DE10247139A1 - Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk - Google Patents

Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk Download PDF

Info

Publication number
DE10247139A1
DE10247139A1 DE10247139A DE10247139A DE10247139A1 DE 10247139 A1 DE10247139 A1 DE 10247139A1 DE 10247139 A DE10247139 A DE 10247139A DE 10247139 A DE10247139 A DE 10247139A DE 10247139 A1 DE10247139 A1 DE 10247139A1
Authority
DE
Germany
Prior art keywords
data transmission
transmission interface
wan
external data
data traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE10247139A
Other languages
English (en)
Inventor
Thomas Dr. Ahrndt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10247139A priority Critical patent/DE10247139A1/de
Priority to PCT/DE2003/003285 priority patent/WO2004034668A1/de
Priority to US10/530,740 priority patent/US20060046708A1/en
Priority to EP03773485A priority patent/EP1550283A1/de
Priority to CNA2003801054117A priority patent/CN1723673A/zh
Publication of DE10247139A1 publication Critical patent/DE10247139A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Abstract

Die Erfindung betrifft eine Vorrichtung und ein Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk mit einer Teilnehmeranschlussvorrichtung (1) zum Anschließen eines Benutzerbereichs (2) über eine externe Datenübertragungsschnittstelle (WAN) an eine Vermittlungsstelle (3) und zur Realisierung einer internen Datenübertragungsschnittstelle (LAN) im Benutzerbereich (2), wobei die externe Datenübertragungsschnittstelle (WAN) zumindest einen Authentifizierungskanal aufweist. Eine Steuereinheit (4) überwacht hierbei einen Datenverkehr (Te, Ti) auf der externen und/oder internen Datenübertragungsschnittstelle und steuert in Abhängigkeit vom überwachten Datenverkehr (Ti, Te) jeweilige An-/Abmeldevorgänge im Authentifizierungskanal zu einem Internetdienstanbieter (6).

Description

  • Die vorliegende Erfindung bezieht sich auf eine Vorrichtung und ein Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk und insbesondere auf eine Vorrichtung und ein Verfahren zur automatischen An-/Abmeldung bei einem Internetdienstanbieter über ein xDSL-Modem.
  • Bei einem herkömmlichen Telekommunikationsnetzwerk ist üblicherweise ein Benutzerbereich (Customer Premisses Equipment, CPE) über eine Teilnehmeranschlussvorrichtung an ein öffentliches oder privates Telefonnetz und eine darin befindliche Vermittlungsstelle angeschlossen. Hierbei kann eine Sprach- und/oder eine Datenverbindung über diese Vermittlungsstelle oder eine Vielzahl von zusätzlichen Vermittlungsstellen zu einem weiteren Benutzerbereich und einem darin befindlichen Telekommunikationsendgerät hergestellt werden. Darüber hinaus sind über derartige Vermittlungsstellen nicht nur weitere Benutzerbereiche sondern zunehmend auch sogenannte Internet-Dienstanbieter (Internet Service Provider, ISP) angeschaltet, die sich im sogenannten Internet befinden.
  • Im Siemens-Vermittlungssystem EWSD (Elektronisches Wählsystem Digital) können über sogenannte Leitungskarten (Line Cards, LC) eine Vielzahl von Datenübertragungsverfahren wie z.B. eine analoge Datenübertragung gemäß des herkömmlichen analogen Telefondienstes (Plain Old Telephone Service, POT5), des ISDN (Integrated Services Digital Network) als auch des xDSL-Standards (Digital Subscriber Line) durchgeführt werden. Im Benutzerbereich sind hierbei Teilnehmeranschlussvorrichtungen in Gestalt von Einsteckkarten wie z.B. PCI-NIC oder externe Geräte mit einer USB-(Universal Serial Bus) oder 10B-T-Schnittstelle bekannt.
  • Insbesondere bei einem Verbindungsaufbau zwischen einem Benutzerbereich und einem Internet-Dienstanbieter (ISP), wie sie beispielsweise beim sogenannten Surfen im Internet oder beim Verschicken einer eMail realisiert wird, ist neben dem Aufbau einer physikalischen Datenübertragungsschnittstelle bzw. einem physikalischen Datenübertragungskanal darüber hinaus eine Authentifizierung notwendig, die eine dienstleistungsgerechte Vergebührung ermöglicht und einen unbefugten Zugriff auf das Netz verhindert.
  • Unter einer Authentifizierung werden hierbei An-/Abmeldevorgänge verstanden, die sowohl die Authentizität als auch den Ursprung bei der Übertragung von Informationen feststellen und überprüfen. Hierbei werden grundsätzlich eine Identifizierung bzw. Kennung sowie ein zusätzliches Passwort verwendet.
  • Bisher erfolgte die Authentifizierung und damit auch der Beginn einer Vergebührung mit dem Verbindungsaufbau zwischen der Teilnehmeranschlussvorrichtung eines Benutzerbereichs und der Vermittlungsstelle bzw. dem daran angeschalteten Internetdienstanbieter (ISP). Eine Kontrolle der Teilnehmeranschlussvorrichtung für den Benutzer war somit wenig komfortabel, wobei sich ferner erhöhte Gebühren auch bei einer Nichtnutzung eines entsprechenden Internetdienstes ergaben.
  • Der Erfindung liegt daher die Aufgabe zugrunde, eine Vorrichtung und ein Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk zu schaffen, wodurch sich eine verbesserte Bedienbarkeit und eine Verringerung von Kosten ergibt.
  • Erfindungsgemäß wird diese Aufgabe hinsichtlich der Vorrichtung durch die Merkmale des Patentanspruchs 1 und hinsichtlich des Verfahrens durch die Maßnahmen des Patentanspruchs 10 gelöst.
  • Insbesondere durch die Verwendung einer Steuereinheit zum Überwachen eines Datenverkehrs auf der externen Datenübertragungsschnittstelle und/oder eines für die externe Datenübertragungsschnittstelle bestimmten Datenverkehrs auf der internen Datenübertragungsschnittstelle und zum Steuern von An- /Abmeldevorgängen in einem Authentifizierungskanal der externen Datenübertragungsschnittstelle in Abhängigkeit von dem überwachten Datenverkehr wird automatisch eine Verbindung zum Internet-Dienstanbieter bzw. eine Authentifizierung durchgeführt, sofern zu übermittelnde bzw. zu empfangende Daten im Benutzerbereich vorhanden sind, wohingegen bei Fehlen derartiger Daten eine Verbindung zum Internetdienstanbieter automatisch getrennt wird. Eine Bedienbarkeit wird demzufolge wesentlich vereinfacht, wobei insbesondere die Kosten auf die tatsächlich notwendigen Gebühren reduziert werden können.
  • Vorzugsweise überwacht die Steuereinheit den Datenverkehr in einem vorbestimmten Zeitfenster, wodurch ein zu häufiger Verbindungsauf- und -abbau über den Authentifizierungskanal bzw. das Authentifizierungsprotokoll verhindert wird und sich eine effektive Zeitersparnis ergibt.
  • Vorzugsweise wird auf der externen Datenübertragungsschnittstelle ein Downstream-Datenverkehr und/oder auf der internen Datenübertragungsschnittstelle ein Upstream-Datenverkehr überwacht, wodurch ein Verbindungsauf- und -abbau hinsichtlich seiner zeitlichen Verzögerungen weiter optimiert werden kann.
  • Vorzugsweise kann ein physikalischer Datenübertragungskanal der externen Datenübertragungsschnittstelle unabhängig von der Steuereinheit immer aktiviert sein, wie es beispielsweise in xDSL-Modems realisiert ist, wobei auch dieser physikalische Datenübertragungskanal in Abhängigkeit vom Datenverkehr angesteuert, d.h. auf- und abgebaut, werden kann.
  • In den weiteren Ansprüchen sind weitere vorteilhafte Ausgestaltungen der Erfindung gekennzeichnet.
  • Die Erfindung wird nachstehend an Hand von Ausführungsbeispielen unter Bezugnahme auf die Zeichnung näher beschrieben.
  • Es zeigen:
  • 1 eine vereinfachte Blockdarstellung eines Telekommunikationsnetzwerks mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem ersten Ausführungsbeispiel; und
  • 2 eine vereinfachte Blockdarstellung eines Telekommunikationsnetzwerks mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem zweiten Ausführungsbeispiel.
  • 1 zeigt eine vereinfachte Blockdarstellung eines Telekommunikationsnetzwerks mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem ersten Ausführungsbeispiel.
  • Gemäß 1 befindet sich in einem Benutzerbereich 2 (Customer Premisses Equipment, CPE) eine Teilnehmeranschlussvorrichtung 1, die über eine interne Datenübertragungsschnittstelle LAN (Local Area Network) mit einer Datenverarbeitungseinheit 5 (Personal Computer, PC) in Verbindung steht. Bei dem bevorzugten Ausführungsbeispiel gemäß 1 handelt es sich bei der Teilnehmeranschlussvorrichtung 1 um ein xDSL-Modem (x Digital Subscriber Line) wie es zur Realisierung von Datenübertragungen mit einer erhöhten Bandbreite auf herkömmlichen ISDN-Leitungen bekannt ist. Demzufolge realisiert die Teilnehmeranschlussvorrichtung 1 in Richtung zu einer Vermittlungsstelle 3 (Central Office, CO) eine externe Datenübertragungsschnittstelle WAN (Wide Area Network), welche neben einer physikalischen Datenübertragungsschicht bzw. dem physikalischen DSL-Datenübertragungskanal (layer 1) fer ner einen Authentifizierungskanal in einer darüberliegenden Schicht (layer 1 + n) des ISO-Schichtenmodells aufweist.
  • Im Authentifizierungskanal, der im Wesentlichen einer Übertragung von Informationen dient, die eine Authentizität und einen Ursprung der Informationen angeben, werden beispielsweise Authentifizierungsprotokolle wie das Punkt-zu-Punkt-Protokoll (PPP, Point to Point Protocol) oder das Punkt-zu-Punkt-Protokoll-über-Ethernet (PPPoE, Point to Point Protocol over Ethernet) zur Authentifizierung durchgeführt. Über diese Authentifizierungskanäle kann demzufolge ein An- bzw. Abmeldevorgang bei einem Internetdienstanbieter 6 (Internet Service Provider, ISP) durchgeführt werden, der ebenfalls an der Vermittlungsstelle 3 angeschaltet ist.
  • Zur Realisierung einer vermittlungsseitigen Anschlussvorrichtung besitzt die Vermittlungsstelle bzw. Vermittlungsanlage 3 eine Leitungskarte 3A für diesen Teilnehmeranschluss und vorzugsweise eine xDSL-Leitungskarte (sDSL-LC) zum Anschließen des Benutzerbereichs 2 über eine ISDN-Zweidrahtleitung.
  • Die auf der externen Datenübertragungsschnittstelle WAN übertragenen Datenströme werden üblicherweise in einer Upstream-Richtung bzw. zur Vermittlungsstelle 3 hin als Upstream-Daten bzw. Upstream-Datenverkehr DUe (Data Upstream extern) und in Richtung zum Benutzerbereich 2 als Downstream-Daten bzw.
  • Downstream-Datenverkehr DDe (Data Downstream extern) bezeichnet. In gleicher Weise bezeichnen auch die Bezugszeichen DUi (Data Upstream intern) und DDi (Data Downstream intern die jeweiligen Upstream- und Downstream-Daten auf der internen Datenübertragungsschnittstelle LAN.
  • Zur automatischen Steuerung der An-/Abmelde-Vorgänge im Authentifizierungskanal ist nunmehr im Benutzerbereich 2 eine Steuereinheit 4 vorgesehen, die einerseits den Datenverkehr Te (Traffic extern) auf der externen Datenübertragungsschnittstelle WAN und/oder einen für die externe Datenüber tragungsschnittstelle WAN bestimmten Datenverkehr Ti (Traffic intern) auf der internen Datenübertragungsschnittstelle LAN überwacht. Genauer gesagt kann hierbei z.B. das Aufkommen von sogenannten ATM-Zellen (Asynchronous Transfer Mode) auf der externen Datenübertragungsschnittstelle WAN oder von IP-Paketen (Internet Protocol) auf der internen Datenübertragungsschnittstelle LAN überwacht werden, wobei insbesondere bei Verwendung eines xDSL-Modems als Teilnehmeranschlussvorrichtung 1 eine derartige Überwachung besonders einfach zu realisieren ist.
  • Unter Verwendung dieser den überwachten Datenverkehr Te und Ti auf der externen und internen Datenübertragungsschnittstelle entsprechenden Daten erfolgt nunmehr eine Steuerung der Teilnehmeranschlussvorrichtung 1 über ein Steuersignal S, wobei insbesondere die An-/Abmeldevorgänge im Authentifizierungskanal beeinflusst werden.
  • Genauer gesagt wird die Verbindung zum Internetdienstanbieter 6 im Authentifizierungskanal automatisch getrennt bzw. unterbrochen, wenn kein Datenverkehr von der externen zur internen oder von der internen Datenübertragungsschnittstelle LAN zur externen Datenübertragungsschnittstelle WAN durchgeführt wird. Andererseits wird über den Authentifizierungskanal bzw. die Authentifizierungsprotokolle PPP oder PPPoP eine Verbindung zum Internetdienstanbieter 6 automatisch wieder hergestellt, falls ein Datenverkehr von der internen Datenübertragungsschnittstelle LAN zur externen Datenübertragungsschnittstelle WAN durchgeführt wird.
  • Obwohl derzeit bei xDSL-Modems keine Aktivierung der externen Datenübertragungsschnittstelle WAN von der Vermittlungsseite her erfolgen kann, ist grundsätzlich auch eine derartige Aktivierung denkbar, weshalb auch ein Datenverkehr von der externen Datenübertragungsschnittstelle WAN zur internen Datenübertragungsschnittstelle LAN für den Verbindungsaufbau im Authentifizierungskanal überwacht werden kann.
  • Zur Anpassung an jeweilige Reaktionszeiten von jeweiligen Internetdienstanbietern 6 und zur Vermeidung von unnötigen An- /Abmelde-Vorgängen im Authentifizierungskanal kann die Überwachung des Datenverkehrs auf der internen und/oder externen Datenübertragungsschnittstelle LAN und/oder WAN vorzugsweise in einem vorbestimmten Zeitfenster durchgeführt werden. In diesem Fall wird für einen vorbestimmten Zeitbereich der Datenverkehr Te und/oder Ti auf den beiden Schnittstellen WAN und LAN überwacht, wobei ein Abmelde-Vorgang im Authentifizierungskanal automatisch durchgeführt wird, wenn innerhalb des vorbestimmten Zeitbereichs kein Datenverkehr bzw. keine Daten festgestellt wurden.
  • Ferner kann die Steuereinheit 4 beispielsweise nur den Downstream-Datenverkehr DDe auf der externen Datenübertragungsschnittstelle WAN und/oder den Upstream-Datenverkehr DUi auf der internen Datenübertragungsschnittstelle LAN überwachen, da diese Datenströme ohnehin durch die Teilnehmeranschlussvorrichtung 1 in Downstream-Richtung bzw. Upstream-Richtung weitergegeben werden und somit eine Verkürzung der Reaktionszeiten für den An-/Abmelde-Vorgang im Authentifizierungskanal ermöglichen.
  • Vorzugsweise wird als externe Datenübertragungsschnittstelle eine Datenübertragung nach dem Standard ITU G.992.1 (G.DMT) bzw. ITU G.992.2 (G.Lite) durchgeführt, wobei die interne Schnittstelle LAN mit den Protokollen RFC 1483 (Ethernet over AAL5) bzw. RFC 1577 (IP over AAL5) betrieben wird. Bei derartigen Datenübertragungs-Standards bzw. Protokollen ist eine Implementierung der vorstehend genannten Steuerung des Authentifizierungskanals besonders einfach zu realisieren.
  • Gemäß 1 ist im Benutzerbereich 2 eine Datenverarbeitungseinheit 5 über ein externes Modem 1 an die Vermittlungsstelle 3 angeschaltet. Es können in gleicher Weise jedoch auch Teilnehmeranschlussvorrichtungen in Form von Einsteck karten, wie z.B. PCI-NIC, für andere Endgeräte verwendet werden. In gleicher Weise können auch externe Modemgeräte bzw. Teilnehmeranschlussvorrichtungen mit z.B. einer USB- oder 10B-T-Schnittstelle im Benutzerbereich eingesetzt werden.
  • Hinsichtlich des Schichtl-Verbindungsaufbaus bzw. des Verbindungsaufbaus einer physikalischen Datenübertragungsschicht bzw. des physikalischen Datenübertragungskanals wie er beispielsweise von einem xDSL-Modem als DSL-Schicht realisiert wird, ist festzustellen, dass dieser Datenübertragungskanal der externen Datenübertragungsschicht WAN unabhängig von der erfindungsgemäßen Steuereinheit 4 üblicherweise immer aktiv ist, d.h. es können grundsätzlich immer Daten zur Vermittlungsstelle 3 übertragen werden.
  • Grundsätzlich sind jedoch auch Teilnehmeranschlussvorrichtungen denkbar, die keinen derartigen dauerhaft aktiven Übertragungszustand aufweisen und demzufolge ebenfalls in Abhängigkeit vom überwachten Datenverkehr Ti und/oder Te der internen und/oder externen Datenübertragungsschnittstelle LAN und WAN gesteuert wird. Auf diese Weise könnten darüber hinaus die Kosten beim Netzwerkbetreiber verringert werden, wobei sich jedoch aufgrund des physikalischen Verbindungsauf- und -abbaus erhöhte Verzögerungszeiten ergeben würden.
  • 2 zeigt eine vereinfachte Schnittansicht eines Telekommunikationsnetzwerks mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem zweiten Ausführungsbeispiel, wobei gleiche Bezugszeichen gleiche oder entsprechende Elemente bezeichnen und auf eine wiederholte Beschreibung nachfolgend verzichtet wird.
  • Gemäß 2 kann der Benutzerbereich 2 auch eine Vielzahl von Datenverarbeitungseinheiten 50 bis 5X (Personal Computer, PC) als Endgeräte aufweisen, die über eine Verbindungseinheit 7 und die interne Datenübertragungsschnittstelle LAN untereinander und mit der Teilnehmeranschlussvorrichtung 1 verbun den sind. Die Verbindungseinheit 7 kann hierbei einen sogenannten „Hub", in gleicher Weise jedoch auch einen sogenannten „Switch" darstellen, wodurch sich unterschiedliche Konfigurationen innerhalb des Benutzerbereichs 2 realisieren lassen.
  • Auf diese Weise können nicht nur einzelne sondern eine Vielzahl von Benutzern über eine einzige Teilnehmeranschlussvorrichtung 1 auf besonders einfache und kostengünstige Art und Weise auf einen Internetdienstanbieter 6 zugreifen.
  • Die Erfindung wurde vorstehend an Hand eines drahtgebundenen xDSL-Modems als Teilnehmeranschlussvorrichtung und einer WAN-Datenübertragungsschnittstelle sowie einer LAN-Datenübertragungsschnittstelle für die externe und interne Datenkommunikation beschrieben. Sie ist jedoch nicht darauf beschränkt und umfasst in gleicher Weise sogenannte schnurlose bzw. drahtlose Anwendungsfälle, in denen sowohl die interne Datenübertragungsschnittstelle als auch eine externe Datenübertragungsschnittstelle zumindest teilweise über eine Funkschnittstelle realisiert ist. Die in 1 und 2 dargestellten Leitungskarten bzw. Anschlussschnittstellen 3A sind in diesem Fall durch entsprechende Funk-Anschlussstellen zu ersetzen.
  • In gleicher Weise kann die dargestellte öffentliche Vermittlung auch durch eine private Vermittlung realisiert sein, wobei die private Vermittlungsstelle vermittlungsseitig an eine öffentliche Vermittlungsstelle angeschaltet sein kann.

Claims (15)

  1. Vorrichtung zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk mit einer Teilnehmeranschlussvorrichtung (1) zum Anschließen eines Benutzerbereichs (2) über eine externe Datenübertragungsschnittstelle (WAN) an eine Vermittlungsstelle (3) und zur Realisierung einer internen Datenübertragungsschnittstelle (LAN) im Benutzerbereich (2), wobei die externe Datenübertragungsschnittstelle (WAN) zumindest einen physikalischen Datenübertragungskanal sowie einen Authentifizierungskanal aufweist, gekennzeichnet durch eine Steuereinheit (4) zum Überwachen eines Datenverkehrs (Te) auf der externen Datenübertragungsschnittstelle (WAN) und/oder eines für die externe Datenübertragungsschnittstelle (WAN) bestimmten Datenverkehrs (Ti) auf der internen Datenübertragungsschnittstelle (LAN); und zum Steuern von An-/Abmeldevorgängen im Authentifizierungskanal in Abhängigkeit vom überwachten Datenverkehr (Ti, Te).
  2. Vorrichtung nach Patentanspruch 1, dadurch gekennzeichnet, dass die Steuereinheit (4) den Datenverkehr (Ti, Te) in einem vorbestimmten Zeitfenster überwacht.
  3. Vorrichtung nach Patentanspruch 1 oder 2, dadurch gekennzeichnet, dass die Steuereinheit (4) einen Datenverkehr (DDe) auf der externen Datenübertragungsschnittstelle (WAN) in Downstream-Richtung und/oder einen Datenverkehr (DUi) auf der internen Datenübertragungsschnittstelle (LAN) in Upstream-Richtung überwacht.
  4. Vorrichtung nach einem der Patentansprüche 1 bis 3, dadurch gekennzeichnet, dass die Teilnehmeranschlussvorrichtung (1) ein xDSL-Modem aufweist.
  5. Vorrichtung nach einem der Patentansprüche 1 bis 4, dadurch gekennzeichnet, dass die externe Datenübertragungsschnittstelle (WAN) eine Datenübertragung nach Standard ITU G.992.1 oder Standard ITU G.992.2 realisiert.
  6. Vorrichtung nach einem der Patentansprüche 1 bis 5, dadurch gekennzeichnet, dass der Authentifizierungskanal ein Authentifizierungsprotokoll nach einem Punkt-zu-Punkt-Protokoll oder einem Punkt-zu-Punkt-Protokollüber-Ethernet aufweist.
  7. Vorrichtung nach einem der Patentansprüche 1 bis 6, dadurch gekennzeichnet, dass die interne Datenübertragungsschnittstelle (LAN) mit zumindest einer Datenverarbeitungseinheit (5; 50, 5X) im Benutzerbereich (2) verbunden ist.
  8. Vorrichtung nach einem der Patentansprüche 1 bis 7, dadurch gekennzeichnet, dass die Steuereinheit (4) ferner den physikalischen Datenübertragungskanal der externen Datenübertragungsschnittstelle (WAN) in Abhängigkeit vom überwachten Datenverkehr (Ti, Te) steuert.
  9. Vorrichtung nach einem der Patentansprüche 1 bis 7, dadurch gekennzeichnet, dass der Datenübertragungskanal der externen Datenübertragungsschnittstelle (WAN) unabhängig von der Steuereinheit (4) immer aktiv ist.
  10. Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk mit den Schritten: a) Überwachen eines Datenverkehrs (Te) auf einer externen Datenübertragungsschnittstelle (WAN) und/oder eines für die externe Datenübertragungsschnittstelle (WAN) bestimmten Datenverkehrs (Ti) auf einer internen Datenübertragungsschnittstelle (LAN) einer Teilnehmeranschlussvor richtung (1) zum Anschließen eines Benutzerbereichs (2) an eine Vermittlungsstelle (3), wobei die externe Datenübertragungsschnittstelle (WAN) zumindest einen physikalischen Datenübertragungskanal sowie einen Authentifizierungskanal aufweist; und b) Steuern von An-/Abmeldevorgängen im Authentifizierungskanal in Abhängigkeit vom überwachten Datenverkehr (Te, Ti).
  11. Verfahren nach Patentanspruch 10, dadurch gekennzeichnet, dass in Schritt a) ein vorbestimmtes Zeitfenster des Datenverkehrs (Ti, Te) überwacht wird.
  12. Verfahren nach Patentanspruch 10 oder 11, dadurch gekennzeichnet, dass in Schritt a) ein Downstream-Datenverkehr (DDe) der externen Datenübertragungsschnittstelle (WAN) und/oder ein Upstream-Datenverkehr (DUi) der internen Datenübertragungsschnittstelle (LAN) überwacht wird.
  13. Verfahren nach einem der Patentansprüche 10 bis 12, dadurch gekennzeichnet, dass die Teilnehmeranschlussvorrichtung (1) ein xDSL-Modem aufweist, und die externe Datenübertragungsschnittstelle (WAN) eine Datenübertragung nach Standard ITU G.992.1 oder Standard ITU G.992.2 durchführt.
  14. Verfahren nach einem der Patentansprüche 10 bis 13, gekennzeichnet durch den weiteren Schritt c) Steuern des physikalischen Datenübertragungskanals der externen Datenübertragungsschnittstelle (WAN) in Abhängigkeit vom überwachten Datenverkehr (Ti, Te).
  15. Verfahren nach einem der Patentansprüche 10 bis 13, dadurch gekennzeichnet, dass unabhängig von der Steuerung in Schritt b) die Datenübertragung im Daten übertragungskanal der externen Datenübertragungsschnittstelle (WAN) immer aktiv ist.
DE10247139A 2002-10-09 2002-10-09 Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk Withdrawn DE10247139A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE10247139A DE10247139A1 (de) 2002-10-09 2002-10-09 Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk
PCT/DE2003/003285 WO2004034668A1 (de) 2002-10-09 2003-10-02 Vorrichtung und verfahren zur steuerung einer authentifizierung in einem telekommunikationsnetzwerk
US10/530,740 US20060046708A1 (en) 2002-10-09 2003-10-02 Device and method for controlling an authentication in a telecommunications network
EP03773485A EP1550283A1 (de) 2002-10-09 2003-10-02 Vorrichtung und verfahren zur steuerung einer authentifizierung in einem telekommunikationsnetzwerk
CNA2003801054117A CN1723673A (zh) 2002-10-09 2003-10-02 用于在电信网络中控制鉴权的设备和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10247139A DE10247139A1 (de) 2002-10-09 2002-10-09 Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk

Publications (1)

Publication Number Publication Date
DE10247139A1 true DE10247139A1 (de) 2004-04-22

Family

ID=32038408

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10247139A Withdrawn DE10247139A1 (de) 2002-10-09 2002-10-09 Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk

Country Status (5)

Country Link
US (1) US20060046708A1 (de)
EP (1) EP1550283A1 (de)
CN (1) CN1723673A (de)
DE (1) DE10247139A1 (de)
WO (1) WO2004034668A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581120B (zh) 2012-07-24 2018-04-20 阿里巴巴集团控股有限公司 一种识别用户风险的方法和装置

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3326292B2 (ja) * 1994-05-24 2002-09-17 株式会社東芝 通信機器及びその通信方法
FI102868B1 (fi) * 1996-02-26 1999-02-26 Nokia Mobile Phones Ltd Päätelaite tietoliikennepalvelun käyttämiseksi
US6160843A (en) * 1996-03-29 2000-12-12 Cisco Technology, Inc. Communication server apparatus providing XDSL services and method
US6418466B1 (en) * 1997-07-10 2002-07-09 International Business Machines Corporation Management of authentication discovery policy in a computer network
US6023724A (en) * 1997-09-26 2000-02-08 3Com Corporation Apparatus and methods for use therein for an ISDN LAN modem that displays fault information to local hosts through interception of host DNS request messages
US6512754B2 (en) * 1997-10-14 2003-01-28 Lucent Technologies Inc. Point-to-point protocol encapsulation in ethernet frame
US6282660B1 (en) * 1998-10-01 2001-08-28 Compaq Computer Corporation Extending dial up networking paradigm to cover network connections
US6754831B2 (en) * 1998-12-01 2004-06-22 Sun Microsystems, Inc. Authenticated firewall tunneling framework
JP4480316B2 (ja) * 1999-12-22 2010-06-16 富士通株式会社 分散処理システム
JP2003534728A (ja) * 2000-05-22 2003-11-18 インフィネオン テヒノロギーズ アーゲー Xdslモデムを備えた統合電話機
US6967997B2 (en) * 2000-08-02 2005-11-22 Nortel Networks Limited Multi-carrier connection initialization and symbol transmission
US20020163883A1 (en) * 2001-05-03 2002-11-07 Price Jeffrey M. Methods and systems for providing call admission control in packetized voice networks
US20030051002A1 (en) * 2001-09-13 2003-03-13 Bogia Douglas P. Method of connecting to a remote computer
US7581096B2 (en) * 2002-08-30 2009-08-25 Xerox Corporation Method, apparatus, and program product for automatically provisioning secure network elements
US20040059821A1 (en) * 2002-09-24 2004-03-25 Jian Tang Method and system for a point to point protocol-bridge operating mode in network communication system

Also Published As

Publication number Publication date
CN1723673A (zh) 2006-01-18
US20060046708A1 (en) 2006-03-02
EP1550283A1 (de) 2005-07-06
WO2004034668A1 (de) 2004-04-22

Similar Documents

Publication Publication Date Title
EP1037429B1 (de) Anordnung zur Datenübermittlung über ein Kommunikationsnetz
DE69732251T2 (de) Telekommunikationsnetzzugriff in einer mehrdiensteumgebung
EP2191613B1 (de) Verfahren zum benutzerspezifischen konfigurieren eines kommunikationsports
DE10048487A1 (de) Verfahren zum Anschluß von Datenendeinrichtungen an ein Datennetz
EP1050156B1 (de) Verfahren zur digitalen datenübertragung mit variable bandbreite
DE10055422A1 (de) Verfahren, Vorrichtungen und Programm-Module zur Datenübertragung mit gesicherter Dienstqualität
EP1915886B1 (de) Verfahren, kommunikationsanordnung und kommunikationseinrichtung zum übermitteln von informationen
EP1716687B1 (de) Verfahren und vorrichtung zum aufbau eines virtuellen elektronischen lehrsystems mit individueller interaktiver kommunikation
DE10247139A1 (de) Vorrichtung und Verfahren zur Steuerung einer Authentifizierung in einem Telekommunikationsnetzwerk
DE19860756C5 (de) Verfahren zur Übertragung von Rückkanal-Daten in einer Verbindung zwischen einem Endgerät und einem Server eines Paketvermittlungsnetzes
EP0998093B1 (de) Verfahren zur Übertragung von Rückkanal-Daten in einer Verbindung zwischen einem Endgerät und einem Server eines Paketvermittlungsnetzes
DE102005046780A1 (de) Vorrichtung und Verfahren zum Weiterleiten von Telefondaten
DE102004010991B4 (de) Telekommunikationseinrichtung
EP1938570A1 (de) Direkter verbindungsaufbau von einem abgemeldeten sip endgerät zu einer notrufzentrale
DE102004021698B4 (de) Verfahren und Telekommunikationsanordnung zur Steuerung der Auslastung von Einwählpunkten in ein Paketvermittlungsnetz
EP2067308B1 (de) Verfahren zur authentifizierung eines dsl-nutzers
EP1211848B1 (de) Verfahren für den Verbindungsaufbau in Telekommunikationsnetzen mit DSL-Technologien
WO2005122477A1 (de) Verfahren zur xdsl-technik-ergänzenden breitband-übertragung von rückkanal-daten in einer verbindung zwischen einem server eines paketvermittlungsnetzes und einem endgerät daran
EP1777983B1 (de) Verfahren zur Verbesserung der Übertragung von zeitkritischen IP-Anwendungen
DE10120070A1 (de) Vorrichtung und Verfahren zum Anpassen der Leitungseigenschaften bei hochbitratigen Datenübertragungen
AT500113A1 (de) Fernmeldeteilnehmeranschluss sowie verfahren zum betrieb desselben
DE10135818A1 (de) Verfahren zum An- und Abmelden beim ISP mit externen Modems
WO1999060754A1 (de) Verwendung des remote access service (client/server) für ip-isdn routing
WO2005117516A2 (de) Verfahren und system zum bidirektionalen übertragen von daten zwischen einem datenverarbeitungsgerät und einem router
DE102005034002A1 (de) Verfahren zur bidirektionalen Datenübertragung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20130501