DE10346086B4 - Method for data communication between a user's mobile data terminal (ME) and a destination data network - Google Patents
Method for data communication between a user's mobile data terminal (ME) and a destination data network Download PDFInfo
- Publication number
- DE10346086B4 DE10346086B4 DE2003146086 DE10346086A DE10346086B4 DE 10346086 B4 DE10346086 B4 DE 10346086B4 DE 2003146086 DE2003146086 DE 2003146086 DE 10346086 A DE10346086 A DE 10346086A DE 10346086 B4 DE10346086 B4 DE 10346086B4
- Authority
- DE
- Germany
- Prior art keywords
- data
- network
- user
- network element
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1485—Tariff-related aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/22—Bandwidth or usage-sensitve billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/32—Involving wireless systems
Abstract
Verfahren
zur Datenkommunikation zwischen einem mobilen Datenendgerät (ME) eines
Anwenders (54, 56) und einem Zieldatennetzwerk (18, 32), wobei das
mobile Datenendgerät
(ME) über
Sende- und Empfangseinrichtungen verfügt, die geeignet sind, Nutz- und
Verwaltungsdaten mit ersten Sende- und Empfangseinrichtungen (4)
eines lokalen Datennetzes (2, 20) eines Zugangsanbieters auszutauschen
und das lokale Datennetz weiterhin zweite Sende- und Empfangseinrichtungen (ZNK,
30) aufweist, die geeignet sind, Nutz- und Verwaltungsdaten über ein öffentliches
Netzwerk (18) mit dem Zieldatennetzwerk (18, 32) auszutauschen,
wobei bei einem ersten Dienstleistungsanbieter (DLA1), der Dienstleistungsanbieter
des Anwenders, insbesondere sein Mobilfunkbetreiber ist, teilnehmerspezifische
Datensätze
hinterlegt sind und wobei ein zweiter Dienstleistungsanbieter (DLA2)
Vertragspartner des Zugangsanbieters ist,
dadurch gekennzeichnet,
dass
für die
Benutzung des lokalen Datennetzes des Zugangsanbieters entstehende
Gebühren
des Anwenders vom ersten Dienstleistungsanbieter (DLA1) berechnet
werden,
dass im Zugriffsbereich des ersten Dienstleistungsanbieters
(DLA1) ein erstes Netzelement (NE1) vorhanden ist,
welches
Zugang zu den teilnehmerspezifischen Datensätzen hat,...A method for data communication between a mobile terminal (ME) of a user (54, 56) and a destination data network (18, 32), the mobile terminal (ME) having transmitting and receiving means adapted to communicate user and management data with a first one Transmitter and receiver devices (4) of a local area network (2, 20) of an access provider to exchange and the local area network further comprises second transmitting and receiving devices (ZNK, 30) which are suitable, utility and administrative data via a public network (18) exchanged with the destination data network (18, 32), subscriber-specific data records being stored at a first service provider (DLA1), the service provider of the user, in particular his mobile operator, and wherein a second service provider (DLA2) is the contract partner of the access provider,
characterized,
that the user's fees incurred for the use of the access provider's local area network are calculated by the first service provider (DLA1),
a first network element (NE1) is present in the access area of the first service provider (DLA1),
which has access to the subscriber-specific data records, ...
Description
Die Erfindung betrifft ein Verfahren zur Datenkommunikation zwischen einem mobilen Datenendgerät (ME) eines Anwenders und einem Zieldatennetzwerk, nach dem Oberbegriff von Anspruch 1 sowie Komponenten und Steuerprogramme zur Durchführung des Verfahrens.The The invention relates to a method for data communication between a mobile data terminal (ME) of a user and a destination data network, after the generic term of claim 1 and components and control programs for carrying out the Process.
Mobile Datenkommunikation, bei der ein Anwender Telekommunikationsdienstleistungen über ein mobiles Endgerät von verschiedenen geographischen Orten in Anspruch nimmt, erlangt besonders im Geschäftsumfeld aber auch im privaten Umfeld zunehmend an Bedeutung. Dabei geht die Tendenz – unabhängig von der Art der zu übertragenden Daten, einschließlich Sprache, in Richtung Paketdaten-Kommunikation. Sie geht verglichen mit vermittelten und durchgeschalteten Verbindungen weitaus effizienter mit den benötigten Ressourcen um. Zudem erlaubt sie höhere Übertragungsraten.mobile Data communication in which a user uses telecommunications services mobile terminal from different geographical locations especially in the business environment but also increasingly important in the private sphere. It goes the tendency - independent of the nature of the transfer Data, including Language, towards packet data communication. It compares to switched and switched connections much more efficient with the needed Resources around. In addition, it allows higher transmission rates.
