-
Die
Erfindung betrifft ein System und ein Verfahren zum Bereitstellen
eines Zugangs zu einem Netzwerk, bei dem einem Endgerät, wie z.
B. einem Laptop-Computer, einem PDA, einem IP- oder WLAN-Telefon
oder einem anderen netzwerkfähigen Gerät, eine
Datenverbindung über
einen Zugang zum Netzwerk ermöglicht
wird.
-
Insbesondere
in Ballungsräumen
ist ein dichtes Netz sowohl an Geldmitteltransaktionsgeräten, wie
Geldauszahlautomaten, Geldeinzahlautomaten, Geldrecyclingautomaten,
automatischen Kassensystemen, usw., als auch an Informationsterminals,
wie Kontoauszugsdruckern, Städteinformationsterminals,
Zimmernachweisterminals usw., vorhanden, die jeweils über einen
Netzwerkzugang mit einem Local-Area-Network, einem Wide-Area-Network,
wie dem Internet, und/oder einem Intranet verbunden sind und die über ein öffentliches
Energieversorgungsnetz mit der zum Betreiben des jeweiligen Geldmitteltransaktionsgeräts bzw.
Informationsterminals erforderlichen Elektroenergie versorgt werden. Weiterhin
besteht der Bedarf, an vielen verschiedenen örtlich verteilten Punkten Netzwerkzugänge für Endgeräte bereitzustellen.
Dabei ist es üblich, über sogenannte
Hotspots Nutzern den Zugang insbesondere zum Internet zu ermöglichen.
Solche Hotspots sind beispielsweise in Hotels, Restaurants, Flughäfen, Bahnhöfen, an öffentlichen
Plätzen
usw. installiert. Mit einem geeigneten Endgerät, wie beispielsweise einem
Notebook mit einer geeigneten Sende- und Empfangseinrichtung, kann
eine drahtlose Netzwerkverbindung zu einem Accesspoint aufgebaut werden.
Ein solcher Accesspoint kann im Allgemeinen mehreren Endgeräten gleichzeitig
einen Zugang zum Internet ermöglichen
und umfasst dafür
eine Routing-Funktion, um die vom Netzwerk empfangenen Daten korrekt
zu dem Endgerät
weiterzuleiten, das diese Daten angefordert hat.
-
Ferner überprüft eine
geeignete Software des Hotspots die für den Zugang zum Internet erforderliche
Freischaltung des jeweiligen Benutzers. Erst nach einer erfolgreichen Überprüfung wird
dem Benutzer bzw. dem Endgerät
des Benutzers ein Zugang zum Internet ermöglicht. Die Unterscheidung
unterschiedlicher am Hotspot bzw. am Accesspoint angemeldeter Benutzer
bzw. Endgeräte
erfolgt üblicherweise über IP-Adressen und MAC-Adressen
von Endgeräten.
Ist ein Benutzer noch nicht angemeldet, wird bei einem Verbindungsaufbau
des Endgerätes des
Benutzers zum Hotspot nach dem Starten eines Internetbrowsers zunächst eine
durch den Hotspot bereitgestellte frei zugängliche Anmeldeseite als grafische
Benutzeroberfläche
angezeigt. Mit Hilfe dieser grafischen Benutzeroberfläche kann
eine Autorisierung über
die Eingabe von Anmeldedaten, insbesondere eines Codes oder eines
Benutzernamens und Passworts, erfolgen. Anhand der eingegebenen
Anmeldedaten wird vorzugsweise mit Hilfe einer Datenbank, die entweder
im Netzwerk oder lokal vom Hotspot bereitgestellt wird, überprüft, ob der
Benutzer Zugang zum Netzwerk bzw. zum Internet erhalten darf oder
nicht. Insbesondere wird überprüft, ob der Benutzer
aufgrund seines Guthabenkontos oder seiner Zahlungsvereinbarung
Zugang zu dem Netzwerk bzw. zum Internet erhalten soll. Üblicherweise
wird mit der erfolgreichen Anmeldung des Benutzers ein Timer im
Hotspot aktiviert, der sicherstellt, dass der Zugang spätestens
nach Ablauf einer gebuchten Zeit oder nach Ablauf eines vereinbarten
Datenvolumens endet und anschließend gesperrt wird. Üblicherweise kann
der Benutzer die Verbindung unterbrechen, um sein Benutzerkonto
in Zeiträumen,
in denen er den Netzwerkzugang nicht benötigt, nicht unnötig zu belasten.
-
Aufgabe
der Erfindung ist es, einem Endgerät auf einfache Art und Weise
einen Zugang zu einem Netzwerk bereitzustellen.
-
Diese
Aufgabe wird durch ein System mit den Merkmalen des Patentanspruchs
1 und durch ein Verfahren mit den Merkmalen des Patentanspruchs 14
gelöst.
Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
-
Durch
ein System sowie durch ein Verfahren zum Bereitstellen eines Zugangs
zu einem Netzwerk kann die für
Geldmitteltransaktionsgeräte
und/oder Informationsterminals bereits vorhandene Infrastruktur
genutzt werden, um Endgeräten
einen Zugang zu dem Netzwerk, insbesondere zum Internet, zu ermöglichen.
Sowohl der Netzwerkanschluss des Geldmitteltransaktionsgerätes und/oder
Informationsterminals als auch die Verbindung zu einem öffentlichen
Energieversorgungsnetz können
genutzt werden, um die für
eine Basisstation erforderlichen Anschlüsse bereitzustellen. Die Basisstation
kann dann dem Endgerät über den
vorhandenen Netzwerkanschluss einen Zugang zum Netzwerk ermöglichen.
Dabei kann nur eine gemeinsame Netzwerkverbindung der Basisstation
und des Geldmitteltransaktionsgeräts und/oder des Informationsterminals zum
Netzwerk vorgesehen sein.
-
Insbesondere
erfolgt die Verbindung der Basisstation und des Geldmitteltransaktionsgeräts und/oder
Informationsterminals über
denselben Router, denselben Switch und/oder denselben Hub.
-
Vorteilhaft
ist es, wenn zwischen dem Endgerät
und der Basisstation eine WLAN-Datenübertragungsverbindung aufgebaut
wird. Diese WLAN-Datenübertragungsverbindung
folgt vorzugsweise nach dem Wi-Fi-Standard. Es können dabei insbesondere mehrere
voneinander unabhängige
Endgeräte gleichzeitig
mit der Basisstation verbunden werden, wobei die Basisstation jedem
dieser Endgeräte
ein Zugang zum Netzwerk ermöglicht.
Ferner kann die Basisstation eine unerwünschte Kommunikation zwischen
den einzelnen Endgeräten
verhindern. Ferner ist es vorteilhaft, eine Datenkommunikation zwischen einem
mit der Basisstation verbundenen Endgerät und dem Geldmitteltransaktionsgerät und/oder
dem Informationsterminal zu verhindern. Dadurch werden unerwünschte Zugriffe
auf das Geldmitteltransaktionsgerät bzw. Informationsterminal
wirkungsvoll vermieden. Der Zugang zum Netzwerk wird vorzugsweise
gegen Zahlung einer vereinbarten Gebühr bereitgestellt. Diese Gebühr kann
beispielsweise über
eine Kreditkartenbelastung, eine Einzugsermächtigung, ein Guthabenkonto,
Micropaysystem und/oder ein zu belastendes Kundenkonto entrichtet
werden.
-
Durch
die Basisstation wird vorzugsweise ein Accesspoint bereitgestellt,
mit dem das Endgerät als
Client verbindbar ist. Dieser Accesspoint wird vorzugsweise als
Hotspot betrieben. Ferner ist es vorteilhaft, wenn die Datenübertragung
des Geldmitteltransaktionsgerätes
und/oder Informati onsterminals Vorrang gegenüber der Datenübertragung
eines Endgerätes
hat. Dadurch kann der reibungslose und verzögerungsfreie Betrieb des Geldmitteltransaktionsgerätes und
somit die Qualität
des vom Geldmitteltransaktionsgerät bzw. vom Informationsterminal bereitgestellten
Services sichergestellt werden.
-
Ferner
besteht die Möglichkeit,
dass das Geldmitteltransaktionsgerät sowie die Basisstation jeweils
einen Zugang zu einem weiteren Netzwerk haben, über das der Basisstation und
dem Geldmitteltransaktionsgerätes
und/oder Informationsterminals ein Zugang zum Netzwerk ermöglicht wird.
Dieses weitere Netzwerk ist insbesondere ein Local-Area-Network und/oder
ein Intranet. Das Netzwerk ist vorzugsweise ein Wide-Area-Network,
insbesondere das Internet. Ferner ist es besonders vorteilhaft,
eine gesicherte Datenübertragungsverbindung
zwischen Basisstation und einem Gateway und/oder Router aufzubauen
das bzw. der zwischen dem weiteren Netzwerk und dem Netzwerk angeordnet
ist. Eine solche gesicherte Datenübertragungsverbindung kann
vorzugsweise durch eine gesicherte VPN-Verbindung bereitgestellt
werden, durch die eine Kommunikation des Endgerätes mit dem Geldmitteltransaktionsgerät, dem Informationsterminal sowie
weiteren mit dem Netzwerk verbundenen Datenverarbeitungsanlagen
verhindert ist.
-
Die
Geldmitteltransaktionsgeräte
sind insbesondere Geldautomaten, wie Geldeinzahlautomaten und/oder
Geldauszahlautomaten, Geldrecyclingautomaten zum Ein- und Auszahlen
von Geldmitteln, automatische Kassensysteme, Registrierkassen des Einzelhandels
usw. Informationsterminals sind insbeson dere Kontoauszugsdrucker,
mit einem Netzwerk verbundene weitere Informationsterminals, wie
Stadtinformationsterminals, Touristeninformationsterminals, Zimmernachweisterminals
usw.
-
Das
Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk mit
den Merkmalen des Patentanspruchs 14 kann in gleicher Weise weitergebildet
werden, wie für
das System nach Anspruch 1 insbesondere durch die abhängigen Patentansprüche angegeben
ist.
-
Weitere
Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden
Beschreibung, welche in Verbindung mit den beigefügten Figuren
die Erfindung anhand eines Ausführungsbeispiels
näher erläutert.
-
Es
zeigt:
-
1 die
schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkszugangs für ein Endgerät gemäß einer
ersten Ausführungsform
der Erfindung;
-
2 eine
schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkzugangs für ein Endgerät gemäß einer
zweiten Ausführungsform
der Erfindung; und
-
3 die
schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkzugangs für ein Endgerät gemäß einer
dritten Ausführungsform
der Erfindung.
-
In 1 ist
ein System zum Bereitstellen eines Netzwerkzugangs zum Internet 16 für ein Endgerät 40 dargestellt.
Das Endgerät
ist ein Notebook-Computer 40, der einen Netzwerkadapter
zur drahtlosen Kommunikation mit weiteren Sende- und Empfangsstationen,
wie einem Accesspoint 36, aufweist. Der Accesspoint 36 hat
eine geeignete Antenne 38. Die Antenne zur drahtlosen Kommunikation des
Notebook-Computers 40 ist
in dessen Gehäuse integriert.
-
Ein
Geldautomat 32 ist über
einen Firewall 30 und einen Netzwerkswitch oder Netzwerkhub 28 mit
einem Intranet 26 einer Bank verbunden. Der Accesspoint 38 ist über einen
Firewall 34 und den Netzwerkhub 28 mit dem Intranet 26 der
Bank verbunden. Das Intranet 26 und das Internet 16 sind über ein
sogenanntes Gateway 17 miteinander verbunden. Das Gateway 17 hat
einen kombinierten Firewall/Router 18, wobei mit Hilfe
des Moduls 22 des Firewalls/Routers 18 eine sogenannte
Content-Filterung erfolgt. Bei einer solchen Content-Filterung wird
der Datenverkehr zwischen dem Intranet 26 und dem Internet 16 überwacht
und die Übertragung
von unerwünschten
Daten verhindert. Zusätzlich
oder alternativ können
diese Daten auf unerwünschte
Programmcodes, wie beispielsweise Viren und Trojaner, geprüft werden.
Der Firewall/Router 18, umfasst einen Proxyserver 24 zum
Zwischenspeichern der zwischen dem Intranet 26 und dem
Internet 16 zu übertragenden
Daten. Ferner können
zwischen dem Firewall/Router 18 und weiteren Teilnehmern
im Internet 16 sowie im Intranet 26 eine VPN-Verbindung,
vorzugsweise eine gesicherte VPN-Verbindung, aufgebaut werden. In 1 sind
im Bereich 20 die vorkonfigurierten VPN-Verbindungen VPN
0 bis VPN n gezeigt. Um den Notebook-Computer 40 mit dem
Internet 16 zu verbinden, wird eine drahtlose Datenübertragungsverbindung,
vorzugsweise über
WLAN, Bluetooth oder Infrarot, zur Basisstation 36 aufgebaut.
Der Accesspoint 36 dient dabei als Hotspot, der die Zugangsberechtigung
des Notebook-Computers 40 zum Internet 16 überprüft. Der
Notebook-Computer 40 wird als Benutzer beim Accesspoint 36 angemeldet.
Es wird überprüft, ob der
Benutzer Zugangsrechte hat, die ihm einen Zugang zum Internet 16 gestatten.
Diese Zugangsrechte sind insbesondere an bereits erfolgte Zahlungen
oder Abrechnungsmodalitäten
geknüpft.
Wird festgestellt, dass der Notebook-Computer 40 Zugriff
zum Internet 16 erhalten darf, wird für den Notebook-Computer 40 durch
den Firewall 34 eine VPN-Verbindung VPN 0 über den Netzwerkhub 28,
das Intranet 26 zum Firewall/Router 18 aufgebaut.
Durch die VPN-Verbindung wird bei der vorliegenden Ausführungsform
sichergestellt, dass der Notebook-Computer 40 keinen ungewünschten
Zugriff auf weitere Netzwerkteilnehmer des Intranets 26 der
Bank, wie beispielsweise den Geldautomaten 32, hat. Allgemein
werden die Daten zwischen dem Accesspoint 36 bzw. dem Firewall 34 und
dem Gateway 17 getunnelt durch das Intranet der Bank übertragen
wobei verhindert wird, dass Daten aus dem Tunnel heraus in das Intranet
der Bank übertragen
werden können.
Insbesondere wird dadurch verhindert, dass unerwünschte Programmcodes zu Netwerkteilnehmern
des Intranets 26 gelangt. Zusätzlich kann durch die getunnelte
Datenübertragung
verhindert werden, dass weitere Netzwerkteilnehmer des Intranets 26 Zugriff
auf die zwischen Notebook-Computer 40 und Gateway 17 übertragenen
Daten haben.
-
Der
Accesspoint 36 und der Firewall 34 sind vorzugsweise
in einem gemeinsamen Gerät
enthalten. Ferner sind der Geldautomat mit dem Firewall 30,
der Accesspoint 38 und der Firewall 34 sowie der Router 28 in
einem gemeinsamen Gehäuse 33 des Geldautomates
angeordnet. Die Antenne 38 kann dabei auch innerhalb des
Gehäuses 33 angeordnet sein,
wenn die Antenne 38 nicht durch das Gehäuse 33 des Geldautomaten
abgeschirmt wird.
-
Die
Zahlung und Freischaltung des Zugangs zum Internet 16 für den Notebook-Computer 40 über den
Accesspoint 36 kann beispielsweise über den Geldautomaten 32 erfolgen.
Dabei kann sowohl ein Vertragsabschluss über die Nutzung des bereitgestellten
Hotspots erfolgen, wobei die Abrechnung abhängig von der Nutzung augrund
der vertraglich festgelegten Abrechnungsmodalitäten im Nachhinein erfolgt.
Alternativ kann ein Guthaben erworben werden, das bei einer Nutzung
des Zugangs entsprechend den vereinbarten Preisen verringert wird.
