-
Technisches
Gebiet
-
Die Erfindung bezieht sich auf ein
Verfahren und eine Einrichtung zur Steuerung eines Zugangs zu einem
Kommunikationsnetz.
-
Ein Kommunikationsnetz stellt zwischen örtlich entfernten
Kommunikationsteilnehmern einen Übertragungsweg
zum zweckgebundenen Transfer bzw. Austausch von Informationen bereit.
Der Übertragungsweg
setzt sich in der Regel aus Teilstrecken zusammen, die über Netzknoten
verbunden sind. Der Übertragungsweg
kann ein logischer Kanal auf einer leitungsgebunden Übertragungsstrecke
oder einem Funkkanal sein.
-
In Netzen, bei denen angeschlossene
Stationen um die Berechtigung zum Senden konkurrieren, ist es erforderlich,
den Zugang zum Netz zu koordinieren. Ein bekanntes, deterministisches
Medienzugangsverfahren ist beispielsweise das Token Passing Verfahren
gemäß Standard
IEEE 802.5, der stets nur einer sendewilligen Station das Medium
exklusiv zur Übertragung
eines Rahmens zur Verfügung
stellt.
-
Unter den Kommunikationsnetzen hat
sich hinsichtlich der Teilnehmerzahlen, der Leistungsfähigkeit
und der topographischen Entwicklung das Internet mit unvergleichbarem
Wachstum zu einem Kommunikationssystem entwickelt, das im kommerziellen
wie auch im privaten Bereich zu nachhaltigen Veränderungen geführt hat.
Das Internet ist ein in sich geschlossenes, globales Netz, bei dem
eine Vielzahl von Netzen unterschiedlicher Betreiber über sogenannte
Router, das sind spezielle Knotenrechner, verknüpfbar sind.
-
Ein Kommunikationsteilnehmer sieht
das Internet als ein großes,
in sich geschlossenes globales Netz, zu dem Anbieter, sogenannte
Internet-Service-Provider (ISP), in der Rolle von Türöffnern den Zugang
ermöglichen.
Ein Internet-Service-Provider unterhält die erforderliche
Infrastruktur, wie beispielsweise lokale, regionale, nationale oder
internationale Netze, Router, Modem-Server und Standleitungen. Der
Kommunikationsteilnehmer, der Nutzer dieser Infrastruktur, entrichtet
dem Anbieters für
diese Dienstleistung ein Entgelt.
-
Ein Internet-Zugang kann im privaten
Bereich beispielsweise so erfolgen, dass auf einen Anruf des Nutzers
hin eine Verbindung zwischen dem Computer-Modem des Nutzers und
dem Internet-Service-Provider (ISP) hergestellt wird. Nach Herstellen
dieser Verbindung fordert der Internet-Service-Provider (ISP) den
Nutzer auf, seine Benutzerkennung und sein Passwort einzugeben.
Nach Übermittlung
dieser Nachricht vergleicht der Internet-Service-Provider (ISP)
diese Informationen mit Daten einer internen Datenbank. Dann entscheidet er,
ob er dem Nutzer einen Zugang zum Internet bereitstellt, oder den
Zugang verwehrt. Eine Internet-Verbindung, die durch einen Anruf
beim Internet-Service-Provider aufgebaut wurde, läuft so lange,
bis der Internet-Nutzer oder der ISP die Verbindung trennt. Die
Vergebührung
kann auf unterschiedliche Weise erfolgen. Üblich ist für die Bereitstellung der Infrastruktur
eine monatliche Grundgebühr,
ein zeitabhängiges
Entgelt oder ein Festpreis, eine sogenannte „flat rate".
-
Neben der angebotenen Infrastruktur
für den Zugang
zum Internet kann der Internet-Service-Provider auch zusätzliche
Kommunikationsanwendungen, wie beispielsweise sogenannte Chat-Rooms, News-Services
etc dem Nutzer anbieten. Für
einen Zugangsdienstleister, der ausschließlich die technische Infrastruktur
für den
Internet-Zugang seine Access-Server (AS) bereitstellt, wird in der
Literatur auch Access-Service-Provider
(ASP) benannt.
-
Im folgenden wird ein Internet-Zugangsdienstleister,
der seine Dienste im Heimatland des Nutzers anbietet, als Home-Internet-Service-Provider,
abgekürzt
HISP, und ein Zugangsdienstleister, der seine Dienste im Ausland
bereitstellt, als Remote-Internet-Service-Provider, abgekürzt RISP,
bezeichnet. Home-Internet-Service-Provider (HISP) und Remote-Internet-Service-Provider
(RISP) sind in der Regel unterschiedliche juristische Personen.
Die Organisationsform eines HISP bzw. eines RISP kann eine kommerzielle
Organisation, z.B: eine Unternehmung, oder eine nicht-kommerzielle
Organisation, z.B.: eine Universität, sein.
-
Jeder Rechner in einem Heim- oder
Fremdnetz im Internet besitzt eine sogenannte IP-Adresse, das ist
eine numerische, für
das gesamte Internet eindeutige, logische Adresse. Sie wird einem
Rechner statisch oder dynamisch zugeordnet. Sobald ein Client das
Heimatnetz verlässt, ändert sich
bei herkömmlichen
IP-basierten Netzwerken auch die IP-Adresse.
-
Kommunikationsteilnehmer, die häufig ins Ausland
verreisen, haben das Bedürfnis,
die Internet-Infrastrukur auch in der Fremde möglichst ohne Einschränkungen
wie von zu Hause aus zu nutzen. Derzeit unterliegt diese Nutzung
aber verschiedenen Einschränkungen.
-
Um mit einem mobilen Endgerät, wie beispielsweise
einem Laptop oder einem Personal Digital Assistant (PDA) auch im
Ausland auf das Internet zugreifen zu können, gibt es verschiedene
Möglichkeiten.
-
Ein vergleichsweise preisgünstiger
Zugang zum Internet kann im Ausland über sogenannte Internetcafes
hergestellt werden. Ein Internetcafe ist aber öffentlich und erlaubt i.d.R.
nicht die Verwendung privater Endgeräte. Der Zugang ist somit auf
die angebotenen technischen Möglichkeiten
beschränkt.
Ferner wird die ungeschützte
Privatsphäre
und die mangelhafte Datensicherheit von vielen Nutzern als nachteilig
empfunden.
-
Eine weitere Möglichkeit besteht darin, einen Internet-Zugang über ein
Mobiltelefon herzustellen. Innerhalb einer Funkzelle ist der Zugang örtlich uneingeschränkt nutzbar.
Einige Hotels und auch Flughäfen
bieten ihren Gästen
auch einen drahtlosen Internetzugang über ein Wireless Local Area
Network (WLAN), sofern das mobile Endgerät des Teilnehmers über eine
WLAN-Karte verfügt. Das
dabei anfallende Entgelt für
die Internet-Verbindung
ist aber vergleichsweise hoch.
-
Eine dritte Möglichkeit einen Internetzugang im
Ausland zu nutzen besteht darin, dass sich der Teilnehmer bei seinem
Heimzugangsanbieter für
das Internet-Roaming registrieren lässt und dadurch die Dienste
eines Fremdzugangsanbieters – der
mit dem Heimzugangsanbieter des Teilnehmers in einer Vertragsbeziehung
steht – im
Ausland in Anspruch nehmen kann. Der Teilnehmer kann seine privaten
Geräte
sowie seine Benutzerkennung und sein Passwort beibehalten. Das Entgelt
für den
Internetzugang wird dem Nutzer vom Heimzugangsanbieter in Rechnung gestellt.
Von Nachteil ist hier aber, dass der Zugang nicht von jedem Ort
aus möglich
ist, sondern auf jene Einwahlknoten eingeschränkt ist, welche der Vertragspartner
im Ausland anbietet. Hinzu kommt, dass meist zeitabhängige Roaming-Gebühren anfallen. Nicht
immer entspricht der Vertragspartner im Ausland den Vorstellungen
des Nutzers, was ebenfalls als nachteilig angesehen wird.
-
Aufgabe der vorliegenden Erfindung
ist es, ein Verfahren und eine Einrichtung zur Steuerung eines Zugangs
zum Internet so anzugeben, dass ein weltweiter Zugang ohne Festlegung
auf bestimmte Zugangsanbieter im Ausland möglich ist.
-
Die Lösung dieser Aufgabe erfolgt
bei einem Verfahren durch die Merkmale des Patentanspruchs 1 und
bei einer Einrichtung gemäß den Merkmalen des
Patentanspruchs 11. Auf vorteilhafte Ausgestaltungen der Erfindung
nehmen jeweils die Unteransprüche
Bezug.
-
Ein Hauptaspekt der Erfindung liegt
in einer Token-basierten Interaktion zwischen einem Heimdienstleistungsanbieter,
einem Fremddienstleistungsanbieter und einem Finanzdienstleister.
Unter einem Token ist im Sinne der Erfindung ein elektronisches
Dokument zu verstehen über
das ein Nutzer im Ausland einen Zugang zum Internet erwirkt. Das
Token spiegelt einen monetären
Wert für
einen im Ausland beantragten Internet-Service wieder. Das Dokument kann beispielsweise
eine XML-Struktur
haben. Abhängig
vom Verfahrensablauf enthält
dieses Dokument eine Beschreibung des vom Nutzer gewünschten
Service, eine digitale Unterschrift und/oder ein digitales Zertifikat.
Durch eine digitale Unterschrift ist der Aussteller der Unterschrift
eindeutig identifizierbar. Auf diese Weise kann zwischen den Beteiligten
ein Vertrauensverhältnis
hergestellt werden, das die Grundlage für eine sichere Abrechnung einer
im Ausland in Anspruch genommenen Internet-Dienstleistung ist. Das erfindungsgemäße Verfahren
sieht vor, dass von einem Kommunikationsteilnehmer über den
Fremdzugangsanbieter eine Tokenanforderung an den Heimdienstleistungsanbieter übermittelt
wird, dass vom Heimdienstleistungsanbieter an den Fremdzugangsanbieter
zumindest ein Token versendet wird, und dass vom Fremdzugangsanbieter
nach Empfang und Validierung dieses zumindest einen Tokens eine
Entscheidung getroffen wird, ob dem Kommunikationsteilnehmer ein
Zugang zum Kommunikationsnetz bereitgestellt oder verwehrt wird.
-
Die Validierung des Tokens erfolgt
durch eine Interaktion zwischen dem Heimdienstleistungsanbieter,
dem Fremdzugangsanbieter und dem Finanzdienstleister. Dabei fungiert
der Finanzdienstleister als Clearing House, d.h. er übt die Funkti on
einer Verrechnungskasse, einer Abrechnungsbörse oder Girozentrale aus.
Der Finanzdienstleister kann beispielsweise ein Kreditkartenunternehmen
sein.
-
Das erfindungsgemäße Vorgehen ermöglicht es,
dass vorab, d.h. bevor dem Kommunikationsteilnehmer im Ausland eine
Internet-Verbindung
gewährt
wird, Gewissheit über
die Abrechnung hergestellt wird. Dadurch ist ein globaler Zugang
möglich. Es
existiert keine Einschränkung
auf bestimmte Internet-Service-Provider
im Ausland, da eine bestehende Vertragsbeziehung zwischen einem
Heimdienstleistungsanbieter und einem Fremdzugangsanbieter nicht
mehr Voraussetzung ist; vielmehr wird eine Vertragsbeziehung gewissermaßen dynamisch,
dh. kurz vor Inanspruchnahme der Dienstleistung, hergestellt. Folge
davon ist, dass für
den Nutzer der Zugang zum Internet nicht auf bestimmte Anbieter
eingeschränkt ist.
Einem Kommunikationsteilnehmer steht global das Tor zum Internet überall dort
offen, wo die technischen Voraussetzungen für einen Internet-Zugang mit dem erfindungsgemäßen Roaming
vorhanden sind. An jeder dieser Anschlusseinrichtungen kann er mittels
eines mobilen Endgerätes
und ggf. erforderlicher Adapter jederzeit einen Zugang zum Internet
beantragen. Ein weiterer Vorteil ist darin zu sehen, dass der Nutzer
auch im Ausland seine Benutzerkennung und sein Passwort in gewohnter
Weise beibehalten kann.
-
Von Vorteil ist, wenn das zumindest
eine Token eine Information über
Kosten für
den beantragten Internetservice enthält. Dadurch kann dem Kommunikationsteilnehmer
im Ausland eine Preisinformation über den gewünschten Service übermittelt
werden. Erfolgt diese Angabe in seiner Heimatwährung, so ist es für ihn sehr
leicht möglich
zu entscheiden, ob er den Service zu den übermittelten Konditionen haben möchte. Der
Fremdzugangsanbieter, der physikalisch seine Einrichtungen dem Nutzer
im Ausland zur Verfügung
stellt, legt zwar das Entgelt für
diese Dienstleistung fest, die Modalität der Abrechnung bleibt aber
für den
Nutzer unverändert
erhalten, da er seine Abrechnung in gewohnter Weise von seinem Heimzugangsanbieter
erhält.
Im weiteren Sinne schafft die Erfindung die Möglichkeit, das Internet von jeder
beliebigen Internetsteckdose aus zu nutzen.
-
Zur weiteren Erläuterung der Erfindung wird auf
die Zeichnungen Bezug genommenen in deren Figuren eine Ausführungsform
gemäß der Erfindung schematisch
dargestellt ist. Es zeigen
-
1 in
einer vereinfachten Darstellung das Internet als Verbindungsnetz
mit einem Kommunikationsteilnehmer der bei einem Fremdzugangsanbieter
einen Zugang zum Internet beantragt;
-
2 in
einer schematischen Darstellung einen Ablauf des erfindungsgemäßen Zugangsverfahrens.
-
Ausführung der
Erfindung
-
In 1 ist
die Struktur des Internet IN als Rechnerverbund bestehend aus einer
Vielzahl autonomer Netze dargestellt. In der Zeichnung ist beispielhaft
ein Fremdnetz RN und ein Heimnetz HN dargestellt. Die einzelnen
Netze sind durch Router verbunden. Die Darstellung zeigt einen Kommunikationsteilnehmer
UA, der bei einem Heimdienstleistungsanbieter HISP registriert ist,
aber mit seiner Teilnehmerendeinrichtung an das Fremdnetz RN eines Fremddienstleistungsanbieters
RISP angeschlossen ist. Der Nutzer UA beantragt über den Netzbetreiber RISP
im Ausland einen Zugang zum Internet IN.
-
In 2 ist
der Ablauf des erfindungsgemäßen Verfahrens
schrittweise dargestellt. Die Verfahrensschritte der Interaktion
zwischen dem Kommunikationsteilnehmer UA, dem Fremddienstleistungsanbieter
RISP, dem Heimdienstleistungsanbieter HISP und einem Clearing House
CH sind in der Zeichnung durch Pfeile angezeigt. Der vereinfachten
Darstellung wegen ist der Fremddienstleistungsanbieter RISP bzw.
der Heimdienstleistungsanbieter HISP jeweils nur mit einem Server,
dem Access-Server
AS bzw. dem Token-Server TS, gezeigt. In Wirklichkeit kann das Netz
RN bzw. das Netz HN eine Vielzahl von Servern umfassen. Das Netz
HN kann aber auch aus nur einem Server bestehen, der ausschließlich der
Abrechnung einer Kommunikationsdienstleistung dient (Billig-Service-Porvider).
-
Zunächst wird dem Kommunikationsteilnehmer
UA im Fremdnetz RN der Zugang zum Internet IN vom Fremddienstleistungsanbieter
RISP gesperrt, der Aufbau einer Verbindung zu seinem Ursprungsnetz
HN aber gewährt.
Gemäß den Schritten
1 und 2, sendet der Kommunikationsteilnehmer UA eine Tokenanforderung
an einen Access-Server AS des Fremddienstleistungsanbieters RISP,
der diese Nachricht an einen Token-Server TS des Heimdienstleistungsanbieter
HISP weiterleitet. Der Token-Server TS im Ursprungsnetz HN des Kommunikationsteilnehmers
UA ergänzt
diese Tokenanforderung mit einer Preisinformation. Diese Preisinformation
spiegelt den vom Kommunikationsteilnehmer UA im Ausland beantragten
Service wieder. Als Anbieter der Dienstleistung bestimmt der Fremddienstleistungsanbieter
RISP den Preis der Ware. In der Regel wird er den Preis seiner Ware
in seiner Währung
angeben. Der Token-Server TS setzt diese Preisinformation des Fremddienstleistungsanbieters
RISP in die Währung
des Kommunikationsteilnehmers UA um. Er ergänzt das Token durch diese umgerechnete Preisinformation
und sendet ein signiertes Token zurück an den Access-Server AS.
Nach Erhalt des vom Heimdienstleistungsanbieter HISP signierten
Tokens überprüft der Fremddienstleistungsanbieter
RISP die Zahlungsfähigkeit
des HISP indem er das Token an ein Clearing House CH übermittelt
(Schritt 4). Das Clearing House ist ein Server im Internet IN, der
von jedem Access-Server AS adressierbar ist. Wie bereits oben erwähnt, kann
das Clearing House CH beispielsweise ein Kreditkartenunternehmen
sein. Durch die digitale Unterschrift ist der jeweilige Aussteller
der Unterschrift eindeutig identifiziert. Im Clearing House CH empfängt dieser
Server, der in 2 nicht
näher dargestellt
ist, das Token. Der Server des Clearing House ist hierbei so eingerichtet,
dass er das Token validieren kann. Nach einer Prüfung des Tokens ergänzt das
Clearing House CH seinerseits das Token mit einer digitalen Unterschrift
und sendet dieses zurück
an den Access-Server AS des Fremddienstleistungsanbieters RISP (Schritt
5). Mit der digitalen Unterschrift haftet das Clearing House gegenüber dem
Fremddienstleistungsanbieter RISP für den Heimdienstleistungsanbieter
HISP, denn es bestätigt
ja durch die Rückmeldung
das Token vom Heimdienstleistungsanbieter HISP. Da sowohl Fremddienstleistungsanbieter
RISP als auch Heimdienstleistungsanbieter HISP ihrerseits dem Clearing House
vertrauen, ist es möglich
zwischen dem Fremddienstleistungsanbieter RISP und dem Heimdienstleistungsanbieter
HISP eine Vertrauensgrundlage für
eine sichere Bezahlung zu schaffen: Der Fremddienstleistungsanbieter
RISP kann darauf vertrauen, dass er das Entgelt für die vom
Kommunikationsteilnehmer UA in seinem Netz beantragte Dienstleistung
sicher vom Heimdienstleistungsanbieter HISP erhält. In Schritt 6 wird das validierte
Token vom Access-Server
AS des Fremddienstleistungsanbieters RISP an den Kommunikationsteilnehmer
UA gesendet. Damit wird ihm signalisiert, dass ihm der Zugang zum
Internet von seinem momentanen Standort im Ausland auf seinen Wunsch
hin geöffnet werden
kann. Der Nutzer kann nun seinerseits entscheiden ob er dies weiterhin
will. Grundlage ist die ihm vorzugsweise in seiner Heimatwährung übermittelte
Preisinformation für
den beantragten Service. In der Rückmeldung an den Access-Server
AS in Schritt 7 teilt er seine Entscheidung dem Fremddienstleistungsanbieter
RISP mit. Abhängig
von dieser Entscheidung öffnet
der Fremddienstleistungsanbieter RISP für ihn das Tor zum Internet
oder nicht. Die Vergebührung
für den
IN Benutzer erfolgt zu einem späteren
Zeitpunkt durch seinen Heimdienstleistungsanbieter.
-
Der oben dargestellte Verfahrensablauf
wird erneut gestartet, wenn der monetäre Wert des Tokens verbraucht
ist oder der Nutzer den Standort wechselt und daher eventuell erneut
einen Zugang beantragen muss.
-
Wenn der Nutzer über kein eigenes Zertifikat und
damit auch über
keine gültige
Signatur verfügt, kann
anstelle dessen auch ein einmalig verwendetes Passwort oder eine
andere Identifizierungsinformation, beispielsweise eine Transaktionsnummer,
verwendet werden.