DE202019103784U1 - communication system - Google Patents

communication system Download PDF

Info

Publication number
DE202019103784U1
DE202019103784U1 DE202019103784.9U DE202019103784U DE202019103784U1 DE 202019103784 U1 DE202019103784 U1 DE 202019103784U1 DE 202019103784 U DE202019103784 U DE 202019103784U DE 202019103784 U1 DE202019103784 U1 DE 202019103784U1
Authority
DE
Germany
Prior art keywords
network
security data
access
unit
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE202019103784.9U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wifi Touch GbR (vertrBer Gesellschafter Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart)
Wifi Touch GbR Vertr Ber Ges Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart
Original Assignee
Wifi Touch GbR (vertrBer Gesellschafter Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart)
Wifi Touch GbR Vertr Ber Ges Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wifi Touch GbR (vertrBer Gesellschafter Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart), Wifi Touch GbR Vertr Ber Ges Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart filed Critical Wifi Touch GbR (vertrBer Gesellschafter Abdullah Zadran 70374 Stuttgart Wahid Nassrat 70374 Stuttgart)
Priority to DE202019103784.9U priority Critical patent/DE202019103784U1/en
Publication of DE202019103784U1 publication Critical patent/DE202019103784U1/en
Expired - Lifetime legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • H04W12/47Security arrangements using identity modules using near field communication [NFC] or radio frequency identification [RFID] modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

Kommunikationssystem (10) zur Bereitstellung einer Zugriffsmöglichkeit auf ein sicherheitsgeschütztes Netzwerk, bevorzugt eine Drahtlosverbindung, insbesondere eine WLAN-Verbindung umfassend:
- zumindest eine Netzwerkschlüsseleinrichtung (18) zur Speicherung und Bereitstellung von Sicherheitsdaten, insbesondere eines Passwords und einer Netzwerkspezifikation, insbesondere ein Service Set Identifiers (SSID), als Zugriffsdaten auf das Netzwerk;
- zumindest einen Netzwerkrouter (16) als Zugriffsknotenpunkt zu dem Netzwerk und zur Bereitstellung der mittels Sicherheitsdaten gesicherten Zugriffsmöglichkeit auf das Netzwerk;
- zumindest eine Konfigurationsvorrichtung (12) zum Schreiben einer Netzwerkspezifikation und der Sicherheitsdaten auf die zumindest eine Netzwerkschlüsseleinrichtung (18);
- zumindest eine, insbesondere mehrere Auslesevorrichtungen (14) zum Auslesen der Netzwerkspezifikation und der Sicherheitsdaten aus der Netzwerkschlüsseleinrichtung (18) zur Herstellung einer sicherheitsgeschützten Zugangsverbindung zum Netzwerk.

Figure DE202019103784U1_0000
Communication system (10) for providing access to a security-protected network, preferably a wireless connection, in particular a WLAN connection comprising:
- at least one network key device (18) for storing and providing security data, in particular a password and a network specification, in particular a service set identifier (SSID), as access data to the network;
- At least one network router (16) as an access node to the network and to provide the secured by means of security data access to the network;
- at least one configuration device (12) for writing a network specification and the security data to the at least one network key device (18);
- At least one, in particular a plurality of read-out devices (14) for reading the network specification and the security data from the network key means (18) for establishing a secure access to the network.
Figure DE202019103784U1_0000

Description

Die vorliegende Erfindung betrifft ein Kommunikationssystem zur Bereitstellung einer Zugriffsmöglichkeit auf ein sicherheitsgeschütztes Netzwerk, bevorzugt eine Drahtlosverbindung, insbesondere eine WLAN-Verbindung.The present invention relates to a communication system for providing access to a security-protected network, preferably a wireless connection, in particular a WLAN connection.

STAND DER TECHNIKSTATE OF THE ART

Kommunikationssysteme, insbesondere drahtlose Kommunikationssysteme finden bei zunehmender Produktvielfalt eine immer größere Verbreitung. Eine Funkanbindung von stationären wie mobilen Endgeräten an das lokale Netz in einem Unternehmen oder einen öffentlich zugänglichen Bereich bietet neue Freiheiten bei der Nutzung von Netzen und deren Dienste. Bei Anwendung einer Drahtloseverbindung kann ein effizienter Ersatz für ein aufwendiges Verlegen von Kabeln sein.Communication systems, in particular wireless communication systems are becoming increasingly widespread as product diversity increases. A radio connection of stationary and mobile terminals to the local network in a company or a publicly accessible area offers new freedom in the use of networks and their services. Using a wireless connection can be an efficient substitute for expensive laying of cables.

Mit den Kommunikationssystemen, insbesondere den drahtlosen Kommunikationssystemen kann ein Gewinn an Komfort und Mobilität geboten werden. Drahtlos heißt, dass Informationen mittels elektromagnetischer Wellen wie Funk oder Infrarot-Licht zwischen Kommunikationspartnern übertragen werden können.With the communication systems, in particular the wireless communication systems, a gain in comfort and mobility can be offered. Wireless means that information can be transmitted between communication partners by means of electromagnetic waves such as radio or infrared light.

Als Drahtloseverbindungen sind beispielsweise WLAN-Verbindungen, insbesondere WLAN-Hotspots heutzutage nicht mehr aus dem Alltag wegzudenken. Ein Aufbau von öffentlichen und privaten WLAN-Einrichtungen wächst rasant an und wird von der öffentlichen Hand subventioniert und gefördert. Mobile Konnektivität und Internetverfügbarkeit auf mobilen Kommunikationsgeräten sind auf allen sozialen Ebenen zu einem hohen Gut angewachsen.Wireless connections, for example, Wi-Fi connections, especially Wi-Fi hotspots nowadays are indispensable in everyday life. The development of public and private WLAN facilities is growing rapidly and is subsidized and promoted by the public sector. Mobile connectivity and Internet availability on mobile communication devices have grown into a high asset at all social levels.

Nachteilig am Stand der Technik ist bislang, dass bei drahtlosen Kommunikationssystemen ein physikalischer Schutz eines Mediums fehlt, der mit einer Leitung beispielsweise einem Kabel, Draht oder Lichtwellenleiter bereitgestellt sein kann. Somit ist eine Bereitstellung einer sicheren Verschlüsselung des Kommunikationssystems notwendig, um die Vertraulichkeit von ausgetauschten Informationen zu erhalten.A disadvantage of the prior art is so far that in wireless communication systems physical protection of a medium is missing, which can be provided with a line such as a cable, wire or optical fiber. Thus, provision of secure encryption of the communication system is necessary to maintain the confidentiality of exchanged information.

Weiterhin treten ineffiziente und nicht-userfreundliche Prozesse bei Verbindungen mit einem WLAN-Netzwerk aufgrund einer rasanten Entwicklung und eines erhöhten Bedarfs an Konnektivität auf. Daraus, dass zur Verbindung mit dem WLAN-Netzwerk in öffentlichen Bereichen wie z.B. Bars, Restaurants oder Büros ein Service Set Identifier (SSID) und ein Password manuell einzugeben ist, kann ein Sicherheitsrisiko resultieren, da bei Kenntnis des Passwords und der SSID zu jedem Zeitpunkt ein unerwünschter Zugangsverbindung zum WLAN-Netzwerk hergestellt werden kann. So kann eine von einem Netzwerkbetreiber nicht autorisierter Down- oder Upload von illegalen Daten, beispielsweise urheberrechtlich geschützter Inhalte durchgeführt werden, durch dem der Netzwerkbetreiber belangt werden könnte.Furthermore, inefficient and non-user-friendly processes occur when connecting to a Wi-Fi network due to rapid development and increased connectivity needs. As a result of being connected to the Wi-Fi network in public areas such as public areas. A service set identifier (SSID) and a password can be manually entered into bars, restaurants or offices can result in a security risk, as knowing the password and the SSID can create an unwanted access to the WLAN network at any time. Thus, an unauthorized download or upload of illegal data, such as copyrighted content, may be performed by a network operator, which could prosecute the network operator.

Daneben ist es sehr umständlich, eine richtige SSID aufzufinden und auszuwählen sowie das hierzu passende Passwort manuell einzugeben. Hierbei muss der Nutzer beim Zugriff auf das Netzwerk das Password kennen und eingeben. Wird nach dem Passwort gefragt und gibt es Tippfehler bei der Eingabe des Passworts, ist es zur Herstellung einer Netzwerkverbindung zeitintensiv.In addition, it is very cumbersome to find and select a proper SSID and manually enter the appropriate password. In this case, the user must know and enter the password when accessing the network. If the password is asked and there are typos when entering the password, it is time consuming to establish a network connection.

Ausgehend von den vorgenannten Nachteilen des Stands der Technik ist es Aufgabe der Erfindung, die Nachteile der bekannten Kommunikationssysteme zu überwinden.Based on the aforementioned disadvantages of the prior art, it is an object of the invention to overcome the disadvantages of the known communication systems.

Diese Aufgabe wird durch ein Kommunikationssystem, eine Konfigurationsvorrichtung, eine Netzwerkschlüsseleinrichtung und eine Auslesevorrichtung nach den unabhängigen Ansprüchen gelöst. Vorteilhafte Weiterbildungen der Erfindung sind Gegenstand der Unteransprüche.This object is achieved by a communication system, a configuration device, a network key device and a read device according to the independent claims. Advantageous developments of the invention are the subject of the dependent claims.

OFFENBARUNG DER ERFINDUNGDISCLOSURE OF THE INVENTION

Es wird ein Kommunikationssystem zur Bereitstellung einer Zugriffsmöglichkeit auf ein sicherheitsgeschütztes Netzwerk, bevorzugt eine Drahtlosverbindung, insbesondere eine WLAN-Verbindung vorgeschlagen. Die WLAN-Verbindung kann vornehmlich Zutritt zum freien Internet oder einem lokalen Netzwerk mit gesicherten Inhalten bieten.A communication system is proposed for providing access to a security-protected network, preferably a wireless connection, in particular a WLAN connection. The Wi-Fi connection can primarily provide access to the free Internet or a local network with secured content.

Das Kommunikationssystem umfasst zumindest eine Netzwerkschlüsseleinrichtung zur Speicherung und Bereitstellung von verschlüsselten Sicherheitsdaten, nämlich Zugriffsdaten, insbesondere eines Passwords und einer Netzwerkspezifikation, insbesondere ein Service Set Identifiers (SSID), des Netzwerks, zumindest einen Netzwerkrouter als Zugriffsknotenpunkt zu dem Netzwerk und zur Bereitstellung der mittels Sicherheitsdaten gesicherten Zugriffsmöglichkeit auf das Netzwerk, zumindest eine Konfigurationsvorrichtung zum Schreiben einer Netzwerkspezifikation und der Sicherheitsdaten auf die zumindest eine Netzwerkschlüsseleinrichtung und zumindest eine, insbesondere mehrere Auslesevorrichtungen zum Auslesen der Netzwerkspezifikation und der Sicherheitsdaten aus der Netzwerkschlüsseleinrichtung zur Herstellung einer sicherheitsgeschützten Zugangsverbindung zum Netzwerk.The communication system comprises at least one network key device for storing and providing encrypted security data, namely access data, in particular a password and a network specification, in particular a service set identifier (SSID), of the network, at least one network router as an access node to the network and for providing the security data secure access to the network, at least one configuration device for writing a network specification and the security data on the at least one network key device and at least one, in particular a plurality of readout devices for reading the network specification and the security data from the network key device for establishing a secure access to the network.

Die vorliegende Erfindung bezieht sich auf eine Radiofrequenzlesetechnik und insbesondere auf ein Kommunikationssystem mit Verwendung einer Auslesevorrichtung zum Auslesen einer Netzwerkschlüsseleinrichtung. Beim Bereitstellen einer Zugriffsmöglichkeit auf ein sicherheitsgeschütztes Netzwerk ist die Netzwerkschlüsseleinrichtung vorgesehen, auf der von einem Password und einer Netzwerkspezifikation gebildete Zugriffsdaten mittels einer Konfigurationsvorrichtung geschrieben und gespeichert werden. Die Zugriffsdaten werden durch die Auslesevorrichtung zum Herstellen einer Netzwerkverbindung für einen Nutzer als Sicherheitsdaten ausgelesen, dadurch wird eine Datenübertragung, bevorzugt eine kontaktlose Datenübertragung ermöglicht.The present invention relates to a radio frequency reading technique, and more particularly to a communication system using a Read-out device for reading out a network key device. When providing access to a security-protected network, the network key device is provided on which access data formed by a password and a network specification are written and stored by means of a configuration device. The access data are read by the read-out device for establishing a network connection for a user as security data, thereby enabling data transmission, preferably contactless data transmission.

Es ist vorteilhaft, dass sich eine manuelle Auswahl bzw. Erfragen des Netzwerks und Eingabe des Passwords erübrigt, da die notwendigen Informationen des Netzwerks, also die Netzwerkspezifikation und das Password bereits in der Netzwerkschlüsseleinrichtung geschrieben sind, so dass eine Netzwerkverbindungsherstellung in wenigen Sekunden autonom erfolgen kann. Durch Vereinfachung eines Verbindungsprozesses können die Netzwerkverbindungen öfter und sehr komfortabel in Anspruch genommen und mobiles Datenvolumen eingespart werden.It is advantageous that a manual selection or inquiries of the network and input of the passwords is unnecessary, since the necessary information of the network, ie the network specification and the password are already written in the network key device, so that a network connection can be made autonomously in a few seconds , By simplifying a connection process, the network connections can be used more often and very comfortably and mobile data volumes can be saved.

Es ist weiterhin vorteilhaft, dass für den Nutzer die Auslesevorrichtung mit dem Netzwerk komfortabel und problemlos verbunden werden kann. Daneben können unerwünschte Zugangsverbindungen zum Netzwerk auf ein Minimum reduziert werden, da sich die zur Verbindungsherstellung notwendige Netzwerkschlüsseleinrichtung in den eigenen Räumlichkeiten befindet. Somit wird eine unerwünschte und unkontrollierbare Netzwerklast vermieden.It is furthermore advantageous that the readout device can be connected to the network in a comfortable and trouble-free manner for the user. In addition, undesired access connections to the network can be reduced to a minimum, since the network key device necessary for establishing a connection is located in its own premises. Thus, an undesirable and uncontrollable network load is avoided.

In einem nebengeordneten Aspekt betrifft die Erfindung eine Konfigurationsvorrichtung zur Verwendung in dem erfindungsgemäßen Kommunikationssystem.In a secondary aspect, the invention relates to a configuration device for use in the communication system according to the invention.

Erfindungsgemäß wird vorgeschlagen, dass die Konfigurationsvorrichtung zumindest eine Konfigurationskennworteingabeeinheit, zumindest eine Schnittstelleneinheit, bevorzugt eine drahtlose Schnittstelleneinheit, insbesondere eine NFC-Schnittstelleneinheit und zumindest eine Kodiereinheit umfasst, wobei in der Kodiereinheit ein Netzwerkspezifikationsauswahlelement und ein Sicherheitsdateneingabeelement vorgesehen sind, so dass die Zugriffsdaten mit der Kodiereinheit zu einem Sicherheitsdatenpaket verschlüsselbar ist. Die Konfigurationsvorrichtung ermöglicht einen Konfigurationsvorgang zum Schreiben einer Netzwerkspezifikation eines Netzwerks und dessen Zugriffsdaten, d. h. SSID und Passwort auf der zumindest eine Netzwerkschlüsseleinrichtung als Sicherheitsdaten, wobei der Konfigurationsvorgang ein Bestandteil ist, der zur Bereitstellung von verschlüsselten Sicherheitsdaten auf einem Netzwerkschlüsseleinrichtung zum Netzwerkverbindungsaufbau dient. Während des Konfigurationsvorgangs kann ein Besitzer mithilfe des Netzwerkspezifikationsauswahlelements die Netzwerkspezifikation bzw. die SSID des Netzwerks aus der Umgebung auswählen oder dessen SSID manuell eingeben, anschließend ein dazu passendes Password festlegen und in das Sicherheitsdateneingabeelement eintragen, somit kann die Netzspezifikation und das Password mittels der Kodiereinheit zum Datenpaket der Sicherheitsdaten verschlüsselt werden.According to the invention, it is proposed that the configuration device comprise at least one configuration password input unit, at least one interface unit, preferably a wireless interface unit, in particular an NFC interface unit and at least one coding unit, wherein a network specification selection element and a security data input element are provided in the coding unit, so that the access data with the coding unit is encryptable to a security data packet. The configuration device enables a configuration process for writing a network specification of a network and its access data, i. H. SSID and password on the at least one network key device as security data, the configuration process being an integral part for providing encrypted security data on a network key device for network connection setup. During the configuration process, an owner can use the network specification selector element to select the network specification or SSID of the network from the environment, or manually enter its SSID, then set an appropriate password and enter it in the security data entry element, thus the network specification and password can be used by the encoding unit Data packet of security data to be encrypted.

Beispielsweise wird das Netzwerk mit einer SSID „Ottos WLAN“ und einem Password „Schnitzel123456“ als Zugriffsdaten bezeichnet. Diese Zugriffsdaten können mit der Konfigurationsvorrichtung zu einem Datenpaket von Sicherheitsdaten „239234jdsok1230lk123k121d0i12k13012320k1213m121kjij12312“ verschlüsselt werden. Der Nutzer kann mittels der Konfigurationskennworteingabeeinheit ein Konfigurationskennwort, z.B. einen PIN für einen Rekonfigurationsvorgang bezüglich der Netzwerkschlüsseleinrichtung eingeben, wobei die auf der Netzwerkschlüsseleinrichtung abgespeicherten Sicherheitsdaten des Netzwerks bei Bedarf durch Eingabe des festgelegten Konfigurationskennworts mittels der Konfigurationskennworteingabeeinheit verändert werden kann.For example, the network with an SSID "Ottos WLAN" and a password "Schnitzel123456" referred to as access data. These access data can be encrypted with the configuration device to form a data packet of security data "239234jdsok1230lk123k121d0i12k13012320k1213m121kjij12312". The user may use the configuration password input unit to provide a configuration password, e.g. enter a PIN for a reconfiguration process with respect to the network key device, wherein the security data of the network stored on the network key device can be changed as required by entering the specified configuration password by means of the configuration-password input unit.

Die Nahfeldkommunikation (Near Field Communication, abgekürzt NFC) ist ein auf der RFID-Technik basierender internationaler Übertragungsstandard, der zum kontaktlosen Austausch von Daten durch elektromagnetische Induktion mittels loser gekoppelter Spulen über einen kurzen Abstand von wenigen Zentimetern und einer Datenübertragungsrate von maximal 424 kBit/s ermöglicht.Near Field Communication (abbreviated to NFC) is an international standard based on RFID technology for the contactless exchange of data by electromagnetic induction using loosely coupled coils over a short distance of a few centimeters and a maximum data transfer rate of 424 kBit / s allows.

In einem weiteren nebengeordneten Aspekt betrifft die Erfindung eine Netzwerkschlüsseleinrichtung zur Verwendung in dem erfindungsgemäßen Kommunikationssystem.In a further independent aspect, the invention relates to a network key device for use in the communication system according to the invention.

Erfindungsgemäß wird vorgeschlagen, dass in der Netzwerkschlüsseleinrichtung zumindest eine Speichereinheit, insbesondere mehrere Speichereinheiten, zum Abspeichern von mindestens einem verschlüsselten Datenpaket der Sicherheitsdaten und zumindest einer mittels eines Konfigurationskennwortes schützbaren Schnittstelleneinheit, bevorzugt eine drahtlosem Schnittstelleneinheit, insbesondere eine NFC-Schnittstelleneinheit, umfasst sind. Ein passives NFC-Tag kann als NFC-Schnittstelleneinheit vorgesehen sein, mit dem ein Netzwerk erkannt und eine NFC-Verbindung hergestellt werden kann. Des Weiteren können die verschlüsselten Sicherheitsdaten, die Zugriffsdaten mit einer Netzwerkspezifikation (SSID) und eines dazu passenden Password darstellen, durch die NFC-Verbindung von einer Konfigurationsvorrichtung auf die Netzwerkschlüsseleinrichtung übertragen und auf der Speichereinheit abgespeichert werden.According to the invention, at least one memory unit, in particular a plurality of memory units, for storing at least one encrypted data packet of the security data and at least one interface unit protectable by means of a configuration password, preferably a wireless interface unit, in particular an NFC interface unit, are included in the network key device. A passive NFC tag may be provided as an NFC interface unit that can detect a network and establish an NFC connection. Furthermore, the encrypted security data representing access data with a network specification (SSID) and a matching password can be obtained by the NFC connection from a configuration device to the Network key device transmitted and stored on the memory unit.

In einer vorteilhaften Weiterbildung kann die Netzwerkschlüsseleinrichtung durch Eingabe des Konfigurationskennworts mittels der Konfigurationsvorrichtung rekonfigurierbar sein. Das Konfigurationskennwort dient dazu, dass zu einem späteren Zeitpunkt die bereits durch die mittels eines Konfigurationsvorgangs konfigurierte Netzwerkschlüsseleinrichtung rekonfiguriert werden kann. So können periodisch oder auch zeitgesteuert Passwort oder SSID dynamisch geändert werden. Dabei sind Sicherheitsdaten eines Netzwerks, die in der Netzwerkschlüsseleinrichtung abgespeichert sind, veränderbar, so dass nach Wunsch die Zugriffsdaten nämlich eine SSID und ein Password geändert werden können, um eine hohe Netzwerksicherheit zu gewährleisten.In an advantageous development, the network key device can be reconfigured by entering the configuration password by means of the configuration device. The configuration password serves to reconfigure the network key device already configured by means of a configuration process at a later time. This allows the periodic or time-controlled password or SSID to be changed dynamically. In this case, security data of a network, which are stored in the network key device, changeable, so that, if desired, the access data namely an SSID and a password can be changed to ensure high network security.

Weiterhin können ein „NFC Data Exchange Format (NDEF)“-Rekord und eine NDEF-Message aus einem systematisch verschlüsselte Sicherheitsdatenpaket erstellt werden. Dadurch, dass die Netzwerkschlüsseleinrichtung geprüft wird, wird festgestellt, ob sie beschreibbar und nicht-passwortgeschützt ist sowie einen ausreichenden Speicherplatz für das Sicherheitsdatenpaket vorhanden ist, so dass die NDEF-Message auf der Netzwerkschlüsseleinrichtung abgespeichert werden kann. Dies setzt weiterhin voraus, dass das Konfigurationskennwort festgelegt ist, so dass gewährleistet werden kann, dass nicht alle verfügbaren, sondern nur die mit dem Konfigurationskennwort beschreibbaren Netzwerkschlüsseleinrichtungen das Sicherheitsdatenpaket abspeichern können. Hierdurch ist möglich, selektiv eine Gruppe von Netzwerkschlüsseleinrichtungen mit identischem Konfigurationskennwort zu beschreiben, während eine weitere Gruppe unverändert bleibt, so dass beispielsweise Netzwerkschlüsseleinrichtungen für zwei oder mehrere Netzwerkrouter sequentiell beschrieben werden können, ohne die Netzwerkschlüsseleinrichtungen zuvor physikalisch zu trennen.Furthermore, an "NFC Data Exchange Format (NDEF)" record and an NDEF message can be created from a systematically encrypted security data packet. The fact that the network key device is checked, it is determined whether it is writable and non-password protected and there is sufficient space for the security data packet, so that the NDEF message can be stored on the network key device. This further assumes that the configuration password is set, so that it can be ensured that not all available network key devices, but only those which can be written with the configuration password, can store the security data packet. This makes it possible to selectively describe one group of network key devices with identical configuration password, while leaving another group unchanged, so that, for example, network key devices for two or more network routers can be sequentially described without physically physically disconnecting the network key devices.

Daneben wird in einem weiteren Nebenaspekt der Erfindung eine Auslesevorrichtung zur Verwendung in dem erfindungsgemäßen Kommunikationssystem vorgeschlagen. Die Auslesevorrichtung umfasst eine Schnittstelleneinheit, bevorzugt eine drahtlosem Schnittstelleneinheit, insbesondere eine NFC-Schnittstelleneinheit, zum Auslesen zumindest eines Sicherheitsdatenpakets aus der Netzwerkschlüsseleinrichtung, zumindest eine Dekodiereinheit zum Entschlüsseln des Sicherheitsdatenpaketes in Zugriffsdaten, eine Netzwerkauswahleinheit zur Auswahl des durch die Netzwerkspezifikation gekennzeichneten Netzwerks aus den verfügbaren Netzwerken in Reichweite und eine Netzwerkverbindungseinheit zum Herstellen der Netzwerkverbindung mittels der Sicherheitsdaten (SSID und Password). Damit ist ein Auslesevorgang als eine Funktionalität bereitgestellt, bei der das auf der Netzwerkschlüsseleinrichtung abgespeicherte Sicherheitsdatenpaket von der Auslesevorrichtung ausgelesen, analysiert, entschlüsselt und zum Netzwerkverbindungsaufbau verwendet wird. Vorteilhaft kann die Auslesevorrichtung eine drahtlose Netzwerkfunkverbindung, z.B. eine WLAN-Funktion eines Endgerätes, auf der die Auslesevorrichtung als SoftwareAPP institutionalisiert wird, automatisch aktivieren und beim Abbruch der Netzwerkverbindung wieder deaktivieren.In addition, in a further subsidiary aspect of the invention, a read-out device for use in the communication system according to the invention is proposed. The read-out device comprises an interface unit, preferably a wireless interface unit, in particular an NFC interface unit, for reading at least one security data packet from the network key device, at least one decoding unit for decrypting the security data packet in access data, a network selection unit for selecting the network identified by the network specification from the available networks within range and a network connection unit for establishing the network connection using the security data (SSID and Password). Thus, a read-out process is provided as a functionality in which the security data packet stored on the network key device is read out by the read-out device, analyzed, decrypted and used for network connection setup. Advantageously, the readout device may be a wireless network radio link, e.g. automatically activate a WLAN function of a terminal on which the readout device is institutionalized as SoftwareAPP and deactivate it again when the network connection is terminated.

Eine Netzwerkverbindung kann für den Nutzer mittels eines Datenaustauschs zwischen der vorher konfigurierten Netzwerkschlüsseleinrichtung und der Auslesevorrichtung ohne explizite Einschaltung einer WLAN-Funktion und ohne manuelle Auswahl eines WLAN-Netzwerks sowie ohne manuelle Eingabe eines dazugehörigen Passwords automatisch hergestellt werden. Dadurch wird ein Aufwand zur Herstellung der Netzwerkverbindung wesentlich verringert.A network connection can be made automatically for the user by means of a data exchange between the previously configured network key device and the read device without explicit involvement of a WLAN function and without manual selection of a WLAN network and without manual entry of an associated password. As a result, an effort to establish the network connection is significantly reduced.

Beim Auslesevorgang wird zunächst die Netzwerkschlüsseleinrichtung mittels der Schnittstelleneinheit ausgelesen. Danach wird das Sicherheitsdatenpaket von der Dekodiereinheit entschlüsselt, wobei die entschlüsselten Zugriffsdaten als SSID und Password bezeichnet werden können. Beispielsweise kann das Datenpaket als „239234jdsok12301k123k121d0i12k13012320k1213m 121kjij12312“ bezeichnet werden. Mit der Dekodiereinheit kann das Sicherheitsdatenpaket in einer SSID wie z.B. „Ottos WLAN“ und einem Password „Schnitzel123456“ als Zugriffsdaten dekodiert werden.During the read-out process, the network key device is first read out by means of the interface unit. Thereafter, the security data packet is decrypted by the decoding unit, wherein the decrypted access data can be referred to as SSID and password. For example, the data packet may be referred to as "239234jdsok12301k123k121d0i12k13012320k1213m 121kjij12312". With the decoding unit, the security data packet can be stored in an SSID such as e.g. "Otto's WLAN" and a password "Schnitzel123456" are decoded as access data.

Anschließend kann alle verfügbaren Netzwerke in Reichweite mittels der Netzwerkauswahleinheit gescannt und mit den entschlüsselten Zugriffsdaten des Netzwerks verglichen werden. Im Falle einer Übereinstimmung zwischen den verfügbaren Netzwerken und des auf der Netzwerkschlüsseleinrichtung abgespeicherten Netzwerks kann die Netzwerkverbindungseinheit eine Netzwerkverbindung zum Netzwerk hergestellt werden.Subsequently, all available networks within range can be scanned by the network selection unit and compared with the decrypted access data of the network. If there is a match between the available networks and the network stored on the network key device, the network connection unit can establish a network connection to the network.

In einer vorteilhaften Weiterbildung kann eine durch die Netzwerkverbindungseinheit hergestellte Verbindung durch die Auslesevorrichtung dauerhaft trennbar sein. Der Nutzer kann nach einer Nutzung des Netzwerks durch die Auslesevorrichtung die Netzwerkverbindung dauerhaft trennen. Dies gewährleistet sicher, dass zu einem anderen Zeitpunkt keine unerwünschte Zugangsverbindung zum Netzwerk hergestellt werden kann.In an advantageous development, a connection established by the network connection unit can be permanently separable by the read-out device. After the network has been used by the read-out device, the user can permanently disconnect the network connection. This will ensure that no unwanted access to the network can be established at a different time.

In einer weiteren vorteilhaften Weiterbildung kann in der Auslesevorrichtung eine Zeitsteuerungseinheit zum zeitbeschränkten Zugang und / oder zeitgeschränkten Zugangsversuch zum Netzwerk vorgesehen sein. Vorteilhafterweise kann ein Zeitintervall wie. z.B. von zehn Minuten eingestellt werden. Wird sich der Nutzer innerhalb des eingestellten Zeitintervalls in einem nicht von dem Netzwerk abgedeckten Bereich befindet, wird die Zugangsverbindung zum Netzwerk nicht getrennt, so dass kein zusätzlicher Zugangsversuch zum Netzwerk erfolgen muss, wenn der Nutzer wieder in einem dem Netzwerk zugänglichen Bereich zurückkommt.In a further advantageous embodiment, a time control unit for time-limited access and / or in the read-out device be provided limited time access attempt to the network. Advantageously, a time interval such as. eg be set by ten minutes. If, within the set time interval, the user is in an area not covered by the network, the access connection to the network will not be disconnected, so that no additional access attempt must be made to the network when the user returns to an area accessible to the network.

In einer weiteren vorteilhaften Weiterbildung kann die Auslesevorrichtung zum drahtlosen Auslesen der Netzwerkschlüsseleinrichtung innerhalb eines räumlichen Abstandes von maximal bis zu 4 cm, insbesondere zwischen 2 bis 3 cm, ausgebildet sein. Die Auslesevorrichtung kann in der Nähe der Netzwerkschlüsseleinrichtung angeordnet sein, dabei kann der Abstand zur Netzwerkschlüsseleinrichtung bevorzugt 2 bis 3 cm betragen, um die Sicherheitsdaten kontaktlos zu übertragen.In a further advantageous development, the read-out device can be designed for wireless readout of the network key device within a spatial distance of not more than 4 cm, in particular between 2 and 3 cm. The readout device can be arranged in the vicinity of the network key device, wherein the distance to the network key device can preferably be 2 to 3 cm in order to transmit the security data contactlessly.

Mit dem Kommunikationssystem kann das mithilfe des Konfigurationskennworts verschlüsselte Sicherheitsdatenpaket des Netzwerks auf die Netzwerkschlüsseleinrichtung inklusive Passwortschutz gegen einer ungewollten Veränderung geschrieben und somit abgespeichert werden. Mit dem Kommunikationssystem ist weiter möglich, das Sicherheitsdatenpaket zu analysieren und in den aus der SSID und dem Password bestehenden Zugriffsdaten wieder zu entschlüsseln. Hierdurch kann die sicherheitsgeschützte Netzwerkverbindung hergestellt werden, wobei die Netzwerkverbindung durch die Auslesevorrichtung, z.B. bei einem Verlust der Verbindungskonnektivität dauerhaft trennbar ist und die temporär gespeicherten Zugriffsdaten in der Auslesevorrichtung gelöscht werden, so dass zu einem späteren Zeitpunkt ein ungefragter Zugriff mit den gespeicherten Sicherheitsdaten nicht mehr erfolgen kann, sofern die aktuell bestehende Verbindung zumindest für eine vorgestellte Zeit unterbrochen ist. Dadurch wird die Benutzererfahrung wesentlich verbessert.With the communication system, the security data packet of the network encrypted using the configuration password can be written to the network key device including password protection against an unwanted change and thus stored. With the communication system, it is also possible to analyze the security data packet and to decrypt it again in the access data consisting of the SSID and the password. This allows the secure network connection to be established with the network connection through the readout device, e.g. is permanently separable in a loss of connection connectivity and the temporarily stored access data are deleted in the readout device, so that at a later time an unsolicited access with the stored security data can no longer occur, if the currently existing connection is interrupted at least for an imagined time. This significantly improves the user experience.

Figurenlistelist of figures

Weitere Vorteile ergeben sich aus der Zeichnung und der zugehörigen Zeichnungsbeschreibung. In der Zeichnung sind Ausführungsbeispiele der Erfindung dargestellt. Die Zeichnung, die Beschreibung und die Ansprüche enthalten zahlreiche Merkmale in Kombination. Der Fachmann wird diese Merkmale zweckmäßigerweise auch einzeln betrachten und zu sinnvollen weiteren Kombinationen zusammenfassen. Es zeigen:

  • 1 eine schematische Darstellung eines Kommunikationssystems;
  • 2 eine schematische Darstellung einer Konfigurationsvorrichtung;
  • 3 eine schematische Darstellung einer Auslesevorrichtung;
  • 4 eine schematische Darstellung einer Netzwerkschlüsseleinrichtung;
  • 5 eine Arbeitsablaufdarstellung eines Konfigurationsvorgangs;
  • 6 eine Arbeitsablaufdarstellung einer Auslesevorgangs.
Further advantages emerge from the drawing and the associated description of the drawing. In the drawings, embodiments of the invention are shown. The drawing, the description and the claims contain numerous features in combination. The person skilled in the art will expediently also consider these features individually and combine them into meaningful further combinations. Show it:
  • 1 a schematic representation of a communication system;
  • 2 a schematic representation of a configuration device;
  • 3 a schematic representation of a read-out device;
  • 4 a schematic representation of a network key device;
  • 5 a workflow representation of a configuration process;
  • 6 a workflow representation of a readout process.

In den Figuren sind gleiche oder gleichartige Komponenten mit gleichen Bezugszeichen beziffert.In the figures, the same or similar components are numbered with the same reference numerals.

1 stellt ein Kommunikationssystem 10 zur Bereitstellung einer Zugriffsmöglichkeit auf eine WLAN-Verbindung dar, in dem eine Konfigurationsvorrichtung 12, eine Auslesevorrichtung 14, einen Netzwerkrouter 16 und eine Netzwerkschlüsseleinrichtung 18 umgefasst sind. 1 represents a communication system 10 for providing access to a WLAN connection in which a configuration device 12 , a readout device 14 , a network router 16 and a network key device eighteen are included.

Der Netzwerkrouter 16 kann als Zugriffsknotenpunkt zu einem WLAN-Netzwerk, z.B. als Gateway ins Internet vorgesehen sein, so dass eine mittels Sicherheitsdaten gesicherte Zugriffsmöglichkeit auf das WLAN-Netzwerk bereitgestellt sein kann. Mit der Konfigurationsvorrichtung 12 können eine Netzwerkspezifikation bzw. ein WLAN-Name und ein Passwort als Zugriffsdaten auf die Netzwerkschlüsseleinrichtung 18 als verschlüsselte Sicherheitsdaten geschrieben und dort nicht flüchtig abgespeichert werden, wobei die Sicherheitsdaten mit der Auslesevorrichtung 14 wieder ausgelesen werden können und dadurch eine sicherheitsgeschützte Zugangsverbindung zum WLAN-Netzwerk hergestellt werden kann.The network router 16 can be provided as an access node to a WLAN network, for example as a gateway to the Internet, so that a secured by means of security data access to the WLAN network can be provided. With the configuration device 12 For example, a network specification or a WLAN name and a password may be used as access data to the network key device eighteen are written as encrypted security data and stored there non-volatile, with the security data with the read-out device 14 can be read again and thus a secure access to the wireless network can be made.

In 2 ist die in 1 gezeigte Konfigurationsvorrichtung 12 schematisch dargestellt, die eine Kodiereinheit 20, eine Konfigurationskennworteingabeeinheit 30 und eine NFC-Schnittstelleneinheit 26 umfasst. Die Kodiereinheit 20 kann mit einem Netzwerkspezifikationsauswahlelement 22 und einem Sicherheitsdateneingabeelement 24 vorgesehen sein. Das Netzwerkspezifikationsauswahlelement 22 ermöglicht, die Netzwerkspezifikation bzw. den WLAN-Name des WLAN-Netzwerks aus einer lokalen Umgebung auszuwählen oder dessen SSID manuell einzugeben. Das dazu passende Password kann in das Sicherheitsdateneingabeelement 24 eingegeben werden, somit können anschließend durch Festlegen und Eingabe des Konfigurationskennworts in die Konfigurationskennworteingabeeinheit 30 diese Zugriffsdaten mittels der Kodiereinheit 20 zu einem Sicherheitsdatenpaket verschlüsselt werden, wobei die Sicherheitsdaten des WLAN-Netzwerks bei Bedarf durch Eingabe des festgelegten Konfigurationskennworts veränderbar sind. Als NFC-Schnittstelleneinheit 26 kann ein passives NFC-Tag in dem Kommunikationssystem 10 angeordnet sein, mit dem eine NFC-Verbindung zwischen der Konfigurationsvorrichtung 12 und der Netzwerkschlüsseleinrichtung 18 hergestellt werden kann, dadurch können die verschlüsselten Sicherheitsdaten des WLAN-Netzwerks auf der Netzwerkschlüsseleinrichtung 18 abgespeichert werden. Mit der Konfigurationsvorrichtung 12 wird ein Konfigurationsvorgang 38 zum Schreiben der Sicherheitsdaten auf die Netzwerkschlüsseleinrichtung 18 ermöglicht, wobei der Konfigurationsvorgang 38 ein vorangestellter Vorgang ist, der zur Speicherung, Veränderung und für eine User zugänglichen Bereitstellung der verschlüsselten Sicherheitsdaten auf einem Netzwerkschlüsseleinrichtung 18 zum Netzwerkverbindungsaufbau dient.In 2 is the in 1 shown configuration device 12 schematically illustrated, the one coding 20 , a configuration password input unit 30 and an NFC interface unit 26 includes. The coding unit 20 can with a network specification selector 22 and a security data entry element 24 be provided. The network specification selector 22 allows to select the network specification or WLAN name of the WLAN network from a local environment or to manually enter its SSID. The matching password can be entered in the security data entry element 24 can then be entered into the configuration password input unit by setting and entering the configuration password 30 this access data by means of the coding unit 20 are encrypted to a security data packet, wherein the security data of the WLAN network can be changed if necessary by entering the specified configuration password. As an NFC interface unit 26 can be a passive NFC tag in the communication system 10 be arranged, with which an NFC connection between the configuration device 12 and the network key device eighteen can be made, thereby the encrypted security data of the WLAN network on the network key device eighteen be stored. With the configuration device 12 becomes a configuration process 38 for writing the security data to the network key device eighteen allowing the configuration process 38 a prepending process is to store, modify, and provide user-accessible provision of the encrypted security data on a network key device eighteen serves for network connection setup.

In 3 ist die in 1 dargestellte Auslesevorrichtung 14 gezeigt, die einen Auslesevorgang 40 durchführen kann. Mit einer NFC-Schnittstelleneinheit 26 kann das mittels der Konfigurationsvorrichtung 12 generierte Sicherheitsdatenpaket aus der Netzwerkschlüsseleinrichtung 18 ausgelesen werden. Das ausgelesene Sicherheitsdatenpaket kann mittels einer Dekodiereinheit 32 in Zugriffsdaten des WLAN-Netzwerks entschlüsselt werden, so dass das WLAN-Netzwerk gemäß dessen Netzwerkspezifikation bzw. dessen WLAN-Name (SSID) mittels einer Netzwerkauswahleinheit 36 aus den verfügbaren Netzwerken in Reichweite ausgewählt werden kann. Dadurch kann eine Netzwerkverbindung durch eine Netzwerkverbindungseinheit 34 mithilfe des entschlüsselten Passwords des WLAN-Netzwerks hergestellt werden.In 3 is the in 1 illustrated readout device 14 shown a read-out 40 can perform. With an NFC interface unit 26 This can be done by means of the configuration device 12 generated security data packet from the network key device eighteen be read out. The read out safety data packet can by means of a decoding unit 32 be decrypted in access data of the WLAN network, so that the WLAN network according to its network specification or its WLAN name (SSID) by means of a network selection unit 36 can be selected from the available networks in range. This allows a network connection through a network connection unit 34 using the decrypted password of the Wi-Fi network.

Die in 4 dargestellte Netzwerkschlüsseleinrichtung 18 umfasst eine Speichereinheit 28 und eine NFC-Schnittstelleneinheit 26. Als NFC-Schnittstelleneinheit 26 kann innerhalb eines passiven NFC-Tags vorgesehen sein, mit dem die NFC-Verbindung hergestellt werden können. Beim Konfigurationsvorgang 38 kann das mittels der Konfigurationsvorrichtung 12 verschlüsselte Sicherheitsdatenpaket mittels der NFC Schnittstelleeinheit 26 erkannt und weiter auf der Speichereinheit 28 abgespeichert werden. Beim Auslesevorgang 40 kann das Sicherheitsdatenpaket aus der Speichereinheit 28 extrahiert und weiter über die NFC-Verbindung auf die Auslesevorrichtung 14 übertragt werden.In the 4 illustrated network key device eighteen includes a storage unit 28 and an NFC interface unit 26 , As an NFC interface unit 26 can be provided within a passive NFC tag that can be used to establish the NFC connection. During the configuration process 38 This can be done by means of the configuration device 12 encrypted security data packet using the NFC interface unit 26 detected and continue on the storage unit 28 be stored. During the read-out process 40 can remove the safety data packet from the storage unit 28 extracted and continue through the NFC connection to the readout device 14 be transferred.

In 5 ist ein Ausführungsbeispiel eines Konfigurationsvorgangs 38 dargestellt. Ein mobiles Kommunikationsgerät, z.B. Notebook, Smartphone, Tablet oder Smartwatch kann als Auslesevorrichtung 14 genutzt werden. Zunächst kann das mobile Kommunikationsgerät alle verfügbaren WLAN-Netzwerke vor Ort scannen und ein Besitzer eine WLAN-Netzwerk entsprechende Netzwerkspezifikation auswählen. Danach kann der Besitzer ein Password des WLAN-Netzwerks und ein Konfigurationspasswort als PIN festlegen und eingeben. Mit dem Konfigurationspasswort kann die Netzwerkspezifikation und das Password zu einem Sicherheitsdatenpaket verschlüsselt und eine Schreibmöglichkeit auf eine Netzwerkschlüsseleinrichtung 18 bereitgestelllt werden. Hierzu kann das mobile Kommunikationsgerät eine Verbindung mit einer Netzwerkschlüsseleinrichtung 18 herstellen, dadurch kann das verschlüsselte Sicherheitsdatenpaket auf die Netzwerkschlüsseleinrichtung 18 übertragen und somit abgespeichert werden.In 5 is an embodiment of a configuration process 38 shown. A mobile communication device, eg notebook, smartphone, tablet or smartwatch can be used as a readout device 14 be used. First, the mobile communication device can scan all available WLAN networks in the field and an owner can select a network specification corresponding to the WLAN network. After that, the owner can set and enter a password of the Wi-Fi network and a configuration password as a PIN. The configuration password can be used to encrypt the network specification and the password to form a security data packet and to write to a network key device eighteen be provided. For this purpose, the mobile communication device can connect to a network key device eighteen This enables the encrypted security data packet to be sent to the network key device eighteen be transferred and thus stored.

In 6 ist der Auslesevorgang 40 gezeigt, wobei ein mobiles Kommunikationsgerät als Auslesevorrichtung 14 ausgebildet sein kann. Ein Nutzer kann mit dem mobilen Kommunikationsgerät eine Netzwerkschlüsseleinrichtung 18 scannen und ein Sicherheitsdatenpaket von Zugriffsdaten eines WLAN-Netzwerks auslesen. Mittels einer Schnittstelleeinheit 26 des mobilen Kommunikationsgeräts kann das Sicherheitsdatenpaket ausgelesen und analysiert werden. Anschließend kann das Sicherheitsdatenpaket mit einer Dekodiereinheit 32 des mobilen Kommunikationsgeräts in einer SSID und einem Password als Zugriffsdaten entschlüsselt werden. Das mobile Kommunikationsgerät kann alle verfügbaren WLAN-Netzwerke in Reichweite scannen, danach können die verfügbaren WLAN-Netzwerke mit der entschlüsselten SSID verglichen werden. Bei der gleichen SSID kann eine Verbindung zum WLAN-Netzwerk mittels einer Netzwerkverbindungseinheit 34 hergestellt werden, wobei die Verbindung temporär hergestellt und bei Verlust einer Netzwerkkonnektivität oder nach einem vorbestimmbaren Zeitablauf dauerhaft getrennt werden kann. Der Verlust der Netzwerkkonnektivität kann bei räumlichen Entfernen des mobilen Kommunikationsgeräts aus einer Empfangsreichweite des WLAN-Netzwerkes erfolgen, wobei die Zugriffsdaten in diesem Fall sofort oder nach einer vorbestimmbaren Zeitdauer, die in den Sicherheitsdaten hinterlegt sein kann, gelöscht werden können. Auch kann eine maximale Onlinezeit als vorbestimmbare Zeitdauer in den Sicherheitsdaten mit kodiert werden. Vorteilhaft kann eine maximale Zeitdauer der Netzwerkkonnektivität in den Sicherheitsdaten bis zu einem automatischen Abbruch der Netzwerkkonnektivität, ebenso wie eine maximale Zeitdauer bei Abbruch der Netzwerkkonnektivität aufgrund von Verlassen des Empfangsbereichs des WLAN-Netzwerks bis zum Löschen der Zugriffsdaten in den Sicherheitsdaten der Netzwerkschlüsseleinrichtung 18 hinterlegt werden.In 6 is the readout process 40 shown, wherein a mobile communication device as a read-out device 14 can be trained. A user can use the mobile communication device a network key device eighteen scan and read a security data packet from access data of a WLAN network. By means of an interface unit 26 of the mobile communication device, the security data packet can be read out and analyzed. Subsequently, the safety data packet with a decoding unit 32 of the mobile communication device are decrypted in an SSID and a password as access data. The mobile communication device can scan all available wireless networks within range, then compare the available wireless networks with the decrypted SSID. With the same SSID, you can connect to the Wi-Fi network using a network connection unit 34 The connection can be made temporarily and permanently disconnected upon loss of network connectivity or after a predeterminable timeout. The loss of network connectivity can occur when the mobile communication device is physically removed from a reception range of the WLAN network, in which case the access data can be deleted immediately or after a predeterminable period of time, which can be stored in the security data. Also, a maximum online time can be coded as predeterminable time duration in the security data. Advantageously, a maximum period of network connectivity in the security data may be up to an automatic termination of the network connectivity, as well as a maximum period of interruption of the network connectivity due to leaving the reception area of the WLAN network until deletion of the access data in the security data of the network key device eighteen be deposited.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

1010
Kommunikationssystemcommunication system
1212
Konfigurationsvorrichtungconfiguration device
1414
Auslesevorrichtungreadout device
1616
NetzwerkrouterNetwork router
1818
NetzwerkschlüsseleinrichtungNetwork key device
2020
Kodiereinheitcoding
2222
NetzwerkspezifikationsauswahlelementNetwork Specification Selector
2424
SicherheitsdateneingabeelementSafety data entry element
2626
NFC-Schnittstelleneinheit, SchnittstelleneinheitNFC interface unit, interface unit
2828
Speichereinheitstorage unit
3030
KonfigurationskennworteingabeeinheitConfiguration password input unit
3232
Dekodiereinheitdecoding
3434
NetzwerkverbindungseinheitNetwork connection unit
3636
NetzwerkauswahleinheitNetwork selection unit
3838
Konfigurationsvorgangconfiguration process
4040
Auslesevorgangreading process
4242
ZeitsteuerungseinheitTiming unit

Claims (8)

Kommunikationssystem (10) zur Bereitstellung einer Zugriffsmöglichkeit auf ein sicherheitsgeschütztes Netzwerk, bevorzugt eine Drahtlosverbindung, insbesondere eine WLAN-Verbindung umfassend: - zumindest eine Netzwerkschlüsseleinrichtung (18) zur Speicherung und Bereitstellung von Sicherheitsdaten, insbesondere eines Passwords und einer Netzwerkspezifikation, insbesondere ein Service Set Identifiers (SSID), als Zugriffsdaten auf das Netzwerk; - zumindest einen Netzwerkrouter (16) als Zugriffsknotenpunkt zu dem Netzwerk und zur Bereitstellung der mittels Sicherheitsdaten gesicherten Zugriffsmöglichkeit auf das Netzwerk; - zumindest eine Konfigurationsvorrichtung (12) zum Schreiben einer Netzwerkspezifikation und der Sicherheitsdaten auf die zumindest eine Netzwerkschlüsseleinrichtung (18); - zumindest eine, insbesondere mehrere Auslesevorrichtungen (14) zum Auslesen der Netzwerkspezifikation und der Sicherheitsdaten aus der Netzwerkschlüsseleinrichtung (18) zur Herstellung einer sicherheitsgeschützten Zugangsverbindung zum Netzwerk. Communication system (10) for providing access to a security-protected network, preferably a wireless connection, in particular a WLAN connection comprising: - at least one network key device (18) for storing and providing security data, in particular a password and a network specification, in particular a service set identifier (SSID), as access data to the network; - At least one network router (16) as an access node to the network and to provide the secured by means of security data access to the network; - at least one configuration device (12) for writing a network specification and the security data to the at least one network key device (18); - At least one, in particular a plurality of read-out devices (14) for reading the network specification and the security data from the network key means (18) for establishing a secure access to the network. Konfigurationsvorrichtung (12) zur Verwendung in einem Kommunikationssystem (10) nach Anspruch 1, dadurch gekennzeichnet, dass die Konfigurationsvorrichtung (12) zumindest eine Konfigurationskennworteingabeeinheit (30), zumindest eine Schnittstelleneinheit (26), bevorzugt eine drahtlosem Schnittstelleneinheit, insbesondere eine NFC-Schnittstelleneinheit und zumindest eine Kodiereinheit (20) umfasst, wobei in der Kodiereinheit (20) ein Netzwerkspezifikationsauswahlelement (22) und ein Sicherheitsdateneingabeelement (24) vorgesehen sind, so dass die Zugriffsdaten mit der Kodiereinheit (20) zu einem Sicherheitsdatenpaket verschlüsselbar ist.A configuration device (12) for use in a communication system (10) Claim 1 characterized in that the configuration device (12) comprises at least one configuration password input unit (30), at least one interface unit (26), preferably a wireless interface unit, in particular an NFC interface unit and at least one coding unit (20), wherein in the coding unit (20) a network specification selection element (22) and a security data input element (24) are provided, so that the access data with the coding unit (20) can be encrypted into a security data packet. Netzwerkschlüsseleinrichtung (18) zur Verwendung in einem Kommunikationssystem (10) nach Anspruch 1, dadurch gekennzeichnet, dass in der Netzwerkschlüsseleinrichtung (18) zumindest eine Speichereinheit (28), insbesondere mehrere Speichereinheiten (28), zum Abspeichern von mindestens einem verschlüsselten Sicherheitsdatenpaket der Zugriffsdaten und zumindest einer mittels eines Konfigurationskennwortes schützbaren Schnittstelleneinheit (26), bevorzugt eine drahtlosem Schnittstelleneinheit, insbesondere eine NFC-Schnittstelleneinheit, umgefasst sind.Network key means (18) for use in a communication system (10) Claim 1 , characterized in that in the network key means (18) at least one memory unit (28), in particular a plurality of memory units (28) for storing at least one encrypted security data packet of the access data and at least one protectable by means of a configuration password interface unit (26), preferably a wireless interface unit , in particular an NFC interface unit, are included. Konfigurationsvorrichtung (12) und Netzwerkschlüsseleinrichtung (18) nach Anspruch 2 und 3, dadurch gekennzeichnet, dass die Netzwerkschlüsseleinrichtung (18) durch Eingabe des Konfigurationskennwortes mittels der Konfigurationsvorrichtung (12) rekonfigurierbar ist.Configuration device (12) and network key device (18) according to Claim 2 and 3 , characterized in that the network key device (18) is reconfigurable by entering the configuration password by means of the configuration device (12). Auslesevorrichtung (14) zur Verwendung in einem Kommunikationssystem (10) nach Anspruch 1, dadurch gekennzeichnet, dass die Auslesevorrichtung (14) eine Schnittstelleneinheit (26), bevorzugt eine drahtlosem Schnittstelleneinheit, insbesondere eine NFC-Schnittstelleneinheit, zum Auslesen zumindest eines Sicherheitsdatenpakets aus der Netzwerkschlüsseleinrichtung (18), zumindest eine Dekodiereinheit (32) zum Entschlüsseln des Sicherheitsdatenpaketes in Zugriffsdaten, eine Netzwerkauswahleinheit (36) zur Auswahl des durch die Netzwerkspezifikation gekennzeichneten Netzwerks aus den verfügbaren Netzwerken in Reichweite und eine Netzwerkverbindungseinheit (34) zum Herstellen der Netzwerkverbindung mittels der Sicherheitsdaten umfasst.Readout device (14) for use in a communication system (10) Claim 1 , characterized in that the read-out device (14) has an interface unit (26), preferably a wireless interface unit, in particular an NFC interface unit, for reading at least one security data packet from the network key device (18), at least one decoding unit (32) for decrypting the security data packet Access data, a network selection unit (36) for selecting the network specified by the network specification from the available networks in range and a network connection unit (34) for establishing the network connection by means of the security data. Auslesevorrichtung (14) nach Anspruch 5, dadurch gekennzeichnet, dass eine durch die Netzwerkverbindungseinheit (34) hergestellte Verbindung durch die Auslesevorrichtung (14) dauerhaft trennbar ist.Read-out device (14) according to Claim 5 , characterized in that a connection established by the network connection unit (34) is permanently separable by the read-out device (14). Auslesevorrichtung (14) nach Anspruch 6, dadurch gekennzeichnet, dass in der Auslesevorrichtung (14) eine Zeitsteuerungseinheit (42) zum zeitbeschränkten Zugang und / oder zeitbeschränkten Zugangsversuch zum Netzwerk vorgesehen ist.Read-out device (14) according to Claim 6 , characterized in that in the read-out device (14) is provided a time control unit (42) for time-limited access and / or time-limited access attempt to the network. Auslesevorrichtung (14) nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass die Auslesevorrichtung (14) zum drahtlosen Auslesen der Netzwerkschlüsseleinrichtung (18) innerhalb eines räumlichen Abstandes von maximal bis zu 4 cm, insbesondere zwischen maximal 2 bis 3 cm, ausgebildet ist.Readout device (14) according to one of Claims 5 to 7 , characterized in that the read-out device (14) for wireless readout of the network key device (18) within a spatial distance of up to 4 cm, in particular between at most 2 to 3 cm, is formed.
DE202019103784.9U 2019-07-09 2019-07-09 communication system Expired - Lifetime DE202019103784U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202019103784.9U DE202019103784U1 (en) 2019-07-09 2019-07-09 communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202019103784.9U DE202019103784U1 (en) 2019-07-09 2019-07-09 communication system

Publications (1)

Publication Number Publication Date
DE202019103784U1 true DE202019103784U1 (en) 2019-08-02

Family

ID=67702053

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202019103784.9U Expired - Lifetime DE202019103784U1 (en) 2019-07-09 2019-07-09 communication system

Country Status (1)

Country Link
DE (1) DE202019103784U1 (en)

Similar Documents

Publication Publication Date Title
DE60029217T2 (en) METHOD AND DEVICE FOR INITIALIZING SAFE CONNECTIONS BETWEEN AND BETWEEN ONLY CUSTOMIZED CORDLESS EQUIPMENT
DE69736384T2 (en) ADMINISTRATION OF AUTHENTICATION KEYS IN A MOBILE COMMUNICATION SYSTEM
EP2283638B1 (en) Method for exchanging data between a mobile telephone and a fixed line telephone
EP2235978B1 (en) Method for administering the authorization of mobile telephones with and without a sim card
EP3077952B1 (en) Method for accessing a data memory of a cloud computer system
EP3078177B1 (en) Method for accessing a data memory of a cloud computer system using a modified domain name system (dns)
DE102010055375B4 (en) Automated login procedure on a vehicle website through a mobile communication terminal
DE102015209400A1 (en) Handling application identifiers of electronic subscriber identity modules
DE19812215A1 (en) Controlling link related security functions
EP0822727B1 (en) Method and system for subscriber authentication and/or information encryption
DE19718827C2 (en) Method and device for authenticating mobile radio subscribers
DE102014011687B3 (en) Communication system with PKI key pair for mobile terminal
WO1998039875A2 (en) Method for inserting a service key in a terminal and devices for implementing said method
DE10341873A1 (en) Method and device for establishing connections between communication terminals and data transmission and / or communication networks having wireless transmission links, such as, for example, wireless local area networks (WLAN) and / or mobile radio networks, and a corresponding computer program and a corresponding computer-readable storage medium
EP2575385B1 (en) Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal
EP3395093B1 (en) Device and method for operating a communication network
EP1406464A1 (en) Method and communication device for secure set-up of a communication connection
DE202019103784U1 (en) communication system
EP2697989A1 (en) Method and system for data communication to an identification module in a mobile radio terminal
DE102005003208B4 (en) Authentication of a user
WO2017182118A1 (en) Imei storage
DE10054944A1 (en) Process for flexible archiving of electronically stored data in the field of telecommunication devices
DE102020130180B3 (en) SMART WEARABLE DEVICE, MOBILE COMMUNICATIONS TERMINAL, MOBILE COMMUNICATIONS SYSTEM AND METHOD OF OPERATING A MOBILE COMMUNICATIONS SYSTEM
CN109041042B (en) LTE private network SoftSIM solution method and equipment
WO2004064437A1 (en) Method for identifying a network

Legal Events

Date Code Title Description
R207 Utility model specification
R156 Lapse of ip right after 3 years