DE102007018363B4 - System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk - Google Patents

System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk Download PDF

Info

Publication number
DE102007018363B4
DE102007018363B4 DE102007018363A DE102007018363A DE102007018363B4 DE 102007018363 B4 DE102007018363 B4 DE 102007018363B4 DE 102007018363 A DE102007018363 A DE 102007018363A DE 102007018363 A DE102007018363 A DE 102007018363A DE 102007018363 B4 DE102007018363 B4 DE 102007018363B4
Authority
DE
Germany
Prior art keywords
network
base station
terminal
transaction device
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102007018363A
Other languages
English (en)
Other versions
DE102007018363A1 (de
Inventor
Dipl.-Ing. Lippe Carsten von der
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wincor Nixdorf International GmbH
Original Assignee
Wincor Nixdorf International GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wincor Nixdorf International GmbH filed Critical Wincor Nixdorf International GmbH
Priority to DE102007018363A priority Critical patent/DE102007018363B4/de
Publication of DE102007018363A1 publication Critical patent/DE102007018363A1/de
Application granted granted Critical
Publication of DE102007018363B4 publication Critical patent/DE102007018363B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

System zum Bereitstellen eines Zugangs zu einem Netzwerk, mit einem Geldmitteltransaktionsgerät (32) und/oder einem Informationsterminal, mit einer Basisstation (36), mit der mindestens ein Endgerät (40) über eine drahtlose Datenübertragungsverbindung verbindbar ist, mit einem Netzwerkanschluss, der sowohl der Basisstation als auch dem Geldmitteltransaktionsgerät und/oder Informationsterminal eine Verbindung zu einem ersten Netzwerk (16) ermöglicht, mit einem Gateway (17), über das das erste Netzwerk (16) mit einem weiteren Netzwerk (26) verbunden ist, wobei eine gesicherte Datenübertragungsverbindung zwischen der Basisstation (36) und dem Gateway (17) vorgesehen ist, durch die eine Kommunikation des Endgerätes (40) mit dem Geldmitteltransaktionsgerät (32) und/oder Informationsterminal oder weiteren mit dem ersten Netzwerk (16) verbundenen Datenverarbeitungsanlagen verhindert ist und wobei die Basisstation (36) dem Endgerät (40) über die gesicherte Datenübertragungsverbindung einen Zugang zum weiteren Netzwerk (26) ermöglicht.

Description

  • Die Erfindung betrifft ein System und ein Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk, bei dem einem Endgerät, wie z. B. einem Laptop-Computer, einem PDA, einem IP- oder WLAN-Telefon oder einem anderen netzwerkfähigen Gerät, eine Datenverbindung über einen Zugang zum Netzwerk ermöglicht wird.
  • Insbesondere in Ballungsräumen ist ein dichtes Netz sowohl an Geldmitteltransaktionsgeräten, wie Geldauszahlautomaten, Geldeinzahlautomaten, Geldrecyclingautomaten, automatischen Kassensystemen, usw., als auch an Informationsterminals, wie Kontoauszugsdruckern, Städteinformationsterminals, Zimmernachweisterminals usw., vorhanden, die jeweils über einen Netzwerkzugang mit einem Local-Area-Network, einem Wide-Area-Network, wie dem Internet, und/oder einem Intranet verbunden sind und die über ein öffentliches Energieversorgungsnetz mit der zum Betreiben des jeweiligen Geldmitteltransaktionsgeräts bzw. Informationsterminals erforderlichen Elektroenergie versorgt werden. Weiterhin besteht der Bedarf, an vielen verschiedenen örtlich verteilten Punkten Netzwerkzugänge für Endgeräte bereitzustellen. Dabei ist es üblich, über sogenannte Hotspots Nutzern den Zugang insbesondere zum Internet zu ermöglichen. Solche Hotspots sind beispielsweise in Hotels, Restaurants, Flughäfen, Bahnhöfen, an öffentlichen Plätzen usw. installiert. Mit einem geeigneten Endgerät, wie beispielsweise einem Notebook mit einer geeigneten Sende- und Empfangseinrichtung, kann eine drahtlose Netzwerkverbindung zu einem Accesspoint aufgebaut werden. Ein solcher Accesspoint kann im Allgemeinen mehreren Endgeräten gleichzeitig einen Zugang zum Internet ermöglichen und umfasst dafür eine Routing-Funktion, um die vom Netzwerk empfangenen Daten korrekt zu dem Endgerät weiterzuleiten, das diese Daten angefordert hat.
  • Ferner überprüft eine geeignete Software des Hotspots die für den Zugang zum Internet erforderliche Freischaltung des jeweiligen Benutzers. Erst nach einer erfolgreichen Überprüfung wird dem Benutzer bzw. dem Endgerät des Benutzers ein Zugang zum Internet ermöglicht. Die Unterscheidung unterschiedlicher am Hotspot bzw. am Accesspoint angemeldeter Benutzer bzw. Endgeräte erfolgt üblicherweise über IP-Adressen und MAC-Adressen von Endgeräten. Ist ein Benutzer noch nicht angemeldet, wird bei einem Verbindungsaufbau des Endgerätes des Benutzers zum Hotspot nach dem Starten eines Internetbrowsers zunächst eine durch den Hotspot bereitgestellte frei zugängliche Anmeldeseite als grafische Benutzeroberfläche angezeigt. Mit Hilfe dieser grafischen Benutzeroberfläche kann eine Autorisierung über die Eingabe von Anmeldedaten, insbesondere eines Codes oder eines Benutzernamens und Passworts, erfolgen. Anhand der eingegebenen Anmeldedaten wird vorzugsweise mit Hilfe einer Datenbank, die entweder im Netzwerk oder lokal vom Hotspot bereitgestellt wird, überprüft, ob der Benutzer Zugang zum Netzwerk bzw. zum Internet erhalten darf oder nicht. Insbesondere wird überprüft, ob der Benutzer aufgrund seines Guthabenkontos oder seiner Zahlungsvereinbarung Zugang zu dem Netzwerk bzw. zum Internet erhalten soll. Üblicherweise wird mit der erfolgreichen Anmeldung des Benutzers ein Timer im Hotspot aktiviert, der sicherstellt, dass der Zugang spätestens nach Ablauf einer gebuchten Zeit oder nach Ablauf eines vereinbarten Datenvolumens endet und anschließend gesperrt wird. Üblicherweise kann der Benutzer die Verbindung unterbrechen, um sein Benutzerkonto in Zeiträumen, in denen er den Netzwerkzugang nicht benötigt, nicht unnötig zu belasten.
  • Aus dem Dokument US 2006/00898931 A1 ist ein Geldautomat bekannt, bei dem eine Kommunikation mit dem Geldautomaten über ein drahtloses Datennetzwerk möglich ist. Aus dem Dokument US 6,796,490 B1 ist bekannt, einen drahtlosen Zugang zum Internet über einen Geldautomaten bereitzustellen, wobei dieser Zugang insbesondere gegen Zahlung eines Entgeltes erfolgt. Dabei können mehrere Geräte gleichzeitig mit einem Wireless Access Point des Gelautomaten verbunden werden.
  • Aufgabe der Erfindung ist es, ein System und ein Verfahren anzugeben, bei denen auf einfache Art und Weise sichergestellt wird, dass ein Zugriff auf Daten des Geldautomaten und über eine weitere Netzwerkverbindung des Geldautomaten verbundenen Datenverarbeitungsanlagen auf einfache Art und Weise verhindert wird.
  • Diese Aufgabe wird durch ein System mit den Merkmalen des Patentanspruchs 1 und durch ein Verfahren mit den Merkmalen des Patentanspruchs 14 gelöst. Vorteilhafte Weiterbildungen der Erfindung sind in den abhängigen Patentansprüchen angegeben.
  • Durch ein System sowie durch ein Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk kann die für Geldmitteltransaktionsgeräte und/oder Informationsterminals bereits vorhandene Infrastruktur genutzt werden, um Endgeräten einen Zugang zu dem Netzwerk, insbesondere zum Internet, zu ermöglichen. Sowohl der Netzwerkanschluss des Geldmitteltransaktionsgerätes und/oder Informationsterminals als auch die Verbindung zu einem öffentlichen Energieversorgungsnetz können genutzt werden, um die für eine Basisstation erforderlichen Anschlüsse bereitzustellen. Die Basisstation kann dann dem Endgerät über den vorhandenen Netzwerkanschluss einen Zugang zum Netzwerk ermöglichen. Dabei kann nur eine gemeinsame Netzwerkverbindung der Basisstation und des Geldmitteltransaktionsgeräts und/oder des Informationsterminals zum Netzwerk vorgesehen sein.
  • Insbesondere erfolgt die Verbindung der Basisstation und des Geldmitteltransaktionsgeräts und/oder Informationsterminals über denselben Router, denselben Switch und/oder denselben Hub.
  • Vorteilhaft ist es, wenn zwischen dem Endgerät und der Basisstation eine WLAN-Datenübertragungsverbindung aufgebaut wird. Diese WLAN-Datenübertragungsverbindung folgt vorzugsweise nach dem Wi-Fi-Standard. Es können dabei insbesondere mehrere voneinander unabhängige Endgeräte gleichzeitig mit der Basisstation verbunden werden, wobei die Basisstation jedem dieser Endgeräte ein Zugang zum Netzwerk ermöglicht. Ferner kann die Basisstation eine unerwünschte Kommunikation zwischen den einzelnen Endgeräten verhindern. Ferner ist es vorteilhaft, eine Datenkommunikation zwischen einem mit der Basisstation verbundenen Endgerät und dem Geldmitteltransaktionsgerät und/oder dem Informationsterminal zu verhindern. Dadurch werden unerwünschte Zugriffe auf das Geldmitteltransaktionsgerät bzw. Informationsterminal wirkungsvoll vermieden. Der Zugang zum Netzwerk wird vorzugsweise gegen Zahlung einer vereinbarten Gebühr bereitgestellt. Diese Gebühr kann beispielsweise über eine Kreditkartenbelastung, eine Einzugsermächtigung, ein Guthabenkonto, Micropaysystem und/oder ein zu belastendes Kundenkonto entrichtet werden.
  • Durch die Basisstation wird vorzugsweise ein Accesspoint bereitgestellt, mit dem das Endgerät als Client verbindbar ist. Dieser Accesspoint wird vorzugsweise als Hotspot betrieben. Ferner ist es vorteilhaft, wenn die Datenübertragung des Geldmitteltransaktionsgerätes und/oder Informationsterminals Vorrang gegenüber der Datenübertragung eines Endgerätes hat. Dadurch kann der reibungslose und verzögerungsfreie Betrieb des Geldmitteltransaktionsgerätes und somit die Qualität des vom Geldmitteltransaktionsgerät bzw. vom Informationsterminal bereitgestellten Services sichergestellt werden.
  • Ferner besteht die Möglichkeit, dass das Geldmitteltransaktionsgerät sowie die Basisstation jeweils einen Zugang zu einem weiteren Netzwerk haben, über das der Basisstation und dem Geldmitteltransaktionsgerätes und/oder Informationsterminals ein Zugang zum Netzwerk ermöglicht wird. Dieses weitere Netzwerk ist insbesondere ein Local-Area-Network und/oder ein Intranet. Das Netzwerk ist vorzugsweise ein Wide-Area-Network, insbesondere das Internet. Ferner ist es besonders vorteilhaft, eine gesicherte Datenübertragungsverbindung zwischen Basisstation und einem Gateway und/oder Router aufzubauen das bzw. der zwischen dem weiteren Netzwerk und dem Netzwerk angeordnet ist. Eine solche gesicherte Datenübertragungsverbindung kann vorzugsweise durch eine gesicherte VPN-Verbindung bereitgestellt werden, durch die eine Kommunikation des Endgerätes mit dem Geldmitteltransaktionsgerät, dem Informationsterminal sowie weiteren mit dem Netzwerk verbundenen Datenverarbeitungsanlagen verhindert ist.
  • Die Geldmitteltransaktionsgeräte sind insbesondere Geldautomaten, wie Geldeinzahlautomaten und/oder Geldauszahlautomaten, Geldrecyclingautomaten zum Ein- und Auszahlen von Geldmitteln, automatische Kassensysteme, Registrierkassen des Einzelhandels usw. Informationsterminals sind insbesondere Kontoauszugsdrucker, mit einem Netzwerk verbundene weitere Informationsterminals, wie Stadtinformationsterminals, Touristeninformationsterminals, Zimmernachweisterminals usw.
  • Das Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk mit den Merkmalen des Patentanspruchs 14 kann in gleicher Weise weitergebildet werden, wie für das System nach Anspruch 1 insbesondere durch die abhängigen Patentansprüche angegeben ist.
  • Weitere Merkmale und Vorteile der Erfindung ergeben sich aus der folgenden Beschreibung, welche in Verbindung mit den beigefügten Figuren die Erfindung anhand eines Ausführungsbeispiels näher erläutert.
  • Es zeigt:
  • 1 die schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkszugangs für ein Endgerät gemäß einer ersten Ausführungsform der Erfindung;
  • 2 eine schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkzugangs für ein Endgerät gemäß einer zweiten Ausführungsform der Erfindung; und
  • 3 die schematische Darstellung eines Systems zum Bereitstellen eines Netzwerkzugangs für ein Endgerät gemäß einer dritten Ausführungsform der Erfindung.
  • In 1 ist ein System zum Bereitstellen eines Netzwerkzugangs zum Internet 16 für ein Endgerät 40 dargestellt. Das Endgerät ist ein Notebook-Computer 40, der einen Netzwerkadapter zur drahtlosen Kommunikation mit weiteren Sende- und Empfangsstationen, wie einem Accesspoint 36, aufweist. Der Accesspoint 36 hat eine geeignete Antenne 38. Die Antenne zur drahtlosen Kommunikation des Notebook-Computers 40 ist in dessen Gehäuse integriert.
  • Ein Geldautomat 32 ist über einen Firewall 30 und einen Netzwerkswitch oder Netzwerkhub 28 mit einem Intranet 26 einer Bank verbunden. Der Accesspoint 38 ist über einen Firewall 34 und den Netzwerkhub 28 mit dem Intranet 26 der Bank verbunden. Das Intranet 26 und das Internet 16 sind über ein sogenanntes Gateway 17 miteinander verbunden. Das Gateway 17 hat einen kombinierten Firewall/Router 18, wobei mit Hilfe des Moduls 22 des Firewalls/Routers 18 eine sogenannte Content-Filterung erfolgt. Bei einer solchen Content-Filterung wird der Datenverkehr zwischen dem Intranet 26 und dem Internet 16 überwacht und die Übertragung von unerwünschten Daten verhindert. Zusätzlich oder alternativ können diese Daten auf unerwünschte Programmcodes, wie beispielsweise Viren und Trojaner, geprüft werden. Der Firewall/Router 18, umfasst einen Proxyserver 24 zum Zwischenspeichern der zwischen dem Intranet 26 und dem Internet 16 zu übertragenden Daten. Ferner können zwischen dem Firewall/Router 18 und weiteren Teilnehmern im Internet 16 sowie im Intranet 26 eine VPN-Verbindung, vorzugsweise eine gesicherte VPN-Verbindung, aufgebaut werden. In 1 sind im Bereich 20 die vorkonfigurierten VPN-Verbindungen VPN 0 bis VPN n gezeigt. Um den Notebook-Computer 40 mit dem Internet 16 zu verbinden, wird eine drahtlose Datenübertragungsverbindung, vorzugsweise über WLAN, Bluetooth oder Infrarot, zur Basisstation 36 aufgebaut. Der Accesspoint 36 dient dabei als Hotspot, der die Zugangsberechtigung des Notebook-Computers 40 zum Internet 16 überprüft. Der Notebook-Computer 40 wird als Benutzer beim Accesspoint 36 angemeldet. Es wird überprüft, ob der Benutzer Zugangsrechte hat, die ihm einen Zugang zum Internet 16 gestatten. Diese Zugangsrechte sind insbesondere an bereits erfolgte Zahlungen oder Abrechnungsmodalitäten geknüpft. Wird festgestellt, dass der Notebook-Computer 40 Zugriff zum Internet 16 erhalten darf, wird für den Notebook-Computer 40 durch den Firewall 34 eine VPN-Verbindung VPN 0 über den Netzwerkhub 28, das Intranet 26 zum Firewall/Router 18 aufgebaut. Durch die VPN-Verbindung wird bei der vorliegenden Ausführungsform sichergestellt, dass der Notebook-Computer 40 keinen ungewünschten Zugriff auf weitere Netzwerkteilnehmer des Intranets 26 der Bank, wie beispielsweise den Geldautomaten 32, hat. Allgemein werden die Daten zwischen dem Accesspoint 36 bzw. dem Firewall 34 und dem Gateway 17 getunnelt durch das Intranet der Bank übertragen wobei verhindert wird, dass Daten aus dem Tunnel heraus in das Intranet der Bank übertragen werden können. Insbesondere wird dadurch verhindert, dass unerwünschte Programmcodes zu Netwerkteilnehmern des Intranets 26 gelangt. Zusätzlich kann durch die getunnelte Datenübertragung verhindert werden, dass weitere Netzwerkteilnehmer des Intranets 26 Zugriff auf die zwischen Notebook-Computer 40 und Gateway 17 übertragenen Daten haben.
  • Der Accesspoint 36 und der Firewall 34 sind vorzugsweise in einem gemeinsamen Gerät enthalten. Ferner sind der Geldautomat mit dem Firewall 30, der Accesspoint 38 und der Firewall 34 sowie der Router 28 in einem gemeinsamen Gehäuse 33 des Geldautomates angeordnet. Die Antenne 38 kann dabei auch innerhalb des Gehäuses 33 angeordnet sein, wenn die Antenne 38 nicht durch das Gehäuse 33 des Geldautomaten abgeschirmt wird.
  • Die Zahlung und Freischaltung des Zugangs zum Internet 16 für den Notebook-Computer 40 über den Accesspoint 36 kann beispielsweise über den Geldautomaten 32 erfolgen. Dabei kann sowohl ein Vertragsabschluss über die Nutzung des bereitgestellten Hotspots erfolgen, wobei die Abrechnung abhängig von der Nutzung augrund der vertraglich festgelegten Abrechnungsmodalitäten im Nachhinein erfolgt. Alternativ kann ein Guthaben erworben werden, das bei einer Nutzung des Zugangs entsprechend den vereinbarten Preisen verringert wird. Ferner ist es möglich, dass Kunden der Bank nach einer Transaktion mit Hilfe des Geldautomaten 32 für einen begrenzten Zeitraum oder unbegrenzt einmalig und/oder mehrmalig über einen durch die Bank bereitgestellten Hotspot, insbesondere über den Accesspoint 36, Zugang zum Internet 16 erhalten können. Dazu werden dem Nutzer insbesondere Zugangsdaten oder ein Freischaltcode an einer Anzeigeeinheit des Geldautomaten ausgegeben. Alternativ oder zusätzlich können die Zugangsdaten und/oder der Freischaltcode auch als Nachricht übertragen werden. Dazu kann eine SMS-Nachricht zu einer angegebenen Mobilfunknummer oder Festnetznummer übertragen werden.
  • Ferner besteht die Möglichkeit, ausgewählten Kunden der Bank einen kostenlosen unbegrenzten Zugriff zu gestatten. Weiterhin können einem Benutzer des Geldautomaten 32 Werbeinformationen angezeigt werden, wobei während oder nach der Anzeige der Werbung Zugangsdaten für einen zeitlich begrenzten oder unbegrenzten Zugang ausgegeben werden. Alternativ können diese Werbeinformationen auch bei der Anmeldung des Notebook-Computers am Accesspoint 36 auf einer Anzeigeeinheit des Notebook-Computers 40 angezeigt werden, wobei der Zugang des Notebook-Computers 40 zum Internet 16 erst nach einer voreingestellten Wartezeit, während der die Werbung angezeigt bzw. präsentiert wird, durch den Accesspoint 36 und/oder Firewall 34 freigegeben wird. Alternativ oder zusätzlich können die Abrechnungsmodalitäten und die Zugangskontrolle auch im Gateway 17 durchgeführt werden.
  • In 2 ist ein System 50 zum Bereitstellen eines Netzwerkzugang für den Notebook-Computer 40 gemäß einer zweiten Ausführungsform der Erfindung dargestellt. Gleiche Elemente haben gleiche Bezugszeichen.
  • Im Unterschied zu dem System 10 nach 1 ist der Accesspoint 36 über den Firewall 30 des Geldautomaten 32 mit dem Intranet 26 der Bank verbunden, wobei bei diesem Ausführungsbeispiel die VPN-Verbindung zum Gateway 17 über den Firewall 30 des Geldautomaten 32 aufgebaut wird. Vorzugsweise sind auch der Accesspoint 36, der Firewall 30 und die Elemente des Geldautomaten 32 in einem gemeinsamen Gehäuse angeordnet.
  • In 3 ist ein System 60 ähnlich dem System 10 nach 1 dargestellt, wobei der Geldautomat 32 über den Firewall 30 und der Accesspoint 36 über den Firewall 34 mit dem Hub 28 verbunden ist. Im Unterschied zu den Systemen 10 und 50 nach den 1 und 2 ist der Hub 28 über eine Datenleitung direkt mit dem Internet 16 verbunden. Dies kann beispielsweise über einen Breitbandanschluss, wie einen DSL-Anschluss, erfolgen. Dies ist insbesondere dann vorteilhaft, wenn der Geldautomat 32 außerhalb einer Bankfiliale, beispielsweise an einer Tankstelle oder in einem Einkaufszentrum, aufgestellt ist und dort ein Breitbandanschluss für das Internet 16 bereitgestellt werden kann. Die Kommunikation des Geldautomaten 32 mit dem Internet der Bank erfolgt dann vorzugsweise durch eine gesicherte Datenverbindung über das Internet 16 und das Gateway 17 zum Intranet 26 der Bank, wobei der Firewall 34 eine gesicherte Datenverbindung, vorzugsweise eine VPN-Verbindung zum Gateway 17 aufbaut. Dadurch wird dem Notebook-Computer 40 eine direkte Verbindung zum Internet ermöglicht. Bei diesem Ausführungsbeispiel ist es vorteilhaft, wenn der Netzwerkhub 28 zusätzlich eine Routing-Funktion hat, um die vom Internet 16 zum Netzwerkhub 28 übertragenen Daten entsprechend dem Geldautomaten 32 oder dem Accesspoint 36 über den jeweiligen Firewall 34/38 zuzuführen.
  • Bei allen Ausführungsbeispielen können der Accesspoint 36 und der Firewall 34, der Accesspoint 36, der Firewall 34 und der Netzwerkhub 28, der Accesspoint 36, der Firewall 34, der Netzwerkhub 28 und der Firewall 30 durch Einzelgeräte bereitgestellt werden, die einen geeigneten Aufbau haben, die gewünschten Funktionen bereitzustellen. Bei allen Ausführungsbeispielen können mehrere Notebook-Computer mit dem Accesspoint 36 verbunden werden. Alternativ zum Notebook-Computer 40 können auch andere Endgeräte, wie z. B. PDA's oder Mobiltelefone sowie WLAN- oder IP-Telefone mit dem Accesspoint 36 verbunden werden. Üblicherweise können Accesspoints nur eine Anzahl von 256 Endgeräten verwalten bzw. maximal 256 Verbindungen aufbauen. Sollen mehr Endgeräte mit dem Accesspoint 36 verbunden werden, als Verbindungen vom Accesspoint 36 verwaltet werden können, so sind mehrere Accesspoints vorzusehen, die jeweils mit dem Router 28, bzw. jeweils mit dem Firewall 30 des Geldautomaten 32 verbunden sind. Vorzugsweise sind diese Accesspoints im Gehäuse 33 des Geldautomaten 32 angeordnet. Durch die Erfindung können auf einfache Art und Weise öffentliche Hotspots, vorzugsweise nach dem Wi-Fi-Standard, bereitgestellt werden. Dazu werden die Netzwerkverbindung, über die ein Geldautomat 32 üblicherweise eine Verbindung zum Internet 16 gegebenenfalls über das Intranet 26 oder direkte Datenleitungen zum Gateway 17 herstellen kann, und die Verbindung des Geldautomaten 32 mit einem öffentlichen Energieversorgungsnetz genutzt, um dem Hotspot mit dem Internet 16 zu verbinden und die zum Bereitstellen des Hotspots erforderlichen Geräte 36, 34 mit elektrischer Energie zu versorgen.
  • Vorzugsweise wird der Geldautomat 32 um eine zusätzliche Transaktionsart erweitert, die einem Kunden ein zeitlich oder vom Volumen her beschränkten oder alternativ einen unbeschränkten Zugriff auf das Internet 16 ermöglicht. Dabei können alle üblichen bekannten Zahlverfahren genutzt werden. Der Geldautomat 32 kann insbesondere zur Identifizierung eines Kunden über seine Magnet- und/oder Chipkarte genutzt werden. Vorzugsweise wird der Netzwerkzugang des Geldautomaten 32 und des Accesspoints 36 so konfiguriert, dass die Datenübertragung des Geldautomaten 32 Priorität hat, um die Qualität der Services des Geldautomaten 32 zu gewährleisten.
  • Dies kann beispielsweise über eine zeitweise oder dauerhafte Bandbreitenbegrenzung der für die Datenübertragung von und zum Accesspoint 36 bereitgestellten Bandbreite erfolgen.
  • Bezugszeichenliste
    • 10, 50, 60
    System
    16
    Wide-Area-Network/Internet
    17
    Gateway
    18
    Firewall/Router
    20
    VPN-Verbindungen
    22
    Content-Scanner
    24
    Proxyserver
    26
    Local-Area-Network/Intranet
    28
    Netzwerkswitch/Netzwerkhub
    30, 34
    Firewall
    32
    Geldautomat
    33
    Gehäuse
    36
    Accesspoint
    38
    Antenne
    40
    Notebook-Computer

Claims (15)

  1. System zum Bereitstellen eines Zugangs zu einem Netzwerk, mit einem Geldmitteltransaktionsgerät (32) und/oder einem Informationsterminal, mit einer Basisstation (36), mit der mindestens ein Endgerät (40) über eine drahtlose Datenübertragungsverbindung verbindbar ist, mit einem Netzwerkanschluss, der sowohl der Basisstation als auch dem Geldmitteltransaktionsgerät und/oder Informationsterminal eine Verbindung zu einem ersten Netzwerk (16) ermöglicht, mit einem Gateway (17), über das das erste Netzwerk (16) mit einem weiteren Netzwerk (26) verbunden ist, wobei eine gesicherte Datenübertragungsverbindung zwischen der Basisstation (36) und dem Gateway (17) vorgesehen ist, durch die eine Kommunikation des Endgerätes (40) mit dem Geldmitteltransaktionsgerät (32) und/oder Informationsterminal oder weiteren mit dem ersten Netzwerk (16) verbundenen Datenverarbeitungsanlagen verhindert ist und wobei die Basisstation (36) dem Endgerät (40) über die gesicherte Datenübertragungsverbindung einen Zugang zum weiteren Netzwerk (26) ermöglicht.
  2. System nach Anspruch 1, dadurch gekennzeichnet, dass die Basisstation (36) im Geldmitteltransaktionsgerät (32) und/oder Informationsterminal oder in dessen unmittelbarer Nähe angeordnet ist, wobei die Stromversorgung der Basisstation (36) über das Geldmitteltransaktionsgerät (32) und/oder Informationsterminal oder über denselben Anschluss an ein öffentliches Energieversorgungsnetz erfolgt.
  3. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Geldmitteltransaktionsgerät (32) und/oder Informationsterminal und die Basisstation (36) eine gemeinsame Verbindung zum Netzwerk (16) aufweisen, wobei die Verbindung des Geldmitteltransaktionsgeräts (32) und/oder Informationsterminals und der Basisstation (36) über denselben Router, denselben Switch und/oder denselben Hub (28) erfolgt.
  4. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zwischen dem Endgerät (40) und der Basisstation (36) eine WLAN-Datenübertragungsverbindung aufgebaut wird, vorzugsweise nach dem Wi-Fi-Standard.
  5. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mehrere voneinander unabhängige Endgeräte (40) gleichzeitig mit der Basisstation (36) verbindbar sind, wobei die Basisstation (36) jedem dieser Endgeräte (40) einen Zugang zum Netzwerk (26) ermöglicht, und wobei die Basisstation (36) eine unerwünschte Kommunikation zwischen den einzelnen Endgeräten (40) verhindert.
  6. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Datenkommunikation zwischen dem mit der Basisstation (36) verbundenen Endgerät (40) und dem Geldmitteltransaktionsgerät (32) und/oder Informationsterminal verhindert wird.
  7. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass nach einem Vorgang zur Bezahlung des Zugangs zum Netzwerk (16) über das Geldmitteltransaktionsgerät (32) eine Datenverbindung des Endgerätes (40) über die Basisstation (36) zum Netzwerk (16) ermöglicht wird.
  8. System nach Anspruch 7, dadurch gekennzeichnet, dass über das Geldmitteltransaktionsgerät (32) nach einem erfolgreichen Bezahlvorgang Zugangsdaten ausgegeben werden, mit denen sich ein Endgerät (40) bei der Basisstation (36) anmeldet, um Zugang zum Netzwerk (16) zu erhalten.
  9. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Zugang zum Netzwerk (16) nach einem elektronischen Bezahlvorgang, insbesondere durch die Belastung eines Kreditkartenkontos, einem Micropayment-Bezahlsystem oder ein über das Geldmitteltransaktionsgerät (32) belastbares Kundenkonto erfolgt.
  10. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Basisstation einen Accesspoint (36) bereitstellt, mit dem das Endgerät (40) als Client verbindbar ist.
  11. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Datenübertragung des Geldmitteltransaktionsgerätes (32) und/oder des Informationsterminals Vorrang gegenüber der Datenübertragung des Endgerätes (40) hat.
  12. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Geldmitteltransaktionsgerät (32) und/oder Informationsterminal eine Netzwerkverbindung zu einem weiteren Netzwerk (26) zur Datenübertragung hat, wobei das Geldmitteltransaktionsgerät (32) und/oder Informationsterminal der Basisstation (36) Zugang zum weiteren Netzwerk (26) und/oder zum Netzwerk (16) ermöglicht, oder dass das Geldmitteltransaktionsgerät (32) und/oder Informationsterminal und die Basisstation (36) jeweils eine Netzwerkverbindung zu einem weiteren Netzwerk (26) zur Datenübertragung haben, wobei das weitere Netzwerk (26) über ein Gateway (17) und/oder Router mit dem Netzwerk (16) verbunden ist, wobei das weitere Netzwerk (26) vorzugsweise ein Local-Area-Network und/oder ein Intranet und das Netzwerk ein Wide-Area-Network, vorzugsweise das Internet ist, und wobei dem Endgerät (40) eine Datenverbindung über das weitere Netzwerk (26) und über das Gateway (17) bzw. über den Router zum Netzwerk (16) bereitgestellt wird.
  13. System nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die gesicherte Datenverbindung eine gesicherte VPN-Verbindung ist.
  14. Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk, bei dem eine Basisstation (36) mit mindestens einem Endgerät (40) über eine drahtlose Datenübertragungsverbindung verbindbar ist, bei dem sowohl die Basisstation (36) als auch ein Geldmitteltransaktionsgerät und/oder ein Informationsterminal mit einem ersten Netzwerk (16) über einen gemeinsamen Netzwerkanschluss verbunden wird, und bei dem das erste Netzwerk (16) mit einem weiteren Netzwerk (26) über ein Gateway (17) verbunden wird, bei dem eine gesicherte Datenübertragungsverbindung zwischen der Basisstation (36) und dem Gateway (17) hergestellt wird, durch die eine Kommunikation des Endgeräts (40) mit dem Geldmitteltransaktionsgerät (32) und/oder Informationsterminal oder weiteren mit dem ersten Netzwerk (16) verbundenen Datenverarbeitungsanlagen verhindert ist, und bei dem dem Endgerät (40) über die gesicherte Datenübertragungsverbindung ein Zugang zum weiteren Netzwerk (26) über die Basisstation (36) ermöglicht wird.
  15. Verfahren nach Anspruch 14, dadurch gekennzeichnet, dass das Endgerät (40) mit der Basisstation (36) über eine drahtlose Netzwerkverbindung verbunden wird.
DE102007018363A 2007-04-18 2007-04-18 System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk Active DE102007018363B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007018363A DE102007018363B4 (de) 2007-04-18 2007-04-18 System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007018363A DE102007018363B4 (de) 2007-04-18 2007-04-18 System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk

Publications (2)

Publication Number Publication Date
DE102007018363A1 DE102007018363A1 (de) 2008-10-23
DE102007018363B4 true DE102007018363B4 (de) 2012-07-05

Family

ID=39767848

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007018363A Active DE102007018363B4 (de) 2007-04-18 2007-04-18 System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk

Country Status (1)

Country Link
DE (1) DE102007018363B4 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010021256A1 (de) 2010-05-21 2011-11-24 Siemens Aktiengesellschaft Verfahren zur dynamischen Autorisierung eines mobilen Kommunikationsgerätes
DE102011009213B4 (de) 2010-08-10 2021-12-23 Volkswagen Ag Kraftfahrzeug mit einer Telefonsteuerung
DE102010033883B4 (de) 2010-08-10 2021-12-23 Volkswagen Ag Verfahren zum Datentransfer zwischen einem mobilen Gerät und einem Kraftfahrzeug
ITPI20110126A1 (it) * 2011-11-05 2013-05-06 Mario Loreto "bancomat con sistema di connessione internet"

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1184818A1 (de) * 2000-09-01 2002-03-06 Marconi Commerce Systems S.r.L. Verkaufssystem zum Verkaufen von Waren oder Diensten an Käufer mit mobilen Kommunikationsgeräten
CA2327554A1 (en) * 2000-11-28 2002-05-28 E. John R. Sinton A transaction execution system and method with user proxy and middleware
US20040125781A1 (en) * 2002-09-25 2004-07-01 Telemac Corporation Method and system for managing local control of WLAN access
US6796490B1 (en) * 2000-10-04 2004-09-28 Diebold, Incorporated Automated banking machine system and method
US20060089893A1 (en) * 2004-10-22 2006-04-27 Joseph Vinod C Automated teller machine having access point and method for providing financial service using the same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1184818A1 (de) * 2000-09-01 2002-03-06 Marconi Commerce Systems S.r.L. Verkaufssystem zum Verkaufen von Waren oder Diensten an Käufer mit mobilen Kommunikationsgeräten
US6796490B1 (en) * 2000-10-04 2004-09-28 Diebold, Incorporated Automated banking machine system and method
CA2327554A1 (en) * 2000-11-28 2002-05-28 E. John R. Sinton A transaction execution system and method with user proxy and middleware
US20040125781A1 (en) * 2002-09-25 2004-07-01 Telemac Corporation Method and system for managing local control of WLAN access
US20060089893A1 (en) * 2004-10-22 2006-04-27 Joseph Vinod C Automated teller machine having access point and method for providing financial service using the same

Also Published As

Publication number Publication date
DE102007018363A1 (de) 2008-10-23

Similar Documents

Publication Publication Date Title
DE60308385T2 (de) Verfahren zur Unterstützung bargeldloser Zahlung
WO2009003605A9 (de) Virtuelle prepaid- oder kreditkarte und verfahren und system zur bereitstellung einer solchen und zum elektronischen zahlungsverkehr
EP1438826A1 (de) Verfahren und vorrichtung zum authentisierten zugriff einer station auf lokale datennetze, insbesondere funk-datennetze
WO1998028900A1 (de) Verfahren und system zur übermittlung von aufträgen in einem telekommunikationsnetz
WO2009106530A1 (de) Verfahren und diensterechner sowie system zur transaktion eines geldbetrages
DE29624479U1 (de) System zum Ermöglichen des Bestellens und Bezahlens von Dienstleistungen mittels eines Kommunikationsnetzwerkes
EP1565801B1 (de) Verfahren zur authentisierung und vergebührung eines teilnehmers eines funknetzes
DE102007018363B4 (de) System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk
WO2005025144A2 (de) Verfahren, system, entsprechendes computerprogramm und computerlesbares speichermedium für den zugang zu daten- und/oder kommunikationsnetzen über drahtlose zugangspunkte sowie verfahren zum betrieb eines solchen systems
EP1347620B1 (de) Abrechnung einer kostenpflichtigen Nutzung von im Internet bereitgestellten Daten durch ein Mobilfunkendgerät
DE60215482T2 (de) Architektur zur bereitstellung von internetdiensten
WO1999067938A1 (de) Verfahren zum anbieten, bestellen und verkaufen von gütern und dienstleistungen
WO2004006198A1 (de) Verfahren zur elektronischen bezahlung einer ware oder dienstleistung unter nutzung eines mobilfunknetzes und anordnung zu dessen durchführung
EP1326216A1 (de) Verfahren und Vorrichtung zur elektronischen Zahlung durch mobile Kommunikationsgeräte
DE10300515A1 (de) Verfahren und Vorrichtung zum Bezahlen in Netzen bei einmaliger Anmeldung
DE60021654T2 (de) System und Verfahren zum Bereitstellen von Diensten mit vertrautem Ortindikator, und fahrbares Gerät zur Anzeige von ihnen
DE102019214590A1 (de) Verfahren und Autorisierungseinrichtung zur zertifikatbasierten Autorisierung eines Leistungsbeziehers an einer Abgabestation
DE10340531B4 (de) Vergebührung von Verkehrsdaten
DE102005041837B4 (de) Elektronisches Ticket
WO2007079792A1 (de) Verfahren und vorrichtung zum mobilfunknetzbasierten zugriff auf in einem öffentlichen datennetz bereitgestellten und eine freigabe erfordernden inhalten
DE10312059B4 (de) System und Verfahren zum Aufbau eines semimobilen Datennetzes
DE60216941T2 (de) Anlage zur elektronischen zahlung zum einkaufen von von einen händlerserver vorgeschlagenen diensten oder gütern und verfahren zum betreiben eine solche anlage
DE10152572A1 (de) Verfahren und Vorrichtung zum authentisierten Zugriff einer Station auf lokale Datennetze, insbesondere Funk-Datennetze
WO2001081875A2 (de) Verfahren zur sicheren bezahlung von lieferungen und leistungen in offenen netzwerken
DE10336519B4 (de) Verfahren zur Durchführung von Bezahlvorgängen in einem rechnerbasierten Kommunikationsnetzwerk

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final

Effective date: 20121006

R082 Change of representative

Representative=s name: SCHAUMBURG & PARTNER PATENTANWAELTE GBR, DE

Representative=s name: SCHAUMBURG UND PARTNER PATENTANWAELTE MBB, DE

Representative=s name: SCHAUMBURG & PARTNER PATENTANWAELTE MBB, DE