Title:
Verfahren und Vorrichtung zum Verwalten einer privaten Funkzelle
Kind Code:
A1


Abstract:

Die Erfindung betrifft ein Verfahren zum entfernten Verwalten einer privaten Funkzelle (HNB), die an ein öffentliches Funknetzwerk (MCN) angeschlossen ist, bei dem sich ein, der Funkzelle unbekanntes Endgerät (EG) gegenüber einem Zugangsrechner (ROU) der privaten Funkzelle (HNB) authentisiert. Der Zugangsrechner (ROU) überträgt nach erfolgter Authentisierung des unbekannten Endgeräts (EG) eine erste Nachricht an ein, die private Funkzelle (HNB) verwaltendes Kommunikationsgerät (AEG), mit welcher ersten Nachricht die Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder einer mit der privaten Funkzelle (HNB) verknüpften Anlage beantragt wird. Das verwaltende Kommunikationsgerät (AEG) überträgt eine die Nutzung erlaubende zweite Nachricht an den Zugangsrechner (ROU) oder das unbekannte Endgerät (EG), wenn der beantragten Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder dessen Benutzer entsprochen wird. Schließlich wird die beantragte Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder dessen Benutzer verweigert, wenn dieser durch das Kommunikationsgerät (AEG) nicht entsprochen wird.




Inventors:
Schröder, Sönke (München, 80637, DE)
Application Number:
DE102009037761
Publication Date:
02/24/2011
Filing Date:
08/17/2009
Assignee:
Giesecke & Devrient GmbH (München, 81677, DE)
International Classes:



Foreign References:
200702701522007-11-22
WO2000031679A12000-06-02
Other References:
Standard 3GPP TS 33.820
TS Spezifikation 33.820
Claims:
1. Verfahren zum entfernten Verwalten einer privaten Funkzelle (HNB), die an ein öffentliches Funknetzwerk (MCN) angeschlossen ist, bei dem
– sich ein, der Funkzelle unbekanntes, Endgerät (EG) gegenüber einem Zugangsrechner (ROU) der privaten Funkzelle (HNB) authentisiert;
– der Zugangsrechner (ROU) nach erfolgter Authentisierung des unbekannten Endgeräts (EG) eine erste Nachricht an ein, die private Funkzelle (HNB) verwaltendes Kommunikationsgerät (AEG) überträgt, mit welcher ersten Nachricht die Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder einer mit der privaten Funkzelle (HNB) verknüpften Anlage beantragt wird;
– das verwaltende Kommunikationsgerät (AEG) eine die Nutzung erlaubende zweite Nachricht an den Zugangsrechner (ROU) oder das unbekannte Endgerät (EG) überträgt, wenn der beantragten Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder dessen Benutzer entsprochen wird; und
– die beantragte Nutzung der privaten Funkzelle (HNB) durch
das unbekannte Endgerät (EG) oder dessen Benutzer verweigert wird, wenn dieser durch das Kommunikationsgerät (AEG) nicht entsprochen wird.

2. Verfahren nach Anspruch 1, bei dem das unbekannte Endgerät (EG) eine erste Applikation umfasst, welche den Authentisierungsvorgang gegenüber dem Zugangsrechner (ROU) der privaten Funkzelle (HNB) verwaltet.

3. Verfahren nach Anspruch 2, bei dem die Applikation auf einem sicheren tragbaren Datenträger des unbekannten Endgeräts gespeichert ist.

4. Verfahren nach einem der vorhergehenden Ansprüche, bei dem das verwaltende Kommunikationsgerät (AEG) eine zweite Applikation umfasst, welche eine Zugangserlaubnis zu der privaten Funkzelle (HNB) und/oder zu der Nutzung der Funkzelle zugelassene Endgeräte (EG) verwaltet.

5. Verfahren nach einem der vorhergehenden Ansprüche, bei dem zur Authentisierung des unbekannten Endgeräts (EG) oder dessen Benutzer durch den Zugangsrechner (ROU) Daten des unbekannten Endgeräts (EG) und/oder persönliche Daten des Benutzers des unbekannten Endgeräts (EG) an den Zugangsrechner (ROU) übertragen und durch diesen verarbeitet werden.

6. Verfahren nach einem der vorhergehenden Ansprüche, bei dem gegenüber dem Zugangsrechner (ROU) authentisierte Endgeräte (EG) in einer Liste des Zugangsrechners (ROU) gespeichert werden.

7. Verfahren nach einem der vorhergehenden Ansprüche, bei dem während des Authentisierungsvorgangs durch das dem Zugangsrechner (ROU) noch unbekannte Endgerät (EG) eine Codeabfrage erfolgt.

8. Verfahren nach einem der vorhergehenden Ansprüche, bei dem der Zugangsrechner (ROU) als Bestandteil der mit der privaten Funkzelle (HNB) verknüpften Anlage betrieben wird.

9. Verfahren nach Anspruch 8, bei dem die Anlage ein Zugangskontrollsystem ist, das mit der privaten Funkzelle (HNB) verknüpft ist.

10. Verfahren nach Anspruch 8 oder 9, bei dem der Zugangsrechner (ROU) bei jeder Nutzung oder bei jedem Zutritt eine zweite Nachricht an das verwaltende Kommunikationsgerät (AEG) zur Information des Administrators übertragen wird, wenn durch ein bereits authentisiertes Endgerät (EG) wiederholt die mit der privaten Funkzelle verknüpfte Anlage wiederholt genutzt oder betreten wird.

11. Verfahren nach einem der Ansprüche 8 bis 10, bei dem in der ersten Nachricht zusätzlich Bilddaten an den Zugangsrechner (ROU) übertragen werden.

12. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die verwaltete Funkzelle eine Femtozelle ist.

13. Verfahren nach einem der vorhergehenden Ansprüche, bei dem die private Funkzelle (HNB) über eine drahtbehaftete und/oder drahtlose Kommunikationsverbindung (KV) an das öffentliche Mobilfunknetzwerk (MCN) angeschlossen ist.

14. Zugangsrechner für eine private Funkzelle (HNB), die an ein öffentliches Funknetzwerk (MCN) angeschlossen ist, die dazu ausgebildet ist,
– ein, der Funkzelle unbekanntes Endgerät (EG) zu authentisieren;
– nach erfolgter Authentisierung des unbekannten Endgeräts (EG) eine erste Nachricht an ein, die private Funkzelle (HNB) verwaltendes Kommunikationsgerät (AEG) zu übertragen, mit welcher ersten Nachricht die Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder einer mit der privaten Funkzelle (HNB) verknüpften Anlage beantragt wird;
– eine von dem verwaltenden Kommunikationsgerät (AEG) ausgesendete zweite Nachricht zu empfangen und abhängig von dieser der beantragten Nutzung der privaten Funkzelle (HNB) durch das unbekannte Endgerät (EG) oder dessen Benutzer zu entsprechen oder die Nutzung zu verweigern.

15. Endgerät, das dazu ausgebildet ist, sich gegenüber einem Zugangsrechner (ROU) einer privaten Funkzelle (HNB), die an ein öffentliches Funknetzwerk (MCN) angeschlossen ist, zu authentisieren.

16. Vorrichtung zum entfernten Verwalten einer privaten Funkzelle (HNB), die an ein öffentliches Funknetzwerk (MCN) angeschlossen ist, umfassend
– einen Zugangsrechner gemäß Anspruch 11;
– ein Kommunikationsgerät (AEG) zum Verwalten der privaten Funkzelle (HNB);
– ein Endgerät gemäß Anspruch 12.

Description:

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zum entfernten Verwalten einer privaten Funkzelle, die an ein öffentliches Funknetzwerk angeschlossen ist. Die Erfindung betrifft ferner einen Zugangsrechner für eine private Funkzelle sowie ein Endgerät.

Eine private Funkzelle umfasst eine Sende- und Empfangsstation, die in verhältnismäßig kleinen, privaten Bereichen, wie z. B. einem Gebäude, zum Einsatz kommt und ein Funknetzwerk eines öffentlichen Mobilfunkbetreibers erweitert. Die Nutzung der privaten Funkzelle ist mit Geräten entsprechenden Kommunikationsstandards möglich. Der Nutzen einer privaten Funkzelle liegt u. a. in der Erschließung funktechnisch schwierig erreichbarer Orte, aber auch in der Kapazitätserweiterung in bereits versorgten Gebieten. Die Anbindung der privaten Funkzelle an das öffentliche Funknetzwerk des Mobilfunkbetreibers erfolgt üblicherweise über bestehende private Anschlüsse, wodurch der Anbieter des öffentlichen Funknetzwerks Kosten für Mietleitungen spart.

Die Verwaltung einer derartigen privaten Funkzelle erfolgt typischerweise durch einen Administrator, welcher mit einer Steuereinheit (z. B. einem Gateway-Rechner) der privaten Funkzelle verbunden ist. Zur Verwaltung der privaten Funkzelle ist die Anwesenheit des Administrators am Rechner erforderlich, um z. B. einem, der Funkzelle unbekannten Endgerät die Nutzung der privaten Funkzelle zu ermöglichen.

Eine private Funkzelle in einem UMTS (Universal Mobile Telecommunication System)-Kommunikationsnetzwerk ist als Femtozelle bekannt, deren Nutzung mit jedem 3G (3rd Generation)- bzw. UMTS-fähigen Telefon möglich ist. Eine solche Femtozelle wird ergänzend in öffentliche Mobilfunknetzwerke eingebunden, so dass eine unterbrechungsfreie Übergabe von Verbindungen zwischen der Femtozelle und dem UMTS-Netzwerk erfolgt. Die Anbindung an das UMTS-Netzwerk erfolgt meist über einen Breitband-Internetanschluss. Die Femtozelle wird hierbei kabelgebunden an ein privates Internetgateway, in der Regel in der Gestalt eines DSL-Modems, angebunden.

Es ist Aufgabe der vorliegenden Erfindung, ein Verfahren und eine Vorrichtung anzugeben, welche eine verbesserte Verwaltung einer privaten Funkzelle erlauben. Darüber hinaus sollen ein Zugangsrechner, ein Endgerät und eine Vorrichtung angegeben werden, welche die Administrierung einer privaten Funkzelle erleichtern.

Diese Aufgaben werden gelöst durch ein Verfahren gemäß den Merkmalen des Patentanspruches 1, einen Zugangsrechner gemäß den Merkmalen des Patentanspruches 14, ein Endgerät gemäß den Merkmalen des Patentanspruches 15 sowie eine Vorrichtung gemäß den Merkmalen des Patentanspruches 16.

Die Erfindung schafft ein Verfahren zum entfernten Verwalten einer privaten Funkzelle, die an ein öffentliches Funknetzwerk angeschlossen ist. Bei dem Verfahren authentisiert sich ein, der Funkzelle unbekanntes Endgerät gegenüber einem Zugangsrechner der privaten Funkzelle. Der Zugangsrechner überträgt nach erfolgter Authentisierung des unbekannten Endgeräts eine erste Nachricht an ein, die private Funkzelle verwaltendes Kommunikationsgerät, mit welcher die Nutzung der privaten Funkzelle durch das unbekannte Endgerät oder einer mit der privaten Funkzelle verknüpften Anlage beantragt wird. Der Zugangsrechner kann beispielsweise ein Router der Funkzelle sein. Das verwaltende Kommunikationsgerät überträgt eine die Nutzung erlaubende zweite Nachricht an den Zugangsrechner, wenn der beantragten Nutzung der privaten Funkzelle durch das unbekannte Endgerät oder dessen Benutzer entsprochen wird. Die beantragte Nutzung der privaten Funkzelle wird durch das unbekannte Endgerät oder dessen Benutzer verweigert, wenn dieser durch das Kommunikationsgerät nicht entsprochen wird.

Die Verweigerung der Benutzung der privaten Funkzelle durch das unbekannte Endgerät kann z. B. dadurch erfolgen, dass in der zweiten Nachricht, welche von dem verwaltenden Kommunikationsgerät an den Zugangsrechner oder das unbekannte Endgerät übertragen wird, die entsprechende Verweigerung in Gestalt eines Datums übermittelt wird.

Das erfindungsgemäße Verfahren erlaubt die Nutzung bzw. die Freigabe einer privaten Funkzelle auch bei Abwesenheit des Besitzers bzw. Administrators, da zur Verwaltung einer Zugangsberechtigung die Daten zwischen herkömmlichen Mobilfunkendgeräten ausgetauscht werden können.

Gemäß einer zweckmäßigen Ausgestaltung umfasst das unbekannte Endgerät, beispielsweise ein erstes Mobilfunkendgerät, eine erste Applikation, welche den Authentisierungsvorgang gegenüber dem Zugangsrechner der privaten Funkzelle verwaltet. Dabei ist es insbesondere zweckmäßig, wenn die Applikation auf einem sicheren tragbaren Datenträger des unbekannten Endgeräts gespeichert ist. Als tragbarer Datenträger kann beispielsweise eine SIM-Karte (SIM = Subscriber Identity Module) verwendet werden. Ebenso ist die Verwendung einer sicheren Chipkarte denkbar.

Gemäß einer weiteren Ausgestaltung umfasst das verwaltende Kommunikationsgerät, beispielsweise ein zweites Mobilfunkendgerät des Administrators der privaten Funkzelle, eine zweite Applikation, welche eine Zugangserlaubnis zu der privaten Funkzelle und/oder zu der Nutzung der Funkzelle zugelassene Endgeräte verwaltet. Die Zugangserlaubnis zu der privaten Funkzelle kann hierbei automatisiert durch das verwaltende Kommunikationsgerät oder manuell durch den Benutzer des das private Funknetz verwaltenden Kommunikationsgeräts erfolgen.

Es ist weiterhin vorgesehen, dass zur Authentisierung des unbekannten Endgeräts oder dessen Benutzer durch den Zugangsrechner Daten des unbekannten Endgeräts und/oder persönlichen Daten des Benutzers des unbekannten Endgeräts an den Zugangsrechner übertragen und durch diesen verarbeitet werden. Die gesamte Authentisierungsprozedur findet somit zwischen dem unbekannten Endgerät und dem Zugangsrechner des privaten Funknetzes statt. Dem verwaltenden Kommunikationsgerät wird die Anfrage zur Nutzungserlaubnis dann übertragen, wenn die Authentisierung erfolgreich verlief. Durch das verwaltende Kommunikationsgerät bzw. dessen Nutzer muss somit lediglich noch entschieden werden, ob dem unbekannten Endgerät die Nutzung des privaten Funknetzes erlaubt wird oder nicht.

Gemäß einer weiteren zweckmäßigen Ausgestaltung werden gegenüber dem Zugangsrechner authentisierte Endgeräte in einer Liste des Zugangsrechners gespeichert. Hierdurch kann die Administration der berechtigten Endgeräte auf einfache Weise durchgeführt werden.

Eine weitere Ausgestaltung sieht vor, dass während des Authentisierungsvorgangs durch das dem Zugangsrechner noch unbekannte Endgerät eine Codeabfrage erfolgt. Erst nach korrekter Eingabe des Codes durch den Benutzer des noch unbekannten Endgeräts wird die Authentisierung positiv abgeschlossen, wodurch dem Endgerät bzw. dessen Benutzer die Nutzung der privaten Funkzelle erlaubt und/oder der Zugang zu der Anlage erlaubt wird. Im letzteren Fall kann hierdurch beispielsweise der Zugang zu Anlagen mit einem gestohlenen Endgerät verhindert werden. Zur weiteren Erhöhung der Sicherheit ist es hierbei zweckmäßig, wenn die zur Authentisierung erforderlichen Daten des Endgeräts auf einem gesicherten tragbaren Datenträger gespeichert werden.

Zweckmäßigerweise wird der Zugangsrechner als Bestandteil der mit der privaten Funkzelle verknüpften Anlage betrieben. Bei einer solchen Anlage kann es sich insbesondere um ein Zugangskontrollsystem handeln, welches den Zugang zu einem geschützten Bereich nur dann freigibt, wenn das unbekannte Endgerät sich innerhalb eines von der privaten Funkzelle abgedeckten Bereichs befindet oder von dieser als nutzungsberechtigt erkannt wurde. Hierdurch ergibt sich eine Erhöhung der Sicherheit sowie eine vereinfachte Zugangskontrolle für Gebäude und Räume durch die Einbindung des Zugangsrechners in die mit der privaten Funkzelle verknüpften Anlage.

Es ist weiterhin zweckmäßig, wenn durch ein bereits authentisiertes Endgerät die mit der privaten Funkzelle verknüpfte Anlage wiederholt genutzt oder betreten wird, der Zugangsrechner bei jeder Nutzung oder bei jedem Zutritt eine zweite Nachricht an das verwaltende Kommunikationsgerät zur Information des Administrators überträgt. Hierdurch können besonders sicherheitsrelevante Anlagen verbessert geschützt werden. Beispielsweise ist dies bei längerer Abwesenheit sinnvoll. Insgesamt wird die Sicherheit einer Zugangskontrolle für Gebäude oder Räume verbessert.

In einer weiteren Ausgestaltung werden in der ersten Nachricht, welche von dem unbekannten Endgerät an den Zugangsrechner der privaten Funkzelle übertragen wird, zusätzlich Bilddaten an den Zugangsrechner übertragen.

Gemäß einer weiteren zweckmäßigen Ausgestaltung ist die verwaltete Funkzelle eine Femtozelle, d. h. eine private UMTS-Funkzelle, deren Nutzung mit jedem 3G- bzw. UMTS-fähigen Telefon möglich ist.

Eine weitere zweckmäßige Ausgestaltung sieht vor, dass die private Funkzelle über eine drahtbehaftete und/oder drahtlose Kommunikationsverbindung an das öffentliche Mobilfunknetzwerk angeschlossen ist. Die Kommunikationsverbindung zwischen der privaten Funkzelle und dem öffentlichen Funknetzwerk kann beispielsweise über eine DSL-Verbindung über das Internet erfolgen.

Die Erfindung schafft ferner einen Zugangsrechner für eine private Funkzelle, die an ein öffentliches Funknetzwerk angeschlossen ist. Der erfindungsgemäße Zugangsrechner ist dazu ausgebildet, ein, der Funkzelle unbekanntes Endgerät zu authentisieren und nach erfolgter Authentisierung des unbekannten Endgeräts eine erste Nachricht an ein, die private Funkzelle verwaltendes Kommunikationsgerät zu übertragen, mit welcher ersten Nachricht die Nutzung der privaten Funkzelle durch das unbekannte Endgerät oder einer mit der privaten Funkzelle verknüpften Anlage beantragt wird. Der Zugangsrechner ist weiter dazu ausgebildet, eine von dem verwaltenden Kommunikationsgerät ausgesendete zweite Nachricht zu empfangen und abhängig von dieser der beantragten Nutzung der privaten Funkzelle durch das unbekannte Endgerät oder dessen Benutzer zu entsprechen oder die Nutzung zu verweigern.

Ein erfindungsgemäßes Endgerät zeichnet sich dadurch aus, dass dieses dazu ausgebildet ist, sich gegenüber einem Zugangsrechner einer privaten Funkzelle, die an ein öffentliches Funknetzwerk angeschlossen ist, zu authentisieren.

Eine erfindungsgemäße Vorrichtung zum entfernten Verwalten einer privaten Funkzelle, die an ein öffentliches Funknetzwerk angeschlossen ist, umfasst einen erfindungsgemäßen Zugangsrechner sowie ein Kommunikationsgerät zum Verwalten der privaten Funkzelle sowie ein Endgerät der oben beschriebenen Art.

Die Erfindung wird nachfolgend näher anhand eines Ausführungsbeispiels erläutert.

Die einzige Figur zeigt in einer schematischen Darstellung eine erfindungsgemäße Vorrichtung zum entfernten Verwalten einer privaten Funkzelle HNB, die über eine Kommunikationsverbindung KV an ein öffentliches Funknetzwerk MCN angeschlossen ist. Bei dem öffentlichen Funknetzwerk MCN handelt es sich beispielsweise um ein UMTS-Mobilfunknetzwerk (UMTS – Universal Mobile Telecommunication System). Die private Funkzelle wird dann als Femtozelle bezeichnet, die z. B. gemäß dem Standard 3GPP TS 33.820 ausgebildet ist und in diesem Home (e)NodeB bzw. H(e)NB genannt wird. Die Femtozelle ermöglicht die Nutzung eines 3G- bzw. UMTS-fähigen Telefons in dem von der Funkzelle abgedeckten Bereich (z. B. einem Gebäude), wodurch das öffentliche Funknetzwerk MCN eines Mobilfunkbetreibers erweitert wird. Die Femtozelle HNB ist beispielsweise über eine DSL-Leitung L1 mit dem Internet IN verbunden. Das Internet IN ist über eine weitere Kommunikationsverbindung L2, die drahtloser oder drahtbehafteter Natur sein kann, mit dem öffentlichen Funknetzwerk MCN verbunden.

Die Femtozelle HNB wird durch einen Administrator verwaltet, der sich im Besitz eines verwaltenden Kommunikationsgeräts AEG befindet. Das verwaltende Kommunikationsgerät AEG ist beispielsweise ein 3G- oder UMTS-fähiges Kommunikationsgerät, welches drahtlos mit einem Zugangsrechner ROU, beispielsweise einem Femtozellen-Router, der privaten Funkzelle HNB kommunizieren kann.

Mit dem nachfolgend beschriebenen Verfahren wird es dem Benutzer des verwaltenden Kommunikationsgeräts EG ermöglicht, die Nutzung der privaten Funkzelle HNB durch ein unbekanntes Endgerät EG, z. B. einem 3G- oder UMTS-fähigen Kommunikationsgerät, durch entfernte Verwaltung zu ermöglichen. Auf dem unbekannten Endgerät EG, welchem die Nutzung der Femtozelle HNB ermöglicht werden soll, ist hierzu eine Applikation gespeichert, welche eine Kommunikation mit dem Zugangsrechner ROU bezüglich einer Nutzungserlaubnis ermöglicht. Die Applikation ist vorzugsweise auf einer gesicherten SIM-Karte (SIM = Subscriber Identity Module) des unbekannten Endgeräts EG gespeichert. Möchte sich der Nutzer des der Femtozelle unbekannten Endgeräts EG gegenüber dem Zugangsrechner ROU gegenüber authentisieren, so wird eine entsprechende Anfrage von dem unbekannten Endgerät EG an den Zugangsrechner ROU übertragen.

Der Zugangsrechner ROU empfängt die Anfrage, vorzugsweise einschließlich persönlicher Daten des Nutzers, und registriert die Authentisierungsdaten des unbekannten Endgeräts EG. Der Zugangsrechner ROU leitet die Anfrage, z. B. in Form einer SMS-Nachricht direkt, d. h. innerhalb der Femtozelle oder über die Kommunikationsverbindung KV und das öffentliche Funknetzwerk an das Kommunikationsgerät AEG weiter. Möchte der Administrator dem unbekannten Endgerät EG die Nutzung der Femtzozelle erlauben, so kann er dies durch eine Bestätigungsnachricht, beispielsweise eine SMS-Nachricht, tun, die an den Zugangsrechner ROU und/oder das unbekannte Endgerät EG übertragen wird. Hierbei kann die Nutzung einmalig oder auch generell erlaubt werden. Möchte der Administrator die Nutzung der Femtozelle durch das Endgerät EG nicht erlauben, so wird die Nutzung verweigert, was durch eine entsprechende Nachricht des Kommunikationsgeräts AEG an den Zugangsrechner ROU und/oder das unbekannte Endgerät EG erfolgen kann.

Vorzugsweise ist auf dem Kommunikationsgerät AEG des Administrators der Femtozelle HNB eine Applikation gespeichert, welche es ermöglicht, den Zugangsrechner ROU oder die Funkschnittstelle zwischen berechtigten Endgeräten und der Femtozelle HNB zu verwalten. Insbesondere wird hierdurch dem Administrator des Kommunikationsgeräts AEG die Möglichkeit gegeben, über sein Kommunikationsgerät AEG alle Funktionen einschließlich der Liste der zugelassenen Benutzer zu der Femtozelle HNB zu verwalten.

Dieses Verfahren erlaubt es insbesondere, auch bei Abwesenheit des Besitzers bzw. Administrators der Femtozelle HNB diese zu verwalten und unbekannten Nutzern bzw. Endgeräten die Nutzung der Femtozelle zu ermöglichen oder zu verweigern.

Das erfindungsgemäße Verfahren kann auch zur Verwaltung einer mit der privaten Funkzelle verknüpften Anlage, beispielsweise einem Zugangskontrollsystem zu einem Gebäude oder Raum, verwendet werden. Ebenso kann es sich bei der Anlage um eine Alarmanlage handeln. Der Zugangsrechner stellt hierbei einen Bestandteil der mit der Funkzelle verknüpften Anlage dar, welcher eine Zugangserlaubnis via Fernabfrage beim Besitzer der Funkzelle bzw. dessen verwaltendem Kommunikationsgerät erfragt.

Beispielsweise fragt der um Nutzungserlaubnis anfragende Benutzer des unbekannten Endgeräts EG um eine Zugangserlaubnis für ein Gebäude bzw. einen Raum an. Dies kann beispielsweise durch Ausführung der in dem unbekannten Endgerät EG gespeicherten, entsprechenden Applikation erfolgen, welche eine Anfrage-Nachricht an den Zugangsrechner ROU überträgt. Alternativ kann der Benutzer einen Klingelknopf am Gebäude oder dem Raum betätigen, wodurch die Anfrage-Nachricht erzeugt und an den Zugangsrechner ROU übertragen wird. Der Zugangsrechner ROU empfängt die Anfrage einschließlich den persönlichen Daten des Benutzers bzw. dessen unbekannten Endgeräts EG. Insbesondere registriert der Zugangsrechner ROU die Authentisierungsdaten des unbekannten Endgeräts EG, die z. B. auf dessen sicheren tragbaren Datenträger (SIM-Karte) gespeichert sind und leitet die Anfrage direkt oder über die Kommunikationsverbindung KV an das verwaltende Kommunikationsgerät AEG des Administrators der Anlage weiter, sofern in dem Zugangsrechner ROU noch keine Nutzungserlaubnis für den Benutzer bzw. dessen unbekannten Endgeräts EG gespeichert ist. Bei positiver Bestätigung durch den Administrator über sein Kommunikationsgerät AEG wird der Zugang für den Benutzer des unbekannten Endgeräts EG freigegeben. Bei negativer Bestätigung wird der Zugang zu der Anlage verweigert.

Zur Erhöhung der Sicherheit kann zur Kontrolle beispielsweise unter Verwendung einer MMS (Multimedia Service) ein aktuelles Foto bzw. Video des Eingangsbereichs mit übersandt werden. Dieses Verfahren erlaubt die Zugangskontrolle für Personen, welche nicht oder noch nicht in einem Speicher des Zugangsrechners ROU hinterlegt sind.

Der Zugangsrechner kann auch als Bestandteil einer Alarmanlage für ein Gebäude oder einen Raum eingesetzt werden, wobei der Zugang nur dann freigegeben wird, wenn ein bestimmtes Endgerät sich innerhalb eines Funkbereichs der privaten Funkzelle aufhält und authentisiert ist. Auf diese Weise kann die Sicherheit für Alarmanlagen erhöht werden. Darüber hinaus ergibt sich eine vereinfachte Zugangskontrolle für Gebäude und Räume. Der Zugang für ein Gebäude oder einen Raum ist nur dann möglich, wenn ein entsprechend für den Zutritt freigegebenes Endgerät von dem Zugangsrechner registriert wurde. Die freigegebenen Endgeräte können z. B. in einer Liste in der TrE (Trusted Environment) oder im HPM (Hosting Party Module) des Zugangsrechners ROU gespeichert bzw. administriert werden.

Die eigentliche Zugangskontrolleinheit, wie z. B. ein elektrisches Türschloss, oder eine Alarmanlage, ist über eine Kommunikationsverbindung mit dem Zugangsrechner ROU verbunden. Die Kommunikationsverbindung kann wahlweise über ein USB-Kabel, eine LAN-, eine WLAN- oder eine WUSB-Verbindung erfolgen. Wie aus der vorangegangenen Beschreibung ersichtlich wurde, wird der Zugangsrechner ROU lediglich zur Authentisierung verwendet, während die eigentliche Zugangskontrolle durch die Zugangskontrolleinheit erfolgt.

Zur Erhöhung der Sicherheit kann zusätzlich eine PIN-Abfrage in dem Endgerät erfolgen. Erst nach korrekter Eingabe wird der Zugang freigegeben. Dies verhindert z. B. den Zugang zu Gebäuden/Räumen mit einem gestohlenen Endgerät EG. Die zur Authentisierung erforderlichen Daten des Endgeräts EG werden aus Sicherheitsgründen zweckmäßigerweise auf der sicheren SIM-Karte gespeichert. Die Authentisierung erfolgt zweckmäßigerweise entsprechend den bei 3GPP üblichen Spezifikationen, wie diese beispielsweise in der TS Spezifikation 33.820 veröffentlicht sind.

In besonders sicherheitsrelevanten Bereichen kann beispielsweise bei jedem Zugang zu dem geschützten Bereich durch den Zugangsrechner eine Nachricht an den Administrator der privaten Funkzelle übertragen werden. Beispielsweise kann dies bei längerer Abwesenheit, wie z. B. einem Urlaub, sinnvoll sein. Diese regelmäßig übertragene Nachricht kann als SMS-Nachricht ausgebildet sein und entweder direkt von dem Zugangsrechner ROU an das verwaltende Kommunikationsgerät AEG oder über die Kommunikationsverbindung KV und das öffentliche Funknetzwerk an dieses übertragen werden.

ZITATE ENTHALTEN IN DER BESCHREIBUNG

Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.

Zitierte Nicht-Patentliteratur

  • - Standard 3GPP TS 33.820 [0024]
  • - TS Spezifikation 33.820 [0035]