkeit dieser Informationen hängt von der eingesetzten Access-Cube Technologie ab. Wie 3 zeigt, verwaltet das WLAN-Inventory 140 alle relevanten Informationen über Lokationen, wie die Lokationen 10 und 20, und ordnet temporär angemeldeten WLAN-Teilnehmers den entsprechenden Lokationen zu. Ist der WLAN-Teilnehmer 32 augenblicklich am Access Cube 60 angemeldet, wird er im WLAN-Inventory der Lokation 10 zugeordnet. All diese Informationen werden in dem Speicher 160 abgelegt.To carry out the authentication, you can use the WLAN inventory 140 both the MAC address and the IP address of the WLAn subscriber 32 be entered. The availability of this information depends on the access cube technology used. How 3 shows, manages the WLAN inventory 140 all relevant information about locations, such as the locations 10 and 20 , and assigns temporarily registered WLAN participants to the corresponding locations. Is the WLAN subscriber 32 instantly on the Access Cube 60 logged in, it is registered in the location's WLAN inventory 10 assigned. All of this information is stored in memory 160 stored.

Wie in 3 dargestellt, umfasst die im Kernel Modul 120 durchgeführte Authentifizierung eine sogenannte generische Authentifizierung in Block 190, bei der die erhaltenen Daten daraufhin geprüft werden, ob die Daten zu einem Voucher-Teilnehmer oder einem Service Provider gehören. In Abhängigkeit der Prüfung wird dann entweder eine ISP (Internet Service Provider)-Authentifizierung in Block 200 oder eine Voucher-Authentifizierung in Block 210 durchgeführt. Block 200 ist über ein Internet-Schnittstellen-Einrichtung 220 mit dem Internet 80 verbunden. Block 210 ist mit dem Voucher Management Modul 180 verbunden.As in 3 shown includes the kernel module 120 authentication performed so-called generic authentication in block 190 , in which the data received is checked to determine whether the data belongs to a voucher subscriber or a service provider. Depending on the test, either ISP (Internet Service Provider) authentication is then blocked 200 or a voucher authentication in block 210 carried out. block 200 is through an internet interface facility 220 with the Internet 80 connected. block 210 is with the voucher management module 180 connected.

Wie 3 zeigt, sind die Funktionsblöcke 155, 170 190, 200, 210 und das WLAN-Inventory-Modul in dem Kernel Moduls 120 implementiert. Der Speicher 160, die Internet-Schnittstelle 220, das Fraud Management Modul 150 und das Voucher Management Modul 180 sind außerhalb des Kernel Moduls 120 dargestellt. Es versteht sich, dass die dargestellte Anordnung der Komponenten lediglich ein Beispiel widerspiegelt. Selbstverständlich können Komponenten des Kernel Moduls 120 extern angeordnet und die beschriebenen Komponenten 150, 160, 180 oder 220 innerhalbdes Kernel Moduls 120 implementiert werden.How 3 shows are the function blocks 155 . 170 190 . 200 . 210 and the WLAN inventory module in the kernel module 120 implemented. The memory 160 , the internet interface 220 , the fraud management module 150 and the voucher management module 180 are outside the kernel module 120 shown. It is understood that the arrangement of the components shown only reflects an example. Of course, components of the kernel module 120 arranged externally and the components described 150 . 160 . 180 or 220 within the kernel module 120 be implemented.

Das BSS-Modul 130 ist in 4 detaillierter dargestellt. Folgende Eigenschaften kennzeichnen vorzugsweise das BSS-Modul 130 aus:

  • – Das BSS-Modul setzen auf Datenstrukturen auf, die vom Kernel Modul 120 und/oder 125 geliefert werden.
  • – Das BSS-Modul besitzt keine direkte Verbindung zum Kernel Modul 120 und/oder 125; es existiert lediglich eine lose Kopplung auf der Ebene von CDR-Dateien.
The BSS module 130 is in 4 presented in more detail. The BSS module is preferably characterized by the following properties 130 out:
  • - The BSS module is based on data structures created by the kernel module 120 and or 125 to be delivered.
  • - The BSS module has no direct connection to the kernel module 120 and or 125 ; there is only a loose link at CDR file level.

Das BSS-Modul 130 umfasst neben einem Voucher Settlement Modul (VSM) 131, einen IPDR Mediator (IPDR-M) 132, ein Tarifmodul TM) 135, ein Ratingmodul (RM) 133, ein Billing Modul (BM 134 und ein Settlement Modul (SM) 136.The BSS module 130 includes a Voucher Settlement Module (VSM) 131 , an IPDR mediator (IPDR-M) 132 , a tariff module TM) 135 , a rating module (RM) 133 , a billing module (BM 134 and a settlement module (SM) 136 ,

Das Kernel Modul 120 erzeugt zum Beispiel Guthaben-Abrechnungsdatensätze, auch Voucher CDR's genannt, mit folgenden Parametern:

  • – Access Cube ID
  • – Voucherkennung (dieser CDR gehört zu einer Prepaid-Ausprägung)
  • – Zeitstempel (Beginn und Ende)
  • – Tarifinformationen (Preis pro Zeiteinheit)
  • – Mengeninformation
The kernel module 120 generates, for example, credit settlement data records, also called voucher CDRs, with the following parameters:
  • - Access Cube ID
  • - Voucher recognition (this CDR is part of a prepaid version)
  • - timestamp (start and end)
  • - Tariff information (price per unit of time)
  • - Quantity information

Aufgrund dieser Informationen kann das Voucher Settlement Modul 131 zum Beispiel unter Zugriff auf die Datenbank 160 der Plattform 90 folgende Verarbeitungsschritte vornehmen:

  • – Zuordnung der Access Cube ID auf eine Lokation
  • – Zuordnung von Lokation auf Revenue-Share Beteiligte oder Revenue-Share
Based on this information, the Voucher Settlement Module 131 for example with access to the database 160 the platform 90 carry out the following processing steps:
  • - Assignment of the Access Cube ID to a location
  • - Allocation of location to revenue share participants or revenue share

In einem ersten Verarbeitungsschritt werden aus den einzelnen CDR's die Summe der Verbindungen pro Lokation oder Hotspot berechnet. Diese Summe oder der Umsatz ergibt sich aus dem Zeitraum multipliziert mit der Tarifinformation. Über die Information der Revenue-Share Anteile der Beteiligten können die einzelnen Revenue-Anteile errechnet werden und diese Datensätze als Revenue-Share Records (RSR) gespeichert werden.In a first processing step are from the individual CDR's the sum of the connections per location or hotspot is calculated. This sum or turnover is multiplied by the period with the tariff information. about the information of the Revenue Share shares of the participants can be individual revenue shares are calculated and these records as Revenue Share Records (RSR) can be saved.

Der IPDR Mediator 132 erzeugt aus den CDR's die nicht die Kennung Voucher besitzen IPDR-Datensätze nach dem Standard NDM-U der non-Profil Organisation IPDR.Org.The IPDR mediator 132 generates IPDR data records from the CDRs that do not have the voucher ID according to the NDM-U standard of the non-profile organization IPDR.Org.

In dem Tarif Modul 135 sind alle Informationen enthalten, die sich aus den unterschiedlichen Tarifierungen der entsprechenden Lokationen ergeben. Es sind ebenfalls die unterschiedlichen Kundengruppierungen zu beachten. Die Details ergeben sich aus der jeweiligen Projektanforderungen. Es ist im Kern ein generischen Modell implementiert, dass die meisten Anforderungen abdecken kann.In the tariff module 135 it contains all information that results from the different tariffs of the corresponding locations. The different customer groups must also be taken into account. The details result from the respective project requirements. At its core, a generic model is implemented that can cover most requirements.

Das Ratingmodul 133 ist ebenfalls generisch implementiert, so dass die entsprechenden Anforderungen von den Beteiligten implementiert werden können. Das Rating Modul 133 erzeugt aus den CDRs gewichtete, sogenannte R-CDRs.The rating module 133 is also implemented generically so that the relevant requirements can be implemented by the participants. The rating module 133 generates weighted so-called R-CDRs from the CDRs.

Das Billing- oder Abrechnungs-Modul 134 bedient sich zum Beispiel der Abrechnungsfunktionalität der T-COM. Alle vom Rating Modul 133 erzeugten R-CDR's werden über eine File-Schnittstelle zum Beispiel an das Abrechnungssystem der T-COM geleitet. Hier werden folgende Business-Schritte umgesetzt:

  • – Erzeugung der Rechnung (invoice)
  • – Druck der Rechnung nach vorgegebenen Format (Look&Feel des z.B. vWISP)
  • – Übergabe der Bezahlungskontrolle an das FIBU
  • – Mahnwesen
The billing or billing module 134 uses, for example, the billing functionality of T-COM. All from the rating module 133 R-CDRs generated are sent via a file interface, for example, to the T-COM accounting system. The following business steps are implemented here:
  • - Generation of the invoice
  • - Print the invoice according to the specified format (look and feel of, for example, vWISP)
  • - Transfer of payment control to the FIBU
  • - Dunning

Parallel zum Billing Modul 134 werden die vom Rating-Modul 133 erzeugten R-CDR's an das Settlement Modul 136 geleitet, welches folgende Informationen besitzt

  • – Kenntnis über die Beteiligten in einer definierten Wertschöpfungskette oder Kenntnis über die prozentuale Aufteilung des Umsatzes
  • – Abbildungsinformationen von Lokationen auf die möglichen RevenueShare Modelle.
Parallel to the billing module 134 are those of the rating module 133 generated R-CDR's to the settlement module 136 headed, which has the following information
  • - Knowledge of those involved in a defined value chain or knowledge of the percentage breakdown of sales
  • - Map information of locations on the possible RevenueShare models.

Mit diesem Wissen können die R-CDR's pro Lokation berechnet und den Beteiligten zugeordnet werden.With this knowledge, R-CDR's per location calculated and assigned to those involved.

