WO2009103280A2 - Ip-based communication method for mobile stations - Google Patents

Ip-based communication method for mobile stations Download PDF

Info

Publication number
WO2009103280A2
WO2009103280A2 PCT/DE2009/000232 DE2009000232W WO2009103280A2 WO 2009103280 A2 WO2009103280 A2 WO 2009103280A2 DE 2009000232 W DE2009000232 W DE 2009000232W WO 2009103280 A2 WO2009103280 A2 WO 2009103280A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
mobile
provider
address
network
Prior art date
Application number
PCT/DE2009/000232
Other languages
German (de)
French (fr)
Other versions
WO2009103280A3 (en
Inventor
Steffen Weinreich
Original Assignee
Ic3S Information, Computer Und Solartechnik Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ic3S Information, Computer Und Solartechnik Ag filed Critical Ic3S Information, Computer Und Solartechnik Ag
Priority to EP09712369A priority Critical patent/EP2260672A2/en
Publication of WO2009103280A2 publication Critical patent/WO2009103280A2/en
Publication of WO2009103280A3 publication Critical patent/WO2009103280A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Definitions

  • the present invention relates to an IP-based communication method for mobile devices.
  • GSM Global System for Mobile Communications
  • a data connection to a mobile terminal can generally not be initiated from “outside.”
  • a data connection to a mobile terminal can also be made by an external IP-based data network from non-initiative, although the specifications for the GSM Mobile standard with GPRS and UMTS basically also IP-based data transmission.
  • a GSM data connection to a mobile terminal can not be initiated by initiative from another mobile terminal.
  • the object of the invention is to be able to initiate a data connection to a mobile-capable terminal (mobile phone or radio modem) from "outside.”
  • mobile GSM terminals should be able to be integrated in IP-based data networks such that IP-based data networks from initiative a data connection to the mobile GSM terminal can be established.
  • the core of the invention is according to claim 1, a method for the integration of mobile devices in IP-based data networks, which is characterized in that a. the mobile device establishes a data mobile connection via an access point to the provider via an authentication, b. the mobile device is assigned a fixed IP address from the address space of its closed user group by an IP server on the basis of the authentication data and the assignment is stored permanently, c. the data mobile connection is coupled with the IP-based data network during the duration of the data mobile connection by means of the assigned IP address via a gateway of the provider, wherein the gateway uses routing provisions to establish a permanent bidirectional communication connection between the mobile device and the mobile network
  • IP-based data network within the address space of its closed user group.
  • Mobile device is any mobile device with a GSM mobile interface to understand, such as cell phones or other communication devices with mobile modem.
  • Provider means the provider of the communication method according to the invention.
  • Servers are generally programs that communicate with other programs, the clients, to provide them with access to specialized services.
  • An IP server is accordingly a program that distributes IP addresses to clients in IP-based data networks.
  • the proposed method has the advantage that due to the assignment of a fixed IP address from the address space of a closed user group, an IP-based data connection to the mobile device can be initiated by other subscribers of the same user group.
  • step a established mobile data connection is always maintained (“always on"), the mobile device is in step b. assigned IP address always available.
  • the assignment of the IP address according to step b. expediently takes place in time before the first connection, for example, when the contract between the user and provider together with the assignment of the user name and password.
  • the IP address is already assigned to the user name before the first dial-in and stored permanently.
  • the selection, assignment to the user name and permanent storage during the first dial-up of the mobile device according to done.
  • the formation of a closed user group is achieved simply by automatically assigning an IP address from a specific IP subnet within the network of the provider.
  • the address space of the closed user group corresponds in this case to the entire subnet from whose area the assigned IP address originated.
  • An exact determination of the amount of IP addresses available in the subnetwork can be achieved by masking depending on the desired number of total users and can thus be selected according to the respective requirements of the respective user.
  • the various user groups managed by the provider can also be isolated from each other via a firewall rule and / or routing rules when assigning public IP addresses as well as within subnets.
  • the authentication according to step a. can be easily controlled by the use of any dial-up server with verification of the dial-in remote site using typical authentication features.
  • a simplified form of authentication without the need to enter data can be achieved by checking an item that contains the authentication data. holds, such as a chip, RFID or magnetic stripe card with password safe or security key or a USB stick with password safe or security key (tokens).
  • the mobile device is permanently assigned a public IP address.
  • Public IP addresses are those that are routed to the Internet after the IANA (Internet Assigned Numbers Authority) has been established. This has the particular advantage that the mobile device is permanently accessible from all public IP networks, such as the Internet, without having to authenticate the remote stations for data exchange with the mobile device itself.
  • the address space of the closed user group corresponds to the entire public Internet.
  • a security of access to the mobile device can be achieved by a separate password protection on the mobile device itself or by an intermediary firewall.
  • the provider assigns a public IP address several times to different mobile devices.
  • the traffic between the different mobile devices with the same public IP address on the one hand and the respective clients communicating with them on the other hand is routed in each case depending on the public IP address of each client. That is, there is a source-dependent address translation.
  • a client in this sense can be any IP-network-capable terminal, ie personal computers, mobile phones, organizers, etc.
  • the provider requires the public IP address of the requesting client for realizing the source-dependent address translation, which he notes in a conversion table .
  • the client from the public IP-based data network for initial recording of the data connection in the context of a logon process, the assignment of the IP address to the respective mobile device set, with its public IP address automatically entered into a conversion table and from this point permanently assigned to this mobile device.
  • This modification has the advantage that the provider generally requires fewer public IP addresses to integrate the mobile devices of its customers.
  • the mobile device is permanently assigned a private IP address from a private IP network area of the provider. Private IP addresses are those that are not routed to the Internet after the IANA (Internet Accession Numbers Authority) has been established.
  • the data connection with clients from the Internet is here established by the client also logs using password-based authentication via a dial-up server to the private IP network of the provider.
  • the client is permanently assigned and stored a private IP address from the address space of the closed user group of the mobile device. Both subscribers, both the mobile device and the respective client thus receive IP addresses from the address space of a closed user group within a private IP network area of the provider. This ensures that only subscribers from a closed user group can communicate with each other.
  • This method has the advantage that the provider does not have to hold public IP addresses for its customers. Only the dial-up server must have a public IP address for the connection to the Internet.
  • a high level of security is ensured, since both subscribers of the data connection are located in a closed network segment whose access requires authentication. Access can not be established unchecked by any participant.
  • secure and unrestricted bidirectional IP-based communication between all devices within the closed user group is possible.
  • Another advantage of this embodiment is that it allows a data connection with any mobile device, such as a mobile phone or a laptop with GSM modem card, from abroad to a mobile device in the country without expensive roaming charges arise.
  • a dial-up to the Internet via GPRS or UMTS can be made abroad via a local APN via a local provider. When dialing in, the phone receives a public IP address.
  • the mobile as a "client" in the sense of the particular embodiment according to claim 4 step b can build an IP connection to the dial-up server of the provider and the authentication and the Receive the private IP address from the private IP-based network of the provider to establish a bi-directional data connection to the mobile device.
  • each mobile device establishes a data mobile connection via an access point to the provider via an authentication
  • the mobile devices are assigned fixed IP addresses from the address space of a closed user group within a private IP network segment of the provider by an IP server of the provider on the basis of the authentication data and the assignment is permanently stored
  • the data connection between the mobile devices is coupled on the basis of the assigned IP addresses via the private IP network segment of the provider, by a respective gateway using routing rules a durable bi-directional communication connection between the mobile device and the private IP
  • Network segment of the provider mediated.
  • This method also solves the general problem according to the invention that a data connection to a mobile terminal can not be initiated from "outside.”
  • this is achieved by the data connection between mobile devices from (different) mobile radio networks has the particular advantage that several mobile devices can be connected to each other from different mobile networks of different providers.
  • the method according to the invention will be described in more detail below for illustrative purposes with reference to two exemplary embodiments:
  • FIG. 1 shows a schematic arrangement of various components for IP-based data communication between an Internet terminal 1 and the data logger 2 of a solar system, which is connected to a GPRS-capable mobile radio modem 3.
  • the datalogger 2 has an integrated web server 4, via the GPRS modem 3 current data of the solar system can be accessed and control functions in the solar system can be performed.
  • the GPRS modem 3 has a SIM card 5 for the physical identification of the modem in the mobile network.
  • the operator of the solar system with the GPRS modem 3 via the next APN of the mobile network 6 with his user name "Solar 1" and the corresponding password dials the RADIUS server 7 in the network 8 of the provider and establishes a GPRS data mobile connection to the provider's network 8.
  • the IP server 9 assigns the GPRS modem 3 the IP address 192.168.1.252 permanently stored for the user name "Solar 1" from the closed user group of the solar system bers formed by a private class C subnet segment with the mask 255.255.255.252 within the private class C network segment in the network 8 of the provider.
  • the gateway 10 takes over the bidirectional protocol conversion between the GPRS protocol of the data mobile connection and the IP protocol of the private Class C network segment in Network 8 of the provider.
  • an employee of the solar system operator dials from his workstation at the Internet terminal 1 via the Internet connection 11 of his Internet access provider in the network 8 of the provider.
  • FIG. 2 shows a schematic arrangement of various components for IP-based data communication between the Internet server V of a weather service, the data interface 2 'of a weather station which is connected to a GPRS-capable mobile radio modem 3', and a GPRS-capable mobile telephone 3 ".
  • the elements of the arrangement according to Figure 2, insofar as they correspond in their function to elements of Figure 1, are identified by the same reference numerals, but with different indices.
  • the data interface 2 ' has an integrated control server 13, via which the GPRS modem 3 'Up to date weather station data and control and / or maintenance functions can be performed at the weather station.
  • the GPRS modem 3' has a SIM card 5 'for physically identifying the modem in the mobile network the operator of the weather station with the GPRS modem 3 'over the next APN de s mobile network 6 'with its user name "Weather 1" and the corresponding password at the RADI US server T in the network 8' of the provider and establishes a GPRS data mobile connection to the network 8 'of the provider.
  • IP server 9 Based on the user name of the IP server 9 'the GPRS modem 3' for the user name "Weather 1" permanently stored IP address 10.0.0.1 from the closed user group of the operator of the weather station, passing through a private Class A subnet Segment with the mask 255.255.255.0 within the private class A network segment in the network 8 'of the provider, during the duration of the GPRS data mobile connection between the GPRS modem 3' and the network 8 '.
  • the gateway 10 takes over the bidirectional protocol translation between the GPRS protocol of the data mobile connection and the IP protocol of the private Class A network segment in the network 8' of the provider.
  • the Internet server V dials time-controlled via the encrypted VPN Internet connection 14 in the network 8 'of the provider. In this case, he gives to the RADIUS server T the second user name "Weather 2" and the associated password on the basis of which the Internet server V from the IP server 9 'for the user name "Weather 2" permanently stored additional IP address 10.0.0.2 from assigned to the closed user group of the operator of the weather station.
  • the VPN gateway 15 takes over the bidirectional decryption or encryption between the IP protocol of the private Class A network segment in the network 8 'and the. During the duration of the encrypted VPN Internet connection 14 between the Internet server 1' and the network 8 encrypted VPN Internet connection 14.
  • the Internet server 1' is an IP data connection through the private subnet segment with the mask 255.255.255.0 within the private Class A network segment in the network 8 'of the provider established.
  • the Internet server V can use this IP data connection to automatically access the control interface 13 integrated in the data interface 2 'and thus retrieve and further process the current weather data.
  • an employee of the operator of the weather station selects his GPRS-enabled mobile telephone 3 "via the next APN of the mobile radio network 6" with his user name "Weather 3" and the corresponding password at the RADIUS server T.
  • the IP server 9 'the mobile phone 3 "permanently stored for the user name" Weather 3 "IP address 10.0.0.3 from the closed user group of the operator of the weather station during the duration of the GPRS data mobile connection between the mobile phone 3 "and the network 8 'takes over the gateway 10' in another instance, the bidirectional protocol conversion between the GPRS protocol Data cellular connection and the IP protocol of the private class A network segment in the network 8 'of the provider.
  • the requests generated by the control program on the mobile telephone 3 "are forwarded via the mobile data connection via the mobile radio network 6" to the gateway 10 ', from this to the IP protocol of the private Class A network segment in the network 8' of the Implemented by the gateway 10 'to the GPRS protocol of the data mobile connection via the mobile network 6', and forwarded by the GPRS mobile radio modem 3 'to the control server 13.
  • FIG. 1 shows the schematic arrangement of the data logger of a solar system, a mobile device, a network of the provider and an Internet terminal for carrying out the communication method according to the invention.
  • Fig. 2 shows the schematic arrangement of the data interface of a weather station, a network of the provider, the Internet server of a weather service and GPRS-enabled mobile phone for performing the communication method according to the invention.
  • the methods according to the invention are primarily suitable for the remote-controlled exercise of monitoring and control tasks, for example for wind turbines, solar systems or traffic control systems.

Abstract

The present invention relates to an IP-based communication method for mobile stations. The underlying object is to initiate a data connection to a mobile station-capable terminal (cellular phone or radio modem) from the “outside”. This is achieved by a method for integrating mobile stations (3, 3’, 3’’) into IP-based data networks, characterized in that a) the mobile station (3, 3’, 3’’) by way of authentication establishes a data mobile radio connection via an access point to the provider, b) the mobile station (3, 3’, 3’’) is associated with a permanent IP address from the address space of the closed user group thereof by an IP server (9, 9’) based on the authentication data and the association is permanently stored, c) the data mobile radio connection is coupled to the IP-based data network based on the associated IP address via a gateway (10, 10’) of the provider for the duration of the data mobile radio connection, wherein the gateway (10, 10’) by means of routing rules routes a lasting bidirectional communication connection between the mobile station (3, 3’, 3’’) and the IP-based data network inside the address space of the closed user group thereof.

Description

I P -basiertes Kommunikationsverfahren für Mobilfunkgeräte I P -based communication method for mobile devices
1. Technisches Gebiet:1. Technical area:
Die vorliegende Erfindung betrifft ein IP-basiertes Kommunikationsverfahren für Mobilfunkgeräte.The present invention relates to an IP-based communication method for mobile devices.
2. Stand der Technik:2. State of the art:
Aufgrund gestiegener Bandbreiten, guter Netzverfügbarkeit und einer deutlich rückläufigen Preisentwicklung der Verbindungskosten in GSM-Mobilfunknetzen besteht der Wunsch, diese Netze anstatt lediglich für die bloße Sprachübertragung und das Versenden von SMS-Nachrichten auch verstärkt zur Datenübertragung zwischen digitalen Endgeräten aus I P-basierten Datennetzen (Internet, Intranets) und insbesondere für den automatisierten Informationsaustausch zwischen Endgeräten (M2M = „Machine to Machine" - Kommunikation) in unter- schiedlichen kabelgebundenen Daten- und/oder Mobilfunknetzen zu nutzen. Wünschenswerte Anwendungsgebiete sind etwa die Abfrage von Verkehrsfluss- Sensoren innerhalb von Stau-Erkennungs-Systemen und/oder Verkehrsleit- Systeme. Ein anderer wünschenswerter Anwendungsbereich ist die Überwachung und Steuerung von Solar- oder Windkraftanlagen. Die Einbindung der An- lagen über GSM-Mobilfunknetze hat hierbei den Vorteil, dass an Standorten weitab von kabelgebundenen Telefon-Festnetzen ein erheblich geringerer Installationsaufwand zur Sicherung der Erreichbarkeit der Anlage erforderlich ist. Im Übrigen sind aufgrund der Preisgestaltung in GSM-Mobilfunknetzen bei paketorientierter Datenübertragung (GPRS = „General Packet Radio System" und UMTS = „Universal Mobile Telecommunications System") gegenüber Festnetz- Datenübertragungen erhebliche Einsparungen bei den Verbindungskosten möglich.Due to increased bandwidths, good network availability and a significant decline in the cost of connection in GSM mobile networks is the desire, these networks rather than just for the mere voice transmission and sending SMS messages also increasingly for data transmission between digital terminals from I P-based data networks ( Internet, intranets) and, in particular, for the automated exchange of information between terminals (M2M = "machine to machine" communication) in different wired data and / or mobile networks Desirable fields of application include querying traffic flow sensors within congestion Detection systems and / or traffic control systems Another area of application is the monitoring and control of solar or wind turbines The integration of the systems via GSM mobile networks has the advantage that at locations far away from cable Tied telephone landlines a significantly lower installation costs to secure the accessibility of the system is required. Incidentally, due to the pricing in GSM mobile networks in packet-oriented data transmission (GPRS = "General Packet Radio System" and UMTS = "Universal Mobile Telecommunications System") over fixed network data transmission significant savings in connection costs possible.
Hierbei besteht jedoch das Problem, das eine Datenverbindung zu einem mobi- len Endgerät (Handy oder Funkmodem) generell von „außen" nicht initiiert werden kann. Als Ausprägung dieses Problems kann eine Datenverbindung zu einem mobilen Endgerät auch von einem externen I P-basierten Datennetz aus nicht initiativ etabliert werden. Zwar sehen die Spezifikationen für den GSM- Mobilfunk-Standard mit GPRS und UMTS grundsätzlich auch IP-basierte Datenübertragung vor. Selbst wenn ein mobiles Endgerät über den nächsten Zugangspunkt („AP" = „Access Point") eine Mobilfunk-Datenverbindung, etwa über das GPRS-Protokoll, zu seinem Provider (Netzbetreiber) aufgebaut hat und „online" ist, kann jedoch aus einem externen IP-basierten Datennetz auf das mobile Endgerät nicht initiativ zugegriffen werden, weil sich die beiden Gegenstellen nicht im selben IP-Adressraum befinden. Während bei Sprach-, SMS und Modemverbindungen (CSD, Circuit Switched Dialling) dem Kommunikationspartner die Telefonnummer des mobilen Teilnehmeranschlusses bekannt ist und von einem an- deren Gerät aus gewählt werden kann, ist bei IP-basierten Mobilfunk- Verbindungen die aktuelle IP-Adresse des mobilen Endgeräts nicht bekannt. Somit ist das mobile Endgerät nicht von außen identifizierbar, was zum „Surfen" oder Abrufen von E-Mails mit dem mobilen Endgerät zwar ausreicht, eine IP- basierte M2M-Kommunikation ist aber nicht möglich. Schließlich wird bei IP- basierten Datenverbindungen die Erreichbarkeit des Mobilfunkgeräts vom Netzbetreiber zum Schutz der Anwender vor unerwünschtem Datenverkehr bzw. Zugriffen aus dem Internet auch generell durch Zugriffsbeschränkungen, beispielsweise mit Hilfe von Firewalls, eingeschränkt oder unterbunden.Here, however, there is the problem that a data connection to a mobile terminal (cell phone or radio modem) can generally not be initiated from "outside." As a result of this problem, a data connection to a mobile terminal can also be made by an external IP-based data network from non-initiative, although the specifications for the GSM Mobile standard with GPRS and UMTS basically also IP-based data transmission. Even if a mobile terminal via the next access point ("AP" = "Access Point") has established a mobile data connection, such as the GPRS protocol, to its provider (network operator) and "online", but can be from an external IP-based data network to the mobile terminal are not accessed by initiative, because the two remote sites are not located in the same IP address space While voice, SMS and modem connections (CSD, Circuit Switched Dialing) the communication partner the phone number of the mobile subscriber line is known and from another device, the current IP address of the mobile terminal is not known in the case of IP-based mobile radio connections, meaning that the mobile terminal can not be identified from the outside, which means that users can "surf" or retrieve E Although emails with the mobile device are sufficient, an IP-based M2M communication is not possible. Finally, in the case of IP-based data connections, the accessibility of the mobile device by the network operator to protect users from undesired data traffic or access from the Internet is generally restricted or prevented by access restrictions, for example with the aid of firewalls.
In GPRS- und/oder UMTS-Netzen sind daher in der Regel nur Verbindungen möglich, die vom Mobilfunkgerät ausgehend zum öffentlichen Internet etabliert werden und nicht umgekehrt. Eine mit einem Mobilfunkmodem ausgerüstete Anlage ist mit den herkömmlichen Verbindungstechniken etwa vom Internet aus nicht initiativ erreichbar. Die initiative Ausführung von Abfrage- und /oder Steue- rungsfunktionen vom Internet aus ist daher nicht möglich. Ebenfalls nicht möglich sind Datenverbindungen zwischen zwei Mobilfunkgeräten im Netz eines Providers untereinander sowie zwischen Mobilgeräten in verschiedenen Netzen unterschiedlicher Provider (zum Beispiel T-Mobile und Vodafone).In GPRS and / or UMTS networks, therefore, only connections are possible which are established by the mobile device to the public Internet and not vice versa. A system equipped with a mobile modem is not reachable by conventional means of connection from the Internet. The initiative execution of query and / or control functions from the Internet is therefore not possible. Also not possible are data connections between two mobile devices in the network of a provider with each other and between mobile devices in different networks of different providers (for example, T-Mobile and Vodafone).
Zur Überwindung dieses Problems wurde als Notlösung zur Ermöglichung der Abfrage von Anlagen mit Mobilfunkmodems das so genannte "Lockrufen" entwickelt: Das Funkmodem wird kurz angerufen und zum Aufbau einer Internetverbindung zur Leitstelle aufgefordert. Alternativ hierzu kann der Lockruf auch per SMS erfolgen. Dieses Vorgehen ist nicht nur umständlich, sondern vor allem auch mit hohen Kosten verbunden, da keine Standardkomponenten wie Router etc. eingesetzt werden können. Eine andere Methode ist die Verwendung eigener M2M-Gateways. Hier hält das mobile Endgerät von sich aus über ein herstellerspezifisches Protokoll permanent die Verbindung zu einem Gateway-Rechner in der Leitstelle aufrecht und ist so immer erreichbar. Dieses Vorgehen ist umständlich und mit hohen Kosten verbunden und eignet sich daher nicht für den Massenmarkt. Ferner besitzen beide letztgenannten Ansätze den Nachteil, dass es sich um proprietäre Lösungen handelt, die auf beiden Seiten der Kommunikationsverbindung miteinander vollständig kompatible Verbindungstechnik erfordern.To overcome this problem, the so-called "lock calling" was developed as a stopgap to enable the query of systems with mobile modems: The radio modem is called briefly and prompted to establish an Internet connection to the control center. Alternatively, the call can be made via SMS. This procedure is not only cumbersome, but above all also associated with high costs, since no standard components such as routers etc. can be used. Another method is to use your own M2M gateways. Here, the mobile terminal keeps itself permanently via a manufacturer-specific protocol the connection to a gateway computer in the control center and is thus always available. This procedure is cumbersome and involves high costs and is therefore not suitable for the mass market. Furthermore, both last-mentioned approaches have the disadvantage that they are proprietary solutions that require completely compatible connection technology on both sides of the communication link.
Als weitere Ausprägung des dargestellten Problems kann eine GSM- Datenverbindung zu einem mobilen Endgerät auch nicht von einem weiteren mobilen Endgerät aus initiativ etabliert werden.As a further development of the problem presented, a GSM data connection to a mobile terminal can not be initiated by initiative from another mobile terminal.
3. Darstellung der Erfindung:3. Presentation of the invention:
Der Erfindung liegt die Aufgabe zugrunde, eine Datenverbindung zu einem mobil- funkfähigen Endgerät (Handy oder Funkmodem) von „außen" initiieren zu können. Insbesondere sollen mobile GSM-Endgeräte so in IP-basierte Datennetze eingebunden werden können, dass von IP-basierten Datennetzen aus initiativ eine Datenverbindung zu dem mobilen GSM-Endgerät etabliert werden kann.The object of the invention is to be able to initiate a data connection to a mobile-capable terminal (mobile phone or radio modem) from "outside." In particular, mobile GSM terminals should be able to be integrated in IP-based data networks such that IP-based data networks from initiative a data connection to the mobile GSM terminal can be established.
Erfindungsgemäß wird die Aufgabe durch das in Anspruch 1 beschriebene Verfahren gelöst. Vorteilhafte Ausführungen sind in den Unteransprüchen beschrie- ben.According to the invention the object is achieved by the method described in claim 1. Advantageous embodiments are described in the subclaims.
Kern der Erfindung ist gemäß Anspruch 1 ein Verfahren zur Einbindung von Mobilfunkgeräten in IP-basierte Datennetze, dass dadurch gekennzeichnet ist, dass a. das Mobilfunkgerät über eine Authentifizierung eine Daten- Mobilfunkverbindung über einen Zugangspunkt zum Provider etabliert, b. dem Mobilfunkgerät durch einen IP-Server anhand der Authentifizie- rungsdaten eine feste IP-Adresse aus dem Addressraum seiner geschlossenen Benutzergruppe zugeordnet und die Zuordnung dauerhaft gespeichert wird, c. die Daten-Mobilfunkverbindung anhand der zugeordneten IP-Adresse über ein Gateway des Providers mit dem IP-basierten Datennetz während der Dauer der Daten-Mobilfunkverbindung gekoppelt wird, wobei das Gateway mittels Routingvorschriften eine dauerhafte bidirektiona- Ie Kommunikationsverbindung zwischen dem Mobilfunkgerät und demThe core of the invention is according to claim 1, a method for the integration of mobile devices in IP-based data networks, which is characterized in that a. the mobile device establishes a data mobile connection via an access point to the provider via an authentication, b. the mobile device is assigned a fixed IP address from the address space of its closed user group by an IP server on the basis of the authentication data and the assignment is stored permanently, c. the data mobile connection is coupled with the IP-based data network during the duration of the data mobile connection by means of the assigned IP address via a gateway of the provider, wherein the gateway uses routing provisions to establish a permanent bidirectional communication connection between the mobile device and the mobile network
IP-basierten Datennetz innerhalb des Adressraumes seiner geschlossenen Benutzergruppe vermittelt.IP-based data network within the address space of its closed user group.
Unter Mobilfunkgerät ist jedes beliebige mobile Endgerät mit einer GSM- Mobilfunk-Schnittstelle zu verstehen, etwa Handys oder sonstige Kommunikationsgeräte mit Mobilfunkmodem. Unter Provider ist der Anbieter des erfindungsgemäßen Kommunikationsverfahrens zu verstehen. Unter Servern sind allgemein Programme zu verstehen, die mit anderen Programmen, den Clients, kommunizieren, um ihnen Zugang zu speziellen Dienstleistungen zu verschaffen. Ein IP- Server ist dementsprechend ein Programm, das in IP-basierten Datennetzen IP- Adressen an Clients verteilt. Das vorgeschlagene Verfahren besitzt den Vorteil, dass aufgrund der Vergabe einer festen IP-Adresse aus dem Adressraum einer geschlossenen Benutzergruppe eine IP-basierte Datenverbindung zu dem Mobilfunkgerät von anderen Teilnehmern derselben Benutzergruppe initiativ etabliert werden kann. Indem die gemäß Schritt a. etablierte Daten-Mobilfunkverbindung ständig Aufrecht erhalten wird ("always on"), ist das Mobilfunkgerät über die in Schritt b. zugeordnete IP-Adresse stets erreichbar. Innerhalb der geschlossenen Benutzergruppe können sämtliche Geräte so unabhängig von ihrer tatsächlichen physischen Anbindung beliebig miteinander kommunizieren. Da Datenverbindun- gen in Mobilfunknetzen (GPRS, UMTS) heutzutage rein volumenorientiert- und nicht zeitorientiert abgerechnet werden, verursacht die ständig Aufrecht erhaltene Daten-Mobilfunkverbindung ("always on") grundsätzlich keine Kosten, solange sie lediglich verfügbar gehalten wird. Erst bei Kommunikationszugriffen selbst entstehen abhängig vom jeweils übertragenen Datenvolumen Verbindungskos- ten. Die entstehenden Verbindungskosten können für einzelne Volumenmengen pauschaliert werden („Flatrate"). Zur Sicherung der Kommunikationsverbindung benötigen die Mobilfunkgeräte keine zusätzliche Software, da herkömmliche Daten-Mobilfunkverbindungen (GPRS und UMTS) bereits in sich verschlüsselt und gesichert sind. Lediglich die Zugangsdaten des Zugangspunktes (APN-Name = „Access Point Name") sowie die zur Etablierung der Verbindung gemäß Schritt a. erforderlichen Authentifizierungsdaten müssen im Mobilfunkgerät konfiguriert werden.Mobile device is any mobile device with a GSM mobile interface to understand, such as cell phones or other communication devices with mobile modem. Provider means the provider of the communication method according to the invention. Servers are generally programs that communicate with other programs, the clients, to provide them with access to specialized services. An IP server is accordingly a program that distributes IP addresses to clients in IP-based data networks. The proposed method has the advantage that due to the assignment of a fixed IP address from the address space of a closed user group, an IP-based data connection to the mobile device can be initiated by other subscribers of the same user group. By according to step a. established mobile data connection is always maintained ("always on"), the mobile device is in step b. assigned IP address always available. Within the closed user group, all devices can communicate with each other regardless of their actual physical connection. Since data connections in mobile radio networks (GPRS, UMTS) are nowadays accounted for in a purely volume-oriented and not time-oriented manner, the constantly maintained data mobile connection ("always on") basically causes no costs, as long as it is merely kept available. Depending on the volume of data transmitted, connection costs are only incurred for communication accesses themselves.The resulting connection costs can be flat-rate for individual volume quantities ("flat rate") .The mobile devices do not require additional software to secure the communication connection, since conventional data mobile connections (GPRS and UMTS) already encrypted and secured in. Only the access data of the access point (APN name = "Access Point Name") as well as the authentication data required to establish the connection according to step a. Must be configured in the mobile device.
Die Zuordnung der IP-Adresse gemäß Schritt b. erfolgt zweckmäßig zeitlich bereits vor dem ersten Verbindungsaufbau, etwa bei Vertragsschluss zwischen Nutzer und Provider zusammen mit der Vergabe des Benutzernamens und des Passwortes. In diesem Fall wird die IP-Adresse bereits vor der ersten Einwahl dem Benutzernamen zugeordnet und dauerhaft gespeichert. In einer alternativen Ausgestaltung kann die Auswahl, Zuordnung zum Benutzernamen und dauerhafte Speicherung während der ersten Einwahl des Mobilfunkgeräts gemäß erfolgen.The assignment of the IP address according to step b. expediently takes place in time before the first connection, for example, when the contract between the user and provider together with the assignment of the user name and password. In this case, the IP address is already assigned to the user name before the first dial-in and stored permanently. In an alternative embodiment, the selection, assignment to the user name and permanent storage during the first dial-up of the mobile device according to done.
Die Bildung einer geschlossenen Benutzergruppe wird einfach durch die automa- tische Zuordnung einer IP-Adresse aus einem bestimmten IP-Subnetz innerhalb des Netzwerks des Providers erreicht. Der Adressraum der geschlossenen Benutzergruppe entspricht in diesem Fall dem gesamten Subnetz, aus dessen Bereich die vergebene IP-Adresse stammt. Eine genaue Bestimmung der Menge der in dem Subnetz verfügbaren IP-Adressen kann dabei abhängig von der ge- wünschten Zahl der Gesamtnutzer durch Maskierung erreicht und so den jeweilig Anforderungen des jeweiligen Nutzers entsprechend gewählt werden. In einer alternativen Ausgestaltung können die verschiedenen vom Provider verwalteten Benutzergruppen über ein Firewall-Regelwerk und/oder Routingvorschriften auch bei der Vergabe öffentlicher IP-Adressen sowie innerhalb von Subnetzen vonein- ander isoliert werden.The formation of a closed user group is achieved simply by automatically assigning an IP address from a specific IP subnet within the network of the provider. The address space of the closed user group corresponds in this case to the entire subnet from whose area the assigned IP address originated. An exact determination of the amount of IP addresses available in the subnetwork can be achieved by masking depending on the desired number of total users and can thus be selected according to the respective requirements of the respective user. In an alternative embodiment, the various user groups managed by the provider can also be isolated from each other via a firewall rule and / or routing rules when assigning public IP addresses as well as within subnets.
Die Authentifizierung gemäß Schritt a. kann einfach durch den Einsatz eines beliebigen Einwahl-Servers mit der Überprüfung der einwählenden Gegenstelle anhand typischer Authentifizierungs-Merkmale gesteuert werden. Vorzugsweise geeignet ist etwa einen RADI US-Server (RADIUS = „Remote Authentication Dial- In User Service), der die Identität der Gegenstelle anhand einer bestimmten Benutzer/Passwortkombination authentifiziert. Eine erleichterte Form der Authentifizierung ohne das Erfordernis der Eingabe von Daten kann durch die Überprüfung eines Gegenstandes erreicht werden, der die Authentifizierungsdaten ent- hält, etwa einer Chip-, RFID- oder Magnetstreifenkarte mit Passworttresor oder Sicherheitsschlüssel oder einem USB-Stick mit Passworttresor oder Sicherheitsschlüssel (Token).The authentication according to step a. can be easily controlled by the use of any dial-up server with verification of the dial-in remote site using typical authentication features. A RADI US server (RADIUS = Remote Authentication Dial-In User Service) which preferably authenticates the identity of the remote station on the basis of a specific user / password combination is preferably suitable. A simplified form of authentication without the need to enter data can be achieved by checking an item that contains the authentication data. holds, such as a chip, RFID or magnetic stripe card with password safe or security key or a USB stick with password safe or security key (tokens).
In einer besonderen Ausführungsform wird dem Mobilfunkgerät dauerhaft eine öffentliche IP-Adresse zugeordnet. Öffentliche IP-Adressen sind solche, die nach der Festlegung der IANA (Internet Assigned Numbers Authority) im Internet geroutet werden. Dies hat den besonderen Vorteil, dass das Mobilfunkgerät dauerhaft von sämtlichen öffentlichen IP-Netzen, etwa dem Internet, erreichbar ist, ohne dass sich die Gegenstellen zum Datenaustausch mit dem Mobilfunkgerät selbst authentifizieren müssen. In diesem Fall entspricht der Adressraum der geschlossenen Benutzergruppe dem gesamten öffentlichen Internet. Eine Sicherung des Zugriffs auf das Mobilfunkgerät kann hierbei durch eine gesonderten Passwortschutz auf dem Mobilfunkgerät selbst oder durch eine zwischengeschal- tete Firewall erreicht werden.In a particular embodiment, the mobile device is permanently assigned a public IP address. Public IP addresses are those that are routed to the Internet after the IANA (Internet Assigned Numbers Authority) has been established. This has the particular advantage that the mobile device is permanently accessible from all public IP networks, such as the Internet, without having to authenticate the remote stations for data exchange with the mobile device itself. In this case, the address space of the closed user group corresponds to the entire public Internet. A security of access to the mobile device can be achieved by a separate password protection on the mobile device itself or by an intermediary firewall.
In einer Abwandlung dieser Ausführungsform wird vom Provider eine öffentliche IP-Adresse mehrmals an verschiedene Mobilfunkgeräte vergeben. Der Datenverkehr zwischen den verschiedenen Mobilfunkgeräten mit derselben öffentlichen IP-Adresse einerseits und den jeweiligen mit ihnen kommunizierenden Clients andererseits wird dabei jeweils in Abhängigkeit von der öffentlichen IP-Adresse des jeweiligen Clients geroutet. D.h., es erfolgt eine quellenabhängige Adressübersetzung. Ein Client in diesem Sinne kann jedes IP-Netzwerkfähige Endgerät sein, also Personalcomputer, Handys, Organizer usw.. Bei diesem Verfahren benötigt der Provider zur Realisierung der quellenabhängigen Adressübersetzung die öffentliche IP-Adresse des anfordernden Clients, die er in einer Umsetzungs-Tabelle vermerkt. Alternativ kann der Client aus dem öffentlichen IP- basierten Datennetz zur erstmaligen Aufnahme der Datenverbindung im Rahmen eines Anmeldevorgangs die Zuordnung der IP-Adresse zum jeweiligen Mobil- funkgeräts festlegen, wobei seine öffentliche IP-Adresse automatisch in eine Umsetzungs-Tabelle eingetragen und ab diesem Zeitpunkt diesem Mobilfunkgerät dauerhaft zugeordnet wird. Diese Abwandlung besitzt den Vorteil, dass der Provider insgesamt weniger öffentliche IP-Adressen zur Einbindung der Mobilfunkgeräte seiner Kunden benötigt. In einer weiteren Ausführungsform wird dem Mobilfunkgerät dauerhaft eine private IP-Adresse aus einem privaten IP-Netzbereich des Providers zugeordnet. Private IP-Adressen sind solche, die nach der Festlegung der IANA (Internet As- signed Numbers Authority) im Internet nicht geroutet werden. Die Datenverbindung mit Clients aus dem Internet wird hierbei etabliert, indem sich auch der Client mittels passwortbasierter Authentifizierung über einen Einwahlserver an dem privaten IP-Netzwerk des Providers anmeldet. Hierbei wird auch dem Client dauerhaft eine private IP-Adresse aus dem Addressraum der geschlossenen Benutzergruppe des Mobilfunkgeräts zugeordnet und gespeichert. Beide Teilnehmer, sowohl das Mobilfunkgerät, als auch der jeweilige Client erhalten also IP-Adressen aus dem Adressraum einer geschlossenen Benutzergruppe innerhalb eines privaten-IP-Netzwerkbereichs des Providers. Hierdurch ist gewährleistet, dass jeweils nur Teilnehmer aus einer geschlossenen Benutzergruppe mit- einander kommunizieren können. Dieses Verfahren hat den Vorteil, dass der Provider keine öffentlichen IP-Adressen für seine Kunden vorhalten muss. Lediglich der Einwahl-Server muss eine öffentliche IP-Adresse zur Kopplung an das Internet besitzen. Ferner ist bei dieser Ausführungsform eine hohe Sicherheit gewährleistet, da sich beide Teilnehmer der Datenverbindung in einem geschlos- senen Netzwerksegment befinden, für dessen Zugang eine Authentifizierung erforderlich ist. Ein Zugriff kann nicht unkontrolliert von jedem beliebigen Teilnehmer etabliert werden. Somit ist eine sichere und uneingeschränkte, bidirektionale IP-basierte Kommunikation zwischen allen Geräten innerhalb der geschlossenen Benutzergruppe möglich. Ein weiterer Vorteil dieser Ausführungsform be- steht darin, dass sie eine Datenverbindung mit einem beliebigen Mobilfunkgerät, etwa einem Handy oder einem Laptop mit GSM-Modemkarte, aus dem Ausland zu einem Mobilfunkgerät im Inland ermöglicht, ohne dass teure Roaming- Gebühren entstehen. Mit dem Handy kann im Ausland über einen dortigen APN über einen lokalen Provider eine Einwahl in das Internet über GPRS oder UMTS erfolgen. Bei dieser Einwahl erhält das Handy eine öffentliche IP-Adresse. Unter dieser öffentlichen IP-Adresse kann das Handy als „Client" im Sinne der besonderen Ausführungsform gemäß Anspruch 4 Schritt b. eine IP-Verbindung zum Einwahl-Server des Providers aufbauen und über die Authentifizierung und den Erhalt der privaten IP-Adresse aus dem privaten IP-basierten Netzwerk des Providers eine bidirektionale Datenverbindung zu dem Mobilfunkgerät etablieren.In a modification of this embodiment, the provider assigns a public IP address several times to different mobile devices. The traffic between the different mobile devices with the same public IP address on the one hand and the respective clients communicating with them on the other hand is routed in each case depending on the public IP address of each client. That is, there is a source-dependent address translation. A client in this sense can be any IP-network-capable terminal, ie personal computers, mobile phones, organizers, etc. In this method, the provider requires the public IP address of the requesting client for realizing the source-dependent address translation, which he notes in a conversion table , Alternatively, the client from the public IP-based data network for initial recording of the data connection in the context of a logon process, the assignment of the IP address to the respective mobile device set, with its public IP address automatically entered into a conversion table and from this point permanently assigned to this mobile device. This modification has the advantage that the provider generally requires fewer public IP addresses to integrate the mobile devices of its customers. In a further embodiment, the mobile device is permanently assigned a private IP address from a private IP network area of the provider. Private IP addresses are those that are not routed to the Internet after the IANA (Internet Accession Numbers Authority) has been established. The data connection with clients from the Internet is here established by the client also logs using password-based authentication via a dial-up server to the private IP network of the provider. Here, the client is permanently assigned and stored a private IP address from the address space of the closed user group of the mobile device. Both subscribers, both the mobile device and the respective client thus receive IP addresses from the address space of a closed user group within a private IP network area of the provider. This ensures that only subscribers from a closed user group can communicate with each other. This method has the advantage that the provider does not have to hold public IP addresses for its customers. Only the dial-up server must have a public IP address for the connection to the Internet. Furthermore, in this embodiment, a high level of security is ensured, since both subscribers of the data connection are located in a closed network segment whose access requires authentication. Access can not be established unchecked by any participant. Thus, secure and unrestricted bidirectional IP-based communication between all devices within the closed user group is possible. Another advantage of this embodiment is that it allows a data connection with any mobile device, such as a mobile phone or a laptop with GSM modem card, from abroad to a mobile device in the country without expensive roaming charges arise. With the mobile phone, a dial-up to the Internet via GPRS or UMTS can be made abroad via a local APN via a local provider. When dialing in, the phone receives a public IP address. Under this public IP address, the mobile as a "client" in the sense of the particular embodiment according to claim 4 step b can build an IP connection to the dial-up server of the provider and the authentication and the Receive the private IP address from the private IP-based network of the provider to establish a bi-directional data connection to the mobile device.
In einer weiteren Ausführungsform werden zur Erhöhung der Sicherheit ver- schlüsselte Verbindungen aus dem öffentlichen IP-Netz zugelassen. Hierzu kann dem Einwahlserver ein Gateway vorgeschaltet werden, über das eine verschlüsstelte Verbindung etabliert wird, etwa ein VPN-Tunnel (VPN = „Virtuell Private Network").In another embodiment, encrypted connections from the public IP network are permitted to increase security. For this purpose, the dial-up server can be preceded by a gateway via which an encrypted connection is established, for example a VPN tunnel (VPN = "Virtual Private Network").
In einer alternativen Abwandlung der Erfindung wird die initiative Etablierung einer Datenverbindung zu einem mobilen Endgerät von einem weiteren mobilen Endgerät aus ermöglicht. Dies wird erreicht durch ein Verfahren zur bidirektionalen Datenkommunikation von Mobilfunkgeräten, dadurch gekennzeichnet, dass a. jedes Mobilfunkgerät über eine Authentifizierung eine Daten- Mobilfunkverbindung über einen Zugangspunkt zum Provider etabliert, b. den Mobilfunkgeräten durch einen IP-Server des Providers anhand der Authentifizierungsdaten feste IP-Adressen aus dem Adressraum einer geschlossenen Benutzergruppe innerhalb eines privaten IP- Netzwerksegments des Providers zugeordnet und die Zuordnung dau- erhaft gespeichert werden, c. die Daten-Verbindung zwischen den Mobilfunkgeräten anhand der zugeordneten IP-Adressen über das private IP-Netzwerksegment des Providers gekoppelt werden, indem jeweils ein Gateway mittels Routingvorschriften eine dauerhafte bidirektionale Kommunikationsverbin- düng zwischen dem Mobilfunkgerät und dem privaten IP-In an alternative modification of the invention, the initiative establishment of a data connection to a mobile terminal from another mobile terminal is made possible. This is achieved by a method for bidirectional data communication of mobile devices, characterized in that a. each mobile device establishes a data mobile connection via an access point to the provider via an authentication, b. the mobile devices are assigned fixed IP addresses from the address space of a closed user group within a private IP network segment of the provider by an IP server of the provider on the basis of the authentication data and the assignment is permanently stored, c. the data connection between the mobile devices is coupled on the basis of the assigned IP addresses via the private IP network segment of the provider, by a respective gateway using routing rules a durable bi-directional communication connection between the mobile device and the private IP
Netzwerksegment des Providers vermittelt.Network segment of the provider mediated.
Auch durch dieses Verfahren wird das generelle erfindungsgemäße Problem gelöst, dass eine Datenverbindung zu einem mobilen Endgerät von „außen" nicht initiiert werden kann. In der vorstehenden Abwandlung wird dies dadurch gelöst, dass die Datenverbindung zwischen Mobilfunkgeräten aus (unterschiedlichen) Mobilfunknetzen erfolgt. Diese Lösungsvariante hat den besonderen Vorteil, dass mehrere Mobilfunkgeräte auch aus unterschiedlichen Mobilfunknetzen unterschiedlicher Provider miteinander verbunden werden können. Das erfindungsgemäße Verfahren wird nachstehend zur Veranschaulichung anhand zweier Ausführungsbeispiele näher beschrieben:This method also solves the general problem according to the invention that a data connection to a mobile terminal can not be initiated from "outside." In the above modification, this is achieved by the data connection between mobile devices from (different) mobile radio networks has the particular advantage that several mobile devices can be connected to each other from different mobile networks of different providers. The method according to the invention will be described in more detail below for illustrative purposes with reference to two exemplary embodiments:
Figur 1 zeigt eine die schematische Anordnung verschiedener Komponenten zur IP-basierten Datenkommunikation zwischen einem Internet-Terminal 1 und dem Datenlogger 2 einer Solaranlage, der mit einem GPRS-fähigen Mobilfunkmodem 3 verbunden ist. Der Datenlogger 2 besitzt einen integrierten Webserver 4, über den mit dem GPRS-Modem 3 aktuelle Daten der Solaranlage abgerufen und Steuerungsfunktionen in der Solaranlage ausgeführt werden können. Das GPRS- Modem 3 besitzt eine SIM-Karte 5 zur physischen Identifikation des Modems im Mobilfunknetz. Zur Herstellung der Erreichbarkeit über das Internet wählt sich der Betreiber der Solaranlage mit dem GPRS-Modem 3 über den nächsten APN des Mobilfunknetzes 6 mit seinem Benutzernamen „Solar 1" und dem entsprechenden Passwort bei dem RADIUS-Server 7 im Netzwerk 8 des Providers ein und etabliert eine GPRS-Daten-Mobilfunkverbindung zu dem Netzwerk 8 des Providers. Anhand des Benutzernamens weist der IP-Server 9 dem GPRS-Modem 3 die für den Benutzernamen „Solar 1" dauerhaft gespeicherte IP-Adresse 192.168.1.252 aus der geschlossenen Benutzergruppe des Solaranlagenbetrei- bers, die durch ein privates Class-C-Subnetz-Segment mit der Maske 255.255.255.252 innerhalb des privaten Class-C-Netzwerksegments im Netzwerk 8 des Providers gebildet wird, zu. Während der Dauer der GPRS-Daten- Mobilfunkverbindung zwischen dem GPRS-Modem 3 und dem Netzwerk 8 übernimmt das Gateway 10 die bidirektionale Protokollumsetzung zwischen dem GPRS-Protokoll der Daten-Mobilfunkverbindung und dem IP-Protokoll des priva- ten Class-C-Netzwerksegments im Netzwerk 8 des Providers. Zur Ausübung von Überwachungs- und Steuerungsaufgaben wählt sich sodann ein Mitarbeiter des Solaranlagenbetreibers von seinem Arbeitsplatz aus am Internet-Terminal 1 über die Internetverbindung 11 seines Internet-Zugangsproviders im Netzwerk 8 des Providers ein. Hierbei gibt er gegenüber dem RADIUS-Server 7 den zweiten Be- nutzernamen „Solar 2" nebst zugehörigem Passwort an, anhand dessen dem Internet-Terminal 1 vom IP-Server 9 die für den Benutzernamen Solar 2 dauerhaft gespeicherte weitere IP-Adresse 192.168.1.253 aus der geschlossenen Benutzergruppe des Solaranlagenbetreibers zugewiesen wird. Nun ist zwischen dem GPRS-Modem 3 und dem Internet-Terminal 1 eine IP-Datenverbindung durch das private Subnetz-Segment mit der Maske 255.255.255.252 innerhalb des privaten Class-C-Netzwerksegements im Netzwerk 8 des Providers etabliert. Der Mitarbeiter des Solaranlagenbetreibers kann vom Internet-Terminal 1 über diese IP-Datenverbindung mit einem Browser auf den in den Datenlogger 2 integ- rierten Webserver 4 zugreifen und so die aktuellen Anlagendaten der Solaranlage abrufen und einen Systemcheck der Solaranlage durchführen. Die vom Browser auf dem Terminal 1 generierten http-Anfragen werden dabei über die IP- Datenverbindung an das Gateway 10 weitergeleitet, von diesem auf das GPRS- Protokoll umgesetzt, und vom GPRS-Mobilfunkmodem 3 an den Webserver 4 weitergeleitet.FIG. 1 shows a schematic arrangement of various components for IP-based data communication between an Internet terminal 1 and the data logger 2 of a solar system, which is connected to a GPRS-capable mobile radio modem 3. The datalogger 2 has an integrated web server 4, via the GPRS modem 3 current data of the solar system can be accessed and control functions in the solar system can be performed. The GPRS modem 3 has a SIM card 5 for the physical identification of the modem in the mobile network. To establish accessibility via the Internet, the operator of the solar system with the GPRS modem 3 via the next APN of the mobile network 6 with his user name "Solar 1" and the corresponding password dials the RADIUS server 7 in the network 8 of the provider and establishes a GPRS data mobile connection to the provider's network 8. Based on the user name, the IP server 9 assigns the GPRS modem 3 the IP address 192.168.1.252 permanently stored for the user name "Solar 1" from the closed user group of the solar system bers formed by a private class C subnet segment with the mask 255.255.255.252 within the private class C network segment in the network 8 of the provider. During the duration of the GPRS data mobile connection between the GPRS modem 3 and the network 8, the gateway 10 takes over the bidirectional protocol conversion between the GPRS protocol of the data mobile connection and the IP protocol of the private Class C network segment in Network 8 of the provider. To carry out monitoring and control tasks, an employee of the solar system operator then dials from his workstation at the Internet terminal 1 via the Internet connection 11 of his Internet access provider in the network 8 of the provider. In this case, he indicates to the RADIUS server 7 the second user name "Solar 2" together with the associated password, on the basis of which the Internet terminal 1 from the IP server 9 stores the further IP address 192.168.1.253 permanently stored for the user name Solar 2 is now assigned between the GPRS modem 3 and the Internet terminal 1 an IP data connection established by the private subnet segment with the mask 255.255.255.252 within the private class C network segregation in the network 8 of the provider. The employee of the solar system operator can access the integrated data server 2 from the Internet terminal 1 via this IP data connection with a web server 4 and thus retrieve the current system data of the solar system and perform a system check of the solar system. The http requests generated by the browser on the terminal 1 are forwarded via the IP data connection to the gateway 10, converted by the latter to the GPRS protocol, and forwarded by the GPRS mobile radio modem 3 to the web server 4.
Figur 2 zeigt eine die schematische Anordnung verschiedener Komponenten zur IP-basierten Datenkommunikation zwischen dem Internet-Server V eines Wetterdienstes, der Datenschnittstelle 2' einer Wetterstation, die mit einem GPRS- fähigen Mobilfunkmodem 3' verbunden ist, und einem GPRS-fähigen Mobiltelefon 3". Die Elemente der Anordnung nach Figur 2 sind, soweit sie mit Elementen der Figur 1 in ihrer Funktion übereinstimmen, durch dieselben Bezugszeichen, jedoch mit verschiedenen Indizes gekennzeichnet. Die Datenschnittstelle 2' besitzt einen integrierten Steuerungsserver 13, über den mit dem GPRS-Modem 3' aktuelle Daten der Wetterstation abgerufen und Steuerungs- und/oder Wartungsfunktionen an der Wetterstation ausgeführt werden können. Das GPRS-Modem 3' besitzt eine SIM-Karte 5' zur physischen Identifikation des Modems im Mobilfunknetz. Zur Herstellung der Erreichbarkeit über das Internet wählt sich der Betreiber der Wetterstation mit dem GPRS-Modem 3' über den nächsten APN des Mobilfunknetzes 6' mit seinem Benutzernamen „Wetter 1" und dem entsprechenden Passwort bei dem RADI US-Server T im Netzwerk 8' des Providers ein und etabliert eine GPRS-Daten-Mobilfunkverbindung zu dem Netzwerk 8' des Providers. Anhand des Benutzernamens weist der IP-Server 9' dem GPRS- Modem 3' die für den Benutzernamen „Wetter 1" dauerhaft gespeicherte IP- Adresse 10.0.0.1 aus der geschlossenen Benutzergruppe des Betreibers der Wetterstation, die durch ein privates Class-A-Subnetz-Segment mit der Maske 255.255.255.0 innerhalb des privaten Class-A-Netzwerksegments im Netzwerk 8' des Providers gebildet wird, zu. Während der Dauer der GPRS-Daten- Mobilfunkverbindung zwischen dem GPRS-Modem 3' und dem Netzwerk 8' ü- bernimmt das Gateway 10' die bidirektionale Protokollumsetzung zwischen dem GPRS-Protokoll der Daten-Mobilfunkverbindung und dem IP-Protokoll des privaten Class-A-Netzwerksegments im Netzwerk 8' des Providers. Zum automatisierten Abrufen von Wetterdaten wählt sich der Intemetserver V zeitgesteuert über die verschlüsselte VPN-Intemetverbindung 14 im Netzwerk 8' des Providers ein. Hierbei gibt er gegenüber dem RADIUS-Server T den zweiten Benutzernamen „Wetter 2" nebst zugehörigem Passwort weiter, anhand dessen dem Internetserver V vom IP-Server 9' die für den Benutzernamen „Wetter 2" dauerhaft gespeicherte weitere IP-Adresse 10.0.0.2 aus der geschlossenen Benutzergruppe des Betreibers der Wetterstation zugewiesen wird. Das VPN-Gateway 15 übernimmt während der Dauer der verschlüsselten VPN-Internetverbindung 14 zwischen dem Internetserver 1' und dem Netzwerk 8' die bidirektionale Ent- bzw. Verschlüsselung zwischen dem IP-Protokoll des privaten Class-A- Netzwerksegments im Netzwerk 8' und der verschlüsselten VPN- Internetverbindung 14. Nun ist zwischen dem GPRS-Modem 3' und dem Internetserver 1' eine IP-Datenverbindung durch das private Subnetz-Segment mit der Maske 255.255.255.0 innerhalb des privaten Class-A-Netzwerksegments im Netzwerk 8' des Providers etabliert. Der Intemetserver V kann über diese IP- Datenverbindung auf den in die Datenschnittstelle 2' integrierten Steuerungsser- ver 13 automatisiert zugreifen und so die aktuellen Wetterdaten abrufen und weiterverarbeiten. Zur Ausübung von Wartungs- und Steuerungsaufgaben wählt sich sodann ein Mitarbeiter des Betreibers der Wetterstation von seinem GPRS- fähigen Mobiltelefon 3" aus über den nächsten APN des Mobilfunknetzes 6" mit seinem Benutzernamen „Wetter 3" und dem entsprechenden Passwort bei dem RADIUS-Server T im Netzwerk 8' des Providers ein und etabliert eine GPRS- Daten-Mobilfunkverbindung zu dem Netzwerk 8' des Providers. Anhand des Benutzernamens weist der IP-Server 9' dem Mobiltelefon 3" die für den Benutzernamen „Wetter 3" dauerhaft gespeicherte IP-Adresse 10.0.0.3 aus der geschlossenen Benutzergruppe des Betreibers der Wetterstation zu. Während der Dauer der GPRS-Daten-Mobilfunkverbindung zwischen dem Mobiltelefon 3" und dem Netzwerk 8' übernimmt das Gateway 10' in einer weiteren Instanz die bidirektionale Protokollumsetzung zwischen dem GPRS-Protokoll der Daten- Mobilfunkverbindung und dem IP-Protokoll des privaten Class-A- Netzwerksegments im Netzwerk 8' des Providers. Nun ist zwischen dem Mobilte- lefon 3" und dem GPRS-Modem 3' eine IP-Datenverbindung durch das private Subnetz-Segment mit der Maske 255.255.255.0 innerhalb des privaten Class-A- Netzwerksegments im Netzwerk 8' des Providers etabliert. Der Mitarbeiter des Betreibers der Wetterstation kann vom Mobiltelefon 3" über diese IP- Datenverbindung mit einem Steuerungsprogramm auf den in die Datenschnittstelle 2' integrierten Steuerungsserver 13 zugreifen und so Wartungs- und Steu- rungsarbeiten an der Wetterstation durchführen. Die vom Steuerungsprogramm auf dem Mobiltelefon 3" generierten Anfragen werden dabei über die Daten- Mobilfunkverbindung über das Mobilfunknetz 6" an das Gateway 10' weitergelei- tet, von diesem auf das IP-Protokoll des privaten Class-A-Netzwerksegments im Netzwerk 8' des Providers umgesetzt, sodann vom Gateway 10' auf das GPRS- Protokoll der Daten-Mobilfunkverbindung über das Mobilfunknetz 6' umgesetzt, und vom GPRS-Mobilfunkmodem 3' an den Steuerungsserver 13 weitergeleitet.FIG. 2 shows a schematic arrangement of various components for IP-based data communication between the Internet server V of a weather service, the data interface 2 'of a weather station which is connected to a GPRS-capable mobile radio modem 3', and a GPRS-capable mobile telephone 3 ". The elements of the arrangement according to Figure 2, insofar as they correspond in their function to elements of Figure 1, are identified by the same reference numerals, but with different indices.The data interface 2 'has an integrated control server 13, via which the GPRS modem 3 'Up to date weather station data and control and / or maintenance functions can be performed at the weather station The GPRS modem 3' has a SIM card 5 'for physically identifying the modem in the mobile network the operator of the weather station with the GPRS modem 3 'over the next APN de s mobile network 6 'with its user name "Weather 1" and the corresponding password at the RADI US server T in the network 8' of the provider and establishes a GPRS data mobile connection to the network 8 'of the provider. Based on the user name of the IP server 9 'the GPRS modem 3' for the user name "Weather 1" permanently stored IP address 10.0.0.1 from the closed user group of the operator of the weather station, passing through a private Class A subnet Segment with the mask 255.255.255.0 within the private class A network segment in the network 8 'of the provider, during the duration of the GPRS data mobile connection between the GPRS modem 3' and the network 8 '. The gateway 10 'takes over the bidirectional protocol translation between the GPRS protocol of the data mobile connection and the IP protocol of the private Class A network segment in the network 8' of the provider. For automated retrieval of weather data, the Internet server V dials time-controlled via the encrypted VPN Internet connection 14 in the network 8 'of the provider. In this case, he gives to the RADIUS server T the second user name "Weather 2" and the associated password on the basis of which the Internet server V from the IP server 9 'for the user name "Weather 2" permanently stored additional IP address 10.0.0.2 from assigned to the closed user group of the operator of the weather station. The VPN gateway 15 takes over the bidirectional decryption or encryption between the IP protocol of the private Class A network segment in the network 8 'and the. During the duration of the encrypted VPN Internet connection 14 between the Internet server 1' and the network 8 encrypted VPN Internet connection 14. Now, between the GPRS modem 3 'and the Internet server 1' is an IP data connection through the private subnet segment with the mask 255.255.255.0 within the private Class A network segment in the network 8 'of the provider established. The Internet server V can use this IP data connection to automatically access the control interface 13 integrated in the data interface 2 'and thus retrieve and further process the current weather data. To carry out maintenance and control tasks, an employee of the operator of the weather station then selects his GPRS-enabled mobile telephone 3 "via the next APN of the mobile radio network 6" with his user name "Weather 3" and the corresponding password at the RADIUS server T. in the network 8 'of the provider and establishes a GPRS data mobile connection to the network 8' of the provider.On the basis of the user name, the IP server 9 'the mobile phone 3 "permanently stored for the user name" Weather 3 "IP address 10.0.0.3 from the closed user group of the operator of the weather station during the duration of the GPRS data mobile connection between the mobile phone 3 "and the network 8 'takes over the gateway 10' in another instance, the bidirectional protocol conversion between the GPRS protocol Data cellular connection and the IP protocol of the private class A network segment in the network 8 'of the provider. Now, between the mobile 3 "and the GPRS modem 3 'establishes an IP data connection through the private subnet segment with the mask 255.255.255.0 within the private class A network segment in the network 8' of the provider Mobile phone 3 "access via this IP data connection with a control program on the integrated into the data interface 2 'control server 13 and so perform maintenance and control work on the weather station. The requests generated by the control program on the mobile telephone 3 "are forwarded via the mobile data connection via the mobile radio network 6" to the gateway 10 ', from this to the IP protocol of the private Class A network segment in the network 8' of the Implemented by the gateway 10 'to the GPRS protocol of the data mobile connection via the mobile network 6', and forwarded by the GPRS mobile radio modem 3 'to the control server 13.
4. Kurze Beschreibung der Zeichnungen:4. Brief description of the drawings:
Fig.1 zeigt die schematische Anordnung des Datenloggers einer Solaranlage, eines Mobilfunkgeräts, einem Netzwerk des Providers und eines Internet-Terminals zur Durchführung des erfindungsgemäßen Kommunikati- onsverfahrens.1 shows the schematic arrangement of the data logger of a solar system, a mobile device, a network of the provider and an Internet terminal for carrying out the communication method according to the invention.
Fig. 2 zeigt die schematische Anordnung der Datenschnittstelle einer Wetterstation, einem Netzwerk des Providers, des Internet-Servers eines Wetterdienstes und GPRS-fähigen Mobiltelefon zur Durchführung des erfindungsgemäßen Kommunikationsverfahrens.Fig. 2 shows the schematic arrangement of the data interface of a weather station, a network of the provider, the Internet server of a weather service and GPRS-enabled mobile phone for performing the communication method according to the invention.
5. Gewerbliche Anwendbarkeit:5. Industrial Applicability:
Die erfindungsgemäßen Verfahren eignen sich vornehmlich zur ferngesteuerten Ausübung von Überwachungs- und Steuerungsaufgaben etwa für Windkraftanla- gen, Solaranlagen oder Verkehrsleitsysteme. The methods according to the invention are primarily suitable for the remote-controlled exercise of monitoring and control tasks, for example for wind turbines, solar systems or traffic control systems.

Claims

Ansprüche claims
1. Verfahren zur Einbindung von Mobilfunkgeräten (3, 3', 3") in IP- basierte Datennetze, dadurch gekennzeichnet, dass a. das Mobilfunkgerät (3, 3', 3") über eine Authentifizierung eine1. A method for the integration of mobile devices (3, 3 ', 3 ") in IP-based data networks, characterized in that a. The mobile device (3, 3', 3") via an authentication a
Daten-Mobilfunkverbindung über einen Zugangspunkt zum Provider etabliert, b. dem Mobilfunkgerät (3, 3', 3") durch einen IP-Server (9, 9') anhand der Authentifizierungsdaten eine feste IP-Adresse aus dem Addressraum seiner geschlossenen Benutzergruppe zugeordnet und die Zuordnung dauerhaft gespeichert wird, c. die Daten-Mobilfunkverbindung anhand der zugeordneten IP- Adresse über ein Gateway (10, 10') des Providers mit dem IP- basierten Datennetz während der Dauer der Daten- Mobilfunkverbindung gekoppelt wird, wobei das Gateway (10, 10') mittels Routingvorschriften eine dauerhafte bidirektionale Kommunikationsverbindung zwischen dem Mobilfunkgerät (3, 3', 3") und dem IP-basierten Datennetz innerhalb des Adressraumes seiner geschlossenen Benutzergruppe vermittelt.Established data mobile connection via an access point to the provider, b. the mobile device (3, 3 ', 3 ") by an IP server (9, 9') based on the authentication data assigned a fixed IP address from the address space of its closed user group and the assignment is permanently stored, c is coupled with the IP-based data network during the duration of the data mobile connection via a gateway (10, 10 ') of the provider, wherein the gateway (10, 10') by means of routing rules a permanent bi-directional communication link between the Mobile device (3, 3 ', 3 ") and the IP-based data network within the address space of its closed user group mediated.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Authentifizierung über eine Benutzer/Passwortprüfung erfolgt.2. The method according to claim 1, characterized in that the authentication takes place via a user / password check.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der dem Mobilfunkgerät (3, 3', 3") zugeordneten IP-Adresse um eine öffentliche IP-Adresse handelt.3. The method according to claim 1 or 2, characterized in that it is at the mobile device (3, 3 ', 3 ") associated IP address is a public IP address.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der IP- Server (9, 9') eine öffentliche IP-Adresse mehrmals an verschiedene Mobilfunkgeräte (3, 3', 3") vergibt und den Datenverkehr zwischen diesen Mobilfunkgeräten (3, 3', 3") und den mit ihnen kommunizierenden Clients (1 , 1 ') in Abhängigkeit von der öffentlichen IP-Adresse des Clients (1 , 1') mutet. 4. The method according to claim 3, characterized in that the IP server (9, 9 ') assigns a public IP address several times to different mobile devices (3, 3', 3 ") and the data traffic between these mobile devices (3, 3 ', 3 ") and the clients (1, 1') communicating with them as a function of the public IP address of the client (1, 1 ').
5. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass a. dass es sich bei der dem Mobilfunkgerät (3, 3', 3") zugeordneten IP-Adresse um eine private IP-Adresse aus einem privaten IP- Netzwerksegment des Providers handelt, b. ein Client (1 , 1') aus einem öffentlichen IP-basierten Netzwerk durch eine passwortbasierte Authentifizierung eine IP-Verbindung zu einem Einwahlserver (7, T) des Providers mit öffentlich erreichbarer IP-Adresse etabliert, c. dem Client (1 , 1 ') durch den IP-Server (9, 9') des Providers anhand der Authentifizierungsdaten eine weitere private IP- Adresse aus dem privaten IP-Netzwerksegment des Providers aus dem Addressraum derselben geschlossenen Benutzergruppe zugeordnet und die Zuordnung dauerhaft gespeichert wird, d. die Daten-Mobilfunkverbindung und der Client (1 , 1') aus dem öffentlichen IP-basierten Netzwerk anhand der zugeordneten privaten IP-Adressen über das private IP-Netzwerksegment des Providers gekoppelt werden.5. The method according to claim 1 or 2, characterized in that a. in that the IP address assigned to the mobile radio device (3, 3 ', 3 ") is a private IP address from a private IP network segment of the provider, b) a client (1, 1') from a public IP -based network establishes an IP connection to a dial-up server (7, T) of the provider with publicly accessible IP address by means of password-based authentication, c) the client (1, 1 ') by the IP server (9, 9') the provider on the basis of the authentication data assigned a further private IP address from the private IP network segment of the provider from the address space of the same closed user group and the assignment is permanently stored, ie the data mobile connection and the client (1, 1 ') from the public IP-based network based on the associated private IP addresses are coupled via the private IP network segment of the provider.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass vom Provider zur Einwahl aus öffentlichen IP-6. The method according to any one of claims 1 to 5, characterized in that from the provider for dialing from public IP
Netzwerken nur verschlüsselte Verbindungen (14) über ein GatewayNetworks only encrypted connections (14) via a gateway
(15) zugelassen werden, über welche IP Verbindungen getunnelt übertragen werden können.(15), over which IP connections can be transmitted tunneled.
7. Verfahren zur bidirektionalen Datenkommunikation zwischen7. Method for bidirectional data communication between
Mobilfunkgeräten (3, 3', 3"), dadurch gekennzeichnet, dass a. jedes Mobilfunkgerät (3, 3', 3") über eine Authentifizierung eine Daten-Mobilfunkverbindung über einen Zugangspunkt zum Provider etabliert, b. den Mobilfunkgeräten (3, 3', 3") durch einen IP-Server (9, 9') desMobile devices (3, 3 ', 3 "), characterized in that a. Each mobile device (3, 3', 3") established via an authentication a data mobile connection via an access point to the provider, b. the mobile devices (3, 3 ', 3 ") by an IP server (9, 9') of the
Providers anhand der Authentifizierungsdaten feste IP-Adressen aus dem Adressraum einer geschlossenen Benutzergruppe innerhalb eines privaten IP-Netzwerksegment des Providers zugeordnet und die Zuordnung dauerhaft gespeichert werden, c. die Daten-Verbindung zwischen den Mobilfunkgeräten (3, 3', 3") anhand der zugeordneten IP-Adressen über das private IP- Netzwerksegment des Providers gekoppelt werden, indem jeweils ein Gateway (10, 10') mittels Routingvorschriften eine dauerhafte bidirektionale Kommunikationsverbindung zwischen demProviders are assigned fixed IP addresses from the address space of a closed user group within a private IP network segment of the provider on the basis of the authentication data and the assignment is permanently stored, c. the data connection between the mobile devices (3, 3 ', 3 ") are coupled on the basis of the assigned IP addresses via the private IP network segment of the provider by a respective gateway (10, 10') by means of routing rules a permanent bidirectional communication link between the
Mobilfunkgerät (3, 3', 3") und dem privaten IP-Netzwerksegment des Providers vermittelt.Mobile device (3, 3 ', 3 ") and the private IP network segment of the provider mediated.
8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass die Authentifizierung über eine Benutzer/Passwortprüfung erfolgt. 8. The method according to claim 7, characterized in that the authentication takes place via a user / password check.
PCT/DE2009/000232 2008-02-21 2009-02-20 Ip-based communication method for mobile stations WO2009103280A2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP09712369A EP2260672A2 (en) 2008-02-21 2009-02-20 Ip-based communication method for mobile stations

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102008010426.4A DE102008010426B4 (en) 2008-02-21 2008-02-21 IP-based communication method for mobile devices
DE102008010426.4 2008-02-21

Publications (2)

Publication Number Publication Date
WO2009103280A2 true WO2009103280A2 (en) 2009-08-27
WO2009103280A3 WO2009103280A3 (en) 2010-01-07

Family

ID=40936012

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/DE2009/000232 WO2009103280A2 (en) 2008-02-21 2009-02-20 Ip-based communication method for mobile stations

Country Status (3)

Country Link
EP (1) EP2260672A2 (en)
DE (1) DE102008010426B4 (en)
WO (1) WO2009103280A2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
EP1345379A2 (en) * 2002-03-14 2003-09-17 Openwave Systems Inc. A method and apparatus for authenticating users of mobile devices
DE202005017283U1 (en) * 2004-11-05 2006-06-08 Interdigital Technology Corporation, Wilmington Wireless communication system for implementing a media-independent handover between technologically diverse access networks
WO2006095269A1 (en) * 2005-03-09 2006-09-14 Nokia Corporation A method of configuring a communication device
US7289463B2 (en) * 2002-04-30 2007-10-30 Alcatel Lucent Hierarchical wireless network and an associated method for delivering IP packets to mobile stations

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6466571B1 (en) * 1999-01-19 2002-10-15 3Com Corporation Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication
EP1345379A2 (en) * 2002-03-14 2003-09-17 Openwave Systems Inc. A method and apparatus for authenticating users of mobile devices
US7289463B2 (en) * 2002-04-30 2007-10-30 Alcatel Lucent Hierarchical wireless network and an associated method for delivering IP packets to mobile stations
DE202005017283U1 (en) * 2004-11-05 2006-06-08 Interdigital Technology Corporation, Wilmington Wireless communication system for implementing a media-independent handover between technologically diverse access networks
WO2006095269A1 (en) * 2005-03-09 2006-09-14 Nokia Corporation A method of configuring a communication device

Also Published As

Publication number Publication date
WO2009103280A3 (en) 2010-01-07
EP2260672A2 (en) 2010-12-15
DE102008010426B4 (en) 2016-06-23
DE102008010426A1 (en) 2009-09-10

Similar Documents

Publication Publication Date Title
EP1316230B1 (en) Generic wlan architecture
EP1438826B1 (en) Method and device for authenticated access to a station on local data networks, in particular radio data networks
DE60313445T2 (en) Apparatus and method for authentication with one-time password entry via an insecure network access
DE602004005461T2 (en) Mobile authentication for network access
EP2843487B1 (en) Measuring device access device, field device and method for controlling access to a measuring device
DE60222810T2 (en) METHOD, SYSTEM AND DEVICE FOR SELECTING SERVICE VIA A WIRELESS LOCAL NETWORK
DE10311980A1 (en) Method for providing plug-in cards provided with an identifier in a mobile radio terminal
DE60031137T2 (en) USE OF SUBSCRIBER DATA IN A TELECOMMUNICATIONS SYSTEM
DE102009004490A1 (en) Method and system for authenticating network nodes of a peer-to-peer network
EP2575385B1 (en) Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal
DE602004004839T2 (en) System for public Internet access and device for connection to the access line
EP1407577B1 (en) Method for verifying telephone call back information for return calls which are initiated via the internet
EP2055087B1 (en) Method for forwarding emergency messages from a terminal in a communication network
EP2482573B1 (en) Method for configuring a communication device and communication device
EP2700281B1 (en) Method for routing telecommunications connections to a mobile radio terminal and mobile radio gateway
EP1519603A1 (en) User authenticaten method for a service offered by a communication system
DE102008010426B4 (en) IP-based communication method for mobile devices
EP1797671A1 (en) System for nomadic data access from subscriber terminal devices, devices in said system and data access method
DE102004013325A1 (en) APN access method for computers
DE69915827T2 (en) DATA NETWORK ACCESS
WO2006079298A1 (en) Mobile radio network, method for operating a terminal device in such a network and terminal device with integrated electronic circuit arrangements for storing parameters that identify the terminal device
EP1307017A1 (en) Method and system for radio data networks access authentication
DE102011122874B4 (en) Method for carrying out a transaction, as well as terminal device
EP4203387A1 (en) Method and system for authenticating a terminal of a user
DE102022113263A1 (en) Remote access to network resources from external networks in the landline network

Legal Events

Date Code Title Description
REEP Request for entry into the european phase

Ref document number: 2009712369

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2009712369

Country of ref document: EP

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09712369

Country of ref document: EP

Kind code of ref document: A2