DE10344348B4 - Method for operating a wireless connection, mobile communication terminal and network access node - Google Patents

Method for operating a wireless connection, mobile communication terminal and network access node Download PDF

Info

Publication number
DE10344348B4
DE10344348B4 DE10344348A DE10344348A DE10344348B4 DE 10344348 B4 DE10344348 B4 DE 10344348B4 DE 10344348 A DE10344348 A DE 10344348A DE 10344348 A DE10344348 A DE 10344348A DE 10344348 B4 DE10344348 B4 DE 10344348B4
Authority
DE
Germany
Prior art keywords
information
communication terminal
mobile communication
network node
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE10344348A
Other languages
German (de)
Other versions
DE10344348A1 (en
Inventor
Wolfgang Gröting
Kalyan Dr. Koora
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE10344348A priority Critical patent/DE10344348B4/en
Priority to PCT/EP2004/050675 priority patent/WO2005032052A1/en
Publication of DE10344348A1 publication Critical patent/DE10344348A1/en
Application granted granted Critical
Publication of DE10344348B4 publication Critical patent/DE10344348B4/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W74/00Wireless channel access, e.g. scheduled or random access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

Verfahren zum Betreiben einer drahtlosen Verbindung zwischen zumindest einem mobilen Kommunikationsendgerät und zumindest einem öffentlich zugänglichen Netzknotenpunkt eines lokalen Netzwerks, wobei bei Eintritt des mobilen Kommunikationsendgerätes in den Funkversorgungsbereich des Netzknotenpunktes gemäß einem Protokoll ein Verbindungsaufbau erfolgt, dadurch gekennzeichnet, dass im Rahmen eines nach Abschluss des Verbindungsaufbaus folgenden Authentifizierungsverfahrens zumindest eine erste vom Netzknotenpunkt bereitgestellte Dienste kennzeichnende Information vom Netzknotenpunkt an das mobile Kommunikationsendgerät übertragen wird (S2).method for operating a wireless connection between at least one mobile communication terminal and at least one publicly available Network node of a local network, wherein at the time of the mobile communication terminal in the radio coverage area of the network node according to a Protocol a connection is established, characterized that as part of a after the completion of the connection setup following Authentication method at least a first from the network node provided services identifying information from the network node is transmitted to the mobile communication terminal (S2).

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Verfahren zum Betreiben einer drahtlosen Verbindung gemäß dem Oberbegriff des Anspruchs 1, mobiles Kommunikationsendgerät gemäß dem Oberbegriff des Anspruchs 10 sowie Netzzugangsknoten gemäß dem Oberbegriff des Anspruchs 11.The The invention relates to a method for operating a wireless Connection according to the preamble of claim 1, mobile communication terminal according to the preamble of claim 10 and network access nodes according to the preamble of claim 11.

Der Einsatz von mobilen Kommunikationsgeräten, die in lokalen Netzwerken betrieben werden sowie öffentlich zugänglichen Netzknotenpunkten (Netzzugangsknoten), die beliebigen Kommunikationsgeräten einen Zugang zu diesen Netzwerken ermöglichen, ist beispielsweise durch drahtlose lokale Netzwerke, wie den gemäß IEEE802.11 Standard funktionierenden Wireless Local Area Networks (WLAN), bekannt.Of the Use of mobile communication devices operating in local area networks be operated as well as public accessible Network nodes (network access node), any communication devices a Enable access to these networks is for example by wireless local area networks, such as those according to IEEE802.11 Standard Wireless Local Area Networks (WLAN) known.

Netzzugangspunkte sollen dabei – zunächst – auch verstärkt einen Zugang an öffentlichen Plätzen, wie beispielsweise Flughäfen, Bahnhöfen oder Hotels ermöglichen. Bei diesen öffentlich zugänglichen Netzknotenpunkten, die in WLAN Netzwerken mit "Hotspots" bezeichnet werden, können sich dann Besitzer eines mobilen Endgerätes, wie beispielsweise einem Laptop, Organizers (PDA) oder Mobilteils, welches gemäß dem entsprechenden Standard funktioniert, an dem Hotspot anmelden.Network access points should - at first - also strengthened one Access to public squares, such as airports, stations or hotels. With these public accessible Network nodes, which are called "Hotspots" in WLAN networks, can become then owner of a mobile terminal, such as a Laptop, organizer (PDA) or handset, which according to the corresponding Standard works, log on to the hotspot.

In der Regel werden in diesen Netzwerken eine Vielzahl von Diensten angeboten, welche wiederum im Allgemeinen auch von mehreren Diensteanbietern, sogenannten (Internet-) Service Providern, angeboten werden. Zudem werden nicht alle Dienste von den jeweiligen mobilen Kommunikationsendgeräten unterstützt, so dass bei einem derartigen Netzzugang zu klären ist, welche Dienste bei welchen Providern in Anspruch genommen werden.In As a rule, these networks provide a variety of services which, in turn, are generally also offered by several service providers, so-called (Internet) service providers, are offered. moreover not all services are supported by the respective mobile communication terminals, so that in such a network access is to clarify which services in which Providers are availed.

Aus der nachveröffentlichten WO 2004/036923 A2 ist eine Anordnung und ein Verfahren bekannt, die es einem mobilen Terminal ermöglichen, auf Dienste zuzugreifen, wobei diese Dienste lokal, ferngesteuert oder manuell bestimmt und durch einen Endnutzer des mobilen Terminals dargestellt werden können und wobei dies nach einer Kontextfilterung erfolgt.Out the post-published WO 2004/036923 A2 discloses an arrangement and a method, that allow a mobile terminal to access services these services being determined locally, remotely or manually and can be represented by an end user of the mobile terminal and this is done after context filtering.

Aus der nachveröffentlichten DE 102 45 760 A1 ist ebenfalls ein Verfahren zum Zugreifen auf mindestens einen Dienst eines ersten Datennetzes von einem zweiten Datennetz aus bekannt, bei dem ein Gateway Daten mit dem zweiten Datennetz per Funkübertragung austauscht und Daten zwischen erstem und zweitem Datennetz vermittelt, wobei das zweite Datennetz ein Ad-Hoc-Funknetz und das erste Datennetz ein infrastrukturbasiertes Netz ist.From the post-published DE 102 45 760 A1 A method is also known for accessing at least one service of a first data network from a second data network, in which a gateway exchanges data with the second data network by radio and transmits data between the first and second data network, wherein the second data network is an ad hoc network. Radio network and the first data network is an infrastructure-based network.

Die der Erfindung zugrunde liegende Aufgabe ist es, ein Verfahren, ein mobiles Kommunikationsendgerät sowie Netzzugangsknoten anzugeben, die eine effektive Nutzung von in lokalen Netzwerken angebotenen Diensten ermöglicht.The The object underlying the invention is to provide a method mobile communication terminal and network access nodes that provide effective use of enabled in local networks.

Diese Aufgabe wird ausgehend von dem Verfahren zum Betreiben einer drahtlosen Verbindung gemäß dem Oberbegriff des Anspruchs 1 durch dessen kennzeichnenden Merkmale, dem mobilen Kommunikationsendgerät gemäß dem Oberbegriff des Anspruchs 10 durch dessen kennzeichnenden Merkmale sowie dem Netzzugangsknoten gemäß dem Oberbegriff des Anspruchs 11 durch dessen kennzeichnenden Merkmale gelöst.These Task is based on the method for operating a wireless Connection according to the preamble of the claim 1 by its characterizing features, the mobile communication terminal according to the preamble of Claim 10 by its characterizing features and the network access node according to the generic term of claim 11 solved by its characterizing features.

Bei dem erfindungsgemäßen Verfahren zum Betreiben einer drahtlosen Verbindung zwischen zumindest einem mobilen Kommunikationsendgerät und zumindest einem öffentlich zugänglichen Netzknotenpunkt eines lokalen Netzwerks, wobei bei Eintritt des mobilen Kommunikationsendgerätes in den Funkversorgungsbereich des Netzknotenpunktes gemäß einem Protokoll ein Verbindungsaufbau erfolgt, wird im Rahmen eines nach Abschluss des Verbindungsaufbaus folgenden Authentifizierungsverfahrens zumindest eine erste vom Netzknotenpunkt bereitgestellte Dienste kennzeichnende Information vom Netzknotenpunkt an das mobile Kommunikationsendgerät übertragen.at the method according to the invention for operating a wireless connection between at least one mobile communication terminal and at least one publicly accessible Network node of a local network, wherein at the time of the mobile communication terminal in the radio coverage area of the network node according to a Protocol a connection is established, is under a Completion of the connection setup following authentication method at least characterizing a first service provided by the network node Transfer information from the network node to the mobile communication terminal.

Durch das erfindungsgemäße Vorgehen stehen Informationen zu Diensten bereits zu einem sehr frühen Zeitpunkt dem sich anmeldenden Kommunikationsendgerät zur Verfügung, so dass die Informationen bereits zu einem frühen Zeitpunkt dem Nutzer des Kommunikationsendgerätes dargeboten werden können. Diese und weitere damit verbundene Prozeduren können somit auch frühzeitig angestoßen werden und dann parallel zu den im Rahmen der Anmeldung notwendigen Prozeduren durchgeführt werden, so dass der Nutzer im Idealfall unmittelbar nach erfolgreicher Anmeldung die Dienste in Anspruch nehmen kann. Hierzu wird vorzugsweise durch das mobile Kommunikationsendgerät, in der Regel unmittelbar, auf die die bereitgestellten Dienste kennzeichnende Information zumindest eine zweite auf die Nutzung der Dienste bezogene Information an den Netzknotenpunkt übertragen, so dass auch seitens des Netzzugangsknotens Prozesse parallelisiert werden können.By the procedure according to the invention Information on services is available at a very early stage the logging communication terminal available, so that the information already at an early age Time the user of the communication terminal can be presented. These and other associated procedures can thus be early initiated and then parallel to those required for registration Procedures performed so that the user, ideally, immediately after successful Registration the services can avail. This is preferably done through the mobile communication terminal, usually immediately, to the information characterizing the services provided at least a second information related to the use of the services transmitted to the network node, so that processes parallelized on the part of the network access node can be.

Bevorzugt wird der Verbindungsaufbau gemäß dem Link Control Protocol "LCP" durchgeführt, wobei vorzugsweise das Authentifizierungsverfahren gemäß Extensible Authentication Protocol "EAP" erfolgt. Die Anwendung dieser Protokolle ist in der Regel weit verbreitet, so dass ein Implementieren des erfindungsgemäßen Verfahrens ohne großen Aufwand vollzogen werden kann. Zudem eignet sich das EAP Protokoll aufgrund des frühen Zeitpunkt zu dem es im Rahmen einer Anmeldung zum Tragen kommt, im besonderen Maße, um den erfindungsgemäßen Zeitvorteil noch zu verstärken. Die hierdurch definierte Paketstruktur bzw. das Paketformat erlaubt auch ein einfaches Einbetten von hierfür notwendigen Daten.Preferably, the connection is established in accordance with the Link Control Protocol "LCP", wherein the authentication method preferably takes place in accordance with the Extensible Authentication Protocol "EAP". The application of these protocols is usually widespread, so implementing the inventive method can be completed without much effort. In addition, the EAP protocol is due to the early date to which it comes in an application, especially in order to strengthen the time advantage of the invention even more. The package structure defined thereby or the package format also allows a simple embedding of necessary data.

Wird beispielsweise hierzu die erste Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Request" eingebettet, können die Informationen bereits gleichzeitig mit der ersten Anfrage seitens des Netzzugangsknotens übertragen werden, so dass ein Overhead so gering wie möglich gehalten wird und die Ressourcen somit besser genutzt werden.Becomes For example, for this purpose, the first information in a defined according to EAP Data field of message type "Request" embedded, the information can be be transmitted simultaneously with the first request from the network access node, so that an overhead is kept as low as possible and the Resources are thus better used.

Analog gilt dies auch für ein Einbetten der zweiten Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Response".Analogous this also applies to embedding the second information in a data field defined according to EAP of the message type "Response".

Alternativ oder ergänzend kann es auch von Vorteil sein, dass die erste Information und/oder die zweite Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Notification" eingebettet wird. Dies ist insbesondere dann von Vorteil, wenn mehrere Pakete für den Informationsaustausch hinsichtlich der Dienste übertragen werden müssen und schon allein deswegen nicht allein mit einem Paket des Typs "Request" oder "Response" übertragen werden können. Denkbar ist es auch, dass ausschließlich Pakete des Typs "Notification" verwendet werden, um beispielsweise eine bessere Abgrenzung zu ermöglichen.alternative or in addition It may also be advantageous that the first information and / or the second information in a data field defined according to EAP embedded in message type "Notification". This is particularly advantageous when several packets for information exchange regarding of the services have to be and For that reason alone can not be transmitted alone with a package of the type "Request" or "Response". Conceivable it is also that exclusively Packages of the "Notification" type are used for example, to allow a better demarcation.

Eine derartige Abgrenzung lässt sich am Besten erreichen, wenn die erste Information und/oder zweite Information in einem Datenfeld eines eigens hierfür definierten Typs eingebettet wird.A such demarcation leaves best achieved if the first information and / or second Information in a data field of a specially defined for this purpose Type is embedded.

Vorzugsweise wird dabei das lokale Netzwerk gemäß einem IEEE802.11 Standard oder seinen Derivaten betrieben.Preferably is the local network according to an IEEE802.11 standard or its derivatives.

Das erfindungsgemäße mobile Kommunikationsendgerät weist Mittel zur Durchführung des Verfahrens mit den oben genannten Merkmalen auf und erlaubt dadurch die Umsetzung des erfindungsgemäßen Verfahrens mitsamt den eingangs genannten Vorteilen.The mobile according to the invention communication terminal has means for implementation of the method with the above features and allowed thereby the implementation of the method according to the invention together with the initially mentioned advantages.

Gleiches gilt für den Netzzugangsknoten, der sich ebenso durch Mittel zur Durchführung des Verfahrens mit den oben genannten Merkmalen auszeichnet.The same applies to the network access node, which also by means for carrying out the Characterized method with the above features.

Weitere Vorteile und Einzelheiten der Erfindung werden anhand der 1 bis 2 erläutert. Dabei zeigtFurther advantages and details of the invention will be apparent from the 1 to 2 explained. It shows

1 Paketformat gemäß dem aus dem Stand der Technik bekannten Extensible Authentication Protocol und 1 Packet format according to the known from the prior art Extensible Authentication Protocol and

2 ein Ablaufdiagram des erfindungsgemäßen Verfahrens. 2 a flow chart of the method according to the invention.

In der 1 ist ein gemäß IETF – RFC 2284 definiertes Paketformat des Extensible Authentication Protocols (EAP) dargestellt.In the 1 A packet format of the Extensible Authentication Protocol (EAP) defined according to IETF RFC 2284 is shown.

Die Länge eines EAP Pakets wird in Oktetten angegeben, wobei eine maximal mögliche Länge gemäß IETF – RFC 2284 durch das sogenannte "Maximum Receive Unit" gegeben ist und in der Regel als Defaultwert bei 1500 Oktetten liegt.The Length of one EAP packets are specified in octets, with a maximum possible length according to IETF RFC 2284 through the so-called "maximum Receive unit "given is and is usually the default value at 1500 octets.

Die zur Verfügung stehende Länge wird dabei im Wesentlichen auf vier Logische Felder aufgeteilt. Das erste Feld CODE kann gemäß EAP die vier Werte 1, 2, 3 und 4 annehmen, wobei mit diesen Werte die Pakettypen

1
:= Request
2
:= Response
3
:= Success
4
:= Failure
gekennzeichnet sind. Ein dem ersten Feld CODE folgendes zweites Feld ID wird mit einer die Paketquelle identifizierenden Größe belegt und ein drittes Paket LENGTH gibt die gesamte Paketlänge an.The available length is essentially divided into four logical fields. The first field CODE can adopt the four values 1, 2, 3 and 4 according to EAP, with these values the packet types
1
: = Request
2
: = Response
3
: = Success
4
: = Failure
Marked are. A second field ID following the first field CODE is occupied by a variable identifying the packet source, and a third packet LENGTH indicates the total packet length.

Die für einen Informationsaustausch im Rahmen einer Anmeldeprozedur im Vordergrund stehenden Felder sind ein viertes Feld TYPE und ein fünftes Feld TYPE DATA, wobei das fünfte Feld TYPE DATA die allgemeinen Anmeldeinformationen enthält, während das vierte Feld TYPE die Art der im fünften Feld TYPE DATA enthaltenen Daten folgendermaßen kennzeichnet:

1
:= Identity
2
:= Notification
3
:= Nak (Response only)
4
:= MD5-Challenge
5
:= One-Time-Password
6
:= Generic Token Card
18
:= EAP-SIM
The fields of emphasis for information exchange in the context of a login procedure are a fourth TYPE field and a fifth TYPE DATA field, with the fifth TYPE DATA field containing the general credentials, while the fourth TYPE field contains the type of data contained in the fifth TYPE DATA field as follows:
1
: = Identity
2
: = Notification
3
: = Nak (Response only)
4
: = MD5 Challenge
5
: = One-time password
6
: = Generic Token Card
18
: = EAP SIM

Beispielsweise wird, wenn eine erstmalige Verbindung von einem mobilen Kommunikationsendgerät zu einem Netzknotenpunkt hergestellt ist, während einer hierauf folgenden Anmeldeprozedur der Netzknotenpunkt das erste Feld CODE auf den Wert 1 sowie das vierte Feld TYPE auf den Wert 1 und das fünfte Feld TYPE DATA mit einem Text, der beispielsweise "Welcome to Siemens AG, please type in your credentials" lautet, belegen.For example, when a first connection from a mobile communication terminal to a network node is established, during a subsequent logon procedure, the network node points to the first field CODE 1 and the fourth field TYPE to the value 1 and the fifth field TYPE DATA with a text that reads, for example, "Welcome to Siemens AG, please type in your credentials".

Ein in 2 gezeigter Ablauf ist als von diesem bekannten Paketformat ausgehendes Ausführungsbeispiel dargestellt.An in 2 Sequence shown is shown as emanating from this known packet format embodiment.

Zu sehen ist der Datenaustausch eines mobilen Kommunikationsendgerätes WLAN-CLIENT mit einem Netzknotenpunkt HOTSPOT, eines gemäß IEE 802.11 ausgestalteten WLAN Netzwerks, im Rahmen einer Anmeldung des Kommunikationsendgerätes WLAN-CLIENT an dem Netzknotenpunkt HOTSPOT, wie er sich erfindungsgemäß nach einem in einem ersten Schritt S1 durchgeführten erfolgreichen Verbindungsaufbau gemäß Verbindungsprotokoll "Link Control Protocol" (LCP) ergibt.To see is the data exchange of a mobile communication terminal WLAN-CLIENT with a node node HOTSPOT, one designed according to IEEE 802.11 WLAN network, as part of a registration of the communication terminal WLAN-CLIENT at the network node HOTSPOT, as it according to the invention according to a in a first step S1 performed successful connection setup according to Link Control Protocol (LCP) connection protocol.

Erfindungsgemäß wird anschließend in einem zweiten Schritt S2 seitens des Netzknotenpunktes HOTSPOT ein Paket vom Typ "Request" zum Kommunikationsendgerät WLAN-CLIENT übertragen. Neben der Identifikationsinformation des Netzknotenpunktes HOPTSPOT (im zweiten Feld ID), enthält dieses Paket im fünften Feld TYPE DATA erfindungsgemäß Informationen bezüglich im Netzwerk angebotener Dienste, wie beispielsweise, dass zwischen dem Betreiber dieses Netzwerks Roaming Verträge zu den Mobilfunkbetreibern D1, D2 und E-Plus existieren sowie deren Zugangstarife über dieses Netzwerk.According to the invention is then in a second step S2 on the part of the node HOTSPOT Transfer the "Request" packet to the WLAN-CLIENT communication terminal. In addition to the identification information of the network node HOPTSPOT (in the second field ID) this package in the fifth Field TYPE DATA according to the invention information in terms of services offered on the network, such as that between the operator of this network roaming contracts with the mobile operators D1, D2 and E-Plus exist and their access tariffs on this Network.

In einem dritten Schritt S3 wird seitens des Kommunikationsendgerätes WLAN-CLIENT gemäß EAP Protokoll ein Antwortpaket (Typ: Response) zurückgesendet, welches neben der Identifikationsinformation des Kommunikationsendgerätes WLAN-CLIENT erfindungsgemäß im fünften Feld TYPE DATA als Antwort auf die die Dienste betreffenden Informationen, Informationen zur Inanspruchnahme zumindest eines der angebotenen Dienste zur Anberaumung einer Nutzung dieser Dienste enthält, wobei dieser Informationsaustausch auch als Aushandlung der Dienste (Negotiation) bezeichnet werden kann.In a third step S3 is the part of the communication terminal WLAN-CLIENT according to EAP protocol a response package (type: Response) sent back, which in addition to the Identification information of the communication terminal WLAN-CLIENT according to the invention in the fifth field TYPE DATA in response to the information concerning the services, Information on the use of at least one of the offered Services for arranging the use of these services, wherein this exchange of information also as a negotiation of services (negotiation) can be designated.

Das Übertragen dieser Aushandlungsinformation kann alternativ oder ergänzend auch mit anderen Pakettypen, beispielsweise als Inhalt eines "Notification" Pakets, durchgeführt werden.The transferring This negotiation information may alternatively or additionally also with other package types, for example as the content of a "notification" package.

Denkbar ist es auch, diese Aushandlungsinformation beispielsweise durch Zahlen zu kennzeichnen, wobei der jeweilige Empfänger dieser Daten sie entschlüsseln muss und hierzu eine entsprechende Vorschrift implementiert ist. Hierdurch könnte die Paketlänge möglichst kurz gehalten werden.Conceivable It is also, this negotiation information, for example, by Numbers, whereby the respective recipient of this data must decrypt them and for this purpose, a corresponding provision is implemented. hereby could the package length preferably be kept short.

Auch kann für diesen Zweck ein eigener Pakettyp definiert und beispielsweise durch die Zahl 5 gekennzeichnet werden. Im Datenfeld dieses Paketes kann dann die relevante Information im Klartext oder wie angesprochen durch Zahlen codiert enthalten sein.Also can for This purpose defines its own package type and, for example, by the number 5 will be marked. In the data field of this package can then the relevant information in plain text or as addressed be encoded by numbers.

Ab dem erfindungsgemäßen Ausführungsbeispiel wird dann erst in einem vierten Schritt S4 die dem EAP Protokoll eigentlich zugedachte Aufgabe, eine Authentifikation der beteiligten Kommunikationsendgeräte WLAN-CLIENT, HOTSPOT, durch weitere in beide Richtungen stattfindenden Übertragungen fortgesetzt. Dies erfolgt bis zum gemäß EAP möglichen Abschluss der Prozedur in einem fünften Schritt S5.From the embodiment of the invention becomes then in a fourth step S4 the the EAP protocol Actually intended task, an authentication of the involved communication terminals WLAN CLIENT, HOTSPOT, through further in both directions transmissions continued. This takes place until the completion of the procedure, which is possible according to EAP in a fifth step S5.

Die Erfindung ist dabei nicht auf die beschriebene Ausführungsform beschränkt. Geringfügige Variationen in der zeitlichen Abfolge sowie die Art der Codierung von zu den Diensteinformationen gehörigen Daten, sind ebenso Teil der Erfindung, so lange Wesen der Erfindung – die Abwicklung der diensterelevanten Daten während der Authentifizierungsprozedur unter Nutzung des hierfür vorgesehenen Protokolls – erhalten bleibt.The Invention is not on the described embodiment limited. slight Variations in the timing and the type of coding of data related to the service information are also part The invention, as long as the essence of the invention - the handling of the service-relevant Data during the authentication procedure using the provided Protocol - received remains.

Claims (11)

Verfahren zum Betreiben einer drahtlosen Verbindung zwischen zumindest einem mobilen Kommunikationsendgerät und zumindest einem öffentlich zugänglichen Netzknotenpunkt eines lokalen Netzwerks, wobei bei Eintritt des mobilen Kommunikationsendgerätes in den Funkversorgungsbereich des Netzknotenpunktes gemäß einem Protokoll ein Verbindungsaufbau erfolgt, dadurch gekennzeichnet, dass im Rahmen eines nach Abschluss des Verbindungsaufbaus folgenden Authentifizierungsverfahrens zumindest eine erste vom Netzknotenpunkt bereitgestellte Dienste kennzeichnende Information vom Netzknotenpunkt an das mobile Kommunikationsendgerät übertragen wird (S2).Method for operating a wireless connection between at least one mobile communication terminal and at least one publicly accessible network node of a local network, wherein upon entry of the mobile communication terminal in the radio coverage area of the network node according to a protocol establishes a connection, characterized in that in the context of a after completion of the connection setup following the authentication method at least a first provided by the network node services information is transmitted from the network node to the mobile communication terminal (S2). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das mobile Kommunikationsendgerät auf die die bereitgestellten Dienste kennzeichnende Information zumindest eine zweite auf die Nutzung der Dienste bezogene Information an den Netzknotenpunkt übertragen wird (S3).Method according to claim 1, characterized in that that the mobile communication terminal to the provided Services characterizing information at least a second on the Use of services related information transmitted to the network node becomes (S3). Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Verbindungsaufbau gemäß dem Link Control Protocol "LCP" durchgeführt wird (S1).Method according to claim 1, characterized in that that the connection establishment according to the link Control Protocol "LCP" is performed (S1). Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Authentifizierungsverfahren gemäß Extensible Authentication Protocol "EAP" erfolgt (S1 .. S5).Method according to claim 1 or 2, characterized that the authentication method according to Extensible Authentication Protocol "EAP" takes place (S1 .. S5). Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die erste Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Request" eingebettet wird (S2).Method according to claim 4, characterized in that that the first information in a data field defined according to EAP embedded in message type "Request" (S2). Verfahren nach einem der Ansprüche 4 bis 5, dadurch gekennzeichnet, dass die zweite Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Response" eingebettet wird (S3).Method according to one of claims 4 to 5, characterized that the second information in a data field defined according to EAP embedded in message type "Response" (S3). Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass die erste Information und/oder die zweite Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Notification" eingebettet wird.Method according to claim 4, characterized in that that the first information and / or the second information in one data field defined in EAP embedded in message type "Notification". Verfahren nach einem der vorhergehenden Ansprüche 4, dadurch gekennzeichnet, dass die erste Information und/oder zweite Information in einem Datenfeld eines eigens hierfür definierten Typs eingebettet wird.Method according to one of the preceding claims 4, characterized characterized in that the first information and / or second information embedded in a data field of a specially defined type becomes. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das lokale Netzwerk gemäß einem IEEE802.11 Standard oder seinen Derivaten betrieben wird (S1 .. S5).Method according to one of the preceding claims, characterized characterized in that the local network according to an IEEE802.11 standard or its derivatives is operated (S1 .. S5). Mobiles Kommunikationsendgerät, gekennzeichnet durch Mittel zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 9.Mobile communication terminal, characterized by means to carry out The method according to any one of claims 1 to 9. Netzzugangsknoten, gekennzeichnet durch Mittel zur Durchführung des Verfahrens nach einem der Ansprüche 1 bis 9.Network access node, characterized by means for execution The method according to any one of claims 1 to 9.
DE10344348A 2003-09-24 2003-09-24 Method for operating a wireless connection, mobile communication terminal and network access node Expired - Fee Related DE10344348B4 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE10344348A DE10344348B4 (en) 2003-09-24 2003-09-24 Method for operating a wireless connection, mobile communication terminal and network access node
PCT/EP2004/050675 WO2005032052A1 (en) 2003-09-24 2004-05-03 Method for operating a wireless connection, mobile communications terminal and network access node

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE10344348A DE10344348B4 (en) 2003-09-24 2003-09-24 Method for operating a wireless connection, mobile communication terminal and network access node

Publications (2)

Publication Number Publication Date
DE10344348A1 DE10344348A1 (en) 2005-05-19
DE10344348B4 true DE10344348B4 (en) 2005-09-01

Family

ID=34384260

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10344348A Expired - Fee Related DE10344348B4 (en) 2003-09-24 2003-09-24 Method for operating a wireless connection, mobile communication terminal and network access node

Country Status (2)

Country Link
DE (1) DE10344348B4 (en)
WO (1) WO2005032052A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2605953B1 (en) 2010-08-20 2021-06-16 Yeti Cycling LLC Link suspension system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10245760A1 (en) * 2002-10-01 2004-04-15 Deutsche Telekom Ag Internet service access procedure for adhoc radio networks uses gateway to fixed infrastructure network with transfer of address, service type and authentication data
WO2004036923A2 (en) * 2002-10-17 2004-04-29 Nokia Corporation Apparatus and method for accessing services via a mobile terminal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10245760A1 (en) * 2002-10-01 2004-04-15 Deutsche Telekom Ag Internet service access procedure for adhoc radio networks uses gateway to fixed infrastructure network with transfer of address, service type and authentication data
WO2004036923A2 (en) * 2002-10-17 2004-04-29 Nokia Corporation Apparatus and method for accessing services via a mobile terminal

Also Published As

Publication number Publication date
WO2005032052A1 (en) 2005-04-07
DE10344348A1 (en) 2005-05-19

Similar Documents

Publication Publication Date Title
DE69935590T2 (en) AUTHENTICATION PROCESS AND CORRESPONDING SYSTEM TO A TELECOMMUNICATIONS NETWORK
EP1761082B1 (en) Method and system to connect a second communication network having a connection node to a first communication network having a contact node
DE60209858T2 (en) Method and device for access control of a mobile terminal in a communication network
DE19800772C2 (en) Method and device for connection to a packet exchange network
EP1316230B1 (en) Generic wlan architecture
DE69732567T2 (en) METHOD AND DEVICE FOR ANONYMOUS DATA TRANSFER IN A COMMUNICATION SYSTEM
DE60222810T2 (en) METHOD, SYSTEM AND DEVICE FOR SELECTING SERVICE VIA A WIRELESS LOCAL NETWORK
DE60018913T2 (en) Method and apparatus for communicating with devices that do not belong to the same virtual private network (VPN)
EP1829320A1 (en) Method for registering a mobile communication terminal in a local area network
DE10344348B4 (en) Method for operating a wireless connection, mobile communication terminal and network access node
EP2700281B1 (en) Method for routing telecommunications connections to a mobile radio terminal and mobile radio gateway
DE102006040313B3 (en) Local radio network i.e. wireless local area network, configuring method, involves transmitting parameter to install operating channel if terminal supports encoding, and closing transmission channel if terminal does not support encoding
DE10007012B4 (en) Method for bidirectional data transmission via a packet-oriented network device
WO2006034662A1 (en) System for nomadic data access from subscriber terminal devices, devices in said system and data access method
DE102006054091A1 (en) Bootstrapping procedure
EP1493254A2 (en) Method for the transmission of information via ip networks
EP1424825B1 (en) Method and apparatus for implementing a virtual private network between network nodes
DE10344764B4 (en) Method for transmitting information
EP1437011B1 (en) Method for carrying out instant messaging with packet switched data
DE102020129224B4 (en) Data processing device for setting up a secure communication link via an access point
DE60202663T2 (en) System and method for allocating dynamic IP addresses
EP1563691B1 (en) Method and device for providing a connecting path to a mobile radio network and telecommunications terminal suitable therefor
WO2009118289A1 (en) Method for operating a communication device and communication device therefor
DE102005046742B4 (en) Access element and method for access control of a network element
WO2008074620A2 (en) Method and server for providing a special-purpose key

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee