DE102020129228A1 - Data processing device for establishing a secure communication connection - Google Patents
Data processing device for establishing a secure communication connection Download PDFInfo
- Publication number
- DE102020129228A1 DE102020129228A1 DE102020129228.7A DE102020129228A DE102020129228A1 DE 102020129228 A1 DE102020129228 A1 DE 102020129228A1 DE 102020129228 A DE102020129228 A DE 102020129228A DE 102020129228 A1 DE102020129228 A1 DE 102020129228A1
- Authority
- DE
- Germany
- Prior art keywords
- data processing
- communication
- mac address
- processing device
- communication interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Die vorliegende Offenbarung betrifft eine Datenverarbeitungsvorrichtung (100) zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät (200) authentifizierten Medium-Access-Control (MAC)-Adresse der Datenverarbeitungsvorrichtung (100), mit einer konfigurierbaren Kommunikationsschnittstelle (101), welche ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren; und einer Konfigurationseinrichtung (103), welche ausgebildet ist, die MAC-Adresse an das mobile Kommunikationsgerät (200) zur Authentifizierung der MAC-Adresse zu senden, und die konfigurierbare Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren; wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die sichere Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät (200) authentifizierten MAC-Adresse aufzubauen.The present disclosure relates to a data processing device (100) for establishing a secure communication connection to a server (303) via an access point (301) of a communication network using a medium access control (MAC) address authenticated via a mobile communication device (200). Data processing device (100) with a configurable communication interface (101) which is designed to communicate via the access point (301) of the communication network; and a configuration device (103) which is designed to send the MAC address to the mobile communication device (200) for authentication of the MAC address, and to configure the configurable communication interface (101) for communication using the authenticated MAC address; wherein the configurable communication interface (101) is designed to set up the secure communication connection to the server (303) via the access point (301) of the communication network using the MAC address authenticated via the mobile communication device (200).
Description
Die vorliegende Beschreibung betrifft das Gebiet der Kommunikationstechnik.The present description relates to the field of communication technology.
Zur Datenübertragung zwischen einer Datenverarbeitungsvorrichtung, beispielsweise einem Laptop-Computer, und einem Server wird üblicherweise eine Kommunikationsverbindung zwischen den beiden Kommunikationsteilnehmern aufgebaut. In vielen Anwendungsfällen erfolgt der Aufbau der Kommunikationsverbindung über einen Zugangspunkt (engl. Access Point) eines Kommunikationsnetzwerkes, wobei eine vorherige Authentifizierung der Datenverarbeitungsvorrichtung gegenüber dem Zugangspunkt erfolgen muss, damit eine Datenübertragung über den Zugangspunkt durchgeführt werden kann.For data transmission between a data processing device, for example a laptop computer, and a server, a communication connection is usually set up between the two communication participants. In many applications, the communication link is set up via an access point of a communication network, with the data processing device having to be authenticated beforehand with respect to the access point so that data can be transmitted via the access point.
Insbesondere bei sicherheitsrelevanten Anwendungsfällen, bei welchen beispielsweise eine VPN-Kommunikationsverbindung (VPN: Virtual Private Network) zwischen einer Datenverarbeitungsvorrichtung und einem VPN-Server aufgebaut werden soll, stellt die Authentifizierung der Datenverarbeitungsvorrichtung gegenüber dem Zugangspunkt eine Herausforderung dar. Dies betrifft insbesondere jene Anwendungsfälle, in welchen die Datenverarbeitungseinrichtung über einen Zugangspunkt eines öffentlichen Netzwerkes, beispielsweise über einen Hotspot in einem Hotel oder in einem Cafe, mit dem VPN-Server kommunizieren soll.Particularly in the case of security-relevant applications in which, for example, a VPN communication connection (VPN: Virtual Private Network) is to be set up between a data processing device and a VPN server, the authentication of the data processing device to the access point represents a challenge. This applies in particular to those applications in which which the data processing device is to communicate with the VPN server via an access point of a public network, for example via a hotspot in a hotel or in a cafe.
Die Authentifizierung gegenüber einem Zugangspunkt ist nämlich zumeist derart ausgestaltet, dass ein Browser zur Eingabe von Authentifizierungsinformationen verwendet werden muss, welcher direkt mit einem Authentifizierungsdienst des öffentlichen Netzwerks kommuniziert. Jede Datenübertragung über ein öffentliches Netzwerk stellt jedoch potentiell ein Sicherheitsrisiko dar und ist mitunter für beruflich bzw. dienstlich genutzte Datenverarbeitungsvorrichtungen untersagt oder technisch abgestellt. Zudem ist ein Browser heutzutage ein komplexes und potentiell fehleranfälliges Programm. Es besteht daher zusätzlich das Problem, dass der Browser während der Authentifizierung manipuliert bzw. gehackt wird, wodurch Angreifer Zugang zu vertraulichen Daten erlangen könnten.The authentication to an access point is mostly designed in such a way that a browser has to be used to enter authentication information, which browser communicates directly with an authentication service of the public network. However, any data transmission via a public network potentially poses a security risk and is sometimes prohibited or technically turned off for data processing devices used professionally or for official purposes. In addition, a browser today is a complex and potentially error-prone program. There is therefore an additional problem that the browser is manipulated or hacked during authentication, which could allow attackers to gain access to confidential data.
Um diese Probleme zu vermeiden, werden derartige Datenverarbeitungsvorrichtungen daher zumeist derart konfiguriert, dass ausschließlich eine direkte VPN-Kommunikationsverbindung zu einem VPN-Server aufgebaut werden kann, und somit Daten nur über ein privates Netzwerk übertragen werden können. Typischerweise können derartige Datenverarbeitungsvorrichtungen dann jedoch keine Authentifizierung gegenüber einem Zugangspunkt eines öffentlichen Netzwerkes durchführen, wodurch folglich keine Kommunikationsverbindung über diesen Zugangspunkt aufgebaut werden kann. Dies kann beispielsweise bereits dann der Fall sein, wenn ein Aufruf eines Browser-Fensters, in welchem beispielsweise ein Nutzername und Passwort zu Authentifizierungszwecken eingegeben werden können, nicht möglich bzw. aus Sicherheitsgründen unterbunden ist. Dies ist beispielsweise bei Nutzung von behördlichen Kommunikationsgeräten der Fall, welche die Sicherheitsstufe VS-NfD (Verschlusssachen - nur für den Dienstgebrauch) erfüllen.In order to avoid these problems, such data processing devices are therefore usually configured in such a way that only a direct VPN communication connection to a VPN server can be established, and thus data can only be transmitted via a private network. Typically, however, such data processing devices cannot then carry out authentication with respect to an access point of a public network, as a result of which no communication connection can be set up via this access point. This can already be the case, for example, if it is not possible or prevented for security reasons to call up a browser window in which, for example, a user name and password can be entered for authentication purposes. This is the case, for example, when using official communication devices that meet the security level VS-NfD (classified information - only for official use).
Aufgrund der fehlenden Authentifizierung in einem ungesicherten Kommunikationsnetzwerk ist wiederherum ein Aufbau einer sicheren VPN-Kommunikationsverbindung nicht möglich.Due to the lack of authentication in an unsecured communication network, it is not possible to set up a secure VPN communication connection.
Ist beispielsweise ein Kommunikationsgerät so konfiguriert, dass bei Anschluss an ein beliebiges Kommunikationsnetzwerk automatisch eine VPN-Verbindung aufgebaut werden soll, jedoch in keinem Fall Nutzdaten an Systeme außerhalb VPN-Verbindung gesendet werden dürfen. So entsteht das folgende praktische Problem: Kommunikationsnetzwerke, die eine Authentisierung eines Benutzers, z.B. durch Eingabe eines Benutzernamens und eines Passworts in einem Browser-Fenster oder sonstige Mechanismen erfordern, kann das vorstehend beschriebene Kommunikationsgerät nicht benutzen. Ohne Authentisierung in einem derartigen Kommunikationsnetzwerk wird der Aufbau einer VPN-Verbindung jedoch üblicherweise verweigert.For example, if a communication device is configured in such a way that when it is connected to any communication network, a VPN connection should be established automatically, but under no circumstances should user data be sent to systems outside of the VPN connection. Thus, the following practical problem arises: communication networks that require authentication of a user, e.g., by entering a user name and password in a browser window or other mechanism, cannot use the communication device described above. However, without authentication in such a communication network, the establishment of a VPN connection is usually refused.
Als Beispiel ist hier z.B. ein WLAN-Kommunikationsnetzwerk in einem Hotel zu nennen, in welchem ein WLAN-Betreiber eine Authentisierung, z.B. mittels eines Benutzernamens wie beispielsweise einer Zimmernummer und eines Passworts, das mit Ausgabe des Zimmerschlüssels gesetzt wird, verlangt. Hierzu wird üblicherweise ein Browser benötigt, dessen Verbindung in ungesicherte Kommunikationsnetzwerke beispielsweise für VS-NfDkonform aufgesetzte Kommunikationsgeräte unterbunden ist.An example here is a WLAN communication network in a hotel, in which a WLAN operator requires authentication, e.g. by means of a user name such as a room number and a password that is set when the room key is issued. This usually requires a browser whose connection to unsecured communication networks is blocked, for example for VS-NfD-compliant communication devices.
Es ist daher eine Aufgabe der vorliegenden Beschreibung, ein effizientes Konzept zum Aufbauen einer sicheren Kommunikationsverbindung wie beispielsweise einer VPN-Verbindung zu schaffen, sodass eine sichere Kommunikationsverbindung auch über an sich ungesicherte Kommunikationsnetzwerke wie öffentlich zugängliche Kommunikationsnetzwerke wie beispielsweise WLAN-Netzwerke aufgebaut werden kann. It is therefore an object of the present description to create an efficient concept for setting up a secure communication connection such as a VPN connection, so that a secure communication connection can also be set up via unsecured communication networks such as publicly accessible communication networks such as WLAN networks.
Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungsformen sind Gegenstand der abhängigen Patentansprüche, der Beschreibung sowie der Zeichnungen.This object is solved by the features of the independent claims. Advantageous forms of further training are the subject of the dependent Patent claims, the description and the drawings.
Die Offenbarung basiert auf der Erkenntnis, dass die obige Aufgabe dadurch gelöst werden kann, dass für die Kommunikation eine Datenverarbeitungsvorrichtung verwendet wird, welche über eine Konfigurationseinrichtung verfügt, welche ausgebildet ist, eine MAC-Adresse (MAC: Medium Access Control) der Datenverarbeitungsvorrichtung an ein mobiles Kommunikationsgerät zur Authentifizierung der MAC-Adresse unter Verwendung des mobilen Kommunikationsgeräts zu senden.The disclosure is based on the finding that the above object can be achieved in that a data processing device is used for the communication, which has a configuration device which is designed to send a MAC address (MAC: Medium Access Control) to the data processing device send mobile communication device to authenticate the MAC address using the mobile communication device.
Dadurch kann die Konfigurationseinrichtung die MAC-Adresse der Datenverarbeitungsvorrichtung an ein mobiles Kommunikationsgerät wie beispielsweise ein Smartphone senden und von dem mobilen Kommunikationsgerät authentifizieren lassen und nach der Authentifizierung über das mobile Kommunikationsgerät eine sichere Kommunikationsverbindung wie eine VPN-Verbindung aufbauen. Dabei kann das Smartphone die Authentifizierung durchführen und die MAC-Adresse kann nach erfolgter Authentifizierung von der Datenverarbeitungsvorrichtung, wie beispielsweise einem NfD-Laptop, zur Kommunikation genutzt werden. So kann die Datenverarbeitungsvorrichtung eine VPN-Verbindung unter Benutzung seiner eigenen, durch das Smartphone zuvor authentifizierten MAC-Adresse aufbauen. Neben der MAC-Adresse können auch noch weitere Authentisierungsinformationen und Credentials an den Laptop (bzw. die Datenverarbeitungsvorrichtung) zurückgegeben werden, z.B. MAC, IP-Adresse, Netzmaske, Default-Gateway, und gegebenenfalls Cookies. Cookies können beispielsweise für einen Proxy gebraucht werden. Das mobile Kommunikationsgerät kann nach der Authentifizierung mit der MAC-Adresse der Datenverarbeitungsvorrichtung eine andere MAC-Adresse einstellen, z.B. eine ursprüngliche MAC-Adresse des mobilen Kommunikationsgeräts, um somit beispielsweise Adressenkollisionen bzw. Inkonsistenzen zu vermeiden.As a result, the configuration device can send the MAC address of the data processing device to a mobile communication device such as a smartphone and have it authenticated by the mobile communication device and, after authentication, set up a secure communication connection such as a VPN connection via the mobile communication device. The smartphone can carry out the authentication and the MAC address can be used for communication by the data processing device, such as an NfD laptop, after authentication has taken place. The data processing device can thus set up a VPN connection using its own MAC address previously authenticated by the smartphone. In addition to the MAC address, other authentication information and credentials can also be returned to the laptop (or the data processing device), e.g. MAC, IP address, network mask, default gateway and, if necessary, cookies. Cookies can be used for a proxy, for example. After authentication with the MAC address of the data processing device, the mobile communication device can set a different MAC address, e.g. an original MAC address of the mobile communication device, in order to avoid address collisions or inconsistencies, for example.
Die Datenverarbeitungsvorrichtung, die selbst keine Authentifizierung in einem beispielsweise ungesicherten Kommunikationsnetzwerk durchführen kann, kann auf diese Weise vor unerwünschten Angriffen effizient geschützt werden.The data processing device, which itself cannot perform authentication in an unsecured communication network, for example, can be efficiently protected in this way from undesired attacks.
Die MAC-Adresse der Datenverarbeitungsvorrichtung kann damit über das mobile Kommunikationsgerät für eine Authentifizierung in dem sicheren Kommunikationsnetzwerk, beispielsweise gegenüber einem Zugangspunkt, verwendet werden.The MAC address of the data processing device can thus be used via the mobile communication device for authentication in the secure communication network, for example with respect to an access point.
Das Kommunikationsgerät kann beispielsweise eine von dem Zugangspunkt zugeteilte IP-Adresse aufweisen. So kann die MAC-Adresse mit oder ohne diese IP-Adresse in dem Zugangspunkt als gültig freigeschaltet werden, wodurch fortan eine sichere Kommunikation über den Zugangspunkt, welcher ein VPN-Zugangspunkt sein kann, unter Verwendung der MAC-Adresse mit/ohne zugehöriger IP-Adresse durchgeführt werden kann.The communication device can, for example, have an IP address assigned by the access point. In this way, the MAC address can be activated as valid with or without this IP address in the access point, which means that from now on secure communication via the access point, which can be a VPN access point, using the MAC address with/without the associated IP address can be carried out.
Das mobile Kommunikationsgerät kann anschließend die zur MAC-Adresse der Datenverarbeitungsvorrichtung zugehörige IP-Adresse sowie weitere aus dem Authentifizierungsvorgang gewonnene Daten, z.B. weitere Authentisierungsinformationen und Credentials, wie z.B. Netzmaske, Default-Gateway, und gegebenenfalls Cookies, und weitere, an die Datenverarbeitungsvorrichtung übermitteln, wobei die konfigurierbare Kommunikationsschnittstelle der Datenverarbeitungsvorrichtung derart konfiguriert wird, dass diese fortan unter Verwendung der authentifizierten MAC-Adresse mit/ohne zugehöriger IP-Adresse über den Zugangspunkt des Kommunikationsnetzwerkes kommuniziert. Alternativ kann der Zugangspunkt die zur authentifizierten MAC-Adresse zugehörige IP-Adresse an die Datenverarbeitungsvorrichtung übermitteln, beispielsweise über einen Layer-3-Address-Request, wie zum Beispiel eine DHCP oder DHCPv6 Anfrage.The mobile communication device can then transmit the IP address associated with the MAC address of the data processing device and other data obtained from the authentication process, e.g. other authentication information and credentials such as network mask, default gateway and, if applicable, cookies and others to the data processing device, wherein the configurable communication interface of the data processing device is configured in such a way that it communicates from then on using the authenticated MAC address with/without the associated IP address via the access point of the communication network. Alternatively, the access point can transmit the IP address associated with the authenticated MAC address to the data processing device, for example via a layer 3 address request, such as a DHCP or DHCPv6 request.
Die Datenverarbeitungsvorrichtung kann anschließend eine Kommunikationsverbindung zu einem beliebigen Server über den Zugangspunkt aufbauen, ohne selbst eine Authentifizierung gegenüber dem Zugangspunkt durchführen zu müssen.The data processing device can then set up a communication connection to any server via the access point without having to carry out an authentication to the access point itself.
Das Konzept erlaubt folglich den Aufbau einer Kommunikationsverbindung zwischen einer Datenverarbeitungseinrichtung und einem Server über einen Zugangspunkt eines öffentlichen Netzwerkes selbst bei sicherheitsrelevanten Anwendungsfällen, da die potentiellen Risiken bei der Authentifizierung von der Datenverarbeitungsvorrichtung auf das mobile Kommunikationsgerät verlagert werden. Das Konzept kann besonders vorteilhaft zum Aufbauen einer VPN-Kommunikationsverbindung zwischen einer Datenverarbeitungsvorrichtung und einem VPN-Server über ein öffentliches Netzwerk eingesetzt werden.The concept consequently allows a communication connection to be set up between a data processing device and a server via an access point in a public network, even in security-relevant applications, since the potential risks during authentication are shifted from the data processing device to the mobile communication device. The concept can be used particularly advantageously to set up a VPN communication connection between a data processing device and a VPN server via a public network.
Gemäß einem ersten Aspekt betrifft die Offenbarung eine Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, die MAC-Adresse an das mobile Kommunikationsgerät zur Authentifizierung der MAC-Adresse zu senden, und die konfigurierbare Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, die sichere Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse aufzubauen.According to a first aspect, the disclosure relates to a data processing device for setting up a secure communication connection to a server via an access point of a communication network using an authenticated via a mobile communication device MAC address of the data processing device. The data processing device includes a configurable communication interface, which is designed to communicate via the access point of the communication network. The data processing device also includes a configuration device, wel che is designed to send the MAC address to the mobile communication device for authentication of the MAC address, and to configure the configurable communication interface for communication using the authenticated MAC address. The configurable communication interface is designed to set up the secure communication connection to the server via the access point of the communication network using the MAC address authenticated via the mobile communication device.
Die Konfigurationseinrichtung kann beispielsweise durch eine Prozessor-Einrichtung implementiert werden, welche beispielswese als ein Controller ausgeführt ist.The configuration device can be implemented, for example, by a processor device, which is embodied as a controller, for example.
Gemäß einer Ausführungsform ist die Datenverarbeitungsvorrichtung als ein Hardware-Token ausgeführt, welches mit dem mobilen Kommunikationsgerät verbindbar ist. Das Hardware-Token kann mittels der Datenkommunikationsschnittstelle mit beispielsweise einer Kommunikationsschnittstelle wie einer USB-Schnittstelle des mobilen Kommunikationsgerätes verbunden werden. Auf diese Weise wird eine besonders einfache Kommunikationsumgebung für den Aufbau einer sicheren Kommunikationsverbindung wie einer VPN-Kommunikationsverbindung in unsicheren Kommunikationsnetzwerken, wie beispielsweise öffentlich zugänglichen Kommunikationsnetzwerken, erreicht.According to one embodiment, the data processing device is designed as a hardware token that can be connected to the mobile communication device. The hardware token can be connected to, for example, a communication interface such as a USB interface of the mobile communication device by means of the data communication interface. In this way, a particularly simple communication environment for setting up a secure communication connection such as a VPN communication connection in insecure communication networks, such as publicly accessible communication networks, is achieved.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über eine kabellose oder kabelgebundene Kommunikationsverbindung zu kommunizieren, und die MAC-Adresse über die kabellose Kommunikationsverbindung an das mobile Kommunikationsgerät zu senden. Dadurch wird erreicht, dass die MAC-Adresse der Datenverarbeitungsvorrichtung effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the mobile communication device via a wireless or wired communication connection and to send the MAC address to the mobile communication device via the wireless communication connection. The result of this is that the MAC address of the data processing device can be transmitted efficiently from the data processing device to the mobile communication device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die MAC-Adresse der Datenverarbeitungsvorrichtung über den kabelgebundenen Kommunikationsbus an das mobile Kommunikationsgerät zu senden. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface which is designed to communicate with the mobile communication device via a wired communication bus and to send the MAC address of the data processing device to the mobile communication device via the wired communication bus. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, eine graphische Repräsentation der MAC-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die MAC-Adresse der Datenverarbeitungsvorrichtung effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann, z.B. anhand einer Kamera des mobilen Kommunikationsgeräts oder durch Einlesen der angezeigten MAC-Adresse durch einen Nutzer.According to one embodiment, the configuration device includes a display element which is designed to graphically display a graphical representation of the MAC address. This means that the MAC address of the data processing device can be transmitted efficiently from the data processing device to the mobile communication device, e.g. using a camera on the mobile communication device or by a user reading in the displayed MAC address.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, die MAC-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die MAC-Adresse von einem Nutzer in Klartext abgelesen werden kann.According to one embodiment, the configuration device includes a display element which is designed to display the MAC address graphically. This ensures that the MAC address can be read by a user in plain text.
Gemäß einer Ausführungsform ist die Konfigurationseinrichtung ausgebildet, eine IP-Adresse über den Zugangspunkt des Kommunikationsnetzwerkes oder über das mobile Kommunikationsgerät zu empfangen, und die konfigurierbare Kommunikationsschnittstelle ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren, wobei die konfigurierbare Kommunikationsschnittstelle ausgebildet ist, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen. Dadurch wird erreicht, dass die MAC-Adresse mit einer zugehörigen IP-Adresse zum Aufbauen der Kommunikationsverbindung verwendet werden kann.According to one embodiment, the configuration device is designed to receive an IP address via the access point of the communication network or via the mobile communication device, and to further configure the configurable communication interface for communication using the IP address, the configurable communication interface being designed to communicate with the communication link to the server via the access point of the communication network further using the IP address. This means that the MAC address can be used with an associated IP address to set up the communication connection.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über eine kabellose Kommunikationsverbindung zu kommunizieren, und die IP-Adresse über die kabellose Kommunikationsverbindung von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the mobile communication device via a wireless communication connection and to receive the IP address from the mobile communication device via the wireless communication connection. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die IP-Adresse über den kabelgebundenen Kommunikationsbus von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface which is designed to communicate with the mobile communication device via a wired communication bus and to receive the IP address from the mobile communication device via the wired communication bus. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.
Gemäß einer Ausführungsform ist die konfigurierbare Kommunikationsschnittstelle ausgebildet, mit einem Konfigurationsdienst, wie z.B. DHCP (Dynamic Host Configuration Protocol), DHCPv6 oder die im IPv6-Standard definierte „stateless autoconfiguration“ (SLAC), über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren, die MAC-Adresse an den DHCP-Dienst auszusenden, ansprechend hierauf, eine IP-Adresse von dem DHCP-Dienst zu empfangen, und die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen. Dadurch wird erreicht, dass die Datenverarbeitungsvorrichtung unabhängig von dem mobilen Kommunikationsgerät eine zugehörige IP-Adresse mittels des DHCP-Dienstes erhalten kann.According to one embodiment, the configurable communication interface is designed to communicate with a configuration service, such as DHCP (Dynamic Host Configuration Protocol), DHCPv6 or the "stateless autoconfiguration" (SLAC) defined in the IPv6 standard, via the access point of the communication network, the MAC Sending out an address to the DHCP service, in response thereto receiving an IP address from the DHCP service, and further establishing the communication connection to the server via the access point of the communication network using the IP address. This means that the data processing device can obtain an associated IP address using the DHCP service independently of the mobile communication device.
Gemäß einer Ausführungsform ist der Server ein VPN-Server, wobei die Kommunikationsverbindung eine VPN-Kommunikationsverbindung ist. Dadurch wird erreicht, dass eine gesicherte Kommunikationsverbindung aufgebaut werden kann.According to one embodiment, the server is a VPN server, and the communication link is a VPN communication link. This ensures that a secure communication connection can be established.
Gemäß einem zweiten Aspekt betrifft die Offenbarung ein mobiles Kommunikationsgerät zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung, beispielsweise der Datenverarbeitungsvorrichtung gemäß dem ersten Aspekt. Das mobile Kommunikationsgerät umfasst eine konfigurierbare Kommunikationsschnittstelle, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. Das mobile Kommunikationsgerät umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung zu empfangen. Die Konfigurationseinrichtung ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung zu konfigurieren. Die Kommunikationsschnittstelle ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung durchzuführen. Die Konfigurationseinrichtung ist ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle, die Kommunikationsschnittstelle mit einer anderen MAC-Adresse zu konfigurieren.According to a second aspect, the disclosure relates to a mobile communication device for communicating with an access point of a communication network using a Medium Access Control (MAC) address of a data processing device, for example the data processing device according to the first aspect. The mobile communication device includes a configurable communication interface, which is assigned a configurable MAC address. The mobile communication device also includes a configuration device which is designed to communicate with the data processing device in order to receive the MAC address of the data processing device. The configuration device is designed to configure the MAC address of the communication interface with the received MAC address of the data processing device. The communication interface is designed to carry out an authentication to the access point of the communication network using the MAC address of the data processing device. The configuration device is designed to configure the communication interface with a different MAC address in response to the authentication to the access point of the communication network by the communication interface.
Die Konfigurationseinrichtung kann beispielsweise durch eine Prozessor-Einrichtung implementiert werden, welche beispielsweise als ein Controller ausgeführt ist. The configuration device can be implemented, for example, by a processor device, which is embodied as a controller, for example.
Der Zugangspunkt kann mit einem Authentifizierungsdienst verbunden sein, welcher die Authentifizierung von Seiten des Zugangspunktes durchführt. Der Authentifizierungsdienst kann jedoch auch in dem Zugangspunkt integriert sein.The access point can be connected to an authentication service which performs the authentication on the part of the access point. However, the authentication service can also be integrated in the access point.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über eine kabellose Kommunikationsverbindung zu kommunizieren, und die MAC-Adresse von der Datenverarbeitungsvorrichtung über die kabellose Kommunikationsverbindung zu empfangen. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wireless communication link and to receive the MAC address from the data processing device via the wireless communication link. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die MAC-Adresse von der Datenverarbeitungsvorrichtung über den kabelgebundenen Kommunikationsbus zu empfangen. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wired communication bus and to receive the MAC address from the data processing device via the wired communication bus. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Kamera, welche ausgebildet ist, eine graphische Repräsentation der MAC-Adresse der Datenverarbeitungsvorrichtung optisch zu empfangen. Dabei ist die Konfigurationseinrichtung ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle basierend auf der graphischen Repräsentation der MAC-Adresse der Datenverarbeitungsvorrichtung zu konfigurieren. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device includes a camera which is designed to optically receive a graphical representation of the MAC address of the data processing device. The configuration device is designed to configure the MAC address of the communication interface based on the graphical representation of the MAC address of the data processing device. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Tastatur, wobei die Tastatur ausgebildet ist, die MAC-Adresse zu erfassen. Dadurch wird erreicht, dass die MAC-Adresse manuell eingegeben werden kann.According to one embodiment, the configuration device includes a keyboard, the keyboard being designed to record the MAC address. This ensures that the MAC address can be entered manually.
Gemäß einer Ausführungsform ist die Kommunikationsschnittstelle ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt zu empfangen, wobei die Konfigurationseinrichtung ausgebildet ist, die IP-Adresse an die Datenverarbeitungsvorrichtung zu übermitteln. Dadurch wird erreicht, dass die der MAC-Adresse der Datenverarbeitungsvorrichtung zugehörige IP-Adresse von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the communication interface is designed to receive an IP address from the access point in response to the authentication to the access point of the communication network, the configuration device being designed to transmit the IP address to the data processing device. This ensures that the MAC address of the data processing device associated IP address from the mobile communi cation device can be transmitted to the data processing device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über eine kabellose Kommunikationsverbindung zu kommunizieren, und die IP-Adresse über die kabellose Kommunikationsverbindung an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wireless communication link and to transmit the IP address to the data processing device via the wireless communication link. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die IP-Adresse über den kabelgebundenen Kommunikationsbus an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wired communication bus and to transmit the IP address to the data processing device via the wired communication bus. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.
Gemäß einer Ausführungsform wird die IP-Adresse von dem Zugangspunkt direkt an die Datenverarbeitungsvorrichtung, d.h. unter Umgehung des mobilen Kommunikationsgeräts, übermittelt. Damit wird der technische Vorteil erreicht, dass kein Umweg über das mobile Kommunikationsgerät nötig ist, und somit das mobile Kommunikationsgerät entlastet wird.According to one embodiment, the IP address is transmitted from the access point directly to the data processing device, i.e. bypassing the mobile communication device. This achieves the technical advantage that no detour via the mobile communication device is necessary, and the load on the mobile communication device is thus relieved.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, eine graphische Repräsentation der IP-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device includes a display element which is designed to graphically display a graphical representation of the IP address. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.
Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, die IP-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die IP-Adresse von einem Nutzer in Klartext abgelesen werden kann.According to one embodiment, the configuration device includes a display element which is designed to display the IP address graphically. This ensures that the IP address can be read by a user in plain text.
Gemäß einem dritten Aspekt betrifft die Offenbarung ein Kommunikationssystem. Das Kommunikationssystem umfasst eine Datenverarbeitungsvorrichtung, z.B. eine Datenverarbeitungsvorrichtung gemäß dem oben beschriebenen ersten Aspekt und ein mobiles Kommunikationsgerät z.B. ein mobiles Kommunikationsgerät gemäß dem oben beschriebenen zweiten Aspekt.According to a third aspect, the disclosure relates to a communication system. The communication system comprises a data processing device, for example a data processing device according to the first aspect described above, and a mobile communication device, for example a mobile communication device according to the second aspect described above.
Gemäß einer Ausführungsform ist die Datenverarbeitungsvorrichtung als Computer, insbesondere als Laptop-Computer, ausgebildet. Dadurch wird erreicht, dass die Datenverarbeitungsvorrichtung effizient implementiert werden kann.According to one embodiment, the data processing device is designed as a computer, in particular as a laptop computer. The result of this is that the data processing device can be implemented efficiently.
Gemäß einer Ausführungsform ist das mobile Kommunikationsgerät als Smartphone oder als Smartwatch ausgebildet. Dadurch wird erreicht, dass das mobile Kommunikationsgerät effizient implementiert werden kann.According to one embodiment, the mobile communication device is designed as a smartphone or as a smartwatch. This ensures that the mobile communication device can be implemented efficiently.
Gemäß einem vierten Aspekt betrifft die Offenbarung ein Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät authentifizierten Medium-Access-Control (MAC) Adresse der Datenverarbeitungsvorrichtung. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren.According to a fourth aspect, the disclosure relates to a method for operating a data processing device to set up a communication connection to a server via an access point of a communication network using a medium access control (MAC) address of the data processing device authenticated via a mobile communication device. The data processing device includes a configurable communication interface and a configuration device. The configurable communication interface is designed to communicate via the access point of the communication network.
Das Verfahren umfasst ein Senden der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung an das mobile Kommunikationsgerät zur Authentifizierung der MAC-Adresse. Das Verfahren umfasst ein Konfigurieren der konfigurierbaren Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse durch die Konfigurationseinrichtung, und ein Aufbauen der Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle.The method includes the configuration device sending the MAC address of the data processing device to the mobile communication device in order to authenticate the MAC address. The method includes configuring the configurable communication interface for communication using the authenticated MAC address by the configuration device, and setting up the communication connection to the server via the access point of the communication network using the MAC address authenticated via the mobile communication device by the configurable communication interface.
Das Verfahren kann durch die Datenverarbeitungsvorrichtung, z.B. die Datenverarbeitungsvorrichtung gemäß dem oben beschriebenen ersten Aspekt, ausgeführt werden. Weitere Merkmale des Verfahrens resultieren unmittelbar aus den Merkmalen und/oder der Funktionalität der Datenverarbeitungsvorrichtung.The method can be performed by the data processing device, e.g., the data processing device according to the first aspect described above. Further features of the method result directly from the features and/or the functionality of the data processing device.
Gemäß einem fünften Aspekt betrifft die Offenbarung ein Verfahren zum Betreiben eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung. Das mobile Kommunikationsgerät umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Der Kommunikationsschnittstelle ist eine konfigurierbare MAC-Adresse zugeordnet.According to a fifth aspect, the disclosure relates to a method for operating a mobile communication device for communicating with an access point of a communication network using a Medium Access Control (MAC) address of a data processing device. The mobile communication device includes a configurable communication interface and a configuration device. Of the Communication interface is assigned a configurable MAC address.
Das Verfahren umfasst ein Empfangen der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung. Das Verfahren umfasst ein Konfigurieren der MAC-Adresse der Kommunikationsschnittstelle mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung. Das Verfahren umfasst ein Durchführen einer Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Kommunikationsschnittstelle. Das Verfahren umfasst ein Konfigurieren der Kommunikationsschnittstelle mit einer anderen MAC-Adresse durch die Konfigurationseinrichtung ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle. Die andere MAC-Adresse kann eine ursprüngliche Adresse des mobilen Kommunikationsgeräts sein, bevor die Kommunikationsschnittstelle mit der MAC-Adresse der Datenverarbeitungsvorrichtung konfiguriert wurde.The method includes receiving the MAC address of the data processing device by the configuration device. The method includes configuring the MAC address of the communication interface with the received MAC address of the data processing device by the configuration device. The method includes performing an authentication to the access point of the communication network using the MAC address of the data processing device through the communication interface. The method includes configuring the communication interface with a different MAC address by the configuration device in response to the authentication to the access point of the communication network by the communication interface. The other MAC address may be an original address of the mobile communication device before the communication interface was configured with the MAC address of the computing device.
Das Verfahren kann durch das mobile Kommunikationsgerät, z.B. das mobile Kommunikationsgerät gemäß dem oben beschriebenen zweiten Aspekt, ausgeführt werden. Weitere Merkmale des Verfahrens resultieren unmittelbar aus den Merkmalen und/oder der Funktionalität des mobilen Kommunikationsgerätes.The method can be performed by the mobile communication device, for example the mobile communication device according to the second aspect described above. Further features of the method result directly from the features and/or the functionality of the mobile communication device.
Gemäß einem sechsten Aspekt betrifft die Beschreibung ein Computerprogramm mit einem Programmcode zum Durchführen des Verfahrens zum Betreiben der Datenverarbeitungsvorrichtung oder des Verfahrens zum Betreiben des mobilen Kommunikationsgerätes. Die Datenverarbeitungsvorrichtung und/oder das mobile Kommunikationsgerät können jeweils programmtechnisch eingerichtet sein, um den Programmcode auszuführen.According to a sixth aspect, the description relates to a computer program with a program code for carrying out the method for operating the data processing device or the method for operating the mobile communication device. The data processing device and/or the mobile communication device can each be set up in terms of programming in order to execute the program code.
Die Beschreibung kann in Hardware und in Software implementiert werden.The description can be implemented in hardware and in software.
Weitere Ausführungsformen werden Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:
-
1 ein schematisches Diagramm einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes; -
2 ein schematisches Diagramm eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes; -
3 ein schematisches Diagramm eines Kommunikationssystems; -
3a ein schematisches Diagramm eines Kommunikationssystems; -
4 ein schematisches Diagramm eines Verfahrens zum Betreiben einer Datenverarbeitungsvorrichtung; und -
5 ein schematisches Diagramm eines Verfahrens zum Betreiben eines mobilen Kommunikationsgerätes.
-
1 a schematic diagram of a data processing device for establishing a communication connection to a server via an access point of a communication network; -
2 a schematic diagram of a mobile communication device for communicating with an access point of a communication network; -
3 a schematic diagram of a communication system; -
3a a schematic diagram of a communication system; -
4 a schematic diagram of a method for operating a data processing device; and -
5 a schematic diagram of a method for operating a mobile communication device.
In der folgenden ausführlichen Beschreibung wird auf die beiliegenden Zeichnungen Bezug genommen, die einen Teil hiervon bilden und in denen als Veranschaulichung spezifische Ausführungsformen gezeigt sind, in denen die Erfindung ausgeführt werden kann. Es versteht sich, dass auch andere Ausführungsformen genutzt und strukturelle oder logische Änderungen vorgenommen werden können, ohne von dem Konzept der vorliegenden Erfindung abzuweichen. Die folgende ausführliche Beschreibung ist deshalb nicht in einem beschränkenden Sinne zu verstehen. Ferner versteht es sich, dass die Merkmale der verschiedenen hierin beschriebenen Ausführungsbeispiele miteinander kombiniert werden können, sofern nicht spezifisch etwas anderes angegeben ist.In the following detailed description, reference is made to the accompanying drawings which form a part hereof, and in which is shown by way of illustration specific embodiments in which the invention may be practiced. It is understood that other embodiments may be utilized and structural or logical changes may be made without departing from the concept of the present invention. The following detailed description is, therefore, not to be taken in a limiting sense. Furthermore, it is understood that the features of the various exemplary embodiments described herein can be combined with one another, unless specifically stated otherwise.
Die Aspekte und Ausführungsformen werden unter Bezugnahme auf die Zeichnungen beschrieben, wobei gleiche Bezugszeichen sich im Allgemeinen auf gleiche Elemente beziehen. In der folgenden Beschreibung werden zu Erläuterungszwecken zahlreiche spezifische Details dargelegt, um ein eingehendes Verständnis von einem oder mehreren Aspekten der Erfindung zu vermitteln. Für einen Fachmann kann es jedoch offensichtlich sein, dass ein oder mehrere Aspekte oder Ausführungsformen mit einem geringeren Grad der spezifischen Details ausgeführt werden können. In anderen Fällen werden bekannte Strukturen und Elemente in schematischer Form dargestellt, um das Beschreiben von einem oder mehreren Aspekten oder Ausführungsformen zu erleichtern. Es versteht sich, dass andere Ausführungsformen genutzt und strukturelle oder logische Änderungen vorgenommen werden können, ohne von dem Konzept der vorliegenden Erfindung abzuweichen.The aspects and embodiments are described with reference to the drawings, wherein like reference numbers generally refer to like elements. In the following description, numerous specific details are set forth for purposes of explanation in order to provide a thorough understanding of one or more aspects of the invention. However, it may be apparent to a person skilled in the art that one or more aspects or embodiments can be practiced with a lesser degree of specific detail. In other instances, well-known structures and elements are shown in schematic form in order to facilitate describing one or more aspects or embodiments. It is understood that other embodiments may be utilized and structural or logical changes may be made without departing from the concept of the present invention.
Die konfigurierbare Kommunikationsschnittstelle 101 ist ausgebildet, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der durch das mobile Kommunikationsgerät 200 authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 aufzubauen.The
Das mobile Kommunikationsgerät 200 umfasst ferner eine Konfigurationseinrichtung 203, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung 100 zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung zu empfangen. Die Konfigurationseinrichtung 203 ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle 201 mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu konfigurieren. Die Kommunikationsschnittstelle 201 ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 durchzuführen. Die Konfigurationseinrichtung 203 ist ferner ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle 201, die Kommunikationsschnittstelle 201 mit einer anderen MAC-Adresse, z.B. einer ursprünglich konfigurierten MAC-Adresse des mobilen Kommunikationsgeräts, zu konfigurieren. Damit kann dann im weiteren Verlauf die MAC-Adresse der Datenverarbeitungsvorrichtung 100, welche durch das mobile Kommunikationsgerät 200 authentifiziert wurde, durch die Datenverarbeitungsvorrichtung 100 genutzt werden ohne dass es zu einer Doppelnutzung von MAC-Adressen zur gleichen Zeit und damit Adresskonflikten kommt.The
Die Konfigurationseinrichtung 203 formt oder umfasst eine Datenkommunikationsschnittstelle 205, welche beispielsweise für die Kommunikation über ein WLAN-Netzwerk oder über eine USB-Schnittstelle ausgelegt ist.The
Die Datenverarbeitungsvorrichtung 100 ist ausgebildet, eine Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über das mobile Kommunikationsgerät 200 authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 aufzubauen. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle 101, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung 103, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 zur Authentifizierung der MAC-Adresse zu übermitteln bzw. auszusenden, und die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die Konfigurationseinrichtung 103 formt oder umfasst eine konfigurierbare Kommunikationsschnittstelle 105, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät, beispielsweise ein Smartphone oder einen mobilen Computer, zu senden.The
Das mobile Kommunikationsgerät 200 ist ausgebildet, mit dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu kommunizieren. Das mobile Kommunikationsgerät 200 umfasst eine konfigurierbare Kommunikationsschnittstelle 201, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. Das mobile Kommunikationsgerät 200 umfasst eine Konfigurationseinrichtung 203, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung 100 zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu empfangen. Die Konfigurationseinrichtung 203 ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle 201 mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu konfigurieren. Die Kommunikationsschnittstelle 201 ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 durchzuführen. Die Konfigurationseinrichtung 203 ist ferner ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle 201, die Kommunikationsschnittstelle 201 mit einer anderen MAC-Adresse zu konfigurieren.The
Die Kommunikationsschnittstelle 201 kann ausgebildet sein, ansprechend auf die Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt 301 zu empfangen. Die Konfigurationseinrichtung 203 kann ausgebildet sein, die IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100 bereitzustellen. Die Kommunikationsschnittstelle 201 kann ausgebildet sein, ansprechend auf die Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100, die Kommunikationsschnittstelle 201 mit einer ursprünglichen MAC-Adresse des mobilen Kommunikationsgeräts zu konfigurieren.The
Die Konfigurationseinrichtung 103 der Datenverarbeitungsvorrichtung 100 kann ausgebildet sein, eine IP-Adresse zu erfassen, welche der MAC-Adresse der Datenverarbeitungsvorrichtung 100 zugeordnet ist. Diese IP-Adresse kann entweder direkt von dem Zugangspunkt 301 über die Kommunikationsschnittstelle 101 empfangen werden oder über das mobile Kommunikationsgerät 200. Die Konfigurationseinrichtung 103 kann die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 und der empfangenen IP-Adresse konfigurieren. Die konfigurierbare Kommunikationsschnittstelle 101 kann ausgebildet sein, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der authentifizierten MAC-Adresse und ferner unter Verwendung der IP-Adresse aufzubauen.The
Die Übermittlung der MAC-Adresse von der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 kann auf verschiedene Weisen erfolgen:
- Zum einen können die
Konfigurationseinrichtungen 103 und 203 105, 205 umfassen, beispielsweise in Form einer WLAN-Datenkommunikationsschnittstelle, einer Bluetooth-Datenkommunikationsschnittstelle oder einer NFC-Datenkommunikationsschnittstelle, mittels welcher die MAC-Adresse über eine kabellose Kommunikationsverbindung übermittelt werden kann.jeweils eine Datenkommunikationsschnittstelle
- On the one hand, the
103 and 203 can each include aconfiguration devices 105, 205, for example in the form of a WLAN data communication interface, a Bluetooth data communication interface or an NFC data communication interface, by means of which the MAC address can be transmitted via a wireless communication connection.data communication interface
Alternativ können die Konfigurationseinrichtungen 103 und 203 jeweils eine Datenkommunikationsschnittstelle 105, 205 umfassen, beispielsweise in Form einer USB-Datenkommunikationsschnittstelle, mittels welcher die MAC-Adresse über einen kabelgebundenen Kommunikationsbus übermittelt werden kann.Alternatively, the
Alternativ kann die Konfigurationseinrichtung 103 ein Anzeigeelement umfassen, und kann die Konfigurationseinrichtung 203 eine Kamera umfassen. Auf dem Anzeigeelement kann eine graphische Repräsentation der MAC-Adresse angezeigt werden. Die Kamera kann diese graphische Repräsentation optisch erfassen, wodurch die Konfigurationseinrichtung 203 die MAC-Adresse der Datenverarbeitungsvorrichtung 100 auf der Basis der graphischen Repräsentation erfassen kann. Die graphische Repräsentation der MAC-Adresse kann beispielsweise ein 1-dimensionaler Code, ein 2-dimensionaler Code, ein Barcode, oder ein QR-Code sein.Alternatively, the
Alternativ kann die Konfigurationseinrichtung 103 ein Anzeigeelement umfassen, und kann die Konfigurationseinrichtung 203 eine Tastatur umfassen. Auf dem Anzeigeelement kann die MAC-Adresse in Klartext angezeigt werden. Ein Nutzer kann mittels der Tastatur die MAC-Adresse am mobilen Kommunikationsgerät 200 manuell eingeben. Alternatively, the
Zusammenfassend steht einem Nutzer beispielsweise die Datenverarbeitungsvorrichtung 100 zur Verfügung. Diese kann derart konfiguriert sein, dass bei Detektion eines vorhandenen Netzanschlusses unmittelbar eine VPN-Kommunikationsverbindung aufgebaut werden soll. Zugleich kann eine Übertragung von Daten außerhalb des VPN unerwünscht bzw. unterbunden sein. Eine Ausnahme hiervon kann beispielsweise die Kommunikation mittels Link-Layer-Protokollen, z.B. ARP (Address Resolution Protocol), und/oder DHCP sein, da diese initial einen rudimentären Netzanschluss bereitstellen. Die konfigurierbare Kommunikationsschnittstelle 101 der Datenverarbeitungsvorrichtung 100 kann in der Datenverarbeitungsvorrichtung 100 integriert sein, beispielsweise in Form einer eigenen Network Interface Card (NIC) oder eines eigenen WLAN-Moduls. Alternativ kann die konfigurierbare Kommunikationsschnittstelle 101 mittels einer vorgelagerten Firewall implementiert werden.In summary, the
Zur Authentifizierung gegenüber dem Zugangspunkt 301 verwendet ein Nutzer das mobile Kommunikationsgerät 200. Die Kommunikation mit dem Zugangspunkt 301 kann beispielsweise über WLAN erfolgen. Nach erfolgter Authentifizierung ist die MAC-Adresse der Datenverarbeitungsvorrichtung 100 authentifiziert und die Datenverarbeitungsvorrichtung 100 ist authentifiziert, mit ihrer MAC-Adresse über das Kommunikationsnetz zu kommunizieren. Das mobile Kommunikationsgerät 200 sollte ab dem Zeitpunkt der Authentifikation der MAC-Adresse der Datenverarbeitungsvorrichtung 100 nicht mehr mit dieser MAC-Adresse in Erscheinung treten, damit es zu keinem Adresskonflikt kommt. Daher ist das mobile Kommunikationsgerät dazu ausgebildet, seine Kommunikationsschnittstelle nach der erfolgten Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 mit einer anderen MAC-Adresse, z.B. seiner ursprünglich konfigurierten MAC-Adresse zu konfigurieren.A user uses the
Das mobile Kommunikationsgerät kann die erfolgreiche Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 mitteilen, damit die Datenverarbeitungsvorrichtung 100 weiß, ab wann ihre MAC-Adresse authentifiziert ist. Eine solche Mitteilung ist jedoch nicht unbedingt erforderlich, da die Datenverarbeitungsvorrichtung 100 ab dem Zeitpunkt, da eine Authentifizierung ihrer MAC-Adresse vorliegt, über das Kommunikationsnetzwerk kommunizieren kann, jedoch nicht früher. D.h. bei nicht oder noch nicht erfolgter Authentifizierung der MAC-Adresse wird eine Kommunikationsaufnahme abgewiesen, während nach erfolgreicher Authentifizierung eine Kommunikation ermöglicht wird.The mobile communication device can notify the successful authentication of the MAC address to the
Die zur MAC-Adresse zugehörige IP-Adresse kann von dem Zugangspunkt 103 an die Datenverarbeitungsvorrichtung 100 übermittelt werden oder alternativ oder zusätzlich von dem Zugangspunkt 103 über das mobile Kommunikationsgerät an die Datenverarbeitungsvorrichtung 100. Dies kann beispielsweise mittels WLAN (Wireless Local Area Network), Bluetooth, NFC (Near Field Communication), USB (Universal Serial Bus), oder manuell erfolgen. Ferner können weitere Informationen, wie beispielsweise betreffend Default-Gateway, DNS-Server, etc. übermittelt werden. Das mobile Kommunikationsgerät 200 konfiguriert seine Kommunikationsschnittstelle anschließend um, so dass es zu keiner doppelten Nutzung von MAC-Adressen kommt.The IP address associated with the MAC address can be transmitted from the
Die Datenverarbeitungsvorrichtung 100 übernimmt die im Zugangspunkt 301 freigeschaltete MAC-Adresse mit/ohne IP-Adresse auf seine konfigurierbare Kommunikationsschnittstelle 101. Falls zu der MAC-Adresse keine IP-Adresse mit übertragen worden sein sollte, kann die Datenverarbeitungsvorrichtung 100 diese beispielsweise mittels eines DHCP-Dienstes oder anderweitig erfragen. Anschließend kann mit dem Aufbau der VPN-Kommunikationsverbindung begonnen werden, da die Kombination aus MAC-Adresse und zugehöriger IP-Adresse in dem Zugangspunkt 301 freigeschaltet ist. Zur einfacheren Handhabung kann der Ansatz durch ein Computerprogramm bzw. eine App auf der Datenverarbeitungsvorrichtung 100 und/oder dem mobilen Kommunikationsgerät 200 unterstützt werden. Insbesondere kann eine automatische Durchführung des Ansatzes realisiert werden.The
Die Datenverarbeitungsvorrichtung 100 ist ausgebildet, eine Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über das mobile Kommunikationsgerät 200 authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 aufzubauen. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 zur Authentifizierung der MAC-Adresse zu übermitteln bzw. auszusenden, und die konfigurierbare Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die Konfigurationseinrichtung formt oder umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät, beispielsweise ein Smartphone oder einen mobilen Computer, zu senden.The
Das mobile Kommunikationsgerät 200 ist ausgebildet, mit dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu kommunizieren. Das mobile Kommunikationsgerät 200 umfasst eine konfigurierbare Kommunikationsschnittstelle, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. Das mobile Kommunikationsgerät 200 umfasst eine Konfigurationseinrichtung, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung 100 zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu empfangen. Die Konfigurationseinrichtung ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu konfigurieren. Die Kommunikationsschnittstelle ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 durchzuführen. Die Konfigurationseinrichtung ist ferner ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle, die Kommunikationsschnittstelle mit einer anderen MAC-Adresse zu konfigurieren.The
Die Kommunikationsschnittstelle des mobilen Kommunikationsgeräts kann ausgebildet sein, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt 301 zu empfangen. Die Konfigurationseinrichtung des mobilen Kommunikationsgeräts kann ausgebildet sein, die IP-Adresse an die Datenverarbeitungsvorrichtung 100 zu übermitteln. Die Kommunikationsschnittstelle des mobilen Kommunikationsgeräts kann ausgebildet sein, ansprechend auf die Authentifizierung der MAC-Adresse die Kommunikationsschnittstelle mit einer anderen MAC-Adresse zu konfigurieren und die IP-Adresse an die Datenverarbeitungsvorrichtung 100 zu übermitteln. Die Konfigurationseinrichtung 103 der Datenverarbeitungsvorrichtung 100 kann ausgebildet sein, die IP-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle kann ausgebildet sein, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen.The communication interface of the mobile communication device can be designed to receive an IP address from the
Der Zugangspunkt 301 kann mit einem Authentifizierungsdienst 301a verbunden sein, welcher die Authentifizierung von Seiten des Zugangspunktes durchführt. Der Authentifizierungsdienst 301a kann jedoch auch in dem Zugangspunkt 301 integriert sein.The
Der Zugangspunkt 301 kann zusätzlich mit einem DHCP-Dienst 301b verbunden sein, welcher der Adressverwaltung von Seiten des Zugangspunktes dient. Der DHCP-Dienst 301b kann für eine MAC-Adresse eine zugehörige IP-Adresse bestimmen. Der DHCP-Dienst 301b kann jedoch auch in dem Zugangspunkt 301 integriert sein.The
Der Server 303 kann ein VPN-Server sein. Die Kommunikationsverbindung kann eine VPN-Kommunikationsverbindung sein. Folglich kann eine VPN-Kommunikationsverbindung als gesicherte Kommunikationsverbindung von der Datenverarbeitungsvorrichtung 100 über den Zugangspunkt 301 zu dem Server 303 aufgebaut werden.The
Zusammenfassend tauscht das mobile Kommunikationsgerät 200, welches über einen Netzzugang zu dem Zugangspunkt 301 verfügt, folglich Authentifizierungsinformationen aus. Anschließend wird die Kommunikationsschnittstelle des mobilen Kommunikationsgeräts 200 mit einer anderen MAC-Adresse konfiguriert, damit die MAC-Adresse mit/ohne zugehöriger IP-Adresse zur Kommunikation der Datenverarbeitungsvorrichtung zur Verfügung steht, ohne dass es zu doppelter Nutzung der MAC-Adresse kommt. Beispielsweise kann eine Mitteilung, dass die MAC-Adresse der Datenverarbeitungsvorrichtung 100 authentifiziert ist, von dem mobilen Kommunikationsgerät 200 an die Datenverarbeitungsvorrichtung 100 übermittelt werden. Die Übermittlung kann kabellos, kabelgebunden, visuell oder manuell erfolgen.In summary, the
Das mobile Kommunikationsgerät 200 wird folglich zur initialen Authentifizierung gegenüber dem Zugangspunkt 301 genutzt. Nach der Authentifizierung der MAC-Adresse mit/ohne zugehöriger IP-Adresse stellt das mobile Kommunikationsgerät 200 die Kommunikation über den Zugangspunkt 301 mittels dieser MAC-Adresse mit/ohne zugehöriger IP-Adresse ein, um Adresskollisionen zu vermeiden. Die Datenverarbeitungsvorrichtung 100 konfiguriert ihre konfigurierbare Kommunikationsschnittstelle derart, dass eine Kommunikation über den Zugangspunkt 301 fortan mittels der authentifizierten MAC-Adresse mit/ohne zugehöriger IP-Adresse durchgeführt wird. Die Datenverarbeitungsvorrichtung 100 kann folglich unmittelbar die VPN-Kommunikationsverbindung zu dem Server 303 als VPN-Server aufbauen. Insbesondere kann die Authentifizierung gegenüber dem Zugangspunkt 301 auf das mobile Kommunikationsgerät 200 ausgelagert werden.The
Das Verfahren 400 umfasst ein Senden 401 der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung an das mobile Kommunikationsgerät zur Authentifizierung der MAC-Adresse, ein Konfigurieren 403 der konfigurierbaren Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse durch die Konfigurationseinrichtung, und ein Aufbauen 405 der Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle.The
Das Verfahren 400 kann mittels eines Computerprogramms mit einem Programmcode implementiert werden. Die Datenverarbeitungsvorrichtung kann programmtechnisch eingerichtet sein, um den Programmcode auszuführen.The
Das Verfahren 500 umfasst ein Empfangen 501 der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung; ein Konfigurieren 503 der MAC-Adresse der Kommunikationsschnittstelle 201 mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung; ein Durchführen 505 einer Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Kommunikationsschnittstelle; und ein Konfigurieren 507 der Kommunikationsschnittstelle mit einer anderen MAC-Adresse durch die Konfigurationseinrichtung ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle.The
Das Verfahren 500 kann mittels eines Computerprogramms mit einem Programmcode implementiert werden. Das mobile Kommunikationsgerät kann programmtechnisch eingerichtet sein, um den Programmcode auszuführen.The
Alle in Verbindung mit einzelnen Ausführungsformen gezeigten oder beschriebenen Merkmale können in beliebiger Kombination in dem beschreibungsgemäßen Gegenstand vorgesehen sein, um gleichzeitig deren vorteilhafte Wirkungen zu realisieren.All features shown or described in connection with individual embodiments can be provided in any combination in the subject matter according to the description, in order to realize their advantageous effects at the same time.
BezugszeichenlisteReference List
- 100100
- Datenverarbeitungsvorrichtungdata processing device
- 101101
- Konfigurierbare KommunikationsschnittstelleConfigurable communication interface
- 103103
- Konfigurationseinrichtungconfiguration setup
- 105105
- Datenkommunikationsschnittstelle data communication interface
- 200200
- Mobiles KommunikationsgerätMobile communication device
- 201201
- konfigurierbare Kommunikationsschnittstelleconfigurable communication interface
- 203203
- Konfigurationseinrichtungconfiguration setup
- 205205
- Datenkommunikationsschnittstelle data communication interface
- 300300
- Kommunikationssystemcommunication system
- 301301
- Zugangspunktaccess point
- 301a301a
- Authentifizierungsdienstauthentication service
- 301b301b
- DHCP-Dienst bzw. KonfigurationsdienstDHCP service or configuration service
- 303303
- VPN-Server VPN server
- 400400
- Verfahren zum Betreiben einer DatenverarbeitungsvorrichtungMethod for operating a data processing device
- 401401
- Senden der MAC-Adresse der DatenverarbeitungsvorrichtungSending the MAC address of the data processing device
- 403403
- Konfigurieren der konfigurierbaren KommunikationsschnittstelleConfigure the configurable communication interface
- 405405
- Aufbauen einer Kommunikationsverbindung Establishing a communication link
- 500500
- Verfahren zum Betreiben eines mobilen KommunikationsgerätesMethod for operating a mobile communication device
- 501501
- Senden der MAC-Adresse der DatenverarbeitungsvorrichtungSending the MAC address of the data processing device
- 503503
- Konfigurieren der MAC-Adresse der Kommunikationsschnittstelle mit der MAC-Adresse der DatenverarbeitungsvorrichtungConfiguring the MAC address of the communication interface with the MAC address of the data processing device
- 505505
- Durchführen einer Authentifizierungperforming an authentication
- 507507
- Konfigurieren der MAC-Adresse der Kommunikationsschnittstelle mit einer anderen MAC-AdresseConfigure the MAC address of the communication interface with a different MAC address
Claims (14)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020129228.7A DE102020129228B4 (en) | 2020-11-05 | 2020-11-05 | Data processing device for establishing a secure communication connection |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102020129228.7A DE102020129228B4 (en) | 2020-11-05 | 2020-11-05 | Data processing device for establishing a secure communication connection |
Publications (2)
Publication Number | Publication Date |
---|---|
DE102020129228A1 true DE102020129228A1 (en) | 2022-05-05 |
DE102020129228B4 DE102020129228B4 (en) | 2022-10-06 |
Family
ID=81183910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102020129228.7A Active DE102020129228B4 (en) | 2020-11-05 | 2020-11-05 | Data processing device for establishing a secure communication connection |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102020129228B4 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060150250A1 (en) | 2004-12-20 | 2006-07-06 | Lee Sok J | Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion |
US20140380450A1 (en) | 2005-11-23 | 2014-12-25 | Blackberry Limited | System and method to provide built-in and mobile vpn connectivity |
US20150063205A1 (en) | 2013-08-29 | 2015-03-05 | Brent Elliott | Mobile station and method for anonymous media access control addressing |
-
2020
- 2020-11-05 DE DE102020129228.7A patent/DE102020129228B4/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060150250A1 (en) | 2004-12-20 | 2006-07-06 | Lee Sok J | Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion |
US20140380450A1 (en) | 2005-11-23 | 2014-12-25 | Blackberry Limited | System and method to provide built-in and mobile vpn connectivity |
US20150063205A1 (en) | 2013-08-29 | 2015-03-05 | Brent Elliott | Mobile station and method for anonymous media access control addressing |
Also Published As
Publication number | Publication date |
---|---|
DE102020129228B4 (en) | 2022-10-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE602004005461T2 (en) | Mobile authentication for network access | |
DE60028229T2 (en) | Produce dynamic sessions for tunnel access in a communication network | |
EP3078177B1 (en) | Method for accessing a data memory of a cloud computer system using a modified domain name system (dns) | |
DE102005021315A1 (en) | Portable computing device for wireless communications and operating procedures | |
DE102005062579A1 (en) | Device for wireless data exchange and method for establishing a wireless connection between a particular medical sensor unit and a computer unit | |
EP2693689A1 (en) | Network configuration via computer readable visual code | |
DE10330079A1 (en) | Router and procedure for activating a disabled computer | |
EP2448182B1 (en) | Method for communicating in an automation system | |
EP3432539B1 (en) | Method for establishing a communication channel between a server device and a client device | |
DE102020129228B4 (en) | Data processing device for establishing a secure communication connection | |
DE202006003830U1 (en) | Mesh points communication commissioning and managing method, involves broadcasting signal to mesh point by another mesh point, for establishing communication, and transmitting response signal | |
DE102020129224B4 (en) | Data processing device for setting up a secure communication link via an access point | |
DE102020129227B4 (en) | Data processing device for establishing a communication connection | |
DE602004004157T2 (en) | METHOD, SYSTEM AND MOBILE DEVICE FOR MAKING A VPN CONNECTION | |
DE102020129226B4 (en) | Data processing device and mobile communication device for establishing a secure communication connection via an access point | |
EP3609211B1 (en) | Computer-implemented method and network access server for connecting a network component with a network, in particular a mobile radio network, with an extended network access characteristic | |
DE102016124179A1 (en) | Method and device for wireless communication | |
EP3585027B1 (en) | Method for connecting a terminal to a crosslinkable computer infrastructure | |
EP3537654B1 (en) | Method and system for determining a configuration of an interface | |
EP1496665B1 (en) | Method for security configuration in an automisation network | |
DE102006056566B3 (en) | Industrial network e.g. virtual local area network, for connection to e.g. laptop, has freely accessible access points connecting mobile terminal with network when terminal is registered with registration unit | |
DE102007012750B3 (en) | Network Adapters | |
EP1424825B1 (en) | Method and apparatus for implementing a virtual private network between network nodes | |
EP3482552B1 (en) | Network entity for communicating with another network entity via a communication network | |
DE102018207515A1 (en) | A method and access device for providing data access to a vehicle network of a tracked vehicle |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R020 | Patent grant now final |