In 7 ist dargestellt, welche Daten in welchen Modulen verwaltet werden und welche Daten zwischen welchen Modulen ausgetauscht werden.In 7 it is shown which data is managed in which modules and which data is exchanged between which modules.

Claims (33)

Verfahren zum externen Steuern und Verwalten wenigstens eines, wenigstens einem lokalen Funknetz (WLAN:Wireless Local Area Network, 12, 52) zugeordneten WLAN-Teilnehmers (32), der über ein öffentliches TCP/IP-Netz (80) Dienste anfordern kann, wobei wenigstens ein lokales Funknetz (12; 52) über wenigstens eine Schnittstellen-Einrichtung (60; 70)) und eine externe Steuer- und Verwaltungseinrichtung (90) mit dem öffentlichen TCP/IP-Netz (80) verbunden sind, mit folgenden Schritten: ein WLAN-Teilnehmer (32) fordert einen Dienst an; die Berechtigung des Zugangs des Dienste-anfordernden WLAN-Teilnehmers (32) zum TCP/IP-Netz (80) wird geprüft; eine Verbindung wird über das TCP/IP-Netz (80) zum WLAN-Teilnehmer (32) hergestellt, wenn der WLAN-Teilnehmer eine Zugangsberechtigung zum TCP/IP-Netz besitzt; und Signalisierungs- und/oder Informationsdaten werden über das TCP/IP-Netz (80) zur externen Steuer- und Verwaltungseinrichtung (90) übertragen und dort verwaltet.Method for external control and management of at least one, at least one local radio network (WLAN: Wireless Local Area Network, 12 . 52 ) assigned WLAN subscriber ( 32 ) that is connected via a public TCP / IP network ( 80 ) Can request services, whereby at least one local radio network ( 12 ; 52 ) via at least one interface device ( 60 ; 70 )) and an external tax and administrative body ( 90 ) with the public TCP / IP network ( 80 ) are connected with the following steps: a WLAN subscriber ( 32 ) requests a service; the authorization of the access of the service requesting WLAN subscriber ( 32 ) to the TCP / IP network ( 80 ) is checked; a connection is established via the TCP / IP network ( 80 ) to the WLAN subscriber ( 32 ) established if the WLAN subscriber has access authorization to the TCP / IP network; and signaling and / or information data are transmitted via the TCP / IP network ( 80 ) to the external tax and administration facility ( 90 ) transferred and managed there. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Signalisierungsdaten Daten Abrechnungsdaten enthalten, aus denen Abrechnungsdatensätze erzeugt und an eine Abrechnungseinheit (130) weitergeleitet werden.Method according to Claim 1, characterized in that the signaling data contain billing data from which billing data records are generated and sent to a billing unit ( 130 ) to get redirected. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Zugangsberechtigung in einer dem lokalen Funknetz (12) zugeordneten Schnittstellen-Einrichtung (60) geprüft wird.Method according to claim 1 or 2, characterized in that the access authorization in a the local radio network ( 12 ) assigned interface device ( 60 ) is checked. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass wenigstens eine individuelle Kennung, insbesondere die MAC-Adresse und/oder die IP-Adresse des Dienste-anfordernden WLAN-Teilnehmers (32) zur externen Steuer- und Verwaltungseinrichtung (90) übertragen wird, wenn festgestellt wird, dass der Dienste-anfordernde WLAN-Teilnehmer (32) bezüglich der Schnittstellen-Einrichtung (60) nicht freigeschaltet worden ist, dass unter Ansprechen auf die individuelle Kennung in der externen Steuer- und Verwaltungseinrichtung (90) geprüft wird, ob dem Dienste-anfordernden WLAN-Teilnehmer bereits eine Zugangsberechtigung erteilt worden ist, und dass eine Verbindung über das TCP/IP-Netz (80) hergestellt wird, wenn der WLAN-Teilnehmer eine Zugangsberechtigung zum TCP/IP-Netz besitzt.Method according to Claim 3, characterized in that at least one individual identifier, in particular the MAC address and / or the IP address of the WLAN subscriber requesting the service ( 32 ) to the external tax and administration facility ( 90 ) is transmitted if it is determined that the service requesting WLAN subscriber ( 32 ) regarding the interface setup ( 60 ) it has not been activated that in response to the individual identifier in the external control and administration facility ( 90 ) it is checked whether the requesting WLAN subscriber has already been granted access authorization and that a connection via the TCP / IP network ( 80 ) is established if the WLAN subscriber has access authorization to the TCP / IP network. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass der WLAN-Teilnehmer (32) aufgefordert wird, seine Authentifizierungsdaten einzugeben, wenn diesem noch keine Zugangsberechtigung erteilt worden ist, und dass der WLAN-Teilnehmer (32) nach Eingabe der Authentifizierungsdaten eine Zugangsberechtigung zum TCP/IP-Netz (80) erhält.Method according to claim 4, characterized in that the WLAN subscriber ( 32 ) is asked to enter their authentication data if they have not yet been granted access authorization and that the WLAN subscriber ( 32 ) After entering the authentication data, access authorization to the TCP / IP network ( 80 ) receives. Verfahren nach Anspruch 3 oder 5, dadurch gekennzeichnet, dass in der externen Steuer- und Verwaltungseinrichtung (90) geprüft wird, ob der Dienste-anfordernde WLAN-Teilnehmer zur Nutzung des TCP/IP-Netzes und/oder des angeforderten Dienstes berechtigt ist.Method according to claim 3 or 5, characterized in that in the external control and administration device ( 90 ) it is checked whether the service requesting WLAN subscriber is authorized to use the TCP / IP network and / or the requested service. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass in der externen Steuer- und Verwaltungseinrichtung (90) die Kennung und/oder der Inhaber jedes lokalen Funknetzes und/oder die Adresse der jedem lokalen Funknetz (12; 52) zugeordneten Schnittstellen-Einrichtungen (60; 70) gespeichert werden.Method according to one of claims 1 to 6, characterized in that in the external control and management device ( 90 ) the identifier and / or the owner of each local radio network and / or the address of each local radio network ( 12 ; 52 ) assigned interface devices ( 60 ; 70 ) get saved. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass der Auslastungsgrad wenigstens eines lokalen Funknetzes in der externen Steuer- und Verwaltungseinrichtung (90) erfasst und protokolliert wird, so dass in Abhängigkeit des Auslastungsgrades einem Dienste-anfordernden WLAN-Teilnehmers die Zugangsberechtigung zum TCP/IP-Netz zumindest vorübergehend verweigert werden kann.A method according to claim 7, characterized in that the degree of utilization of at least one local radio network in the external control and management device ( 90 ) is recorded and logged so that, depending on the degree of utilization, a service-requesting WLAN subscriber can at least temporarily be denied access to the TCP / IP network. Verfahren nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass für wenigstens ein lokales Funknetz und/oder wenigstens einen WLAN-Teilnehmer in der externen Steuer- und Verwaltungseinrichtung eine individuelle Webseite abgelegt wird, die einem Dienste-anfordernden WLAN-Teilnehmer übermittelt werden kann.A method according to claim 7 or 8, characterized in that for at least one local radio network and / or at least one WLAN subscriber an individual in the external control and administrative facility Website is stored, which transmits a service-requesting WLAN subscriber can be. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass sich ein Dienste-anfordernder WLAN-Teilnehmer (32) mittels einer übermittelten Webseite an der Schnittstellen-Einrichtung (60) eines lokalen Funknetzes (12), in dessen Versorgungsbereich er sich befindet, anmelden kann, um eine Zugangsberechtigung zum öffentlichen TCP/IP-Netz zu erhalten.Method according to claim 9, characterized in that a service requesting WLAN subscriber ( 32 ) by means of a transmitted website at the interface device ( 60 ) of a local radio network ( 12 ), in the coverage area of which he is located, in order to obtain access authorization to the public TCP / IP network. Verfahren nach einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, dass in der externen Steuer- und Verwaltungseinrichtung (90) eine Tabelle verwaltet wird, in der jedem Dienste-anfordernden WLAN-Teilnehmer (32), dem eine Zugangsberechtigung erteilt worden ist, die Kennung und/oder der Inhaber des lokalen Funknetzes (12) und/oder die Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtung (60) zugewiesen wird, an der der WLAN-Teilnehmer (32) augenblicklich angemeldet ist.Method according to one of claims 7 to 10, characterized in that in the external control and management device ( 90 ) a table is managed in which each service requesting WLAN user ( 32 ) who has been granted access authorization, the identifier and / or the owner of the local radio network ( 12 ) and / or the address of the interface device assigned to the local radio network ( 60 ) is assigned to which the WLAN subscriber ( 32 ) is currently logged on. Verfahren nach einem der Ansprüche 2 bis 11, dadurch gekennzeichnet, dass festgestellt wird, ob der Dienste-anfordernde WLAN-Teilnehmer über ein Guthaben verfügt, und dass, wenn ja, eine hergestellte Verbindung getrennt oder keine Verbindung hergestellt wird, wenn das Guthaben aufgebraucht worden ist.Method according to one of claims 2 to 11, characterized in that that it is determined whether the service-requesting WLAN subscriber has a Credit, and that if so, a connection disconnected or none Connection is established when the credit has been used up is. Anordnung aus mehreren Kommunikationsnetzen, insbesondere zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 11, mit wenigstens einem lokalen Funknetz (12; 52), welches über wenigstens eine Schnittstellen-Einrichtung (60; 70) mit einem öffentlichen TCP/IP-Netz (80) verbunden ist, wenigstens einem WLAN-Teilnehmer (32) und einer dem öffentlichen TCP/IP-Netz (80) zugeordneten Steuer- und Verwaltungseinrichtung (90), wobei die Schnittstelleneinrichtungen (60, 70) und die Steuer- und Verwaltungseinrichtung (80) Einrichtungen zum Austauschen von Signalisierungs- und/oder Informationsdaten über das öffentliche TCP/IP-Netz aufweisen, wobei die Schnittstelleneinrichtung (60, 70) und/oder die Steuer- und Verwaltungseinrichtung (90) jeweils eine Prüfeinrichtung (120) zum Prüfen der Zugangsberechtigung eines Dienste-anfordernden WLAN-Teilnehmers (32) zum öffentlichen TCP/IP-Netz aufweisen, und wobei die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung zum Steuern der Herstellung einer Verbindung über das öffentliche TCP/IP-Netz zum Dienste-anfordernden WLAN-Teilnehmer aufweist, und zwar in Abhängigkeit davon, dass der WLAN-Teilnehmer eine Zugangsberechtigung zum TCP/IP-Netz besitzt.Arrangement of several communication networks, in particular for carrying out the method according to one of claims 1 to 11, with at least one local radio network ( 12 ; 52 ), which via at least one interface device ( 60 ; 70 ) with a public TCP / IP network ( 80 ) is connected, at least one WLAN subscriber ( 32 ) and one of the public TCP / IP network ( 80 ) assigned control and administrative facility ( 90 ), the interface devices ( 60 . 70 ) and the tax and administrative body ( 80 ) Have devices for exchanging signaling and / or information data via the public TCP / IP network, the interface device ( 60 . 70 ) and / or the tax and administrative body ( 90 ) one test facility each ( 120 ) to check the access authorization of a WLAN subscriber requesting services ( 32 ) to the public TCP / IP network, and wherein the control and administration device ( 90 ) has a device for controlling the establishment of a connection via the public TCP / IP network to the service-requesting WLAN subscriber, depending on the WLAN subscriber having access authorization to the TCP / IP network. Anordnung aus mehreren Kommunikationsnetzen nach Anspruch 13, dadurch gekennzeichnet, dass die Signalisierungsdaten Abrechnungsdaten enthalten und dass die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung (120) zum Erzeugen von Abrechnungsdatensätzen aus den Abrechnungsdaten und eine Einrichtung zum Weiterleiten der Abrechnungsdatensätze zu einer Abrechnungseinheit (130) aufweist.Arrangement of several communication networks according to claim 13, characterized in that the signaling data contain accounting data and that the control and administration device ( 90 ) An institution ( 120 ) for generating billing data records from the billing data and a device for forwarding the billing data records to a billing unit ( 130 ) having. Anordnung aus mehreren Kommunikationsnetzen nach Anspruch 13, dadurch gekennzeichnet, dass die Schnittstellen-Einrichtung (60, 70) eine Einrichtung zum Übertragen wenigstens einer individuellen Kennung, insbesondere der MAC-Adresse und/oder der IP-Adresse eines Dienste-anfordernden WLAN-Teilnehmers zur externen Steuer-und Verwaltungseinrichtung (90) aufweist, wobei die Prüfeinrichtung (120, 140) der Steuer- und Verwaltungdseinrichtung (90) unter Ansprechen auf die individuelle Kennung prüfen kann, ob dem Dienste-anfordernden WLAN-Teilnehmer bereits eine Zugangsberechtigung erteilt worden ist.Arrangement of several communication networks according to claim 13, characterized in that the interface device ( 60 . 70 ) a device for transmitting at least one individual identifier, in particular the MAC address and / or the IP address of a WLAN subscriber requesting services, to the external control and administration device ( 90 ), the test device ( 120 . 140 ) the tax and administrative body ( 90 ) in response to the individual identifier can check whether the requesting WLAN subscriber has already been granted access authorization. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 15, dadurch gekennzeichnet, dass die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung (112, 114, 116) zum Speichern einer individuellen Webseite für wenigstens ein lokales Funknetz (12, 52) und/oder für wenigstens einen WLAN-Teilnehmer (32) sowie eine Einrichtung zum Übermitteln einer Webseite zu einem Dienste-anfordernden WLAN-Teilnehmer aufweist.Arrangement of several communication networks according to one of claims 13 to 15, characterized in that the control and administration device ( 90 ) An institution ( 112 . 114 . 116 ) to save an individual website for at least one local radio network ( 12 . 52 ) and / or for at least one WLAN subscriber ( 32 ) and a device for transmitting a website to a service-requesting WLAN subscriber. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 16, dadurch gekennzeichnet, dass der Prüfeinrichtung (120) der Steuer- und Verwaltungseinrichtung (90) eine Einrichtung (150, 155) zum Prüfen der Authorisierung eines Dienste-anfordernden WLAN-Teilnehmers zugeordnet ist.Arrangement of several communication networks according to one of Claims 13 to 16, characterized in that the test device ( 120 ) the tax and administrative body ( 90 ) An institution ( 150 . 155 ) for checking the authorization of a service-requesting WLAN subscriber. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 17, dadurch gekennzeichnet, dass die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung zum Speichern der Kennung und/oder des Inhabers eines lokalen Funknetzes und/oder der Adresse der dem lokalen Funknetz zugeordneten Schnittstellen- Einrichtungen sowie eine Einrichtung (140) zum Verwalten einer Tabelle, in der jedem Dienste-anfordernden WLAN-Teilnehmer, dem eine Zugangsberechtigung erteilt worden ist, die Kennung und/oder der Inhaber des lokalen Funknetzes und/oder die Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtung (60, 70) zugewiesen ist, an der der WLAN-Teilnehmer (32) augenblicklich angemeldet ist.Arrangement of several communication networks according to one of Claims 13 to 17, characterized in that the control and administration device ( 90 ) a device for storing the identifier and / or the owner of a local radio network and / or the address of the interface devices assigned to the local radio network and a device ( 140 ) to manage a table in which each service-requesting WLAN subscriber who has been granted access authorization has the identifier and / or the owner of the local radio network and / or the address of the interface device assigned to the local radio network ( 60 . 70 ) is assigned to which the WLAN subscriber ( 32 ) is currently logged on. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 17, dadurch gekennzeichnet, dass die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung (140) zum Erfassen des Auslastungsgrades wenigstens eines lokalen Funknetzes (12, 52) und eine Sperreinrichtung aufweisen, die in Abhängigkeit des Auslastungsgrades einem Dienste-anfordernden WLAN-Teilnehmers die Zugangsberechtigung zum TCP/IP-Netz zumindest vorübergehend verweigern kann.Arrangement of several communication networks according to one of Claims 13 to 17, characterized in that the control and administration device ( 90 ) An institution ( 140 ) for recording the degree of utilization of at least one local radio network ( 12 . 52 ) and have a blocking device which, depending on the degree of utilization, can at least temporarily deny access to the TCP / IP network to a WLAN subscriber requesting services. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 19, dadurch gekennzeichnet, dass die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung (180, 210) zum Ermitteln des Zahlungstyps eines Dienste-anfordernden WLAN-Teilnehmers (32) aufweist.Arrangement of several communication networks according to one of claims 13 to 19, characterized in that the control and administration device ( 90 ) An institution ( 180 . 210 ) to determine the payment type of a service requesting WLAN subscriber ( 32 ) having. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 20, dadurch gekennzeichnet, dass die Schnittstellen-Einrichtung (60, 70) zum Übertragen von Abrechnungsdaten ausgebildet ist.Arrangement of several communication networks according to one of claims 13 to 20, characterized in that the interface device ( 60 . 70 ) is designed to transmit accounting data. Anordnung aus mehreren Kommunikationsnetzen nach einem der Ansprüche 13 bis 21, dadurch gekennzeichnet, dass die Einrichtungen der Steuer- und Verwaltungseinrichtung (90) auf mehrere, ein Rechnernetz bildende Rechner (112, 114, 116, 120, 125, 130) verteilt sind.Arrangement of several communication networks according to one of claims 13 to 21, characterized in that the devices of the control and administration device ( 90 ) on several computers forming a computer network ( 112 . 114 . 116 . 120 . 125 . 130 ) are distributed. Anordnung aus mehreren Kommunikationsnetzen nach Anspruch 22, dadurch gekennzeichnet, dass die Steuer- und Verwaltungseinrichtung (90) eine Einrichtung zum Überwachen und Verwalten der Rechner und der Verteilung der Einrichtungen der Steuer- und Verwaltungseinrichtung auf den Rechnern aufweist.Arrangement of several communication networks according to claim 22, characterized in that the control and administrative device ( 90 ) has a device for monitoring and managing the computers and the distribution of the devices of the control and administrative device on the computers. Anordnung aus mehreren Kommunikationsnetzen nach Anspruch 22 oder 23, gekennzeichnet durch wenigstens einen ersten Rechner (120), in dem die Prüfeinrichtung, die Einrichtung zum Erzeugen von Abrechnungsdatensätzen, die Einrichtung zum Erfassen des Auslastungsgrades wenigstens eines lokalen Funknetzes, die Sperreinrichtung und die Einrichtung zum Ermitteln des Zahlungstyps implementiert ist, wenigstens einen zweiten Rechner (112, 114, 116), in dem die Einrichtung zum Speichern individueller Benutzeroberflächen und die Einrichtung zum Übermitteln einer Benutzeroberfläche zu einem Dienste-anfordernden WLAN-Teilnehmer implementiert ist, und wenigstens einen dritten Rechner (130), in dem die Abrechnungseinheit implemetiert ist.Arrangement of several communication networks according to claim 22 or 23, characterized by at least one first computer ( 120 ), in which the test device, the device for generating billing data records, the device for recording the degree of utilization of at least one local radio network, the blocking device and the device for determining the payment type are implemented, at least one second computer ( 112 . 114 . 116 ), in which the device for storing individual user interfaces and the device for transmitting a user interface to a service-requesting WLAN subscriber is implemented, and at least a third computer ( 130 ) in which the accounting unit is implemented. Steuer- und Verwaltungseinrichtung (90) zum Einsatz in einer Anordnung aus mehreren Kommunikationsnetzen (12, 52, 80) gemäß einem der Ansprüche 13 bis 24, mit Einrichtungen (112, 114, 116, 120) zum Austauschen von Signalisierungs- und/oder Informationsdaten mit einer Schnittstellen-Einrichtung (60; 70) eines lokalen Funknetzes (12; 52), die über ein öffentliches TCP/IP-Netz (80) miteinander verbunden sind, einer Prüfeinrichtung (120, 140, 190, 200, 210) zum Prüfen der Zugangsberechtigung eines Dienste-anfordernden WLAN-Teilnehmers (32) zum öffentlichen TCP/IP-Netz (80), und einer Einrichtung zum Steuern der Herstellung einer Verbindung über das öffentliche TCP/IP-Netz zum Dienste-anfordernden WLAN-Teilnehmer, und zwar in Abhängigkeit davon, dass der WLAN-Teilnehmer (32) eine Zugangsberechtigung zum TCP/IP-Netz (80) besitzt.Tax and administration facility ( 90 ) for use in an arrangement of several communication networks ( 12 . 52 . 80 ) according to one of claims 13 to 24, with devices ( 112 . 114 . 116 . 120 ) for exchanging signaling and / or information data with an interface device ( 60 ; 70 ) of a local radio network ( 12 ; 52 ) over a public TCP / IP network ( 80 ) are connected to each other, a test facility ( 120 . 140 . 190 . 200 . 210 ) to check the access authorization of a WLAN subscriber requesting services ( 32 ) to the public TCP / IP network ( 80 ), and a device for controlling the establishment of a connection via the public TCP / IP network to the service-requesting WLAN subscriber, depending on the WLAN subscriber ( 32 ) access authorization to the TCP / IP network ( 80 ) has. Steuer- und Verwaltungseinrichtung nach Anspruch 25, gekennzeichnet durch eine Einrichtung (120) zum Erzeugen von Abrechnungsdatensätzen und eine Einrichtung zum Weiterleiten der Abrechnungsdatensätze zu einer Abrechnungseinheit (130).Control and administrative device according to claim 25, characterized by a device ( 120 ) for generating billing data records and a device for forwarding the billing data records to a billing unit ( 130 ). Steuer- und Verwaltungseinrichtung nach Anspruch 25 oder 25, dadurch gekennzeichnet, dass die Prüfeinrichtung (120, 140) unter Ansprechen auf eine individuelle Kennung eines Dienste-anfodernden WLAN- Teilnehmers prüfen kann, ob dem Dienste-anfordernden WLAN-Teilnehmer bereits eine Zugangsberechtigung erteilt worden ist.Control and administration device according to claim 25 or 25, characterized in that the test device ( 120 . 140 ) in response to an individual identifier of a WLAN subscriber requesting a service, it can check whether the WLAN subscriber requesting the service has already been granted access authorization. Steuer- und Verwaltungseinrichtung nach einem der Ansprüche 5 bis 27, dadurch gekennzeichnet, dass der Prüfeinrichtung eine Einrichtung (150, 155) zum Prüfen der Authorisierung eines Dienste-anfordernden WLAN-Teilnehmers ausgebildet ist.Control and administration device according to one of Claims 5 to 27, characterized in that the test device has a device ( 150 . 155 ) is designed to check the authorization of a service-requesting WLAN subscriber. Steuer- und Verwaltungseinrichtung nah einem der Ansprüche 25 bis 28, gekennzeichnet durch eine Einrichtung (160) zum Speichern der Kennung und/oder des Inhabers eines lokalen Funknetzes (12, 52) und/oder der Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtungen sowie eine Einrichtung (140) zum Verwalten einer Tabelle, in der jedem Dienste-anfordernden WLAN-Teilnehmer (32), dem eine Zugangsberechtigung erteilt worden ist, die Kennung und/oder der Inhaber des lokalen Funknetzes (12; 52) und/oder die Adresse der dem lokalen Funknetz zugeordneten Schnittstellen-Einrichtung (60; 70) zugewiesen ist, an der der WLAN-Teilnehmer augenblicklich angemeldet ist.Control and administration device close to one of claims 25 to 28, characterized by a device ( 160 ) for storing the identifier and / or the owner of a local radio network ( 12 . 52 ) and / or the address of the interface devices assigned to the local radio network and a device ( 140 ) to manage a table in which each service requesting WLAN subscriber ( 32 ) who has been granted access authorization, the identifier and / or the owner of the local radio network ( 12 ; 52 ) and / or the address of the interface device assigned to the local radio network ( 60 ; 70 ) is assigned to which the WLAN user is currently logged on. Steuer- und Verwaltungseinrichtung nach einem der Ansprüche 25 bis 29, gekennzeichnet durch eine Einrichtung (140) zum Erfassen des Auslastungsgrades wenigstens eines lokalen Funknetzes (12; 52) und eine Sperreinrichtung, die in Abhängigkeit des Auslastungsgrades einem Dienste-anfordernden WLAN-Teilnehmers die Zugangsberechtigung zum TCP/IP-Netz (80) zumindest vorübergehend verweigern kann.Control and administration device according to one of Claims 25 to 29, characterized by a device ( 140 ) for recording the degree of utilization of at least one local radio network ( 12 ; 52 ) and a blocking device which, depending on the degree of utilization, gives a service-requesting WLAN subscriber access authorization to the TCP / IP network ( 80 ) can at least temporarily refuse. Steuer- und Verwaltungseinrichtung nach einem der Ansprüche 25 bis 30, gekennzeichnet durch eine Einrichtung (180, 210) zum Ermitteln des Zahlungstyps eines Dienste-anfordernden WLAN-Teilnehmers.Control and administration device according to one of Claims 25 to 30, characterized by a device ( 180 . 210 ) to determine the payment type of a requesting WLAN subscriber. Steuer- und Verwaltungseinrichtung nach einem der Ansprüche 25 bis 31, dadurch gekennzeichnet, dass die Steuer- und Verwaltungseinrichtung mehrere, ein Rechnernetz bildende Rechner (112, 114, 116, 120, 125, 130) enthält, in denen die einzelnen Einrichtungen in vorbestimmter Weise implementiert sind.Control and administration device according to one of claims 25 to 31, characterized in that the control and administration device a plurality of computers forming a computer network ( 112 . 114 . 116 . 120 . 125 . 130 ) contains, in which the individual devices are implemented in a predetermined manner. Steuer- und Verwaltungseinrichtung nach Anspruch 32, gekennzeichnet durch eine Einrichtung zum Überwachen und Verwalten der Rechner und der Zuordnung der Einrichtungen zu den Rechnern.Control and administrative facility according to claim 32, characterized by a device for monitoring and managing the Calculator and the assignment of the facilities to the computers.
DE10345015A 2003-03-10 2003-09-23 Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network Withdrawn DE10345015A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE10345015A DE10345015A1 (en) 2003-03-10 2003-09-23 Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network
PCT/DE2004/000190 WO2004082209A1 (en) 2003-03-10 2004-02-12 Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network
US10/548,981 US8170032B2 (en) 2003-03-10 2004-02-12 Method and arrangement for externally controlling and managing at least one WLAN subscriber who is assigned to a local radio network
EP04710329.6A EP1604490B1 (en) 2003-03-10 2004-02-12 Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE10311580.3 2003-03-10
DE10311580 2003-03-10
DE10345015A DE10345015A1 (en) 2003-03-10 2003-09-23 Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network

Publications (1)

Publication Number Publication Date
DE10345015A1 true DE10345015A1 (en) 2004-10-07

Family

ID=32945921

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10345015A Withdrawn DE10345015A1 (en) 2003-03-10 2003-09-23 Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network

Country Status (1)

Country Link
DE (1) DE10345015A1 (en)

Similar Documents

Publication Publication Date Title
DE60131625T2 (en) DETERMINING AVAILABLE SERVICES OF SUBSCRIPTION IN A COMMUNICATION SYSTEM
DE60314673T2 (en) MEDIUM AND METHOD FOR CONTROLLING SERVICE PROGRESSION BETWEEN DIFFERENT DOMAINS
WO2004057824A1 (en) Automatic, connection-based terminal or user authentication in communication networks
EP1604490B1 (en) Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network
WO2005025144A2 (en) Method, system, corresponding computer program and computer-readable storage medium for access to data and/or communication networks via wireless access points and method for operating said system
EP1602258A2 (en) Method for making available a plug-in card equipped with an identification to a mobile radio terminal
WO2007017345A1 (en) Method and system for controlling and billing peer to peer services in an ip-based communications network
WO1999027721A1 (en) Method and devices for managing information on identification cards
EP1723815B1 (en) Synchronization of data in two or more user cards used for operating a mobile terminal
EP1034670B1 (en) Method for managing information on identification cards
EP1311105B1 (en) Method to support the billing of services
DE60124125T2 (en) METHOD FOR PROVIDING A NETWORK SERVICE FOR A MOBILE TERMINAL ELEMENT
DE10345015A1 (en) Method and arrangement for external control and management of at least one WLAN subscriber assigned to a local radio network
DE10033289A1 (en) Network Management Server
WO2007079792A1 (en) Method and device for mobile radio network-based access to content that requires release and is provided in a public data network
DE69915827T2 (en) DATA NETWORK ACCESS
EP0880263A2 (en) System and method to access user data through telecommunication terminals
DE10149160A1 (en) Control server to support the charging of services
DE10312059B4 (en) System and method for setting up a semi-mobile data network
EP0978963A2 (en) Method and apparatus for automatically charging usage costs
EP1117208A2 (en) Method for billing telecommunication and data services
DE10311578B4 (en) Method and system for the paid provision of resources in a local network
WO2002091321A1 (en) Method and arrangement for paying data accessible on a data network
WO2002048978A2 (en) Method and device for transferring electronic value units
WO2000028745A1 (en) Method and suitable devices for switching and billing services in a communications network

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
8141 Disposal/no request for examination