-
Die Erfindung betrifft ein System und ein Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk, bei dem einem Endgerät, wie z. B. einem Laptop-Computer, einem PDA, einem IP- oder WLAN-Telefon oder einem anderen netzwerkfähigen Gerät, eine Datenverbindung über einen Zugang zum Netzwerk ermöglicht wird.
-
Insbesondere in Ballungsräumen ist ein dichtes Netz sowohl an Geldmitteltransaktionsgeräten, wie Geldauszahlautomaten, Geldeinzahlautomaten, Geldrecyclingautomaten, automatischen Kassensystemen, usw., als auch an Informationsterminals, wie Kontoauszugsdruckern, Städteinformationsterminals, Zimmernachweisterminals usw., vorhanden, die jeweils über einen Netzwerkzugang mit einem Local-Area-Network, einem Wide-Area-Network, wie dem Internet, und/oder einem Intranet verbunden sind und die über ein öffentliches Energieversorgungsnetz mit der zum Betreiben des jeweiligen Geldmitteltransaktionsgeräts bzw. Informationsterminals erforderlichen Elektroenergie versorgt werden. Weiterhin besteht der Bedarf, an vielen verschiedenen örtlich verteilten Punkten Netzwerkzugänge für Endgeräte bereitzustellen. Dabei ist es üblich, über sogenannte Hotspots Nutzern den Zugang insbesondere zum Internet zu ermöglichen. Solche Hotspots sind beispielsweise in Hotels, Restaurants, Flughäfen, Bahnhöfen, an öffentlichen Plätzen usw. installiert. Mit einem geeigneten Endgerät, wie beispielsweise einem Notebook mit einer geeigneten Sende- und Empfangseinrichtung, kann eine drahtlose Netzwerkverbindung zu einem Accesspoint aufgebaut werden. Ein solcher Accesspoint kann im Allgemeinen mehreren Endgeräten gleichzeitig einen Zugang zum Internet ermöglichen und umfasst dafür eine Routing-Funktion, um die vom Netzwerk empfangenen Daten korrekt zu dem Endgerät weiterzuleiten, das diese Daten angefordert hat.
-
Ferner überprüft eine geeignete Software des Hotspots die für den Zugang zum Internet erforderliche Freischaltung des jeweiligen Benutzers. Erst nach einer erfolgreichen Überprüfung wird dem Benutzer bzw. dem Endgerät des Benutzers ein Zugang zum Internet ermöglicht. Die Unterscheidung unterschiedlicher am Hotspot bzw. am Accesspoint angemeldeter Benutzer bzw. Endgeräte erfolgt üblicherweise über IP-Adressen und MAC-Adressen von Endgeräten. Ist ein Benutzer noch nicht angemeldet, wird bei einem Verbindungsaufbau des Endgerätes des Benutzers zum Hotspot nach dem Starten eines Internetbrowsers zunächst eine durch den Hotspot bereitgestellte frei zugängliche Anmeldeseite als grafische Benutzeroberfläche angezeigt. Mit Hilfe dieser grafischen Benutzeroberfläche kann eine Autorisierung über die Eingabe von Anmeldedaten, insbesondere eines Codes oder eines Benutzernamens und Passworts, erfolgen. Anhand der eingegebenen Anmeldedaten wird vorzugsweise mit Hilfe einer Datenbank, die entweder im Netzwerk oder lokal vom Hotspot bereitgestellt wird, überprüft, ob der Benutzer Zugang zum Netzwerk bzw. zum Internet erhalten darf oder nicht. Insbesondere wird überprüft, ob der Benutzer aufgrund seines Guthabenkontos oder seiner Zahlungsvereinbarung Zugang zu dem Netzwerk bzw. zum Internet erhalten soll. Üblicherweise wird mit der erfolgreichen Anmeldung des Benutzers ein Timer im Hotspot aktiviert, der sicherstellt, dass der Zugang spätestens nach Ablauf einer gebuchten Zeit oder nach Ablauf eines vereinbarten Datenvolumens endet und anschließend gesperrt wird. Üblicherweise kann der Benutzer die Verbindung unterbrechen, um sein Benutzerkonto in Zeiträumen, in denen er den Netzwerkzugang nicht benötigt, nicht unnötig zu belasten.
