DE602006000150T2 - Verfahren und Gerät zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway - Google Patents

Verfahren und Gerät zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway Download PDF

Info

Publication number
DE602006000150T2
DE602006000150T2 DE602006000150T DE602006000150T DE602006000150T2 DE 602006000150 T2 DE602006000150 T2 DE 602006000150T2 DE 602006000150 T DE602006000150 T DE 602006000150T DE 602006000150 T DE602006000150 T DE 602006000150T DE 602006000150 T2 DE602006000150 T2 DE 602006000150T2
Authority
DE
Germany
Prior art keywords
gateway
communication device
communication
network
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE602006000150T
Other languages
English (en)
Other versions
DE602006000150D1 (de
Inventor
Vincent Hervo
Eric Dalle
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sagem Telecommunications SA
Original Assignee
Sagem Communications SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sagem Communications SAS filed Critical Sagem Communications SAS
Publication of DE602006000150D1 publication Critical patent/DE602006000150D1/de
Application granted granted Critical
Publication of DE602006000150T2 publication Critical patent/DE602006000150T2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Description

  • Die vorliegende Erfindung bezieht sich auf ein Verfahren sowie eine Vorrichtung zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway.
  • Genauer gesagt betrifft die Erfindung das Gebiet der häuslichen lokalen Netze drahtloser Art oder lokaler Netze, die das Verteilungsnetz der elektrischen Energie des Wohnorts des Benutzers des häuslichen lokalen Netzes als Medium zur Übermittlung von Informationen verwenden. Derartige häusliche lokale Netze sind gegenüber Eindringversuchen oder Spionageversuchen durch Dritte anfälliger als die klassischen kabelgebundenen Netze. Zur Beseitigung dieser Probleme wurden Lösungen vorgeschlagen.
  • Damit sich eine Kommunikationsvorrichtung mit einem lokalen kabellosen Netz verbinden kann, ist es in einem lokalen kabellosen Netz nach dem IEEE 802.11-Standard notwendig, dass diese Vorrichtung über die SSID-Identifikation, eine Abkürzung für "Service Set Identifier", des Zugangspunkts des lokalen kabellosen Netzes informiert ist. Der Zugangspunkt des kabellosen Netzes ist beispielsweise der Gateway eines häuslichen lokalen Netzes, der das häusliche lokale Netz an ein öffentliches Kommunikationsnetz anbindet.
  • Bei der Herstellung eines Geräts gemäß dem IEEE 802.11-Standard wird dieses vom Hersteller mit einer vorgegebenen SSID-Identifikation konfiguriert. Daraufhin wird die SSID-Identifikation abgeändert, um zu verhindern, dass eine Kommunikationsvorrichtung eines Dritten auf das kabellose lokale Netz zugreifen kann. Die SSID-Identifikation wird folglich durch den Benutzer des lokalen kabellosen Netzes für jede Kommunikationsvorrichtung, die er anbinden will, verändert.
  • Weiterhin umfasst der IEEE 802.11-Standard ein Verfahren der Verschlüsselung der 802.11-Datenblöcke mittels eines Verschlüsselungsschlüssels, um das Problem bzgl. der Vertraulichkeit des Informationsaustausches auf dem lokalen kabellosen Netz zu lösen. Es handelt sich hierbei um das System WEP, eine Abkürzung für "Wired Equivalent Privacy". Das Prinzip des WEP-Systems besteht darin, den Verschlüsselungsschlüssel des jeweiligen lokalen kabellosen Netzes auf dem Niveau jeder Kommunikationsvorrichtung, die der Benutzer anschließen will, anzumelden. Der Verschlüsselungsschlüssel, der von allen Kommunikationsvorrichtungen des lokalen kabellosen Netzes geteilt wird, muss folglich vom Benutzer mittels einer Mensch-Maschine-Schnittstelle, die jede Kommunikationsvorrichtung aufweist, angegeben werden.
  • Hinsichtlich des Problems der Vertraulichkeit wurden weitere Lösungen vorgeschlagen, wie beispielsweise das WPA-System oder auch das WPA2-System. Das WPA-System steht als Abkürzung für "WIFI Protected Access". Nach dem WPA-System ändert sich der Verschlüsselungsschlüssel der Datenblöcke von einem Datenblock zum anderen und von einer Kommunikationsvorrichtung zur anderen.
  • Falls als Übertragungsmedium für die Informationen das Verteilungsnetz der elektrischen Energie des Wohnorts des Benutzers verwendet wird, handelt es sich bei einem häuslichen lokalen Netz beispielsweise um ein lokales Netz gemäß dem von dem "HomePlug Powerline Alliance"-Konsortium entwickelten "HomePlug 1.0"-Standard. Gemäß diesem Standard können die auf dem häuslichen lokalen Netz übertragenen Kommunikationen ebenfalls mittels eines Verschlüsselungsschlüssels geschützt werden. Üblicherweise wird der dem Netz zugewiesene Verschlüsselungsschlüssel bei der Installation eines "HomePlug 1.0"-Netzes auf einen Standardwert eingestellt, der sämtlichen Vorrichtungen bekannt ist, die dem "HomePlug 1.0"-Standard entsprechen. Bei diesem NEK-Verschlüsselungsschlüssel, einer Abkürzung für "Network Encryption Key", handelt es sich um einen Schlüssel mit 56 Bit, den man durch die Anwendung eines mittels des "HomePlug 1.0"-Standards definierten Algorithmus auf die Buchstabenfolge, die das Passwort des jeweiligen häuslichen lokalen Netzes darstellt, erhält. Das Standardpasswort ist "HomePlug". Die Kommunikationsvorrichtungen, die ein gleiches Passwort besitzen, gehören zu einem gleichen logischen Netzwerk. Sämtliche auf dem häuslichen lokalen Netz übertragenen Datenblöcke werden mit dem NEK-Verschlüsselungsschlüssel verschlüsselt. Der NEK-Verschlüsselungsschlüssel wird ebenfalls von sämtlichen Kommunikationsvorrichtungen des Netzes geteilt. Der NEK-Verschlüsselungsschlüssel muss durch den Benutzer des häuslichen lokalen Netzes mittels einer Mensch-Maschine-Schnittstelle, die jede Kommunikationsvorrichtung umfasst, verändert und angegeben werden.
  • Die oben dargestellten Lösungen weisen jedoch eine bestimmte Anzahl an Problemen auf.
  • Tatsächlich ist es sowohl für ein häusliches lokales Netz, das das Verteilungsnetz der elektrischen Energie des Wohnorts des Benutzers des häuslichen lokalen Netzes als Übertragungsmedium für Informationen verwendet, als auch für ein häusliches lokales Netz gemäß dem IEEE 802.11-Standard notwendig, ein gemeinsames Kennwort zu definieren.
  • Im Fall des IEEE 802-11-Standard setzt sich das gemeinsame Kennwort aus der SSID-Identifikation und dem Verschlüsselungsschlüssel zusammen. Für ein häusliches lokales Netz, das als Übertragungsmedium für Informationen das Verteilungsnetz der elektrischen Energie des Wohnortes des Benutzers des häuslichen lokalen Netzes verwendet, wird das gemeinsame Kennwort ausschließlich vom NEK-Verschlüsselungsschlüssel gebildet.
  • Folglich muss jede Kommunikationsvorrichtung über eine Mensch-Maschinen-Schnittstelle verfügen, die die Eingabe des gemeinsamen Kennworts des häuslichen lokalen Netzes ermöglicht. Dies ist für Kommunikationsvorrichtungen wie beispielsweise allgemein als Set Top Box (STB) bezeichnete audiovisuelle Terminals oder Gateways, die den Empfang von von einer Internet-Seite herunter geladenen audiovisuellen Informationen, Email-Informationen oder Webseiten ermöglichen, nicht denkbar.
  • Weiterhin ist die Eingabe des gemeinsamen Kennworts auf jeder Kommunikationsvorrichtung eine langweilige Aufgabe, die vom Benutzer des häuslichen lokalen Netzes durchgeführt werden muss, was diesen Vorgang für bestimmte Benutzer nicht akzeptabel macht, wodurch diese riskieren, ihr häusliches lokales Netz gegenüber Eindringversuchen oder Spionageversuchen seitens eines Dritten anfällig zu machen.
  • In dem Dokument WO 2004/058403 A2 fordert die auf der Kommunikationsvorrichtung eines Benutzers installierte Konfigurationseinrichtung diesen Benutzer auf, den Gateway, den der Benutzer seiner Kommunikationsvorrichtung zuordnen möchte, einzuschalten.
  • Die Erfindung versucht die Nachteile des Standes der Technik zu beseitigen, indem sie ein Verfahren zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway eines häuslichen lokalen Netzes vorschlägt, das zum einen bzgl. eventueller Eindringversuche seitens Dritter in das häusliche lokale Netz oder Spionageversuchen bzgl. in dem häuslichen lokalen Netz übertragene Informationen seitens eines Dritten einen hohen Sicherheitsgrad gewährleistet und zum anderen die vom Benutzer bei der Installation einer Kommunikationsvorrichtung durchzuführenden Aufgaben erleichtert bzw. beseitigt. Genauer gesagt zielt die Erfindung darauf ab, es einem Benutzer zu ermöglichen, ein Gerät, beispielsweise in der Art einer Set-Top Box einem Gateway seiner Wahl in einem häuslichen lokalen Netz, das von mehreren Anwendungen geteilt wird, zuzuordnen.
  • Gemäß einem ersten Aspekt der Erfindung betrifft die Erfindung ein Verfahren zur Zuordnung einer Kommunikationsvorrichtung mittels eines Kommunikationsnetzes zu einem Gateway, wobei das Verfahren dadurch gekennzeichnet ist, dass es die von dem Gateway durchgeführten folgenden Schritte umfasst:
    • – Erfassen wenigstens eines von dem Benutzer des Kommunikationsnetzes ausgeführten Befehls;
    • – Erhalten des gemeinsamen Kennworts der dem Gateway zugeordneten Kommunikationsschnittstelle;
