DE102005041645A1 - Identification method for communication terminal or user of communication terminal involves reaching of first message to access node from communication terminal whereby first message has information describing communication terminal or user - Google Patents

Identification method for communication terminal or user of communication terminal involves reaching of first message to access node from communication terminal whereby first message has information describing communication terminal or user

Info

Publication number
DE102005041645A1
DE102005041645A1 DE200510041645 DE102005041645A DE102005041645A1 DE 102005041645 A1 DE102005041645 A1 DE 102005041645A1 DE 200510041645 DE200510041645 DE 200510041645 DE 102005041645 A DE102005041645 A DE 102005041645A DE 102005041645 A1 DE102005041645 A1 DE 102005041645A1
Authority
DE
Germany
Prior art keywords
message
communication terminal
control computer
communication
keg
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE200510041645
Other languages
German (de)
Other versions
DE102005041645B4 (en
Inventor
Peter Duscher
Martin Kissner
Hans Peter Medek
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE200510041645 priority Critical patent/DE102005041645B4/en
Publication of DE102005041645A1 publication Critical patent/DE102005041645A1/en
Application granted granted Critical
Publication of DE102005041645B4 publication Critical patent/DE102005041645B4/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/30Network-specific arrangements or communication protocols supporting networked applications involving profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network

Abstract

The method involves reaching of the first message to the access node (ZK) from the communication terminal (KEG). The first message is transferred by means of a first communication protocol, whereby the first message contains information, which describes the communication terminal or an user. The first message is passed on unaltered to a control computer (SR) of the access network (KN1) from the access nodes. The control computer selects the information from the first message. A second message is generated by the computer, whereby the second message is transferred by means of second communication protocol and which contains a part of the selected information. An identity checking computer (IR) is determined from the control computer as a result of the selected information, which is able to identify the communication terminal or the user. The second message is transferred to the identity checking computer from the control computer whereby the identity checking computer establishes a contact with the communication terminal and thereby identification of the communication terminal or the user is possible. The communication terminal is connected at least temporarily with an access node of an access network, which makes possible an access of the communication terminal for communication services (DR).

