200314371
Beschreibung
Verfahren zum Betreiben einer drahtlosen Verbindung, mobiles Kommunikationsendgerat sowie Netzzugangsknoten
Die Erfindung betrifft ein Verfahren zum Betreiben einer drahtlosen Verbindung gemäß dem Oberbegriff des Anspruchs 1, mobiles Kommunikationsendgerat gemäß dem Oberbegriff des Anspruchs 10 sowie Netzzugangsknoten gemäß dem Oberbegriff des Anspruchs 11.
Der Einsatz von mobilen Kommunikationsgeraten, die in lokalen Netzwerken betrieben werden sowie öffentlich zuganglichen Netzknotenpunkten (Netzzugangsknoten) , die beliebigen Kommu- nikationsgeraten einen Zugang zu diesen Netzwerken ermöglichen, ist beispielsweise durch drahtlose lokale Netzwerke, wie den gemäß IEEE802.il Standard funktionierenden ireless Local Area Networks (WLAN) , bekannt . Netzzugangspunkte sollen dabei - zunächst - auch verstärkt einen Zugang an öffentlichen Platzen, wie beispielsweise Flughafen, Bahnhöfen oder Hotels ermöglichen. Bei diesen öffentlich zugänglichen Netzknotenpunkten, die in W AN Netzwerken mit "Hotspots" bezeichnet werden, können sich dann Besit- zer eines mobilen Endgerates, wie beispielsweise einem Laptop, Organizers (PDA) oder Mobilteils, welches gemäß dem entsprechenden Standard funktioniert, an dem Hotspot anmelden.
In der Regel werden in diesen Netzwerken eine Vielzahl von Diensten angeboten, welche wiederum im Allgemeinen auch von mehreren Diensteanbietern, sogenannten (Internet-) Service Providern, angeboten werden. Zudem werden nicht alle Dienste von den jeweiligen mobilen Kommunikationsendgeraten unterstutzt, so dass bei einem derartigen Netzzugang zu klaren ist, welche Dienste bei welchen Providern in Anspruch genommen werden.
200314371
2 Die der Erfindung zugrunde liegende Aufgabe ist es, ein Verfahren, ein mobiles Kommunikationsendgerat sowie Netzzugangsknoten anzugeben, die eine effektive Nutzung von in lokalen Netzwerken angebotenen Diensten ermöglicht.
Diese Aufgabe wird ausgehend von dem Verfahren zum Betreiben einer drahtlosen Verbindung gemäß dem Oberbegriff des Anspruchs 1 durch dessen kennzeichnenden Merkmale, dem mobilen Kommunikationsendgerat gemäß dem Oberbegriff des Anspruchs 10 durch dessen kennzeichnenden Merkmale sowie dem Netzzugangsknoten gemäß dem Oberbegriff des Anspruchs 11 durch dessen kennzeichnenden Merkmale gelost.
Bei dem erfindungsgemaßen Verfahren zum Betreiben einer drahtlosen Verbindung zwischen zumindest einem mobilen Kommunikationsendgerat und zumindest einem öffentlich zuganglichen Netzknotenpunkt eines lokalen Netzwerks, wobei bei Eintritt des mobilen Kommunikationsendgerates in den Funkversorgungsbereich des Netzknotenpunktes gemäß einem Protokoll ein Ver- bindungsaufbau erfolgt, wird im Rahmen eines nach Abschluss des Verbindungsaufbaus folgenden Authentifizierungsverfahrens zumindest eine erste vom Netzknotenpunkt bereitgestellte Dienste kennzeichnende Information vom Netzknotenpunkt an das mobile Kommunikationsendgerat übertragen.
Durch das erfindungsgemaße Vorgehen stehen Informationen zu Diensten bereiLs zu einem sehr frühen Zeitpunkt dem sich anmeldenden Kommunikationsendgerat zur Verfugung, so dass die Informationen bereits zu einem frühen Zeitpunkt dem Nutzer des Kommunikationsendgerates dargeboten werden können. Diese und weitere damit verbundene Prozeduren können somit auch frühzeitig angestoßen werden und dann parallel zu den im Rahmen der Anmeldung notwendigen Prozeduren durchgeführt werden, so dass der Nutzer im Idealfall unmittelbar nach erfolgrei- eher Anmeldung die Dienste in Anspruch nehmen kann. Hierzu wird vorzugsweise durch das mobile Kommunikationsendgerat, in der Regel unmittelbar, auf die die bereitgestellten Dienste
200314371
3 kennzeichnende Information zumindest eine zweite auf die Nutzung der Dienste bezogene Information an den Netzknotenpunkt übertragen, so dass auch seitens des Netzzugangsknotens Prozesse parallelisiert und werden können.
Bevorzugt wird der Verbindungsaufbau gemäß dem Link Control Protocol "LCP" durchgeführt, wobei vorzugsweise das Authenti- fizierungsverfahren gemäß Extensible Authentication Protocol "EAP" erfolgt. Die Anwendung dieser Protokolle ist in der Re- gel weit verbreitet, so dass ein Implementieren des erfin- dungsgemaßen Verfahrens ohne großen Aufwand vollzogen werden kann. Zudem eignet sich das EAP Protokoll aufgrund des frühen Zeitpunkts zu dem es im Rahmen einer Anmeldung zum Tragen kommt, im besonderen Maße, um den erfindungsgemaßen Zeitvor- teil noch zu verstarken. Die hierdurch definierte Paketstruktur bzw. das Paketformat erlaubt auch ein einfaches Einbetten von hierfür notwendigen Daten.
Wird beispielsweise hierzu die erste Information in einem ge- maß EAP definierten Datenfeld des Nachrichtentyps "Request" eingebettet, können die Informationen bereits gleichzeitig mit der ersten Anfrage seitens des Netzzugangsknotens übertragen werden, so dass ein Overhead so gering wie möglich gehalten wird und die Ressourcen somit besser genutzt werden.
Analog gilt dies auch f r ein Einbetten der zweiten Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "Response" . Alternativ oder ergänzend kann es auch von Vorteil sein, dass die erste Information und/oder die zweite Information in einem gemäß EAP definierten Datenfeld des Nachrichtentyps "No- tification" eingebettet wird. Dies ist insbesondere dann von Vorteil, wenn mehrere Pakete für den Informationsaustausch hinsichtlich der Dienste übertragen werden müssen und schon allein deswegen nicht allein mit einem Paket des Typs "Request" oder "Response" übertragen werden können. Denkbar ist
200314371
4 es auch, dass ausschließlich Pakete des Typs "Notification" verwendet werden, um beispielsweise eine bessere Abgrenzung zu ermöglichen.
Eine derartige Abgrenzung lasst sich am Besten erreichen, wenn die erste Information und/oder zweite Information in einem Datenfeld eines eigens hierfür definierten Typs eingebettet wird. Vorzugsweise wird dabei das lokale Netzwerk gemäß einem IEEE802.il Standard oder seinen Derivaten betrieben.
Das erfindungsgemaße mobile Kommunikationsendgerat weist Mittel zur Durchfuhrung des Verfahrens mit den oben genannten Merkmalen auf und erlaubt dadurch die Umsetzung des erfin- dungsgemaßen Verfahrens mitsamt den eingangs genannten Vorteilen.
Gleiches gilt für den Netzzugangsknoten, der sich ebenso durch Mittel zur Durchfuhrung des Verfahrens mit den oben genannten Merkmalen auszeichnet.
Weitere Vorteile und Einzelheiten der Erfindung werden anhand der Figuren 1 bis 2 erläutert. Dabei zeigt
Figur 1 Paketformat gemäß dem aus dem Stand der Technik bekannten Extensible Authentication Protocol und
Figur 2 ein Ablaufdiagram des erfmdungsgemaßen Verfahrens.
In der Figur 1 ist ein gemäß IETF - RFC 2284 definiertes Paketformat des Extensible Authentication Protocols (EAP) dargestellt .
Die Lange eines EAP Pakets wird in Oktetten angegeben, wobei eine maximal mögliche Lange gemäß IETF - RFC 2284 durch das
200314371
sogenannte "Maximum Receive Unit" gegeben ist und in der Regel als Defaultwert bei 1500 Oktetten liegt.
Die zur Verfugung stehende Lange wird dabei im Wesentlichen auf vier Logische Felder aufgeteilt. Das erste Feld CODE kann gemäß EAP die vier Werte 1, 2, 3 und 4 annehmen, wobei mit diesen Werte die Pakettypen
= Request = Response = Success = Failure gekennzeichnet sind. Ein dem ersten Feld CODE folgendes zwei- tes Feld ID wird mit einer die Paketquelle identifizierenden Große belegt und ein drittes Paket LENGTH gibt die gesamte Paketlange an.
Die für einen Informationsaustausch im Rahmen einer Anmeldeprozedur im Vordergrund stehenden Felder sind ein viertes Feld TYPE und ein fünftes Feld TYPE DATA, wobei das fünfte Feld TYPE DATE die allgemeinen Anmeldeinformationen enthalt, wahrend das vierte Feld TYPE die Art der im fünften Feld TYPE DATA enthaltenen Daten folgendermaßen kennzeichnet:
1 = Identity 2 = Nolification 3 = Nak (Response only) 4 = MD5-Challenge 5 = One-Time-Passwoord 6 = Generic Token Card 18 = EAP-SIM
Beispielsweise wird, wenn eine erstmalige Verbindung von ei- nem mobilen Kommunikationsendgerat zu einem Netzknotenpunkt hergestellt ist, wahrend einer hierauf folgenden Anmeldeprozedur der Netzknotenpunkt das erste Feld CODE auf den Wert 1
200314371
6 sowie das vierte Feld TYPE auf den Wert 1 und das fünfte Feld TYPE DATA mit einem Text, der beispielsweise "Welcome to Siemens AG, please type in your credentials" lautet, belegen. Ein in Figur 2 gezeigter Ablauf ist als von diesem bekannten Paketformat ausgehendes Ausfuhrungsbeispiel dargestellt.
Zu sehen ist der Datenaustausch eines mobilen Kommunikationsendgerates WLAN-CLIENT mit einem Netzknotenpunkt HOTSPOT, ei- nes gemäß IEE 802.11 ausgestalteten WLAN Netzwerks, im Rahmen einer Anmeldung des Kommunikationsendgerates WLAN-CLIENT an dem Netzknotenpunkt HOTSPOT, wie er sich erfindungsgemaß nach einem in einem ersten Schritt Sl durchgeführten erfolgreichen Verbindungsaufbau gemäß Verbindungsprotokoll "Link Control Protocol" (LCP) ergibt.
Erfindungsgemaß wird anschließend in einem zweiten Schritt S2 seitens des Netzknotenpunktes HOTSPOT ein Paket vom Typ "Request" zum Kommunikationsendgerat WLAN-CLIENT übertragen. Ne- ben der Identiflkationsinformation des Netzknotenpunktes
HOPTSPOT (im zweiten Feld ID) , enthalt dieses Paket im fünften Feld TYPE DATA erfindungsgemaß Informationen bezuglich im Netzwerk angebotener Dienste, wie beispielsweise, dass zwischen dem Betreiber dieses Netzwerks Roaming Vertrage zu den Mobi 1 funkbetreibern Dl, D2 und E-Plus existieren sowie deren Zugangstarife über dieses Netzwerk.
In einem dritten Schritt S3 wird seitens des Kommunikationsendgerates WLAN-CLIENT gemäß EAP Protokoll ein Antwortpaket (Typ: Response) zurückgesendet, welches neben der Identifikationsinformation des Kommunikationsendgerates WLAN-CLIENT erfindungsgemaß im fünften Feld TYPE DATA als Antwort auf die die Dienste betreffenden Informationen, Informationen zur Inanspruchnahme zumindest eines der angebotenen Dienste zur An- beraumung einer Nutzung dieser Dienste enthalt, wobei dieser Informationsaustausch auch als Aushandlung der Dienste (Nego- tiation) bezeichnet werden kann.
200314371
Das Übertragen dieser Aushandlungsinformation kann alternativ oder ergänzend auch mit anderen Pakettypen, beispielsweise als Inhalt eines "Notification" Pakets, durchgeführt werden.
Denkbar ist es auch, diese Aushandlungsinformation beispielsweise durch Zahlen zu kennzeichnen, wobei der jeweilige Empfanger dieser Daten sie entschlüsseln muss und hierzu eine entsprechende Vorschrift implementiert ist. Hierdurch konnte die Paketlange möglichst kurz gehalten werden.
Auch kann für diesen Zweck ein eigener Pakettyp definiert und beispielsweise durch die Zahl 5 gekennzeichnet werden. Im Datenfeld dieses Paketes kann dann die relevante Information im Klartext oder wie angesprochen durch Zahlen codiert enthalten
Ab dem erfmdungsgemaßen Ausfuhrungsbeispiel wird dann erst in einem vierten Schritt S4 die dem EAP Protokoll eigentlich zugedachte Aufgabe, eine Authentifikation der beteiligten
Kommunikationsendgerate WLAN-CLIENT, HOTSPOT, durch weitere in beide Richtungen stattfindenden Übertragungen fortgesetzt. Dies erfolgt bis zum gemäß EAP möglichen Abschluss der Prozedur in einem fünften Schritt S5.
Die Erfindung ist dabei nicht auf die beschriebene Ausfuhrungsform beschrankt. Geringfügige Variationen in der zeitlichen Abfolge sowie die Art der Codierung von zu den Diens Leinformationen gehörigen Daten, sind ebenso Teil der Erfindung, so lange Wesen der Erfindung - die Abwicklung der diensterelevanten Daten wahrend der Authentifizierungsproze- dur unter Nutzung des hierfür vorgesehenen Protokolls - erhalten bleibt .