    • – Übermittlung einer vorbestimmten Identifikation an die dem Gateway zugeordnete Kommunikationsschnittstelle, um die Kommunikationsschnittstelle in einem verbundenen Zustand zu konfigurieren.
    • – Übermittlung von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz, um in den Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen;
    • – Übertragung des gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  • Entsprechend betrifft die Erfindung einen Gateway eines Kommunikationsnetzes, in dem eine Kommunikationsvorrichtung angeschlossen ist, dadurch gekennzeichnet, dass der Gateway umfasst:
    • – Mittel zur Erfassung wenigstens eines von dem Benutzer des Kommunikationsnetzes ausgeführten Befehls;
    • – Mittel zum Erhalten des gemeinsamen Kennworts der dem Gateway zugeordneten Kommunikationsschnittstelle;
    • – Mittel zur Übermittlung einer vorbestimmten Identifikation an die dem Gateway zugeordnete Kommunikationsschnittstelle, um die Kommunikationsschnittstelle in einem verbundenen Zustand zu konfigurieren;
    • – Mittel zur Übermittlung von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen;
    • – Mittel zur Übermittlung des gemeinsamen Kennworts in der hergestellten Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  • Folglich wird aufgrund des Erfassens wenigstens eines von dem Benutzer des Kommunikationsnetzes ausgeführten Befehles die Übermittlung des gemeinsamen Kennwortes des Kommunikationsnetzes erst durchgeführt, wenn der Benutzer eine neue Kommunikationsvorrichtung mit dem häuslichen lokalen Netz verbinden will. Das Risiko eines Eindringens Dritter in das häusliche lokale Netz wird folglich unterdrückt.
  • Darüber hinaus müssen die Kommunikationsvorrichtungen keine Mensch-Maschine-Schnittstelle mehr aufweisen, die es ermöglicht, ein gemeinsames Kennwort des Kommunikationsnetzes einzugeben, da dieses automatisch von dem Gateway mitgeteilt wird.
  • Folglich wird die Zuordnung der Kommunikationsvorrichtung zu dem Gateway auf eine einfache und automatische Weise durchgeführt, ohne dass der Benutzer des Kommunikationsnetzes das gemeinsame Kennwort ändern müsste.
  • Gemäß einem anderen Aspekt der Erfindung empfängt der Gateway Informationen aus einem öffentlichen Kommunikationsnetz und der Gateway überträgt, sobald das gemeinsame Kennwort in der hergestellten Punkt-zu-Punkt-Verbindung übertragen wurde, das gemeinsame Kennwort an die dem Gateway zugeordnete Kommunikationsschnittstelle und übermittelt zur Verschlüsselung von Informationen von wenigstens einem Teil des gemeinsamen Kennwerts durch die dem Gateway zugeordnete Kommunikationsschnittstelle und zur Übermittlung der verschlüsselten Informationen in der hergestellten Punkt-zu-Punkt-Verbindung an die Kommunikationsvorrichtung über die dem Gateway zugeordnete Kommunikationsschnittstelle Informationen.
  • Folglich wird der Zugriff auf das Kommunikationsnetz auf eine gesicherte Weise durchgeführt. Das Risiko des Ausspionierens von in dem Kommunikationsnetz übertragenen Informationen seitens Dritter wird unterdrückt.
  • Gemäß einem anderen Aspekt der Erfindung übermittelt man, vorzugsweise bei der Übermittlung des gemeinsamen Kennwortes in der hergestellten Punkt-zu-Punkt-Verbindung in den Kommunikationsnetz Mitteilungen, die für die Kommunikationsvorrichtung bestimmt sind, um einen temporären Verschlüsselungsschlüssel auszuhandeln, wobei das gemeinsame Kennwort mittels des temporären Verschlüsselungsschlüssel verschlüsselt wird.
  • Folglich wird die Übermittlung des gemeinsamen Kennworts auf eine gesicherte Weise durchgeführt. Dritte können folglich weder die Identifikation noch den Verschlüsselungsschlüssel kennen und diese zu betrügerischen Zwecken verwenden.
  • Gemäß einem anderen Aspekt der Erfindung handelt es sich bei den über den Gateway aus dem öffentlichen Kommunikationsnetz empfangenen Informationen um Informationen einer ersten Art sowie um Informationen einer zweiten Art, wobei die Informationen erster Art Informationen sind, die von einem ersten Serviceanbieter bereitgestellt werden, die Informationen zweiter Art Informationen sind, die sich von den Informationen erster Art unterscheiden, wobei es sich bei den von dem Gateway in der hergestellten Punkt-zu-Punkt-Verbindung übermittelten Informationen um Informationen erster Art handeln.
  • Folglich empfängt bei einer Übermittlung der Informationen erster Art in der hergestellten Punkt-zu-Punkt-Verbindung keine weitere Kommunikationsvorrichtung die Informationen erster Art, selbst wenn diese für mehrere Kommunikationsvorrichtungen bestimmt sind. Die Informationen erster Art sowie die Informationen zweiter Art werden folglich in dem Kommunikationsnetz getrennt.
  • Weiterhin ist es beim Übermitteln der Informationen erster Art in der hergestellten Punkt-zu-Punkt-Verbindung möglich, einen Bestätigungsmechanismus bzgl. der empfangenen Informationen zu implementieren und folglich eine erneute Übertragung der Daten durchführen zu können, falls diese nicht korrekt empfangen wurden. Der Bestätigungsmechanismus ist umso interessanter, falls es sich bei den Daten erster Art um audiovisuelle Daten handelt. Dies ist bei einer herkömmlichen Verteilung von Informationen nicht denkbar.
  • Die Erfindung betrifft auch ein Verfahren zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway mittels eines Kommunikationsnetzes, wobei das Verfahren dadurch gekennzeichnet ist, dass es die folgenden, von der Kommunikationsvorrichtung durchgeführten Schritte umfasst:
    • – Erzeugen wenigstens einer Aufforderung an den Benutzer des Kommunikationsnetzes, eine vorbestimmte Taste des Gateway zu betätigen;
    • – Übermittlung von für den Gateway bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen;
    • – Empfang eines gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  • Entsprechend schlägt die Erfindung eine Kommunikationsvorrichtung vor, die über ein Kommunikationsnetz einem Gateway zugeordnet werden kann, wobei die Kommunikationsvorrichtung dadurch gekennzeichnet ist, dass sie umfasst:
    • – Mittel zur Erzeugung wenigstens einer an den Benutzer des Kommunikationsnetzes gerichteten Aufforderung, eine vorbestimmte Taste des Gateway zu betätigen;
    • – Mittel zur Übermittlung von für den Gateway vorgesehenen Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz eine Punkt-zu-Punkt-Verbindung zwischen dem Gateway und der Kommunikationsvorrichtung herzustellen;
    • – Mittel zum Empfang eines gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  • Folglich kann die Kommunikationsvorrichtung durch die Aufforderung an den Benutzer des Kommunikationsnetzes eine vorbestimmte Taste des Gateway zu betätigen, automatisch dem Gateway zugeordnet werden, ohne dass der Benutzer der Kommunikationsvorrichtung komplexe Bedienungsvorgänge ausführen müsste.
  • Die Erfindung betrifft weiterhin ein System zur Zuordnung einer Kommunikationsvorrichtung mittels eines Kommunikationsnetzes zu einem Gateway, wobei das Zuordnungssystem dadurch gekennzeichnet ist, dass es umfasst:
    • – Mittel zur Erzeugung wenigstens einer an den Benutzer des Kommunikationsnetzes gerichteten Aufforderung, eine vorbestimmte Taste des Gateway zu betätigen;
    • – Mittel zur Erfassung wenigstens eines von dem Benutzer des Kommunikationsnetzes ausgeführten Befehls;
    • – Mittel zum Erhalten des gemeinsamen Kennworts der dem Gateway zugeordneten Kommunikationsschnittstelle;
    • – Mittel zur Übermittlung einer vorbestimmten Identifikation an die dem Gateway zugeordnete Kommunikationsschnittstelle, um die Kommunikationsschnittstelle in einem verbundenen Zustand zu konfigurieren;
    • – Mittel zur Übermittlung von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen;
    • – Mittel zur Übermittlung des gemeinsamen Kennworts in der hergestellten Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  • Die Vorteile des Systems entsprechen den zuvor genannten Vorteilen, so dass diese hier nicht wiederholt werden.
  • Die Erfindung betrifft weiterhin Computerprogramme, die auf einem Datenträger gespeichert sind, wobei die Programme Befehle umfassen, die die Durchführung der zuvor beschriebenen Verfahren ermöglichen, wenn sie von wenigstens einem Computersystem geladen und ausgeführt werden.
  • Die oben erwähnten Merkmale der Erfindung sowie weitere Merkmale werden beim Lesen der folgenden Beschreibung eines Ausführungsbeispieles ersichtlich, wobei diese Beschreibung auf die beiliegenden Figuren Bezug nimmt. Es zeigen:
  • 1 ein Kommunikationssystem, bei dem die vorliegende Erfindung implementiert ist;
  • 2 ein Blockschema einer Kommunikationsvorrichtung einer ersten Art gemäß der vorliegenden Erfindung;
  • 3 ein Blockdiagramm eines erfindungsgemäßen Gateway;
  • 4 ein Diagramm, das den von einer Kommunikationsvorrichtung erster Art durchgeführten Algorithmus zur Herstellung einer Punkt-zu-Punkt-Verbindung mit dem Gateway in dem häuslichen lokalen Netz und zur Zuordnung der Kommunikationsvorrichtung zu dem Gateway gemäß der vorliegenden Erfindung zeigt; und
  • 5 den von dem Gateway zur Herstellung einer Punkt-zu-Punkt-Verbindung mit der Kommunikationsvorrichtung erster Art in dem häuslichen lokalen Netz sowie zur Zuordnung der Kommunikationsvorrichtung der ersten Art zu dem Gateway gemäß der Erfindung durchgeführten Algorithmus.
  • 1 zeigt ein Kommunikationssystem, bei dem die vorliegende Erfindung implementiert ist. Dieses Kommunikationssystem umfasst die Kommunikationsnetze 150a und 150b, die jeweils mittels Kommunikationsvorrichtungen wie den Gateways 100a und 100b an ein öffentliches Kommunikationsnetz 180 angeschlossen sind. In 1 sind zwei Kommunikationsnetze 150a und 150b dargestellt, jedoch ist klar, dass eine größere Anzahl an Kommunikationsnetzen 150 jeweils mittels eines Gateway 100 an das Kommunikationsnetz 180 angeschlossen sein können.
  • Bei den Kommunikationsnetzen 150a und 150b handelt es sich um häusliche lokale Netze, an denen Kommunikationsvorrichtungen einer ersten Art 120a und 120b sowie Kommunikationsvorrichtungen einer zweiten Art 140a und 140b angeschlossen sind.
  • Bei dem öffentlichen Kommunikationsnetz 180 handelt es sich beispielsweise um ein auf der ATM-Technologie, eine Abkürzung von "Asynchronous Transfer Mode", basierendes Kommunikationsnetz, das den Gateways 100a und 100b Informationen einer ersten Art sowie Informationen und einer zweiten Art zuführt.
  • Die Gateways 100a und 100b sind mit dem Kommunikationsnetz 180 beispielsweise über eine DSL-Verbindung verbunden, wobei DSL als eine Abkürzung für "Digital Line Subscriber" steht. In einer Variante sind die Gateways 100a und 100b mit dem Kommunikationsnetz 180 über eine Verbindung verbunden, die der WIMAX-Norm entspricht, wobei WIMAX als Abkürzung für "Worldwide interoperability for Microwave Access" steht. Bei den Gateways 100a und 100b handelt es sich beispielsweise um Gateways, wie sie von der Firma SAGEM SA unter der kommerziellen Bezeichnung F@st 3302 vertrieben werden.
  • Bei den von den Gateways 100 empfangenen Informationen handelt es sich um Informationen zweier verschiedener Arten. Bei den Informationen erster Art handelt es sich vorzugsweise um audiovisuelle Informationen, die von einem ersten Serviceanbieter zur Verfügung gestellt werden. Bestimmte Informationen erster Art sind für mehrere Kommunikationsvorrichtungen erster Art 120 bestimmt. Zu diesem Zweck handelt es sich bei der Empfangsadresse, die in den Datenblöcken der Informationen erster Art enthalten ist, um eine Verteileradresse oder eine "Multicast"-Adresse.
  • Die Informationen zweiter Art umfassen Informationen in Form von Daten, wie beispielsweise aus dem Kommunikationsnetz 180 heruntergeladene Internetseiten oder um Email-Nachrichten, die von zumindest einem zweiten Serviceanbieter bereitgestellt werden. Bei den Informationen zweiter Art handelt es sich um Informationen, die üblicherweise für eine einzige Kommunikationsvorrichtung zweiter Art 140 bestimmt sind. Zu diesem Zweck handelt es sich bei der Empfangsadresse, die in den Datenblöcken Informationen zweiter Art enthalten ist, um die Adresse der Kommunikationsvorrichtung zweiter Art 140, die den Adressaten für die Informationen zweiter Art darstellt.
  • Die Gateways 100a und 100b empfangen die beiden Arten an Informationen von dem Kommunikationsnetz 180 über zwei virtuelle Kanäle. Die virtuellen Kanäle entsprechen beispielsweise dem Prinzip der ATM-Technologie. Die mit den Bezugszeichen 181a und 181b versehenen virtuellen Kanäle dienen der Übermittlung von Informationen erster Art während die mit den Bezugszeichen 182a und 182b bezeichneten virtuellen Kanäle der Übermittlung von Informationen zweiter Art dienen.
  • Die Gateways 100a und 100b übertragen die beiden Arten an Informationen jeweils in einem für die entsprechenden Kommunikationsnetze 150a und 150b geeigneten Format.
  • Bei dem Kommunikationsnetz 150a handelt es sich um ein häusliches lokales Netz, an das die Kommunikationsvorrichtung erster Art 120a und die Kommunikationsvorrichtung zweiter Art 140a angeschlossen sind.
  • Bei der Kommunikationsvorrichtung erster Art 120a handelt es sich beispielsweise um ein im Allgemeinen Set-Top-Box (= STB) bezeichnetes, audiovisuelles Terminal, welches über das Kommunikationsnetz 180 den Zugriff auf Dienste zur Bereitstellung von Informationen erster Art, genauer gesagt audiovisueller Informationen, wie beispielsweise Fernsehprogramme, ermöglicht. Die Kommunikationsvorrichtung 120a ist mit einem Fernseher 130a verbunden und überträgt an diesen nach einer Entschlüsselung der Informationen erster Art die empfangenen Videos oder Fernsehprogramme. Erfindungsgemäß kann die Kommunikationsvorrichtung 120a, wie es im Folgenden unter Bezugsnahme auf die 4 erklärt werden wird, beispielsweise Eingabeaufforderungen erzeugen, die vom Fernseher 130a wiedergegeben werden und für den Benutzer des Kommunikationsnetzes 150a bestimmt sind.
  • Bei der Kommunikationsvorrichtung zweiter Art 140a handelt es sich beispielsweise, jedoch nicht in beschränkender Hinsicht, um einen Computer oder um einen PDA, der über das Kommunikationsnetz 180 einen Zugriff auf Dienste zur Bereitstellung von für Informationen zweiter Art, wie beispielsweise eMails oder dem Aufruf von Webseiten, ermöglicht.
  • In 1 sind nur eine Vorrichtung erster Art 120a sowie eine Vorrichtung zweiter Art 140a dargestellt, jedoch ist klar, dass die Erfindung auch Fälle umfasst, in denen eine größere Anzahl an Vorrichtungen erster Art und/oder zweiter Art an das häusliche lokale Netz 150a angeschlossen sind.
  • Bei dem häuslichen lokalen Netz 150a handelt es sich um ein häusliches kabelloses Netz oder um ein häusliches Netz, das das Verteilungsnetz für elektrische Energie des Wohnortes 10a des Benutzers des häuslichen lokalen Netzes 150a als Übertragungsmedium für Informationen verwendet.
  • Falls es sich bei dem häuslichen lokalen Netz 150a um ein kabelloses Netz handelt, ist das häusliche lokale Netz 150a vorzugsweise ein lokales Netz, das dem allgemein als WIFI bezeichneten IEEE 802.11-Standard entspricht.
  • Erfindungsgemäß wird in dem häuslichen lokalen Netz 150a zwischen dem Gateway 100a und der Kommunikationsvorrichtung 120a eine Punkt-zu-Punkt-Verbindung oder ein Tunnel hergestellt. Die Punkt-zu-Punkt-Verbindung ermöglicht eine Absicherung der übertragenen Informationen, eine Trennung von Informationen erster Art von Informationen zweiter Art in dem häuslichen lokalen Netz 150a sowie die Implementierung eines Bestätigungsmechanismus hinsichtlich empfangener Informationsdatenblöcke. In 1 ist die Punkt-zu-Punkt-Verbindung durch den Pfeil 152a dargestellt. Genauer gesagt entspricht die Punkt-zu-Punkt-Verbindung 152a dem Request for Comments RFC2516 des IETF mit der Bezeichnung "A Method for Transmitting PPP Over Ethernet PPPoE" sowie dem "Request for Comments" RFC1661 des IETF mit der Bezeichnung "The Point to Point Protocol". PPP ist hierbei die Abkürzung für "Point to Point Protocol" (= Punkt-zu-Punkt-Protokoll).
  • Die Informationen zweiter Art werden in dem häuslichen lokalen Netz 150a auf herkömmliche Weise übertragen oder, in einer Variante, mittels einer weiteren dem RFC2516 des IETF sowie dem RFC1661 entsprechenden Punkt-zu-Punkt-Verbindung.
  • Die Übertragung von Informationen zweiter Art ist durch den Pfeil 154a symbolisiert.
  • Bei dem Kommunikationsnetz 150b handelt es sich um ein häusliches lokales Netz, mit dem eine Kommunikationsvorrichtung erster Art 120b, die an einen Fernseher 130b angeschlossen ist, sowie eine Kommunikationsvorrichtung zweiter Art 140b verbunden sind. Das häusliche lokale Netz 150b ist zu dem häuslichen lokalen Netz 150a identisch und wird nicht weiter beschrieben.
  • Die Kommunikationsvorrichtung erster Art 120b ist zur Kommunikationsvorrichtung erster Art 120a ähnlich und wird nicht weiter beschrieben. Die Kommunikationsvorrichtung zweiter Art 140b ist zur Kommunikationsvorrichtung zweiter Art 140a ähnlich und wird nicht weiter beschrieben.
  • Auf dieselbe Weise, wie sie für das häusliche lokale Netz 150a beschrieben wurde, wird in dem häuslichen lokalen Netz 150b ebenfalls eine Punkt-zu-Punkt-Verbindung zur Übermittlung von Daten erster Art hergestellt. Die Punkt-zu-Punkt-Verbindung wird in 1 durch den Pfeil 152b dargestellt. Genauer gesagt entspricht die Punkt-zu-Punkt-Verbindung 152b dem RFC2516 der IETF mit dem Titel "A Method for Transmitting PPP Over Ethernet PPPoE" und dem RFC1661 des IETF mit dem Titel "A Point to Point Protocol".
  • Die Informationen zweiter Art werden in dem häuslichen lokalen Netz 150b auf herkömmliche Weise übertragen oder, in einer Variante, mittels einer weiteren Punkt-zu-Punkt-Verbindung. Die Übermittlung der Informationen zweiter Art ist durch den Pfeil 154b symbolisiert.
  • Es wird hier angemerkt, dass der Wohnort 10a des Benutzers des häuslichen lokalen Netzes 150a dem Wohnort 10b des Benutzers des häuslichen lokalen Netzes 150b benachbart ist.
  • 2 zeigt ein Blockschema einer Kommunikationsvorrichtung erster Art gemäß der vorliegenden Erfindung.
  • Die Kommunikationsvorrichtung erster Art 120a oder 120b ist dazu ausgelegt, ausgehend von einem ersten Softwaremodul die Schritte des Algorithmus auszuführen, der unter Bezugnahme auf 4 beschrieben wird.
  • Bei der Kommunikationsvorrichtung erster Art 120 handelt es sich in nicht beschränkender Weise um eine Kommunikationsvorrichtung 120 wie beispielsweise eine STB. Die Kommunikationsvorrichtung 120 umfasst einen Kommunikationsbus 201, mit dem ein Prozessor 200, ein nicht flüchtiger Speicher 202, ein Arbeitsspeicher 203, eine Infrarotschnittstelle 204, die den Empfang von Infrarotkodierungen einer der Kommunikationsvorrichtung 120 zugeordneten Fernbedienung ermöglicht, eine Kommunikationsschnittstelle 206, die einen Austausch von Informationen mit dem häuslichen lokalen Netz 150 ermöglicht, sowie eine Fernsehschnittstelle 208, die die Übermittlung von aus dem häuslichen lokalen Netz 150 empfangenen audiovisuellen Programmen an den Fernseher 130 sowie die Übermittlung von Eingabeaufforderungen gemäß der vorliegenden Erfindung ermöglicht, verbunden sind.
  • Der nicht flüchtige Speicher 202 speichert das die Erfindung verwirklichende erste Softwaremodul sowie die Daten, die eine Ausführung des Algorithmus, der im Folgenden unter Bezugnahme auf 4 beschrieben wird, ermöglicht.
  • Allgemein gesagt werden die erfindungsgemäßen Programme in einem Speichermittel gespeichert. Dieses Speichermittel kann durch den Mikroprozessor 200 ausgelesen werden. Das Speichermittel ist entweder in der Kommunikationsvorrichtung erster Art 120 integriert oder nicht und kann auch entfernbar ausgestaltet sein.
  • Wird an die Kommunikationsvorrichtung erster Art 120 Spannung angelegt, so wird das erste erfindungsgemäße Softwaremodul in den Arbeitsspeicher 203 übertragen, der folglich den ausführbaren Code der Erfindung sowie die zur Ausführung der Erfindung notwendigen Daten enthält.
  • Die Kommunikationsschnittstelle 206 des der Kommunikationsvorrichtung 120 zugeordneten Kommunikationsnetzes 150 ist Bestandteil der Kommunikationsvorrichtung 120. Bei der Kommunikationsschnittstelle 206 handelt es sich beispielsweise um eine Kommunikationsschnittstelle, die dem IEEE 802.11-Standard oder dem "HomePlug 1.0"-Standard entspricht.
  • Wenn die Kommunikationsvorrichtung erster Art den Gateway 100 zugeordnet wird, speichert die Kommunikationsschnittstelle 206 das gemeinsame Kennwort. Im IEEE 802.11-Standard setzt sich das gemeinsame Kennwort aus der SSID-Identifikation und dem Verschlüsselungsschlüssel zusammen. Für ein häusliches lokales Netz, das das Verteilungsnetz der elektrischen Energie des Wohnorts des Benutzers des häuslichen lokalen Netzes als Übertragungsmedium für Informationen verwendet, besteht das gemeinsame Kennwort aus dem NEK-Schlüssel der Verschlüsselung.
  • Die Kommunikationsschnittstelle 206 kann ausgehend von zumindest einem Teil des gemeinsamen Kennworts, im vorliegenden Fall dem Verschlüsselungsschlüssel, die in der zwischen dem Gateway 100 und der Kommunikationsvorrichtung erster Art 120 hergestellten Punkt-zu-Punkt-Verbindung übertragenen Informationen entschlüsseln und/oder verschlüsseln.
  • In einer Ausführungsvariante ist die Kommunikationsschnittstelle 206 des der Kommunikationsvorrichtung 120 zugeordneten Kommunikationsnetzes 150 nicht Bestandteil der Kommunikationsvorrichtung 120. In dieser Variante ist die Kornmunikationsschnittstelle 206 durch eine Verbindung, beispielsweise einer Ethernetverbindung mit der Kommunikationsvorrichtung 120 verbunden.
  • 3 zeigt ein Blockdiagramm eines Gateway gemäß der vorliegenden Erfindung.
  • Der Gateway 100a oder 100b kann ausgehend von einem zweiten Softwaremodul die Schritte des Algorithmus, der unter Bezugnahme auf die 5 beschrieben wird, ausführen.
  • Der Gateway 100 umfasst einen Kommunikationsbus 301, mit dem ein Prozessor 300, ein nicht-flüchtiger Speicher 302, ein Arbeitsspeicher 303, eine Tatstatur 304 mit wenigstens einer vorbestimmten Taste, eine Kommunikationsschnittstelle 306, die den Austausch von Daten mit dem häuslichen lokalen Netz 150 ermöglicht, sowie eine Kommunikationsschnittstelle 308, die den Austausch von Daten mit dem Kommunikationsnetz 180 ermöglicht, verbunden sind.
  • Der nicht-flüchtige Speicher 302 speichert die erfindungsgemäßen Programme sowie die zur Durchführung des im Folgenden unter Bezugnahme auf 5 beschriebenen Algorithmus benötigten Daten.
  • Allgemeiner gesagt wird das zweite Softwaremodul gemäß der vorliegenden Erfindung in einem Speichermittel abgespeichert. Dieses Speichermittel kann von dem Mikroprozessor 300 ausgelesen werden. Das Speichermittel ist in dem Gateway 100 integriert oder nicht und kann auch entfernbar ausgebildet sein.
  • Wird an den Gateway 100 Spannung angelegt, so wird das zweite erfindungsgemäße Softwaremodul in den Arbeitsspeicher 303 übertragen, der folglich den ausführbaren Code der Erfindung sowie die zur Ausführung der Erfindung notwendigen Daten enthält.
  • Die Kommunikationsschnittstelle 306 des dem Gateway 100 zugeordneten Kommunikationsnetzes 150 ist Bestandteil des Gateway 100. Bei der Kommunikationsschnittstelle 306 handelt es sich beispielsweise um eine Kommunikationsschnittstelle gemäß dem IEEE 802.11-Standard oder dem "HomePlug 1.0"-Standard.
  • Die Kommunikationsschnittstelle 306 speichert das entweder vom Benutzer des häuslichen lokalen Netzes 150 oder auf automatische Weise vom Prozessor 300 definierte gemeinsame Kennwort.
  • Für den IEEE 802.11-Standard setzt sich das gemeinsame Kennwort aus der SSID-Identifikation und einem Verschlüsselungsschlüssel zusammen. Für ein häusliches lokales Netzwerk, das das Verteilungsnetz der elektrischen Energie des Wohnortes des Benutzers des häuslichen lokalen Netzes als Übertragungsmedium für Informationen verwendet, handelt es sich bei dem gemeinsamen Kennwort um den NEK-Schlüssel der Verschlüsselung.
  • Die Kommunikationsschnittestelle 306 kann ausgehend von zumindest einem Teil des gemeinsamen Kennworts, vorliegend dem Verschlüsselungsschlüssel, die in der zwischen dem Gateway 100 und der Kommunikationsvorrichtung erster Art 120 hergestellten Punkt-zu-Punkt-Verbindung übertragenen Informationen entschlüsseln und/oder verschlüsseln.
  • In einer Ausführungsvariante ist die dem Gateway 100 zugeordnete Kommunikationsschnittstelle 306 nicht Bestandteil des Gateway 100. Bei dieser Variante ist die Kommunikationsschnittstelle 306 durch eine Verbindung, beispielsweise einer Ethernetverbindung, mit dem Gateway 100 verbunden.
  • 4 zeigt ein Diagramm, das den Algorithmus darstellt, der von einer Kommunikationsvorrichtung erster Art zur Herstellung einer Punkt-zu-Punkt-Verbindung mit dem Gateway in dem häuslichen lokalen Netz sowie zur Zuordnung der Kommunikationsvorrichtung zu dem Gateway gemäß der vorliegenden Erfindung ausgeführt wird.
  • Dieser Algorithmus oder erstes Softwaremodul wird ausgeführt, wenn die Kommunikationsvorrichtung erster Art 120a am Wohnort 10a des Benutzers des kabel losen Netzes 150a in Betrieb genommen wird oder wenn die Netzwerkschnittstelle 206 der Kommunikationsvorrichtung erster Art 120a ausgetauscht wird.
  • Hierbei wird angemerkt, dass der vorliegende Algorithmus in einer abgewandelten Form auch von der Kommunikationsvorrichtung zweiter Art 140 ausgeführt wird.
  • Im Schritt E400 erfasst der Prozessor 200 der Kommunikationsvorrichtung 120a die Inbetriebnahme der Kommunikationsvorrichtung 120a am Wohnort 10a des Benutzers des kabellosen Netzes 150a.
  • Im darauf folgenden Schritt E401 befiehlt der Prozessor 200 die Übermittlung einer audiovisuellen Mitteilung vom Arbeitsspeicher 203 über den Fernseher 130a mittels der Fernsehschnittstelle 208, die an die Aufmerksamkeit des Benutzers des kabellosen lokalen Netzes 150a gerichtet ist und diesen auffordert, eine vorbestimmte Taste des Gateway 100a des häuslichen lokalen Netzes 150a zu betätigen. Die Aufforderung wird auf dem mit der Kommunikationsvorrichtung 120a verbundenen Fernseher 130a wiedergegeben. Alternativ wird die Aufforderung auf einem Bildschirm oder einer Leuchtanzeige der Kommunikationsvorrichtung 120a wiedergegeben. Im selben Schritt konfiguriert der Prozessor 200 die zugeordnete Netzwerkschnittstelle 206 derart, dass diese die werkseitig vom Hersteller der Kommunikationsvorrichtung 120a eingestellte vorbestimmte Identifikation verwendet, um die Kommunikationsvorrichtung 120a erfindungsgemäß einem Gateway zuzuordnen. Bei dieser Identifikation handelt es sich um die werksseitig eingestellte SSID, falls es sich bei dem häuslichen lokalen Netz 150 um ein Netz gemäß IEEE 802.11 handelt, oder um den standardmäßig sämtlichen Kommunikationsvorrichtungen gemäß dem "HomePlug 1.0"-Standard bekannten Verschlüsselungsschlüssel.
  • Im folgenden Schritt E402 aktiviert der Prozessor 200 eine mit T1 bezeichnete Verzögerungszeit, die in der Größenordnung von einigen zehn Sekunden liegt.
  • Im folgenden Schritt E403 befiehlt der Prozessor 200 die Übermittlung eines dem RFC 2516 entsprechenden PADI-Pakets über die Netzwerkschnittstelle 206. Bei PADI handelt es sich um eine Abkürzung von "PPPoE Active Discovery Initialisation". Bei einem PADI-Paket handelt es sich um ein Initialisierungspaket, bei dem auf aktive Weise die verschiedenen Zugangspunkte, die in der Umgebung der Kommunikationsvorrichtung 120a vorhanden sind, erfasst werden. Das PADI-Paket zur Erfassung oder Initialisierung umfasst im Feld der "Bestimmungsadresse" eine Verteileradresse. Auch umfasst das PADI-Paket den Dienst, den die Kommunikationseinrichtung 120a wünscht, vorliegend den Empfang von Informationen audiovisueller Art, sowie die Adresse der Kommunikationsvorrichtung 120a.
  • Hierbei wird angemerkt, das, falls die Kommunikationsvorrichtung 120a bereits dem Gateway 100a zugeordnet worden war, der Prozessor 200 die Schritte E400–E402 nicht durchführt und beim Anlegen einer Spannung an die Kommunikationsvorrichtung 120a die Übermittlung eines PADI-Pakets über die Netzwerkschnittstelle 206 anordnet.
  • Im folgenden Schritt E404 überprüft der Prozessor 200, ob von der Netzwerkschnittstelle 206 ein PADO-Paket gemäß dem RFC 2516 empfangen wurde. PADO steht als Abkürzung für "PPPoE Active Discovery Offer". Bei einem PADO-Paket handelt es sich um ein Paket des Anbietens von Diensten durch einen Zugangspunkt, vorliegend dem Gateway 100 des häuslichen lokalen Netzwerks 150a. Falls der Gateway 100a erfindungsgemäß im Zuordnungsmodus ist und ein PADI-Paket empfängt, das sie bedienen kann, antwortet der Gateway 100a auf das PADI-Paket mit einem PADO-Paket. Empfängt der Gateway 100a ein PADI-Paket mit einer Ursprungsadresse, die bereits in seinem Arbeitsspeicher 303 abgespeichert ist, so antwortet der Gateway 100a auf das PADI-Paket mit einem PADO-Paket.
  • Das PADO-Paket umfasst die Adresse der Kommunikationsvorrichtung 120a, eine Identifikation des Gateway 100a sowie den Namen des oder der Dienste, die von dem Gateway 100a angeboten werden. Erfindungsgemäß handelt es sich bei der Identifikation des Gateway 100, die in dem PADO-Paket übermittelt wird, um die vorbestimmte Identifikation, genauer gesagt, die Identifikation des Gateway 100a, die vom Hersteller des Gateway werksseitig eingestellt ist. Falls kein PADO-Paket empfangen wird, geht der Prozessor 200 zum Schritt E406. Falls ein PADO-Paket empfangen wird, geht der Prozessor 200 zum Schritt E405, der darin besteht, die in dem empfangenen PADO-Paket enthaltenen Informationen in dem Arbeitsspeicher 203 abzuspeichern. Wenn dieser Vorgang durchgeführt ist, geht der Prozessor 200 zum nächsten Schritt E406.
  • Der Schritt E406 besteht in einer Überprüfung, ob die Zeitverzögerung T1, die zuvor im Schritt E402 aktiviert wurde, abgelaufen ist oder nicht. Falls nicht, kehrt der Prozessor 200 zum Schritt E403 zurück und führt die von den Schritten E403–E406 gebildete Schleife aus, solange die Zeitverzögerung T1 nicht abgelaufen ist. Ist die Zeitverzögerung T1 abgelaufen, so geht der Prozessor 200 zum nächsten Schritt E407.
  • Der Schritt E407 besteht aus einer Überprüfung, ob wenigstens ein PADO-Paket empfangen wurde. Falls nicht, kehrt der Prozessor 200 zum Schritt E400 zurück und führt die von den Schritten E400–E407 gebildete Schleife durch, bis ein PADO-Paket empfangen wird.
  • Falls wenigstens ein PADO-Paket empfangen wurde, geht der Prozessor 200 zum nächsten Schritt E408.
  • Der Schritt E408 besteht aus einer Überprüfung, ob wenigstens zwei PADO-Pakete empfangen wurden. Falls wenigstens zwei PADO-Pakete empfangen wurden, geht der Prozessor 200 zum Schritt E409. Falls nur ein PADO-Paket empfangen wurde, geht der Prozessor 200 zum Schritt E411.
  • Im Schritt E409 befiehlt der Prozessor 200 die Übermittlung vom Arbeitsspeicher 203 über die Fernsehschnittstelle 208 an den Fernseher 130a einer an den Benutzer des lokalen kabellosen Netzes 150 gerichteten audiovisuellen Aufforderung, zwischen den Zugangspunkten des kabellosen lokalen Netzes 150a, die ein PADO-Paket ausgesendet haben, den Gateway 100a auszuwählen, mit dem er die Herstellung einer Punkt-zu-Punkt-Verbindung gemäß dem PPPOE-Protokoll wünscht. Die Aufforderung wird auf dem mit der Kommunikationsvorrichtung 120a verbundenen Fernseher 130a wiedergegeben. Tatsächlich kann aufgrund der Verteilung des PADI-Pakets die Kommunikationsvorrichtung 120a folglich mehrere PADO-Pakete empfangen, die von verschiedenen Zugangspunkten des häuslichen lokalen Netzes 150a ausgesendet wurden. Folglich muss der Benutzer des häuslichen lokalen Netzes 150a unter diesen einen auswählen, vorliegend den Gateway 100a.
  • Im folgenden Schritt E410 empfängt der Prozessor 200 über die Infrarotschnittstelle 204 einen Auswahlbefehl. Der Auswahlbefehl wurde vom Benutzer des häuslichen lokalen Netzes 150a mittels der Fernbedienung der Kommunikationsvorrichtung 120a abgegeben.
  • Nach Empfang des Auswahlbefehls geht der Prozessor 200 zum nächsten Schritt E411, der darin besteht, die Übermittlung eines PADR-Pakets gemäß dem RFC 2516 zu befehlen. PADR steht als Abkürzung für "PPPoE Active Discovery Request". Das PADR-Paket zur aktiven Aufforderung einer Erfassung umfasst die Adresse des ausgewählten Gateway 100a.
  • Im folgenden Schritt E412 wird folglich zwischen dem Gateway 100a und der Kommunikationsvorrichtung 120a die Punkt-zu-Punkt-Verbindung hergestellt. In diesem Schritt empfängt der Prozessor 200 ein PADS-Paket gemäß dem RFC 2516, das eine eindeutige Identifikation der Punkt-zu-Punkt-Verbindung enthält. PADS steht als Abkürzung für "PPPoE Active Discovery Session-Confirmation".
  • Im folgenden Schritt E413 handelt der Prozessor in der mit dem Gateway 100a hergestellten Punkt-zu-Punkt-Verbindung einen temporären Verschlüsselungsschlüssel aus. Bei dem Protokoll der Aushandlung des temporären Verschlüsselungsschlüssels handelt es sich beispielsweise um dasjenige Protokoll, das von Diffie und Hellman in der Publikation mit dem Titel "New directions in Crytography", die in der Zeitschrift IEEE Transactions an Information Theory (1976) auf den Seiten 644–654 veröffentlicht wurde, entwickelt wurde.
  • Wurde dieser Vorgang durchgeführt, geht der Prozessor 200 zum Schritt E414, der in dem Empfang des gemeinsamen Kennworts des häuslichen lokalen Netzes 150a besteht, das von dem Gateway 100a in der Punkt-zu-Punkt-Verbindung 152a übermittelt und mit dem zuvor ausgehandelten temporären Verschlüsselungsschlüssel verschlüsselt wurde. Falls es sich bei dem häuslichen lokalen Netz um ein kabelloses Netz handelt, handelt es sich bei dem gemeinsamen Kennwort um den WEP-Schlüssel sowie die vom Benutzer des häuslichen lokalen Netzes 150a oder automatisch vom Prozessor 300 des Gateway 100 definierte SSID.
  • Handelt es sich bei dem häuslichen lokalen Netz um ein häusliches lokales Netz, das das Versorgungsnetz der elektrischen Energie des Wohnorts des Benutzers des Kommunikationsnetzes 150a als Übermittlungsmedium für Informationen verwendet, so handelt es sich beim gemeinsamen Kennwort um einen Verschlüsselungsschlüssel gemäß dem "HomePlug 1.0"-Standard, der vom Benutzer des häuslichen lokalen Netzes 150a oder automatisch vom Prozessor 300 des Gateway 100 definiert wird.
  • Alternativ werden weitere Informationen wie ein Passwort oder ein Zertifikat auf dieselbe Weise übertragen.
  • Wurde dieser Vorgang durchgeführt, so geht der Prozessor 200 zum Schritt E415, der aus der Übertragung des gemeinsamen Kennworts an die Kommunikationsschnittstelle 206 besteht. Die Kommunikationsschnittstelle 206 dekodiert die In formationen erster Art mit dem zuvor entschlüsselten Verschlüsselungsschlüssel des gemeinsamen Kennworts.
  • Im folgenden Schritt E416 empfängt der Prozessor 200 über die hergestellte Punkt-zu-Punkt-Verbindung über die Kommunikationsschnittstelle 206 die entschlüsselten Informationen erster Art.
  • Folglich ist die Kommunikationsvorrichtung 120a dem Gateway 100a in dem häuslichen lokalen Netz 150a zugeordnet. Die Kommunikationsvorrichtung 120a kann folglich in dem häuslichen lokalen Netz 150a gesicherte Informationen übermitteln und/oder empfangen.
  • 5 stellt den Algorithmus dar, der von dem Gateway zur Herstellung einer Punkt-zu-Punkt-Verbindung mit der Kommunikationsvorrichtung erster Art in dem häuslichen lokalen Netz sowie zur Zuordnung der Kommunikationsvorrichtung erster Art an den Gateway gemäß der vorliegenden Erfindung ausgeführt wird.
  • Dieser Algorithmus oder dieses zweite Softwaremodul wird ausgeführt, falls der Benutzer des häuslichen lokalen Netzes 150a beispielsweise in Folge einer Aufforderung, wie sie im Schritt E401 des in 4 dargestellten Algorithmus durchgeführt wird, eine vorbestimmte Taste des Gateway 100a betätigt, oder dieser Algorithmus wird teilweise ausgeführt, falls der Gateway 100a ein PADI-Paket empfängt, das eine Ursprungsadresse enthält, die bereits im Arbeitsspeicher 303 abgespeichert ist.
  • Im Schritt E500 erfasst der Prozessor 300 des Gateway 100a die Betätigung einer vorbestimmten Taste der Tastatur 304 des Gateway 100a. Die Betätigung der vorbestimmten Taste führt dazu, dass der Gateway 100a bezüglich der für die von dem Gateway 100a vorgeschlagenen Dienste vorgesehenen Kommunikationsvorrichtungen in einen Zuordnungsmodus versetzt wird.
  • Im folgenden Schritt E501 aktiviert der Prozessor 300 eine mit dem Bezugszeichen T2 versehene Zeitverzögerung, die in der Größenordnung von einigen 10 Sekunden liegt.
  • Im folgenden Schritt E502 liest der Prozessor 300 im Arbeitsspeicher 303 des Gateway 100a die vorbestimmte Identifikation des Gateway 100a, die vom Hersteller des Gateway 100a werksseitig eingestellt wurde. Es wird hierbei angemerkt, dass im selben Schritt das bis zu diesem Zeitpunkt von der Kommunikationsschnittstelle 306 in dem häuslichen lokalen Netzwerk 150a verwendete gemeinsame Kennwort vom Prozessor 300 empfangen und im Arbeitsspeicher 303 abgespeichert wird.
  • Im selben Schritt übermittelt der Prozessor 300 der Netzwerkschnittstelle 306 die zugehörige vorbestimmte Identifikation so, dass diese die vom Hersteller des Gateway 100a werksseitig festgelegte Identifikation zur erfindungsgemäßen Zuordnung einer Kommunikationsvorrichtung zu dem Gateway 100a verwendet. Bei dieser Identifikation handelt es sich um die werksseitig eingestellte SSID, falls es sich bei dem häuslichen lokalen Netzwerk 150 um ein Netzwerk gemäß IEEE 802.11 handelt, oder um den Standard-Verschlüsselungsschlüssel, der sämtlichen Vorrichtungen gemäß dem "HomePlug 1.0"-Standard bekannt ist. Dies entspricht der Konfiguration des Gateway 100a in einem Zuordnungsmodus.
  • Im folgenden Schritt E503 überprüft der Prozessor 300, ob über die Netzwerkschnittstelle 306 ein PADI-Paket gemäß RFC 2516 empfangen wurde. Bei dem PADI-Paket handelt es sich um ein Paket wie es von der Kommunikationsvorrichtung 120a im Schritt E403 aus 4 übermittelt wurde.
  • Wenn der Gateway 100a ein PADI-Paket empfängt, das eine Ursprungsadresse umfasst, die bereits in seinem Arbeitsspeicher 303 abgespeichert ist, ohne dass eine Betätigung einer vorbestimmten Taste der Tastatur 204 des Gateway 100a erfasst wurde, so geht der Prozessor 300 zum Schritt E506.
  • Falls dies nicht der Fall ist, geht der Prozessor 300 zum Schritt E504. Ist dies der Fall, so geht der Prozessor zum Schritt E506.
  • Im Schritt E504 überprüft der Prozessor 300, ob die zuvor im Schritt E501 aktivierte Zeitverzögerung T2 abgelaufen ist oder nicht. Falls nicht, kehrt der Prozessor 300 zum Schritt E503 zurück und führt die von den Schritten E503–E504 gebildete Schleife aus, solange die Zeitverzögerung T2 nicht abgelaufen ist. Ist die Zeitverzögerung T2 abgelaufen, so geht der Prozessor 300 zum Schritt E505.
  • Im Schritt E505 ist die Zuordnung der Kommunikationsvorrichtung 120a fehlgeschlagen und der Prozessor 300 liest im nicht flüchtigen Speicher das zuvor im Schritt E502 abgespeicherte gemeinsame Kennwort und verwendet dieses, um in dem häuslichen lokalen Netz 150a Informationsdatenblöcke zu übermitteln.
  • Hierbei wird angemerkt, dass, falls der Gateway 100a nach dem Ablauf der Zeitverzögerung T2 ein PADI-Paket empfängt, der Gateway 100a auf dieses nur reagiert, wenn die in dem PADI-Paket enthaltene Identifikation der Kommunikationsvorrichtung 120a zu einer Identifikation identisch ist, die zuvor von dem Gateway 100a abgespeichert wurde. Dies ermöglicht es, zu verhindern, dass Kommunikationsvorrichtungen, die nicht dem Benutzer des häuslichen lokalen Netzes 150a gehören, auf die Dienste des Gateway 100a zugreifen können. Die Betätigung einer vorbestimmten Taste des Gateway 100a entspricht folglich einer impliziten Autorisation des Benutzers des häuslichen lokalen Netzes bezüglich der Zuordnung der neuen Kommunikationsvorrichtungen 120a oder 140a zu dem Gateway 100a und dies während einer Zeit, die der Zeitverzögerung T2 entspricht.
  • Im Schritt E506 befiehlt der Prozessor 300 die Übermittlung eines PADO-Pakets gemäß dem RFC 2516 in dem häuslichen lokalen Netz 150a. Bei dem PADO-Paket handelt es sich um ein Paket bezüglich eines Dienstangebots von dem Gateway 100a des häuslichen lokalen Netzes 150a. Falls der Gateway 100a sich erfindungsgemäß im Zuordnungsmodus befindet und ein PADI-Paket empfängt, das er bedienen kann, so reagiert der Gateway 100a auf das PADI-Paket mit einem PADO-Paket. Das PADO-Paket enthält die Adresse der Kommunikationsvorrichtung 120a, die das PADI-Paket ausgesendet hat, die vorbestimmte Identifikation des Gateway 100a, die werksseitig eingestellt wurde, sowie den Namen des oder der Dienste/s, der oder die von dem Gateway 100a angeboten wird bzw. werden.
  • Gemäß dem Beispiel aus 1 wird, falls der Benutzer des häuslichen lokalen Netzes 150a die Kommunikationsvorrichtung 120a installiert, das PADI-Paket an den Gateway 100a übermittelt und kann auch an den Gateway 100b des benachbarten häuslichen lokalen Netzes 150b übermittelt werden. Da der Benutzer des kabellosen lokalen Netzes 150a die vorbestimmte Taste des Gateway 100a betätigt hat, antwortet der Gateway 100a auf das PADI-Paket mit einem PADO-Paket. Da der Benutzer des kabellosen lokalen Netzes 150b nicht auf die vorbestimmte Taste des Gateway 100b gedrückt hat, antwortet der Gateway 100b nicht auf das PADI-Paket.
  • Falls der Benutzer des kabellosen lokalen Netzes 150a nicht die vorbestimmte Taste des Gateway 100a betätigt hat, überprüft der Prozessor 300, ob die in dem empfangenen PADI-Paket enthaltene Adresse mit einer in dem Arbeitsspeicher 303 des Gateway 100a abgespeicherten Adresse übereinstimmt oder nicht. Tatsächlich speichert der Gateway 100a jedes Mal, wenn eine neue Kommunikationsvorrichtung 120a oder 140a dem Gateway 100a zugeordnet oder in dem Netzwerk konfiguriert wird, die Adresse der Kommunikationsvorrichtung 120a oder 140a. Falls die in dem empfangenen PADI-Paket enthaltene Adresse einer der in dem Arbeitsspeicher 203 abgespeicherten Adressen entspricht, so antwortet der Gateway 100a auf das PADI-Paket mit einem PADO-Paket. Falls die in dem empfangenen PADI-Paket enthaltene Adresse keiner der in dem Arbeitsspeicher 303 abgespeicherten Adressen entspricht, so antwortet der Gateway 100a nicht mit einem PADO-Paket auf das PADI-Paket.
  • Im folgenden Schritt E507 überprüft der Prozessor 300, ob über die Netzwerkschnittstelle 306 ein PADR-Paket gemäß dem RFC 2516 empfangen wurde. Das PADR-Paket ist ein Paket, wie dasjenige, das im Schritt E411 in 4 von der Kommunikationsvorrichtung 120a übermittelt wurde.
  • Falls dies nicht der Fall ist, geht der Prozessor 300 zum Schritt E508. Falls dies der Fall ist, geht der Prozessor zum Schritt E509.
  • Im Schritt E508 überprüft der Prozessor 300, ob die zuvor im Schritt E501 aktivierte Zeitverzögerung T2 abgelaufen ist oder nicht. Falls dies nicht der Fall ist, so kehrt der Prozessor 300 zum Schritt E507 zurück und führt die von den Schritten E507–E508 gebildete Schleife aus, solange die Zeitverzögerung T2 nicht abgelaufen ist. Falls die Zeitverzögerung T2 abgelaufen ist, so geht der Prozessor 300 zum zuvor beschriebenen Schritt E505.
  • Im Schritt E509 befiehlt der Prozessor 300 die Übermittlung eines PADS-Pakets gemäß dem RFC 2516, das eine eindeutige Identifikation der Punkt-zu-Punkt-Verbindung enthält. Folglich wird zwischen dem Gateway 100a und der Kommunikationsvorrichtung 120a die Punkt-zu-Punkt-Verbindung hergestellt.
  • Im folgenden Schritt E510 handelt der Prozessor 300 in der auf diese Weise mit der Kommunikationsvorrichtung 120a hergestellten Punkt-zu-Punkt-Verbindung einen temporären Verschlüsselungsschlüssel aus. Das Protokoll des Aushandelns des temporären Verschlüsselungsschlüssels ist beispielsweise das zuvor erwähnte von Diffie und Hellman entwickelte Protokoll.
  • Im Schritt E511 liest der Prozessor 300 in dem nicht-flüchtigen Speicher 302 das zuvor im Schritt E502 abgespeicherte gemeinsame Kennwort und übermittelt in der Punkt-zu-Punkt-Verbindung 152a das mit dem zuvor ausgehandelten temporären Schlüssel verschlüsselte gemeinsame Kennwort. Handelt es bei dem häus lichen lokalen Netz 150a um ein kabelloses Netz, so ist das gemeinsame Kennwort der WEP-Schlüssel und die SSID. Handelt es sich bei dem häuslichen lokalen Netz 150a um ein häusliches lokales Netz, das das Verteilungsnetz der elektrischen Energie des Wohnorts des Benutzers des häuslichen lokalen Netzes als Übertragungsmedium für Informationen verwendet, so wird das gemeinsame Kennwort von dem NEK-Schlüssel der Verschlüsselung gebildet.
  • Alternativ erzeugt der Prozessor 300 ein neues gemeinsames Kennwort.
  • Im folgenden Schritt E512 überträgt der Prozessor 300 der zugeordneten Netzwerkschnittstelle 306 das gemeinsame Kennwort so, dass diese das gemeinsame Kennwort verwendet und die Übermittlung von Informationen erster Art über die Kommunikationsschnittstelle 306 anordnet. Die Kommunikationsschnittstelle 306 verschlüsselt die Informationen erster Art mit dem Verschlüsselungsschlüssel des gemeinsamen Kennworts und übermittelt im Schritt E513 die verschlüsselten Informationen in der mit der Kommunikationsvorrichtung 120a hergestellten Punkt-zu-Punkt-Verbindung 152a.
  • Folglich wird die Kommunikationsvorrichtung 120a in dem häuslichen lokalen Netz 150a konfiguriert und dem Gateway 100a zugeordnet. Der Gateway 100a kann folglich in dem häuslichen lokalen Netz 150a gesicherte Informationen übertragen und/oder empfangen.
  • Selbstverständlich ist die vorliegende Erfindung keinesfalls auf die hier beschriebenen Ausführungsformen beschränkt, sondern umfasst im Gegensatz dazu sämtliche dem Fachmann zur Verfügung stehenden Varianten, die in den Schutzbereich, wie er durch die Ansprüche definiert ist, fallen.