Description

  • Die Erfindung betrifft ein Verfahren zum Identifizieren eines Kommunikationsendgerätes oder eines Nutzers des Kommunikationsendgerätes. The invention relates to a method for identifying a communication terminal or a user of the communication terminal.
  • Bei der Teilnahme an Kommunikationsdiensten besteht oftmals die Notwendigkeit, ein Kommunikationsendgerät oder einen Nutzer dieses Kommunikationsendgerätes vor, während oder nach der Teilnahme zu identifizieren. When participating in communications services, there is often still a need to provide a communication terminal or a user of this communication terminal, or identify after participation while. Diese Identifizierung (Authentifikation) kann beispielsweise die Grundlage für eine gebühren- oder kostenbezogene Abrechnung des jeweiligen Kommunikationsdienstes bilden. This identification (authentication) may for example form the basis for a fee or cost-related billing of the respective communication service. Oftmals ist eine Dienstteilnahme nur bestimmten ausgewählten Kommunikationsendgeräten oder Nutzern gestattet; Often, a service subscription only certain selected communication terminals or users is permitted; in diesen Fällen bildet die Identifizierung eine Voraussetzung für die Nutzung solcher teilnehmerbeschränkter Dienste. in these cases, the identification is a prerequisite for the use of such participants limited services.
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzugeben, mit dem einfach und zuverlässig ein Kommunikationsendgerät oder ein Nutzer identifiziert werden kann. The invention has for its object to provide a method by which a communication terminal or a user can be identified easily and reliably.
  • Diese Aufgabe wird erfindungsgemäß gelöst, durch ein Verfahren zum Identifizieren eines Kommunikationsendgerätes oder eines Nutzers des Kommunikationsendgerätes, wobei das Kommunikationsendgerät mindestens zeitweise mit einem Zugangsknoten eines Zugangsnetzes verbindbar ist, welches einen Zugang des Kommunikationsendgerätes zu Kommunikationsdiensten ermöglicht, wobei bei dem Verfahren eine von dem Kommunikationsendgerät abgesandte erste Nachricht den Zugangsknoten erreicht, wobei die erste Nachricht mittels eines ersten Kommunikationsprotokolls übertragen wird und wobei die erste Nach richt Informationen enthält, die das Kommunikationsendgerät oder den Nutzer beschreiben, von dem Zugangsknoten die erste Nachricht unverändert an einen Steuerrechner des Zugangsnetzwerkes weitergeleitet wird, von dem Steuerrechner die Informationen aus der ersten Nachricht ausgelesen werden, von dem Steuerrechner eine zweite Nachricht erzeugt wird, welche mittels eines zweiten Kommunikationsp This object is achieved according to the invention, by a method for identifying a communication terminal or a user of the communication terminal, wherein the communication terminal is at least temporarily to an access node of an access network can be connected, which allows an access of the communication terminal to communication services, wherein a despatched in the procedure of the communication terminal first message reaches the access node, wherein the first message using a first communication protocol is transmitted and wherein the first After directing contains information describing the communication terminal or the user, the first message is forwarded unchanged to a control computer of the access network from the access node from which control computer the information is read from the first message, a second message is generated by the control computer, which by means of a second Kommunikationsp rotokolls übertragen wird und welche mindestens Teile der ausgelesenen Informationen enthält, aufgrund der ausgelesenen Informationen von dem Steuerrechner ein Identitätsprüfrechner ermittelt wird, der in der Lage ist, das Kommunikationsendgerät oder den Nutzer zu identifizieren, und von dem Steuerrechner die zweite Nachricht an den Identitätsprüfrechner übertragen wird, wodurch dem Identitätsprüfrechner eine Kontaktaufnahme mit dem Kommunikationsendgerät und daraufhin ein Identifizieren des Kommunikationsendgerätes oder des Nutzers ermöglicht wird. ROTOCOL is transmitted, and which contains at least parts of the read-out information, because the information read out from the control computer a Identitätsprüfrechner is determined which is able to identify the communication terminal or the user, and is transmitted from the control computer, the second message to the Identitätsprüfrechner whereby a contact with the communication terminal and then identifying the communication terminal or of the user allowing the Identitätsprüfrechner.
  • Bei diesem Verfahren ist insbesondere vorteilhaft, dass von dem Zugangsknoten die erste Nachricht unverändert an den Steuerrechner weitergeleitet wird und dass der Steuerrechner die weitere Verarbeitung der ersten Nachricht übernimmt. This method is particularly advantageous that the first message is forwarded unchanged to the control computer of the access node and that the control computer undertakes the further processing of the first message. Dadurch kann der Zugangsknoten (beispielsweise ein bei der WLAN-Technik bekannter "Access Point") besonders einfach und kostengünstig realisiert werden. This, the access node (for example, an in wireless technology known "Access Point") can be realized particularly simple and inexpensive. Die Weiterverarbeitung der ersten Nachricht wird von dem (beispielsweise zentral in dem Zugangsnetzwerk angeordneten) Steuerrechner vorgenommen, so dass eine für diese Weiterverarbeitung erforderliche (Steuerungs-) Logik lediglich bei dem Steuerrechner und nicht bei dem Zugangsknoten vorhanden zu sein braucht. The further processing of the first message is made by the (for example centrally located in the access network) control computer, so that a required for this further processing (control) logic to be provided need only in the control computer and not in the access node. Dies ermöglicht zusätzlich eine einfache und mit geringem Aufwand durchzuführende Datenpflege und Update-Möglichkeit für die bei dem Steuerrechner (zB in Form eines Skriptes oder Programmes) installierte Verarbeitungs-Logik. This also enables a simple and performed with little effort data maintenance and update option for those in the control computer (eg in the form of a script or program) installed processing logic.
  • Bei dem erfindungsgemäßen Verfahren kann die erste Nachricht nach einer textbasierten Nachrichtensprache aufgebaut sein. In the inventive method, the first message may be structured according to a text-based message language. Dies ermöglicht es vorteilhafterweise, bei Kommunikationsendgeräten weit verbreitete Programme (zB sogenannte Browser) einzusetzen, welche mittels textbasierten Nachrichtensprachen realisierte Nachrichten verarbeiten können. This makes it advantageously in communication terminals widespread programs (eg so-called browser) to use, which can process realized by means of text-based messages language news.
  • Das Verfahren kann so ausgestaltet sein, dass die erste Nachricht nach einer Nachrichtensprache aufgebaut ist, die zum Erzeugen von auf einer Anzeigeeinheit des Kommunikationsendgerätes darstellbaren Anzeigeseiten geeignet ist. The method may be configured such that the first message is constructed according to a message language that is suitable for generating displayable on a display unit of the communication terminal display pages. Dabei ist insbesondere vorteilhaft, dass mittels der ersten Nachricht nicht nur Daten von dem Kommunikationsendgerät zu dem Steuerrechner übertragen werden können, sondern dass mittels einer auf die erste Nachricht folgenden, nach der Nachrichtensprache aufgebauten Antwortnachricht auch visuelle, für die Nutzer des Kommunikationsendgerätes bestimmte Informationen übertragen werden können. It is particularly advantageous in that data can be transmitted from the communication terminal to the control computer by means of the first message not only, but that by means of the first message following, constructed according to the message language response message also visual, intended for the user of communication terminal information is transmitted can.
  • Bei dem erfindungsgemäßen Verfahren kann die erste Nachricht nach einer Nachrichtensprache aufgebaut sein, die an dem Kommunikationsendgerät eine Interaktion mit dem Nutzer ermöglicht. In the inventive process the first message according to a message language can be configured to allow the communication terminal to an interaction with the user.
  • Dabei ist insbesondere vorteilhaft, dass mittels der ersten Nachricht nicht nur Daten von dem Kommunikationsendgerät zu dem Steuerrechner übertragen werden können, sondern dass mittels weiterer Nachrichten, die nach dieser Nachrichtensprache aufgebaut sind, auch Interaktionen des Nutzers mit dem Kommunikationsendgerät realisiert werden können. It is particularly advantageous that not only data from the communication terminal to the control computer can be transmitted by the first message, but that by means of further messages which are constructed in accordance with this message language, also interactions of the user can be realized with the communication terminal.
  • Das erfindungsgemäße Verfahren kann so ausgestaltet sein, dass die erste Nachricht nach einer Nachrichtensprache aufgebaut ist, die von der Nachrichtensprache "Standard Generalized Markup Language" (SGML) abstammt. The inventive method can be configured such that the first message is constructed according to a message language that is derived from the message language "Standard Generalized Markup Language" (SGML).
  • Vorteilhafterweise kann die erste Nachricht nach der Nachrichtensprache "Extended Markup Language" (XML) aufgebaut sein. Advantageously, the first message after message language "Extended Markup Language" (XML) can be constructed. Für die Erzeugung und Verarbeitung von Nachrichten, welche nach einer Nachrichtensprache aufgebaut sind, die von der Nachrichtensprache "SGML" abstammt oder welche nach der Nachrichtensprache "XML" aufgebaut sind, stehen bereits einsatzfertige und getestete Programme und Programmmodule zur Verfügung, so dass sich derartige Nachrichten einfach und kostengünstig erzeugen und verarbeiten lassen. For the production and processing of messages that are structured according to a message language, derived from the message language "SGML" or which are constructed according to the news Language "XML", already operational finished and tested programs and program modules so that such messages are available, create simple and inexpensive and can be processed.
  • Das erfindungsgemäße Verfahren kann so ablaufen, dass als zweites Kommunikationsprotokoll ein Kommunikationsprotokoll verwendet wird, welches vorgesehen ist zur Übertragung von Daten zum Identifizieren von Kommunikationsendgeräten oder Nutzern von Kommunikationsendgeräten. The inventive method can proceed so that a communication protocol is used as the second communication protocol, which is provided for transmitting data for identifying communication terminals or users of communication terminals.
  • Das erfindungsgemäße Verfahren kann so ausgestaltet sein, dass als zweites Kommunikationsprotokoll ein Kommunikationsprotokoll verwendet wird, welches von dem Identitätsprüfrechner verarbeitet werden kann. The inventive method can be configured so that a communication protocol is used as the second communication protocol that can be processed by the Identitätsprüfrechner. Die Verwendung von derartigen, als solches bekannten Kommunikationsprotokollen ist besonders deshalb vorteilhaft, weil bei Verwendung dieser Kommunikationsprotokolle eine Zusammenarbeit mit (eventuell bereits in Telekommunikationsnetzen installierten) Identitätsprüfrechnern erfolgen kann, solange diese Identitätsprüfrechner diese (oftmals standardisierten) Kommunikationsprotokolle beherrschen. The use of such known as such communication protocols is particularly advantageous in that can be done to work with (possibly already installed in telecommunication networks) Identitätsprüfrechnern when using these communication protocols, as long as these Identitätsprüfrechner these (often standardized) master communication protocols.
  • Das Verfahren kann so ausgestaltet sein, dass die in der ersten Nachricht enthaltenen Informationen von dem Kommunikationsendgerät aus einem maschinenlesbaren Speicher ausgelesen worden sind. The method may be configured such that the information contained in the first message has been read by the communication terminal from a machine-readable memory. Dadurch lässt sich vorteilhafterweise das Verfahren realisieren, bei dem keine Notwendigkeit einer manuel len Informationseingabe seitens des Nutzers des Kommunikationsendgerätes besteht, da die Informationen bereits in dem maschinenlesbaren Speicher abgespeichert und dort vorrätig gehalten werden können (informationseingabeloses bzw. nutzereingabenunabhängiges Identifizierungsverfahren). This makes the method can advantageously be realized in which no need for manuel len information input by the user of the communication terminal is because the information is already stored in the computer readable memory, and there can be kept on hand (information entering loose or user input independent identification procedure).
  • Das Verfahren kann auch so ablaufen, dass die erste Nachricht die das Kommunikationsendgerät oder den Nutzer beschreibenden Informationen in einer derartigen Form enthält, welche es einer auf dem Steuerrechner ablaufenden Logik ermöglicht, diese Informationen aus der ersten Nachricht auszulesen und in die zweite Nachricht einzufügen. The process may also proceed so that the first message contains the communication terminal or the user descriptive information in such a form which enables an application running on the control computer logic to read out the information from the first message and to insert in the second message. Dadurch wird es dem Steuerrechner ermöglicht, mittels der auf ihm realisierten Logik (beispielsweise mittels eines auf dem Steuerrechner ablaufenden Programms oder Skripts) selbsttätig diese Informationen entgegenzunehmen und weiter zu verarbeiten. This allows the control computer, by means of the logic on realized him automatically receive this information (for example, by means of a program running on the control computer program or script) and further process.
  • Das Verfahren kann erfindungsgemäß so ablaufen, dass nach Identitätsprüfrechnerseitigem Empfang der zweiten Nachricht von dem Steuerrechner ein Nachrichtenaustausch zwischen dem Identitätsprüfrechner und dem Kommunikationsendgerät ermöglicht wird, indem durch den Steuerrechner eine Konvertierung vorgenommen wird von Nachrichten, die von dem Identitätsprüfrechner stammen und die mittels des zweiten Kommunikationsprotokolls übertragen werden in Nachrichten, die mittels des ersten Kommunikationsprotokolls zu dem Kommunikationsendgerät übertragen werden, und durch den Steuerrechner eine Konvertierung vorgenommen wird von Nachrichten, die von dem Kommunikationsendgerät stammen und die mittels des ersten Kommunikationsprotokolls übertragen werden in Nachrichten, die mittels des zweiten Kommunikationsprotokolls zu dem Identitätsprüfrechner übertragen werden. The method can proceed according to the invention so that after Identitätsprüfrechnerseitigem receiving the second message from the control computer a message exchange between the Identitätsprüfrechner and the communication terminal is enabled by a conversion is performed by the control computer of messages that originate from the Identitätsprüfrechner and the means of the second communication protocol are transmitted in messages that are transmitted to the communication terminal using the first communication protocol, and is performed by the control computer, a conversion of messages that originate from the communication terminal and which are transmitted by the first communication protocol into messages to means of the second communication protocol to the Identitätsprüfrechner be transferred. Die Nachrichten-Konvertierung wird dabei vorteilhafterweise von dem Steuerrechner vorgenommen, so dass die zur Konvertierung notwendigen Algorithmen und Daten lediglich bei dem Steuerrechner vorhanden zu sein brauchen; The message conversion is undertaken advantageously from the control computer, so that necessary for conversion algorithms and data need to be supplied only with the control computer; diese Algorithmen und Daten brauchen jedoch nicht bei dem Zugangsknoten des Zugangsnetzes vorhanden zu sein. However, these algorithms and data do not need to be present at the access node of the access network.
  • Das Verfahren kann vorteilhafterweise so ablaufen, dass während des Nachrichtenaustauschs von dem Identitätsprüfrechner Daten überprüft werden, die bei dem Kommunikationsendgerät in maschinenlesbarer Form abgespeichert sind, und bei positivem Überprüfungsergebnis das Kommunikationsendgerät oder der Nutzer als identifiziert gelten. The method may advantageously proceed in a manner that will be checked during the message exchange of the Identitätsprüfrechner data which are stored in the communication terminal in machine-readable form, and are considered to be identified with a positive check result, the communication terminal or the user. Die Überprüfung der bei dem Kommunikationsendgerät in maschinenlesbarer Form abgespeicherten Daten kann dabei vorteilhafterweise automatisch ohne Zutun des Nutzers des Kommunikationsendgerätes erfolgen. Checking the stored in the communication terminal in machine readable form data can be carried out advantageously automatically without the user of the communication terminal.
  • In einer vorteilhaften Ausgestaltungsform des Verfahrens können Daten überprüft werden, die in einer mit dem Kommunikationsendgerät verbundenen Chipkarte abgespeichert sind. In an advantageous embodiment of the process data can be checked, which are stored in a connected with the communication terminal chip card.
  • Beispielsweise können Daten überprüft werden, die in einer mit dem Kommunikationsendgerät verbundenen SIM-Karte abgespeichert sind. For example, data can be checked, which are stored in a connected with the communication terminal SIM card. Hierbei können vorteilhafterweise die auf SIM-Karten vorhandenen, als solche bekannten Daten (zB Identifikationsalgorithmen und/oder Identifikationsdaten) bei dem erfindungsgemäßen Verfahren genutzt werden. Here, advantageously, the existing SIM cards, known as such data (eg identification algorithms and / or identification data) can be used in the inventive process.
  • Das Verfahren kann auch so ablaufen, dass Daten überprüft werden, die Schlüsseldaten zur Verschlüsselung oder Entschlüsselung umfassen. The process may also proceed so that data will be checked include the key data for encryption or decryption. Dabei können vorteilhafterweise oftmals bei Kommunikationsendgeräten vorhandene Verschlüsselungs- oder Entschlüsselungsdaten (sogenannte credentials) bei dem erfindungsgemäßen Verfahren überprüft werden. In this case (so-called credentials) can be verified in the present process advantageously often in communication terminals existing encrypt or decrypt data.
  • Vorteilhafterweise können dem Steuerrechner neben dem Zugangsknoten weitere Zugangsknoten zugeordnet sein. Advantageously, more access nodes may be assigned to the control computer in addition to the access node.
  • Dabei kann der Steuerrechner auch für Nachrichten empfangsbereit sein, welche von einem der weiteren Zugangsknoten stammen. Here, the control computer may be listening for messages originating from one of the other access points. Damit kann das erfindungsgemäße Verfahren vorteilhafterweise bei Zugangsnetzen eingesetzt werden, in denen ein zentraler Steuerrechner (zB ein sogenannter "access Controller") mit einer Mehrzahl von Zugangsknoten (beispielsweise einer Vielzahl von auf einem Flughafen vorhandenen "access points") verbunden ist. Thus, the inventive method can be advantageously used in access networks in which a central control computer (for example a so-called "access controller") having a plurality of access nodes is connected (for example, a plurality of existing at an airport "access points").
  • Zur weiteren Erläuterung der Erfindung ist in For further explanation of the invention is in
  • 1 1 ein Ausführungsbeispiel von Einheiten zur Realisierung des erfindungsgemäßen Verfahrens und in an embodiment of units for implementing the method according to the invention and in
  • 2 2 ein Ausführungsbeispiel eines Nachrichtenflusses des erfindungsgemäßen Verfahrens dargestellt. shown an embodiment of a message flow of the inventive method.
  • In In 1 1 ist ein Kommunikationsendgerät KEG in Form eines tragbaren Rechners mit einer WLAN-Schnittstelle dargestellt, von dem aus eine Verbindung zu einem Zugangsknoten ZK in Form eines WLAN-Access-Points (der beispielsweise in einem Flughafen oder in einem Bahnhof installiert ist) hergestellt wird. a communication terminal is KEG shown in the form of a portable computer with a WLAN interface, is produced from which a connection to an access node ZK in the form of a wireless access point (which is installed, for example in an airport or a train station). Der Zugangsknoten ZK ist Teil eines Zugangsnetzwerkes KN1. The access node ZK is part of an access network KN1. Die Erfindung ist jedoch nicht nur bei der WLAN-Technik (WLAN = wireless local area network) anwendbar, sondern sie kann auch mit anderen Telekommunikationstechnologien realisiert werden, beispielsweise mit der WiMax-Technik (WiMax = Worldwide Interoperability for Microwave Access) oder auch mittels einer anderen drahtlosen oder leitungsgebundenen Zugangstechnologie. However, the invention is applicable not only in the WLAN technology (WLAN = Wireless Local Area Network), but it can also be realized with other telecommunication technologies, such as WiMax technology (WiMax = Worldwide Interoperability for Microwave Access), or by means of a other wireless or wired access technology. In einem anderen Ausführungsbeispiel kann das Kommunikationsendgerät KEG beispielsweise auch in Form eines PDAs (PDA = personal digital assistant), eines Palmtops mit Funkschnittstelle oder eines WLAN-Telefons realisiert sein. In another embodiment, the communication terminal KEG may for example also in the form of a PDA (PDA = personal digital assistant), palmtops with a radio interface, or a wireless phone be realized. Der Zugangsknoten ZK ist mit einem Zugangsgateway ZG verbunden, welches bei Bedarf eine Kommunikationsverbindung zwischen dem Kommunikationsendgerät KEG und einem weiteren Kommunikationsnetz aufbauen kann. The access node ZK is connected to an access gateway ZG, which can establish a communication link between the communication terminal KEG and another communication network, if necessary. Im Ausführungsbeispiel der In the embodiment of 1 1 handelt es sich bei dem weiteren Kommunikationsnetz KN3 um das Internet. is it in the further communications network KN 3 around the internet. In diesem weiteren Telekommunikationsnetz KN3 ist ein Dienstrechner DR angeordnet, welcher einen Kommunikationsdienst erbringt. In this further telecommunications network KN3 a service computer DR is arranged which provides a communication service. Ein derartiger Kommunikationsdienst kann beispielsweise die Lieferung von Daten sein (bei einem Dienstrechner DR in Form eines Content-Servers) oder eine Bestellung von Waren oder Dienstleistungen (Dienstrechner DR realisiert ein Einkaufsportal). Such a communication service, for example, the delivery of data to be (at a service computer DR as a content server) or an order of goods or services (service computer DR realized a shopping portal).
  • Das Zugangsgateway ZG ist mit einem Steuerrechner SR des Zugangsnetzwerkes verbunden. The access gateway ZG is connected to a control computer SR of the access network. Mit dem Zugangsgateway ZG ist außerdem ein zweiter Zugangsknoten ZK2 und eine dritter Zugangsknoten ZK3 verbunden. With access gateway ZG also a second access node and a third access node ZK2 ZK3 is connected. Der Zugangsknoten ZK, der zweite Zugangsknoten ZK2 und der dritte Zugangsknoten ZK3 sind dem Steuerrechner SR zugeordnet; The access node ZK, the second access node ZK2 and the third access node ZK3 are assigned to the control computer SR; der Steuerrechner SR kann über das Zugangsgateway ZG Nachrichten empfangen, welche von einem dieser Zugangsknoten ZK, ZK2 oder ZK3 stammen. the control computer SR can receive messages via the access gateway ZG which ZK2 ZK3 or derived from one of these access node ZK. Der Steuerrechner SR kann selbstverständlich mit einer Vielzahl von weiteren Zugangsknoten verbunden sein; The control computer SR may of course be connected to a plurality of further access node; in realen Zugangsnetzen können beispielsweise hunderte Zugangsknoten einem Steuerrechner SR zugeordnet sein. in real access networks hundreds of access points can be assigned a control computer SR, for example. Zugangsknoten ZK werden häufig auch als "access points" bezeichnet, Zugangsgateways ZG als "access gateways" und Steuerrechner SR als "Access Controller". Access node ZK are often referred to as "access points", Access Gateways ZG as "access gateways" and control computer SR as "Access Controller".
  • Der Steuerrechner SR ist mit einem Identitätsprüfrechner verbunden, der im Ausführungsbeispiel in einem zweiten Kommunikationsnetz KN2 angeordnet ist. The control computer SR is connected to a Identitätsprüfrechner, which is arranged in the exemplary embodiment in a second communication network KN2.
  • Im Ausführungsbeispiel handelt es sich bei dem zweiten Kommunikationsnetz KN2 um das Heimatnetz des Nutzers des Kommunikationsendgerätes KEG, dh beispielsweise um das Netz des jenigen Netzwerkbetreibers, mit dem der Nutzer des Kommunikationsendgerätes KEG einen Vertrag geschlossen hat. In the exemplary embodiment is in the second communication network KN2 to the home network of the user of the communication terminal KEG, that is, for example, the power of jenigen network provider with which the user of communication terminal KEG has concluded an agreement. Der Identitätsprüfrechner IR ist in der Lage, das Kommunikationsendgerät KEG oder den Nutzer des Kommunikationsendgerätes KEG zu identifizieren. The Identitätsprüfrechner IR is able to identify the communication terminal KEG or the user of communication terminal KEG. Derartige Identitätsprüfrechner werden auch als "home server" oder „home AAA server" bezeichnet und sind oftmals mit einem Datenspeicher (wie z. B. dem Heimatregister HLR; HLR = home location register) des Heimatnetzwerkes KN2 verbunden. Such Identitätsprüfrechner also be referred to as the "home server" or "home AAA server" and are often associated with a data memory (such as the home location register HLR;. HLR = home location register) of the home network connected KN2.
  • Im Ausführungsbeispiel ist das Zugangsnetz KN1 ein von dem Kommunikationsendgerät KEG besuchtes Netzwerk ("visited network"). In the exemplary embodiment, the access network is a visited KN1 from the communication terminal KEG network ( "visited network"). Das (tragbare) Kommunikationsendgerät KEG befindet sich aktuell nämlich nicht im Einflussbereich seines Heimatnetzes KN2, sondern im Einflussbereich des Zugangsnetzes KN1 auf dem Flughafen; The (portable) communication terminal KEG is not currently within the influence of his home network KN2, but the control of the access network KN1 at the airport; es wird also ein „Roaming" durchgeführt. So it is carried out a "roaming".
  • Steuerrechner SR werden gelegentlich auch als AAA-Server oder als Portalserver bezeichnet, weil sie ua für die Authentifizierung von Kommunikationsendgeräten zuständig sind (AAA = authentification, authorization and accounting) bzw. weil sie visuelle Informationsseiten (Portale) für in ihren Einflussbereich gelangende Kommunikationsendgeräte bereitstellen. Control computer SR are sometimes referred to as an AAA server or portal server because they are responsible inter alia for authenticating communication terminals (AAA = authentification, authorization and accounting) or because they provide visual information sites (portals) for coming into their sphere of influence communication terminals.
  • Mittels through 2 2 wird im Folgenden ein Ausführungsbeispiel eines Verfahrensablaufes zum Identifizieren des Kommunikationsendgerätes KEG bzw. dessen Nutzers dargestellt. an embodiment of a method sequence for identifying the communication terminal KEG or its user is shown below. Im englischsprachigen Raum werden für die Begriffe „Identifizieren" und „Identifizierung" auch die Wörter „authenticate" und „authentication" verwendet. are for the terms "identify" and "identification" in English-speaking and the words "authenticate" and "authentication" is used.
  • Es soll angenommen werden, dass der Nutzer des Kommunikationsendgerätes KEG mit seinem Kommunikationsendgerät während einer Reise auf einem Flughafen in den Einflussbereich des WLAN-Zugangsknotens (access points) ZK gelangt. Assume that the user of communication terminal KEG with his communication terminal during a trip at an airport in the influence area of ​​the wireless access point (access points) Central Committee arrives.
  • Da der Nutzer mittels der WLAN-Technologie eine Verbindung zu einem Dienst des Internets aufbauen möchte, betätigt er eine entsprechende Taste der Tastatur TAS seines Kommunikationsendgeräts KEG. Since the user is trying to connect to a service of the Internet by means of wireless technology, it actuates a corresponding button on the keypad TAS his communication terminal KEG. Daraufhin sendet das Kommunikationsendgerät KEG eine Anfrage-Nachricht The communication terminal KEG sends a request message 1 1 ("Poll") an den Zugangsknoten ZK des Zugangsnetzes KN1, um mit dem Zugangsnetz Kontakt aufzunehmen. To receive ( "Poll") to the access node of the access network ZK KN1 to the access network contact. Der Zugangsknoten ZK antwortet mit der Rücksendung einer Antwort-Nachricht The access node ZK responds by returning a response message 2 2 , welche eine Kennung SSID (SSID = service set ID) enthält. Which (SSID = Service Set ID) includes an identifier SSID. Anhand dieser Kennung SSID erkennt das Kommunikationsendgerät KEG, dass eine Verbindung zu dem Zugangsnetzwerk KN1 hergestellt ist und dass im Folgenden über den Zugangsknoten ZK weitere Nachrichten übertragen werden können. Based on this identifier SSID identifies the communication terminal KEG that a connection is made to the access network KN1 and that in the following, further via the access node ZK messages can be transmitted. Daraufhin fordert das Kommunikationsendgerät KEG mittels einer Anforderungsnachricht The communication terminal KEG requested by a request message 3 3 eine Informationsseite des Steuerrechners SR an (der Steuerrechner fungiert im Ausführungsbeispiel als Portal-Server). an information page of the control computer to SR (the control computer to function in the exemplary embodiment as a portal server). Eine derartige Anforderung einer Informationsseite (Portalseite, Begrüßungsseite, Eingangsseite) kann beispielsweise folgende Form aufweisen: https:jjportal/eap-entree?user=xxx... Such a request for a page of information (portal page, welcome page, input side) can for example have the following form: https: jjportal / eap-entree user = xxx ...?
  • Mit dieser Anforderungsnachricht This request message 3 3 fordert das Kommunikationsendgerät die Portalseite an, welche zum Start des Identifizierungsprozesses vorgesehen ist. calls for the communication terminal to the portal page, which is provided at the start of the identification process. Die Anforderungsnachricht The request message 3 3 gelangt vom Kommunikationsendgerät KEG über den Zugangsknoten ZK zu dem Zugangsgateway ZG. passes from the communication terminal KEG via the access node ZK to the access gateway ZG. Dieses Zugangsgateway leitet die Anforderungsnachricht This access gateway forwards the request message 3 3 mittels einer sogenannten "redirect"-Operation an den Steuerrechner SR weiter und die Anforderungsnachricht Operation "redirect" to the control computer by means of a so-called SR and further the request message 3 3 gelangt zu dem Steuerrechner SR. passes to the control computer SR. Daraufhin sendet der Steuerrechner die angeforderte Portalseite über das Zugangsgateway ZG und den Zugangsknoten ZK an das Kommunikationsendgerät KEG. Then, the control computer sends the requested portal page via the access gateway ZG and access node ZK to the communications terminal KEG. Die Portalseite wird auf einer Anzeigeeinheit ANZ des Kommunikationsendgeräts KEG ausgegeben. The portal page is displayed on a display unit ANZ of the communication terminal KEG. Das Zugangsgateway stellt zu diesem Zeitpunkt keine Verbindung zu dem Internet KN3 her. The Access Gateway is at this time not connect to the Internet KN 3.
  • Mit der Portalseite wird dem Nutzer des Kommunikationsendgeräts KEG mitgeteilt, das für den Zugriff auf das Internet eine Identifizierung notwendig ist. With the portal page to the user of the communication terminal KEG is notified that an identification is necessary to access the Internet. Optional kann der Nutzer aus mehreren auf der Portalseite dargestellten Identifizierungs-Optionen eine Option auswählen. Optionally, the user can select an option from a number shown on the portal page identification options.
  • Nach Erhalt der Portalseite sendet das Kommunikationsendgerät KEG eine erste Nachricht After receipt of the portal page the communications terminal KEG sends a first message 5 5 an den Steuerrechner SR ab. to the control computer SR from. Diese erste Nachricht This first message 5 5 wird mittels eines ersten Kommunikationsprotokolls übertragen. is transmitted by a first communication protocol. Bei dem ersten Kommunikationsprotokoll handelt es sich um ein Kommunikationsprotokoll, das den Austausch von in Textform vorliegenden Nachrichten (textbasierten Nachrichten) ermöglicht. In the first communication protocol is a communication protocol that allows the exchange of this textual messages (text-based messages). Im Ausführungsbeispiel wird als erstes Kommunikationsprotokoll das Protokoll „hypertext transfer protocol secured" (https) verwendet. Anstelle des ersten Kommunikationsprotokolls https können auch andere Kommunikationsprotokolle verwendet werden, zum Beispiel das Kommunikationsprotokoll SIP, H.323, Radius, Diameter oder das aus RFC 2002 bekannte Kommunikationsprotokoll. used in the embodiment is as the first communication protocol is the "Hypertext Transfer Protocol Secured" protocol (https). Instead of the first communication protocol https other communication protocols may be used, for example, the communication protocol SIP, H.323, radius, diameter, or which is known from RFC2002 communication protocol.
  • Die erste Nachricht enthält Informationen I, die das Kommunikationsendgerät KEG oder den Nutzer des Kommunikationsendgerätes KEG beschreiben. The first message contains information I, which describe the communication terminal KEG or the user of communication terminal KEG. Im Ausführungsbeispiel enthält die erste Nachricht als Informationen beispielsweise die auf einer SIM-Karte SIM des Kommunikationsendgerätes KEG gespeicherten IMSI-Daten (SIM = subscriber identity module, IMSI = international mobile subscriber identity). In the embodiment, the first message includes information as, for example, stored on a SIM card SIM of the communication terminal KEG IMSI data (SIM = Subscriber Identity Module, IMSI = international mobile subscriber identity). Die erste Nachricht ist im Ausführungsbeispiel als eine XML-Nachricht ausgestaltet (XML = Extended Markup Language). The first message in the embodiment is configured as an XML message (XML = Extended Markup Language). XML ist eine textbasierte Nachrichtensprache, die von der Nachrichtenspra che SGML (SGML = Standard Generalized Markup Language) abstammt. XML is a text-based messages language of the Nachrichtenspra che SGML (SGML = Standard Generalized Markup Language) is derived. Die Nachrichtensprache XML ist zum Erzeugen von Anzeigeseiten (wie z. B. der oben erwähnten Portalseite) geeignet, die auf der Anzeigeeinheit ANZ des Kommunikationsendgerätes darstellbar sind. The message language XML is for generating display pages (such as. For example, the above-mentioned portal page) suitable which can be displayed on the display unit DISP of the communication terminal. Mit Hilfe der Nachrichtensprache XML können auch Interaktionen mit dem Nutzer des Kommunikationsendgerätes realisiert werden, deshalb wurde zB die oben erwähnte Portalseite ebenfalls in Form einer XML-Nachricht zu dem Kommunikationsendgerät übertragen. Using the message language XML and interactions with the user of communication terminal can be realized, so the above-mentioned portal page was also transmitted in the form of an XML message to the communication terminal, for example.
  • Das erste Kommunikationsendgerät KEG liest die Informationen I aus der SIM-Karte SIM aus (welche einen maschinenlesbaren Speicher darstellt) und fügt die Informationen I in die erste Nachricht The first communication terminal KEG reads the information I from the SIM card SIM from (representing a machine-readable memory) and adds the information I in the first message 5 5 ein, wobei die Informationen I in Form von Parametern des Protokolls EAP-SIM übertragen werden (EAP-SIM = Extensible Authentication Protocol Method for GSM Subscriber Identity Modules). , where the information is transmitted in the form of parameters of the EAP-SIM protocol I (EAP-SIM = Extensible Authentication Protocol Method for GSM Subscriber Identity Modules). Das Protokoll EAP-SIM als solches ist aus dem Dokument „Extensible Authentication Protocol Method for GSM Subscriber Identity Modules (EAP-SIM)", Network Working Group, H. Haverinen, J. Salowey, 21. Dezember 2004 bekannt. Das Protokoll EAP-SIM basiert auf dem Protokoll EAP (EAP = Extensible Authentication Protocol), das als solches aus der Schrift „Extensible Authentication Protocol (EAP)", Network Working Group, RFC 3748, Juni 2004 bekannt ist. The protocol EAP-SIM as such is known from the document "Extensible Authentication Protocol Method for GSM Subscriber Identity Module (EAP-SIM)," Network Working Group, H. Haverinen, J. Salowey, December 21 of 2004. The protocol EAP SIM based on the protocol EAP (EAP = Extensible Authentication protocol), which, as such, from the document "Extensible Authentication protocol (EAP)", Network Working Group, RFC 3748, June 2004, known. Das Protokoll EAP kann ebenfalls bei dem beschriebenen Verfahren angewendet werden. The EAP protocol can also be applied to the described method.
  • Die erste Nachricht wird als XML-Nachricht mittels des ersten Kommunikationsprotokolls an den Steuerrechner SR übertragen, die erste Nachricht stellt also einen "XML-request" bzw. einen "XML-https-Request" dar. Obwohl die erste Nachricht als XML-Nachricht von dem Kommunikationsendgerät KEG an den Steuerrechner SR übertragen wird, sind in dieser ersten Nachricht die Informationen I in Form der EAP-SIM-Parameter enthalten. The first message is transmitted as an XML message using the first communication protocol to the control computer SR, so the first message represents a "XML request" or a "XML https request". Although the first message as an XML message the communication terminal KEG is transmitted to the control computer SR, the information I are present in form of the EAP-SIM parameters in this first message.
  • Dieses Verfahren wird als ein "Tunnelling"-Verfahren bezeichnet; This method is referred to as a "tunneling" process; die Informationen I in Form der EAP-SIM-Parameter werden mittels der ersten Nachricht 5 vom Kommunikationsendgerät KEG zum Steuerrechner SR übertragen ("getunnelt"). the information I in the form of EAP-SIM parameters are transmitted from the communication terminal to the control computer KEG SR by the first message 5 ( "tunneling"). Ein derartiger "Übertragungs-Tunnel" erstreckt sich also vom Kommunikationsendgerät KEG bis zum Steuerrechner SR. Such a "transmission tunnel" thus extends from the communication terminal KEG to the control computer SR. Durch Anwendung des Tunnelling-Verfahrens werden die zu übertragenden Informationen I vor dem Zugangsknoten ZK verborgen. By using the tunneling method, the hidden information to be transmitted prior to the access node I ZK. Dies hat den großen Vorteil, dass der Zugangsknoten ZK lediglich in der Lage zu sein braucht, die erste Nachricht unverändert ("transparent") weiterzuleiten. This has the great advantage that the access node ZK only needs to be able to forward the first message unchanged ( "transparent"). Der Zugangsknoten ZK muss jedoch nicht in der Lage sein, EAP-SIM-Parameter zu erkennen oder korrekt zu interpretieren. However, the access node ZK should not be able to recognize EAP-SIM parameters or to interpret correctly. Dadurch kann ein derartiger Access-Point vergleichsweise einfach aufgebaut und kostengünstig realisiert sein. This such an access point may be constructed and implemented cost-comparatively simple.
  • Die erste Nachricht The first message 5 5 mit den getunnelten Informationen (in Form der EAP-SIM-Parameter) erreicht den Zugangsknoten ZK und wird von dem Zugangsknoten ZK unverändert über das Zugangsgateway ZG an den Steuerrechner SR weitergeleitet. with the tunnelled information (in the form of EAP-SIM parameters) reaches the access node CC and is forwarded from the access node ZK unchanged via the access gateway ZG to the control computer SR. Die Nachricht The message 5 5 enthält auch die Adresse des Kommunikationsendgerätes KEG (beispielsweise in Form einer IP-Adresse). also contains the address of the communication terminal KEG (for example in the form of an IP address). Von dem Steuerrechner SR werden die Informationen I und die Adresse aus der ersten Nachricht ausgelesen. The control computer SR the information I and the address of the first message read. Genauer betrachtet werden die Informationen I von einer auf dem Steuerrechner ablaufenden Logik L ausgelesen. the information I are considered more accurate read by an application running on the control computer logic L. Die Informationen I in Form der EAP-SIM-Parameter sind nämlich in einer bestimmten Form in der ersten Nachricht enthalten (zB bezüglich Reihenfolge und Kodierung), deshalb kann die Logik diese Informationen aus der ersten Nachricht auslesen und weiterverarbeiten. The information I in the form of EAP-SIM parameters are namely in a certain shape in the first message contain (for example with respect to sequence and coding), therefore, the logic can read and process this information from the first message. Insofern ist die auf dem Steuerrechner ablaufende Logik L an das die erste Nachricht erzeugende Kommunikationsendgerät angepaßt. Insofar as the running on the control computer logic L is matched to the first message generating communication terminal.
  • Daraufhin erzeugt der Steuerrechner eine zweite Nachricht Then, the control computer generates a second message 6 6 und schreibt mindestens Teile der ausgelesenen Informationen I und die Adresse in die zweite Nachricht ein. and writing at least part of the read-out information I and the address in the second message. Die zweite Nachricht wird mittels eines zweiten Kommunikationsprotokolls übertragen. The second message is transmitted using a second communication protocol. Das zweite Kommunikationsprotokoll ermöglicht den Austausch von in binärer Form vorliegenden Nachrichten. The second communication protocol enables the exchange of present binary messages. Im Ausführungsbeispiel handelt es sich bei dem zweiten Kommunikationsprotokoll um das Protokoll RADIUS (RADIUS = Remote Authentication Dial In User Service). In the exemplary embodiment is in the second communication protocol to the protocol RADIUS (RADIUS = Remote Authentication Dial In User Service). Das zweite Kommunikationsprotokoll RADIUS ist entwickelt worden zur Übertragung von Daten zum Identifizieren von Kommunikationsendgeräten und Nutzern von Kommunikationsendgeräten. The second communication protocol is RADIUS been developed for transmitting data for identifying communication terminals and users of communication terminals. Dieses zweite Kommunikationsprotokoll kann von dem Identitätsprüfrechner IR des zweiten Kommunikationsnetzes KN2 verarbeitet werden, da der Identitätsprüfrechner IR zur Verarbeitung des standardisierten Protokolls RADIUS eingerichtet ist. This second communication protocol can be processed by the IR Identitätsprüfrechner the second communication network KN2, since the Identitätsprüfrechner IR is adapted to process the RADIUS standardized protocol. Die zweite Nachricht The second message 6 6 stellt einen sogenannten EAP-SIM-RADIUS-Request dar. Anstelle des zweiten Kommunikationsprotokolls RADIUS können auch andere Kommunikationsprotokolle verwendet werden, zum Beispiel das Kommunikationsprotokoll DIAMETER oder das Signalisierungssystem Nr. 7 (SS7). represents a so-called EAP-SIM-RADIUS Request., other communication protocols may be used instead of the second communication protocol RADIUS, DIAMETER, for example, the communication protocol or the signaling system no. 7 (SS7).
  • Aufgrund der ausgelesenen Informationen I (im Ausführungsbeispiel aufgrund der ausgelesenen IMSI-Daten) wird nun von dem Steuerrechner SR ermittelt, welcher Identitätsprüfrechner in der Lage ist, das Kommunikationsendgerät KEG oder dessen Nutzer zu identifizieren. Due to the read-out information I (in the exemplary embodiment because the read IMSI data) is now determined by the control computer SR which Identitätsprüfrechner is able to identify the communication terminal KEG or its user. Im Ausführungsbeispiel ist das der Identitätsprüfrechner IR im Heimat-Kommunikationsnetz KN2 des Kommunikationsendgerätes KEG. In the exemplary embodiment this is the Identitätsprüfrechner IR in the home communications network KN2 the communication terminal KEG. Daher wird von dem Steuerrechner SR die zweite Nachricht Therefore, the control computer SR the second message 6 6 an den Identitätsprüfrechner IR übertragen. transferred to the Identitätsprüfrechner IR.
  • Im Ausführungsbeispiel ist die zweite Nachricht nach Vorschriften des Protokolls EAP-SIM aufgebaut. In the embodiment, the second message in accordance with rules of the protocol EAP-SIM is established. In dieser zweiten Nachricht sind die Informationen I in Form der bereits mit der ersten Nachricht In this second message the information I are in the form of already with the first message 5 5 übertragenen EAP-SIM-Parameter enthalten. transmitted EAP-SIM parameters included.
  • Durch die zweite Nachricht By the second message 6 6 wird der Identitätsprüfrechner IR angeregt, die Identität des Kommunikationsendgerätes KEG bzw. des Nutzers des Kommunikationsendgerätes KEG festzustellen. the Identitätsprüfrechner IR is encouraged to verify the identity of the communication terminal KEG and the user of the communication terminal KEG. Hierzu wird ein sog. Challenge-Response Verfahren angewendet, welches zum Austausch von Identifizierungsdaten und zur Festlegung von Protokolldetails dient. For this purpose, applying a so-called. Challenge-Response procedure, which is used for the exchange of identification data and laying down the protocol details. Dabei werden mehrere sog. Challenge-Response-Nachrichten zwischen dem Identitätsprüfrechner IR und dem Kommunikationsendgerät KEG übermittelt. Several so-called. Challenge-response messages between the Identitätsprüfrechner IR and the communication terminal KEG is transmitted. Im Folgenden werden aus Gründen der Übersichtlichkeit nur die wesentlichen Nachrichten beschrieben. In the following only the essential messages are described for clarity.
  • Der Identitätsprüfrechner IR nimmt Kontakt zu dem Kommunikationsendgerät KEG auf, indem der Identitätsprüfrechner IR eine Nachricht The Identitätsprüfrechner IR makes contact with the communication terminal KEG by the Identitätsprüfrechner IR a message 7 7 (welche mittels des zweiten Kommunikationsprotokolls RADIUS übertragen wird) an den Steuerrechner SR sendet. (Which is transmitted by the second communication protocol RADIUS) transmits to the control computer SR. Der Steuerrechner SR nimmt eine Nachrichtenkonvertierung vor (in der The control computer SR takes a message conversion before (in the 2 2 ist die Nachrichtenkonvertierung mittels ovaler Symbole dargestellt) und konvertiert die von dem Identitätsprüfrechner IR stammende Nachricht The message conversion is represented by oval symbols) and converts the originating from the IR message Identitätsprüfrechner 7 7 in eine XML-Nachricht in an XML message 8 8th , die mittels des ersten Kommunikationsprotokolls https zu dem Kommunikationsendgerät KEG übertragen wird. Which is transmitted to the communication terminal KEG means of the first communication protocol https. Mittels der Nachrichten Using the News 7 7 und and 8 8th wird das Kommunikationsendgerät KEG aufgefordert, aus der mit ihm verbundenen SIM-Karte SIM (Chipkarte) dort gespeicherte Daten auszulesen, wobei diese Daten auch Algorithmen umfassen können. the communication terminal is prompted KEG, read out of its associated SIM card SIM (chip card) there stored data, wherein these data may also comprise algorithms. Das Kommunikationsendgerät KEG reagiert auf eine vorbestimmte, genau definierte Art und Weise auf die Nachricht The communication terminal KEG responds to a predetermined, well-defined manner to the news 8 8th , ermittelt mittels der aus der SIM-Karte ausgelesenen Daten Antwortdaten und sendet diese Antwortdaten mittels einer XML-Nachricht Determined by means of the information read from the SIM card data response data, and sends this response data by means of an XML message 9 9 an den Steuerrechner SR zurück. to the control computer SR back. Die Nachricht The message 9 9 wird mittels des ersten Kommunikationsprotokolls zu dem Steuerrechner übertragen. is transmitted to the control computer via the first communications protocol. Der Steuerrechner konvertiert die Nachricht The control computer converts the message 9 9 in eine EAP-SIM-Nachricht in an EAP-SIM message 10 10 , die mittels des zweiten Kommunikationsprotokolls zu dem Identitätsprüfrechner IR übertragen wird. Which is transmitted to the IR Identitätsprüfrechner means of the second communication protocol. Der Identitätsprüfrechner IR fragt mittels Nachrichten The Identitätsprüfrechner IR asks via messages 10a 10a aus einem Heimatregister HLR das Kommunikationsendgerät KEG betreffende Daten ab und vergleicht diese abgefragten Daten mit den mit der Nachricht from a home location register HLR, the communication terminal KEG data concerned and compares this data requested with the message 10 10 übermittelten Antwortdaten. Response data transmitted. Bei positivem Vergleichs- bzw. Überprüfungsergebnis (dh bei Übereinstimmung der abgefragten Daten mit den Antwortdaten) gilt das Kommunikationsendgerät KEG bzw. dessen Nutzer als erfolgreich identifiziert. In case of positive comparison or verification result (ie in correspondence of the retrieved data with the response data), the communication terminal KEG or its user applies identified as successful. Die Schritte The steps 7 7 bis to 10 10 sowie der Vergleich mit dem Heimatregister HLR können dabei ggf. mehrmals nacheinander ablaufen mit wechselnden Parametern. as well as the comparison with the home location register HLR can thereby repeatedly if necessary run consecutively with varying parameters. Dieser Nachrichtenaustausch zur Überprüfung der auf der SIM-Karte SIM in maschinenlesbarer Form abgespeicherten Daten wird auch als "Identifizierung mittels einer challenge-Nachricht" bezeichnet und ist als solche beispielsweise aus der oben genannten Druckschrift „Extensible Authentication Protocol Method for GSM Subscriber Identity Modules (EAP-SIM)", insb. aus Kap. 4 „Operation" bekannt. This exchange of messages for the verification of the SIM card SIM stored in machine-readable form data is also referred to as "identification by means of a challenge-message" and, as such, for example, from the above-mentioned publication "Extensible Authentication Protocol Method for GSM Subscriber Identity Modules (EAP sim) ", esp. from chap. 4" operation "known. Bei diesem Nachrichtenaustausch können zB auch bei dem Kommunikationsendgerät in maschinenlesbarer Form gespeicherte Schlüsseldaten (welche zur Verschlüsselung und Entschlüsselung dienen) überprüft werden. In this exchange of messages, for example, can also at the communication terminal in machine readable form key data (which are used for encryption and decryption) to be checked.
  • Im Ausführungsbeispiel soll nun angenommen werden, dass das Überprüfungsergebnis des Identitätsprüfrechners positiv ist (dh dass die SIM-Karte SIM des Kommunikationsendgeräts KEG korrekt auf die Nachricht In the exemplary embodiment will now be assumed that the check result of Identitätsprüfrechners is positive (ie that the SIM card SIM of the communication terminal KEG correctly on the news 8 8th reagiert hat) und dass das Kommunikationsendgerät KEG oder der Nutzer als identifiziert gelten. responded) and that the communication terminal KEG or the user are considered to be identified. Daraufhin sendet der Identitätsprüfrechner mittels des zweiten Kommunikationsprotokolls RADIUS eine Nachricht Then, the Identitätsprüfrechner means of the second communication protocol RADIUS sends a message 11 11 an den Steuerrechner SR. to the control computer SR. Mit dieser Nachricht teilt der Identitätsprüfrechner dem Steuerrechner SR mit, dass das Kommunika tionsendgerät KEG bzw. dessen Nutzer erfolgreich identifiziert wurde. With this message, the Identitätsprüfrechner tells the control computer SR that the communica tion terminal KEG or its user has been successfully identified. Daraufhin nimmt der Steuerrechner SR eine Nachrichtenkonvertierung vor und sendet auf dem ersten Kommunikationsprotokoll https basierend eine Nachricht Then, the control computer SR takes a message conversion, and sends to the first communication protocol https based a message 12 12 über das Zugangsgateway ZG und den Zugangsknoten ZK an das Kommunikationsendgerät KEG. via the access gateway ZG and access node ZK to the communications terminal KEG. Mit dieser Nachricht wird dem Kommunikationsendgerät KEG mitgeteilt, dass der Identifizierungsprozess erfolgreich abgeschlossen ist und dass das Kommunikationsendgerät KEG nun auf den gewünschten Kommunikationsdienst zugreifen kann. This message is communicated to the communication terminal KEG that the identification process has been successfully completed and that the communication terminal KEG can now access the desired communication service. Weiterhin übermittelt der Steuerrechner SR eine Freischaltnachricht Further, the control computer transmits an SR activation message 13 13 an das Zugangsgateway ZG. to the access gateway ZG. Daraufhin schaltet das Zugangsgateway ZG eine Datenverbindung Then, the access gateway ZG switches a data connection 14 14 zwischen dem Kommunikationsendgerät KEG und dem Dienstrechner DR des Internets KN3 frei, dh diese Datenverbindung between the communication terminal KEG and the service computer DR of the Internet KN3 free, that this data connection 14 14 wird aufgebaut. is built. Dabei handelt es sich um die eigentliche Nutzdatenverbindung, über die das Kommunikationsendgerät KEG bzw. dessen Nutzer auf den von dem Dienstrechner DR des Internets angebotenen Kommunikationsdienst zugreifen kann. This is the actual user data connection over which the communication terminal KEG or its user can access the services offered by the service computer DR of the Internet communication service.
  • Die in der In the 2 2 des Ausführungsbeispiels dargestellten Nachrichten the embodiment shown News 5 5 bis to 10a 10a bilden den Kern des Verfahrens zum Identifizieren des Kommunikationsendgerätes bzw. zum Identifizieren des Nutzers. form the core of the method for identifying the communication terminal or for identifying the user. Die weiteren Schritte sind optional bzw. gehören (wie beispielsweise die Schritte The further steps are optional and include (such as the steps of 1 1 , . 2 2 und and 14 14 ) nicht zu dem eigentlichen Identifizierungsprozess. ) Not to the actual identification process. Die Nachrichten The news 1 1 bis to 5 5 , . 8 8th , . 9 9 und and 12 12 werden mittels des ersten Kommunikationsprotokolls https übertragen; are transmitted using the first communication protocol https; die Nachrichten the news 6 6 , . 7 7 , . 10 10 und and 11 11 werden mittels des zweiten Kommunikationsprotokolls RADIUS übertragen. are transmitted using the second communication protocol RADIUS.
  • Das beschriebene Verfahren weist eine Reihe von Vorteilen auf Die verwendeten Zugangsknoten (access points) müssen lediglich in der Lage sein, mittels des ersten Kommunikationsprotokolls übertragenen Nachrichten transparent vom Kommunikationsendgerät zum Steuerrechner und umgekehrt weiterzuleiten. The process described has a number of advantages to the used access node (access points) only need to be able to relay data transmitted by the first communication protocol messages transparently from the communication terminal to the control computer and vice versa. Es ist insbesondere nicht erforderlich, dass die Zugangsknoten die mittels des ersten Kommunikationsprotokolls übertragenen Nachrichten verarbeiten oder korrekt interpretieren müssen. It is not necessary in particular that the access node process the data transmitted by the first communication protocol messages or to interpret correctly. Dadurch lassen sich vergleichsweise einfach aufgebaute und daher auch preisgünstig realisierbare Zugangsknoten verwenden. This can be relatively simply constructed and therefore also use inexpensive viable access point. Insbesondere wenn einem einzigen Steuerrechner SR eine große Anzahl von Zugangsknoten zugeordnet ist, ergeben sich aufgrund der geringen technischen Anforderungen an die Zugangsknoten erhebliche Vorteile, die sich auch in geringen Kosten widerspiegeln. Especially when a single control computer SR is associated with a large number of access points, are due to the low technical requirements for the access node substantial benefits, which are also reflected in low cost. Die Logik L (Programmcode, Programmskripte o.ä.) zur Konvertierung der mittels des ersten Kommunikationsprotokolls übertragenen Nachrichten in die mittels des zweiten Kommunikationsprotokolls übertragenen Nachrichten (und umgekehrt) braucht nur einmal beim Steuerrechner SR vorhanden zu sein, dadurch lässt sich diese Logik einfach realisieren und insbesondere mit geringem Aufwand pflegen und warten. The logic L (program code, the program scripts, etc.) to convert the data transmitted by the first communication protocol messages to the data transmitted by the second communication protocol messages (and vice versa) need be present only once at the control computer SR, characterized, this logic can be easily realized and maintain especially with little effort and wait. Zur Realisierung des Verfahrens braucht weiterhin insbesondere die Schnittstelle des Identitätsprüfrechners IR nicht angepaßt zu werden, vielmehr arbeitet der Identitätsprüfrechner IR mittels der üblicherweise für derartige Identitätsprüfrechner verwendeten Kommunikationsprotokolle (beispielsweise RADIUS und EAP-SIM). For the realization of the method further include in particular the interface of the IR Identitätsprüfrechners need not be adjusted, but the IR Identitätsprüfrechner operates by means of conventionally used for such Identitätsprüfrechner communication protocols (for example, RADIUS and EAP-SIM). Die bei Realisierung des Verfahrens vorzunehmende Erweiterung des Steuerrechners SR beschränkt sich auf die Installation der oben genannten Logik. The establishment, in implementation of the method extension of the control computer SR is limited to the installation of the above logic. Die Abläufe beim Identitätsprüfrechner IR des Heimatnetzbetreibers (home provider) sind durch die besondere Ausgestaltung des Steuerrechners und der Zugangsknoten nicht betroffen, sondern bleiben standardkonform. The sequences during Identitätsprüfrechner IR of the home network operator (home provider) are not affected by the special design of the control computer and the access point, but remain standard compliant.
  • Das in dem Steuerrechner vorhandene Skript oder Programm (dh die Logik L) kann relativ einfach auf dem Steuerrechner installiert werden; That in the control computer existing script or program (ie, the logic L) can be relatively easily installed on the control computer; bei in compilierter Form vorliegenden Programmen brauchen die Quelltexte nicht offengelegt zu werden. at present in compiled form programs, the source code need not be disclosed.
  • Beim Kommunikationsendgerät KEG ist zur Realisierung des Verfahrens lediglich eine Software notwendig, welche mittels des ersten Kommunikationsprotokolls übertragbare Nachrichten (beispielsweise XML-Nachrichten) senden, empfangen und verarbeiten kann. When communication terminal KEG only a software for realizing the method necessary (for example, XML messages) which send transferable by means of the first communication protocol messages received and can process.
  • Bei dem beschriebenen Identifizierungsverfahren (Authentifizierungsverfahren) sind keine Eingaben des Nutzers des Kommunikationsendgeräts notwendig. In the described identification procedure (authentication procedure) no input from the user of the communication terminal are necessary. Damit ergibt sich ein nutzerinteraktionsloses, informationseingabeloses bzw. nutzereingabenunabhängiges Verfahren. The result is a seamless user interaction, information entering or-less user input independent method.
  • Insbesondere bei Nutzung der Kommunikationsprotokolle https und EAP-SIM ergibt sich ein sehr sicheres Verfahren, da sowohl https als auch EAP-SIM eine gesicherte Datenübertragung realisiert. In particular, when using the communication protocols https and EAP-SIM is a very safe procedure yields because both https and EAP-SIM implemented secure data transmission.
  • Schließlich brauchen beim Zugangsnetz (visited network) keine kommunikationsendgerätespezifischen oder nutzerspezifischen Daten vorrätig gehalten zu werden. Finally, the access network (visited network) no communication terminal-specific or user-specific data need to be kept in stock.
  • Es wurde ein Verfahren zum automatischen, von Eingaben eines Nutzers des Kommunikationsendgeräts unabhängigen Identifizieren des Kommunikationsendgerätes bzw. des Nutzers des Kommunikationsendgerätes beschrieben, welches insbesondere mit einfach und kostengünstig zu realisierenden Zugangsknoten durchgeführt werden kann. It has been a method for automatically, described by input of a user of the communication terminal independent identifying the communication terminal or the user of the communication terminal, which can in particular be performed with simple and inexpensive to be realized access node.

