DE102020129228A1 - Data processing device for establishing a secure communication connection - Google Patents

Data processing device for establishing a secure communication connection Download PDF

Info

Publication number
DE102020129228A1
DE102020129228A1 DE102020129228.7A DE102020129228A DE102020129228A1 DE 102020129228 A1 DE102020129228 A1 DE 102020129228A1 DE 102020129228 A DE102020129228 A DE 102020129228A DE 102020129228 A1 DE102020129228 A1 DE 102020129228A1
Authority
DE
Germany
Prior art keywords
data processing
communication
mac address
processing device
communication interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE102020129228.7A
Other languages
German (de)
Other versions
DE102020129228B4 (en
Inventor
Kai Dörnemann
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Genua GmbH
Original Assignee
Genua GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Genua GmbH filed Critical Genua GmbH
Priority to DE102020129228.7A priority Critical patent/DE102020129228B4/en
Publication of DE102020129228A1 publication Critical patent/DE102020129228A1/en
Application granted granted Critical
Publication of DE102020129228B4 publication Critical patent/DE102020129228B4/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die vorliegende Offenbarung betrifft eine Datenverarbeitungsvorrichtung (100) zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät (200) authentifizierten Medium-Access-Control (MAC)-Adresse der Datenverarbeitungsvorrichtung (100), mit einer konfigurierbaren Kommunikationsschnittstelle (101), welche ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren; und einer Konfigurationseinrichtung (103), welche ausgebildet ist, die MAC-Adresse an das mobile Kommunikationsgerät (200) zur Authentifizierung der MAC-Adresse zu senden, und die konfigurierbare Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren; wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die sichere Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät (200) authentifizierten MAC-Adresse aufzubauen.The present disclosure relates to a data processing device (100) for establishing a secure communication connection to a server (303) via an access point (301) of a communication network using a medium access control (MAC) address authenticated via a mobile communication device (200). Data processing device (100) with a configurable communication interface (101) which is designed to communicate via the access point (301) of the communication network; and a configuration device (103) which is designed to send the MAC address to the mobile communication device (200) for authentication of the MAC address, and to configure the configurable communication interface (101) for communication using the authenticated MAC address; wherein the configurable communication interface (101) is designed to set up the secure communication connection to the server (303) via the access point (301) of the communication network using the MAC address authenticated via the mobile communication device (200).

Description

Die vorliegende Beschreibung betrifft das Gebiet der Kommunikationstechnik.The present description relates to the field of communication technology.

Zur Datenübertragung zwischen einer Datenverarbeitungsvorrichtung, beispielsweise einem Laptop-Computer, und einem Server wird üblicherweise eine Kommunikationsverbindung zwischen den beiden Kommunikationsteilnehmern aufgebaut. In vielen Anwendungsfällen erfolgt der Aufbau der Kommunikationsverbindung über einen Zugangspunkt (engl. Access Point) eines Kommunikationsnetzwerkes, wobei eine vorherige Authentifizierung der Datenverarbeitungsvorrichtung gegenüber dem Zugangspunkt erfolgen muss, damit eine Datenübertragung über den Zugangspunkt durchgeführt werden kann.For data transmission between a data processing device, for example a laptop computer, and a server, a communication connection is usually set up between the two communication participants. In many applications, the communication link is set up via an access point of a communication network, with the data processing device having to be authenticated beforehand with respect to the access point so that data can be transmitted via the access point.

Insbesondere bei sicherheitsrelevanten Anwendungsfällen, bei welchen beispielsweise eine VPN-Kommunikationsverbindung (VPN: Virtual Private Network) zwischen einer Datenverarbeitungsvorrichtung und einem VPN-Server aufgebaut werden soll, stellt die Authentifizierung der Datenverarbeitungsvorrichtung gegenüber dem Zugangspunkt eine Herausforderung dar. Dies betrifft insbesondere jene Anwendungsfälle, in welchen die Datenverarbeitungseinrichtung über einen Zugangspunkt eines öffentlichen Netzwerkes, beispielsweise über einen Hotspot in einem Hotel oder in einem Cafe, mit dem VPN-Server kommunizieren soll.Particularly in the case of security-relevant applications in which, for example, a VPN communication connection (VPN: Virtual Private Network) is to be set up between a data processing device and a VPN server, the authentication of the data processing device to the access point represents a challenge. This applies in particular to those applications in which which the data processing device is to communicate with the VPN server via an access point of a public network, for example via a hotspot in a hotel or in a cafe.

Die Authentifizierung gegenüber einem Zugangspunkt ist nämlich zumeist derart ausgestaltet, dass ein Browser zur Eingabe von Authentifizierungsinformationen verwendet werden muss, welcher direkt mit einem Authentifizierungsdienst des öffentlichen Netzwerks kommuniziert. Jede Datenübertragung über ein öffentliches Netzwerk stellt jedoch potentiell ein Sicherheitsrisiko dar und ist mitunter für beruflich bzw. dienstlich genutzte Datenverarbeitungsvorrichtungen untersagt oder technisch abgestellt. Zudem ist ein Browser heutzutage ein komplexes und potentiell fehleranfälliges Programm. Es besteht daher zusätzlich das Problem, dass der Browser während der Authentifizierung manipuliert bzw. gehackt wird, wodurch Angreifer Zugang zu vertraulichen Daten erlangen könnten.The authentication to an access point is mostly designed in such a way that a browser has to be used to enter authentication information, which browser communicates directly with an authentication service of the public network. However, any data transmission via a public network potentially poses a security risk and is sometimes prohibited or technically turned off for data processing devices used professionally or for official purposes. In addition, a browser today is a complex and potentially error-prone program. There is therefore an additional problem that the browser is manipulated or hacked during authentication, which could allow attackers to gain access to confidential data.

Um diese Probleme zu vermeiden, werden derartige Datenverarbeitungsvorrichtungen daher zumeist derart konfiguriert, dass ausschließlich eine direkte VPN-Kommunikationsverbindung zu einem VPN-Server aufgebaut werden kann, und somit Daten nur über ein privates Netzwerk übertragen werden können. Typischerweise können derartige Datenverarbeitungsvorrichtungen dann jedoch keine Authentifizierung gegenüber einem Zugangspunkt eines öffentlichen Netzwerkes durchführen, wodurch folglich keine Kommunikationsverbindung über diesen Zugangspunkt aufgebaut werden kann. Dies kann beispielsweise bereits dann der Fall sein, wenn ein Aufruf eines Browser-Fensters, in welchem beispielsweise ein Nutzername und Passwort zu Authentifizierungszwecken eingegeben werden können, nicht möglich bzw. aus Sicherheitsgründen unterbunden ist. Dies ist beispielsweise bei Nutzung von behördlichen Kommunikationsgeräten der Fall, welche die Sicherheitsstufe VS-NfD (Verschlusssachen - nur für den Dienstgebrauch) erfüllen.In order to avoid these problems, such data processing devices are therefore usually configured in such a way that only a direct VPN communication connection to a VPN server can be established, and thus data can only be transmitted via a private network. Typically, however, such data processing devices cannot then carry out authentication with respect to an access point of a public network, as a result of which no communication connection can be set up via this access point. This can already be the case, for example, if it is not possible or prevented for security reasons to call up a browser window in which, for example, a user name and password can be entered for authentication purposes. This is the case, for example, when using official communication devices that meet the security level VS-NfD (classified information - only for official use).

Aufgrund der fehlenden Authentifizierung in einem ungesicherten Kommunikationsnetzwerk ist wiederherum ein Aufbau einer sicheren VPN-Kommunikationsverbindung nicht möglich.Due to the lack of authentication in an unsecured communication network, it is not possible to set up a secure VPN communication connection.

Ist beispielsweise ein Kommunikationsgerät so konfiguriert, dass bei Anschluss an ein beliebiges Kommunikationsnetzwerk automatisch eine VPN-Verbindung aufgebaut werden soll, jedoch in keinem Fall Nutzdaten an Systeme außerhalb VPN-Verbindung gesendet werden dürfen. So entsteht das folgende praktische Problem: Kommunikationsnetzwerke, die eine Authentisierung eines Benutzers, z.B. durch Eingabe eines Benutzernamens und eines Passworts in einem Browser-Fenster oder sonstige Mechanismen erfordern, kann das vorstehend beschriebene Kommunikationsgerät nicht benutzen. Ohne Authentisierung in einem derartigen Kommunikationsnetzwerk wird der Aufbau einer VPN-Verbindung jedoch üblicherweise verweigert.For example, if a communication device is configured in such a way that when it is connected to any communication network, a VPN connection should be established automatically, but under no circumstances should user data be sent to systems outside of the VPN connection. Thus, the following practical problem arises: communication networks that require authentication of a user, e.g., by entering a user name and password in a browser window or other mechanism, cannot use the communication device described above. However, without authentication in such a communication network, the establishment of a VPN connection is usually refused.

Als Beispiel ist hier z.B. ein WLAN-Kommunikationsnetzwerk in einem Hotel zu nennen, in welchem ein WLAN-Betreiber eine Authentisierung, z.B. mittels eines Benutzernamens wie beispielsweise einer Zimmernummer und eines Passworts, das mit Ausgabe des Zimmerschlüssels gesetzt wird, verlangt. Hierzu wird üblicherweise ein Browser benötigt, dessen Verbindung in ungesicherte Kommunikationsnetzwerke beispielsweise für VS-NfDkonform aufgesetzte Kommunikationsgeräte unterbunden ist.An example here is a WLAN communication network in a hotel, in which a WLAN operator requires authentication, e.g. by means of a user name such as a room number and a password that is set when the room key is issued. This usually requires a browser whose connection to unsecured communication networks is blocked, for example for VS-NfD-compliant communication devices.

Es ist daher eine Aufgabe der vorliegenden Beschreibung, ein effizientes Konzept zum Aufbauen einer sicheren Kommunikationsverbindung wie beispielsweise einer VPN-Verbindung zu schaffen, sodass eine sichere Kommunikationsverbindung auch über an sich ungesicherte Kommunikationsnetzwerke wie öffentlich zugängliche Kommunikationsnetzwerke wie beispielsweise WLAN-Netzwerke aufgebaut werden kann. It is therefore an object of the present description to create an efficient concept for setting up a secure communication connection such as a VPN connection, so that a secure communication connection can also be set up via unsecured communication networks such as publicly accessible communication networks such as WLAN networks.

Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Weiterbildungsformen sind Gegenstand der abhängigen Patentansprüche, der Beschreibung sowie der Zeichnungen.This object is solved by the features of the independent claims. Advantageous forms of further training are the subject of the dependent Patent claims, the description and the drawings.

Die Offenbarung basiert auf der Erkenntnis, dass die obige Aufgabe dadurch gelöst werden kann, dass für die Kommunikation eine Datenverarbeitungsvorrichtung verwendet wird, welche über eine Konfigurationseinrichtung verfügt, welche ausgebildet ist, eine MAC-Adresse (MAC: Medium Access Control) der Datenverarbeitungsvorrichtung an ein mobiles Kommunikationsgerät zur Authentifizierung der MAC-Adresse unter Verwendung des mobilen Kommunikationsgeräts zu senden.The disclosure is based on the finding that the above object can be achieved in that a data processing device is used for the communication, which has a configuration device which is designed to send a MAC address (MAC: Medium Access Control) to the data processing device send mobile communication device to authenticate the MAC address using the mobile communication device.

Dadurch kann die Konfigurationseinrichtung die MAC-Adresse der Datenverarbeitungsvorrichtung an ein mobiles Kommunikationsgerät wie beispielsweise ein Smartphone senden und von dem mobilen Kommunikationsgerät authentifizieren lassen und nach der Authentifizierung über das mobile Kommunikationsgerät eine sichere Kommunikationsverbindung wie eine VPN-Verbindung aufbauen. Dabei kann das Smartphone die Authentifizierung durchführen und die MAC-Adresse kann nach erfolgter Authentifizierung von der Datenverarbeitungsvorrichtung, wie beispielsweise einem NfD-Laptop, zur Kommunikation genutzt werden. So kann die Datenverarbeitungsvorrichtung eine VPN-Verbindung unter Benutzung seiner eigenen, durch das Smartphone zuvor authentifizierten MAC-Adresse aufbauen. Neben der MAC-Adresse können auch noch weitere Authentisierungsinformationen und Credentials an den Laptop (bzw. die Datenverarbeitungsvorrichtung) zurückgegeben werden, z.B. MAC, IP-Adresse, Netzmaske, Default-Gateway, und gegebenenfalls Cookies. Cookies können beispielsweise für einen Proxy gebraucht werden. Das mobile Kommunikationsgerät kann nach der Authentifizierung mit der MAC-Adresse der Datenverarbeitungsvorrichtung eine andere MAC-Adresse einstellen, z.B. eine ursprüngliche MAC-Adresse des mobilen Kommunikationsgeräts, um somit beispielsweise Adressenkollisionen bzw. Inkonsistenzen zu vermeiden.As a result, the configuration device can send the MAC address of the data processing device to a mobile communication device such as a smartphone and have it authenticated by the mobile communication device and, after authentication, set up a secure communication connection such as a VPN connection via the mobile communication device. The smartphone can carry out the authentication and the MAC address can be used for communication by the data processing device, such as an NfD laptop, after authentication has taken place. The data processing device can thus set up a VPN connection using its own MAC address previously authenticated by the smartphone. In addition to the MAC address, other authentication information and credentials can also be returned to the laptop (or the data processing device), e.g. MAC, IP address, network mask, default gateway and, if necessary, cookies. Cookies can be used for a proxy, for example. After authentication with the MAC address of the data processing device, the mobile communication device can set a different MAC address, e.g. an original MAC address of the mobile communication device, in order to avoid address collisions or inconsistencies, for example.

Die Datenverarbeitungsvorrichtung, die selbst keine Authentifizierung in einem beispielsweise ungesicherten Kommunikationsnetzwerk durchführen kann, kann auf diese Weise vor unerwünschten Angriffen effizient geschützt werden.The data processing device, which itself cannot perform authentication in an unsecured communication network, for example, can be efficiently protected in this way from undesired attacks.

Die MAC-Adresse der Datenverarbeitungsvorrichtung kann damit über das mobile Kommunikationsgerät für eine Authentifizierung in dem sicheren Kommunikationsnetzwerk, beispielsweise gegenüber einem Zugangspunkt, verwendet werden.The MAC address of the data processing device can thus be used via the mobile communication device for authentication in the secure communication network, for example with respect to an access point.

Das Kommunikationsgerät kann beispielsweise eine von dem Zugangspunkt zugeteilte IP-Adresse aufweisen. So kann die MAC-Adresse mit oder ohne diese IP-Adresse in dem Zugangspunkt als gültig freigeschaltet werden, wodurch fortan eine sichere Kommunikation über den Zugangspunkt, welcher ein VPN-Zugangspunkt sein kann, unter Verwendung der MAC-Adresse mit/ohne zugehöriger IP-Adresse durchgeführt werden kann.The communication device can, for example, have an IP address assigned by the access point. In this way, the MAC address can be activated as valid with or without this IP address in the access point, which means that from now on secure communication via the access point, which can be a VPN access point, using the MAC address with/without the associated IP address can be carried out.

Das mobile Kommunikationsgerät kann anschließend die zur MAC-Adresse der Datenverarbeitungsvorrichtung zugehörige IP-Adresse sowie weitere aus dem Authentifizierungsvorgang gewonnene Daten, z.B. weitere Authentisierungsinformationen und Credentials, wie z.B. Netzmaske, Default-Gateway, und gegebenenfalls Cookies, und weitere, an die Datenverarbeitungsvorrichtung übermitteln, wobei die konfigurierbare Kommunikationsschnittstelle der Datenverarbeitungsvorrichtung derart konfiguriert wird, dass diese fortan unter Verwendung der authentifizierten MAC-Adresse mit/ohne zugehöriger IP-Adresse über den Zugangspunkt des Kommunikationsnetzwerkes kommuniziert. Alternativ kann der Zugangspunkt die zur authentifizierten MAC-Adresse zugehörige IP-Adresse an die Datenverarbeitungsvorrichtung übermitteln, beispielsweise über einen Layer-3-Address-Request, wie zum Beispiel eine DHCP oder DHCPv6 Anfrage.The mobile communication device can then transmit the IP address associated with the MAC address of the data processing device and other data obtained from the authentication process, e.g. other authentication information and credentials such as network mask, default gateway and, if applicable, cookies and others to the data processing device, wherein the configurable communication interface of the data processing device is configured in such a way that it communicates from then on using the authenticated MAC address with/without the associated IP address via the access point of the communication network. Alternatively, the access point can transmit the IP address associated with the authenticated MAC address to the data processing device, for example via a layer 3 address request, such as a DHCP or DHCPv6 request.

Die Datenverarbeitungsvorrichtung kann anschließend eine Kommunikationsverbindung zu einem beliebigen Server über den Zugangspunkt aufbauen, ohne selbst eine Authentifizierung gegenüber dem Zugangspunkt durchführen zu müssen.The data processing device can then set up a communication connection to any server via the access point without having to carry out an authentication to the access point itself.

Das Konzept erlaubt folglich den Aufbau einer Kommunikationsverbindung zwischen einer Datenverarbeitungseinrichtung und einem Server über einen Zugangspunkt eines öffentlichen Netzwerkes selbst bei sicherheitsrelevanten Anwendungsfällen, da die potentiellen Risiken bei der Authentifizierung von der Datenverarbeitungsvorrichtung auf das mobile Kommunikationsgerät verlagert werden. Das Konzept kann besonders vorteilhaft zum Aufbauen einer VPN-Kommunikationsverbindung zwischen einer Datenverarbeitungsvorrichtung und einem VPN-Server über ein öffentliches Netzwerk eingesetzt werden.The concept consequently allows a communication connection to be set up between a data processing device and a server via an access point in a public network, even in security-relevant applications, since the potential risks during authentication are shifted from the data processing device to the mobile communication device. The concept can be used particularly advantageously to set up a VPN communication connection between a data processing device and a VPN server via a public network.

Gemäß einem ersten Aspekt betrifft die Offenbarung eine Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, die MAC-Adresse an das mobile Kommunikationsgerät zur Authentifizierung der MAC-Adresse zu senden, und die konfigurierbare Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, die sichere Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse aufzubauen.According to a first aspect, the disclosure relates to a data processing device for setting up a secure communication connection to a server via an access point of a communication network using an authenticated via a mobile communication device MAC address of the data processing device. The data processing device includes a configurable communication interface, which is designed to communicate via the access point of the communication network. The data processing device also includes a configuration device, wel che is designed to send the MAC address to the mobile communication device for authentication of the MAC address, and to configure the configurable communication interface for communication using the authenticated MAC address. The configurable communication interface is designed to set up the secure communication connection to the server via the access point of the communication network using the MAC address authenticated via the mobile communication device.

Die Konfigurationseinrichtung kann beispielsweise durch eine Prozessor-Einrichtung implementiert werden, welche beispielswese als ein Controller ausgeführt ist.The configuration device can be implemented, for example, by a processor device, which is embodied as a controller, for example.

Gemäß einer Ausführungsform ist die Datenverarbeitungsvorrichtung als ein Hardware-Token ausgeführt, welches mit dem mobilen Kommunikationsgerät verbindbar ist. Das Hardware-Token kann mittels der Datenkommunikationsschnittstelle mit beispielsweise einer Kommunikationsschnittstelle wie einer USB-Schnittstelle des mobilen Kommunikationsgerätes verbunden werden. Auf diese Weise wird eine besonders einfache Kommunikationsumgebung für den Aufbau einer sicheren Kommunikationsverbindung wie einer VPN-Kommunikationsverbindung in unsicheren Kommunikationsnetzwerken, wie beispielsweise öffentlich zugänglichen Kommunikationsnetzwerken, erreicht.According to one embodiment, the data processing device is designed as a hardware token that can be connected to the mobile communication device. The hardware token can be connected to, for example, a communication interface such as a USB interface of the mobile communication device by means of the data communication interface. In this way, a particularly simple communication environment for setting up a secure communication connection such as a VPN communication connection in insecure communication networks, such as publicly accessible communication networks, is achieved.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über eine kabellose oder kabelgebundene Kommunikationsverbindung zu kommunizieren, und die MAC-Adresse über die kabellose Kommunikationsverbindung an das mobile Kommunikationsgerät zu senden. Dadurch wird erreicht, dass die MAC-Adresse der Datenverarbeitungsvorrichtung effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the mobile communication device via a wireless or wired communication connection and to send the MAC address to the mobile communication device via the wireless communication connection. The result of this is that the MAC address of the data processing device can be transmitted efficiently from the data processing device to the mobile communication device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die MAC-Adresse der Datenverarbeitungsvorrichtung über den kabelgebundenen Kommunikationsbus an das mobile Kommunikationsgerät zu senden. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface which is designed to communicate with the mobile communication device via a wired communication bus and to send the MAC address of the data processing device to the mobile communication device via the wired communication bus. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, eine graphische Repräsentation der MAC-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die MAC-Adresse der Datenverarbeitungsvorrichtung effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann, z.B. anhand einer Kamera des mobilen Kommunikationsgeräts oder durch Einlesen der angezeigten MAC-Adresse durch einen Nutzer.According to one embodiment, the configuration device includes a display element which is designed to graphically display a graphical representation of the MAC address. This means that the MAC address of the data processing device can be transmitted efficiently from the data processing device to the mobile communication device, e.g. using a camera on the mobile communication device or by a user reading in the displayed MAC address.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, die MAC-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die MAC-Adresse von einem Nutzer in Klartext abgelesen werden kann.According to one embodiment, the configuration device includes a display element which is designed to display the MAC address graphically. This ensures that the MAC address can be read by a user in plain text.

Gemäß einer Ausführungsform ist die Konfigurationseinrichtung ausgebildet, eine IP-Adresse über den Zugangspunkt des Kommunikationsnetzwerkes oder über das mobile Kommunikationsgerät zu empfangen, und die konfigurierbare Kommunikationsschnittstelle ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren, wobei die konfigurierbare Kommunikationsschnittstelle ausgebildet ist, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen. Dadurch wird erreicht, dass die MAC-Adresse mit einer zugehörigen IP-Adresse zum Aufbauen der Kommunikationsverbindung verwendet werden kann.According to one embodiment, the configuration device is designed to receive an IP address via the access point of the communication network or via the mobile communication device, and to further configure the configurable communication interface for communication using the IP address, the configurable communication interface being designed to communicate with the communication link to the server via the access point of the communication network further using the IP address. This means that the MAC address can be used with an associated IP address to set up the communication connection.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über eine kabellose Kommunikationsverbindung zu kommunizieren, und die IP-Adresse über die kabellose Kommunikationsverbindung von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the mobile communication device via a wireless communication connection and to receive the IP address from the mobile communication device via the wireless communication connection. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die IP-Adresse über den kabelgebundenen Kommunikationsbus von dem mobilen Kommunikationsgerät zu empfangen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface which is designed to communicate with the mobile communication device via a wired communication bus and to receive the IP address from the mobile communication device via the wired communication bus. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.

Gemäß einer Ausführungsform ist die konfigurierbare Kommunikationsschnittstelle ausgebildet, mit einem Konfigurationsdienst, wie z.B. DHCP (Dynamic Host Configuration Protocol), DHCPv6 oder die im IPv6-Standard definierte „stateless autoconfiguration“ (SLAC), über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren, die MAC-Adresse an den DHCP-Dienst auszusenden, ansprechend hierauf, eine IP-Adresse von dem DHCP-Dienst zu empfangen, und die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen. Dadurch wird erreicht, dass die Datenverarbeitungsvorrichtung unabhängig von dem mobilen Kommunikationsgerät eine zugehörige IP-Adresse mittels des DHCP-Dienstes erhalten kann.According to one embodiment, the configurable communication interface is designed to communicate with a configuration service, such as DHCP (Dynamic Host Configuration Protocol), DHCPv6 or the "stateless autoconfiguration" (SLAC) defined in the IPv6 standard, via the access point of the communication network, the MAC Sending out an address to the DHCP service, in response thereto receiving an IP address from the DHCP service, and further establishing the communication connection to the server via the access point of the communication network using the IP address. This means that the data processing device can obtain an associated IP address using the DHCP service independently of the mobile communication device.

Gemäß einer Ausführungsform ist der Server ein VPN-Server, wobei die Kommunikationsverbindung eine VPN-Kommunikationsverbindung ist. Dadurch wird erreicht, dass eine gesicherte Kommunikationsverbindung aufgebaut werden kann.According to one embodiment, the server is a VPN server, and the communication link is a VPN communication link. This ensures that a secure communication connection can be established.

Gemäß einem zweiten Aspekt betrifft die Offenbarung ein mobiles Kommunikationsgerät zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung, beispielsweise der Datenverarbeitungsvorrichtung gemäß dem ersten Aspekt. Das mobile Kommunikationsgerät umfasst eine konfigurierbare Kommunikationsschnittstelle, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. Das mobile Kommunikationsgerät umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung zu empfangen. Die Konfigurationseinrichtung ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung zu konfigurieren. Die Kommunikationsschnittstelle ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung durchzuführen. Die Konfigurationseinrichtung ist ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle, die Kommunikationsschnittstelle mit einer anderen MAC-Adresse zu konfigurieren.According to a second aspect, the disclosure relates to a mobile communication device for communicating with an access point of a communication network using a Medium Access Control (MAC) address of a data processing device, for example the data processing device according to the first aspect. The mobile communication device includes a configurable communication interface, which is assigned a configurable MAC address. The mobile communication device also includes a configuration device which is designed to communicate with the data processing device in order to receive the MAC address of the data processing device. The configuration device is designed to configure the MAC address of the communication interface with the received MAC address of the data processing device. The communication interface is designed to carry out an authentication to the access point of the communication network using the MAC address of the data processing device. The configuration device is designed to configure the communication interface with a different MAC address in response to the authentication to the access point of the communication network by the communication interface.

Die Konfigurationseinrichtung kann beispielsweise durch eine Prozessor-Einrichtung implementiert werden, welche beispielsweise als ein Controller ausgeführt ist. The configuration device can be implemented, for example, by a processor device, which is embodied as a controller, for example.

Der Zugangspunkt kann mit einem Authentifizierungsdienst verbunden sein, welcher die Authentifizierung von Seiten des Zugangspunktes durchführt. Der Authentifizierungsdienst kann jedoch auch in dem Zugangspunkt integriert sein.The access point can be connected to an authentication service which performs the authentication on the part of the access point. However, the authentication service can also be integrated in the access point.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über eine kabellose Kommunikationsverbindung zu kommunizieren, und die MAC-Adresse von der Datenverarbeitungsvorrichtung über die kabellose Kommunikationsverbindung zu empfangen. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wireless communication link and to receive the MAC address from the data processing device via the wireless communication link. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die MAC-Adresse von der Datenverarbeitungsvorrichtung über den kabelgebundenen Kommunikationsbus zu empfangen. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wired communication bus and to receive the MAC address from the data processing device via the wired communication bus. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Kamera, welche ausgebildet ist, eine graphische Repräsentation der MAC-Adresse der Datenverarbeitungsvorrichtung optisch zu empfangen. Dabei ist die Konfigurationseinrichtung ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle basierend auf der graphischen Repräsentation der MAC-Adresse der Datenverarbeitungsvorrichtung zu konfigurieren. Dadurch wird erreicht, dass die MAC-Adresse effizient von der Datenverarbeitungsvorrichtung an das mobile Kommunikationsgerät übermittelt werden kann.According to one embodiment, the configuration device includes a camera which is designed to optically receive a graphical representation of the MAC address of the data processing device. The configuration device is designed to configure the MAC address of the communication interface based on the graphical representation of the MAC address of the data processing device. This means that the MAC address can be transmitted efficiently from the data processing device to the mobile communication device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Tastatur, wobei die Tastatur ausgebildet ist, die MAC-Adresse zu erfassen. Dadurch wird erreicht, dass die MAC-Adresse manuell eingegeben werden kann.According to one embodiment, the configuration device includes a keyboard, the keyboard being designed to record the MAC address. This ensures that the MAC address can be entered manually.

Gemäß einer Ausführungsform ist die Kommunikationsschnittstelle ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt zu empfangen, wobei die Konfigurationseinrichtung ausgebildet ist, die IP-Adresse an die Datenverarbeitungsvorrichtung zu übermitteln. Dadurch wird erreicht, dass die der MAC-Adresse der Datenverarbeitungsvorrichtung zugehörige IP-Adresse von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the communication interface is designed to receive an IP address from the access point in response to the authentication to the access point of the communication network, the configuration device being designed to transmit the IP address to the data processing device. This ensures that the MAC address of the data processing device associated IP address from the mobile communi cation device can be transmitted to the data processing device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über eine kabellose Kommunikationsverbindung zu kommunizieren, und die IP-Adresse über die kabellose Kommunikationsverbindung an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wireless communication link and to transmit the IP address to the data processing device via the wireless communication link. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung eine Datenkommunikationsschnittstelle, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung über einen kabelgebundenen Kommunikationsbus zu kommunizieren, und die IP-Adresse über den kabelgebundenen Kommunikationsbus an die Datenverarbeitungsvorrichtung auszusenden. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device comprises a data communication interface, which is designed to communicate with the data processing device via a wired communication bus and to transmit the IP address to the data processing device via the wired communication bus. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.

Gemäß einer Ausführungsform wird die IP-Adresse von dem Zugangspunkt direkt an die Datenverarbeitungsvorrichtung, d.h. unter Umgehung des mobilen Kommunikationsgeräts, übermittelt. Damit wird der technische Vorteil erreicht, dass kein Umweg über das mobile Kommunikationsgerät nötig ist, und somit das mobile Kommunikationsgerät entlastet wird.According to one embodiment, the IP address is transmitted from the access point directly to the data processing device, i.e. bypassing the mobile communication device. This achieves the technical advantage that no detour via the mobile communication device is necessary, and the load on the mobile communication device is thus relieved.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, eine graphische Repräsentation der IP-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die IP-Adresse effizient von dem mobilen Kommunikationsgerät an die Datenverarbeitungsvorrichtung übermittelt werden kann.According to one embodiment, the configuration device includes a display element which is designed to graphically display a graphical representation of the IP address. This means that the IP address can be transmitted efficiently from the mobile communication device to the data processing device.

Gemäß einer Ausführungsform umfasst die Konfigurationseinrichtung ein Anzeigeelement, welches ausgebildet ist, die IP-Adresse graphisch anzuzeigen. Dadurch wird erreicht, dass die IP-Adresse von einem Nutzer in Klartext abgelesen werden kann.According to one embodiment, the configuration device includes a display element which is designed to display the IP address graphically. This ensures that the IP address can be read by a user in plain text.

Gemäß einem dritten Aspekt betrifft die Offenbarung ein Kommunikationssystem. Das Kommunikationssystem umfasst eine Datenverarbeitungsvorrichtung, z.B. eine Datenverarbeitungsvorrichtung gemäß dem oben beschriebenen ersten Aspekt und ein mobiles Kommunikationsgerät z.B. ein mobiles Kommunikationsgerät gemäß dem oben beschriebenen zweiten Aspekt.According to a third aspect, the disclosure relates to a communication system. The communication system comprises a data processing device, for example a data processing device according to the first aspect described above, and a mobile communication device, for example a mobile communication device according to the second aspect described above.

Gemäß einer Ausführungsform ist die Datenverarbeitungsvorrichtung als Computer, insbesondere als Laptop-Computer, ausgebildet. Dadurch wird erreicht, dass die Datenverarbeitungsvorrichtung effizient implementiert werden kann.According to one embodiment, the data processing device is designed as a computer, in particular as a laptop computer. The result of this is that the data processing device can be implemented efficiently.

Gemäß einer Ausführungsform ist das mobile Kommunikationsgerät als Smartphone oder als Smartwatch ausgebildet. Dadurch wird erreicht, dass das mobile Kommunikationsgerät effizient implementiert werden kann.According to one embodiment, the mobile communication device is designed as a smartphone or as a smartwatch. This ensures that the mobile communication device can be implemented efficiently.

Gemäß einem vierten Aspekt betrifft die Offenbarung ein Verfahren zum Betreiben einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät authentifizierten Medium-Access-Control (MAC) Adresse der Datenverarbeitungsvorrichtung. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren.According to a fourth aspect, the disclosure relates to a method for operating a data processing device to set up a communication connection to a server via an access point of a communication network using a medium access control (MAC) address of the data processing device authenticated via a mobile communication device. The data processing device includes a configurable communication interface and a configuration device. The configurable communication interface is designed to communicate via the access point of the communication network.

Das Verfahren umfasst ein Senden der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung an das mobile Kommunikationsgerät zur Authentifizierung der MAC-Adresse. Das Verfahren umfasst ein Konfigurieren der konfigurierbaren Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse durch die Konfigurationseinrichtung, und ein Aufbauen der Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle.The method includes the configuration device sending the MAC address of the data processing device to the mobile communication device in order to authenticate the MAC address. The method includes configuring the configurable communication interface for communication using the authenticated MAC address by the configuration device, and setting up the communication connection to the server via the access point of the communication network using the MAC address authenticated via the mobile communication device by the configurable communication interface.

Das Verfahren kann durch die Datenverarbeitungsvorrichtung, z.B. die Datenverarbeitungsvorrichtung gemäß dem oben beschriebenen ersten Aspekt, ausgeführt werden. Weitere Merkmale des Verfahrens resultieren unmittelbar aus den Merkmalen und/oder der Funktionalität der Datenverarbeitungsvorrichtung.The method can be performed by the data processing device, e.g., the data processing device according to the first aspect described above. Further features of the method result directly from the features and/or the functionality of the data processing device.

Gemäß einem fünften Aspekt betrifft die Offenbarung ein Verfahren zum Betreiben eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung. Das mobile Kommunikationsgerät umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Der Kommunikationsschnittstelle ist eine konfigurierbare MAC-Adresse zugeordnet.According to a fifth aspect, the disclosure relates to a method for operating a mobile communication device for communicating with an access point of a communication network using a Medium Access Control (MAC) address of a data processing device. The mobile communication device includes a configurable communication interface and a configuration device. Of the Communication interface is assigned a configurable MAC address.

Das Verfahren umfasst ein Empfangen der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung. Das Verfahren umfasst ein Konfigurieren der MAC-Adresse der Kommunikationsschnittstelle mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung. Das Verfahren umfasst ein Durchführen einer Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Kommunikationsschnittstelle. Das Verfahren umfasst ein Konfigurieren der Kommunikationsschnittstelle mit einer anderen MAC-Adresse durch die Konfigurationseinrichtung ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle. Die andere MAC-Adresse kann eine ursprüngliche Adresse des mobilen Kommunikationsgeräts sein, bevor die Kommunikationsschnittstelle mit der MAC-Adresse der Datenverarbeitungsvorrichtung konfiguriert wurde.The method includes receiving the MAC address of the data processing device by the configuration device. The method includes configuring the MAC address of the communication interface with the received MAC address of the data processing device by the configuration device. The method includes performing an authentication to the access point of the communication network using the MAC address of the data processing device through the communication interface. The method includes configuring the communication interface with a different MAC address by the configuration device in response to the authentication to the access point of the communication network by the communication interface. The other MAC address may be an original address of the mobile communication device before the communication interface was configured with the MAC address of the computing device.

Das Verfahren kann durch das mobile Kommunikationsgerät, z.B. das mobile Kommunikationsgerät gemäß dem oben beschriebenen zweiten Aspekt, ausgeführt werden. Weitere Merkmale des Verfahrens resultieren unmittelbar aus den Merkmalen und/oder der Funktionalität des mobilen Kommunikationsgerätes.The method can be performed by the mobile communication device, for example the mobile communication device according to the second aspect described above. Further features of the method result directly from the features and/or the functionality of the mobile communication device.

Gemäß einem sechsten Aspekt betrifft die Beschreibung ein Computerprogramm mit einem Programmcode zum Durchführen des Verfahrens zum Betreiben der Datenverarbeitungsvorrichtung oder des Verfahrens zum Betreiben des mobilen Kommunikationsgerätes. Die Datenverarbeitungsvorrichtung und/oder das mobile Kommunikationsgerät können jeweils programmtechnisch eingerichtet sein, um den Programmcode auszuführen.According to a sixth aspect, the description relates to a computer program with a program code for carrying out the method for operating the data processing device or the method for operating the mobile communication device. The data processing device and/or the mobile communication device can each be set up in terms of programming in order to execute the program code.

Die Beschreibung kann in Hardware und in Software implementiert werden.The description can be implemented in hardware and in software.

Weitere Ausführungsformen werden Bezug nehmend auf die beiliegenden Zeichnungen näher erläutert. Es zeigen:

  • 1 ein schematisches Diagramm einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes;
  • 2 ein schematisches Diagramm eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes;
  • 3 ein schematisches Diagramm eines Kommunikationssystems;
  • 3a ein schematisches Diagramm eines Kommunikationssystems;
  • 4 ein schematisches Diagramm eines Verfahrens zum Betreiben einer Datenverarbeitungsvorrichtung; und
  • 5 ein schematisches Diagramm eines Verfahrens zum Betreiben eines mobilen Kommunikationsgerätes.
Further embodiments are explained in more detail with reference to the enclosed drawings. Show it:
  • 1 a schematic diagram of a data processing device for establishing a communication connection to a server via an access point of a communication network;
  • 2 a schematic diagram of a mobile communication device for communicating with an access point of a communication network;
  • 3 a schematic diagram of a communication system;
  • 3a a schematic diagram of a communication system;
  • 4 a schematic diagram of a method for operating a data processing device; and
  • 5 a schematic diagram of a method for operating a mobile communication device.

In der folgenden ausführlichen Beschreibung wird auf die beiliegenden Zeichnungen Bezug genommen, die einen Teil hiervon bilden und in denen als Veranschaulichung spezifische Ausführungsformen gezeigt sind, in denen die Erfindung ausgeführt werden kann. Es versteht sich, dass auch andere Ausführungsformen genutzt und strukturelle oder logische Änderungen vorgenommen werden können, ohne von dem Konzept der vorliegenden Erfindung abzuweichen. Die folgende ausführliche Beschreibung ist deshalb nicht in einem beschränkenden Sinne zu verstehen. Ferner versteht es sich, dass die Merkmale der verschiedenen hierin beschriebenen Ausführungsbeispiele miteinander kombiniert werden können, sofern nicht spezifisch etwas anderes angegeben ist.In the following detailed description, reference is made to the accompanying drawings which form a part hereof, and in which is shown by way of illustration specific embodiments in which the invention may be practiced. It is understood that other embodiments may be utilized and structural or logical changes may be made without departing from the concept of the present invention. The following detailed description is, therefore, not to be taken in a limiting sense. Furthermore, it is understood that the features of the various exemplary embodiments described herein can be combined with one another, unless specifically stated otherwise.

Die Aspekte und Ausführungsformen werden unter Bezugnahme auf die Zeichnungen beschrieben, wobei gleiche Bezugszeichen sich im Allgemeinen auf gleiche Elemente beziehen. In der folgenden Beschreibung werden zu Erläuterungszwecken zahlreiche spezifische Details dargelegt, um ein eingehendes Verständnis von einem oder mehreren Aspekten der Erfindung zu vermitteln. Für einen Fachmann kann es jedoch offensichtlich sein, dass ein oder mehrere Aspekte oder Ausführungsformen mit einem geringeren Grad der spezifischen Details ausgeführt werden können. In anderen Fällen werden bekannte Strukturen und Elemente in schematischer Form dargestellt, um das Beschreiben von einem oder mehreren Aspekten oder Ausführungsformen zu erleichtern. Es versteht sich, dass andere Ausführungsformen genutzt und strukturelle oder logische Änderungen vorgenommen werden können, ohne von dem Konzept der vorliegenden Erfindung abzuweichen.The aspects and embodiments are described with reference to the drawings, wherein like reference numbers generally refer to like elements. In the following description, numerous specific details are set forth for purposes of explanation in order to provide a thorough understanding of one or more aspects of the invention. However, it may be apparent to a person skilled in the art that one or more aspects or embodiments can be practiced with a lesser degree of specific detail. In other instances, well-known structures and elements are shown in schematic form in order to facilitate describing one or more aspects or embodiments. It is understood that other embodiments may be utilized and structural or logical changes may be made without departing from the concept of the present invention.

1 zeigt ein schematisches Diagramm einer Datenverarbeitungsvorrichtung 100 zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät 200 (in 2 dargestellt) authentifizierten Medium-Access-Control (MAC)-Adresse der Datenverarbeitungsvorrichtung 100. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle 101, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung 103, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 zur Authentifizierung der MAC-Adresse zu übermitteln bzw. auszusenden, und die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die Konfigurationseinrichtung 103 formt oder umfasst eine konfigurierbare Kommunikationsschnittstelle 105, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät, beispielsweise ein Smartphone oder einen mobilen Computer, zu senden. 1 shows a schematic diagram of a data processing device 100 for setting up a communication connection to a server via an access point of a communication network using a mobile communication device 200 (in 2 shown) authenticated medium access control (MAC) address of the data processing device 100. The data processing device 100 comprises a configurable communication interface 101, which is designed to communicate via the access point of the communication network. The data processing device 100 also includes a configuration device 103, which is designed to transmit or send the MAC address of the data processing device 100 to the mobile communication device 200 for authentication of the MAC address, and the configurable communication interface 101 for communication using the authenticated MAC configure address. The configuration device 103 forms or includes a configurable communication interface 105 which is designed to send the MAC address of the data processing device 100 to the mobile communication device, for example a smartphone or a mobile computer.

Die konfigurierbare Kommunikationsschnittstelle 101 ist ausgebildet, die Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der durch das mobile Kommunikationsgerät 200 authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 aufzubauen.The configurable communication interface 101 is designed to set up the communication connection to the server via the access point of the communication network using the MAC address of the data processing device 100 authenticated by the mobile communication device 200 .

2 zeigt ein schematisches Diagramm eines mobilen Kommunikationsgerätes 200 zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung, z.B. der Datenverarbeitungsvorrichtung 100 gemäß 1. Das mobile Kommunikationsgerät 200 umfasst eine konfigurierbare Kommunikationsschnittstelle 201, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. D.h., der Kommunikationsschnittstelle ist keine feste MAC-Adresse zugeordnet, sondern sie ist mit einer MAC-Adresse konfigurierbar, z.B. einer MAC-Adresse eines anderen Gerätes wie der Datenverarbeitungsvorrichtung 100. Wird die Kommunikationsschnittstelle mit der MAC-Adresse der Datenverarbeitungsvorrichtung 100 konfiguriert, so erscheint es dem Zugangspunkt als ob die Datenverarbeitungsvorrichtung 100 unmittelbar mit ihm kommuniziert. 2 FIG. 2 shows a schematic diagram of a mobile communication device 200 for communicating with an access point of a communication network using a Medium Access Control (MAC) address of a data processing device, eg the data processing device 100 according to FIG 1 . The mobile communication device 200 includes a configurable communication interface 201, which is assigned a configurable MAC address. That is, the communication interface is not assigned a fixed MAC address, but can be configured with a MAC address, eg a MAC address of another device such as the data processing device 100. If the communication interface is configured with the MAC address of the data processing device 100, then appears it to the access point as if the data processing device 100 communicates directly with it.

Das mobile Kommunikationsgerät 200 umfasst ferner eine Konfigurationseinrichtung 203, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung 100 zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung zu empfangen. Die Konfigurationseinrichtung 203 ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle 201 mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu konfigurieren. Die Kommunikationsschnittstelle 201 ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 durchzuführen. Die Konfigurationseinrichtung 203 ist ferner ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle 201, die Kommunikationsschnittstelle 201 mit einer anderen MAC-Adresse, z.B. einer ursprünglich konfigurierten MAC-Adresse des mobilen Kommunikationsgeräts, zu konfigurieren. Damit kann dann im weiteren Verlauf die MAC-Adresse der Datenverarbeitungsvorrichtung 100, welche durch das mobile Kommunikationsgerät 200 authentifiziert wurde, durch die Datenverarbeitungsvorrichtung 100 genutzt werden ohne dass es zu einer Doppelnutzung von MAC-Adressen zur gleichen Zeit und damit Adresskonflikten kommt.The mobile communication device 200 also includes a configuration device 203 which is designed to communicate with the data processing device 100 in order to receive the MAC address of the data processing device. The configuration device 203 is designed to configure the MAC address of the communication interface 201 with the received MAC address of the data processing device 100 . The communication interface 201 is designed to carry out an authentication to the access point 301 of the communication network using the MAC address of the data processing device 100 . The configuration device 203 is also designed, in response to the authentication to the access point 301 of the communication network by the communication interface 201, to configure the communication interface 201 with a different MAC address, e.g. an originally configured MAC address of the mobile communication device. The MAC address of the data processing device 100, which was authenticated by the mobile communication device 200, can then subsequently be used by the data processing device 100 without MAC addresses being used twice at the same time and without address conflicts occurring.

Die Konfigurationseinrichtung 203 formt oder umfasst eine Datenkommunikationsschnittstelle 205, welche beispielsweise für die Kommunikation über ein WLAN-Netzwerk oder über eine USB-Schnittstelle ausgelegt ist.The configuration device 203 forms or includes a data communication interface 205, which is designed, for example, for communication via a WLAN network or via a USB interface.

3 zeigt ein schematisches Diagramm eines Kommunikationssystems 300. Das Kommunikationssystem 300 umfasst eine Datenverarbeitungsvorrichtung 100 und ein mobiles Kommunikationsgerät 200, z.B. entsprechend der Beschreibung zu den 1 und 2. 3 FIG. 1 shows a schematic diagram of a communication system 300. The communication system 300 comprises a data processing device 100 and a mobile communication device 200, eg as described in FIGS 1 and 2 .

Die Datenverarbeitungsvorrichtung 100 ist ausgebildet, eine Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über das mobile Kommunikationsgerät 200 authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 aufzubauen. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle 101, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung 103, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 zur Authentifizierung der MAC-Adresse zu übermitteln bzw. auszusenden, und die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die Konfigurationseinrichtung 103 formt oder umfasst eine konfigurierbare Kommunikationsschnittstelle 105, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät, beispielsweise ein Smartphone oder einen mobilen Computer, zu senden.The data processing device 100 is designed to set up a communication connection to a server via an access point of a communication network using a MAC address of the data processing device 100 that is authenticated via the mobile communication device 200 . The data processing device 100 includes a configurable communication interface 101, which is designed to communicate via the access point of the communication network. The data processing device 100 also includes a configuration device 103, which is designed to transmit or send the MAC address of the data processing device 100 to the mobile communication device 200 for authentication of the MAC address, and the configurable communication interface 101 for communication using the authenticated MAC configure address. The configuration device 103 forms or includes a configurable communication interface 105 which is designed to send the MAC address of the data processing device 100 to the mobile communication device, for example a smartphone or a mobile computer.

Das mobile Kommunikationsgerät 200 ist ausgebildet, mit dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu kommunizieren. Das mobile Kommunikationsgerät 200 umfasst eine konfigurierbare Kommunikationsschnittstelle 201, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. Das mobile Kommunikationsgerät 200 umfasst eine Konfigurationseinrichtung 203, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung 100 zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu empfangen. Die Konfigurationseinrichtung 203 ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle 201 mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu konfigurieren. Die Kommunikationsschnittstelle 201 ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 durchzuführen. Die Konfigurationseinrichtung 203 ist ferner ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle 201, die Kommunikationsschnittstelle 201 mit einer anderen MAC-Adresse zu konfigurieren.The mobile communication device 200 is designed to communicate with the access point 301 of the communication network using the MAC address of the data processing device 100 to communicate. The mobile communication device 200 includes a configurable communication interface 201, which is assigned a configurable MAC address. The mobile communication device 200 includes a configuration device 203 which is designed to communicate with the data processing device 100 in order to receive the MAC address of the data processing device 100 . The configuration device 203 is designed to configure the MAC address of the communication interface 201 with the received MAC address of the data processing device 100 . The communication interface 201 is designed to carry out an authentication to the access point 301 of the communication network using the MAC address of the data processing device 100 . The configuration device 203 is also designed, in response to the authentication to the access point 301 of the communication network by the communication interface 201, to configure the communication interface 201 with a different MAC address.

Die Kommunikationsschnittstelle 201 kann ausgebildet sein, ansprechend auf die Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt 301 zu empfangen. Die Konfigurationseinrichtung 203 kann ausgebildet sein, die IP-Adresse zur Übermittlung an die Datenverarbeitungsvorrichtung 100 bereitzustellen. Die Kommunikationsschnittstelle 201 kann ausgebildet sein, ansprechend auf die Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100, die Kommunikationsschnittstelle 201 mit einer ursprünglichen MAC-Adresse des mobilen Kommunikationsgeräts zu konfigurieren.The communication interface 201 can be designed to receive an IP address from the access point 301 in response to the authentication of the MAC address of the data processing device 100 to the access point 301 of the communication network. The configuration device 203 can be designed to provide the IP address for transmission to the data processing device 100 . The communication interface 201 can be configured to configure the communication interface 201 with an original MAC address of the mobile communication device in response to the authentication of the MAC address of the data processing device 100 .

Die Konfigurationseinrichtung 103 der Datenverarbeitungsvorrichtung 100 kann ausgebildet sein, eine IP-Adresse zu erfassen, welche der MAC-Adresse der Datenverarbeitungsvorrichtung 100 zugeordnet ist. Diese IP-Adresse kann entweder direkt von dem Zugangspunkt 301 über die Kommunikationsschnittstelle 101 empfangen werden oder über das mobile Kommunikationsgerät 200. Die Konfigurationseinrichtung 103 kann die konfigurierbare Kommunikationsschnittstelle 101 zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 und der empfangenen IP-Adresse konfigurieren. Die konfigurierbare Kommunikationsschnittstelle 101 kann ausgebildet sein, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der authentifizierten MAC-Adresse und ferner unter Verwendung der IP-Adresse aufzubauen.The configuration device 103 of the data processing device 100 can be designed to record an IP address which is assigned to the MAC address of the data processing device 100 . This IP address can either be received directly from the access point 301 via the communication interface 101 or via the mobile communication device 200. The configuration device 103 can use the configurable communication interface 101 to communicate using the authenticated MAC address of the data processing device 100 and the received IP address configure. The configurable communication interface 101 can be designed to set up the communication connection to the server 303 via the access point 301 of the communication network using the authenticated MAC address and also using the IP address.

Die Übermittlung der MAC-Adresse von der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 kann auf verschiedene Weisen erfolgen:

  • Zum einen können die Konfigurationseinrichtungen 103 und 203 jeweils eine Datenkommunikationsschnittstelle 105, 205 umfassen, beispielsweise in Form einer WLAN-Datenkommunikationsschnittstelle, einer Bluetooth-Datenkommunikationsschnittstelle oder einer NFC-Datenkommunikationsschnittstelle, mittels welcher die MAC-Adresse über eine kabellose Kommunikationsverbindung übermittelt werden kann.
The MAC address can be transmitted from the data processing device 100 to the mobile communication device 200 in various ways:
  • On the one hand, the configuration devices 103 and 203 can each include a data communication interface 105, 205, for example in the form of a WLAN data communication interface, a Bluetooth data communication interface or an NFC data communication interface, by means of which the MAC address can be transmitted via a wireless communication connection.

Alternativ können die Konfigurationseinrichtungen 103 und 203 jeweils eine Datenkommunikationsschnittstelle 105, 205 umfassen, beispielsweise in Form einer USB-Datenkommunikationsschnittstelle, mittels welcher die MAC-Adresse über einen kabelgebundenen Kommunikationsbus übermittelt werden kann.Alternatively, the configuration devices 103 and 203 can each include a data communication interface 105, 205, for example in the form of a USB data communication interface, by means of which the MAC address can be transmitted via a wired communication bus.

Alternativ kann die Konfigurationseinrichtung 103 ein Anzeigeelement umfassen, und kann die Konfigurationseinrichtung 203 eine Kamera umfassen. Auf dem Anzeigeelement kann eine graphische Repräsentation der MAC-Adresse angezeigt werden. Die Kamera kann diese graphische Repräsentation optisch erfassen, wodurch die Konfigurationseinrichtung 203 die MAC-Adresse der Datenverarbeitungsvorrichtung 100 auf der Basis der graphischen Repräsentation erfassen kann. Die graphische Repräsentation der MAC-Adresse kann beispielsweise ein 1-dimensionaler Code, ein 2-dimensionaler Code, ein Barcode, oder ein QR-Code sein.Alternatively, the configuration device 103 can comprise a display element, and the configuration device 203 can comprise a camera. A graphical representation of the MAC address can be displayed on the display element. The camera can capture this graphic representation optically, as a result of which the configuration device 203 can capture the MAC address of the data processing device 100 on the basis of the graphic representation. The graphic representation of the MAC address can be a 1-dimensional code, a 2-dimensional code, a barcode or a QR code, for example.

Alternativ kann die Konfigurationseinrichtung 103 ein Anzeigeelement umfassen, und kann die Konfigurationseinrichtung 203 eine Tastatur umfassen. Auf dem Anzeigeelement kann die MAC-Adresse in Klartext angezeigt werden. Ein Nutzer kann mittels der Tastatur die MAC-Adresse am mobilen Kommunikationsgerät 200 manuell eingeben. Alternatively, the configuration device 103 can comprise a display element, and the configuration device 203 can comprise a keyboard. The MAC address can be displayed in plain text on the display element. A user can manually enter the MAC address on the mobile communication device 200 using the keyboard.

Zusammenfassend steht einem Nutzer beispielsweise die Datenverarbeitungsvorrichtung 100 zur Verfügung. Diese kann derart konfiguriert sein, dass bei Detektion eines vorhandenen Netzanschlusses unmittelbar eine VPN-Kommunikationsverbindung aufgebaut werden soll. Zugleich kann eine Übertragung von Daten außerhalb des VPN unerwünscht bzw. unterbunden sein. Eine Ausnahme hiervon kann beispielsweise die Kommunikation mittels Link-Layer-Protokollen, z.B. ARP (Address Resolution Protocol), und/oder DHCP sein, da diese initial einen rudimentären Netzanschluss bereitstellen. Die konfigurierbare Kommunikationsschnittstelle 101 der Datenverarbeitungsvorrichtung 100 kann in der Datenverarbeitungsvorrichtung 100 integriert sein, beispielsweise in Form einer eigenen Network Interface Card (NIC) oder eines eigenen WLAN-Moduls. Alternativ kann die konfigurierbare Kommunikationsschnittstelle 101 mittels einer vorgelagerten Firewall implementiert werden.In summary, the data processing device 100 is available to a user, for example. This can be configured in such a way that a VPN communication connection is to be set up immediately when an existing network connection is detected. At the same time, data transmission outside of the VPN can be undesirable or prevented. An exception to this can be, for example, communication using link layer protocols, eg ARP (Address Resolution Protocol) and/or DHCP, since these initially provide a rudimentary network connection. The configurable communication interface 101 of the data processing device 100 can be integrated in the data processing device 100, for example in the form of its own Network Interface Card (NIC) or your own WLAN module. Alternatively, the configurable communication interface 101 can be implemented using an upstream firewall.

Zur Authentifizierung gegenüber dem Zugangspunkt 301 verwendet ein Nutzer das mobile Kommunikationsgerät 200. Die Kommunikation mit dem Zugangspunkt 301 kann beispielsweise über WLAN erfolgen. Nach erfolgter Authentifizierung ist die MAC-Adresse der Datenverarbeitungsvorrichtung 100 authentifiziert und die Datenverarbeitungsvorrichtung 100 ist authentifiziert, mit ihrer MAC-Adresse über das Kommunikationsnetz zu kommunizieren. Das mobile Kommunikationsgerät 200 sollte ab dem Zeitpunkt der Authentifikation der MAC-Adresse der Datenverarbeitungsvorrichtung 100 nicht mehr mit dieser MAC-Adresse in Erscheinung treten, damit es zu keinem Adresskonflikt kommt. Daher ist das mobile Kommunikationsgerät dazu ausgebildet, seine Kommunikationsschnittstelle nach der erfolgten Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 mit einer anderen MAC-Adresse, z.B. seiner ursprünglich konfigurierten MAC-Adresse zu konfigurieren.A user uses the mobile communication device 200 to authenticate to the access point 301. The communication with the access point 301 can take place via WLAN, for example. After successful authentication, the MAC address of the data processing device 100 is authenticated and the data processing device 100 is authenticated to communicate with its MAC address via the communication network. From the time the MAC address of the data processing device 100 is authenticated, the mobile communication device 200 should no longer appear with this MAC address, so that there is no address conflict. The mobile communication device is therefore designed to configure its communication interface with a different MAC address, e.g. its originally configured MAC address, after the MAC address of the data processing device 100 has been authenticated.

Das mobile Kommunikationsgerät kann die erfolgreiche Authentifizierung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 mitteilen, damit die Datenverarbeitungsvorrichtung 100 weiß, ab wann ihre MAC-Adresse authentifiziert ist. Eine solche Mitteilung ist jedoch nicht unbedingt erforderlich, da die Datenverarbeitungsvorrichtung 100 ab dem Zeitpunkt, da eine Authentifizierung ihrer MAC-Adresse vorliegt, über das Kommunikationsnetzwerk kommunizieren kann, jedoch nicht früher. D.h. bei nicht oder noch nicht erfolgter Authentifizierung der MAC-Adresse wird eine Kommunikationsaufnahme abgewiesen, während nach erfolgreicher Authentifizierung eine Kommunikation ermöglicht wird.The mobile communication device can notify the successful authentication of the MAC address to the data processing device 100 so that the data processing device 100 knows when its MAC address is authenticated. However, such notification is not strictly necessary since the data processing device 100 can communicate via the communication network from the moment its MAC address is authenticated, but no earlier. This means that if the MAC address has not been authenticated or has not yet been authenticated, communication will be rejected, while communication will be enabled after successful authentication.

Die zur MAC-Adresse zugehörige IP-Adresse kann von dem Zugangspunkt 103 an die Datenverarbeitungsvorrichtung 100 übermittelt werden oder alternativ oder zusätzlich von dem Zugangspunkt 103 über das mobile Kommunikationsgerät an die Datenverarbeitungsvorrichtung 100. Dies kann beispielsweise mittels WLAN (Wireless Local Area Network), Bluetooth, NFC (Near Field Communication), USB (Universal Serial Bus), oder manuell erfolgen. Ferner können weitere Informationen, wie beispielsweise betreffend Default-Gateway, DNS-Server, etc. übermittelt werden. Das mobile Kommunikationsgerät 200 konfiguriert seine Kommunikationsschnittstelle anschließend um, so dass es zu keiner doppelten Nutzung von MAC-Adressen kommt.The IP address associated with the MAC address can be transmitted from the access point 103 to the data processing device 100 or, alternatively or additionally, from the access point 103 via the mobile communication device to the data processing device 100. This can be done, for example, by means of WLAN (Wireless Local Area Network), Bluetooth , NFC (Near Field Communication), USB (Universal Serial Bus), or manually. Furthermore, further information, such as regarding default gateway, DNS server, etc. can be transmitted. The mobile communication device 200 then reconfigures its communication interface so that MAC addresses are not used twice.

Die Datenverarbeitungsvorrichtung 100 übernimmt die im Zugangspunkt 301 freigeschaltete MAC-Adresse mit/ohne IP-Adresse auf seine konfigurierbare Kommunikationsschnittstelle 101. Falls zu der MAC-Adresse keine IP-Adresse mit übertragen worden sein sollte, kann die Datenverarbeitungsvorrichtung 100 diese beispielsweise mittels eines DHCP-Dienstes oder anderweitig erfragen. Anschließend kann mit dem Aufbau der VPN-Kommunikationsverbindung begonnen werden, da die Kombination aus MAC-Adresse und zugehöriger IP-Adresse in dem Zugangspunkt 301 freigeschaltet ist. Zur einfacheren Handhabung kann der Ansatz durch ein Computerprogramm bzw. eine App auf der Datenverarbeitungsvorrichtung 100 und/oder dem mobilen Kommunikationsgerät 200 unterstützt werden. Insbesondere kann eine automatische Durchführung des Ansatzes realisiert werden.The data processing device 100 transfers the MAC address activated in the access point 301 with/without an IP address to its configurable communication interface 101. If no IP address has been transmitted with the MAC address, the data processing device 100 can transmit this, for example, using a DHCP service or otherwise. The VPN communication connection can then be set up, since the combination of MAC address and associated IP address is activated in the access point 301 . For easier handling, the approach can be supported by a computer program or an app on the data processing device 100 and/or the mobile communication device 200 . In particular, the approach can be carried out automatically.

3a zeigt ein schematisches Diagramm eines Kommunikationssystems 300. Das Kommunikationssystem 300 umfasst eine Datenverarbeitungsvorrichtung 100, z.B. entsprechend der Darstellung in 1 und 3, und ein mobiles Kommunikationsgerät 200, z.B. entsprechend der Darstellung in 1 und 3. Die Datenverarbeitungsvorrichtung 100 kann beispielsweise als Computer, insbesondere als Laptop-Computer, ausgebildet sein. Das mobile Kommunikationsgerät 200 kann beispielsweise als Smartphone oder als Smartwatch ausgebildet sein. 3a FIG. 12 shows a schematic diagram of a communication system 300. The communication system 300 comprises a data processing device 100, eg as shown in FIG 1 and 3 , and a mobile communication device 200, for example as shown in FIG 1 and 3 . The data processing device 100 can be embodied, for example, as a computer, in particular as a laptop computer. The mobile communication device 200 can be embodied as a smartphone or as a smartwatch, for example.

Die Datenverarbeitungsvorrichtung 100 ist ausgebildet, eine Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über das mobile Kommunikationsgerät 200 authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung 100 aufzubauen. Die Datenverarbeitungsvorrichtung 100 umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. Die Datenverarbeitungsvorrichtung 100 umfasst ferner eine Konfigurationseinrichtung, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät 200 zur Authentifizierung der MAC-Adresse zu übermitteln bzw. auszusenden, und die konfigurierbare Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren. Die Konfigurationseinrichtung formt oder umfasst eine konfigurierbare Kommunikationsschnittstelle, welche ausgebildet ist, die MAC-Adresse der Datenverarbeitungsvorrichtung 100 an das mobile Kommunikationsgerät, beispielsweise ein Smartphone oder einen mobilen Computer, zu senden.The data processing device 100 is designed to set up a communication connection to a server via an access point of a communication network using a MAC address of the data processing device 100 that is authenticated via the mobile communication device 200 . The data processing device 100 includes a configurable communication interface which is designed to communicate via the access point of the communication network. The data processing device 100 also includes a configuration device, which is designed to transmit or send the MAC address of the data processing device 100 to the mobile communication device 200 for authentication of the MAC address, and the configurable communication interface for communication using the authenticated MAC address configure. The configuration device forms or includes a configurable communication interface which is designed to send the MAC address of the data processing device 100 to the mobile communication device, for example a smartphone or a mobile computer.

Das mobile Kommunikationsgerät 200 ist ausgebildet, mit dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu kommunizieren. Das mobile Kommunikationsgerät 200 umfasst eine konfigurierbare Kommunikationsschnittstelle, welcher eine konfigurierbare MAC-Adresse zugeordnet ist. Das mobile Kommunikationsgerät 200 umfasst eine Konfigurationseinrichtung, welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung 100 zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu empfangen. Die Konfigurationseinrichtung ist ausgebildet, die MAC-Adresse der Kommunikationsschnittstelle mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung 100 zu konfigurieren. Die Kommunikationsschnittstelle ist ausgebildet, eine Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung 100 durchzuführen. Die Konfigurationseinrichtung ist ferner ausgebildet, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle, die Kommunikationsschnittstelle mit einer anderen MAC-Adresse zu konfigurieren.The mobile communication device 200 is designed to communicate with the access point 301 of the communication network using the MAC address of the data processing device 100 to communicate. The mobile communication device 200 includes a configurable communication interface, which is assigned a configurable MAC address. The mobile communication device 200 includes a configuration device which is designed to communicate with the data processing device 100 in order to receive the MAC address of the data processing device 100 . The configuration device is designed to configure the MAC address of the communication interface with the received MAC address of the data processing device 100 . The communication interface is designed to carry out an authentication to the access point 301 of the communication network using the MAC address of the data processing device 100 . The configuration device is also designed to configure the communication interface with a different MAC address in response to the authentication to the access point 301 of the communication network by the communication interface.

Die Kommunikationsschnittstelle des mobilen Kommunikationsgeräts kann ausgebildet sein, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt 301 des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt 301 zu empfangen. Die Konfigurationseinrichtung des mobilen Kommunikationsgeräts kann ausgebildet sein, die IP-Adresse an die Datenverarbeitungsvorrichtung 100 zu übermitteln. Die Kommunikationsschnittstelle des mobilen Kommunikationsgeräts kann ausgebildet sein, ansprechend auf die Authentifizierung der MAC-Adresse die Kommunikationsschnittstelle mit einer anderen MAC-Adresse zu konfigurieren und die IP-Adresse an die Datenverarbeitungsvorrichtung 100 zu übermitteln. Die Konfigurationseinrichtung 103 der Datenverarbeitungsvorrichtung 100 kann ausgebildet sein, die IP-Adresse zu erfassen, und die konfigurierbare Kommunikationsschnittstelle ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren. Die konfigurierbare Kommunikationsschnittstelle kann ausgebildet sein, die Kommunikationsverbindung zu dem Server 303 über den Zugangspunkt 301 des Kommunikationsnetzwerkes ferner unter Verwendung der IP-Adresse aufzubauen.The communication interface of the mobile communication device can be designed to receive an IP address from the access point 301 in response to the authentication to the access point 301 of the communication network. The configuration device of the mobile communication device can be designed to transmit the IP address to the data processing device 100 . The communication interface of the mobile communication device can be designed to configure the communication interface with a different MAC address in response to the authentication of the MAC address and to transmit the IP address to the data processing device 100 . The configuration device 103 of the data processing device 100 can be designed to detect the IP address and also to configure the configurable communication interface for communication using the IP address. The configurable communication interface can be designed to set up the communication connection to the server 303 via the access point 301 of the communication network, also using the IP address.

Der Zugangspunkt 301 kann mit einem Authentifizierungsdienst 301a verbunden sein, welcher die Authentifizierung von Seiten des Zugangspunktes durchführt. Der Authentifizierungsdienst 301a kann jedoch auch in dem Zugangspunkt 301 integriert sein.The access point 301 can be connected to an authentication service 301a, which performs the authentication on the part of the access point. However, the authentication service 301a can also be integrated in the access point 301.

Der Zugangspunkt 301 kann zusätzlich mit einem DHCP-Dienst 301b verbunden sein, welcher der Adressverwaltung von Seiten des Zugangspunktes dient. Der DHCP-Dienst 301b kann für eine MAC-Adresse eine zugehörige IP-Adresse bestimmen. Der DHCP-Dienst 301b kann jedoch auch in dem Zugangspunkt 301 integriert sein.The access point 301 can also be connected to a DHCP service 301b, which is used for address management on the part of the access point. The DHCP service 301b can determine an associated IP address for a MAC address. However, the DHCP service 301b can also be integrated in the access point 301.

Der Server 303 kann ein VPN-Server sein. Die Kommunikationsverbindung kann eine VPN-Kommunikationsverbindung sein. Folglich kann eine VPN-Kommunikationsverbindung als gesicherte Kommunikationsverbindung von der Datenverarbeitungsvorrichtung 100 über den Zugangspunkt 301 zu dem Server 303 aufgebaut werden.The server 303 can be a VPN server. The communication link can be a VPN communication link. Consequently, a VPN communication connection can be set up as a secure communication connection from the data processing device 100 to the server 303 via the access point 301 .

Zusammenfassend tauscht das mobile Kommunikationsgerät 200, welches über einen Netzzugang zu dem Zugangspunkt 301 verfügt, folglich Authentifizierungsinformationen aus. Anschließend wird die Kommunikationsschnittstelle des mobilen Kommunikationsgeräts 200 mit einer anderen MAC-Adresse konfiguriert, damit die MAC-Adresse mit/ohne zugehöriger IP-Adresse zur Kommunikation der Datenverarbeitungsvorrichtung zur Verfügung steht, ohne dass es zu doppelter Nutzung der MAC-Adresse kommt. Beispielsweise kann eine Mitteilung, dass die MAC-Adresse der Datenverarbeitungsvorrichtung 100 authentifiziert ist, von dem mobilen Kommunikationsgerät 200 an die Datenverarbeitungsvorrichtung 100 übermittelt werden. Die Übermittlung kann kabellos, kabelgebunden, visuell oder manuell erfolgen.In summary, the mobile communication device 200, which has network access to the access point 301, consequently exchanges authentication information. The communication interface of the mobile communication device 200 is then configured with a different MAC address so that the MAC address with/without the associated IP address is available for the communication of the data processing device without the MAC address being used twice. For example, a notification that the MAC address of the computing device 100 is authenticated can be transmitted from the mobile communication device 200 to the computing device 100 . The transmission can be wireless, wired, visual or manual.

Das mobile Kommunikationsgerät 200 wird folglich zur initialen Authentifizierung gegenüber dem Zugangspunkt 301 genutzt. Nach der Authentifizierung der MAC-Adresse mit/ohne zugehöriger IP-Adresse stellt das mobile Kommunikationsgerät 200 die Kommunikation über den Zugangspunkt 301 mittels dieser MAC-Adresse mit/ohne zugehöriger IP-Adresse ein, um Adresskollisionen zu vermeiden. Die Datenverarbeitungsvorrichtung 100 konfiguriert ihre konfigurierbare Kommunikationsschnittstelle derart, dass eine Kommunikation über den Zugangspunkt 301 fortan mittels der authentifizierten MAC-Adresse mit/ohne zugehöriger IP-Adresse durchgeführt wird. Die Datenverarbeitungsvorrichtung 100 kann folglich unmittelbar die VPN-Kommunikationsverbindung zu dem Server 303 als VPN-Server aufbauen. Insbesondere kann die Authentifizierung gegenüber dem Zugangspunkt 301 auf das mobile Kommunikationsgerät 200 ausgelagert werden.The mobile communication device 200 is consequently used for the initial authentication with respect to the access point 301 . After the authentication of the MAC address with/without an associated IP address, the mobile communication device 200 stops communicating via the access point 301 using this MAC address with/without an associated IP address in order to avoid address collisions. The data processing device 100 configures its configurable communication interface in such a way that communication via the access point 301 is henceforth carried out using the authenticated MAC address with/without an associated IP address. The data processing device 100 can consequently set up the VPN communication connection to the server 303 as a VPN server directly. In particular, the authentication to the access point 301 can be outsourced to the mobile communication device 200 .

4 zeigt ein schematisches Diagramm eines Verfahrens 400 zum Betreiben einer Datenverarbeitungsvorrichtung zum Aufbauen einer Kommunikationsverbindung zu einem Server über einen Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät authentifizierten MAC-Adresse der Datenverarbeitungsvorrichtung. Die Datenverarbeitungsvorrichtung umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Die konfigurierbare Kommunikationsschnittstelle ist ausgebildet, über den Zugangspunkt des Kommunikationsnetzwerkes zu kommunizieren. 4 4 shows a schematic diagram of a method 400 for operating a data processing device for establishing a communication connection to a server via an access point of a communication network using a MAC address of the data processing device authenticated via a mobile communication device. The data processing processing device comprises a configurable communication interface and a configuration device. The configurable communication interface is designed to communicate via the access point of the communication network.

Das Verfahren 400 umfasst ein Senden 401 der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung an das mobile Kommunikationsgerät zur Authentifizierung der MAC-Adresse, ein Konfigurieren 403 der konfigurierbaren Kommunikationsschnittstelle zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse durch die Konfigurationseinrichtung, und ein Aufbauen 405 der Kommunikationsverbindung zu dem Server über den Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle.The method 400 includes sending 401 the MAC address of the data processing device by the configuration device to the mobile communication device to authenticate the MAC address, configuring 403 the configurable communication interface for communication using the authenticated MAC address by the configuration device, and setting up 405 the communication connection to the server via the access point of the communication network using the MAC address authenticated via the mobile communication device through the configurable communication interface.

Das Verfahren 400 kann mittels eines Computerprogramms mit einem Programmcode implementiert werden. Die Datenverarbeitungsvorrichtung kann programmtechnisch eingerichtet sein, um den Programmcode auszuführen.The method 400 can be implemented using a computer program with a program code. The data processing device can be set up in terms of programming to execute the program code.

5 zeigt ein schematisches Diagramm eines Verfahrens 500 zum Betreiben eines mobilen Kommunikationsgerätes zum Kommunizieren mit einem Zugangspunkt eines Kommunikationsnetzwerkes unter Verwendung einer MAC-Adresse einer Datenverarbeitungsvorrichtung. Das mobile Kommunikationsgerät umfasst eine konfigurierbare Kommunikationsschnittstelle und eine Konfigurationseinrichtung. Der Kommunikationsschnittstelle kann eine konfigurierbare MAC-Adresse zugeordnet werden. 5 FIG. 5 shows a schematic diagram of a method 500 for operating a mobile communication device to communicate with an access point of a communication network using a MAC address of a data processing device. The mobile communication device includes a configurable communication interface and a configuration device. A configurable MAC address can be assigned to the communication interface.

Das Verfahren 500 umfasst ein Empfangen 501 der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung; ein Konfigurieren 503 der MAC-Adresse der Kommunikationsschnittstelle 201 mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung durch die Konfigurationseinrichtung; ein Durchführen 505 einer Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung durch die Kommunikationsschnittstelle; und ein Konfigurieren 507 der Kommunikationsschnittstelle mit einer anderen MAC-Adresse durch die Konfigurationseinrichtung ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle.The method 500 includes receiving 501 the MAC address of the data processing device by the configuration device; a configuration 503 of the MAC address of the communication interface 201 with the received MAC address of the data processing device by the configuration device; performing 505 an authentication to the access point of the communication network using the MAC address of the data processing device through the communication interface; and configuring 507 the communication interface with a different MAC address by the configuration device in response to the authentication to the access point of the communication network by the communication interface.

Das Verfahren 500 kann mittels eines Computerprogramms mit einem Programmcode implementiert werden. Das mobile Kommunikationsgerät kann programmtechnisch eingerichtet sein, um den Programmcode auszuführen.The method 500 can be implemented using a computer program with a program code. The mobile communication device can be set up in terms of programming to execute the program code.

Alle in Verbindung mit einzelnen Ausführungsformen gezeigten oder beschriebenen Merkmale können in beliebiger Kombination in dem beschreibungsgemäßen Gegenstand vorgesehen sein, um gleichzeitig deren vorteilhafte Wirkungen zu realisieren.All features shown or described in connection with individual embodiments can be provided in any combination in the subject matter according to the description, in order to realize their advantageous effects at the same time.

BezugszeichenlisteReference List

100100
Datenverarbeitungsvorrichtungdata processing device
101101
Konfigurierbare KommunikationsschnittstelleConfigurable communication interface
103103
Konfigurationseinrichtungconfiguration setup
105105
Datenkommunikationsschnittstelle data communication interface
200200
Mobiles KommunikationsgerätMobile communication device
201201
konfigurierbare Kommunikationsschnittstelleconfigurable communication interface
203203
Konfigurationseinrichtungconfiguration setup
205205
Datenkommunikationsschnittstelle data communication interface
300300
Kommunikationssystemcommunication system
301301
Zugangspunktaccess point
301a301a
Authentifizierungsdienstauthentication service
301b301b
DHCP-Dienst bzw. KonfigurationsdienstDHCP service or configuration service
303303
VPN-Server VPN server
400400
Verfahren zum Betreiben einer DatenverarbeitungsvorrichtungMethod for operating a data processing device
401401
Senden der MAC-Adresse der DatenverarbeitungsvorrichtungSending the MAC address of the data processing device
403403
Konfigurieren der konfigurierbaren KommunikationsschnittstelleConfigure the configurable communication interface
405405
Aufbauen einer Kommunikationsverbindung Establishing a communication link
500500
Verfahren zum Betreiben eines mobilen KommunikationsgerätesMethod for operating a mobile communication device
501501
Senden der MAC-Adresse der DatenverarbeitungsvorrichtungSending the MAC address of the data processing device
503503
Konfigurieren der MAC-Adresse der Kommunikationsschnittstelle mit der MAC-Adresse der DatenverarbeitungsvorrichtungConfiguring the MAC address of the communication interface with the MAC address of the data processing device
505505
Durchführen einer Authentifizierungperforming an authentication
507507
Konfigurieren der MAC-Adresse der Kommunikationsschnittstelle mit einer anderen MAC-AdresseConfigure the MAC address of the communication interface with a different MAC address

Claims (14)

Datenverarbeitungsvorrichtung (100) zum Aufbauen einer sicheren Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät (200) authentifizierten Medium-Access-Control (MAC)-Adresse der Datenverarbeitungsvorrichtung (100), mit: einer konfigurierbaren Kommunikationsschnittstelle (101), welche ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren; und einer Konfigurationseinrichtung (103), welche ausgebildet ist, die MAC-Adresse an das mobile Kommunikationsgerät (200) zur Authentifizierung der MAC-Adresse zu senden, und die konfigurierbare Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse zu konfigurieren; wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die sichere Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät authentifizierten MAC-Adresse aufzubauen.Data processing device (100) for establishing a secure communication connection to a server (303) via an access point (301) of a communication network using a medium access control (MAC) address of the data processing device (100) authenticated via a mobile communication device (200), With: a configurable communication interface (101) which is designed to communicate via the access point (301) of the communication network; and a configuration device (103) which is designed to send the MAC address to the mobile communication device (200) for authentication of the MAC address, and to configure the configurable communication interface (101) for communication using the authenticated MAC address; wherein the configurable communication interface (101) is designed to set up the secure communication connection to the server (303) via the access point (301) of the communication network using the MAC address authenticated via the mobile communication device. Datenverarbeitungsvorrichtung (100) nach Anspruch 1, wobei die Konfigurationseinrichtung (103) eine Datenkommunikationsschnittstelle (105) umfasst, welche ausgebildet ist, mit dem mobilen Kommunikationsgerät (200) zu kommunizieren, um die MAC-Adresse an das mobile Kommunikationsgerät (200) zu senden.Data processing device (100) according to claim 1 , wherein the configuration device (103) comprises a data communication interface (105) which is designed to communicate with the mobile communication device (200) to send the MAC address to the mobile communication device (200). Datenverarbeitungsvorrichtung (100) nach Anspruch 2, wobei die Datenkommunikationsschnittstelle (105) eine kabellose Datenkommunikationsschnittstelle, insbesondere eine WLAN-Datenkommunikationsschnittstelle oder eine NFC-Datenkommunikationsschnittstelle ist, oder wobei die Datenkommunikationsschnittstelle (105) eine drahtgebundene Kommunikationsschnittstelle, insbesondere eine Datenbusschnittstelle wie eine USB-Schnittstelle ist.Data processing device (100) according to claim 2 , wherein the data communication interface (105) is a wireless data communication interface, in particular a WLAN data communication interface or an NFC data communication interface, or wherein the data communication interface (105) is a wired communication interface, in particular a data bus interface such as a USB interface. Datenverarbeitungsvorrichtung (100) nach einem der vorstehenden Ansprüche, wobei die Konfigurationseinrichtung (103) ein Anzeigeelement umfasst, welches ausgebildet ist, eine graphische Repräsentation der MAC-Adresse graphisch anzuzeigen.Data processing device (100) according to one of the preceding claims, wherein the configuration device (103) comprises a display element which is designed to graphically display a graphical representation of the MAC address. Datenverarbeitungsvorrichtung (100) nach einem der vorstehenden Ansprüche, wobei die Konfigurationseinrichtung (103) ferner ausgebildet ist, eine IP-Adresse über den Zugangspunkt (301) des Kommunikationsnetzwerkes oder über das mobile Kommunikationsgerät zu empfangen, und die konfigurierbare Kommunikationsschnittstelle (101) ferner zur Kommunikation unter Verwendung der IP-Adresse zu konfigurieren, und wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, die Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der IP-Adresse aufzubauen.Data processing device (100) according to one of the preceding claims, wherein the configuration device (103) is also designed to receive an IP address via the access point (301) of the communication network or via the mobile communication device, and the configurable communication interface (101) also for communication to configure using the IP address, and wherein the configurable communication interface (101) is designed to set up the communication connection to the server (303) via the access point (301) of the communication network using the IP address. Datenverarbeitungsvorrichtung (100) nach einem der vorstehenden Ansprüche, welche als ein Hardware-Token ausgeführt ist, welches mit dem mobilen Kommunikationsgerät verbindbar ist.Data processing device (100) according to one of the preceding claims, which is embodied as a hardware token which can be connected to the mobile communication device. Mobiles Kommunikationsgerät (200) zum Kommunizieren mit einem Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung (100), mit: einer konfigurierbaren Kommunikationsschnittstelle (201), welcher eine konfigurierbare MAC-Adresse zugeordnet ist; und einer Konfigurationseinrichtung (203), welche ausgebildet ist, mit der Datenverarbeitungsvorrichtung (100) zu kommunizieren, um die MAC-Adresse der Datenverarbeitungsvorrichtung (100) zu empfangen; wobei die Konfigurationseinrichtung (203) ausgebildet ist, die MAC-Adresse der Kommunikationsschnittstelle (201) mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung (100) zu konfigurieren; wobei die Kommunikationsschnittstelle (201) ausgebildet ist, eine Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung (100) durchzuführen; wobei die Konfigurationseinrichtung (203) ausgebildet ist, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle (201), die Kommunikationsschnittstelle (201) mit einer anderen MAC-Adresse zu konfigurieren.Mobile communication device (200) for communicating with an access point (301) of a communication network using a Medium Access Control (MAC) address of a data processing device (100), with: a configurable communications interface (201) associated with a configurable MAC address; and a configuration device (203) which is designed to communicate with the data processing device (100) in order to receive the MAC address of the data processing device (100); wherein the configuration device (203) is designed to configure the MAC address of the communication interface (201) with the received MAC address of the data processing device (100); wherein the communication interface (201) is designed to carry out an authentication to the access point (301) of the communication network using the MAC address of the data processing device (100); wherein the configuration device (203) is designed to configure the communication interface (201) with a different MAC address in response to the authentication to the access point (301) of the communication network by the communication interface (201). Mobiles Kommunikationsgerät (200) nach Anspruch 7, wobei die Konfigurationseinrichtung (203) eine Datenkommunikationsschnittstelle (205) umfasst, welche ausgebildet ist, die MAC-Adresse von der Datenverarbeitungsvorrichtung (100) zu empfangen; wobei die Datenkommunikationsschnittstelle (205) eine kabellose oder eine kabelgebundene Kommunikationsschnittstelle, insbesondere eine Bus-Kommunikationsschnittstelle wie eine USB-Kommunikationsschnittstelle ist.Mobile communication device (200) according to claim 7 , wherein the configuration device (203) comprises a data communication interface (205) which is designed to receive the MAC address from the data processing device (100); wherein the data communication interface (205) is a wireless or wired communication interface, in particular a bus communication interface such as a USB communication interface. Mobiles Kommunikationsgerät (200) nach Anspruch 7 oder 8, wobei die Konfigurationseinrichtung (203) eine Kamera umfasst, welche ausgebildet ist, eine graphische Repräsentation der MAC-Adresse der Datenverarbeitungsvorrichtung (100) optisch zu empfangen, und wobei die Konfigurationseinrichtung (203) ausgebildet ist, die MAC-Adresse der Kommunikationsschnittstelle (201) basierend auf der graphischen Repräsentation der MAC-Adresse der Datenverarbeitungsvorrichtung (100) zu konfigurieren.Mobile communication device (200) according to claim 7 or 8th , wherein the configuration device (203) comprises a camera which is designed to display a graphical representation of the MAC Address of the data processing device (100) to receive optically, and wherein the configuration device (203) is designed to configure the MAC address of the communication interface (201) based on the graphical representation of the MAC address of the data processing device (100). Mobiles Kommunikationsgerät (200) nach einem der Ansprüche 7 bis 9, wobei die Kommunikationsschnittstelle (201) ausgebildet ist, ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes, eine IP-Adresse von dem Zugangspunkt (301) zu empfangen, wobei die Konfigurationseinrichtung (203) ausgebildet ist, die IP-Adresse an die Datenverarbeitungsvorrichtung (100) zu übermitteln.Mobile communication device (200) according to one of Claims 7 until 9 , wherein the communication interface (201) is designed, in response to the authentication to the access point (301) of the communication network, to receive an IP address from the access point (301), wherein the configuration device (203) is designed to send the IP address to transmit the data processing device (100). Kommunikationssystem (300), mit: einer Datenverarbeitungsvorrichtung (100) nach einem der Ansprüche 1 bis 6; und einem mobilen Kommunikationsgerät (200) nach einem der Ansprüche 7 bis 10.Communication system (300), comprising: a data processing device (100) according to any one of Claims 1 until 6 ; and a mobile communication device (200) according to any one of Claims 7 until 10 . Verfahren (400) zum Betreiben einer Datenverarbeitungsvorrichtung (100) zum Aufbauen einer Kommunikationsverbindung zu einem Server (303) über einen Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer über ein mobiles Kommunikationsgerät (200) authentifizierten Medium-Access-Control-Adresse (MAC) der Datenverarbeitungsvorrichtung (100), wobei die Datenverarbeitungsvorrichtung (100) eine konfigurierbare Kommunikationsschnittstelle (101) und eine Konfigurationseinrichtung (103) umfasst, wobei die konfigurierbare Kommunikationsschnittstelle (101) ausgebildet ist, über den Zugangspunkt (301) des Kommunikationsnetzwerkes zu kommunizieren, mit: Senden (401) der MAC-Adresse der Datenverarbeitungsvorrichtung (100) durch die Konfigurationseinrichtung (103) an das mobile Kommunikationsgerät (200) zur Authentifizierung der MAC-Adresse; Konfigurieren (403) der konfigurierbaren Kommunikationsschnittstelle (101) zur Kommunikation unter Verwendung der authentifizierten MAC-Adresse durch die Konfigurationseinrichtung (103); und Aufbauen (405) der Kommunikationsverbindung zu dem Server (303) über den Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der über das mobile Kommunikationsgerät (200) authentifizierten MAC-Adresse durch die konfigurierbare Kommunikationsschnittstelle (101).Method (400) for operating a data processing device (100) to set up a communication connection to a server (303) via an access point (301) of a communication network using a medium access control address (MAC) authenticated via a mobile communication device (200) the data processing device (100), wherein the data processing device (100) comprises a configurable communication interface (101) and a configuration device (103), wherein the configurable communication interface (101) is designed to communicate via the access point (301) of the communication network, with: Sending (401) the MAC address of the data processing device (100) by the configuration device (103) to the mobile communication device (200) for authentication of the MAC address; configuring (403) the configurable communication interface (101) for communication using the authenticated MAC address by the configuration device (103); and Establishing (405) the communication connection to the server (303) via the access point (301) of the communication network using the mobile communication device (200) authenticated MAC address through the configurable communication interface (101). Verfahren (500) zum Betreiben eines mobilen Kommunikationsgerätes (200) zum Kommunizieren mit einem Zugangspunkt (301) eines Kommunikationsnetzwerkes unter Verwendung einer Medium-Access-Control (MAC)-Adresse einer Datenverarbeitungsvorrichtung (100), wobei das mobile Kommunikationsgerät (200) eine konfigurierbare Kommunikationsschnittstelle (201) und eine Konfigurationseinrichtung (203) umfasst, wobei der Kommunikationsschnittstelle (201) eine konfigurierbare MAC-Adresse zugeordnet ist, mit: Empfangen (501) der MAC-Adresse der Datenverarbeitungsvorrichtung (100) durch die Konfigurationseinrichtung (203); Konfigurieren (503) der MAC-Adresse der Kommunikationsschnittstelle (201) mit der empfangenen MAC-Adresse der Datenverarbeitungsvorrichtung (100) durch die Konfigurationseinrichtung (103); Durchführen (505) einer Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes unter Verwendung der MAC-Adresse der Datenverarbeitungsvorrichtung (100) durch die Kommunikationsschnittstelle (201); und Konfigurieren (507) der Kommunikationsschnittstelle (201) mit einer anderen MAC-Adresse durch die Konfigurationseinrichtung (103) ansprechend auf die Authentifizierung gegenüber dem Zugangspunkt (301) des Kommunikationsnetzwerkes durch die Kommunikationsschnittstelle (201).Method (500) for operating a mobile communication device (200) to communicate with an access point (301) of a communication network using a Medium Access Control (MAC) address of a data processing device (100), the mobile communication device (200) having a configurable Communication interface (201) and a configuration device (203), wherein the communication interface (201) is assigned a configurable MAC address, with: receiving (501) the MAC address of the data processing device (100) by the configuration device (203); configuring (503) the MAC address of the communication interface (201) with the received MAC address of the data processing device (100) by the configuration device (103); Performing (505) an authentication to the access point (301) of the communication network using the MAC address of the data processing device (100) through the communication interface (201); and Configuring (507) the communication interface (201) with a different MAC address by the configuration device (103) in response to the authentication to the access point (301) of the communication network by the communication interface (201). Computerprogramm mit einem Programmcode zum Durchführen des Verfahrens (400) nach Anspruch 12 oder des Verfahrens (500) nach Anspruch 13.Computer program with a program code for carrying out the method (400). claim 12 or according to method (500). Claim 13 .
DE102020129228.7A 2020-11-05 2020-11-05 Data processing device for establishing a secure communication connection Active DE102020129228B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102020129228.7A DE102020129228B4 (en) 2020-11-05 2020-11-05 Data processing device for establishing a secure communication connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102020129228.7A DE102020129228B4 (en) 2020-11-05 2020-11-05 Data processing device for establishing a secure communication connection

Publications (2)

Publication Number Publication Date
DE102020129228A1 true DE102020129228A1 (en) 2022-05-05
DE102020129228B4 DE102020129228B4 (en) 2022-10-06

Family

ID=81183910

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020129228.7A Active DE102020129228B4 (en) 2020-11-05 2020-11-05 Data processing device for establishing a secure communication connection

Country Status (1)

Country Link
DE (1) DE102020129228B4 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060150250A1 (en) 2004-12-20 2006-07-06 Lee Sok J Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion
US20140380450A1 (en) 2005-11-23 2014-12-25 Blackberry Limited System and method to provide built-in and mobile vpn connectivity
US20150063205A1 (en) 2013-08-29 2015-03-05 Brent Elliott Mobile station and method for anonymous media access control addressing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060150250A1 (en) 2004-12-20 2006-07-06 Lee Sok J Intrusion detection sensor detecting attacks against wireless network and system and method of detecting wireless network intrusion
US20140380450A1 (en) 2005-11-23 2014-12-25 Blackberry Limited System and method to provide built-in and mobile vpn connectivity
US20150063205A1 (en) 2013-08-29 2015-03-05 Brent Elliott Mobile station and method for anonymous media access control addressing

Also Published As

Publication number Publication date
DE102020129228B4 (en) 2022-10-06

Similar Documents

Publication Publication Date Title
DE602004005461T2 (en) Mobile authentication for network access
DE60028229T2 (en) Produce dynamic sessions for tunnel access in a communication network
EP3078177B1 (en) Method for accessing a data memory of a cloud computer system using a modified domain name system (dns)
DE102005021315A1 (en) Portable computing device for wireless communications and operating procedures
DE102005062579A1 (en) Device for wireless data exchange and method for establishing a wireless connection between a particular medical sensor unit and a computer unit
EP2693689A1 (en) Network configuration via computer readable visual code
DE10330079A1 (en) Router and procedure for activating a disabled computer
EP2448182B1 (en) Method for communicating in an automation system
EP3432539B1 (en) Method for establishing a communication channel between a server device and a client device
DE102020129228B4 (en) Data processing device for establishing a secure communication connection
DE202006003830U1 (en) Mesh points communication commissioning and managing method, involves broadcasting signal to mesh point by another mesh point, for establishing communication, and transmitting response signal
DE102020129224B4 (en) Data processing device for setting up a secure communication link via an access point
DE102020129227B4 (en) Data processing device for establishing a communication connection
DE602004004157T2 (en) METHOD, SYSTEM AND MOBILE DEVICE FOR MAKING A VPN CONNECTION
DE102020129226B4 (en) Data processing device and mobile communication device for establishing a secure communication connection via an access point
EP3609211B1 (en) Computer-implemented method and network access server for connecting a network component with a network, in particular a mobile radio network, with an extended network access characteristic
DE102016124179A1 (en) Method and device for wireless communication
EP3585027B1 (en) Method for connecting a terminal to a crosslinkable computer infrastructure
EP3537654B1 (en) Method and system for determining a configuration of an interface
EP1496665B1 (en) Method for security configuration in an automisation network
DE102006056566B3 (en) Industrial network e.g. virtual local area network, for connection to e.g. laptop, has freely accessible access points connecting mobile terminal with network when terminal is registered with registration unit
DE102007012750B3 (en) Network Adapters
EP1424825B1 (en) Method and apparatus for implementing a virtual private network between network nodes
EP3482552B1 (en) Network entity for communicating with another network entity via a communication network
DE102018207515A1 (en) A method and access device for providing data access to a vehicle network of a tracked vehicle

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final