Claims (10)

  1. Verfahren zur Zuordnung einer Kommunikationsvorrichtung (120a) mittels eines Kommunikationsnetzes (150a) zu einem Gateway (100a), wobei das Verfahren den von dem Gateway (100a) durchgeführten Schritt des Erfassens (E500) wenigstens eines von dem Benutzer des Kommunikationsnetzes (150a) ausgeführten Befehls umfasst, dadurch gekennzeichnet, dass das Verfahren weiterhin die von dem Gateway (100a) durchgeführten Schritte umfasst: – Erhalten (E502) des gemeinsamen Kennworts der dem Gateway zugehörigen Kommunikationsschnittstelle und Übermittlung einer vorbestimmten Identifikation an die dem Gateway zugeordnete Kommunikationsschnittstelle, um die Kommunikationsschnittstelle in einen verbundenen Zustand zu konfigurieren; – Übermittlung (E506, E509) von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen; – Übermittlung (E511) des gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Gateway Information aus einem öffentlichen Kommunikationsnetz (180) empfängt und das Verfahren nach dem Transfer des gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung die folgenden Schritte umfasst: – Übermittlung (E512) des gemeinsamen Kennworts an die dem Gateway zugeordnete Kommunikationsschnittstelle; – Übermittlung (E513) von Informationen über die dem Gateway zugeordnete Kommunikationsschnittstelle zur Verschlüsselung der Informationen von wenigstens eines Teils des gemeinsamen Kennworts durch die dem Gateway zugeordnete Kommunikationsschnittstelle und zur Übermittlung der verschlüsselten Informationen in der hergestellten Punkt-Zu-Punkt-Verbindung an die Kommunikationsvorrichtung.
  3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass das Verfahren, vorzugsweise bei der Übermittlung des gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, den Schritt der Übermittlung (E510) von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz umfasst, um einen temporären Verschlüsselungsschlüssel auszuhandeln, wobei das gemeinsame Kennwort mittels des temporären Verschlüsselungsschlüssels verschlüsselt wird.
  4. Verfahren nach einem beliebigen der vorangehenden Ansprüche, dadurch gekennzeichnet, dass es sich bei den von dem Gateway empfangenen Informationen des öffentlichen Kommunikationsnetzes um Informationen einer ersten Art (181a) und um Informationen einer zweiten Art (182a) handelt, wobei die Informationen erster Art Informationen sind, die von einem ersten Serviceanbieter bereitgestellt werden, die Informationen zweiter Art Informationen sind, die sich von den Informationen erster Art unterscheiden, wobei es sich bei den von dem Gateway in der hergestellten Punkt-zu-Punkt-Verbindung (152a) übermittelten Informationen um Informationen erster Art handelt.
  5. Verfahren zur Zuordnung einer Kommunikationsvorrichtung (120a) mittels eines Kommunikationsnetzes zu einem Gateway (100a), wobei das Verfahren den von der Kommunikationsvorrichtung durchgeführten Schritt der Erzeugung (E401) wenigstens einer Aufforderung an den Benutzer des Kommunikationsnetzes umfasst, eine vorbestimmte Taste des Gateway zu betätigen, dadurch gekennzeichnet, dass das Verfahren weiterhin die von der Kommunikationsvorrichtung durchgeführten Schritte umfasst: – Übermittlung (E403, E411) von für den Gateway bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen; – Empfang (E414) eines gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der Gateway Informationen aus einem öffentlichen Kommunikationsnetz (180) empfängt und das Verfahren nach der Übermittlung des gemeinsamen Kennwortes in der hergestellten Verbindung den Schritt des Empfangs (E415) von Informationen in der hergestellten Punkt-zu-Punkt-Verbindung umfasst, wobei die Informationen vorzugsweise ausgehend von zumindest einem Teil des empfangenen gemeinsamen Kennwortes mittels einer der Kommunikationsvorrichtung zugeordneten Kommunikationsschnittstelle des Kommunikationsnetzes entschlüsselt werden.
  7. Gateway eines Kommunikationsnetzes, mit dem eine Kommunikationsvorrichtung (120a) verbunden ist, wobei der Gateway umfasst: – Mittel zur Erfassung wenigstens eines von dem Benutzer des Kommunikationsnetzes (150a) ausgeführten Befehls, dadurch gekennzeichnet, dass der Gateway weiterhin umfasst: – Mittel zum Erhalten des gemeinsamen Kennwortes der dem Gateway zugeordneten Kommunikationsschnittstelle; – Mittel zur Übermittlung einer vorbestimmten Identifikation an die dem Gateway zugeordnete Kommunikationsschnittstelle, um die Kommunikationsschnittstelle in einem verbundenen Zustand zu konfigurieren; – Mittel zur Übermittlung von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen; – Mittel zur Übermittlung des gemeinsamen Kennwortes in der hergestellten Sitzung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  8. Kommunikationsvorrichtung, die einem Gateway mittels eines Kommunikationsnetzes zugeordnet werden kann, wobei die Kommunikationsvorrichtung umfasst: – Mittel zur Erzeugung wenigstens einer an den Benutzer des Kommunikationsnetzes gerichteten Aufforderung, eine vorbestimmte Taste des Gateway zu betätigen, dadurch gekennzeichnet dass, die Kommunikationsvorrichtung weiterhin umfasst: – Mittel zur Übermittlung von für den Gateway bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen; – Mittel zum Empfang eines gemeinsamen Kennworts in der hergestellten Punkt-zu-Punkt-Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  9. System zur Zuordnung einer Kommunikationsvorrichtung (120a) mittels eines Kommunikationsnetzes (150a) zu einem Gateway (100a), wobei das Zuordnungssystem umfasst: – Mittel zur Erzeugung wenigstens einer an den Benutzer des Kommunikationsnetzes gerichteten Aufforderung, eine vorbestimmte Taste des Gateway zu betätigen; – Mittel zur Erfassung wenigstens eines von dem Benutzer des Kommunikationsnetzes ausgeführten Befehls; dadurch gekennzeichnet, dass das Zuordnungssystem weiterhin umfasst: – Mittel zum Erhalten des gemeinsamen Kennworts der dem Gateway zugeordneten Kommunikationsschnittstelle; – Mittel zur Übermittlung einer vorbestimmten Identifikation an die dem Gateway zugeordnete Kommunikationsschnittstelle, um die Kommunikationsschnittstelle in einem verbundenen Zustand zu konfigurieren; – Mittel zur Übermittlung von für die Kommunikationsvorrichtung bestimmten Mitteilungen in dem Kommunikationsnetz, um in dem Kommunikationsnetz zwischen dem Gateway und der Kommunikationsvorrichtung eine Punkt-zu-Punkt-Verbindung herzustellen; – Mittel zur Übermittlung des gemeinsamen Kennworts in der hergestellten Verbindung, um die Kommunikationsvorrichtung dem Gateway zuzuordnen.
  10. System nach Anspruch 9, dadurch gekennzeichnet, dass es sich bei dem Kommunikationsnetz um ein kabelloses lokales Netz oder um ein lokales Netz handelt, das das Verteilungsnetz der elektrischen Energie des Wohnorts des Benutzers des Kommunikationsnetzes als Übertragungsmedium für Informationen verwendet.
DE602006000150T 2005-03-31 2006-03-23 Verfahren und Gerät zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway Active DE602006000150T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0503193A FR2884093B1 (fr) 2005-03-31 2005-03-31 Procede et dispositif d'association d'un dispositif de communication a une passerelle
FR0503193 2005-03-31

Publications (2)

Publication Number Publication Date
DE602006000150D1 DE602006000150D1 (de) 2007-11-22
DE602006000150T2 true DE602006000150T2 (de) 2008-07-10

Family

ID=35457607

Family Applications (1)

Application Number Title Priority Date Filing Date
DE602006000150T Active DE602006000150T2 (de) 2005-03-31 2006-03-23 Verfahren und Gerät zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway

Country Status (5)

Country Link
EP (1) EP1708458B1 (de)
AT (1) ATE375677T1 (de)
DE (1) DE602006000150T2 (de)
ES (1) ES2296270T3 (de)
FR (1) FR2884093B1 (de)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7936710B2 (en) * 2002-05-01 2011-05-03 Telefonaktiebolaget Lm Ericsson (Publ) System, apparatus and method for sim-based authentication and encryption in wireless local area network access
US9363709B2 (en) * 2002-12-24 2016-06-07 Samrat Vasisht Method, system and device for automatically configuring a communications network

Also Published As

Publication number Publication date
DE602006000150D1 (de) 2007-11-22
ES2296270T3 (es) 2008-04-16
EP1708458A1 (de) 2006-10-04
EP1708458B1 (de) 2007-10-10
FR2884093B1 (fr) 2007-05-11
ATE375677T1 (de) 2007-10-15
FR2884093A1 (fr) 2006-10-06

Similar Documents

Publication Publication Date Title
DE60319722T2 (de) Heim-endgerätevorrichtung und kommunikationssystem
DE60302276T2 (de) Verfahren zur ferngesteuerten Änderung eines Kommunikationspasswortes
DE60306835T2 (de) Vorrichtung zur sicheren Mehrfachsendung
DE60001832T2 (de) Übertragungsverfahren und vorrichtung
DE112019001209T5 (de) Sicheres Ble-Just-Works-Koppelverfahren gegen Man-In-The-Middle-Angriffe
DE112012002729T5 (de) Zero-Sign-On-Authentifizierung
WO2008019943A1 (de) Verfahren und anordnung zum bereitstellen eines drahtlosen mesh-netzwerks
CN101478576A (zh) 选择服务网络的方法、装置和系统
WO2007090745A1 (de) Verfahren, vorrichtung und computerprogrammprodukt zum verschlüsselten übertragen von mediendaten zwischen dem medienserver und dem teilnehmergerät
EP1368949A2 (de) Übermittlung von informationen mit einer verifizierten qos in einem kommunikationsnetz
DE102006060040B4 (de) Verfahren und Server zum Bereitstellen einer geschützten Datenverbindung
EP2632104A1 (de) Verfahren und Telekommunikationssystem zur Anmeldung eines Nutzers an einem gesicherten personalisierten IPTV-Dienst
DE102017210721A1 (de) Verfahren und Kommunikationssystem zum effizienten Aufbau einer sicheren Datenverbindung zwischen einem Client-Rechner und einem Server-Rechner
DE602006000150T2 (de) Verfahren und Gerät zur Zuordnung einer Kommunikationsvorrichtung zu einem Gateway
DE102006002892A1 (de) Verfahren, System, Computerprogramm, Datenträger und Computerprogramm-Produkt zum Übertragen von Mediendaten eines Multicast-Dienstes
WO2014086640A1 (de) Verfahren, anordnung zur verarbeitung von informationen in einem haushaltsgerät sowie haushaltsgerät
DE102012105698A1 (de) Externer Zugriff auf IP-basierte Haussteuereinheit in lokalem Netzwerk
EP3537654B1 (de) Verfahren und system zum ermitteln einer konfiguration einer schnittstelle
EP3094062B1 (de) Verfahren zur kommunikation zwischen einer kommunikationseinheit eines geräts und einer externen kommunikationseinheit über eine mobile telefoneinheit
EP3669508B1 (de) Geschützte nachrichtenübertragung
DE102021111841B3 (de) Verfahren zur Kommunikation von IoT Knoten oder IoT Geräten in einem lokalen Netzwerk
DE102016208453A1 (de) Verfahren zur Erzeugung eines Geheimnisses oder eines Schlüssels in einem Netzwerk
DE102016208449A1 (de) Verfahren zur Erzeugung eines Geheimnisses oder eines Schlüssels in einem Netzwerk
DE102016208445A1 (de) Verfahren zur Erzeugung eines Geheimnisses oder eines Schlüssels in einem Netzwerk
EP1715402B1 (de) Verfahren zur Breitbanddatenübertragung

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
R082 Change of representative

Ref document number: 1708458

Country of ref document: EP

Representative=s name: HANSMANN & VOGESER, 81369 MUENCHEN, DE

R082 Change of representative

Ref document number: 1708458

Country of ref document: EP

Representative=s name: HANSMANN & VOGESER, DE

R081 Change of applicant/patentee

Ref document number: 1708458

Country of ref document: EP

Owner name: SAGEMCOM ENERGY & TELECOM SAS, FR

Free format text: FORMER OWNER: SAGEM TELECOMMUNICATIONS S. A., PARIS, FR

Effective date: 20120924

R082 Change of representative

Ref document number: 1708458

Country of ref document: EP

Representative=s name: HANSMANN & VOGESER, DE

Effective date: 20120924

R082 Change of representative

Ref document number: 1708458

Country of ref document: EP

Representative=s name: HANSMANN & VOGESER, DE

R081 Change of applicant/patentee

Ref document number: 1708458

Country of ref document: EP

Owner name: SAGEM TELECOMMUNICATIONS S. A., FR

Free format text: FORMER OWNER: SAGEMCOM ENERGY & TELECOM SAS, RUEIL-MALMAISON, FR

Effective date: 20130108

R082 Change of representative

Ref document number: 1708458

Country of ref document: EP

Representative=s name: HANSMANN & VOGESER, DE

Effective date: 20130108