Verfahren und System zum bidirektionalen übertragen von Daten zwischen einem Datenverarbeitungsgerät und einem Router

Die Erfindung bezieht sich auf ein Verfahren zum bidirektionalen übertragen von Daten zwischen einem Datenverarbeitungsgerät und einem Router. Weiter bezieht sich die Erfindung auf ein System zum bidirektionalen übertragen von Daten zwischen einem Datenverarbeitungsgerät und einem Router.

Im Zuge des immer grösser werdenden Bedarfs nach paketvermittelter Kommunikation und dem ebenfalls ansteigenden Bedürfnis nach einem breitbandigen nahezu überall verfügbaren Internet-Zugang haben sowohl die xDSL-Technologie als auch die WLAN-Technologie ihren weltweiten Siegeszug angetreten. XDSL ist dabei der Oberbegriff für eine Digital Subscriber Line, die nach ADSL, VDSL, HDSL usw. Daten überträgt. Vor allen Dingen in häuslichen Anwendungen setzen sich immer mehr xDSL- Modems in Kombination mit WLAN-Routern durch. Derartige WLAN- Router sind sogenannte Standalone-Geräte, die im Haushalt des Nutzers installiert werden und im wesentlichen über drei zentrale Komponenten verfügen. Im Einzelnen sind dies der Zugangspunkt, der sogenannte Access-Point, in Form der Radioschnittstelle, dem Zugangskontroller, der sogenannte Access-Controller, und der eigentlichen Datenübertragungsapplikation, also die sogenannte Internet Protocol Application, zu realisieren. Dabei arbeitet der WLAN Router nach dem IEEE Standard 802.11 und hat daher die Funkfunktion nach 802.11a oder 802.11b sowie die Funktionen nach 802.IX zur Authentizierung des Benutzers und zur Verschlüsselung der Luftstrecke. Weiter müssen die Funktionen der gesicherten Mobilität und des Managements, der DHCP, des IP routings, des IP tunnelings, des 802.IQ trunking und der Adressübersetzung mit Firewall für die Luftstrecke sowie die Verwaltung eines virtuellen privaten Netzwerks gewährleistet sein.

Bei der häuslichen Anwendung von WLAN Routern ergeben sich jedoch eine Reihe von Problemen und Nachteilen, die beispielsweise in der Regel schon bei der Installation des WLAN Routers auftreten, wobei in der Regel nicht mit Plug and Play gearbeitet werden kann, sondern je nach Setup bis zu einigen Dutzend Schritten zur Installation, Anmeldung und Administration des WLAN Routers erforderlich sind. Weiter gibt es keine Sicherheitslösungen für einen Standalone WLAN Router, weil diese in der Regel wenigstens einen RADIUS Server erfordern. Es ist daher auch unmöglich, einen neuen Sicherheitsmechanismus für einen derartigen WLAN Router zu applizieren. Weiter besteht ein ungemein grosses Problem im Management und der Maintenance einer ADSL-WLAN Router Kombination, weil es vergleichsweise schwierig ist, herauszufinden, ob ein Fehler der ADSL Verbindung oder dem WLAN Router zuzuordnen ist. Das Telekommunikationsunternehmen hat eben nur die Hohheit über die xDSL-Strecke und kann daher den WLAN Router nicht unterstützen.

Aus diesen vorstehend genannten Gründen liegt der Erfindung daher die Aufgabe zugrunde, ein Verfahren und ein System zur bidirektionalen Datenübermittlung anzugeben, welche es möglich machen, den Datenweg zwischen einem Teilnehmerendgerät, zum Beispiel einem Computer, mittels zweier unterschiedlicher Datenübertragungsverfahren zu überwinden ohne eine Vermittlungsstellenseitige Kontrolle über die letzte Verbindung zum Teilnehmerendgerät zu verlieren.

Diese Aufgabe wird bezüglich des Verfahrens erfindungsgemäss durch ein Verfahren zum bidirektionalen übertragen von Daten zwischen einem Datenverarbeitungsgerät und einem Router gelöst, bei dem die Daten über mehrere Teilstrecken übertragen werden, wobei a) die Daten über eine erste Teilstrecke zwischen dem Datenverarbeitungsgerät und einem Zugangspunkt über eine Luftschnittstelle nach einem vorbestimmbaren ersten Datenübertragungsverfahren übertragen werden; b) die Daten über eine zweite Teilstrecke zwischen dem Zugangspunkt und einer zentralen Steuereinheit über eine kabelgestützte Verbindung nach einem vorbestimmbaren zweiten Datenübertragungsverfahren übertragen werden; c) die Daten über eine dritte Teilstrecke zwischen der zentralen Steuereinheit und einem Router nach einem vorbestimmbaren dritten Datenübertragungsverfahren übertragen werden,- d) wobei der Zugangspunkt eine zur Datenübertragung nach dem ersten Datenübertragungsverfahren erforderlichen erste Schicht aufweist und die über die zur Datenübertragung nach dem ersten Datenübertragungsverfahren hinausgehenden Schichten in der zentralen Steuereinheit angeordnet sind.

Die vorstehende Aufgabe wird bezüglich des Systems erfindungsgemäss durch ein System zum bidirektionalen übertragen von Daten zwischen einem Teilnehmerendgerät, insbesondere einem Datenverarbeitungsgerät, und einem Router gelöst, bei dem die Daten über mehrere Teilstrecken übertragen werden, wobei a) zur übertragung der Daten über eine erste Teilstrecke zu und von dem Datenverarbeitungsgerät ein Zugangspunkt umfasst ist, der eine zur Datenübertragung nach einem ersten Datenübertragungsverfahren erforderliche erste Schicht und eine nach dem ersten Datenübertragungsverfahren arbeitende Luftschnittstelle sowie einen nach einem zweiten Datenübertragungsverfahren arbeitenden Schnittstellenbaustein aufweist; b) zur übertragung der Daten über eine zweite Teilstrecke zu und von dem Zugangspunkt eine zentrale Steuereinheit umfasst ist, die eine zur Datenübertragung nach einem ersten Datenübertragungsverfahren erforderliche zweite Schicht und ggfs. weitere hierarchisch höhere Schichten sowie einen nach einem zweiten Datenübertragungsverfahren arbeitenden Schnittstellenbaustein aufweist. Auf diese Weise umfasst der Zugangspunkt nur noch den sogenannten Physical Layer (oder auch Layer 1 genannt) für die Datenübermittlung nach dem ersten Datenübertragungsverfahren. Alle darüber hinausgehende Schichten, die zur Organisation, zur Administration und zum Management des Zugangspunkts erforderlich sind, können so in die zentrale Steuereinheit verlagert werden, so dass deren Handhabung von der Seite des Netzbetreiber vorgenommen werden kann. Hierdurch wird zum einen die Inbetriebnahme und Aufrechterhaltung der teilnehmerseitigen Verbindung wesentlich vereinfacht und zugleich ergibt sich eine grossere Hoheit des Netzbetreibers über die mit seinen Resourcen kommunizierenden externen Komponenten, die auf der Seite des Teilnehmers angeordnet sind.

Besonders grosse Vereinfachungen können erzielt werden, wenn das erste Datenübertragungsverfahren ein Verfahren nach IEEE 802.11 ist und das zweite Datenübertragungsverfahren ein Verfahren nach xDSL ist. Auf diese Weise kann die xDSL- Verbindung den physikalischen Datentransport für die IEEE 802.11 Layer 2 Ebene bereitstellen. In einer Enterprise- Umgebung könnte beispielsweise der CSMA/CD Bus im Rahmen der Ethernet-Umgebung diesen Datenweg für die durchzusignalisierenden Layer 2 Daten bereitstellen.

In folgerichtiger Weiterbildung der Erfindung ist demnach die erste Schicht in dem Zugangspunkt eine IEEE 802.11 PHY Schicht. Entsprechend wird in der zentralen Steuereinheit eine IEEE 802.11 MAC Schicht und ggfs. darüber liegende Schichten angeordnet.

Für die Ausgestaltung des Systems bedeutet dies, dass mittels der drahtlosen Verbindung über die Luftschnittstelle die Daten nach IEEE 802.11 übermittelt werden. Weiter umfasst der Zugangspunkt als nach dem zweiten Datenübertragungsverfahren arbeitenden Schnittstellenbaustein ein xDSL-Modem bzw. in einer Enterprise-Umgebung einen CSMA/CD Buscontroller. Weitere vorteilhafte Ausgestaltungen der Erfindung können den übrigen Unteransprüchen entnommen werden.

Ausführungsbeispiele der vorliegenden Erfindung werden anhand einer Zeichnung näher erläutert. Dabei zeigen:

Figur 1 in schematischer Darstellung die funktionalen Einheiten einen Zugangspunktes und einer zentralen Steuereinheit;

Figur 2 in schematischer Darstellung ein erstes Kommunikationsnetzwerk, in welches der Zugangspunkt und die zentrale Steuereinheit gemäss Figur 1 integriert sind; und

Figur 3 in schematischer Darstellung ein zweites Koπununikationsnetzwerk, in welches der Zugangspunkt und die zentrale Steuereinheit gemäss Figur 1 integriert sind.

Figur 1 zeigt in schematischer Darstellung ein Teilnehmerendgerät 2, einen Zugangspunkt 4 und eine zentrale Steuereinheit 6. Das Teilnehmerendgerät 2 ist vorliegend als Laptop ausgestaltet, der drahtlos mit dem Zugangspunkt 4 zum Austausch von Sprach- und/oder Datensignalen verbunden ist. Auf diesem ersten Teilstück Tl der Datenübertragung findet die Datenübertragung nach IEEE 802.11 statt, d.h. das Laptop ist mit einer entsprechenden Wireless LAN-Karte, z.B. als PCMCIA- Steckkarte, und einem IEEE 802.11 Client ausgestattet.

Der Zugangspunkt 4 umfasst zum Empfangen und Aussenden der Daten über IEEE 802.11 die zur Darstellung des physikalischen Layers 802.11 PHY (Layer 1) erforderlichen Netzwerkelement 8. Weiter umfasst der Zugangspunkt ein xDSL-Modem 10, das auf einem zweiten Teilstück T2 der Datenübertragung die über 802.11 PHY empfangenen bzw. zu sendende Daten transportiert. Dieses zweite Teilstück T2 stellt zugleich auch die physikalische Grenze zwischen der teilnehmerseitigen Installation vom Zugangspunkt 4 und der netzwerkbetreiberseitigen Installation von der zentralen Steuereinheit 6 dar.

Die zentrale Steuereinheit 6 umfasst zum Empfangen bzw. Aussenden der Nutzdaten ebenfalls eine xDSL-Modem 12, aber auch die zum physikalischen Layer von IEEE 802.11 gehörenden höheren Layer, wie zum Beispiel ein Media Access Control Layer 14 der zweiten Ebene sowie höhere Layer 16. Im vorliegenden Ausführungsbeispiel dient ein Layer 18 mit nach dem Internet Protocol arbeitenden Komponenten für die überwindung eines dritten Teilstück T3 der Datenübertragung zum einem hier nicht weiter dargestellten Router.

Auf diese Weise wird ein vergleichsweise schlankes Zugangsgerät 4 erreicht, dass im Grunde nur den physikalischen Layer 8 hinsichtlich der WLAN-Funktionalität aufweist. Die IP- Adresse des Zugangsgerät wird im MAC Layer 14 verwaltet, so dass die eigentlichen LAN-Switches (z.B. die DSLAM's gemäss Figur 2) einen über xDSL durchsignalisierten Layer 2 Datenweg aufweisen. Weiter kann das Zugangsgerät 4 über ein Ethernet- Kabel mit dem LAN-Switch verbunden werden, wobei so auch die elektrische Energieversorgung aus der zentralen Steuereinheit 6 als Power of Ethernet-Verbindung ausgestaltet sein kann. Damit entfällt beim Teilnehmer■ auch die meist optisch nicht besonders schön lösbare Verbindung eines Netzgeräts mit dem Zugangsgerät 4. Das Zugangsgerät 4 ist daher im wesentlichen nur noch ein Konverter, der im vorliegenden Ausführungsbeispiel die drahtlose Datenübertragungswelt mit der drahtgestützten Datenübertragungswelt verbindet (radio to wire media Converter) . Die netzbetreiberseitig angeordnete und administrierbare zentrale Steuereinheit 6 übt daher mit ihrer Layer 2 Funktionalität 14 und den darüber liegenden Layern 16, 18 die hierarchische Kontrolle für das Zugangsgerät 4 aus, wie z.B. die User Authentifizierung nach 802.Ix, die Verschlüsselung auf der Luftstrecke sowie das gesamte übrige Management des WLAN's und die Sicherstellung der Mobilität des sich im WLAN-Bereich bewegenden Benutzers . Figur 2 gibt nun in schematischer Darstellung eine übersicht über ein erstes Kommunikationsnetzwerk NW. Die vorstehend beschriebene Architektur hinsichtlich der Gestaltung und Aufgabenverteilung von dem Zugangsgerät 4 und der zentralen Steuereinheit 6 ist entsprechend realisiert und im Detail für das Zugangsgerät 4c gezeigt. Die Zugangsgeräte 4a bis 4c sind an einem Multiplexer DSLAM (Digital Subcriber Line Access Multiplexer) angeschlossen, der die Verbindung noch im Rahmen des zweiten Teilstücks T2 zur zentralen Steuereinheit 6 darstellt. Der zentralen Steuereinheit 6 ist weiter ein Server für das Sicherheitmanagement RADIUS zugeschaltet. Transportseitig angeordnet befinden sich ein Router R sowie ein Internet Protocol' Backbone IP für den netzwerkseitigen Transport.

Figur 3 zeigt in schematischer Darstellung eine übersicht über ein zweites Kommunikationsnetzwerk NW' , das ebenfalls mit dem weiter oben beschriebenen Zugangsgerät 4 und der zentralen Steuereinheit 6 ausgestattet ist. Zwischen dem Zugangsgerät 4 und der zentralen Steuereinheit 6 ist für das zweite Teilstück T2 der Datenübertragung eine ADSL-Verbindung vorgesehen, die mittels eines Splitters 22 in eine Sprachdatenverbindung zu einem Telefon 20 und einer reinen Datenverbindung zum Laptop 2 aufgespalten wird. Wie schon in Figur 2 eingetragen, repräsentiert auch in Figur 3 eine gestrichelte Linie 24 die physikalische Grenze zwischen dem auf der Teilnehmerseite angeordneten Equipment und dem auf der Transportseite angeordneten Equipment, für das hier stellvertretend für alle bekannten Transportverfahren eine V5.x-Verbindung für den Sprachverkehr zu einem öffentlichen Telefonnetzwerk PSTN und eine paketvermittelte Internet Protocol Verbindung zu einem IP Netzwerk mit Quality of Service Eigenschaften QoS-IP angegeben ist.

Bei der Aufschaltung/Inbetriebnahme einer derartigen Verbindung von Zugangsgerät 4 und zentraler Steuereinheit 6 kann nur in sehr einfacher Weise verfahren werden, wobei im besonderen die ansonsten aufwendig einzurichtenden Security- Policy mittels des Security Servers RADIUS netzwerkseitig eingestellt werden kann. In einem ersten Schritt ist daher zunächst der xDSL Link zwischen dem Zugangsgerät 4 und dem carrierseitigen Multiplexer DSLAM herzustellen. In einem zweiten Schritt sendet der 802.11 Client des Teilnehmerendgeräts 2 drahtlos Requests zur Assoziierung des 802.11 Clients an das Zugangsgerät 4, welches diese Assoziierungsanfragen über den DSLAM an die zentrale Steuereinheit 6 weiter übermittelt. Der dritte Schritt sieht nun vor, dass die zentrale Steuereinheit 6 die Assoziierungsanfrage des Clients detektiert und ein Port für diesen Client öffnet. Dabei wird dieser Port in einen sogenannte unautorisierten Zustand geschaltet, damit nur Datenverkehr nach IEEE 802.Ix weitergeleitet wird. Der übliche IP Datenverkehr, wie z.B. DHCP, HTTP, FTP, POP3 etc, wird in diesem Stadium noch geblockt. Im vierten Schritt beantwortet das Zugangsgerät 4 nun die Assoziierungsanfrage auf 802.Ix zurück an den 802.11 Client des Teilnehmerendgeräts 2 und fordert diesen auf, seine Identität mitzuteilen. Die daraufgerichtete Antwort des 802.11 Clients enthält diese Identität, welche über das Netzwerk an den RADIUS Server zur Authentifizierung übertragen wird. Im fünften Schritt wird nach der überprüfung der Authentifizierung ein ACCEPT- oder ein REJECT-Paket von dem Authentifizierungsserver RADIUS zu der zentralen Steuereinheit 6 gesendet. Bei einem ACCEPT-Paket setzt die zentrale Steuereinheit 6 den zuvor geöffneten, aber noch unautorisierten Port in einen autorisierten Zustand, worauf nun beliebiger Datenverkehr zum Zugangsgerät 4 und dem 802.11 Client übermittelt wird.