DE102020129227B4 - Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung - Google Patents

Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung Download PDF

Info

Publication number
DE102020129227B4
DE102020129227B4 DE102020129227.9A DE102020129227A DE102020129227B4 DE 102020129227 B4 DE102020129227 B4 DE 102020129227B4 DE 102020129227 A DE102020129227 A DE 102020129227A DE 102020129227 B4 DE102020129227 B4 DE 102020129227B4
Authority
DE
Germany
Prior art keywords
communication
mac address
communication interface
data processing
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102020129227.9A
Other languages
English (en)
Other versions
DE102020129227A1 (de
Inventor
Kai Dörnemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Genua GmbH
Original Assignee
Genua GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Genua GmbH filed Critical Genua GmbH
Priority to DE102020129227.9A priority Critical patent/DE102020129227B4/de
Publication of DE102020129227A1 publication Critical patent/DE102020129227A1/de
Application granted granted Critical
Publication of DE102020129227B4 publication Critical patent/DE102020129227B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1033Signalling gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Datenverarbeitungsvorrichtung (100) zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control-Adresse (MAC) eines mobilen Kommunikationsgerätes (200), mit:einer konfigurierbaren Kommunikationsschnittstelle (101), welche ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren; undeiner Konfigurationseinrichtung (103), welche ausgebildet ist, eine MAC-Adresse von dem mobilen Kommunikationsgerät (200) zu empfangen, und die konfigurierbare Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der MAC-Adresse zu konfigurieren;wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die sichere Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse aufzubauen.

Description

  • Die vorliegende Beschreibung betrifft das Gebiet der Kommunikationstechnik.
  • Zur Datenübertragung zwischen einer Datenverarbeitungsvorrichtung, beispielsweise einem Laptop-Computer, und einem Server wird üblicherweise eine Kommunikationsverbindung zwischen den beiden Kommunikationsteilnehmern aufgebaut. In vielen Anwendungsfällen erfolgt der Aufbau der Kommunikationsverbindung über einen Zugangspunkt (engl. Access Point) eines Kommunikationsnetzwerkes, wobei eine vorherige Authentifizierung der Datenverarbeitungsvorrichtung gegenüber dem Zugangspunkt erfolgen muss, damit eine Datenübertragung über den Zugangspunkt durchgeführt werden kann.
  • Die US 10 164 973 B1 offenbart ein Authentifizierungssystem für elektronische Daten.
  • Insbesondere bei sicherheitsrelevanten Anwendungsfällen, bei welchen beispielsweise eine VPN-Kommunikationsverbindung (VPN: Virtual Private Network) zwischen einer Datenverarbeitungsvorrichtung und einem VPN-Server aufgebaut werden soll, stellt die Authentifizierung der Datenverarbeitungsvorrichtung gegenüber dem Zugangspunkt eine Herausforderung dar. Dies betrifft insbesondere jene Anwendungsfälle, in welchen die Datenverarbeitungseinrichtung über einen Zugangspunkt eines öffentlichen Netzwerkes, beispielsweise über einen Hotspot in einem Hotel oder in einem Cafe, mit dem VPN-Server kommunizieren soll.
  • Die Authentifizierung gegenüber einem Zugangspunkt ist nämlich zumeist derart ausgestaltet, dass ein Browser zur Eingabe von Authentifizierungsinformationen verwendet werden muss, welcher direkt mit einem Authentifizierungsdienst des öffentlichen Netzwerks kommuniziert. Jede Datenübertragung über ein öffentliches Netzwerk stellt jedoch potentiell ein Sicherheitsrisiko dar und ist mitunter für beruflich bzw. dienstlich genutzte Datenverarbeitungsvorrichtungen untersagt oder technisch abgestellt. Zudem ist ein Browser heutzutage ein komplexes und potentiell fehleranfälliges Programm. Es besteht daher zusätzlich das Problem, dass der Browser während der Authentifizierung manipuliert bzw. gehackt wird, wodurch Angreifer Zugang zu vertraulichen Daten erlangen könnten.
  • Um diese Probleme zu vermeiden, werden derartige Datenverarbeitungsvorrichtungen daher zumeist derart konfiguriert, dass ausschließlich eine direkte VPN-Kommunikationsverbindung zu einem VPN-Server aufgebaut werden kann, und somit Daten nur über ein privates Netzwerk übertragen werden können. Typischerweise können derartige Datenverarbeitungsvorrichtungen dann jedoch keine Authentifizierung gegenüber einem Zugangspunkt eines öffentlichen Netzwerkes durchführen, wodurch folglich keine Kommunikationsverbindung über diesen Zugangspunkt aufgebaut werden kann. Dies kann beispielsweise bereits dann der Fall sein, wenn ein Aufruf eines Browser-Fensters, in welchem beispielsweise ein Nutzername und Passwort zu Authentifizierungszwecken eingegeben werden können, nicht möglich bzw. aus Sicherheitsgründen unterbunden ist. Dies ist beispielsweise bei Nutzung von behördlichen Kommunikationsgeräten der Fall, welche die Sicherheitsstufe VS-NfD (Verschlusssachen - nur für den Dienstgebrauch) erfüllen.
  • Aufgrund der fehlenden Authentifizierung in einem ungesicherten Kommunikationsnetzwerk ist wiederherum ein Aufbau einer sicheren VPN-Kommunikationsverbindung nicht möglich.
  • Ist beispielsweise ein Kommunikationsgerät so konfiguriert, dass bei Anschluss an ein beliebiges Kommunikationsnetzwerk automatisch eine VPN-Verbindung aufgebaut werden soll, jedoch in keinem Fall Nutzdaten an Systeme außerhalb VPN-Verbindung gesendet werden dürfen. So entsteht das folgende praktische Problem: Kommunikationsnetzwerke, die eine Authentisierung eines Benutzers, z.B. durch Eingabe eines Benutzernamens und eines Passworts in einem Browser-Fenster oder sonstige Mechanismen erfordern, kann das vorstehend beschriebene Kommunikationsgerät nicht benutzen. Ohne Authentisierung in einem derartigen Kommunikationsnetzwerk wird der Aufbau einer VPN-Verbindung jedoch üblicherweise verweigert.
  • Als Beispiel ist hier z.B. ein WLAN-Kommunikationsnetzwerk in einem Hotel zu nennen, in welchem ein WLAN-Betreiber eine Authentisierung, z.B. mittels eines Benutzernamens wie beispielsweise einer Zimmernummer und eines Passworts, das mit Ausgabe des Zimmerschlüssels gesetzt wird, verlangt. Hierzu wird üblicherweise ein Browser benötigt, dessen Verbindung in ungesicherte Kommunikationsnetzwerke beispielsweise für VS-NfDkonform aufgesetzte Kommunikationsgeräte unterbunden ist.
  • Es ist daher eine Aufgabe der vorliegenden Beschreibung, ein effizientes Konzept zum Aufbauen einer sicheren Kommunikationsverbindung wie beispielsweise einer VPN-Verbindung zu schaffen, sodass eine sichere Kommunikationsverbindung auch über an sich ungesicherte Kommunikationsnetzwerke wie öffentlich zugängliche Kommunikationsnetzwerke wie beispielsweise WLAN-Netzwerke aufgebaut werden kann.
  • Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungsformen sind Gegenstand der abhängigen Patentansprüche, der Beschreibung sowie der Zeichnungen.
  • Die Beschreibung basiert auf der Erkenntnis, dass die obige Aufgabe dadurch gelöst werden kann, dass für die Kommunikation eine Datenverarbeitungsvorrichtung verwendet wird, welche über eine konfigurierbare Kommunikationsschnittstelle verfügt, deren MAC-Adresse (MAC: Medium Access Control) mit oder ohne zugehöriger IP-Adresse (IP: Internet Protocol) verändert werden kann.
  • Dadurch kann die konfigurierbare Kommunikationsschnittstelle eine MAC-Adresse eines Kommunikationsgerätes wie beispielsweise eines Smartphones, das selbst eine Authentifizierung in ungesicherten Netzwerken durchführen kann, übernehmen und nach der Authentifizierung beispielsweise eine sichere Kommunikationsverbindung wie eine VPN-Verbindung aufbauen. Dabei kann das Smartphone die Authentifizierung durchführen und die MAC-Adresse kann von beispielsweise einem NfD-Laptop übernommen werden. So kann die Datenverarbeitungsvorrichtung für das Kommunikationsgerät eine VPN-Verbindung unter Benutzung der MAC-Adresse des Kommunikationsgerätes aufbauen. Das Kommunikationsgerät kann dabei jedwede Kommunikation unter Verwendung der MAC-Adresse einstellen, um beispielswese Adressenkollisionen bzw. Inkonsistenzen zu vermeiden.
  • Die Datenverarbeitungsvorrichtung, die selbst keine Authentifizierung in einem beispielsweise ungesicherten Kommunikationsnetzwerk durchführen kann, kann auf diese Weise vor unerwünschten Angriffen effizient geschützt werden.
  • Die MAC-Adresse des Kommunikationsgerätes kann wiederum für eine Authentifizierung in dem sicheren Kommunikationsnetzwerk, beispielsweise gegenüber einem Zugangspunkt, verwendet werden.
  • Das Kommunikationsgerät kann beispielsweise eine von dem Zugangspunkt zugeteilte IP-Adresse aufweisen. So kann die MAC-Adresse mit oder ohne diese IP-Adresse in dem Zugangspunkt als gültig freigeschaltet werden, wodurch fortan eine sichere Kommunikation über den Zugangspunkt, welcher ein VPN-Zugangspunkt sein kann, unter Verwendung der MAC-Adresse mit/ohne zugehöriger IP-Adresse durchgeführt werden kann.
  • Das mobile Kommunikationsgerät übermittelt anschließend die MAC-Adresse mit/ohne zugehöriger IP-Adresse an die Datenverarbeitungsvorrichtung, wobei die konfigurierbare Kommunikationsschnittstelle derart konfiguriert wird, dass diese fortan unter Verwendung dieser MAC-Adresse mit/ohne zugehöriger IP-Adresse über den Zugangspunkt des Kommunikationsnetzwerkes kommuniziert.
  • Die Datenverarbeitungsvorrichtung kann anschließend eine Kommunikationsverbindung zu einem beliebigen Server über den Zugangspunkt aufbauen, ohne selbst eine Authentifizierung gegenüber dem Zugangspunkt durchführen zu müssen.
  • Das Konzept erlaubt folglich den Aufbau einer Kommunikationsverbindung zwischen einer Datenverarbeitungseinrichtung und einem Server über einen Zugangspunkt eines öffentlichen Netzwerkes selbst bei sicherheitsrelevanten Anwendungsfällen, da die potentiellen Risiken bei der Authentifizierung von der Datenverarbeitungsvorrichtung auf das mobile Kommunikationsgerät verlagert werden. Das Konzept kann besonders vorteilhaft zum Aufbauen einer VPN-Kommunikationsverbindung zwischen einer Datenverarbeitungsvorrichtung und einem VPN-Server über ein öffentliches Netzwerk eingesetzt werden.
  • Gemäß einem ersten Aspekt betrifft die Beschreibung eine Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, eine MAC-Adresse eines mobilen Kommunikationsgerätes zu erfassen, insbesondere zu empfangen, und die konfigurierbare Kommunikationsschnittstelle zur Kommunikation unter Verwendung der MAC-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse aufzubauen.
  • Die Konfigurationseinrichtung kann beispielsweise durch eine Prozessor-Einrichtung implementiert werden, welche beispielswese als ein Controller ausgeführt ist.
  • Gemäß einer Ausführungsform ist die Datenverarbeitungsvorrichtung als ein Hardware-Token ausgeführt, welches mit dem mobilen Kommunikationsgerät verbindbar ist. Das Hardware-Token kann mittels der Datenkommunikationsschnittstelle mit beispielsweise einer Kommunikationsschnittstelle wie einer USB-Schnittstelle des mobilen Kommunikationsgerätes verbunden werden. Auf diese Weise wird eine besonders einfache Kommunikationsumgebung für den Aufbau einer sicheren Kommunikationsverbindung wie einer VPN-Kommunikationsverbindung in unsicheren Kommunikationsnetzwerken, wie beispielsweise öffentlich zugänglichen Kommunikationsnetzwerken, erreicht.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über eine kabellose oder kabelgebundene Kommunikationsverbindung zu kommunizieren, und die MAC-Adresse über die kabellose Kommunikationsverbindung von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die MAC-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit einem mobilen Kommunikationsgerät über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die MAC-Adresse über den kabelgebundenen Kommunikationsbus von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die MAC-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Kamera, welche ausgebildet ist, eine graphische Repräsentation der MAC-Adresse optisch zu erfassen, wobei die Konfigurationseinrichtung ausgebildet ist, die MAC-Adresse auf der Basis der graphischen Repräsentation der MAC-Adresse zu erfassen. Dadurch wird erreicht, dass die MAC-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Tastatur, wobei die Tastatur ausgebildet ist, die MAC-Adresse zu erfassen. Dadurch wird erreicht, dass die MAC-Adresse manuell eingegeben werden kann.
  • Gemäß einer Ausführungsform ist die Konfigurationseinrichtung ausgebildet, eine IP-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren, wobei die konfigurierbare Kommunikationsschnittstelle ausgebildet ist, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen. Dadurch wird erreicht, dass eine MAC-Adresse mit einer zugehörigen IP-Adresse zum Aufbauen der Kommunikationsverbindung verwendet werden können.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit einem mobilen Kommunikationsgerät über eine kabellose Kommunikationsverbindung zu kommunizieren, und die IP-Adresse über die kabellose Kommunikationsverbindung von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit einem mobilen Kommunikationsgerät über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die IP-Adresse über den kabelgebundenen Kommunikationsbus von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Kamera, welche ausgebildet ist, eine graphische Repräsentation der IP-Adresse optisch zu erfassen, wobei die Konfigurationseinrichtung ausgebildet ist, die IP-Adresse auf der Basis der graphischen Repräsentation der IP-Adresse zu erfassen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Tastatur, wobei die Tastatur ausgebildet ist, die IP-Adresse zu erfassen. Dadurch wird erreicht, dass die IP-Adresse manuell eingegeben werden kann.
  • Gemäß einer Ausführungsform ist die konfigurierbare Kommunikationsschnittstelle ausgebildet, mit einem DHCP-Dienst (Dynamic Host Configuration Protocol) über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren, die MAC-Adresse an den DHCP-Dienst auszusenden, ansprechend hierauf, eine IP-Adresse von dem DHCP-Dienst zu empfangen, und die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen. Dadurch wird erreicht, dass lediglich die MAC-Adresse von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt wird, und die Datenverarbeitungsvorrichtung unabhängig von dem mobilen Kommunikationsgerät eine zugehörige IP-Adresse mittels des DHCP-Dienstes erhalten kann.
  • Gemäß einer Ausführungsform ist der Server ein VPN-Server, wobei die Kommunikationsverbindung eine VPN-Kommunikationsverbindung ist. Dadurch wird erreicht, dass eine gesicherte Kommunikationsverbindung aufgebaut werden kann.
  • Gemäß einem zweiten Aspekt betrifft die Beschreibung ein mobiles Kommunikationsgerät zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes. Das mobile Kommunikationsgerät umfasst eine Kommunikationsschnittstelle, welcher eine MAC-Adresse zugeordnet ist, wobei die Kommunikationsschnittstelle ausgebildet ist, eine Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durchzuführen. Das mobile Kommunikationsgerät umfasst ferner eine Bereitstellungseinrichtung, welche ausgebildet ist, die MAC-Adresse einer Datenverarbeitungsvorrichtung, beispielsweise der Datenverarbeitungsvorrichtung gemäß dem ersten Aspekt, bereitzustellen. Die Kommunikationsschnittstelle ist ausgebildet, ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung, die Kommunikation mit dem Zugangspunkt unter Verwendung der MAC-Adresse einzustellen.
  • Die Bereitstellungseinrichtung kann beispielsweise durch eine Prozessor-Einrichtung implementiert werden, welche beispielsweise als ein Controller ausgeführt ist.
    Der Zugangspunkt kann mit einem Authentifizierungsdienst verbunden sein, welcher die Authentifizierung von Seiten des Zugangspunktes durchführt. Der Authentifizierungsdienst kann jedoch auch in dem Zugangspunkt integriert sein.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungeinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über eine kabellose Kommunikationsverbindung zu kommunizieren, und die MAC-Adresse über die kabellose Kommunikationsverbindung an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die MAC-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungeinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die MAC-Adresse über den kabelgebundenen Kommunikationsbus an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die MAC-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungseinrichtung ein Anzeigeelement, welches ausgebildet ist, eine graphische Repräsentation der MAC-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die MAC-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungseinrichtung ein Anzeigeelement, welches ausgebildet ist, die MAC-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die MAC-Adresse von einem Nutzer in Klartext abgelesen werden kann.
  • Gemäß einer Ausführungsform ist die Kommunikationsschnittstelle ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt zu empfangen, wobei die Bereitstellungseinrichtung ausgebildet ist, die IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung bereitzustellen, und wobei die Kommunikationsschnittstelle ausgebildet ist, ansprechend auf die Bereitstellung der MAC-Adresse und der IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung, die Kommunikation mit dem Zugangspunkt unter Verwendung der MAC-Adresse und der IP-Adresse einzustellen. Dadurch wird erreicht, dass eine MAC-Adresse mit einer zugehörigen IP-Adresse von dem mobilen Kommunikationsgerät bereitgestellt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über eine kabellose Kommunikationsverbindung zu kommunizieren, und die IP-Adresse über die kabellose Kommunikationsverbindung an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die IP-Adresse über den kabelgebundenen Kommunikationsbus an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungseinrichtung ein Anzeigeelement, welches ausgebildet ist, eine graphische Repräsentation der IP-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.
  • Gemäß einer Ausführungsform umfasst die Bereitstellungseinrichtung ein Anzeigeelement, welches ausgebildet ist, die IP-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die IP-Adresse von einem Nutzer in Klartext abgelesen werden kann.
  • Gemäß einem dritten Aspekt betrifft die Beschreibung ein Kommunikationssystem. Das Kommunikationssystem umfasst eine Datenverarbeitungsvorrichtung und ein mobiles Kommunikationsgerät.
  • Gemäß einer Ausführungsform ist die Datenverarbeitungsvorrichtung als Computer, insbesondere als Laptop-Computer, ausgebildet. Dadurch wird erreicht, dass die Datenverarbeitungsvorrichtung effizient implementiert werden kann.
  • Gemäß einer Ausführungsform ist das mobile Kommunikationsgerät als Smartphone oder als Smartwatch ausgebildet. Dadurch wird erreicht, dass das mobile Kommunikationsgerät effizient implementiert werden kann.
  • Gemäß einem vierten Aspekt betrifft die Beschreibung ein Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Das Verfahren umfasst ein Erfassen einer MAC-Adresse durch die Konfigurationseinrichtung, ein Konfigurieren der konfigurierbaren Kommunikationsschnittstelle zur Kommunikation unter Verwendung der MAC-Adresse durch die Konfigurationseinrichtung, und ein Aufbauen der Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle.
  • Das Verfahren kann durch die Datenverarbeitungsvorrichtung ausgeführt werden. Weitere Merkmale des Verfahrens resultieren unmittelbar aus den Merkmalen und/oder der Funktionalität der Datenverarbeitungsvorrichtung.
  • Gemäß einem fünften Aspekt betrifft die Beschreibung ein Verfahren zum Betreiben eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes. Das mobile Kommunikationsgerät umfasst eine Kommunikationsschnittstelle und eine Bereitstellungseinrichtung. Der Kommunikationsschnittstelle ist eine MAC-Adresse zugeordnet. Das Verfahren umfasst ein Durchführen einer Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durch die Kommunikationsschnittstelle, ein Bereitstellen der MAC-Adresse zur Übermittlung an eine Datenverarbeitungsvorrichtung durch die Bereitstellungseinrichtung, und ein Einstellen der Kommunikation mit dem Zugangspunkt unter Verwendung der MAC-Adresse durch die Kommunikationsschnittstelle ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung.
  • Das Verfahren kann durch das mobile Kommunikationsgerät ausgeführt werden. Weitere Merkmale des Verfahrens resultieren unmittelbar aus den Merkmalen und/oder der Funktionalität des mobilen Kommunikationsgerätes.
  • Gemäß einem sechsten Aspekt betrifft die Beschreibung ein Computerprogramm mit einem Programmcode zum Durchführen des Verfahrens zum Betreiben der Datenverarbeitungsvorrichtung oder des Verfahrens zum Betreiben des mobilen Kommunikationsgerätes. Die Datenverarbeitungsvorrichtung und/oder das mobile Kommunikationsgerät können jeweils programmtechnisch eingerichtet sein, um den Programmcode auszuführen.
  • Die Beschreibung kann in Hardware und in Software implementiert werden.
  • Weitere Ausführungsformen werden Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
    • 1 ein schematisches Diagramm einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes;
    • 2 ein schematisches Diagramm eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes;
    • 3 ein schematisches Diagramm eines Kommunikationssystems;
    • 3a ein schematisches Diagramm eines Kommunikationssystems;
    • 4 ein schematisches Diagramm eines Verfahrens zum Betreiben einer Datenverarbeitungsvorrichtung; und
    • 5 ein schematisches Diagramm eines Verfahrens zum Betreiben eines mobilen Kommunikationsgerätes.
  • 1 zeigt ein schematisches Diagramm einer Datenverarbeitungsvorrichtung 100 zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle 101, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung 103, welche ausgebildet ist, eine MAC-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der MAC-Adresse zu konfigurieren. Die Konfigurationseinrichtung 103 formt oder umfasst eine Kommunikationsschnittstelle 105, welche ausgebildet ist, die MAC-Adresse von einem nicht dargestellten mobilen Kommunikationsgerät, beispielsweise einem Smartphone oder einem mobilen Computer, zu empfangen.
  • Die konfigurierbare Kommunikationsschnittstelle 101 ist ausgebildet, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse aufzubauen.
  • 2 zeigt ein schematisches Diagramm eines mobilen Kommunikationsgerätes 200 zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes. Das mobile Kommunikationsgerät 200 umfasst eine Kommunikationsschnittstelle 201, welcher eine MAC-Adresse zugeordnet ist, wobei die Kommunikationsschnittstelle 201 ausgebildet ist, eine Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durchzuführen. Das mobile Kommunikationsgerät 200 umfasst ferner eine Bereitstellungseinrichtung 203, welche ausgebildet ist, die MAC-Adresse beispielsweise zur Übermittlung an eine Datenverarbeitungsvorrichtung bereitzustellen. Die Kommunikationsschnittstelle 201 ist ausgebildet, ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung, die Kommunikation mit dem Zugangspunkt unter Verwendung der MAC-Adresse einzustellen.
  • Die Bereitstellungseinrichtung 203 formt oder umfasst eine Datenkommunikationsschnittstelle, welche beispielsweise für die Kommunikation über ein WLAN-Netzwerk oder über eine USB-Schnittstelle ausgelegt ist.
  • 3 zeigt ein schematisches Diagramm eines Kommunikationssystems 300. Das Kommunikationssystem 300 umfasst eine Datenverarbeitungsvorrichtung 100 und ein mobiles Kommunikationsgerät 200.
  • Die Datenverarbeitungsvorrichtung 100 ist ausgebildet, eine Kommunikationsverbindung zu einem Server 303 über einen Zugangspunkt 301 eines Kommunikationsnetzwerkes aufzubauen. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle 101, welche ausgebildet ist, über den Zugangspunkt 301 des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung 103, welche ausgebildet ist, eine MAC-Adresse zu erfassen bzw. zu empfangen, und die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der MAC-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle 101 ist ausgebildet, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse aufzubauen.
  • Das mobile Kommunikationsgerät 200 ist ausgebildet, mit dem Zugangspunkt 301 des Kommunikationsnetzwerkes zu kommunizieren. Das mobile Kommunikationsgerät 200 umfasst eine Kommunikationsschnittstelle 201, welcher eine MAC-Adresse zugeordnet ist, wobei die Kommunikationsschnittstelle 201 ausgebildet ist, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durchzuführen. Das mobile Kommunikationsgerät 200 umfasst ferner eine Bereitstellungseinrichtung 203, welche ausgebildet ist, die MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100 bereitzustellen. Die Kommunikationsschnittstelle 201 ist ausgebildet, ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100, die Kommunikation mit dem Zugangspunkt 301 unter Verwendung der MAC-Adresse einzustellen.
  • Die Kommunikationsschnittstelle 201 kann ausgebildet sein, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt 301 zu empfangen. Die Bereitstellungseinrichtung 203 kann ausgebildet sein, die IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100 bereitzustellen. Die Kommunikationsschnittstelle 201 kann ausgebildet sein, ansprechend auf die Bereitstellung der MAC-Adresse und der IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100, die Kommunikation mit dem Zugangspunkt 301 unter Verwendung der MAC-Adresse und der IP-Adresse einzustellen. Die Konfigurationseinrichtung 103 kann ausgebildet sein, die IP-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle 101 ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle 101 kann ausgebildet sein, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen.
  • Die Übermittlung der MAC-Adresse mit/ohne zugehöriger IP-Adresse von dem mobilen Kommunikationsgerät 200 zu der Datenverarbeitungsvorrichtung 100 kann auf verschiedene Weisen erfolgen:
    • Zum einen können die Bereitstellungseinrichtung 203 und die Erfassungsvorrichtung 103 jeweils eine Datenkommunikationsschnittstelle umfassen, beispielsweise in Form einer WLAN-Datenkommunikationsschnittstelle, einer Bluetooth-Datenkommunikationsschnittstelle oder einer NFC-Datenkommunikationsschnittstelle, mittels welcher die MAC-Adresse mit/ohne zugehöriger IP-Adresse über eine kabellose Kommunikationsverbindung übermittelt werden kann.
  • Alternativ können die Bereitstellungseinrichtung 203 und die Erfassungsvorrichtung 103 jeweils eine Datenkommunikationsschnittstelle umfassen, beispielsweise in Form einer USB-Datenkommunikationsschnittstelle, mittels welcher die MAC-Adresse mit/ohne zugehöriger IP-Adresse über einen kabelgebundenen Kommunikationsbus übermittelt werden kann.
  • Alternativ kann die Bereitstellungseinrichtung 203 ein Anzeigeelement umfassen, und kann die Erfassungsvorrichtung 103 eine Kamera umfassen. Auf dem Anzeigeelement kann eine graphische Repräsentation der MAC-Adresse mit/ohne zugehöriger IP-Adresse angezeigt werden. Die Kamera kann diese graphische Repräsentation optisch erfassen, wodurch die Erfassungsvorrichtung 103 die MAC-Adresse mit/ohne zugehöriger IP-Adresse auf der Basis der graphischen Repräsentation erfassen kann. Die graphische Repräsentation der MAC-Adresse und/oder der IP-Adresse kann beispielsweise ein 1-dimensionaler Code, ein 2-dimensionaler Code, ein Barcode, oder ein QR-Code sein.
  • Alternativ kann die Bereitstellungseinrichtung 203 ein Anzeigeelement umfassen, und kann die Erfassungsvorrichtung 103 eine Tastatur umfassen. Auf dem Anzeigeelement kann die MAC-Adresse mit/ohne zugehöriger IP-Adresse in Klartext angezeigt werden. Ein Nutzer kann mittels der Tastatur die MAC-Adresse mit/ohne zugehöriger IP-Adresse manuell eingeben.
  • Zusammenfassend steht einem Nutzer beispielsweise die Datenverarbeitungsvorrichtung 100 zur Verfügung. Diese kann derart konfiguriert sein, dass bei Detektion eines vorhandenen Netzanschlusses unmittelbar eine VPN-Kommunikationsverbindung aufgebaut werden soll. Zugleich kann eine Übertragung von Daten außerhalb des VPN unerwünscht bzw. unterbunden sein. Eine Ausnahme hiervon kann beispielsweise die Kommunikation mittels Link-Layer-Protokollen, z.B. ARP (Address Resolution Protocol), und/oder DHCP sein, da diese initial einen rudimentären Netzanschluss bereitstellen. Die konfigurierbare Kommunikationsschnittstelle 101 der Datenverarbeitungsvorrichtung 100 kann in der Datenverarbeitungsvorrichtung 100 integriert sein, beispielsweise in Form einer eigenen Network Interface Card (NIC) oder eines eigenen WLAN-Moduls. Alternativ kann die konfigurierbare Kommunikationsschnittstelle 101 mittels einer vorgelagerten Firewall implementiert werden.
  • Zur Authentifizierung gegenüber dem Zugangspunkt 301 verwendet ein Nutzer das mobile Kommunikationsgerät 200. Die Kommunikation mit dem Zugangspunkt 301 kann beispielsweise über WLAN erfolgen. Nach erfolgter Authentifizierung wird die MAC-Adresse mit/ohne zugehöriger IP-Adresse an die Datenverarbeitungsvorrichtung 100 übermittelt. Dies kann beispielsweise mittels WLAN (Wireless Local Area Network), Bluetooth, NFC (Near Field Communication), USB (Universal Serial Bus), oder manuell erfolgen. Ferner können weitere Informationen, wie beispielsweise betreffend Default-Gateway, DNS-Server, etc. übermittelt werden. Das mobile Kommunikationsgerät 200 stellt seine Kommunikation mittels der MAC-Adresse mit/ohne zugehöriger IP-Adresse anschließend ein. Die Datenverarbeitungsvorrichtung 100 übernimmt die im Zugangspunkt 301 freigeschaltete MAC-Adresse mit/ohne IP-Adresse auf seine konfigurierbare Kommunikationsschnittstelle 101. Falls zu der MAC-Adresse keine IP-Adresse mit übertragen worden sein sollte, kann die Datenverarbeitungsvorrichtung 100 diese beispielsweise mittels eines DHCP-Dienstes oder anderweitig erfragen. Anschließend kann mit dem Aufbau der VPN-Kommunikationsverbindung begonnen werden, da die Kombination aus MAC-Adresse und zugehöriger IP-Adresse in dem Zugangspunkt 301 freigeschaltet ist. Das mobile Kommunikationsgerät 200 stellt die Kommunikation über den Zugangspunkt 301 mittels der MAC-Adresse mit/ohne zugehöriger IP-Adresse ein, um Adresskollisionen bzw. Inkonsistenzen zu vermeiden. Zur einfacheren Handhabung kann der Ansatz durch ein Computerprogramm bzw. eine App auf der Datenverarbeitungsvorrichtung 100 und/oder dem mobilen Kommunikationsgerät 200 unterstützt werden. Insbesondere kann eine automatische Durchführung des Ansatzes realisiert werden.
  • 3a zeigt ein schematisches Diagramm eines Kommunikationssystems 300. Das Kommunikationssystem 300 umfasst eine Datenverarbeitungsvorrichtung 100 und ein mobiles Kommunikationsgerät 200. Die Datenverarbeitungsvorrichtung 100 kann beispielsweise als Computer, insbesondere als Laptop-Computer, ausgebildet sein. Das mobile Kommunikationsgerät 200 kann beispielsweise als Smartphone oder als Smartwatch ausgebildet sein.
  • Die Datenverarbeitungsvorrichtung 100 ist ausgebildet, eine Kommunikationsverbindung zu einem Server 303 über einen Zugangspunkt 301 eines Kommunikationsnetzwerkes aufzubauen. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, über den Zugangspunkt 301 des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, eine MAC-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle zur Kommunikation unter Verwendung der MAC-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse aufzubauen.
  • Das mobile Kommunikationsgerät 200 ist ausgebildet, mit dem Zugangspunkt 301 des Kommunikationsnetzwerkes zu kommunizieren. Das mobile Kommunikationsgerät 200 umfasst eine Kommunikationsschnittstelle, welcher eine MAC-Adresse zugeordnet ist, wobei die Kommunikationsschnittstelle ausgebildet ist, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durchzuführen. Das mobile Kommunikationsgerät 200 umfasst ferner eine Bereitstellungseinrichtung, welche ausgebildet ist, die MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100 bereitzustellen. Die Kommunikationsschnittstelle ist ausgebildet, ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100, die Kommunikation mit dem Zugangspunkt 301 unter Verwendung der MAC-Adresse einzustellen.
  • Die Kommunikationsschnittstelle kann ausgebildet sein, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt 301 zu empfangen. Die Bereitstellungseinrichtung kann ausgebildet sein, die IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100 bereitzustellen. Die Kommunikationsschnittstelle kann ausgebildet sein, ansprechend auf die Bereitstellung der MAC-Adresse und der IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100, die Kommunikation mit dem Zugangspunkt 301 unter Verwendung der MAC-Adresse und der IP-Adresse einzustellen. Die Konfigurationseinrichtung 103 kann ausgebildet sein, die IP-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle kann ausgebildet sein, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen.
  • Der Zugangspunkt 301 kann mit einem Authentifizierungsdienst 301a verbunden sein, welcher die Authentifizierung von Seiten des Zugangspunktes durchführt. Der Authentifizierungsdienst 301 a kann jedoch auch in dem Zugangspunkt 301 integriert sein.
  • Der Zugangspunkt 301 kann zusätzlich mit einem DHCP-Dienst 301 b verbunden sein, welcher der Adressverwaltung von Seiten des Zugangspunktes dient. Der DHCP-Dienst 301b kann für eine MAC-Adresse eine zugehörige IP-Adresse bestimmen. Der DHCP-Dienst 301 b kann jedoch auch in dem Zugangspunkt 301 integriert sein.
  • Der Server 303 kann ein VPN-Server sein. Die Kommunikationsverbindung kann eine VPN-Kommunikationsverbindung sein. Folglich kann eine VPN-Kommunikationsverbindung als gesicherte Kommunikationsverbindung von der Datenverarbeitungsvorrichtung 100 über den Zugangspunkt 301 zu dem Server 303 aufgebaut werden.
  • Zusammenfassend tauscht das mobile Kommunikationsgerät 200, welches über einen Netzzugang zu dem Zugangspunkt 301 verfügt, folglich Authentifizierungsinformationen aus. Anschließend werden die MAC-Adresse mit/ohne zugehöriger IP-Adresse von dem mobilen Kommunikationsgerät 200 an die Datenverarbeitungsvorrichtung 100 übermittelt. Die Übermittlung kann kabellos, kabelgebunden, visuell oder manuell erfolgen. Das mobile Kommunikationsgerät 200 wird folglich zu initialen Authentifizierung gegenüber dem Zugangspunkt 301 genutzt. Nach der Übermittlung der MAC-Adresse mit/ohne zugehöriger IP-Adresse stellt das mobile Kommunikationsgerät 200 die Kommunikation über den Zugangspunkt 301 mittels dieser MAC-Adresse mit/ohne zugehöriger IP-Adresse ein, um Adresskollisionen zu vermeiden. Die Datenverarbeitungsvorrichtung 100 konfiguriert ihre konfigurierbare Kommunikationsschnittstelle derart, dass eine Kommunikation über den Zugangspunkt 301 fortan mittels dieser MAC-Adresse mit/ohne zugehöriger IP-Adresse durchgeführt wird. Die Datenverarbeitungsvorrichtung 100 kann folglich unmittelbar die VPN-Kommunikationsverbindung zu dem Server 303 als VPN-Server aufbauen. Insbesondere kann die Authentifizierung gegenüber dem Zugangspunkt 301 auf das mobile Kommunikationsgerät 200 ausgelagert werden.
  • 4 zeigt ein schematisches Diagramm eines Verfahrens 400 zum Betreiben einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren.
  • Das Verfahren 400 umfasst ein Erfassen 401 einer MAC-Adresse durch die Konfigurationseinrichtung, ein Konfigurieren 403 der konfigurierbaren Kommunikationsschnittstelle zur Kommunikation unter Verwendung der MAC-Adresse durch die Konfigurationseinrichtung, und ein Aufbauen 405 der Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle.
  • Das Verfahren 400 kann mittels eines Computerprogramms mit einem Programmcode implementiert werden. Die Datenverarbeitungsvorrichtung kann programmtechnisch eingerichtet sein, um den Programmcode auszuführen.
  • 5 zeigt ein schematisches Diagramm eines Verfahrens 500 zum Betreiben eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes. Das mobile Kommunikationsgerät umfasst eine Kommunikationsschnittstelle und eine Bereitstellungseinrichtung. Der Kommunikationsschnittstelle ist eine MAC-Adresse zugeordnet.
  • Das Verfahren 500 umfasst ein Durchführen 501 einer Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durch die Kommunikationsschnittstelle, ein Bereitstellen 503 der MAC-Adresse zur Übermittlung an eine Datenverarbeitungsvorrichtung durch die Bereitstellungseinrichtung, und ein Einstellen 505 der Kommunikation mit dem Zugangspunkt unter Verwendung der MAC-Adresse durch die Kommunikationsschnittstelle ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung.
  • Das Verfahren 500 kann mittels eines Computerprogramms mit einem Programmcode implementiert werden. Das mobile Kommunikationsgerät kann programmtechnisch eingerichtet sein, um den Programmcode auszuführen.
  • Alle in Verbindung mit einzelnen Ausführungsformen gezeigten oder beschriebenen Merkmale können in beliebiger Kombination in dem beschreibungsgemäßen Gegenstand vorgesehen sein, um gleichzeitig deren vorteilhafte Wirkungen zu realisieren.
  • BEZUGSZEICHENLISTE
    • 100
    Datenverarbeitungsvorrichtung
    101
    Konfigurierbare Kommunikationsschnittstelle
    103
    Konfigurationseinrichtung
    105
    Datenkommunikationsschnittstelle
    200
    Mobiles Kommunikationsgerät
    201
    Kommunikationsschnittstelle
    203
    Bereitstellungseinrichtung
    205
    Datenkommunikationsschnittstelle
    300
    Kommunikationssystem
    301
    Zugangspunkt
    301a
    Authentifizierungsdienst
    301b
    DHCP-Dienst
    303
    VPN-Server
    400
    Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung
    401
    Erfassen einer MAC-Adresse
    403
    Konfigurieren der konfigurierbaren Kommunikationsschnittstelle
    405
    Aufbauen einer Kommunikationsverbindung
    500
    Verfahren zum Betreiben eines mobilen Kommunikationsgerätes
    501
    Durchführen einer Authentifizierung
    503
    Bereitstellen einer MAC-Adresse
    505
    Einstellen der Kommunikation

Claims (15)

  1. Datenverarbeitungsvorrichtung (100) zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control-Adresse (MAC) eines mobilen Kommunikationsgerätes (200), mit: einer konfigurierbaren Kommunikationsschnittstelle (101), welche ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren; und einer Konfigurationseinrichtung (103), welche ausgebildet ist, eine MAC-Adresse von dem mobilen Kommunikationsgerät (200) zu empfangen, und die konfigurierbare Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der MAC-Adresse zu konfigurieren; wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die sichere Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse aufzubauen.
  2. Datenverarbeitungsvorrichtung (100) nach Anspruch 1, wobei die Konfigurationseinrichtung (103) eine Datenkommunikationsschnittstelle (105) umfasst, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät (200) zu kommunizieren, um die MAC-Adresse von dem mobilen Kommunikationsgerät (200) zu empfangen.
  3. Datenverarbeitungsvorrichtung (100) nach Anspruch 2, wobei die Datenkommunikationsschnittstelle (105) eine kabellose Datenkommunikationsschnittstelle, insbesondere eine WLAN-Datenkommunikationsschnittstelle oder eine NFC-Datenkommunikationsschnittstelle ist, oder wobei die Datenkommunikationsschnittstelle (105) eine drahtgebundene Kommunikationsschnittstelle, insbesondere eine Datenbusschnittstelle wie eine USB-Schnittstelle ist.
  4. Datenverarbeitungsvorrichtung (100) nach einem der vorstehenden Ansprüche, wobei die Konfigurationseinrichtung (103) eine Kamera umfasst, welche ausgebildet ist, eine graphische Repräsentation der MAC-Adresse optisch zu empfangen, und wobei die Konfigurationseinrichtung (103) ausgebildet ist, die MAC-Adresse auf der Basis der graphischen Repräsentation der MAC-Adresse zu erfassen.
  5. Datenverarbeitungsvorrichtung (100) nach einem der vorstehenden Ansprüche, wobei die Konfigurationseinrichtung (103) ferner ausgebildet ist, eine IP-Adresse des mobilen Kommunikationsgerätes zu empfangen, und die konfigurierbare Kommunikationsschnittstelle (101) ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren, und wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der IP-Adresse aufzubauen.
  6. Datenverarbeitungsvorrichtung (100) nach einem der vorstehenden Ansprüche, welche als ein Hardware-Token ausgeführt ist, welches mit dem mobilen Kommunikationsgerät verbindbar ist.
  7. Mobiles Kommunikationsgerät (200) zum Kommunizieren mit einem Zugangspunkt (301) eines Kommunikationsnetzwerkes, mit: einer Kommunikationsschnittstelle (201), welcher eine MAC-Adresse zugeordnet ist, wobei die Kommunikationsschnittstelle (201) ausgebildet ist, eine Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durchzuführen; und einer Bereitstellungseinrichtung (203), welche ausgebildet ist, die MAC-Adresse einer Datenverarbeitungsvorrichtung (100) bereitzustellen; wobei die Kommunikationsschnittstelle (201) ausgebildet ist, ansprechend auf die Bereitstellung der MAC-Adresse an die Datenverarbeitungsvorrichtung (100), die Kommunikation mit dem Zugangspunkt (301) unter Verwendung der MAC-Adresse einzustellen.
  8. Mobiles Kommunikationsgerät (200) nach Anspruch 7, wobei die Bereitstellungeinrichtung (203) eine Datenkommunikationsschnittstelle (205) umfasst, welche ausgebildet ist, die MAC-Adresse an die Datenverarbeitungsvorrichtung (100) auszusenden.
  9. Mobiles Kommunikationsgerät (200) nach Anspruch 8, wobei die Datenkommunikationsschnittstelle (205) eine kabellose oder eine kabelgebundene Kommunikationsschnittstelle, insbesondere eine Bus-Kommunikationsschnittstelle wie eine USB-Kommunikationsschnittstelle ist.
  10. Mobiles Kommunikationsgerät (200) nach Anspruch 7, 8 oder 9, wobei die Bereitstellungseinrichtung (203) eine Anzeigeelement umfasst, welches ausgebildet ist, eine graphische Repräsentation der MAC-Adresse graphisch anzuzeigen.
  11. Mobiles Kommunikationsgerät (200) nach einem der Ansprüche 7 bis 10, wobei die Kommunikationsschnittstelle (201) ausgebildet ist, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt (301) zu empfangen, wobei die Bereitstellungseinrichtung (203) ausgebildet ist, die IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung (100) bereitzustellen, und wobei die Kommunikationsschnittstelle (201) ausgebildet ist, ansprechend auf die Bereitstellung der MAC-Adresse und der IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung (100), die Kommunikation mit dem Zugangspunkt (301) unter Verwendung der MAC-Adresse und der IP-Adresse einzustellen.
  12. Kommunikationssystem (300), mit: einer Datenverarbeitungsvorrichtung (100) nach einem der Ansprüche 1 bis 6; und einem mobilen Kommunikationsgerät (200) nach einem der Ansprüche 7 bis 11.
  13. Verfahren (400) zum Betreiben einer Datenverarbeitungsvorrichtung (100) zum Aufbauen einer Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control-Adresse (MAC) eines mobilen Kommunikationsgerätes (200), wobei die Datenverarbeitungsvorrichtung (100) eine konfigurierbare Kommunikationsschnittstelle (101) und eine Konfigurationseinrichtung (103) umfasst, wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren, mit: Empfangen (401) einer MAC-Adresse durch die Konfigurationseinrichtung (103); Konfigurieren (403) der konfigurierbaren Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der MAC-Adresse durch die Konfigurationseinrichtung (103); und Aufbauen (405) der Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle (101).
  14. Verfahren (500) zum Betreiben eines mobilen Kommunikationsgerätes (200) zum Kommunizieren mit einem Zugangspunkt (301) eines Kommunikationsnetzwerkes, wobei das mobile Kommunikationsgerät (200) eine Kommunikationsschnittstelle (201) und eine Bereitstellungseinrichtung (203) umfasst, wobei der Kommunikationsschnittstelle (201) eine MAC-Adresse zugeordnet ist, mit: Durchführen (501) einer Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse durch die Kommunikationsschnittstelle (201); Bereitstellen (503) der MAC-Adresse einer Datenverarbeitungsvorrichtung (100) durch die Bereitstellungseinrichtung (203); und Einstellen (505) der Kommunikation mit dem Zugangspunkt (301) unter Verwendung der MAC-Adresse durch die Kommunikationsschnittstelle (201) ansprechend auf die Bereitstellung der MAC-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung (100).
  15. Computerprogramm mit einem Programmcode zum Durchführen des Verfahrens (400) nach Anspruch 13 oder des Verfahrens (500) nach Anspruch 14.
DE102020129227.9A 2020-11-05 2020-11-05 Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung Active DE102020129227B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020129227.9A DE102020129227B4 (de) 2020-11-05 2020-11-05 Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020129227.9A DE102020129227B4 (de) 2020-11-05 2020-11-05 Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung

Publications (2)

Publication Number Publication Date
DE102020129227A1 DE102020129227A1 (de) 2022-05-05
DE102020129227B4 true DE102020129227B4 (de) 2023-12-14

Family

ID=81184352

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020129227.9A Active DE102020129227B4 (de) 2020-11-05 2020-11-05 Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung

Country Status (1)

Country Link
DE (1) DE102020129227B4 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10164973B1 (en) 2015-12-02 2018-12-25 United Services Automobile Association (Usaa) Public authentication systems and methods

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10164973B1 (en) 2015-12-02 2018-12-25 United Services Automobile Association (Usaa) Public authentication systems and methods

Also Published As

Publication number Publication date
DE102020129227A1 (de) 2022-05-05

Similar Documents

Publication Publication Date Title
DE602004005461T2 (de) Mobile Authentifizierung für den Netzwerkzugang
DE60115725T2 (de) Verfahren und Anordnung zur Konfigurieren von Kommunikationssitzung in einem Kommunikationsnetz
EP3078177B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems mit hilfe eines modifizierten domain name systems (dns)
EP3077952B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems
DE102005062579A1 (de) Vorrichtung zum drahtlosen Datenaustausch sowie Verfahren zum Aufbau einer drahtlosen Verbindung zwischen einer insbesondere medizinischen Sensoreinheit und einer Rechnereinheit
EP2693689A1 (de) Netzwerkkonfiguration per computerlesbaren optischen Code
EP2654365A1 (de) Konfiguration eines Endgerätes für einen Zugriff auf ein leitungsloses Kommunikationsnetz
EP3217694B1 (de) Vorrichtung und verfahren zum verbinden eines mobilgerätes mit einem feldgerät
EP3970337A1 (de) Verfahren zum selektiven ausführen eines containers und netzwerkanordnung
EP3198826B1 (de) Authentisierungs-stick
DE10200681B4 (de) Temporäre Zugansberechtigung zum Zugriff auf Automatisierungseinrichtungen
EP3647887A1 (de) Verfahren und vorrichtung zur weitergabe einer zugriffsinformation für einen zugriff auf ein feldgerät der prozessindustrie
DE102020129227B4 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung
DE102020129228B4 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung
EP3432539A1 (de) Verfahren zum aufbau eines kommunikationskanals zwischen einer servereinrichtung und einer clienteinrichtung
EP2634652A1 (de) Einrichtung zur Gerätekonfiguration mindestens eines Gerätes der Gebäudesystemtechnik oder Türkommunikation
DE102020129224B4 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung über einen Zugangspunkt
DE602004002425T2 (de) Netzwerkgerät, System und Verfahren zur Authentifizierung
EP2456157B1 (de) Schutz der Privatsphäre bei der Anmeldung eines Nutzers an einem gesicherten Webdienst mittels eines Mobilfunkgerätes
DE102020129226B4 (de) Datenverarbeitungsvorrichtung und mobiles Kommunikationsgerät zum Aufbauen einer sicheren Kommunikationsverbindung über einen Zugangspunkt
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
EP3609211B1 (de) Computerimplementiertes verfahren und netzwerkzugangsserver zum verbinden einer netzwerkkomponente mit einem netzwerk, insbesondere einem mobilfunknetz, mit einem erweiterten netzwerkzugangskennzeichen
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
EP3407309A1 (de) Zutrittskontrollvorrichtung zum kontrollieren eines zutritts zu einem zutrittsbereich
EP3937451B1 (de) Verfahren zu herstellung einer verschlüsselten verbindung

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0029020000

Ipc: H04L0065000000

R016 Response to examination communication
R018 Grant decision by examination section/examining division