Claims (17)

  1. Verfahren zum Identifizieren eines Kommunikationsendgerätes oder eines Nutzers des Kommunikationsendgerätes, wobei das Kommunikationsendgerät (KEG) mindestens zeitweise mit einem Zugangsknoten (ZK) eines Zugangsnetzes (KN1) verbindbar ist, welches einen Zugang des Kommunikationsendgerätes zu Kommunikationsdiensten (DR) ermöglicht, wobei bei dem Verfahren – eine von dem Kommunikationsendgerät (KEG) abgesandte erste Nachricht ( A method for identifying a communication terminal or a user of the communication terminal, wherein the communication terminal (KEG) at least temporarily to an access node (ZK) of an access network (KN1) is connectable, which allows an access of the communication terminal to communication services (DR), in which method - one of the communication terminal (KEG) despatched first message ( 5 5 ) den Zugangsknoten (ZK) erreicht, wobei die erste Nachricht mittels eines ersten Kommunikationsprotokolls übertragen wird und wobei die erste Nachricht Informationen (I) enthält, die das Kommunikationsendgerät oder den Nutzer beschreiben, – von dem Zugangsknoten (ZK) die erste Nachricht ( ) Reaches the access node (ZK), said first message using a first communication protocol is transmitted and wherein the first message contains information (I) that describe the communication terminal or the user, - (from the access node ZK) the first message ( 5 5 ) unverändert an einen Steuerrechner (SR) des Zugangsnetzwerkes (KN1) weitergeleitet wird, – von dem Steuerrechner die Informationen (I) aus der ersten Nachricht ( ) Unchanged (to a control computer SR) of the access network (KN1) is passed, - the information (from the control computer I) from the first message ( 5 5 ) ausgelesen werden, – von dem Steuerrechner eine zweite Nachricht ( are read out), - a second message (from the control computer 6 6 ) erzeugt wird, welche mittels eines zweiten Kommunikationsprotokolls übertragen wird und welche mindestens Teile der ausgelesenen Informationen (I) enthält, – aufgrund der ausgelesenen Informationen (I) von dem Steuerrechner ein Identitätsprüfrechner (IR) ermittelt wird, der in der Lage ist, das Kommunikationsendgerät oder den Nutzer zu identifizieren, und – von dem Steuerrechner die zweite Nachricht ( which is transmitted by a second communication protocol and which contains at least parts of the information (I) read out is generated), - due to the read-out information (I) of the control computer a Identitätsprüfrechner (IR) is determined, which is capable of, the communications terminal or to identify the user, and - the second message (from the control computer 6 6 ) an den Identitätsprüfrechner (IR) übertragen wird, wodurch dem Identitätsprüfrechner (IR) eine Kontaktaufnahme mit dem Kommunikationsendgerät (KEG) und daraufhin ein Identifizieren des Kommunikationsendgerätes oder des Nutzers ermöglicht wird. ) To the Identitätsprüfrechner (IR) whereby the Identitätsprüfrechner (IR) to be contacted with the communication terminal (KEG) and then identifying the communication terminal or the user is allowed is transmitted.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die erste Nachricht ( A method according to claim 1, characterized in that the first message ( 5 5 ) nach einer textbasierten Nachrichtensprache aufgebaut ist. ) Is constructed according to a text-based message language.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass – die erste Nachricht ( A method according to claim 1 or 2, characterized in that - the first message ( 5 5 ) nach einer Nachrichtensprache aufgebaut ist, die zum Erzeugen von auf einer Anzeigeeinheit (ANZ) des Kommunikationsendgerätes (KEG) darstellbaren Anzeigeseiten geeignet ist. ) Is constructed according to a message language that for generating (on a display unit ANZ) of the communication terminal (KEG) displayable display pages is suitable.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die erste Nachricht ( Method according to one of the preceding claims, characterized in that - the first message ( 5 5 ) nach einer Nachrichtensprache aufgebaut ist, die an dem Kommunikationsendgerät (KEG) eine Interaktion mit dem Nutzer ermöglicht. ) Is constructed according to a message language that allows to the communication terminal (KEG), an interaction with the user.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die erste Nachricht ( Method according to one of the preceding claims, characterized in that - the first message ( 5 5 ) nach einer Nachrichtensprache aufgebaut ist, die von der Nachrichtensprache "Standard Generalized Markup Language" abstammt. ) Is constructed according to a message language that is derived from the message language "Standard Generalized Markup Language".
  6. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die erste Nachricht ( Method according to one of the preceding claims, characterized in that - the first message ( 5 5 ) nach der Nachrichtensprache "extended markup language" aufgebaut ist. ) Constructed according to the message language "Extended Markup Language".
  7. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – als zweites Kommunikationsprotokoll ein Kommunikationsprotokoll verwendet wird, welches vorgesehen ist zur Übertragung von Daten zum Identifizieren von Kommunikationsendgeräten (KEG) oder Nutzern von Kommunikationsendgeräten. Method according to one of the preceding claims, characterized in that - is used as the second communication protocol is a communication protocol which is provided for transmitting data for identifying communication terminals (KEG) or users of communication terminals.
  8. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – als zweites Kommunikationsprotokoll ein Kommunikationsprotokoll verwendet wird, welches von dem Identitätsprüfrechner (IR) verarbeitet werden kann. Method according to one of the preceding claims, characterized in that - is used as the second communication protocol is a communication protocol that of the Identitätsprüfrechner (IR) can be processed.
  9. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die in der ersten Nachricht ( Method according to one of the preceding claims, characterized in that - the (in the first message 5 5 ) enthaltenen Informationen (I) von dem Kommunikationsendgerät (KEG) aus einem maschinenlesbaren Speicher (SIM) ausgelesen worden sind. ) Information contained have been (read I) of the communication terminal (KEG) from a machine-readable memory (SIM).
  10. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – die erste Nachricht ( Method according to one of the preceding claims, characterized in that - the first message ( 5 5 ) die das Kommunikationsendgerät oder den Nutzer beschreibenden Informationen in einer derartigen Form enthält, welche es einer auf dem Steuerrechner (SR) ablaufenden Logik (L) ermöglicht, diese Informationen aus der ersten Nachricht ( ) Containing the communication terminal or the user descriptive information in such a form which enables a (on the control computer SR) running logic (L), (this information from the first message 5 5 ) auszulesen und in die zweite Nachricht ( and read) (in the second message 6 6 ) einzufügen. insert).
  11. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach Identitätsprüfrechnerseitigem Empfang der zweiten Nachricht ( Method according to one of the preceding claims, characterized in that, after receiving the second message Identitätsprüfrechnerseitigem ( 6 6 ) von dem Steuerrechner (SR) ein Nachrichtenaustausch ( ) A message exchange (by the control computer (SR) 7 7 , . 8 8th , . 9 9 , . 10 10 ) zwischen dem Identitätsprüfrechner (IR) und dem Kommunikationsendgerät (KEG) ermöglicht wird, indem – durch den Steuerrechner (SR) eine Konvertierung vorgenommen wird von Nachrichten ( ) Is made possible between the Identitätsprüfrechner (IR) and the communication terminal (KEG), by: - ​​(by the control computer SR) (messages made a conversion 7 7 ), die von dem Identitätsprüfrechner (IR) stammen und die mittels des zweiten Kommunikationsprotokolls übertragen werden in Nachrichten ( ) Derived from the Identitätsprüfrechner (IR) and which are transmitted by means of the second communication protocol (in messages 8 8th ), die mittels des ersten Kommunikationsprotokolls zu dem Kommunikationsendgerät (KEG) übertragen werden, und – durch den Steuerrechner (SR) eine Konvertierung vorgenommen wird von Nachrichten ( ), Which are transmitted by the first communication protocol to the communication terminal (KEG), and - (by the control computer SR) is carried out a conversion (of messages 9 9 ), die von dem Kommunikationsendgerät (KEG) stammen und die mittels des ersten Kommunikationsprotokolls übertragen werden in Nachrichten ( ) Derived (from the communication terminal KEG) and which are transmitted by the first communication protocol (in messages 10 10 ), die mittels des zweiten Kommunikationsprotokolls zu dem Identitätsprüfrechner (IR) übertragen werden. ), Which are transmitted by means of the second communication protocol to the Identitätsprüfrechner (IR).
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass – bei dem Nachrichtenaustausch von dem Identitätsprüfrechner (IR) Daten überprüft werden, die bei dem Kommunikationsendgerät (KEG) in maschinenlesbarer Form abgespeichert sind, und – bei positivem Überprüfungsergebnis das Kommunikationsendgerät (KEG) oder der Nutzer als identifiziert gelten. A method according to claim 11, characterized in that - in the exchange of messages by the Identitätsprüfrechner (IR) data is checked, the (KEG) are at said communications terminal is stored in machine-readable form, and - in case of positive check result, the communication terminal (KEG) or the user as identified apply.
  13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass – Daten überprüft werden, die in einer mit dem Kommunikationsendgerät (KEG) verbundenen Chipkarte (SIM) abgespeichert sind. A method according to claim 12, characterized in that - data is verified, the smart card connected in one with the communication terminal (KEG) (SIM) are stored.
  14. Verfahren nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass – Daten überprüft werden, die in einer mit dem Kommunikationsendgerät (KEG) verbundenen SIM-Karte (SIM) abgespeichert sind. The method of claim 12 or 13, characterized in that - data is checked, the SIM card connected in one with the communication terminal (KEG) (SIM) are stored.
  15. Verfahren nach einem der Ansprüche 12 bis 14, dadurch gekennzeichnet, dass – Daten überprüft werden, die Schlüsseldaten zur Verschlüsselung oder Entschlüsselung umfassen. A method according to any one of claims 12 to 14, characterized in that - data is checked include the key data for encryption or decryption.
  16. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass – dem Steuerrechner (SR) neben dem Zugangsknoten (ZK) weitere Zugangsknoten (ZK2, ZK3) zugeordnet sind. Method according to one of the preceding claims, characterized in that - the control computer (SR) adjacent to the access node (ZK) further access node (ZK2, ZK3) are assigned.
  17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, dass – der Steuerrechner (SR) auch für Nachrichten empfangsbereit ist, welche von einem der weiteren Zugangsknoten (ZK2, ZK3) stammen. A method according to claim 16, characterized in that - the control computer (SR) is listening for messages received from one of the further access node (ZK2, ZK3) originate.
DE200510041645 2005-08-29 2005-08-29 A method for identifying a communication terminal Expired - Fee Related DE102005041645B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200510041645 DE102005041645B4 (en) 2005-08-29 2005-08-29 A method for identifying a communication terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200510041645 DE102005041645B4 (en) 2005-08-29 2005-08-29 A method for identifying a communication terminal

Publications (2)

Publication Number Publication Date
DE102005041645A1 true DE102005041645A1 (en) 2007-03-15
DE102005041645B4 DE102005041645B4 (en) 2008-09-11

Family

ID=37762891

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200510041645 Expired - Fee Related DE102005041645B4 (en) 2005-08-29 2005-08-29 A method for identifying a communication terminal

Country Status (1)

Country Link
DE (1) DE102005041645B4 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030172090A1 (en) * 2002-01-11 2003-09-11 Petri Asunmaa Virtual identity apparatus and method for using same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030172090A1 (en) * 2002-01-11 2003-09-11 Petri Asunmaa Virtual identity apparatus and method for using same

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
ABOBA, B., u.a.: Extensible Authentication Proto- col (EAP). Request for Comments 3748 RFC3748), In- ternet Engineering Task Force IETF), Juni 2004.Im Internet:<URL:http://www.ietf.org/rfc/rfc3748.txt>
ABOBA, B., u.a.: Extensible Authentication Proto- col (EAP). Request for Comments 3748 RFC3748), In-ternet Engineering Task Force IETF), Juni 2004.Im Internet:<URL:http://www.ietf.org/rfc/rfc3748.txt> *
ALA-LAURILA, J., u.a.: Wireless LAN access net- work architecture for mobile operators. IEEE Com- munications Magazine, Volume 39, Issue 11, Nov. 2001, S. 82-89 *
HAVERINEN, H., u.a.: Cellular Access Control and Charging for Mobile Operator Wireless Local Area Networks. IEEE Wireless Communications, ISSN 1070- 9916, Vol. 9, No. 6, Dezember 2002, S. 52-60
HAVERINEN, H., u.a.: Cellular Access Control and Charging for Mobile Operator Wireless Local Area Networks. IEEE Wireless Communications, ISSN 1070-9916, Vol. 9, No. 6, Dezember 2002, S. 52-60 *
HAVERINEN, H., u.a.: Extensible Authentication Protocol Method for GSM Subscriber Identity Modu- les (EAP-SIM). Internet-Draft, Network Working Group, Internet Engineering Task Force (IETF), 21. Dezember 2004. Im Internet <URL:http://www.po taroo.net/ietf/all-ids/draft-haverinen-pppext-eap- sim-16.t6xt>
HAVERINEN, H., u.a.: Extensible Authentication Protocol Method for GSM Subscriber Identity Modu- les (EAP-SIM). Internet-Draft, Network Working Group, Internet Engineering Task Force (IETF), 21. Dezember 2004. Im Internet <URL:http://www.po taroo.net/ietf/all-ids/draft-haverinen-pppext-eap-sim-16.t6xt> *

Also Published As

Publication number Publication date
DE102005041645B4 (en) 2008-09-11

Similar Documents

Publication Publication Date Title
DE102006038591B4 (en) Method and arrangement for providing a wireless mesh network
DE60221673T2 (en) Method and system for simplifying access to an e-mail account via a mobile network
DE69926262T2 (en) Voice mail message service between mobile communication systems
DE69836494T2 (en) Method and apparatus for selectively allowing data packet transmission to a mobile terminal
EP2052517B1 (en) Method and system for providing an access specific key
DE69930318T2 (en) Contract portability for wireless systems
DE69732958T2 (en) Formatting short message service-messages in a cellular telephone network
DE602004003856T2 (en) Method and apparatus for authentication in a communications system
DE60002700T2 (en) An improved method for the authentication of the subscriber identity module of a user
DE69937322T2 (en) A method for updating secret shared data in a wireless communication system
DE69826109T2 (en) A method for allocation of user identifications
EP1518383B1 (en) Method and device for emitting and/or receiving information relating to a vehicle
DE60319542T2 (en) Methods and apparatus for controlling access to encrypted data services for an entertainment and information processing device in a vehicle
DE19742681C2 (en) GPRS subscriber selection of multiple Internet service providers
DE69834650T2 (en) Updating Internet access point settings in a mobile radio system
DE69630100T2 (en) Participants activation system for cellular network
DE69935590T2 (en) Authentication framework and corresponding system for a telecommunications network
DE69924299T2 (en) System and method for access to value-added services for user of portable phone devices residing in foreign networks
DE19722424C1 (en) Secure access method
EP1365620B1 (en) Method for registration of a communication terminal in a service network (IMS)
DE602005001542T2 (en) A method and apparatus for using a VPN gateway that acts as a Mobile IP foreign agent for mobile nodes
DE69935510T2 (en) Avoid unauthorized use of a service
DE60307482T2 (en) Authentication between a cellular mobile terminal and a short-range access point
DE60023155T2 (en) Fraud detection method for mobile telecommunication networks
DE602004005461T2 (en) Mobile authentication for network access

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee