DE10311578B4 - Method and system for the paid provision of resources in a local network - Google Patents

Method and system for the paid provision of resources in a local network Download PDF

Info

Publication number
DE10311578B4
DE10311578B4 DE10311578.1A DE10311578A DE10311578B4 DE 10311578 B4 DE10311578 B4 DE 10311578B4 DE 10311578 A DE10311578 A DE 10311578A DE 10311578 B4 DE10311578 B4 DE 10311578B4
Authority
DE
Germany
Prior art keywords
resources
password
lan
access
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE10311578.1A
Other languages
German (de)
Other versions
DE10311578A1 (en
Inventor
Manfred Baumkötter
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Priority to DE10311578.1A priority Critical patent/DE10311578B4/en
Publication of DE10311578A1 publication Critical patent/DE10311578A1/en
Application granted granted Critical
Publication of DE10311578B4 publication Critical patent/DE10311578B4/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Verfahren zur entgeltlichen Bereitstellung von Ressourcen (3) eines lokalen Netzwerkes (LAN) (2), nämlich zur Ermöglichung des Zugangs zu diesen, gegebenenfalls einen Internetzugang umfassenden Ressourcen (3) und für das Inkasso ihrer temporären Nutzung, bei welchem dem Nutzer der Zugang zu den Ressourcen (3) mittels eines dafür geeigneten Gerätes (5), nämlich mittels eines mobilen Nutzungsgerätes, über eine Zugangseinrichtung (1, 1', 1'') (Access Point) des LAN (2) bei Verwendung eines zeitlich begrenzt gültigen Kennworts ermöglicht wird, indem das Kennwort zuvor bei einem Anruf bei mindestens einer vom Bereitsteller der Ressourcen (3) (Ressourcenanbieter) bekannt gegebenen und unterhaltenen gebührenpflichtigen Servicerufnummer eines öffentlichen Fernsprechnetzes (6) für den Nutzer gültig geschaltet oder ihm zugewiesen wird, wobei Anrufe bei der mindestens einen vom Ressourcenanbieter unterhaltenen Servicerufnummer bei einem mit dem öffentlichen Fernsprechnetz (6) verbundenen und in das die Ressourcen (3) entgeltlich bereitstellende LAN (2) eingebundenen Authentifikationsserver (4) auflaufen, welcher die zur Nutzung des LAN berechtigenden Kennwörter gültig schaltet oder zuweist und sie im Hinblick auf ihre Gültigkeitsdauer in einem Speicher (10, 12) verwaltet und wobei die an ein gültiges Kennwort gebundene Freigabe des Zugangs zu den Ressourcen (3) durch die Access Points (1, 1', 1'') im Ergebnis einer Anfrage zur Gültigkeit eines verwendeten Kennworts beim Authentifikationsserver (4) oder durch den in das LAN (2) eingebundenen Authentifikationsserver (4) selbst geregelt wird, dadurch gekennzeichnet, dass der Anruf bei der Servicerufnummer des Ressourcenanbieters mittels eines Mobilfunkgerätes (8) erfolgt und die Mobilfunknummer des Anrufenden als zeitlich begrenzt gültiges Kennwort für die Nutzung der Ressourcen dient, so dass dem Nutzer das Kennwort in Form der Mobilfunknummer des in seinem Besitz befindlichen oder eines ihm überlassenen Mobilfunkgerätes zwar bereits vor dem Anruf zugewiesen ist, aber dieses erst durch den Anruf zur Nutzung der Ressourcen (3) des LAN (2) übertragen und gültig geschaltet wird, wobei die Berechnung des Entgelts für diese Nutzung bereits im Zuge des Anrufs bei der gebührenpflichtigen Servicerufnummer und das Inkasso der Kosten über die Rechnungsstellung für die Rufnummer des zum Anruf bei dieser Servicerufnummer benutzten Mobilfunkgerätes (8) erfolgt.Method for the paid provision of resources (3) of a local area network (LAN) (2), namely to enable access to these resources (3), possibly including Internet access, and for the collection of their temporary use, in which the user has access to the resources (3) by means of a device (5) suitable for this purpose, namely by means of a mobile usage device, via an access device (1, 1', 1'') (access point) of the LAN (2) when using a password that is valid for a limited period of time by the password being made valid for the user or assigned to him beforehand when he makes a call to at least one chargeable service number of a public telephone network (6) announced and maintained by the provider of the resources (3) (resource provider), with calls to the at least one service number maintained by the resource provider at a public telephone network (6) connected and in d As the resources (3) that provide the LAN (2) for a fee, the authentication server (4) accumulates, which validates or assigns the passwords authorizing use of the LAN and manages them in terms of their period of validity in a memory (10, 12) and wherein the Release of access to the resources (3) bound to a valid password by the access points (1, 1', 1'') as a result of a query regarding the validity of a password used at the authentication server (4) or by the one in the LAN (2 ) integrated authentication server (4) is regulated itself, characterized in that the call to the service number of the resource provider is made using a mobile phone (8) and the mobile phone number of the caller serves as a temporary password for using the resources, so that the user can Password in the form of the cell phone number of the cell phone in his possession or a cell phone that was left to him is already assigned before the call, but this is only transmitted and activated by the call to use the resources (3) of the LAN (2), with the calculation of the fee for this use already being made in the course of the call to the chargeable service number and the The costs are collected via the billing for the number of the mobile phone (8) used to call this service number.

Description

Die Erfindung betrifft ein Verfahren zur entgeltlichen Bereitstellung von Ressourcen eines lokalen Netzwerkes (LAN), nämlich zur Ermöglichung des Zugangs zu diesen, gegebenenfalls auch einen Internetzugang umfassenden Ressourcen und für das Inkasso ihrer temporären Nutzung. Gegenstand der Erfindung ist weiterhin ein die Durchführung des Verfahrens ermöglichendes System.The invention relates to a method for providing resources in a local area network (LAN) for a fee, namely for enabling access to these resources, which may also include Internet access, and for collecting their temporary use. The invention also relates to a system that enables the method to be carried out.

Die Entwicklung der Gesellschaft zur Informationsgesellschaft lässt sich daran ablesen, dass mit elektronischen Mitteln abrufbare Informationen heute von vielen Menschen zu fast jeder Zeit an nahezu jedem Ort benötigt werden. Dies gilt in besonderem Maße für Geschäftsreisende. Häufig sind daher Geschäftsreisende nicht nur mit einem Mobiltelefon (Handy) ausgestattet, sondern führen mobile Computer, wie Laptops oder sogenannte Handhelds mit sich. In vielen Fällen kann jedoch die benötigte Information wegen ihres Umfangs oder aus Gründen der erforderlichen Aktualität nicht auf den mobilen Computern selbst gehalten werden. Für den Nutzer des Computers besteht dann der Bedarf, die Informationen von externen Quellen zu beziehen, um sie gegebenenfalls auf dem eigenen Computer weiter verarbeiten zu können.The development of society into an information society can be seen from the fact that information that can be called up electronically is now required by many people at almost any time in almost any place. This applies in particular to business travellers. Business travelers are therefore often not only equipped with a cell phone (cell phone), but also carry mobile computers such as laptops or so-called handhelds with them. In many cases, however, the required information cannot be kept on the mobile computers themselves because of their volume or for reasons of being up-to-date. The user of the computer then needs to obtain the information from external sources in order to be able to process it further on their own computer if necessary.

Einem Artikel der Zeitschrift PC-Magazin (Heft 12/2002) zur Folge, vollzieht sich gegenwärtig ein intensiver Ausbau von Funknetzwerken. An vielen Stellen, wie Flughäfen, Hotels oder Einrichtungen von Universitäten werden dabei Zugangseinrichtungen, sogenannte Access Points, eingerichtet. Über diese Access Points können Informationssuchende geeignete elektronische Geräte, wie den eigenen mitgeführten Laptop, vorübergehend bzw. zeitlich begrenzt in ein lokales Netzwerk einbinden und dessen Ressourcen nutzen. Sie erhalten auf diese Weise beispielsweise Zugang zu Datenbanken oder zum Internet oder aber die Möglichkeit, auf dem eigenen Computer erzeugte Dokumente auf einem Netzwerkdrucker auszudrucken.According to an article in PC-Magazine (issue 12/2002), wireless networks are currently being expanded intensively. In many places, such as airports, hotels or university facilities, access devices, so-called access points, are set up. Information seekers can use these access points to temporarily or temporarily integrate suitable electronic devices, such as their own laptop, into a local network and use its resources. This gives you access to databases or the Internet, for example, or the option of printing out documents created on your own computer on a network printer.

Selbstverständlich ist es für den Betreiber eines solchen Netzwerkes erforderlich, den Zugang zu den Ressourcen zu regeln. Im Allgemeinen wird er sich zudem die Nutzung der Ressourcen entgelten lassen. Daher werden auch Möglichkeiten für die Abrechnung einer zeitlich limitierten Nutzung des von ihm bereitgestellten LAN benötigt. In dem erwähnten Artikel der Fachzeitschrift PC-Magazin wird auf der Seite 128 ein Verfahren beschrieben, bei dem an die Nutzer von LAN-Ressourcen Kärtchen mit Passwörtern verkauft werden. Der Erwerb eines solchen Passwortes ermöglicht dann den Zugang zum lokalen Netzwerk und die temporäre Nutzung seiner Systemressourcen. Allerdings ist dieses Verfahren vergleichsweise umständlich und bindet Arbeitskräfte für den Verkauf der Kärtchen und damit zusammenhängende verwaltungstechnische Aufgaben. Insbesondere für größere Netzwerke und eine größere Zahl von öffentlichen Nutzern ist diese Vorgehensweise daher wenig praktikabel.Of course, it is necessary for the operator of such a network to regulate access to the resources. In general, he will also charge for the use of the resources. Therefore, options for billing a time-limited use of the LAN provided by it are also required. On page 128 of the above-mentioned article in the technical journal PC-Magazin, a method is described in which cards with passwords are sold to the users of LAN resources. The acquisition of such a password then enables access to the local network and temporary use of its system resources. However, this method is comparatively cumbersome and ties up workers for the sale of the cards and related administrative tasks. This approach is therefore not very practical, especially for larger networks and a larger number of public users.

Aus der EP 1 075 161 A2 ist in diesem Zusammenhang ein Verfahren bekannt geworden, gemäß welchem an einen Nutzer nach einem Anruf bei einem Passwortrechner (PS) zur Verwendung der Ressourcen eines LAN ein durch den Passwortrechner kreiertes temporär gültiges Passwort übermittelt wird. Der betreffende Nutzer kann sich dann mittels eines Benutzungsrechners (UT) für den Zugang zum LAN unter Verwendung dieses Passworts bei einem Zugangsrechner des LAN anmelden. Eine Lösung für eine eventuelle entgeltliche Bereitstellung der Ressourcen des LAN sowie das Inkasso einer entsprechenden entgeltlichen Benutzung wird jedoch durch die Druckschrift nicht vermittelt.From the EP 1 075 161 A2 In this context, a method has become known according to which a temporarily valid password created by the password computer is transmitted to a user after a call to a password computer (PS) in order to use the resources of a LAN. The user in question can then log on to an access computer on the LAN using a user computer (UT) for access to the LAN using this password. However, the document does not provide a solution for a possible paid provision of the resources of the LAN or the collection of a corresponding paid use.

Aufgabe der Erfindung ist es daher, ein Verfahren anzugeben, welches die entgeltliche Bereitstellung von Ressourcen eines lokalen Netzwerkes und das dabei erforderliche Inkasso weitestgehend automatisiert. Weiterhin besteht die Aufgabe in der Bereitstellung eines entsprechenden Systems zur Durchführung des Verfahrens.The object of the invention is therefore to specify a method which largely automates the paid provision of resources in a local network and the collection required for this. Furthermore, the task is to provide a corresponding system for carrying out the method.

Die Aufgabe wird durch ein Verfahren mit den Merkmalen des Hauptanspruchs gelöst. Ein die Aufgabe lösendes System wird durch den ersten vorrichtungsbezogenen Anspruch charakterisiert. Vorteilhafte Aus- bzw. Weiterbildungen der Erfindung sind durch die jeweiligen Unteransprüche gegeben.The object is solved by a method with the features of the main claim. A system that achieves the object is characterized by the first device-related claim. Advantageous developments of the invention are given by the respective dependent claims.

Gemäß dem vorgeschlagenen Verfahren wird einem Nutzer der Zugang zu den entgeltlich bereitgestellten Ressourcen eines lokalen Netzwerkes (LAN), welche gegebenenfalls einen Internetzugang umfassen, in an sich bekannter Weise dadurch ermöglicht, dass er sich mittels eines dafür geeigneten Gerätes über eine, von gegebenenfalls mehreren Zugangseinrichtungen (Access Points) bei Verwendung eines zeitlich begrenzt gültigen Kennworts in das Netzwerk einloggt. Bei dem dafür verwendeten Gerät kann es sich beispielsweise um einen Laptop bzw. ein Notebock, einen PDA oder aber sogar ein um entsprechende Funktionen erweitertes Mobiltelefon (Handy) handeln. Im Weiteren soll daher allgemein von einem mobilen Nutzungsgerät gesprochen werden. Wesentlich für das Verfahren ist es auch, wie die Zugangsberechtigung durch den Nutzer grundsätzlich erworben wird und wie im Zusammenhang damit das Inkasso der temporären Nutzung der Ressourcen des LAN erfolgt. Dies geschieht dadurch, dass das Kennwort zuvor bei einem Anruf bei einer vom Bereitsteller der Ressourcen (Ressourcenanbieter) bekannt gegebenen und unterhaltenen gebührenpflichtigen Servicerufnummer eines öffentlichen Fernsprechnetzes für den Nutzer gültig geschaltet oder ihm zugewiesen wird. Zu diesem Zweck laufen Anrufe bei der betreffenden und gegebenenfalls weiteren vom Ressourcenanbieter unterhaltenen Servicerufnummern bei einem mit dem öffentlichen Fernsprechnetz verbundenen und in das die Ressourcen entgeltlich bereitstellende LAN eingebundenen Authentifikationsserver auf. Dieser Authentifikationsserver schaltet die zur Nutzung des LAN berechtigenden Kennwörter gültig oder weist sie zu (näheres dazu im folgenden). Außerdem verwaltet er die Kennwörter im Hinblick auf ihre Gültigkeitsdauer, zum Zweck einer geregelten Freigabe der Netzwerkressourcen. Die an ein gültiges Kennwort gebundene Freigabe des Zugangs zu den Ressourcen des LAN wird dabei durch die Access Points im Ergebnis einer Abfrage beim Authentifikationsserver oder durch den Authentifikationsserver selbst geregelt. Im erstgenannten Fall erfragt der jeweilige Access Point die Gültigkeit eines von einem Nutzer für den Zugang verwendeten Kennworts beim Authentifikationsserver und gibt in Abhängigkeit des Ergebnisses den Zugang zum LAN und damit zu dessen Ressourcen frei, während gemäß der zweiten Variante zwar der Zugang zum LAN selbst durch den jeweiligen Access Point unabhängig vom Kennwort freigeben wird, aber die Freigabe der Ressourcen durch den Authentifikationsserver und nur bei gültigem Kennwort erfolgt. Zur Kennwortverwaltung wird in einem internen oder dem Authentifikationsserver angegliederten Speicher eine Tabelle bzw. Liste aufgebaut, in welcher die jeweiligen Kennwörter mit ihrer gegebenenfalls unterschiedlichen Gültigkeitsdauer abgelegt werden. Bereits bei einem Einbuchvorgang in das LAN oder erst bei der Anforderung einer Ressource wird von dem Nutzer in einem Dialog das zuvor mit dem Anruf aktivierte (ihm zugewiesene bzw. gültig geschaltete Kennwort) abgefragt. Der Authentifikationsserver verifiziert das Kennwort, entweder aufgrund einer Anfrage der Zugangseinheiten, wobei er diese im Falle der Gültigkeit des Kennworts zur Freigabe des Zugriffs auf das LAN veranlasst, oder, bei kennwortunabhängigem Zugriff auf das LAN, aufgrund der Anforderung einer Ressource, deren Nutzung er bei Richtigkeit des Kennworts freigibt.According to the proposed method, a user is given access to the resources provided for a fee in a local area network (LAN), which may include Internet access, in a manner known per se in that he uses a suitable device to access one of, if necessary, multiple access devices (Access Points) using a temporary password to log into the network. The device used for this can be, for example, a laptop or a notebook, a PDA or even a mobile phone (cell phone) that has been expanded to include appropriate functions. In the following, we shall therefore generally speak of a mobile usage device. It is also essential for the procedure how the access authorization is basically acquired by the user and how the collection of the temporary use of the resources of the LAN takes place in connection with this. This is done in that the password is previously published when a call is made to a service number that is subject to charges and is maintained by the provider of the resources (resource provider). lichen telephone network is switched valid for the user or assigned to him. For this purpose, calls to the relevant and possibly other service numbers maintained by the resource provider are received by an authentication server connected to the public telephone network and integrated into the LAN that provides the resources for a fee. This authentication server validates or assigns the passwords authorizing use of the LAN (more on this below). It also manages the passwords with regard to their validity period for the purpose of a controlled release of network resources. The release of access to the resources of the LAN, which is linked to a valid password, is regulated by the access points as a result of a query to the authentication server or by the authentication server itself. In the first case, the respective access point asks the authentication server about the validity of a password used by a user for access and, depending on the result, enables access to the LAN and thus to its resources, while in the second variant, access to the LAN itself is granted the respective access point will be released independently of the password, but the resources are released by the authentication server and only if the password is valid. For password management, a table or list is set up in an internal memory or one attached to the authentication server, in which the respective passwords are stored with their possibly different validity periods. During a log-in process in the LAN or only when a resource is requested, the user is asked in a dialog for the password previously activated with the call (assigned to him or made valid). The authentication server verifies the password, either on the basis of a request from the access units, prompting them to grant access to the LAN if the password is valid, or, in the case of password-independent access to the LAN, on the basis of a request for a resource whose use it is helping password correctness.

Ein wesentlicher Vorteil des Verfahrens ist in der Aktivierung der Kennwörter über den Anruf bei einer gebührenpflichtigen Servicerufnummer zu sehen, da hierdurch das Inkasso, quasi automatisch, durch den Einzug der Gebühren für die Nutzung der LAN-Ressourcen über die Rechnungsstellung für die Rufnummer des für den Anruf bei der Servicerufnummer benutzten Fernsprechendgerätes erfolgt. Hierzu bietet sich beispielsweise in Deutschland das bestehende 0190-ger System an. In anderen Staaten gibt es vergleichbare Services. Entsprechend einer vorgesehenen Weiterbildung der Erfindung verfügt der Ressourcenanbieters über unterschiedliche Servicerufnummern. Hierdurch ist es möglich, die Gültigkeitsdauer eines Kennworts zur Nutzung der Ressourcen bzw. die Tariffierung dieser Nutzung davon abhängig zu machen, welche der Servicerufnummern für die Zuweisung oder Gültigschaltung des Kennworts angerufen wird.A major advantage of the method can be seen in the activation of the passwords via the call to a fee-based service number, as this means that the collection is almost automatically carried out by collecting the fees for the use of the LAN resources via the billing for the number of the for the Call to the service number of the telephone device used. In Germany, for example, the existing 0190 system is ideal for this. There are comparable services in other states. According to an intended development of the invention, the resource provider has different service call numbers. This makes it possible to make the period of validity of a password for using the resources or the tariff classification of this use dependent on which of the service call numbers is called for the assignment or validation of the password.

Mit Blick auf das bereits angesprochene System der 0190-Nummern handelt es sich entsprechend einer denkbaren Möglichkeit bei den Servicerufnummern um Rufnummern im öffentlichen ISDN-Netz. In diesem Falle ist der Authentifikationsserver über einen ISDN-Adapter mit dem ISDN-Netz verbunden. Unter Berücksichtigung der in erster Linie in Betracht kommenden Zielgruppe der Geschäftsreisenden und des hohen Verbreitungsgrades von Mobiltelefonen erfolgt der Anruf bei der Servicerufnummer des Ressourcenanbieters, gemäß der Erfindung, mittels eines Mobilfunkgerätes (zum Beispiel Handy). Dabei dient die Mobilfunknummer des Anrufenden, die im Zuge der Anrufsignalisierung im Setup Frame übertragen wird, als zeitlich begrenzt gültiges Kennwort für die Nutzung der Ressourcen. Dem Nutzer ist somit das Kennwort in Form der Mobilfunknummer des in seinem Besitz befindlichen oder eines ihm überlassenen Mobilfunkgerätes im Grunde bereits vor dem Anruf bei der Servicerufnummer zugewiesen. jedoch wird dieses für die Nutzung der LAN-Ressourcen erst durch den Anruf gültig geschaltet wird. Eine analoge Verfahrensweise ist selbstverständlich auch im Hinblick auf die Nutzung eines Festnetztelefons zum Anruf bei der Servicerufnummer denkbar, wenngleich diese Variante in der Praxis eher von untergeordneter Bedeutung sein dürfte.With regard to the already mentioned system of 0190 numbers, one conceivable possibility is that the service numbers are numbers in the public ISDN network. In this case, the authentication server is connected to the ISDN network via an ISDN adapter. Taking into account the primarily relevant target group of business travelers and the widespread use of mobile phones, the call to the resource provider's service number is made, according to the invention, using a mobile radio device (for example cell phone). The mobile phone number of the caller, which is transmitted in the setup frame during call signaling, serves as a time-limited password for using the resources. The password in the form of the cell phone number of the cell phone in his possession or one provided to him is thus basically assigned to the user before the call is made to the service number. however, this will only become valid for the use of the LAN resources after the call is made. A similar procedure is of course also conceivable with regard to the use of a landline telephone to call the service number, although this variant is likely to be of secondary importance in practice.

Ausnahmsweise abweichend von der Nutzung einer Rufnummer als zeitlich begrenzt gültiges Kennwort ist eine Zuweisung des Kennworts auch dadurch möglich, dass das Kennwort vom Nutzer bei dem Anruf bei der Servicerufnummer nach einer Aufforderung durch den Authentifikationsserver festgelegt wird, sofern durch ein die Servicerufnummer anrufendes Gerät die Rufnummer nicht übertragen wird. Sofern dieses Kennwort hierfür festgelegten Konventionen entspricht, wird es durch den Authentifikationsserver gültig geschaltet, das heißt vorzugsweise in der schon angesprochenen Tabelle oder Liste hinterlegt. Dabei kann die Festlegung des Kennworts durch eine Spracheingabe des Nutzers oder durch Eintippen einer Ziffern- und/oder Buchstabenfolge auf der Tastatur eines zum Anruf bei der Servicerufnummer benutzten Endgerätes erfolgen.As an exception to the use of a telephone number as a temporary password, it is also possible to assign the password by the user specifying the password when calling the service telephone number following a request from the authentication server, provided that the telephone number is known by a device calling the service telephone number is not transferred. If this password corresponds to conventions established for this purpose, it is made valid by the authentication server, that is to say it is preferably stored in the table or list already mentioned. In this case, the password can be defined by voice input by the user or by typing in a sequence of digits and/or letters on the keyboard of a terminal device used to call the service number.

Eine weitere Möglichkeit besteht im vorgenannten Fall darin, dass das Kennwort im Zusammenhang mit dem Anruf bei der Servicerufnummer durch den Authentifikationsserver selbst generiert und dem Nutzer akustisch (Ansage) und/oder visuell über die dabei bestehende Telekommunikationsverbindung zur Kenntnis gebracht wird. In jedem Falle schließen im Kontext des hier Erläuterten die Zuweisung eines Kennworts oder dessen Generierung durch den Authentifikationsserver selbstverständlich dessen Gültigmachung (gültig schalten) unmittelbar mit ein. Die zuletzt dargestellten Möglichkeiten der Festlegung des Kennworts durch den Nutzer oder seiner Generierung durch den Authentifikationsserver kommen, wie bereits ausgeführt, ausnahmsweise als parallele Möglichkeit zu einer grundsätzlichen Verwendung der Rufnummer als Kennwort in Betracht, insbesondere dann, wenn durch ein bei der Servicerufnummer anrufendes Gerät die Rufnummer nicht mit übertragen wird (die Rufnummernanzeige ist gesperrt oder die Rufnummer des Anrufers befindet sich nicht in der Anrufsignalisierung zum gerufenen Teilnehmer) und der Authentifikationsserver bei Feststellung dieses Umstands selbsttätig ein Kennwort generiert oder einen Dialog zu seiner Festlegung startet.A further possibility in the aforementioned case is that the password is generated by the authentication server itself in connection with the call to the service number and is sent to the user acoustically (announcement) and/or visually is made aware of the existing telecommunication connection. In any case, in the context of what is explained here, the assignment of a password or its generation by the authentication server naturally includes its validation (validation). As already explained, the last-mentioned options for defining the password by the user or generating it by the authentication server can exceptionally be considered as a parallel option to the basic use of the telephone number as a password, especially if a device calling the service number phone number is not transmitted (the phone number display is blocked or the caller's phone number is not in the call signaling to the called party) and the authentication server automatically generates a password upon detection of this circumstance or starts a dialog to determine it.

Neben den Abläufen bei der Kennwortfestlegung und -Aktivierung unterliegen bei der Umsetzung des grundsätzlichen Erfindungsgedankens die Details des Zugangs zu den Netzwerkressourcen der näheren Betrachtung und Gestaltung. Gemäß einer bevorzugten Ausführungsform der Erfindung wird dabei einem vom Nutzer verwendeten mobilen Nutzungsgerät unmittelbar nach dessen über einen entsprechenden Access Point erfolgender physikalischen Ankopplung an das LAN eine Netzwerk-IP-Adresse zugewiesen. Das heißt vom Netzwerk wird zunächst im Grunde jedes (natürlich aus physikalischer Sicht notwendigerweise anschließungsfähige) Gerät akzeptiert. Das Gerät bzw. dessen Nutzer wird dabei zunächst als unbekannt eingestuft und an das Gerät bei jeder Anfrage zur Nutzung der Ressourcen des LAN eine von einer Einheit des LAN, gegebenenfalls vom Authentifikationsserver selbst, generierte Kennworteingabeaufforderung gesendet. Der Nutzer erhält jedoch einen vollen Zugriff auf das LAN, insbesondere einen Zugriff auf dessen Ressourcen, erst nach erfolgreicher Authentifikation sowie Speicherung und Zuordnung der dem von ihm verwendeten mobilen Nutzungsgerät zugewiesenen Netzwerk-IP-Adresse zu dem im Speicher des Authentifikationsservers in einer Tabelle bzw. Liste gehaltenen Kennwort. Zusammen mit dieser IP-Adresse wird die Gültigkeitsdauer des zugehörigen Kennworts in dem Speicher des Authentifikationsservers gespeichert. In addition to the processes involved in defining and activating a password, the details of access to the network resources are subject to closer examination and design when implementing the basic idea of the invention. According to a preferred embodiment of the invention, a network IP address is assigned to a mobile usage device used by the user immediately after it has been physically coupled to the LAN via a corresponding access point. This means that basically every device (of course, from a physical point of view necessarily connectable) is initially accepted by the network. The device or its user is initially classified as unknown and a password prompt generated by a unit of the LAN, possibly by the authentication server itself, is sent to the device for each request to use the resources of the LAN. However, the user receives full access to the LAN, in particular access to its resources, only after successful authentication and storage and assignment of the network IP address assigned to the mobile user device used by him to the memory of the authentication server in a table or List kept password. Along with this IP address, the validity period of the associated password is stored in the authentication server's memory.

Vorzugsweise wird die Netzwerk-IP-Adresse für das zur Nutzung der Ressourcen verwendete mobile Nutzungsgerät durch den Authentifikationsserver unter Verwendung des Dynamic Host Configuration Protocol (DHCP) zugewiesen. Eine Weiterbildung des erfindungsgemäßen Verfahrens sieht vor, dass es dem Nutzer der Systemressourcen des LAN möglich ist, die Nutzung dialoggeführt vor dem Ablauf der Gültigkeitsdauer des von ihm verwendeten Kennworts zu unterbrechen ohne das sein zeitliches Restguthaben verfällt. Dazu wird durch den Authentifikationsserver ein im Zuge der Kennwortverwaltung von ihm zu dem entsprechenden Kennwort geführter Timer unterbrochen und dessen verbleibende Restzeit in Zuordnung zu diesem Kennwort für eine vorgebbare maximale Dauer im Speicher hinterlegt. Die Nutzung der Ressourcen kann so zu einem späteren Zeitpunkt unter Verwendung desselben Kennworts wieder aufgenommen werden. Hiermit in gewisser Weise gekoppelt ist die Überlegung, den Timer im Falle einer störungsbedingten Unterbrechung des Netzwerkzugangs vom Authentifikationsserver ebenfalls zu unterbrechen und entsprechende Parameter zu speichern. Eine Unterbrechung kann dann zum Beispiel durch „IDLE Timer“ erkannt werden.Preferably, the network IP address for the mobile usage device used to use the resources is assigned by the authentication server using the Dynamic Host Configuration Protocol (DHCP). A further development of the method according to the invention provides that the user of the system resources of the LAN is able to interrupt the use prompted by dialogue before the validity period of the password used by him expires without his remaining time credit forfeiting. For this purpose, the authentication server interrupts a timer that it has set for the corresponding password in the course of password management, and the remaining time associated with this password is stored in the memory for a maximum duration that can be specified. The use of the resources can then be resumed at a later time using the same password. Linked to this in a certain way is the idea of also interrupting the timer in the event of a fault-related interruption of network access from the authentication server and storing the corresponding parameters. An interruption can then be recognized, for example, by "IDLE Timer".

Das zur Lösung der Aufgabe geeignete System zur entgeltlichen Bereitstellung von Ressourcen eines lokalen Netzwerkes (LAN) ist dadurch charakterisiert, dass es neben den geläufigen Netzwerkkomponenten und den Access Points über einen Authentifikationsserver verfügt, der aus mindestens einer, in ein Ressourcen entgeltlich bereitstellendes LAN eingebundenen Steuereinheit sowie einer von der oder den Steuereinheiten räumlich getrennt angeordneten Kennwortmanagementeinheit mit einer Verbindung zu einem öffentlichen Fernsprechnetz besteht. Bei der Kennwortmanagementeinheit des Authentifikationsservers laufen, den Darstellungen zum Verfahren folgend, eine oder mehrere von einem Ressourcenanbieter (bei räumlich von der bzw. den Steuereinheiten getrennter Kennwortmanagementeinheit gegebenenfalls auch von mehreren Ressourcenanbietern) unterhaltene Servicerufnummern des öffentlichen Fernsprechnetzes auf. Beim Anruf einer dieser Servicerufnummern wird durch die Kennwortmanagementeinheit ein zur Nutzung der Ressourcen berechtigendes Kennwort gültig geschaltet oder zugewiesen. Der Authentifikationsserver verwaltet die in dieser Weise zur Nutzung der Ressourcen aktivierten Kennwörter im Hinblick auf ihre Gültigkeitsdauer und hält sie zum Zwecke einer geregelten Freigabe der Netzwerkressourcen in einem Speicher der Kennwortmanagementeinheit und/oder seiner Steuereinheit. Entweder regeln die Access Points im Zusammenspiel mit dem Authentifikationsserver vermittels dieses Kennworts den Zugang zum LAN oder der Zugang zum LAN besteht über die Access Points kennwortunabhängig, aber die Steuereinheit des Authentifikationsservers regelt den Zugriff auf die entgeltlich bereitgestellten Ressourcen über das Kennwort.The system for providing resources in a local area network (LAN) for a fee that is suitable for solving the task is characterized in that, in addition to the usual network components and the access points, it has an authentication server that consists of at least one control unit integrated into a LAN that provides resources for a fee and a password management unit that is spatially separate from the control unit or units and has a connection to a public telephone network. In the password management unit of the authentication server, following the descriptions of the method, one or more service call numbers of the public telephone network maintained by a resource provider (if the password management unit is spatially separate from the control unit or units, possibly also by several resource providers) accumulate. When calling one of these service call numbers, the password management unit validates or assigns a password that authorizes the use of the resources. The authentication server manages the passwords activated in this way for using the resources with regard to their period of validity and keeps them in a memory of the password management unit and/or its control unit for the purpose of a controlled release of the network resources. Either the access points regulate access to the LAN in cooperation with the authentication server using this password, or access to the LAN is independent of the password via the access points, but the control unit of the authentication server regulates access to the resources provided for a fee via the password.

Wegen der räumlich getrennten Anordnung der Kennwortmanagementeinheit ist diese über eine Steuereinheit und beispielsweise über ein Wide Area Network (WAN) oder das Internet in ein Ressourcen entgeltlich bereitstellende LAN eingebunden. Dies eröffnet die Möglichkeit, den Authentifikationsserver, genauer gesagt dessen Kennwortmanagementeinheit, in lokale Netzwerke mehrerer Ressourcenanbieter einzubinden. Sofern von der Nutzung von Servicerufnummern im ISDN-Festnetz ausgegangen wird, verfügt der Authentifikationsserver über einen ISDN-Adpter zur Verbindung mit dem öffentlichen ISDN-Netz. Die physikalische Ankopplung eines Nutzers an das LAN kann drahtgebunden oder drahtlos erfolgen. Folglich sieht eine Ausgestaltung des erfindungsgemäßen Systems vor, dass es sich bei wenigstens einem der Access Points für ein LAN um eine Zugangseinheit für einen drahtlosen Zugang, einen so genannten WLAN- bzw. Wireles LAN Access Point, handelt.Because of the spatially separate arrangement of the password management unit, this is via a control unit and, for example, via a Wide Area Network (WAN) or the Internet integrated into a LAN that provides resources for a fee. This opens up the possibility of integrating the authentication server, more precisely its password management unit, into local networks of a number of resource providers. If the use of service call numbers in the ISDN fixed network is assumed, the authentication server has an ISDN adapter for connecting to the public ISDN network. The physical connection of a user to the LAN can be wired or wireless. Consequently, an embodiment of the system according to the invention provides that at least one of the access points for a LAN is an access unit for wireless access, a so-called WLAN or wireless LAN access point.

Die Erfindung soll nachfolgend anhand von Ausführungsbeispielen nochmals näher erläutert werden. In den zugehörigen Zeichnungen zeigen:

  • 1: Die Struktur eines zur Durchführung des Verfahrens geeigneten Systems in einer schematischen Darstellung,
  • 2: Eine etwas modifizierte Variante des Systems, ebenfalls in schematischer Darstellung.
The invention is to be explained in more detail below using exemplary embodiments. In the accompanying drawings show:
  • 1 : The structure of a system suitable for carrying out the method in a schematic representation,
  • 2 : A slightly modified variant of the system, also in a schematic representation.

Die 1 zeigt die schematische Darstellung eines zur Durchführung des erfindungsgemäßen Verfahrens geeigneten Systems. Das System umfasst im Wesentlichen das lokale Netzwerk 2 (LAN) mit seinen, abgesehen vom Internetzugang 3, hier im Detail nicht dargestellten Ressourcen, einen oder mehrere Netzwerkzugänge 1,1' (Access-Points) und einen in das LAN 2 eingebundenen Authentifikationsserver 4. Der Authentifikationsserver 4 verfügt, wie aus der Zeichnung ersichtlich, über eine Verbindung zu einem öffentlichen Fernsprechnetz 6 und besteht (siehe 2) im Wesentlichen aus einer Kennwortmanagementeinheit 9 und mindestens einer den Zugang zum LAN 2 gemeinsam mit den Access Points 1,1' managenden Steuereinheit 11. Vorzugsweise ist er über eine ISDN-Karte 7 an das ISDN-Netz 6 angekoppelt. Die Kennwörter werden vom Authentifikationsserver 4 in einem, in der 2 erkennbaren Speicher 10 der Kennwortmanagementeinheit 9 oder in einem Speicher 12 der Steuerung 11 verwaltet. Durch ein Mobiltelefon 8 und ein Notebook 5 werden die vom Nutzer der Ressourcen 3 benötigten Komponenten beispielhaft veranschaulicht. Im Zusammenhang mit dem Erwerb einer Berechtigung zur Nutzung der Ressourcen 3 und ihrer Nutzung vollzieht sich gemäß diesem Beispiel folgender Ablauf:

  1. 1. Der Nutzer bzw. User, welcher die Ressourcen 3 des LAN 2 beispielsweise für den Zugriff auf das Internet 3' nutzen möchte, wählt eine ihm vom Bereitsteller der Ressourcen 3 (beispielsweise durch Aushang) bekannt gegebene Servicerufnummer. Hierbei kann es sich unter Nutzung der gegenwärtig vorhandenen Möglichkeiten um eine Servicerufnummer des 0190-Systems, beispielsweise der Form 0190xxx im Festnetz handeln.
  2. 2. Sein Anruf läuft bei dem Authenitfikationsserver 4, welcher über den ISDN-Adapter 7 mit dem ISDN-Netz 6 verbunden ist, bzw. genauer gesagt, bei dessen Kennwortmanagementeinheit 9 auf und wird von dieser abgefragt.
  3. 3. Die Rufnummer des Anrufers, beispielsweise der Form 0170xxx, wird dem Server im Setup-Frame als Calling Party Number übermittelt.
  4. 4. Durch die Anwahl der Servicerufnummer und die Abfrage des Anrufs erfolgt neben der Aktivierung des Kennworts gleichzeitig der Bezahlvorgang.
  5. 5. Hiernach löst der Authentifikationsserver 4, gegebenenfalls nach einer Informationsansage die Verbindung aus und speichert die Rufnummer in einem internen oder von ihm verwalteten Speicher 10 in einer Liste mit Kennwörtern. Dabei dient die Rufnummer des Anrufers als Kennwort für die temporäre Nutzung der Ressourcen 3 des LAN 2, wobei diesem Kennwort je nach zuvor angewählter Servicerufnummer eine bestimmte Gültigkeitsdauer zugeordnet ist.
  6. 6. Nachdem der Nutzer durch den Anruf bei der Servicerufnummer sein Kennwort aktiviert hat, kann er sich mit seinem Notebook 5 beim LAN 2 über einen Access-Point 1,1' einbuchen. Hardwareseitig geschieht dies dadurch, dass er bzw. das Notebook 5 eine drahtlose WLAN-Verbindung zu dem lokalen Netzwerk 2 aufbaut. Im Zuge des Verbindungsaufbaus wird von dem Nutzer die Eingabe seines Kennworts gefordert. Gemäß dem dargestellten Beispiel gibt der Nutzer bei der Kennwortabfrage die Rufnummer seines Mobiltelefons 8 an. Durch den entsprechenden Access-Point 1,1' erfolgt eine Abfrage beim Authentifikationsserver 4 zur Verifizierung des Kennworts.
  7. 7. Sofern das vom Nutzer angegebene Kennwort in der durch den Authentifikationsserver 4 verwalteten Liste als gültig gekennzeichnet ist, erfolgt nach entsprechender Rückmeldung des Authentifikationsservers 4 durch den Access-Point 1, 1' die Freischaltung der SystemRessourcen für den Nutzer. Andernfalls wird der Nutzer durch eine entsprechende Mitteilung abgewiesen. Zur Vereinfachung der Prozedur kann der Nutzer gegebenenfalls das Kennwort, nämlich seine Handynummer in seinem Laptop 5 hinterlegen, so dass sie von diesem bei der Einwahl in das LAN 2 selbsttätig im Zuge der Kennwortabfrage ausgegeben wird und somit der Verfahrensablauf noch weitergehend automatisiert ist.
Der vorstehend grundsätzlich dargestellte Ablauf kann sich im Einzelfalle auch in einer etwas modifizierten Form vollziehen. So wird beispielsweise von einigen Handys die Calling Party Number, unter Umständen auch durch eine entsprechende Einstellung des Nutzers, nicht übertragen. Für diesen Fall sind folgende Konstellationen denkbar. Eine Möglichkeit besteht darin, dass der Nutzer das Verfahren nicht anwenden kann und beim Anruf der Servicerufnummer ohne das Entstehen von Kosten abgewiesen und der Anruf nicht abgefragt wird. Eine andere Möglichkeit ist aber dadurch gegeben, dass der Nutzer beim Anruf der Servicerufnummer in einem Dialog zur Festlegung eines Kennworts durch Spracheingabe oder Eintippen einer Buchstaben- und/oder Zahlenkombination aufgefordert wird. Das solchermaßen angegebene Kennwort wird dann wiederum von dem Authentifikationsserver 4 in der entsprechenden Liste in seinem Speicher 10 verwaltet. Schließlich ist es auch denkbar, dass das Kennwort vom Authentifikationsserver 4 in der Kennwortmanagementeinheit 9 selbst generiert und dem Anrufer durch Sprachansage mitgeteilt wird. Vorteilhafterweise werden diese Kennwortvergabeprozeduren automatisch dann angestoßen, wenn sich in der Anrufsignalisierung (Setup) keine Rufnummer (Calling Party Number) befindet.the 1 shows the schematic representation of a system suitable for carrying out the method according to the invention. The system essentially comprises the local area network 2 (LAN) with its resources (not shown in detail here, apart from the Internet access 3), one or more network access points 1, 1' (access points) and an authentication server 4 integrated into the LAN 2. As can be seen from the drawing, the authentication server 4 has a connection to a public telephone network 6 and consists (see 2 ) essentially consists of a password management unit 9 and at least one control unit 11 managing access to the LAN 2 together with the access points 1, 1'. It is preferably coupled to the ISDN network 6 via an ISDN card 7. The passwords are from the authentication server 4 in one, in the 2 recognizable memory 10 of the password management unit 9 or in a memory 12 of the controller 11 managed. The components required by the user of the resources 3 are exemplified by a cell phone 8 and a notebook 5 . In connection with the acquisition of an authorization to use the resources 3 and their use, the following sequence takes place according to this example:
  1. 1. The user who would like to use the resources 3 of the LAN 2, for example to access the Internet 3′, dials a service call number given to him by the provider of the resources 3 (for example by posting). Using the options currently available, this can be a service call number in the 0190 system, for example in the form 0190xxx in the landline network.
  2. 2. His call arrives at the authentication server 4, which is connected to the ISDN network 6 via the ISDN adapter 7, or more precisely, at its password management unit 9, and is queried by it.
  3. 3. The number of the caller, for example in the form 0170xxx, is sent to the server in the setup frame as a calling party number.
  4. 4. By dialing the service number and querying the call, the payment process takes place at the same time as the password is activated.
  5. 5. The authentication server 4 then triggers the connection, optionally after an information announcement, and stores the telephone number in a list with passwords in an internal memory 10 or one managed by it. The number of the caller serves as a password for the temporary use of the resources 3 of the LAN 2, with this password being assigned a specific period of validity depending on the previously dialed service number.
  6. 6. After the user has activated his password by calling the service number, he can use his notebook 5 to log in to the LAN 2 via an access point 1,1'. On the hardware side, this is done in that he or the notebook 5 sets up a wireless WLAN connection to the local area network 2 . In the course of establishing the connection, the user is asked to enter his password. According to the example shown, the user enters the phone number of his cell phone 8 when prompted for a password. The corresponding access point 1,1' queries the authentication server 4 to verify the password.
  7. 7. If the password specified by the user is marked as valid in the list managed by the authentication server 4, the system resources are activated for the user after corresponding feedback from the authentication server 4 through the access point 1, 1'. Otherwise, the user will be rejected by a corresponding message. To simplify the procedure, the user can optionally store the password, namely his cell phone number, in his laptop 5 so that it is automatically issued by the latter when dialing into the LAN 2 as part of the password query and thus the process flow is automated to a greater extent.
The process outlined above can also take place in a slightly modified form in individual cases. For example, the calling party number is not transmitted by some mobile phones, possibly due to the user setting accordingly. In this case, the following constellations are conceivable. One possibility is that the user cannot use the method and when calling the service number is rejected without incurring any costs and the call is not answered. However, another possibility is that when calling the service number, the user is prompted in a dialogue to define a password by speaking or typing in a combination of letters and/or numbers. The password specified in this way is then in turn managed by the authentication server 4 in the corresponding list in its memory 10 . Finally, it is also conceivable that the password is generated by the authentication server 4 in the password management unit 9 itself and communicated to the caller by voice announcement. Advantageously, these password allocation procedures are automatically initiated if there is no call number (calling party number) in the call signaling (setup).

Unter Beibehaltung des grundsätzlichen Ablaufs, lässt es die Erfindung zu, dass Verfahren dahingehend zu variieren, dass zur Anforderung bzw. zur Festlegung eines Kennworts für den Nutzer unterschiedliche Servicerufnummern anwählbar sind. Über diese unterschiedlichen Rufnummern können dabei unterschiedliche Gültigkeitsdauern der Kennwörter zu unterschiedlichen Preisen festgelegt werden. Die entsprechende Verwaltung durch den Authentifikationsserver 4 und die Zuweisung der Nutzungsdauer erfolgt dann anhand der Called Party Number des angerufenen Serviceanschlusses. Die Steuerung der Dauer der Benutzung der Ressourcen durch den im LAN 2 angemeldeten Nutzer erfolgt durch einen schaltungstechnisch oder softwaremäßig als Bestandteil der Steuereinheit 11 realisierten Timer auf dem Authentifikationsserver 4.While retaining the basic process, the invention allows the method to be varied such that different service call numbers can be dialed for the user to request or define a password. Different periods of validity for the passwords can be set at different prices via these different phone numbers. The corresponding administration by the authentication server 4 and the assignment of the period of use then takes place using the called party number of the called service connection. The duration of use of the resources by the user logged on to the LAN 2 is controlled by a timer on the authentication server 4 implemented in terms of circuitry or software as part of the control unit 11.

Ein anderes Ausführungsbeispiel ist durch die 2 veranschaulicht. Als Zugangseinheiten dienen hier die Komponenten 1, 1', 1'' zwei drahtlose auf einen Hub oder Switch 1'' geschaltete Zugangswege 1, 1' und der auch eine drahtgebundene Ankopplung ermöglichende Hub oder Switch 1'' selbst. Die Zugangseinheiten 1, 1', 1'' sind über das LAN 2 mit dem Authentifikationsserver 4 verbunden, welcher über die Netzwerkkarte 13 in das LAN 2 eingebunden ist. Im Übrigen entsprechen die Bestandteile des Systems im Wesentlichen denen der 1, nur dass sie im Hinblick auf einen etwas anderen Ablauf beim Einbuchen in das LAN 2 etwas anders miteinander verbunden bzw. verschaltet sind. Im dargestellten Beispiel beschränkt sich die Nutzung der Ressourcen auf die Nutzung eines über die Netzwerkkarte 13' des Authentifikationsservers 4 zur Verfügung gestellten Internetzugangs 3. Die zwischen der Kennwortmanagementeinheit 9 und der Steuereinheit 11 verlaufende gestrichelte Linie deutet deren mögliche räumliche Trennung voneinander an. In diesem Falle besteht die Möglichkeit, dass die Kennwortmanagementeinheit 9 mit mehreren in LAN 2 unterschiedlicher Ressourcenanbieter unmittelbar eingebundenen Steuereinheiten 11 zusammenarbeitet und der Authentifikationsserver 4 somit von mehreren solcher Anbieter genutzt wird. Die Kennwortmanagementeinheit 9 ist dann über die jeweiligen (jeweils unmittelbar in ein LAN 2 eingebundenen) Steuereinheiten 11 mittelbar in unterschiedliche LAN 2 eingebunden. Die Einbindung ist über die Netzwerkkarte 13" der Kennwortmanagementeinheit 9, das Internet 3' und die Netzwerkkarte 13' einer (von ggf. mehreren) Steuereinheiten) 11 gegeben. Zumindest eine Steuereinheit 11, kann aber auch, wie im Beispiel dargestellt, direkt mit der Kennwortmanagementeinheit 9 verbunden sein. Die ein jeweiliges LAN 2 betreffende Liste mit Kennwörtern wird jeweils vom Speicher 10 der Kennwortmanagementeinheit 9 in den Speicher 12 der sie betreffenden Steuereinheit 11 übertragen (umgespeichert) und zwar vorzugsweise dann, wenn sich ein Nutzer erstmals bei dem betreffenden LAN 2 anmeldet. Im Falle einer gemeinsamen Nutzung der Kennwortmanagementeinheit 9 durch mehrere Ressourcenanbieter verfügt diese über eine zusätzliche, gestrichelt dargestellte Netzwerkkarte 13" und ist allenfalls in ein LAN 2 unmittelbar, jedoch in die anderen (hier nicht gezeigten) LAN, wie schon dargestellt, über entsprechende Steuereinheiten 11 und eine in der Zeichnung wiederum gestrichelt dargestellte Netzverbindung, beispielsweise über das Internet 3' mittelbar eingebunden. Folgender Ablauf vollzieht sich beim Anmelden eines Nutzers bei einem der LAN 2:

  1. 1. Der Nutzer koppelt sich mit einem entsprechenden Gerät 5 physikalisch an und meldet sich beim LAN 2 an. Er bzw. das von ihm verwendete Gerät 5 bekommt durch einen Access Point 1, 1', 1'', einen hier nicht dargestellten, gesonderten Steuerserver oder durch den Authentifikationsserver 4 per DHCP eine IP-Adresse zugeteilt.
  2. 2. Der Nutzer mit der neuen IP-Adresse wird zunächst als unbekannt eingestuft, da in der vom Authentifikationsserver 4 mittels der Steuerung 11 im Speicher 12 geführten Liste keine Informationen zu ihm vorhanden sind. Dem Nutzer wird auf jede Web-Anfrage hin eine „Kennworteingabeseite“ zugesendet. Denkbar sind hier auch Angaben zur Kennwortgewinnung (Anruf 0190XXX) Tarife oder Werbung.
  3. 3. Der Nutzer gibt sein Kennwort, beispielsweise die Rufnummer seines Mobiltelefons 8, ein. Dabei ist eine Automatisierung per Browserfunktion seitens des von ihm verwendeten Gerätes 5 möglich, sofern darin das Kennwort hinterlegt ist, da dieses im Falle der Nutzung der Handynummer immer gleich ist.
  4. 4. Durch die Steuerung 11 wird geprüft, ob das Kennwort im Authentifikationsserver 4 gespeichert ist. Ist dies der Fall, werden der zuvor vergebenen IP-Adresse in der entsprechenden Liste des Authentifikationsservers 4 das Kennwort und dessen Gültigkeitsdauer zugeordnet und die das entsprechende LAN 2 betreffenden Angaben dieser Art vom Speicher 10 zum Speicher 12 übertragen. Ein Ablauftimer (Bestandteil der Steuerung 11) wird gestartet. Dem Nutzer wird die erfolgreiche Freigabe mitgeteilt.
  5. 5. Bei weiteren Netzwerk-Anfragen des Nutzers wird mittels des Authentifikationsservers 4 geprüft, ob unter der IP-Adresse ein Freigabedatensatz vorhanden ist. Bei positivem Ergebnis wird die Anfrage, beispielsweise über die Netzwerkkarte 13' des Authentifikationsservers 4 unter Nutzung der Ressource 3 (Internetzugang) an das Internet 3' weitergeleitet.
  6. 6. Nach Ablauf des Timers (Ende der Nutzungszeit) wird der Datensatz (Kennwort = Rufnummer und IP-Adresse) in der vom Authentifikationsserver 4 mittels der Steuerung 11 im Speicher 12 verwalteten Tabelle gelöscht bzw. in andere (hier nicht dargestellte) Speicher zu Verwaltungszwecken umgespeichert.
  7. 7. Bei weiteren Netzwerkanfragen wird durch den Authentifikationsserver 4 kein Freigabedatensatz mehr gefunden und dem Nutzer wird wieder die „Kennworteingabeseite“ gesendet.
  8. 8. Für weitere Nutzung des Zugangs muss sich der Nutzer nun per Anruf erneut ein Kennwort zuweisen oder gültig schalten lassen.
Another embodiment is through the 2 illustrated. The components 1, 1′, 1″, two wireless access paths 1, 1′ connected to a hub or switch 1″ and the hub or switch 1″ itself, which also enables wired coupling, serve as access units. The access units 1, 1 ', 1'' are connected via the LAN 2 to the authentication server 4, which is integrated into the LAN 2 via the network card 13. Otherwise, the components of the system essentially correspond to those of the 1 , except that they are connected or interconnected somewhat differently with regard to a slightly different process when logging into the LAN 2 . In the example shown, the use of the resources is limited to the use of an Internet access 3 made available via the network card 13′ of the authentication server 4. The dashed line running between the password management unit 9 and the control unit 11 indicates their possible spatial separation from one another. In this case, it is possible for the password management unit 9 to work together with a number of control units 11 directly integrated into the LAN 2 of different resource providers and for the authentication server 4 to be used by a number of such providers. The password management unit 9 is then indirectly integrated into different LANs 2 via the respective control units 11 (in each case directly integrated into a LAN 2 ). The integration is provided via the network card 13" of the password management unit 9, the Internet 3' and the network card 13' of one (of possibly several) control units) 11. At least one control unit 11 can also, as shown in the example, be connected directly to the be connected to the password management unit 9. The list of passwords relating to a respective LAN 2 is transferred (restored) from the memory 10 of the password management unit 9 to the memory 12 of the control unit 11 relating to it, preferably when a user first logs into the relevant LAN 2 If the password management unit 9 is used jointly by several resource providers, it has an additional network card 13" shown in dashed lines and is directly connected to a LAN 2, but to the other LANs (not shown here), as already shown, via corresponding Control units 11 and a dashed line in the drawing again Darge presented network connection, for example via the Internet 3 'indirectly integrated. The following process takes place when a user logs on to one of the LAN 2:
  1. 1. The user physically connects to a corresponding device 5 and registers with the LAN 2 . He or the device 5 he uses is assigned an IP address by an access point 1, 1', 1'', a separate control server (not shown here) or by the authentication server 4 via DHCP.
  2. 2. The user with the new IP address is initially classified as unknown, since there is no information about him in the list kept by the authentication server 4 by means of the controller 11 in the memory 12 . A "password entry page" is sent to the user for each web request. are conceivable here also information on password recovery (call 0190XXX) tariffs or advertising.
  3. 3. The user enters his password, for example the number of his cell phone 8 . Automation via the browser function on the part of the device 5 used by him is possible, provided that the password is stored in it, since this is always the same when using the cell phone number.
  4. 4. The controller 11 checks whether the password is stored in the authentication server 4. If this is the case, the password and its period of validity are assigned to the previously assigned IP address in the corresponding list of the authentication server 4 and the information of this type relating to the corresponding LAN 2 is transmitted from the memory 10 to the memory 12 . An expiry timer (part of the controller 11) is started. The user will be informed of the successful release.
  5. 5. In the case of further network requests from the user, the authentication server 4 checks whether a release data record is available under the IP address. If the result is positive, the query is forwarded to the Internet 3', for example via the network card 13' of the authentication server 4 using the resource 3 (Internet access).
  6. 6. After the timer has expired (end of usage time), the data record (password = phone number and IP address) is deleted from the table managed by the authentication server 4 using the controller 11 in memory 12 or into other memory (not shown here) for administrative purposes restored.
  7. 7. In the case of further network requests, the authentication server 4 no longer finds a release data record and the “password entry page” is sent to the user again.
  8. 8. In order to continue using the access, the user must now be assigned a password again by phone or have it activated.

BezugszeichenlisteReference List

1, 1', 1''1, 1', 1''
Zugangseinheit (Access Point)Access Unit (Access Point)
1,1'1.1'
WLAN Access PointWiFi access point
1"1"
Hub bzw. Switchhub or switch
22
lokales Netzwerk (LAN)local area network (LAN)
33
Ressourcenresources
3'3'
InternetInternet
44
Authentifikationsserverauthentication server
55
(mobiles) Nutzungsgerät, z. B. Notebook(mobile) usage device, e.g. B. Notebook
66
öffentliches Fernsprechnetzpublic telephone network
77
ISDN-AdapterISDN adapter
88th
Fernsprechendgerät, z. B. Mobiltelefontelephone terminal, e.g. B. Mobile phone
99
Kennwortmanagementeinheitpassword management unit
1010
SpeicherStorage
1111
Steuereinheitcontrol unit
1212
SpeicherStorage
13, 13', 13"13, 13', 13"
Netzwerkkartenetwork card

Claims (7)

Verfahren zur entgeltlichen Bereitstellung von Ressourcen (3) eines lokalen Netzwerkes (LAN) (2), nämlich zur Ermöglichung des Zugangs zu diesen, gegebenenfalls einen Internetzugang umfassenden Ressourcen (3) und für das Inkasso ihrer temporären Nutzung, bei welchem dem Nutzer der Zugang zu den Ressourcen (3) mittels eines dafür geeigneten Gerätes (5), nämlich mittels eines mobilen Nutzungsgerätes, über eine Zugangseinrichtung (1, 1', 1'') (Access Point) des LAN (2) bei Verwendung eines zeitlich begrenzt gültigen Kennworts ermöglicht wird, indem das Kennwort zuvor bei einem Anruf bei mindestens einer vom Bereitsteller der Ressourcen (3) (Ressourcenanbieter) bekannt gegebenen und unterhaltenen gebührenpflichtigen Servicerufnummer eines öffentlichen Fernsprechnetzes (6) für den Nutzer gültig geschaltet oder ihm zugewiesen wird, wobei Anrufe bei der mindestens einen vom Ressourcenanbieter unterhaltenen Servicerufnummer bei einem mit dem öffentlichen Fernsprechnetz (6) verbundenen und in das die Ressourcen (3) entgeltlich bereitstellende LAN (2) eingebundenen Authentifikationsserver (4) auflaufen, welcher die zur Nutzung des LAN berechtigenden Kennwörter gültig schaltet oder zuweist und sie im Hinblick auf ihre Gültigkeitsdauer in einem Speicher (10, 12) verwaltet und wobei die an ein gültiges Kennwort gebundene Freigabe des Zugangs zu den Ressourcen (3) durch die Access Points (1, 1', 1'') im Ergebnis einer Anfrage zur Gültigkeit eines verwendeten Kennworts beim Authentifikationsserver (4) oder durch den in das LAN (2) eingebundenen Authentifikationsserver (4) selbst geregelt wird, dadurch gekennzeichnet, dass der Anruf bei der Servicerufnummer des Ressourcenanbieters mittels eines Mobilfunkgerätes (8) erfolgt und die Mobilfunknummer des Anrufenden als zeitlich begrenzt gültiges Kennwort für die Nutzung der Ressourcen dient, so dass dem Nutzer das Kennwort in Form der Mobilfunknummer des in seinem Besitz befindlichen oder eines ihm überlassenen Mobilfunkgerätes zwar bereits vor dem Anruf zugewiesen ist, aber dieses erst durch den Anruf zur Nutzung der Ressourcen (3) des LAN (2) übertragen und gültig geschaltet wird, wobei die Berechnung des Entgelts für diese Nutzung bereits im Zuge des Anrufs bei der gebührenpflichtigen Servicerufnummer und das Inkasso der Kosten über die Rechnungsstellung für die Rufnummer des zum Anruf bei dieser Servicerufnummer benutzten Mobilfunkgerätes (8) erfolgt.Method for providing resources (3) of a local area network (LAN) (2) for a fee, namely to enable access to these resources (3), which may include Internet access, and for the collection of their temporary use, in which the user has access to the resources (3) by means of a device (5) suitable for this purpose, namely by means of a mobile usage device, via an access device (1, 1', 1'') (access point) of the LAN (2) when using a password that is valid for a limited period of time by the password being made valid for the user or assigned to him beforehand when calling at least one of the provider of the resources (3) (resource provider) and maintaining a chargeable service number of a public telephone network (6), with calls to the at least one service number maintained by the resource provider at a public telephone network (6) connected and in d As the resources (3) that provide the LAN (2) for a fee, the authentication server (4) accumulates, which validates or assigns the passwords authorizing use of the LAN and manages them in a memory (10, 12) with regard to their period of validity and wherein the Release of access to the resources (3) bound to a valid password by the access points (1, 1', 1'') as a result of a query regarding the validity of a password used at the authentication server (4) or by the one in the LAN (2 ) integrated authentication server (4) is regulated itself, characterized in that the call to the service number of the resource provider is made using a mobile phone (8) and the mobile phone number of the calling party serves as a temporary password for using the resources, so that the user can Password in the form of the cell phone number of the cell phone in his possession or provided to him is already assigned before the call, but this is only transmitted and activated by the call to use the resources (3) of the LAN (2), with the calculation of the fee for this use already being made in the course of the call to the chargeable service number and the The costs are collected via the billing for the number of the mobile phone (8) used to call this service number. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Ressourcenanbieter über unterschiedliche Servicerufnummern verfügt und die Gültigkeitsdauer eines Kennworts zur Nutzung der Ressourcen (3) abhängig davon ist, welche dieser Servicerufnummern für dessen Zuweisung oder Gültigschaltung angerufen wird.procedure after claim 1 , characterized in that the resource provider has different service numbers and the period of validity of a password for using the resources (3) depends on which of these service numbers is called for its assignment or validation. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der oder den Servicerufnummern um Rufnummern im öffentlichen ISDN-Netz (6) handelt, mit welchem der Authentifikationsserver (4) über einen ISDN-Adapter (7) verbunden ist.procedure after claim 1 or 2 , characterized in that the service number or numbers are numbers in the public ISDN network (6) to which the authentication server (4) is connected via an ISDN adapter (7). System zur entgeltlichen Bereitstellung von Ressourcen (3) eines lokalen Netzwerkes (LAN) (2) gemäß dem Verfahren nach Anspruch 1, mit - einem Gerät (5), nämlich einem mobilen Nutzungsgerät, - mindestens einer Zugangseinrichtung (1, 1', 1'') (Access Point) des LAN (2), über welche dem dafür geeigneten Gerät (5) der Zugang zu den Ressourcen (3) bei Verwendung eines zeitlich begrenzt gültigen Kennworts ermöglicht wird, - einem Authentifikationsserver (4), bestehend aus mindestens einer, in das Ressourcen entgeltlich bereitstellende LAN (2) eingebundenen Steuereinheit (11) und aus einer, gegebenenfalls von der oder den Steuereinheiten (11) räumlich getrennt angeordneten Kennwortmanagementeinheit (9) mit einer Verbindung zu einem öffentlichen Fernsprechnetz (6), wobei bei der Kennwortmanagementeinheit (9) des Authentifikationsservers (4) eine oder mehrere von einem oder mehreren Ressourcenanbietern unterhaltene Servicerufnummern des öffentlichen Fernsprechnetzes (6) auflaufen, bei deren Anruf durch die Kennwortmanagementeinheit (9) ein zur Nutzung eines LAN (2) berechtigendes Kennwort gültig geschaltet oder zugewiesen wird, und wobei der Authentifikationsserver (4) die in dieser Weise zur Nutzung der Ressourcen (3) aktivierten Kennwörter im Hinblick auf ihre Gültigkeitsdauer zum Zweck der Freigabe von Ressourcen (3) in einem Speicher (10, 12) verwaltet, dadurch gekennzeichnet, dass - das System außerdem ein Mobilfunkgerät (8) für den Anruf bei der Servicerufnummer eines Ressourcenanbieters umfasst, dessen Mobilfunknummer als zeitlich begrenzt gültiges Kennwort für die Nutzung der Ressourcen (3) dient, - die Kennwortmanagementeinheit (9) des Authentifikationsservers (4) in lokale Netzwerke (2) mehrerer Ressourcenanbieter eingebunden ist.System for the paid provision of resources (3) of a local area network (LAN) (2) according to the method claim 1 , with - a device (5), namely a mobile usage device, - at least one access device (1, 1', 1'') (access point) of the LAN (2), via which the device (5) suitable for this purpose has access to the resources (3) when using a password that is valid for a limited period of time, - an authentication server (4), consisting of at least one control unit (11) integrated into the LAN (2) that provides resources for a fee and of a control unit (11), optionally from the or the Control units (11) spatially separated password management unit (9) with a connection to a public telephone network (6), with the password management unit (9) of the authentication server (4) maintaining one or more of one or more resource providers service numbers of the public telephone network (6) accrue, when they are called by the password management unit (9), a password that authorizes the use of a LAN (2) is validly switched or assigned en, and wherein the authentication server (4) manages the passwords activated in this way for using the resources (3) with regard to their period of validity for the purpose of releasing resources (3) in a memory (10, 12), characterized in that that - the system also includes a mobile phone (8) for calling the service number of a resource provider, whose mobile phone number serves as a time-limited password for using the resources (3), - the password management unit (9) of the authentication server (4) in local Networks (2) of multiple resource providers is involved. System nach Anspruch 4, dadurch gekennzeichnet, dass die Kennwortmanagementeinheit (9) des Authentifikationsservers (4) bei einer räumlich getrennten Anordnung über eine Steuereinheit (11) und über ein Wide Area Network (WAN) oder das Internet (3') mittelbar in ein Ressourcen entgeltlich bereitstellendes LAN (2) eingebunden ist.system after claim 4 , characterized in that the password management unit (9) of the authentication server (4) in a spatially separated arrangement via a control unit (11) and via a wide area network (WAN) or the Internet (3') indirectly in a LAN ( 2) is involved. System nach Anspruch 4, dadurch gekennzeichnet, dass der Authentifikationsserver (4) über einen ISDN-Adapter (7) zur Verbindung mit dem öffentlichen ISDN-Netz (6) verfügt.system after claim 4 , characterized in that the authentication server (4) has an ISDN adapter (7) for connection to the public ISDN network (6). System nach Anspruch 4, dadurch gekennzeichnet, dass es sich bei wenigstens einem Access Point (1, 1', 1'') um eine Zugangseinheit (1, 1') für einen drahtlosen Zugang (WLAN- bzw. Wireless LAN Access Point) handelt.system after claim 4 , characterized in that at least one access point (1, 1', 1'') is an access unit (1, 1') for wireless access (WLAN or wireless LAN access point).
DE10311578.1A 2003-03-10 2003-03-10 Method and system for the paid provision of resources in a local network Expired - Lifetime DE10311578B4 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE10311578.1A DE10311578B4 (en) 2003-03-10 2003-03-10 Method and system for the paid provision of resources in a local network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10311578.1A DE10311578B4 (en) 2003-03-10 2003-03-10 Method and system for the paid provision of resources in a local network

Publications (2)

Publication Number Publication Date
DE10311578A1 DE10311578A1 (en) 2004-10-14
DE10311578B4 true DE10311578B4 (en) 2022-04-07

Family

ID=32980600

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10311578.1A Expired - Lifetime DE10311578B4 (en) 2003-03-10 2003-03-10 Method and system for the paid provision of resources in a local network

Country Status (1)

Country Link
DE (1) DE10311578B4 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19859831A1 (en) 1998-12-23 2000-06-29 Alcatel Sa Procedure for establishing the identity of a caller
EP1075161A2 (en) 1999-08-05 2001-02-07 Alcatel Method and devices for controlling access of a user from a user's computer to an access computer
WO2003017125A1 (en) 2001-08-07 2003-02-27 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19859831A1 (en) 1998-12-23 2000-06-29 Alcatel Sa Procedure for establishing the identity of a caller
EP1075161A2 (en) 1999-08-05 2001-02-07 Alcatel Method and devices for controlling access of a user from a user's computer to an access computer
WO2003017125A1 (en) 2001-08-07 2003-02-27 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
DROMS,R.:Dynamic Horst Configuration Protocol.RFC2131.IETF,1997. <URL:http://tools.ietf.org/html/rfc2131>;
MEYER-STUMPF, Manfried: Hot Spots – drahtlose Internet-Cafés: Es piepst an jeder Ecke. In: PC-Magazin, 2002, H. 12, S. 126-130. - ISSN 0933-1557

Also Published As

Publication number Publication date
DE10311578A1 (en) 2004-10-14

Similar Documents

Publication Publication Date Title
DE602005000552T2 (en) Wireless access control for telematics and voice services
DE60314673T2 (en) MEDIUM AND METHOD FOR CONTROLLING SERVICE PROGRESSION BETWEEN DIFFERENT DOMAINS
DE19927296A1 (en) Arrangement for charging in a telephone network and method for operating such
DE10132333B4 (en) Method and network arrangement for accessing protected resources via mobile radio terminal
DE60036916T2 (en) COMMUNICATION NETWORK
EP1602258A2 (en) Method for making available a plug-in card equipped with an identification to a mobile radio terminal
EP0817458A2 (en) Device for providing a cost-optimized telecommunication
EP1604490B1 (en) Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network
EP1749368B1 (en) Arrangement for creating service-oriented billing data in a communications network
DE20022443U1 (en) Device for transmitting electronic data
WO2003058994A1 (en) Improved data protection for position-dependent services
DE10311578B4 (en) Method and system for the paid provision of resources in a local network
EP1503539B1 (en) Method for calculating a tariff for the billing of a data transmission
DE60107433T2 (en) Method and device for the coordination of telecommunications services
EP1860595B1 (en) Chip card with at least two identities
WO2007118891A1 (en) A method for restricting access to data of group members and group management computers
DE10241092A1 (en) Procedure for providing presence display data
DE102022001848B3 (en) Method for user-related setup of a terminal device
EP0880263A2 (en) System and method to access user data through telecommunication terminals
EP2419867A1 (en) Method for providing data on mobile terminals and mobile terminal for performing the method
EP2237600A1 (en) Restricting a data rate for a data connection in a mobile network
WO2007079792A1 (en) Method and device for mobile radio network-based access to content that requires release and is provided in a public data network
EP3269167B1 (en) Network access support
EP1378843A1 (en) Method and data processing system for secure communication between authorities and citizens
DE10047177A1 (en) Authentication method for a telecommunications subscriber and telecommunications system

Legal Events

Date Code Title Description
OR8 Request for search as to paragraph 43 lit. 1 sentence 1 patent law
8105 Search report available
8110 Request for examination paragraph 44
R016 Response to examination communication
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R071 Expiry of right