Ferner ist es möglich,
dass Kunden der Bank nach einer Transaktion mit Hilfe des Geldautomaten 32 für einen
begrenzten Zeitraum oder unbegrenzt einmalig und/oder mehrmalig über einen
durch die Bank bereitgestellten Hotspot, insbesondere über den
Accesspoint 36, Zugang zum Internet 16 erhalten
können.
Dazu werden dem Nutzer insbesondere Zugangsdaten oder ein Freischaltcode
an einer Anzeigeeinheit des Geldautomaten ausgegeben. Alternativ
oder zusätzlich
können
die Zugangsdaten und/oder der Freischaltcode auch als Nachricht übertragen
werden. Dazu kann eine SMS- Nachricht
zu einer angegebenen Mobilfunknummer oder Festnetznummer übertragen
werden.
-
Ferner
besteht die Möglichkeit,
ausgewählten
Kunden der Bank einen kostenlosen unbegrenzten Zugriff zu gestatten.
Weiterhin können
einem Benutzer des Geldautomaten 32 Werbeinformationen angezeigt
werden, wobei während
oder nach der Anzeige der Werbung Zugangsdaten für einen zeitlich begrenzten
oder unbegrenzten Zugang ausgegeben werden. Alternativ können diese
Werbeinformationen auch bei der Anmeldung des Notebook-Computers am
Accesspoint 36 auf einer Anzeigeeinheit des Notebook-Computers 40 angezeigt
werden, wobei der Zugang des Notebook-Computers 40 zum
Internet 16 erst nach einer voreingestellten Wartezeit,
während
der die Werbung angezeigt bzw. präsentiert wird, durch den Accesspoint 36 und/oder
Firewall 34 freigegeben wird. Alternativ oder zusätzlich können die
Abrechnungsmodalitäten
und die Zugangskontrolle auch im Gateway 17 durchgeführt werden.
-
In 2 ist
ein System 50 zum Bereitstellen eines Netzwerkzugang für den Notebook-Computer 40 gemäß einer
zweiten Ausführungsform
der Erfindung dargestellt. Gleiche Elemente haben gleiche Bezugszeichen.
-
Im
Unterschied zu dem System 10 nach 1 ist der
Accesspoint 36 über
den Firewall 30 des Geldautomaten 32 mit dem Intranet 26 der
Bank verbunden, wobei bei diesem Ausführungsbeispiel die VPN-Verbindung
zum Gateway 17 über
den Firewall 30 des Geldautomaten 32 aufgebaut
wird. Vorzugs weise sind auch der Accesspoint 36, der Firewall 30 und
die Elemente des Geldautomaten 32 in einem gemeinsamen
Gehäuse
angeordnet.
-
In 3 ist
ein System 60 ähnlich
dem System 10 nach 1 dargestellt,
wobei der Geldautomat 32 über den Firewall 30 und
der Accesspoint 36 über
den Firewall 34 mit dem Hub 28 verbunden ist. Im
Unterschied zu den Systemen 10 und 50 nach den 1 und 2 ist
der Hub 28 über
eine Datenleitung direkt mit dem Internet 16 verbunden.
Dies kann beispielsweise über
einen Breitbandanschluss, wie einen DSL-Anschluss, erfolgen. Dies
ist insbesondere dann vorteilhaft, wenn der Geldautomat 32 außerhalb
einer Bankfiliale, beispielsweise an einer Tankstelle oder in einem
Einkaufszentrum, aufgestellt ist und dort ein Breitbandanschluss
für das
Internet 16 bereitgestellt werden kann. Die Kommunikation
des Geldautomaten 32 mit dem Internet der Bank erfolgt dann
vorzugsweise durch eine gesicherte Datenverbindung über das
Internet 16 und das Gateway 17 zum Intranet 26 der
Bank, wobei der Firewall 34 eine gesicherte Datenverbindung,
vorzugsweise eine VPN-Verbindung zum Gateway 17 aufbaut.
Dadurch wird dem Notebook-Computer 40 eine direkte Verbindung
zum Internet ermöglicht.
Bei diesem Ausführungsbeispiel
ist es vorteilhaft, wenn der Netzwerkhub 28 zusätzlich eine
Routing-Funktion hat, um die vom Internet 16 zum Netzwerkhub 28 übertragenen Daten
entsprechend dem Geldautomaten 32 oder dem Accesspoint 36 über den
jeweiligen Firewall 34/38 zuzuführen.
-
Bei
allen Ausführungsbeispielen
können
der Accesspoint 36 und der Firewall 34, der Accesspoint 36,
der Firewall 34 und der Netzwerkhub 28, der Accesspoint 36,
der Firewall 34, der Netzwerkhub 28 und der Firewall 30 durch
Einzelgeräte
bereitgestellt werden, die einen geeigneten Aufbau haben, die gewünschten
Funktionen bereitzustellen. Bei allen Ausführungsbeispielen können mehrere
Notebook-Computer mit dem Accesspoint 36 verbunden werden.
Alternativ zum Notebook-Computer 40 können auch andere Endgeräte, wie
z. B. PDA's oder
Mobiltelefone sowie WLAN- oder IP-Telefone mit dem Accesspoint 36 verbunden
werden. Üblicherweise
können
Accesspoints nur eine Anzahl von 256 Endgeräten verwalten bzw. maximal
256 Verbindungen aufbauen. Sollen mehr Endgeräte mit dem Accesspoint 36 verbunden
werden, als Verbindungen vom Accesspoint 36 verwaltet werden
können,
so sind mehrere Accesspoints vorzusehen, die jeweils mit dem Router 28,
bzw. jeweils mit dem Firewall 30 des Geldautomaten 32 verbunden
sind. Vorzugsweise sind diese Accesspoints im Gehäuse 33 des
Geldautomaten 32 angeordnet. Durch die Erfindung können auf einfache
Art und Weise öffentliche
Hotspots, vorzugsweise nach dem Wi-Fi-Standard, bereitgestellt werden.
Dazu werden die Netzwerkverbindung, über die ein Geldautomat 32 üblicherweise
eine Verbindung zum Internet 16 gegebenenfalls über das
Intranet 26 oder direkte Datenleitungen zum Gateway 17 herstellen
kann, und die Verbindung des Geldautomaten 32 mit einem öffentlichen
Energieversorgungsnetz genutzt, um dem Hotspot mit dem Internet 16 zu
verbinden und die zum Bereitstellen des Hotspots erforderlichen
Geräte 36, 34 mit
elektrischer Energie zu versorgen.
-
Vorzugsweise
wird der Geldautomat 32 um eine zusätzliche Transaktionsart erweitert,
die einem Kunden ein zeitlich oder vom Volumen her beschränkten oder
alternativ einen unbeschränkten
Zugriff auf das Internet 16 ermöglicht. Dabei können alle üblichen
bekannten Zahlverfahren genutzt werden. Der Geldautomat 32 kann
insbesondere zur Identifizierung eines Kunden über seine Magnet- und/oder Chipkarte
genutzt werden. Vorzugsweise wird der Netzwerkzugang des Geldautomaten 32 und
des Accesspoints 36 so konfiguriert, dass die Datenübertragung
des Geldautomaten 32 Priorität hat, um die Qualität der Services
des Geldautomaten 32 zu gewährleisten.
-
Dies
kann beispielsweise über
eine zeitweise oder dauerhafte Bandbreitenbegrenzung der für die Datenübertragung
von und zum Accesspoint 36 bereitgestellten Bandbreite
erfolgen.
-
- 10,
50, 60
- System
- 16
- Wide-Area-Network/Internet
- 17
- Gateway
- 18
- Firewall/Router
- 20
- VPN-Verbindungen
- 22
- Content-Scanner
- 24
- Proxyserver
- 26
- Local-Area-Network/Intranet
- 28
- Netzwerkswitch/Netzwerkhub
- 30,
34
- Firewall
- 32
- Geldautomat
- 33
- Gehäuse
- 36
- Accesspoint
- 38
- Antenne
- 40
- Notebook-Computer