DE10303264A1 - Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz - Google Patents

Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz Download PDF

Info

Publication number
DE10303264A1
DE10303264A1 DE10303264A DE10303264A DE10303264A1 DE 10303264 A1 DE10303264 A1 DE 10303264A1 DE 10303264 A DE10303264 A DE 10303264A DE 10303264 A DE10303264 A DE 10303264A DE 10303264 A1 DE10303264 A1 DE 10303264A1
Authority
DE
Germany
Prior art keywords
service provider
access
token
communication
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10303264A
Other languages
English (en)
Inventor
Lachlan Brazier
Marcel Vencour
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10303264A priority Critical patent/DE10303264A1/de
Priority to PCT/EP2003/013459 priority patent/WO2004068785A1/de
Publication of DE10303264A1 publication Critical patent/DE10303264A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/141Indication of costs
    • H04L12/1421Indication of expected costs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/146Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using digital cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verfahren zur Steuerung eines Zugangs zu einem Kommunikationsnetz (IN), insbesondere zum Internet, für einen Kommunikationsteilnehmer (UA), der in einem Heimnetz (HN) bei einem Heimdienstleistungsanbieter (HISP) registriert ist und der bei einem Fremddienstleistungsanbieter (RISP) in einem Fremdnetz (RN) eine Netzverbindung beantragt, bei dem vom Kommunikationsteilnehmer (UA) eine Tokenanforderung an den Heimdienstleistungsanbieter (HISP) übermittelt wird, vom Heimdienstleistungsanbieter (HISP) an den Fremdzugangsanbieter (RISP) zumindest ein Token versendet wird, und vom Fremdzugangsanbieter (RISP) nach Empfang und Validierung dieses zumindest einen Tokens (T) eine Entscheidung getroffen wird, ob dem Kommunikationsteilnehmer (UA) ein Zugang zum Kommunikationsnetz (IN) bereitgestellt oder verwehrt wird.

Description

  • Technisches Gebiet
  • Die Erfindung bezieht sich auf ein Verfahren und eine Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz.
  • Ein Kommunikationsnetz stellt zwischen örtlich entfernten Kommunikationsteilnehmern einen Übertragungsweg zum zweckgebundenen Transfer bzw. Austausch von Informationen bereit. Der Übertragungsweg setzt sich in der Regel aus Teilstrecken zusammen, die über Netzknoten verbunden sind. Der Übertragungsweg kann ein logischer Kanal auf einer leitungsgebunden Übertragungsstrecke oder einem Funkkanal sein.
  • In Netzen, bei denen angeschlossene Stationen um die Berechtigung zum Senden konkurrieren, ist es erforderlich, den Zugang zum Netz zu koordinieren. Ein bekanntes, deterministisches Medienzugangsverfahren ist beispielsweise das Token Passing Verfahren gemäß Standard IEEE 802.5, der stets nur einer sendewilligen Station das Medium exklusiv zur Übertragung eines Rahmens zur Verfügung stellt.
  • Unter den Kommunikationsnetzen hat sich hinsichtlich der Teilnehmerzahlen, der Leistungsfähigkeit und der topographischen Entwicklung das Internet mit unvergleichbarem Wachstum zu einem Kommunikationssystem entwickelt, das im kommerziellen wie auch im privaten Bereich zu nachhaltigen Veränderungen geführt hat. Das Internet ist ein in sich geschlossenes, globales Netz, bei dem eine Vielzahl von Netzen unterschiedlicher Betreiber über sogenannte Router, das sind spezielle Knotenrechner, verknüpfbar sind.
  • Ein Kommunikationsteilnehmer sieht das Internet als ein großes, in sich geschlossenes globales Netz, zu dem Anbieter, sogenannte Internet-Service-Provider (ISP), in der Rolle von Türöffnern den Zugang ermöglichen. Ein Internet-Service-Provider unterhält die erforderliche Infrastruktur, wie beispielsweise lokale, regionale, nationale oder internationale Netze, Router, Modem-Server und Standleitungen. Der Kommunikationsteilnehmer, der Nutzer dieser Infrastruktur, entrichtet dem Anbieters für diese Dienstleistung ein Entgelt.
  • Ein Internet-Zugang kann im privaten Bereich beispielsweise so erfolgen, dass auf einen Anruf des Nutzers hin eine Verbindung zwischen dem Computer-Modem des Nutzers und dem Internet-Service-Provider (ISP) hergestellt wird. Nach Herstellen dieser Verbindung fordert der Internet-Service-Provider (ISP) den Nutzer auf, seine Benutzerkennung und sein Passwort einzugeben. Nach Übermittlung dieser Nachricht vergleicht der Internet-Service-Provider (ISP) diese Informationen mit Daten einer internen Datenbank. Dann entscheidet er, ob er dem Nutzer einen Zugang zum Internet bereitstellt, oder den Zugang verwehrt. Eine Internet-Verbindung, die durch einen Anruf beim Internet-Service-Provider aufgebaut wurde, läuft so lange, bis der Internet-Nutzer oder der ISP die Verbindung trennt. Die Vergebührung kann auf unterschiedliche Weise erfolgen. Üblich ist für die Bereitstellung der Infrastruktur eine monatliche Grundgebühr, ein zeitabhängiges Entgelt oder ein Festpreis, eine sogenannte „flat rate".
  • Neben der angebotenen Infrastruktur für den Zugang zum Internet kann der Internet-Service-Provider auch zusätzliche Kommunikationsanwendungen, wie beispielsweise sogenannte Chat-Rooms, News-Services etc dem Nutzer anbieten. Für einen Zugangsdienstleister, der ausschließlich die technische Infrastruktur für den Internet-Zugang seine Access-Server (AS) bereitstellt, wird in der Literatur auch Access-Service-Provider (ASP) benannt.
  • Im folgenden wird ein Internet-Zugangsdienstleister, der seine Dienste im Heimatland des Nutzers anbietet, als Home-Internet-Service-Provider, abgekürzt HISP, und ein Zugangsdienstleister, der seine Dienste im Ausland bereitstellt, als Remote-Internet-Service-Provider, abgekürzt RISP, bezeichnet. Home-Internet-Service-Provider (HISP) und Remote-Internet-Service-Provider (RISP) sind in der Regel unterschiedliche juristische Personen. Die Organisationsform eines HISP bzw. eines RISP kann eine kommerzielle Organisation, z.B: eine Unternehmung, oder eine nicht-kommerzielle Organisation, z.B.: eine Universität, sein.
  • Jeder Rechner in einem Heim- oder Fremdnetz im Internet besitzt eine sogenannte IP-Adresse, das ist eine numerische, für das gesamte Internet eindeutige, logische Adresse. Sie wird einem Rechner statisch oder dynamisch zugeordnet. Sobald ein Client das Heimatnetz verlässt, ändert sich bei herkömmlichen IP-basierten Netzwerken auch die IP-Adresse.
  • Kommunikationsteilnehmer, die häufig ins Ausland verreisen, haben das Bedürfnis, die Internet-Infrastrukur auch in der Fremde möglichst ohne Einschränkungen wie von zu Hause aus zu nutzen. Derzeit unterliegt diese Nutzung aber verschiedenen Einschränkungen.
  • Um mit einem mobilen Endgerät, wie beispielsweise einem Laptop oder einem Personal Digital Assistant (PDA) auch im Ausland auf das Internet zugreifen zu können, gibt es verschiedene Möglichkeiten.
  • Ein vergleichsweise preisgünstiger Zugang zum Internet kann im Ausland über sogenannte Internetcafes hergestellt werden. Ein Internetcafe ist aber öffentlich und erlaubt i.d.R. nicht die Verwendung privater Endgeräte. Der Zugang ist somit auf die angebotenen technischen Möglichkeiten beschränkt. Ferner wird die ungeschützte Privatsphäre und die mangelhafte Datensicherheit von vielen Nutzern als nachteilig empfunden.
  • Eine weitere Möglichkeit besteht darin, einen Internet-Zugang über ein Mobiltelefon herzustellen. Innerhalb einer Funkzelle ist der Zugang örtlich uneingeschränkt nutzbar. Einige Hotels und auch Flughäfen bieten ihren Gästen auch einen drahtlosen Internetzugang über ein Wireless Local Area Network (WLAN), sofern das mobile Endgerät des Teilnehmers über eine WLAN-Karte verfügt. Das dabei anfallende Entgelt für die Internet-Verbindung ist aber vergleichsweise hoch.
  • Eine dritte Möglichkeit einen Internetzugang im Ausland zu nutzen besteht darin, dass sich der Teilnehmer bei seinem Heimzugangsanbieter für das Internet-Roaming registrieren lässt und dadurch die Dienste eines Fremdzugangsanbieters – der mit dem Heimzugangsanbieter des Teilnehmers in einer Vertragsbeziehung steht – im Ausland in Anspruch nehmen kann. Der Teilnehmer kann seine privaten Geräte sowie seine Benutzerkennung und sein Passwort beibehalten. Das Entgelt für den Internetzugang wird dem Nutzer vom Heimzugangsanbieter in Rechnung gestellt. Von Nachteil ist hier aber, dass der Zugang nicht von jedem Ort aus möglich ist, sondern auf jene Einwahlknoten eingeschränkt ist, welche der Vertragspartner im Ausland anbietet. Hinzu kommt, dass meist zeitabhängige Roaming-Gebühren anfallen. Nicht immer entspricht der Vertragspartner im Ausland den Vorstellungen des Nutzers, was ebenfalls als nachteilig angesehen wird.
    •
  • Aufgabe der vorliegenden Erfindung ist es, ein Verfahren und eine Einrichtung zur Steuerung eines Zugangs zum Internet so anzugeben, dass ein weltweiter Zugang ohne Festlegung auf bestimmte Zugangsanbieter im Ausland möglich ist.
  • Die Lösung dieser Aufgabe erfolgt bei einem Verfahren durch die Merkmale des Patentanspruchs 1 und bei einer Einrichtung gemäß den Merkmalen des Patentanspruchs 11. Auf vorteilhafte Ausgestaltungen der Erfindung nehmen jeweils die Unteransprüche Bezug.
  • Ein Hauptaspekt der Erfindung liegt in einer Token-basierten Interaktion zwischen einem Heimdienstleistungsanbieter, einem Fremddienstleistungsanbieter und einem Finanzdienstleister. Unter einem Token ist im Sinne der Erfindung ein elektronisches Dokument zu verstehen über das ein Nutzer im Ausland einen Zugang zum Internet erwirkt. Das Token spiegelt einen monetären Wert für einen im Ausland beantragten Internet-Service wieder. Das Dokument kann beispielsweise eine XML-Struktur haben. Abhängig vom Verfahrensablauf enthält dieses Dokument eine Beschreibung des vom Nutzer gewünschten Service, eine digitale Unterschrift und/oder ein digitales Zertifikat. Durch eine digitale Unterschrift ist der Aussteller der Unterschrift eindeutig identifizierbar. Auf diese Weise kann zwischen den Beteiligten ein Vertrauensverhältnis hergestellt werden, das die Grundlage für eine sichere Abrechnung einer im Ausland in Anspruch genommenen Internet-Dienstleistung ist. Das erfindungsgemäße Verfahren sieht vor, dass von einem Kommunikationsteilnehmer über den Fremdzugangsanbieter eine Tokenanforderung an den Heimdienstleistungsanbieter übermittelt wird, dass vom Heimdienstleistungsanbieter an den Fremdzugangsanbieter zumindest ein Token versendet wird, und dass vom Fremdzugangsanbieter nach Empfang und Validierung dieses zumindest einen Tokens eine Entscheidung getroffen wird, ob dem Kommunikationsteilnehmer ein Zugang zum Kommunikationsnetz bereitgestellt oder verwehrt wird.
  • Die Validierung des Tokens erfolgt durch eine Interaktion zwischen dem Heimdienstleistungsanbieter, dem Fremdzugangsanbieter und dem Finanzdienstleister. Dabei fungiert der Finanzdienstleister als Clearing House, d.h. er übt die Funkti on einer Verrechnungskasse, einer Abrechnungsbörse oder Girozentrale aus. Der Finanzdienstleister kann beispielsweise ein Kreditkartenunternehmen sein.
  • Das erfindungsgemäße Vorgehen ermöglicht es, dass vorab, d.h. bevor dem Kommunikationsteilnehmer im Ausland eine Internet-Verbindung gewährt wird, Gewissheit über die Abrechnung hergestellt wird. Dadurch ist ein globaler Zugang möglich. Es existiert keine Einschränkung auf bestimmte Internet-Service-Provider im Ausland, da eine bestehende Vertragsbeziehung zwischen einem Heimdienstleistungsanbieter und einem Fremdzugangsanbieter nicht mehr Voraussetzung ist; vielmehr wird eine Vertragsbeziehung gewissermaßen dynamisch, dh. kurz vor Inanspruchnahme der Dienstleistung, hergestellt. Folge davon ist, dass für den Nutzer der Zugang zum Internet nicht auf bestimmte Anbieter eingeschränkt ist. Einem Kommunikationsteilnehmer steht global das Tor zum Internet überall dort offen, wo die technischen Voraussetzungen für einen Internet-Zugang mit dem erfindungsgemäßen Roaming vorhanden sind. An jeder dieser Anschlusseinrichtungen kann er mittels eines mobilen Endgerätes und ggf. erforderlicher Adapter jederzeit einen Zugang zum Internet beantragen. Ein weiterer Vorteil ist darin zu sehen, dass der Nutzer auch im Ausland seine Benutzerkennung und sein Passwort in gewohnter Weise beibehalten kann.
  • Von Vorteil ist, wenn das zumindest eine Token eine Information über Kosten für den beantragten Internetservice enthält. Dadurch kann dem Kommunikationsteilnehmer im Ausland eine Preisinformation über den gewünschten Service übermittelt werden. Erfolgt diese Angabe in seiner Heimatwährung, so ist es für ihn sehr leicht möglich zu entscheiden, ob er den Service zu den übermittelten Konditionen haben möchte. Der Fremdzugangsanbieter, der physikalisch seine Einrichtungen dem Nutzer im Ausland zur Verfügung stellt, legt zwar das Entgelt für diese Dienstleistung fest, die Modalität der Abrechnung bleibt aber für den Nutzer unverändert erhalten, da er seine Abrechnung in gewohnter Weise von seinem Heimzugangsanbieter erhält. Im weiteren Sinne schafft die Erfindung die Möglichkeit, das Internet von jeder beliebigen Internetsteckdose aus zu nutzen.
    •
  • Zur weiteren Erläuterung der Erfindung wird auf die Zeichnungen Bezug genommenen in deren Figuren eine Ausführungsform gemäß der Erfindung schematisch dargestellt ist. Es zeigen
  • 1 in einer vereinfachten Darstellung das Internet als Verbindungsnetz mit einem Kommunikationsteilnehmer der bei einem Fremdzugangsanbieter einen Zugang zum Internet beantragt;
  • 2 in einer schematischen Darstellung einen Ablauf des erfindungsgemäßen Zugangsverfahrens.
  • Ausführung der Erfindung
  • In 1 ist die Struktur des Internet IN als Rechnerverbund bestehend aus einer Vielzahl autonomer Netze dargestellt. In der Zeichnung ist beispielhaft ein Fremdnetz RN und ein Heimnetz HN dargestellt. Die einzelnen Netze sind durch Router verbunden. Die Darstellung zeigt einen Kommunikationsteilnehmer UA, der bei einem Heimdienstleistungsanbieter HISP registriert ist, aber mit seiner Teilnehmerendeinrichtung an das Fremdnetz RN eines Fremddienstleistungsanbieters RISP angeschlossen ist. Der Nutzer UA beantragt über den Netzbetreiber RISP im Ausland einen Zugang zum Internet IN.
  • In 2 ist der Ablauf des erfindungsgemäßen Verfahrens schrittweise dargestellt. Die Verfahrensschritte der Interaktion zwischen dem Kommunikationsteilnehmer UA, dem Fremddienstleistungsanbieter RISP, dem Heimdienstleistungsanbieter HISP und einem Clearing House CH sind in der Zeichnung durch Pfeile angezeigt. Der vereinfachten Darstellung wegen ist der Fremddienstleistungsanbieter RISP bzw. der Heimdienstleistungsanbieter HISP jeweils nur mit einem Server, dem Access-Server AS bzw. dem Token-Server TS, gezeigt. In Wirklichkeit kann das Netz RN bzw. das Netz HN eine Vielzahl von Servern umfassen. Das Netz HN kann aber auch aus nur einem Server bestehen, der ausschließlich der Abrechnung einer Kommunikationsdienstleistung dient (Billig-Service-Porvider).
  • Zunächst wird dem Kommunikationsteilnehmer UA im Fremdnetz RN der Zugang zum Internet IN vom Fremddienstleistungsanbieter RISP gesperrt, der Aufbau einer Verbindung zu seinem Ursprungsnetz HN aber gewährt. Gemäß den Schritten 1 und 2, sendet der Kommunikationsteilnehmer UA eine Tokenanforderung an einen Access-Server AS des Fremddienstleistungsanbieters RISP, der diese Nachricht an einen Token-Server TS des Heimdienstleistungsanbieter HISP weiterleitet. Der Token-Server TS im Ursprungsnetz HN des Kommunikationsteilnehmers UA ergänzt diese Tokenanforderung mit einer Preisinformation. Diese Preisinformation spiegelt den vom Kommunikationsteilnehmer UA im Ausland beantragten Service wieder. Als Anbieter der Dienstleistung bestimmt der Fremddienstleistungsanbieter RISP den Preis der Ware. In der Regel wird er den Preis seiner Ware in seiner Währung angeben. Der Token-Server TS setzt diese Preisinformation des Fremddienstleistungsanbieters RISP in die Währung des Kommunikationsteilnehmers UA um. Er ergänzt das Token durch diese umgerechnete Preisinformation und sendet ein signiertes Token zurück an den Access-Server AS. Nach Erhalt des vom Heimdienstleistungsanbieter HISP signierten Tokens überprüft der Fremddienstleistungsanbieter RISP die Zahlungsfähigkeit des HISP indem er das Token an ein Clearing House CH übermittelt (Schritt 4). Das Clearing House ist ein Server im Internet IN, der von jedem Access-Server AS adressierbar ist. Wie bereits oben erwähnt, kann das Clearing House CH beispielsweise ein Kreditkartenunternehmen sein. Durch die digitale Unterschrift ist der jeweilige Aussteller der Unterschrift eindeutig identifiziert. Im Clearing House CH empfängt dieser Server, der in 2 nicht näher dargestellt ist, das Token. Der Server des Clearing House ist hierbei so eingerichtet, dass er das Token validieren kann. Nach einer Prüfung des Tokens ergänzt das Clearing House CH seinerseits das Token mit einer digitalen Unterschrift und sendet dieses zurück an den Access-Server AS des Fremddienstleistungsanbieters RISP (Schritt 5). Mit der digitalen Unterschrift haftet das Clearing House gegenüber dem Fremddienstleistungsanbieter RISP für den Heimdienstleistungsanbieter HISP, denn es bestätigt ja durch die Rückmeldung das Token vom Heimdienstleistungsanbieter HISP. Da sowohl Fremddienstleistungsanbieter RISP als auch Heimdienstleistungsanbieter HISP ihrerseits dem Clearing House vertrauen, ist es möglich zwischen dem Fremddienstleistungsanbieter RISP und dem Heimdienstleistungsanbieter HISP eine Vertrauensgrundlage für eine sichere Bezahlung zu schaffen: Der Fremddienstleistungsanbieter RISP kann darauf vertrauen, dass er das Entgelt für die vom Kommunikationsteilnehmer UA in seinem Netz beantragte Dienstleistung sicher vom Heimdienstleistungsanbieter HISP erhält. In Schritt 6 wird das validierte Token vom Access-Server AS des Fremddienstleistungsanbieters RISP an den Kommunikationsteilnehmer UA gesendet. Damit wird ihm signalisiert, dass ihm der Zugang zum Internet von seinem momentanen Standort im Ausland auf seinen Wunsch hin geöffnet werden kann. Der Nutzer kann nun seinerseits entscheiden ob er dies weiterhin will. Grundlage ist die ihm vorzugsweise in seiner Heimatwährung übermittelte Preisinformation für den beantragten Service. In der Rückmeldung an den Access-Server AS in Schritt 7 teilt er seine Entscheidung dem Fremddienstleistungsanbieter RISP mit. Abhängig von dieser Entscheidung öffnet der Fremddienstleistungsanbieter RISP für ihn das Tor zum Internet oder nicht. Die Vergebührung für den IN Benutzer erfolgt zu einem späteren Zeitpunkt durch seinen Heimdienstleistungsanbieter.
  • Der oben dargestellte Verfahrensablauf wird erneut gestartet, wenn der monetäre Wert des Tokens verbraucht ist oder der Nutzer den Standort wechselt und daher eventuell erneut einen Zugang beantragen muss.
  • Wenn der Nutzer über kein eigenes Zertifikat und damit auch über keine gültige Signatur verfügt, kann anstelle dessen auch ein einmalig verwendetes Passwort oder eine andere Identifizierungsinformation, beispielsweise eine Transaktionsnummer, verwendet werden.

Claims (13)

  1. Verfahren zur Steuerung eines Zugangs zu einem Kommunikationsnetz (IN), insbesondere zum Internet, für einen Kommunikationsteilnehmer (UA), der in einem Heimnetz (HN) bei einem Heimdienstleistungsanbieter (HISP) registriert ist und der bei einem Fremddienstleistungsanbieter (RISP) in einem Fremdnetz (RN) einen Netzzugang beantragt, dadurch gekennzeichnet, dass vom Kommunikationsteilnehmer (UA) eine Tokenanforderung an den Heimdienstleistungsanbieter (HISP) übermittelt wird, dass vom Heimdienstleistungsanbieter (HISP) an den Fremddienstleistungsanbieter (RISP) zumindest ein Token versendet wird, dass vom Fremddienstleistungsanbieter (RISP) nach Empfang und Validierung dieses zumindest einen Tokens (T) eine Entscheidung getroffen wird, ob dem Kommunikationsteilnehmer (UA) ein Zugang zum Kommunikationsnetz (IN) bereitgestellt oder verwehrt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Validierung des zumindest einen Tokens durch eine Interaktion zwischen dem Fremddienstleistungsanbieter (RISP) und einem Netzknoten im Kommunikationsnetz (IN), der als Clearing House (CH) eingerichtet ist, durchgeführt wird.
  3. Verfahren nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass das zumindest eine Token eine Information über das Entgelt für eine vom Kommunikationsteilnehmer (UA) vom Kommunikationsnetz (KN) abrufbare Kommunikationsdienstleistung enthält.
  4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass die Information über das Entgelt an den Kommunikationsteilnehmer (UA) übermittelt wird und die Entscheidung über die Bereitstellung des Zugangs zum Kommunikationsnetz (IN) von einer Zustimmung des Kommunikationsteilnehmers (UA) abhängig gemacht wird.
  5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die Information über das Entgelt in einer Währung des Heimdienstleistungsanbieters erfolgt.
  6. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass bei der Übermittlung der Tokenanforderung eine Information über die Benutzer-Identität und/oder Benutzerberechtigung übertragen wird.
  7. Verfahren nach zumindest einem der Ansprüche 4 bis 6, dadurch gekennzeichnet, dass bei der Validierung des zumindest einen Tokens eine digitale Unterschrift verwendet wird.
  8. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass eine Vergebührung des Kommunikationsteilnehmers (UA) für einen im Fremdnetz (RN) in Anspruch genommenen Internet-Service durch den Heimdienstleistungsanbieter (HISP) durchgeführt wird.
  9. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der bereits hergestellte Zugang zum Kommunikationsnetz durch die wiederholte Versendung von weiteren Tokens aufrecht erhalten wird.
  10. Verfahren nach zumindest einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass beliebige Details des gewünschten Services Bestandteil zumindest eines der Tokens sind.
  11. Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz (IN), insbesondere das Internet, umfassend einen Token-Server (TS), der in ein Heimnetz (HN) eingebunden ist und auf Anfrage eines Kommunikationsteilnehmers (UA) an einen Access-Server (AS) eines Fremdnetzes (RN) zumindest ein Token übermittelt, wobei der Access-Server (AS) so eingerichtet ist, dass er nach einer Validierung des zumindest einen Tokens dem Kommunikationsteilnehmer (UA) den Zugang zum Kommunikationsnetz (IN) öffnet oder sperrt.
  12. Einrichtung nach Anspruch 11, dadurch gekennzeichnet, dass das Token durch ein in Extensible Markup Language (XML) verfasstes Dokument gebildet ist.
  13. Einrichtung nach Anspruch 12, dadurch gekennzeichnet, dass das Dokument eine Information über ein Entgelt eines gewünschten Services enthält.
DE10303264A 2003-01-28 2003-01-28 Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz Ceased DE10303264A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10303264A DE10303264A1 (de) 2003-01-28 2003-01-28 Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz
PCT/EP2003/013459 WO2004068785A1 (de) 2003-01-28 2003-11-28 Verfahren und einrichtung zur steuerung eines zugangs zu einem kommunikationsnetz

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10303264A DE10303264A1 (de) 2003-01-28 2003-01-28 Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz

Publications (1)

Publication Number Publication Date
DE10303264A1 true DE10303264A1 (de) 2004-08-12

Family

ID=32694993

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10303264A Ceased DE10303264A1 (de) 2003-01-28 2003-01-28 Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz

Country Status (2)

Country Link
DE (1) DE10303264A1 (de)
WO (1) WO2004068785A1 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1895777B1 (de) 2006-09-01 2009-01-14 Alcatel Lucent Verfahren zur Erstellung eines IPTV Dienstes
US8782759B2 (en) 2008-02-11 2014-07-15 International Business Machines Corporation Identification and access control of users in a disconnected mode environment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001072074A1 (en) * 2000-03-21 2001-09-27 Telefonaktiebolaget Lm Ericsson (Publ) Transmission of call detail records in a telecommunications system
GB2365679A (en) * 2000-03-14 2002-02-20 Ericsson Telefon Ab L M Cost control in a mobile telecommunications system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2376527C (en) * 1999-06-08 2009-11-24 Telefonaktiebolaget Lm Ericsson Mobile internet access

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2365679A (en) * 2000-03-14 2002-02-20 Ericsson Telefon Ab L M Cost control in a mobile telecommunications system
WO2001072074A1 (en) * 2000-03-21 2001-09-27 Telefonaktiebolaget Lm Ericsson (Publ) Transmission of call detail records in a telecommunications system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PERKINS, C.: IP Mobility Support, 1996, Internet Engineering Task Force (IETF), Request for Comments 2002 *

Also Published As

Publication number Publication date
WO2004068785A1 (de) 2004-08-12

Similar Documents

Publication Publication Date Title
DE69721752T2 (de) Gebührenanordnung in einem mehrbenutzernetz
DE60130990T2 (de) System und verfahren für einen verzeichnisdienst und für den elektronischen handel über netzwerke mit mehreren anbietern
DE102007048976A1 (de) Virtuelle Prepaid- oder Kreditkarte und Verfahren und System zur Bereitstellung einer solchen und zum elektronischen Zahlungsverkehr
DE112015005861B4 (de) Verfahren und Vorrichtung, um Mehrbehördenrespondern Zugang zu lokalen Diensten und Anwendungen zur Verfügung zu stellen
DE112019004781T5 (de) Kommunikationsnetzwerk, verfahren, netzwerkausrüstung und kommunikationsgerät
EP1565801B1 (de) Verfahren zur authentisierung und vergebührung eines teilnehmers eines funknetzes
EP1604490B1 (de) Verfahren und anordnung zum externen steuern und verwalten wenigstens eines einem lokalen funknetz zugeordneten wlan-teilnehmers
DE10303264A1 (de) Verfahren und Einrichtung zur Steuerung eines Zugangs zu einem Kommunikationsnetz
DE102007018363B4 (de) System und Verfahren zum Bereitstellen eines Zugangs zu einem Netzwerk
DE60310872T2 (de) Verfahren zur Verwaltung einer Einstellung eines Gateways von einem Benutzer des Gateways
DE102017105771A1 (de) Verfahren zur Zugangskontrolle
DE102006018889A1 (de) Verfahren zum Beschränken des Zugriffs auf Daten von Gruppenmitgliedern und Gruppenverwaltungsrechner
DE102015005387B4 (de) Verfahren, Kommunikations-Endgerät, Router-Einrichtung, Servereinrichtung, Internet-Zugang und Computerrogrammprodukt zur Herstellung und Durchführung von Kommunikationsverbindungen zwischen zumindest einem Endgerät und dem Internet
CN107609992A (zh) 一种出租房管理方法及系统
DE102004047675B4 (de) Verfahren zur Administration von Centrex-Funktionsmerkmalen unter Verwendung von X.509 Attributzertifikaten
WO2007079792A1 (de) Verfahren und vorrichtung zum mobilfunknetzbasierten zugriff auf in einem öffentlichen datennetz bereitgestellten und eine freigabe erfordernden inhalten
DE10154546B4 (de) Verfahren zum Zugänglichmachen von Diensten in Telekommunikationsnetzen, zum Beispiel im Internet
EP3142338B1 (de) Ortsgebundene bereitstellung eines dienstes in einem netzwerk
DE202013007091U1 (de) Servergestütztes Bezahlsystem
EP1533973B1 (de) Einrichtung und Verfahren zur Feststellung einer Teilnehmerberechtigung im Internet
DE69915827T2 (de) Datennetzwerkzugang
DE10312059B4 (de) System und Verfahren zum Aufbau eines semimobilen Datennetzes
DE10346086B4 (de) Verfahren zur Datenkommunikation zwischen einem mobilen Datenendgerät (ME) eines Anwenders und einem Zieldatennetzwerk
DE19806369C2 (de) Verfahren zur Gebührenabrechnung zwischen einem Dienstleister, der einen Calling Card Service anbietet und einem Dienstleister, der den Netzzugang zum Calling Card Service bereitstellt
WO2005122006A1 (de) Verfahren und anordnung zum zugriff auf ein externes dateisystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection