-
Die vorliegende Erfindung bezieht
sich auf eine Vorrichtung und ein Verfahren zur Steuerung einer
Authentifizierung in einem Telekommunikationsnetzwerk und insbesondere
auf eine Vorrichtung und ein Verfahren zur automatischen An-/Abmeldung
bei einem Internetdienstanbieter über ein xDSL-Modem.
-
Bei einem herkömmlichen Telekommunikationsnetzwerk
ist üblicherweise
ein Benutzerbereich (Customer Premisses Equipment, CPE) über eine Teilnehmeranschlussvorrichtung
an ein öffentliches oder
privates Telefonnetz und eine darin befindliche Vermittlungsstelle
angeschlossen. Hierbei kann eine Sprach- und/oder eine Datenverbindung über diese Vermittlungsstelle
oder eine Vielzahl von zusätzlichen
Vermittlungsstellen zu einem weiteren Benutzerbereich und einem
darin befindlichen Telekommunikationsendgerät hergestellt werden. Darüber hinaus
sind über
derartige Vermittlungsstellen nicht nur weitere Benutzerbereiche
sondern zunehmend auch sogenannte Internet-Dienstanbieter (Internet Service Provider,
ISP) angeschaltet, die sich im sogenannten Internet befinden.
-
Im Siemens-Vermittlungssystem EWSD (Elektronisches
Wählsystem
Digital) können über sogenannte
Leitungskarten (Line Cards, LC) eine Vielzahl von Datenübertragungsverfahren
wie z.B. eine analoge Datenübertragung
gemäß des herkömmlichen
analogen Telefondienstes (Plain Old Telephone Service, POT5), des
ISDN (Integrated Services Digital Network) als auch des xDSL-Standards (Digital Subscriber
Line) durchgeführt
werden. Im Benutzerbereich sind hierbei Teilnehmeranschlussvorrichtungen
in Gestalt von Einsteckkarten wie z.B. PCI-NIC oder externe Geräte mit einer
USB-(Universal Serial Bus) oder 10B-T-Schnittstelle bekannt.
-
Insbesondere bei einem Verbindungsaufbau zwischen
einem Benutzerbereich und einem Internet-Dienstanbieter (ISP), wie
sie beispielsweise beim sogenannten Surfen im Internet oder beim
Verschicken einer eMail realisiert wird, ist neben dem Aufbau einer
physikalischen Datenübertragungsschnittstelle bzw.
einem physikalischen Datenübertragungskanal darüber hinaus
eine Authentifizierung notwendig, die eine dienstleistungsgerechte
Vergebührung
ermöglicht
und einen unbefugten Zugriff auf das Netz verhindert.
-
Unter einer Authentifizierung werden
hierbei An-/Abmeldevorgänge
verstanden, die sowohl die Authentizität als auch den Ursprung bei
der Übertragung
von Informationen feststellen und überprüfen. Hierbei werden grundsätzlich eine
Identifizierung bzw. Kennung sowie ein zusätzliches Passwort verwendet.
-
Bisher erfolgte die Authentifizierung
und damit auch der Beginn einer Vergebührung mit dem Verbindungsaufbau
zwischen der Teilnehmeranschlussvorrichtung eines Benutzerbereichs
und der Vermittlungsstelle bzw. dem daran angeschalteten Internetdienstanbieter
(ISP). Eine Kontrolle der Teilnehmeranschlussvorrichtung für den Benutzer
war somit wenig komfortabel, wobei sich ferner erhöhte Gebühren auch
bei einer Nichtnutzung eines entsprechenden Internetdienstes ergaben.
-
Der Erfindung liegt daher die Aufgabe
zugrunde, eine Vorrichtung und ein Verfahren zur Steuerung einer
Authentifizierung in einem Telekommunikationsnetzwerk zu schaffen,
wodurch sich eine verbesserte Bedienbarkeit und eine Verringerung
von Kosten ergibt.
-
Erfindungsgemäß wird diese Aufgabe hinsichtlich
der Vorrichtung durch die Merkmale des Patentanspruchs 1 und hinsichtlich
des Verfahrens durch die Maßnahmen
des Patentanspruchs 10 gelöst.
-
Insbesondere durch die Verwendung
einer Steuereinheit zum Überwachen
eines Datenverkehrs auf der externen Datenübertragungsschnittstelle und/oder
eines für
die externe Datenübertragungsschnittstelle
bestimmten Datenverkehrs auf der internen Datenübertragungsschnittstelle und
zum Steuern von An- /Abmeldevorgängen in
einem Authentifizierungskanal der externen Datenübertragungsschnittstelle in
Abhängigkeit
von dem überwachten Datenverkehr
wird automatisch eine Verbindung zum Internet-Dienstanbieter bzw.
eine Authentifizierung durchgeführt,
sofern zu übermittelnde
bzw. zu empfangende Daten im Benutzerbereich vorhanden sind, wohingegen
bei Fehlen derartiger Daten eine Verbindung zum Internetdienstanbieter
automatisch getrennt wird. Eine Bedienbarkeit wird demzufolge wesentlich
vereinfacht, wobei insbesondere die Kosten auf die tatsächlich notwendigen
Gebühren
reduziert werden können.
-
Vorzugsweise überwacht die Steuereinheit den
Datenverkehr in einem vorbestimmten Zeitfenster, wodurch ein zu
häufiger
Verbindungsauf- und -abbau über
den Authentifizierungskanal bzw. das Authentifizierungsprotokoll
verhindert wird und sich eine effektive Zeitersparnis ergibt.
-
Vorzugsweise wird auf der externen
Datenübertragungsschnittstelle
ein Downstream-Datenverkehr und/oder auf der internen Datenübertragungsschnittstelle
ein Upstream-Datenverkehr überwacht, wodurch
ein Verbindungsauf- und -abbau hinsichtlich seiner zeitlichen Verzögerungen
weiter optimiert werden kann.
-
Vorzugsweise kann ein physikalischer
Datenübertragungskanal
der externen Datenübertragungsschnittstelle
unabhängig
von der Steuereinheit immer aktiviert sein, wie es beispielsweise
in xDSL-Modems realisiert ist, wobei auch dieser physikalische Datenübertragungskanal
in Abhängigkeit vom
Datenverkehr angesteuert, d.h. auf- und abgebaut, werden kann.
-
In den weiteren Ansprüchen sind
weitere vorteilhafte Ausgestaltungen der Erfindung gekennzeichnet.
-
Die Erfindung wird nachstehend an
Hand von Ausführungsbeispielen
unter Bezugnahme auf die Zeichnung näher beschrieben.
-
Es zeigen:
-
1 eine
vereinfachte Blockdarstellung eines Telekommunikationsnetzwerks
mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem
ersten Ausführungsbeispiel;
und
-
2 eine
vereinfachte Blockdarstellung eines Telekommunikationsnetzwerks
mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem
zweiten Ausführungsbeispiel.
-
1 zeigt
eine vereinfachte Blockdarstellung eines Telekommunikationsnetzwerks
mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem
ersten Ausführungsbeispiel.
-
Gemäß 1 befindet sich in einem Benutzerbereich 2 (Customer
Premisses Equipment, CPE) eine Teilnehmeranschlussvorrichtung 1,
die über eine
interne Datenübertragungsschnittstelle
LAN (Local Area Network) mit einer Datenverarbeitungseinheit 5 (Personal
Computer, PC) in Verbindung steht. Bei dem bevorzugten Ausführungsbeispiel
gemäß 1 handelt es sich bei der
Teilnehmeranschlussvorrichtung 1 um ein xDSL-Modem (x Digital Subscriber
Line) wie es zur Realisierung von Datenübertragungen mit einer erhöhten Bandbreite
auf herkömmlichen
ISDN-Leitungen bekannt ist. Demzufolge realisiert die Teilnehmeranschlussvorrichtung 1 in
Richtung zu einer Vermittlungsstelle 3 (Central Office,
CO) eine externe Datenübertragungsschnittstelle
WAN (Wide Area Network), welche neben einer physikalischen Datenübertragungsschicht
bzw. dem physikalischen DSL-Datenübertragungskanal (layer 1)
fer ner einen Authentifizierungskanal in einer darüberliegenden
Schicht (layer 1 + n) des ISO-Schichtenmodells aufweist.
-
Im Authentifizierungskanal, der im
Wesentlichen einer Übertragung
von Informationen dient, die eine Authentizität und einen Ursprung der Informationen
angeben, werden beispielsweise Authentifizierungsprotokolle wie
das Punkt-zu-Punkt-Protokoll (PPP,
Point to Point Protocol) oder das Punkt-zu-Punkt-Protokoll-über-Ethernet (PPPoE, Point
to Point Protocol over Ethernet) zur Authentifizierung durchgeführt. Über diese
Authentifizierungskanäle
kann demzufolge ein An- bzw. Abmeldevorgang bei einem Internetdienstanbieter 6 (Internet Service
Provider, ISP) durchgeführt
werden, der ebenfalls an der Vermittlungsstelle 3 angeschaltet
ist.
-
Zur Realisierung einer vermittlungsseitigen Anschlussvorrichtung
besitzt die Vermittlungsstelle bzw. Vermittlungsanlage 3 eine
Leitungskarte 3A für diesen
Teilnehmeranschluss und vorzugsweise eine xDSL-Leitungskarte (sDSL-LC)
zum Anschließen des
Benutzerbereichs 2 über
eine ISDN-Zweidrahtleitung.
-
Die auf der externen Datenübertragungsschnittstelle
WAN übertragenen
Datenströme
werden üblicherweise
in einer Upstream-Richtung
bzw. zur Vermittlungsstelle 3 hin als Upstream-Daten bzw. Upstream-Datenverkehr
DUe (Data Upstream extern) und in Richtung zum Benutzerbereich 2 als Downstream-Daten
bzw.
-
Downstream-Datenverkehr DDe (Data Downstream
extern) bezeichnet. In gleicher Weise bezeichnen auch die Bezugszeichen
DUi (Data Upstream intern) und DDi (Data Downstream intern die jeweiligen
Upstream- und Downstream-Daten auf der internen Datenübertragungsschnittstelle
LAN.
-
Zur automatischen Steuerung der An-/Abmelde-Vorgänge im Authentifizierungskanal
ist nunmehr im Benutzerbereich 2 eine Steuereinheit 4 vorgesehen,
die einerseits den Datenverkehr Te (Traffic extern) auf der externen
Datenübertragungsschnittstelle
WAN und/oder einen für
die externe Datenüber tragungsschnittstelle
WAN bestimmten Datenverkehr Ti (Traffic intern) auf der internen
Datenübertragungsschnittstelle
LAN überwacht.
Genauer gesagt kann hierbei z.B. das Aufkommen von sogenannten ATM-Zellen
(Asynchronous Transfer Mode) auf der externen Datenübertragungsschnittstelle
WAN oder von IP-Paketen
(Internet Protocol) auf der internen Datenübertragungsschnittstelle LAN überwacht
werden, wobei insbesondere bei Verwendung eines xDSL-Modems als
Teilnehmeranschlussvorrichtung 1 eine derartige Überwachung
besonders einfach zu realisieren ist.
-
Unter Verwendung dieser den überwachten Datenverkehr
Te und Ti auf der externen und internen Datenübertragungsschnittstelle entsprechenden
Daten erfolgt nunmehr eine Steuerung der Teilnehmeranschlussvorrichtung 1 über ein
Steuersignal S, wobei insbesondere die An-/Abmeldevorgänge im Authentifizierungskanal
beeinflusst werden.
-
Genauer gesagt wird die Verbindung
zum Internetdienstanbieter 6 im Authentifizierungskanal
automatisch getrennt bzw. unterbrochen, wenn kein Datenverkehr von
der externen zur internen oder von der internen Datenübertragungsschnittstelle
LAN zur externen Datenübertragungsschnittstelle
WAN durchgeführt
wird. Andererseits wird über
den Authentifizierungskanal bzw. die Authentifizierungsprotokolle
PPP oder PPPoP eine Verbindung zum Internetdienstanbieter 6 automatisch
wieder hergestellt, falls ein Datenverkehr von der internen Datenübertragungsschnittstelle
LAN zur externen Datenübertragungsschnittstelle
WAN durchgeführt
wird.
-
Obwohl derzeit bei xDSL-Modems keine
Aktivierung der externen Datenübertragungsschnittstelle
WAN von der Vermittlungsseite her erfolgen kann, ist grundsätzlich auch
eine derartige Aktivierung denkbar, weshalb auch ein Datenverkehr
von der externen Datenübertragungsschnittstelle
WAN zur internen Datenübertragungsschnittstelle
LAN für
den Verbindungsaufbau im Authentifizierungskanal überwacht
werden kann.
-
Zur Anpassung an jeweilige Reaktionszeiten von
jeweiligen Internetdienstanbietern 6 und zur Vermeidung
von unnötigen
An- /Abmelde-Vorgängen im Authentifizierungskanal
kann die Überwachung
des Datenverkehrs auf der internen und/oder externen Datenübertragungsschnittstelle
LAN und/oder WAN vorzugsweise in einem vorbestimmten Zeitfenster durchgeführt werden.
In diesem Fall wird für
einen vorbestimmten Zeitbereich der Datenverkehr Te und/oder Ti
auf den beiden Schnittstellen WAN und LAN überwacht, wobei ein Abmelde-Vorgang
im Authentifizierungskanal automatisch durchgeführt wird, wenn innerhalb des
vorbestimmten Zeitbereichs kein Datenverkehr bzw. keine Daten festgestellt
wurden.
-
Ferner kann die Steuereinheit 4 beispielsweise
nur den Downstream-Datenverkehr DDe auf der externen Datenübertragungsschnittstelle
WAN und/oder den Upstream-Datenverkehr DUi auf der internen Datenübertragungsschnittstelle
LAN überwachen,
da diese Datenströme
ohnehin durch die Teilnehmeranschlussvorrichtung 1 in Downstream-Richtung
bzw. Upstream-Richtung
weitergegeben werden und somit eine Verkürzung der Reaktionszeiten für den An-/Abmelde-Vorgang
im Authentifizierungskanal ermöglichen.
-
Vorzugsweise wird als externe Datenübertragungsschnittstelle
eine Datenübertragung
nach dem Standard ITU G.992.1 (G.DMT) bzw. ITU G.992.2 (G.Lite)
durchgeführt,
wobei die interne Schnittstelle LAN mit den Protokollen RFC 1483
(Ethernet over AAL5) bzw. RFC 1577 (IP over AAL5) betrieben wird. Bei
derartigen Datenübertragungs-Standards
bzw. Protokollen ist eine Implementierung der vorstehend genannten
Steuerung des Authentifizierungskanals besonders einfach zu realisieren.
-
Gemäß 1 ist im Benutzerbereich 2 eine Datenverarbeitungseinheit 5 über ein
externes Modem 1 an die Vermittlungsstelle 3 angeschaltet.
Es können
in gleicher Weise jedoch auch Teilnehmeranschlussvorrichtungen in
Form von Einsteck karten, wie z.B. PCI-NIC, für andere Endgeräte verwendet werden.
In gleicher Weise können
auch externe Modemgeräte
bzw. Teilnehmeranschlussvorrichtungen mit z.B. einer USB- oder 10B-T-Schnittstelle
im Benutzerbereich eingesetzt werden.
-
Hinsichtlich des Schichtl-Verbindungsaufbaus
bzw. des Verbindungsaufbaus einer physikalischen Datenübertragungsschicht
bzw. des physikalischen Datenübertragungskanals
wie er beispielsweise von einem xDSL-Modem als DSL-Schicht realisiert
wird, ist festzustellen, dass dieser Datenübertragungskanal der externen
Datenübertragungsschicht WAN
unabhängig
von der erfindungsgemäßen Steuereinheit 4 üblicherweise
immer aktiv ist, d.h. es können
grundsätzlich
immer Daten zur Vermittlungsstelle 3 übertragen werden.
-
Grundsätzlich sind jedoch auch Teilnehmeranschlussvorrichtungen
denkbar, die keinen derartigen dauerhaft aktiven Übertragungszustand
aufweisen und demzufolge ebenfalls in Abhängigkeit vom überwachten
Datenverkehr Ti und/oder Te der internen und/oder externen Datenübertragungsschnittstelle
LAN und WAN gesteuert wird. Auf diese Weise könnten darüber hinaus die Kosten beim
Netzwerkbetreiber verringert werden, wobei sich jedoch aufgrund
des physikalischen Verbindungsauf- und -abbaus erhöhte Verzögerungszeiten
ergeben würden.
-
2 zeigt
eine vereinfachte Schnittansicht eines Telekommunikationsnetzwerks
mit einer Vorrichtung zur Steuerung einer Authentifizierung gemäß einem
zweiten Ausführungsbeispiel,
wobei gleiche Bezugszeichen gleiche oder entsprechende Elemente
bezeichnen und auf eine wiederholte Beschreibung nachfolgend verzichtet
wird.
-
Gemäß 2 kann der Benutzerbereich 2 auch
eine Vielzahl von Datenverarbeitungseinheiten 50 bis 5X (Personal
Computer, PC) als Endgeräte aufweisen,
die über
eine Verbindungseinheit 7 und die interne Datenübertragungsschnittstelle
LAN untereinander und mit der Teilnehmeranschlussvorrichtung 1 verbun den
sind. Die Verbindungseinheit 7 kann hierbei einen sogenannten „Hub", in gleicher Weise
jedoch auch einen sogenannten „Switch" darstellen, wodurch
sich unterschiedliche Konfigurationen innerhalb des Benutzerbereichs 2 realisieren
lassen.
-
Auf diese Weise können nicht nur einzelne sondern
eine Vielzahl von Benutzern über
eine einzige Teilnehmeranschlussvorrichtung 1 auf besonders einfache
und kostengünstige
Art und Weise auf einen Internetdienstanbieter 6 zugreifen.
-
Die Erfindung wurde vorstehend an
Hand eines drahtgebundenen xDSL-Modems als Teilnehmeranschlussvorrichtung
und einer WAN-Datenübertragungsschnittstelle
sowie einer LAN-Datenübertragungsschnittstelle
für die
externe und interne Datenkommunikation beschrieben. Sie ist jedoch
nicht darauf beschränkt
und umfasst in gleicher Weise sogenannte schnurlose bzw. drahtlose
Anwendungsfälle, in
denen sowohl die interne Datenübertragungsschnittstelle
als auch eine externe Datenübertragungsschnittstelle
zumindest teilweise über
eine Funkschnittstelle realisiert ist. Die in 1 und 2 dargestellten
Leitungskarten bzw. Anschlussschnittstellen 3A sind in
diesem Fall durch entsprechende Funk-Anschlussstellen zu ersetzen.
-
In gleicher Weise kann die dargestellte öffentliche
Vermittlung auch durch eine private Vermittlung realisiert sein,
wobei die private Vermittlungsstelle vermittlungsseitig an eine öffentliche
Vermittlungsstelle angeschaltet sein kann.