-
Aus dem Dokument
US 2006/00898931 A1 ist ein Geldautomat bekannt, bei dem eine Kommunikation mit dem Geldautomaten über ein drahtloses Datennetzwerk möglich ist. Aus dem Dokument
US 6,796,490 B1 ist bekannt, einen drahtlosen Zugang zum Internet über einen Geldautomaten bereitzustellen, wobei dieser Zugang insbesondere gegen Zahlung eines Entgeltes erfolgt. Dabei können mehrere Geräte gleichzeitig mit einem Wireless Access Point des Gelautomaten verbunden werden.
-
Aufgabe der Erfindung ist es, ein System und ein Verfahren anzugeben, bei denen auf einfache Art und Weise sichergestellt wird, dass ein Zugriff auf Daten des Geldautomaten und über eine weitere Netzwerkverbindung des Geldautomaten verbundenen Datenverarbeitungsanlagen auf einfache Art und Weise verhindert wird.
-
Diese Aufgabe wird durch ein System mit den Merkmalen des Patentanspruchs 1 und durch ein Verfahren mit den Merkmalen des Patentanspruchs 14 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
-
Durch ein System sowie durch ein Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk kann die für Geldmitteltransaktionsgeräte und/oder Informationsterminals bereits vorhandene Infrastruktur genutzt werden, um Endgeräten einen Zugang zu dem Netzwerk, insbesondere zum Internet, zu ermöglichen. Sowohl der Netzwerkanschluss des Geldmitteltransaktionsgerätes und/oder Informationsterminals als auch die Verbindung zu einem öffentlichen Energieversorgungsnetz können genutzt werden, um die für eine Basisstation erforderlichen Anschlüsse bereitzustellen. Die Basisstation kann dann dem Endgerät über den vorhandenen Netzwerkanschluss einen Zugang zum Netzwerk ermöglichen. Dabei kann nur eine gemeinsame Netzwerkverbindung der Basisstation und des Geldmitteltransaktionsgeräts und/oder des Informationsterminals zum Netzwerk vorgesehen sein.
-
Insbesondere erfolgt die Verbindung der Basisstation und des Geldmitteltransaktionsgeräts und/oder Informationsterminals über denselben Router, denselben Switch und/oder denselben Hub.
-
Vorteilhaft ist es, wenn zwischen dem Endgerät und der Basisstation eine WLAN-Datenübertragungsverbindung aufgebaut wird. Diese WLAN-Datenübertragungsverbindung folgt vorzugsweise nach dem Wi-Fi-Standard. Es können dabei insbesondere mehrere voneinander unabhängige Endgeräte gleichzeitig mit der Basisstation verbunden werden, wobei die Basisstation jedem dieser Endgeräte ein Zugang zum Netzwerk ermöglicht. Ferner kann die Basisstation eine unerwünschte Kommunikation zwischen den einzelnen Endgeräten verhindern. Ferner ist es vorteilhaft, eine Datenkommunikation zwischen einem mit der Basisstation verbundenen Endgerät und dem Geldmitteltransaktionsgerät und/oder dem Informationsterminal zu verhindern. Dadurch werden unerwünschte Zugriffe auf das Geldmitteltransaktionsgerät bzw. Informationsterminal wirkungsvoll vermieden. Der Zugang zum Netzwerk wird vorzugsweise gegen Zahlung einer vereinbarten Gebühr bereitgestellt. Diese Gebühr kann beispielsweise über eine Kreditkartenbelastung, eine Einzugsermächtigung, ein Guthabenkonto, Micropaysystem und/oder ein zu belastendes Kundenkonto entrichtet werden.
-
Durch die Basisstation wird vorzugsweise ein Accesspoint bereitgestellt, mit dem das Endgerät als Client verbindbar ist. Dieser Accesspoint wird vorzugsweise als Hotspot betrieben. Ferner ist es vorteilhaft, wenn die Datenübertragung des Geldmitteltransaktionsgerätes und/oder Informationsterminals Vorrang gegenüber der Datenübertragung eines Endgerätes hat. Dadurch kann der reibungslose und verzögerungsfreie Betrieb des Geldmitteltransaktionsgerätes und somit die Qualität des vom Geldmitteltransaktionsgerät bzw. vom Informationsterminal bereitgestellten Services sichergestellt werden.
-
Ferner besteht die Möglichkeit, dass das Geldmitteltransaktionsgerät sowie die Basisstation jeweils einen Zugang zu einem weiteren Netzwerk haben, über das der Basisstation und dem Geldmitteltransaktionsgerätes und/oder Informationsterminals ein Zugang zum Netzwerk ermöglicht wird. Dieses weitere Netzwerk ist insbesondere ein Local-Area-Network und/oder ein Intranet. Das Netzwerk ist vorzugsweise ein Wide-Area-Network, insbesondere das Internet. Ferner ist es besonders vorteilhaft, eine gesicherte Datenübertragungsverbindung zwischen Basisstation und einem Gateway und/oder Router aufzubauen das bzw. der zwischen dem weiteren Netzwerk und dem Netzwerk angeordnet ist. Eine solche gesicherte Datenübertragungsverbindung kann vorzugsweise durch eine gesicherte VPN-Verbindung bereitgestellt werden, durch die eine Kommunikation des Endgerätes mit dem Geldmitteltransaktionsgerät, dem Informationsterminal sowie weiteren mit dem Netzwerk verbundenen Datenverarbeitungsanlagen verhindert ist.
-
Die Geldmitteltransaktionsgeräte sind insbesondere Geldautomaten, wie Geldeinzahlautomaten und/oder Geldauszahlautomaten, Geldrecyclingautomaten zum Ein- und Auszahlen von Geldmitteln, automatische Kassensysteme, Registrierkassen des Einzelhandels usw. Informationsterminals sind insbesondere Kontoauszugsdrucker, mit einem Netzwerk verbundene weitere Informationsterminals, wie Stadtinformationsterminals, Touristeninformationsterminals, Zimmernachweisterminals usw.
-
Das Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk mit den Merkmalen des Patentanspruchs 14 kann in gleicher Weise weitergebildet werden, wie für das System nach Anspruch 1 insbesondere durch die abhängigen Patentansprüche angegeben ist.
-
Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung, welche in Verbindung mit den beigefügten Figuren die Erfindung anhand eines Ausführungsbeispiels näher erläutert.
-
Es zeigt:
-
1 die schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkszugangs für ein Endgerät gemäß einer ersten Ausführungsform der Erfindung;
-
2 eine schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkzugangs für ein Endgerät gemäß einer zweiten Ausführungsform der Erfindung; und
-
3 die schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkzugangs für ein Endgerät gemäß einer dritten Ausführungsform der Erfindung.
-
In 1 ist ein System zum Bereitstellen eines Netzwerkzugangs zum Internet 16 für ein Endgerät 40 dargestellt. Das Endgerät ist ein Notebook-Computer 40, der einen Netzwerkadapter zur drahtlosen Kommunikation mit weiteren Sende- und Empfangsstationen, wie einem Accesspoint 36, aufweist. Der Accesspoint 36 hat eine geeignete Antenne 38. Die Antenne zur drahtlosen Kommunikation des Notebook-Computers 40 ist in dessen Gehäuse integriert.
-
Ein Geldautomat 32 ist über einen Firewall 30 und einen Netzwerkswitch oder Netzwerkhub 28 mit einem Intranet 26 einer Bank verbunden. Der Accesspoint 38 ist über einen Firewall 34 und den Netzwerkhub 28 mit dem Intranet 26 der Bank verbunden. Das Intranet 26 und das Internet 16 sind über ein sogenanntes Gateway 17 miteinander verbunden. Das Gateway 17 hat einen kombinierten Firewall/Router 18, wobei mit Hilfe des Moduls 22 des Firewalls/Routers 18 eine sogenannte Content-Filterung erfolgt. Bei einer solchen Content-Filterung wird der Datenverkehr zwischen dem Intranet 26 und dem Internet 16 überwacht und die Übertragung von unerwünschten Daten verhindert. Zusätzlich oder alternativ können diese Daten auf unerwünschte Programmcodes, wie beispielsweise Viren und Trojaner, geprüft werden. Der Firewall/Router 18, umfasst einen Proxyserver 24 zum Zwischenspeichern der zwischen dem Intranet 26 und dem Internet 16 zu übertragenden Daten. Ferner können zwischen dem Firewall/Router 18 und weiteren Teilnehmern im Internet 16 sowie im Intranet 26 eine VPN-Verbindung, vorzugsweise eine gesicherte VPN-Verbindung, aufgebaut werden. In 1 sind im Bereich 20 die vorkonfigurierten VPN-Verbindungen VPN 0 bis VPN n gezeigt. Um den Notebook-Computer 40 mit dem Internet 16 zu verbinden, wird eine drahtlose Datenübertragungsverbindung, vorzugsweise über WLAN, Bluetooth oder Infrarot, zur Basisstation 36 aufgebaut. Der Accesspoint 36 dient dabei als Hotspot, der die Zugangsberechtigung des Notebook-Computers 40 zum Internet 16 überprüft. Der Notebook-Computer 40 wird als Benutzer beim Accesspoint 36 angemeldet. Es wird überprüft, ob der Benutzer Zugangsrechte hat, die ihm einen Zugang zum Internet 16 gestatten. Diese Zugangsrechte sind insbesondere an bereits erfolgte Zahlungen oder Abrechnungsmodalitäten geknüpft. Wird festgestellt, dass der Notebook-Computer 40 Zugriff zum Internet 16 erhalten darf, wird für den Notebook-Computer 40 durch den Firewall 34 eine VPN-Verbindung VPN 0 über den Netzwerkhub 28, das Intranet 26 zum Firewall/Router 18 aufgebaut. Durch die VPN-Verbindung wird bei der vorliegenden Ausführungsform sichergestellt, dass der Notebook-Computer 40 keinen ungewünschten Zugriff auf weitere Netzwerkteilnehmer des Intranets 26 der Bank, wie beispielsweise den Geldautomaten 32, hat. Allgemein werden die Daten zwischen dem Accesspoint 36 bzw. dem Firewall 34 und dem Gateway 17 getunnelt durch das Intranet der Bank übertragen wobei verhindert wird, dass Daten aus dem Tunnel heraus in das Intranet der Bank übertragen werden können. Insbesondere wird dadurch verhindert, dass unerwünschte Programmcodes zu Netwerkteilnehmern des Intranets 26 gelangt. Zusätzlich kann durch die getunnelte Datenübertragung verhindert werden, dass weitere Netzwerkteilnehmer des Intranets 26 Zugriff auf die zwischen Notebook-Computer 40 und Gateway 17 übertragenen Daten haben.
-
Der Accesspoint 36 und der Firewall 34 sind vorzugsweise in einem gemeinsamen Gerät enthalten. Ferner sind der Geldautomat mit dem Firewall 30, der Accesspoint 38 und der Firewall 34 sowie der Router 28 in einem gemeinsamen Gehäuse 33 des Geldautomates angeordnet. Die Antenne 38 kann dabei auch innerhalb des Gehäuses 33 angeordnet sein, wenn die Antenne 38 nicht durch das Gehäuse 33 des Geldautomaten abgeschirmt wird.
-
Die Zahlung und Freischaltung des Zugangs zum Internet 16 für den Notebook-Computer 40 über den Accesspoint 36 kann beispielsweise über den Geldautomaten 32 erfolgen. Dabei kann sowohl ein Vertragsabschluss über die Nutzung des bereitgestellten Hotspots erfolgen, wobei die Abrechnung abhängig von der Nutzung augrund der vertraglich festgelegten Abrechnungsmodalitäten im Nachhinein erfolgt. Alternativ kann ein Guthaben erworben werden, das bei einer Nutzung des Zugangs entsprechend den vereinbarten Preisen verringert wird. Ferner ist es möglich, dass Kunden der Bank nach einer Transaktion mit Hilfe des Geldautomaten 32 für einen begrenzten Zeitraum oder unbegrenzt einmalig und/oder mehrmalig über einen durch die Bank bereitgestellten Hotspot, insbesondere über den Accesspoint 36, Zugang zum Internet 16 erhalten können. Dazu werden dem Nutzer insbesondere Zugangsdaten oder ein Freischaltcode an einer Anzeigeeinheit des Geldautomaten ausgegeben. Alternativ oder zusätzlich können die Zugangsdaten und/oder der Freischaltcode auch als Nachricht übertragen werden. Dazu kann eine SMS-Nachricht zu einer angegebenen Mobilfunknummer oder Festnetznummer übertragen werden.
-
Ferner besteht die Möglichkeit, ausgewählten Kunden der Bank einen kostenlosen unbegrenzten Zugriff zu gestatten. Weiterhin können einem Benutzer des Geldautomaten 32 Werbeinformationen angezeigt werden, wobei während oder nach der Anzeige der Werbung Zugangsdaten für einen zeitlich begrenzten oder unbegrenzten Zugang ausgegeben werden. Alternativ können diese Werbeinformationen auch bei der Anmeldung des Notebook-Computers am Accesspoint 36 auf einer Anzeigeeinheit des Notebook-Computers 40 angezeigt werden, wobei der Zugang des Notebook-Computers 40 zum Internet 16 erst nach einer voreingestellten Wartezeit, während der die Werbung angezeigt bzw. präsentiert wird, durch den Accesspoint 36 und/oder Firewall 34 freigegeben wird. Alternativ oder zusätzlich können die Abrechnungsmodalitäten und die Zugangskontrolle auch im Gateway 17 durchgeführt werden.
-
In 2 ist ein System 50 zum Bereitstellen eines Netzwerkzugang für den Notebook-Computer 40 gemäß einer zweiten Ausführungsform der Erfindung dargestellt. Gleiche Elemente haben gleiche Bezugszeichen.
-
Im Unterschied zu dem System 10 nach 1 ist der Accesspoint 36 über den Firewall 30 des Geldautomaten 32 mit dem Intranet 26 der Bank verbunden, wobei bei diesem Ausführungsbeispiel die VPN-Verbindung zum Gateway 17 über den Firewall 30 des Geldautomaten 32 aufgebaut wird. Vorzugsweise sind auch der Accesspoint 36, der Firewall 30 und die Elemente des Geldautomaten 32 in einem gemeinsamen Gehäuse angeordnet.
-
In 3 ist ein System 60 ähnlich dem System 10 nach 1 dargestellt, wobei der Geldautomat 32 über den Firewall 30 und der Accesspoint 36 über den Firewall 34 mit dem Hub 28 verbunden ist. Im Unterschied zu den Systemen 10 und 50 nach den 1 und 2 ist der Hub 28 über eine Datenleitung direkt mit dem Internet 16 verbunden. Dies kann beispielsweise über einen Breitbandanschluss, wie einen DSL-Anschluss, erfolgen. Dies ist insbesondere dann vorteilhaft, wenn der Geldautomat 32 außerhalb einer Bankfiliale, beispielsweise an einer Tankstelle oder in einem Einkaufszentrum, aufgestellt ist und dort ein Breitbandanschluss für das Internet 16 bereitgestellt werden kann. Die Kommunikation des Geldautomaten 32 mit dem Internet der Bank erfolgt dann vorzugsweise durch eine gesicherte Datenverbindung über das Internet 16 und das Gateway 17 zum Intranet 26 der Bank, wobei der Firewall 34 eine gesicherte Datenverbindung, vorzugsweise eine VPN-Verbindung zum Gateway 17 aufbaut. Dadurch wird dem Notebook-Computer 40 eine direkte Verbindung zum Internet ermöglicht. Bei diesem Ausführungsbeispiel ist es vorteilhaft, wenn der Netzwerkhub 28 zusätzlich eine Routing-Funktion hat, um die vom Internet 16 zum Netzwerkhub 28 übertragenen Daten entsprechend dem Geldautomaten 32 oder dem Accesspoint 36 über den jeweiligen Firewall 34/38 zuzuführen.
-
Bei allen Ausführungsbeispielen können der Accesspoint 36 und der Firewall 34, der Accesspoint 36, der Firewall 34 und der Netzwerkhub 28, der Accesspoint 36, der Firewall 34, der Netzwerkhub 28 und der Firewall 30 durch Einzelgeräte bereitgestellt werden, die einen geeigneten Aufbau haben, die gewünschten Funktionen bereitzustellen. Bei allen Ausführungsbeispielen können mehrere Notebook-Computer mit dem Accesspoint 36 verbunden werden. Alternativ zum Notebook-Computer 40 können auch andere Endgeräte, wie z. B. PDA's oder Mobiltelefone sowie WLAN- oder IP-Telefone mit dem Accesspoint 36 verbunden werden. Üblicherweise können Accesspoints nur eine Anzahl von 256 Endgeräten verwalten bzw. maximal 256 Verbindungen aufbauen. Sollen mehr Endgeräte mit dem Accesspoint 36 verbunden werden, als Verbindungen vom Accesspoint 36 verwaltet werden können, so sind mehrere Accesspoints vorzusehen, die jeweils mit dem Router 28, bzw. jeweils mit dem Firewall 30 des Geldautomaten 32 verbunden sind. Vorzugsweise sind diese Accesspoints im Gehäuse 33 des Geldautomaten 32 angeordnet. Durch die Erfindung können auf einfache Art und Weise öffentliche Hotspots, vorzugsweise nach dem Wi-Fi-Standard, bereitgestellt werden. Dazu werden die Netzwerkverbindung, über die ein Geldautomat 32 üblicherweise eine Verbindung zum Internet 16 gegebenenfalls über das Intranet 26 oder direkte Datenleitungen zum Gateway 17 herstellen kann, und die Verbindung des Geldautomaten 32 mit einem öffentlichen Energieversorgungsnetz genutzt, um dem Hotspot mit dem Internet 16 zu verbinden und die zum Bereitstellen des Hotspots erforderlichen Geräte 36, 34 mit elektrischer Energie zu versorgen.
-
Vorzugsweise wird der Geldautomat 32 um eine zusätzliche Transaktionsart erweitert, die einem Kunden ein zeitlich oder vom Volumen her beschränkten oder alternativ einen unbeschränkten Zugriff auf das Internet 16 ermöglicht. Dabei können alle üblichen bekannten Zahlverfahren genutzt werden. Der Geldautomat 32 kann insbesondere zur Identifizierung eines Kunden über seine Magnet- und/oder Chipkarte genutzt werden. Vorzugsweise wird der Netzwerkzugang des Geldautomaten 32 und des Accesspoints 36 so konfiguriert, dass die Datenübertragung des Geldautomaten 32 Priorität hat, um die Qualität der Services des Geldautomaten 32 zu gewährleisten.
-
Dies kann beispielsweise über eine zeitweise oder dauerhafte Bandbreitenbegrenzung der für die Datenübertragung von und zum Accesspoint 36 bereitgestellten Bandbreite erfolgen.
-
Bezugszeichenliste
-
- 10, 50, 60
- System
- 16
- Wide-Area-Network/Internet
- 17
- Gateway
- 18
- Firewall/Router
- 20
- VPN-Verbindungen
- 22
- Content-Scanner
- 24
- Proxyserver
- 26
- Local-Area-Network/Intranet
- 28
- Netzwerkswitch/Netzwerkhub
- 30, 34
- Firewall
- 32
- Geldautomat
- 33
- Gehäuse
- 36
- Accesspoint
- 38
- Antenne
- 40
- Notebook-Computer