Es gibt verschiedene Arten von öffentlichen Zugangsnetzwerken, über die ein Anwender mobile Datenkommunikation betreiben kann. Neben Funknetzen wie GSM (Global System for Mobile Communications) mit GPRS (General Packet Radio Service) und/oder UMTS (Universal Mobile Communication System), die von großen Telekommunikationsanbietern betrieben werden, gibt es drahtgebundene Zugänge, die von vielen Hotels angeboten werden und in der Regel dem Ethernet Standard (IEEE 802.3) folgen, und kleine Funknetze, die auf Technologien wie WLAN (IEEE 802.11, Wireless Local Area Network) oder Bluetooth beruhen. Potentielle Zugangsanbieter kleiner Funknetze sind beispielsweise die Betreiber von Flughäfen, Messen, Hotels, Gaststätten und anderen öffentlich zugänglichen Einrichtungen. Diese lokalen Datennetze eines Zugangsanbieters, die Funknetze oder drahtgebundene Netze sein können, haben gegenüber den großen Mobilfunknetzen in der Regel Geschwindigkeitsvorteile. Dafür sind sie nur lokal begrenzt zugänglich.It There are several types of public access networks over which a user can operate mobile data communication. In addition to radio networks such as GSM (Global System for Mobile Communications) with GPRS (General Packet Radio Service) and / or UMTS (Universal Mobile Communication System), those of big ones Telecommunications providers are operated, there are wired Additions, which are offered by many hotels and usually the ethernet Standard (IEEE 802.3), and small wireless networks based on technologies such as WLAN (IEEE 802.11, Wireless Local Area Network) or Bluetooth based. Potential access providers of small wireless networks are, for example the operators of airports, Fairs, hotels, restaurants and others publicly accessible Institutions. These local data networks of an access provider, which may be radio networks or wireline networks, have opposite to the huge Mobile networks usually speed advantages. That's what they are for only locally accessible.
Bei einer Datenkommunikation eines Anwenders von einem solchen lokalen Datennetz aus, erfolgt die Übertragung zunächst vom mobilen Endgerät des Anwenders im lokalen Datennetz zu einer Datenübertragungseinrichtung des Zugangsanbieters. Die Anbindung dieser lokalen Datenübertragungseinrichtungen an das Internet erfolgt in der Regel über Datenleitungen wie DSL oder 2 MBit Standleitungen.at a data communication of a user of such a local Data network, the transmission takes place first from the mobile device the user in the local area network to a data transmission device of the access provider. The connection of these local data transmission devices to the Internet is usually via data lines such as DSL or 2 Mbit leased lines.
Paketdaten werden heute üblicherweise über das Internet befördert. Dabei passiert jedes Paket im Schnitt zwischen 11 und 15 Zwischenstationen, so genannten Hops. Diese Hops können nationale Grenzen auch dann überspringen, wenn Sender und Empfänger sich in demselben Land aufhalten. Die Hops werden von verschiedenen Dienstanbietern kontrolliert.packet data are commonly used today over the Internet promoted. Each package passes on average between 11 and 15 intermediate stations, so-called hops. These hops can skip national borders, if sender and receiver stay in the same country. The hops are different Controlled by service providers.
Für die Datensicherheit ist in IP (Internet Protokoll) Netzen in der Regel der Anwender selbst zuständig. Nur für bestimmte Dienste wird der Service vom Anbieter geleistet. Ausnahmen sind die Funkstrecken in den öffentlichen digitalen Mobilfunknetzen. Sie werden im Gegensatz zu den alten analogen Mobilfunknetzen über eine spezielle Verschlüsselung zwischen Endgerät beziehungsweise der darin enthaltenen SIM (Subscriber Identity Module) Karte und den Netzelementen der Mobilfunkanbieter gesichert. Diese, vom Netzwerk kontrollierte Verschlüsselung ist zwar optional, wird aber in der Praxis überall eingesetzt.For data security is in IP (Internet Protocol) networks usually the user self-responsible. Only for certain services, the service is provided by the provider. exceptions are the radio links in the public digital Mobile networks. They are in contrast to the old analog mobile networks via a special encryption between terminal or the SIM (Subscriber Identity Module) contained therein Secured card and the network elements of the mobile service providers. These, network-controlled encryption is optional, but in practice everywhere used.
Die Situation für kleine öffentliche WLAN Netze, so genannte Hotspots, stellt sich anders dar. Zwar existiert auch hier eine in IEEE 802.11 standardisierte Verschlüsselungsoption über den so genannten WEP (Wired Equivalent Privacy) Algorithmus für die Luftschnittsstelle, allerdings ist die Verschlüsselung schwach und der Algorithmus deshalb unsicher. Dies wiegt umso schwerer, als WLAN Netze im Gegensatz zu herkömmlichen digitalen Mobilfunknetzen durch normale Endgeräte missbräuchlich genutzt werden können. Auch bei weiterentwickelten Standards wie z.B. IEEE 802.11i stellt sich weiterhin das Problem des Schlüsselaustauschs, das wegen der fehlenden Anwender Authentifizierung nur manuell zu lösen ist. Dabei wäre gerade bei WEP ein häufiger Wechsel des Schlüssels nötig, um die Probleme zu lindern.The Situation for small public WLAN networks, so-called hotspots, is different. Although exists Again, a standardized in IEEE 802.11 encryption option on the so-called WEP (Wired Equivalent Privacy) algorithm for the air interface, however, the encryption is weak and the algorithm therefore uncertain. This weighs heavier, as WLAN networks in contrast to conventional digital mobile networks through normal terminals abusively can be used. Even with advanced standards such. IEEE 802.11i introduces continue to face the problem of key exchange, because of the missing User authentication can only be solved manually. It would be straight a frequent change in WEP of the key necessary, to alleviate the problems.
Neben der Sicherung der Daten sind im Gegensatz zu den großen öffentlichen Netzen bei den lokalen Datennetzen auch die Themen Abrechnung, automatische Kostenkontrolle und gesetzliche Telekommunikationsüberwachung nicht oder nur unzureichend umgesetzt.Next the backup of the data are in contrast to the big public ones Networks with the local data networks also the topics billing, automatic Cost control and legal telecommunications monitoring not or only insufficiently implemented.
Grundsätzliche Anforderungen an ein Verfahren zur Datenkommunikation sind aus der Sicht des Anwenders:
- 1 Eine praktikable und sichere Lösung für die Gebührenerfassung und Abrechnung;
- 2 Geringe Kosten;
- 3 Einfache Bedienbarkeit durch den Anwender;
- 4 Sicherheit der übertragenen Daten.
- 1 A workable and secure solution for billing and billing;
- 2 low costs;
- 3 Easy to use by the user;
- 4 security of transmitted data.
Aus der Sicht des Zugangsanbieters des lokalen Datennetzes sollte ein zuverlässiger Schutz vor Missbrauch sowie sichere und einfache Lösungen für die Gebührenberechnung und das Gebühreninkasso gegeben sein.Out The view of the access provider of the local data network should be reliable Protection against misuse as well as safe and simple solutions for the calculation of fees and the fee collection be given.
Weitere Anforderungen an Datennetze werden von Gesetzgebern gestellt, die verlangen, dass autorisierte Behörden zur Abwendung und Verfolgung von Straftaten den Datenverkehr von bestimmten Anwendern überwachen können. Dabei besteht ein grundsätzliches Problem darin, dass hierbei ist eine Vielzahl von Voraussetzungen wie die zuverlässige Identifikation der Anwender, die Bedienung der diversen Schnittstellen zu den Behörden sowie die Qualifikation der ausleitenden Stelle, etwa durch eine Zertifizierung nötig sind.Further demands on data networks are made by legislators demanding that authorized authorities prevent and prosecute them offenses can monitor the traffic of certain users. A fundamental problem here is that a multitude of prerequisites such as the reliable identification of the users, the operation of the various interfaces with the authorities and the qualification of the discharging body, for example by means of certification, are necessary.
Es gibt mehrere Ansätze, um zumindest die Probleme der Zugangsanbieter zu lösen. So sind Verfahren und Systeme bekannt, bei denen dem Anwender vom Zugangsanbieter des lokalen Netzwerks eine spezifische Zugangshardware gestellt wird. Hierbei stellt z.B. ein Hotel seinen Gästen spezielle Netzwerkkarten (WLAN Karten) zur Verfügung die der Anwender an einen dafür an seinem mobilen Datenendgerät vorgesehenen Aufnahme (PCMCIA Slot) einstecken kann. Die Abrechnung bei diesen Systemen erfolgt entweder pauschal oder über die Zeitdauer der Datenverbindung. Das System gewährt nur Netzwerkhardware mit bestimmten MAC Adressen Zugang. MAC Adresse steht für "Media Access Control address" und bezeichnet eine Hardware Adresse, die jeden Knoten eines IP Netzwerks eindeutig identifiziert.It there are several approaches at least to solve the problems of access providers. So Methods and systems are known in which the user of the access provider provided a specific access hardware for the local network becomes. Here, e.g. a hotel offers its guests special network cards (WLAN cards) available the user to one for it at his mobile data terminal plugged in slot (PCMCIA slot). The billing These systems are either flat rate or over the period of time the data connection. The system only provides network hardware certain MAC addresses access. MAC address stands for "Media Access Control address "and labeled a hardware address that uniquely identifies each node of an IP network identified.
Die Hauptnachteile dieser Lösung sind der hohe Preis und der hohe Verwaltungsaufwand. Diese Lösung ist auch nur eingeschränkt anwendbar und zudem nicht sicher, da es Möglichkeiten gibt, die bei der Kommunikation verwendeten MAC Adressen zu manipulieren. Durch die zunehmende Integration von WLAN Hardware in Laptops ist sie obsolet.The Main disadvantages of this solution are the high price and the high administrative costs. This solution is even limited applicable and also not sure because there are possibilities in the Communication used to manipulate MAC addresses. By the Increasing integration of WLAN hardware in laptops makes them obsolete.
Bei anderen Verfahren gibt der Zugangsanbieter des lokalen Netzwerks einen so genannten WEP Schlüssel (Wired Equivalent Privacy) zur Sicherung der Kommunikation aus und verrechnet über Kredit- oder Guthabenkarten. Auch hier besteht ein relativ hoher Verwaltungsaufwand. Guthabenkarten funktionieren spezifisch nur bei bestimmten Zugangsanbietern von lokalen Netzwerken; ein Anwender, der sich auf Reisen verschiedener lokaler Datennetze bedienen möchte, braucht dementsprechend eine Vielzahl von Guthabenkarten, was nur bedingt akzeptiert wird. Die Verwendung von Kreditkarten in einem Umfeld, in dem Nummern eventuell schlecht gesichert über eine Luftschnittstelle übertragen werden, birgt hohe Sicherheitsrisiken. Zudem kann dabei die Anonymität des Anwenders gegenüber dem Zugangsanbieter des lokalen Netzwerks nicht gewahrt werden.at other methods are provided by the access provider of the local network a so-called WEP key (Wired Equivalent Privacy) to secure communication from and charged by credit or prepaid cards. Again, there is a relatively high administrative burden. Prepaid cards work specifically only with certain access providers from local networks; a user who is traveling while traveling would like to serve local data networks, needs accordingly a variety of prepaid cards, which only conditionally accepted. The use of credit cards in one Environment in which numbers may be poorly secured via a Transmit air interface be, carries high security risks. In addition, the anonymity of the user can across from the access provider of the local network.
Außerdem sind auch noch Verfahren bekannt, bei denen ein Zugang nur zu einem bestimmten, festgelegten Internet Provider möglich ist. Dabei erfolgt die Abrechnung über Zeit und ein Konto, das beim Internet Provider geführt wird.Besides, they are also methods are known in which an access only to a certain, specified Internet provider possible is. The billing takes place over time and an account, the Internet provider led becomes.
Diese neuere Idee reduziert den Abrechnungsaufwand erheblich. Dafür schränkt sie den möglichen Kundenkreis drastisch ein und mögliche Kunden sind auf die wenigen lokalen Datennetze angewiesen, die von diesem Provider angeboten werden.These newer idea reduces the billing effort considerably. For that she restricts the possible Customer circle drastically and potential customers are dependent on the few local data networks that come from this Providers are offered.
Die
Das
Dokument „3GPP
TS 23.234 V2.0.0 (2003-09). 3rd Generation Partnership Project;
Technical Specification Group Services and System Aspects; 3GPP
system to Wireless Local Area Network (WLAN) Interworking; System
Description (Release 6) [online]. 3GPP, Sophia Antipolis Valbonne, France.
September 2003 <URL:
http://www.3gpp.org/ftp/Specs/archive/23_
series/23.234/23234-200.zip>" offenbart ein Verfahren zur
Datenkommunikation zwischen einem mobilen Datenendgerät eines
Anwenders und einem Zieldatennetzwerk, wobei das mobile Datenendgerät über Sende
und Empfangseinrichtungen verfügt,
die geeignet sind, Nutz- und Verwaltungsdaten mit ersten Sende-
und Empfangseinrichtungen eines lokalen Datennetzes eines Zugangsanbieters
auszutauschen und das lokale Datennetz weiterhin zweite Sende- und
Empfangseinrichtungen aufweist, die geeignet sind, Nutz- und Verwaltungsdaten über ein öffentliches
Netzwerk mit dem Zieldatennetzwerk auszutauschen, wobei bei einem
Dienstleistungsanbieter, insbesondere Mobilfunkbetreiber des Anwenders teilnehmerspezifische
Datensätze
hinterlegt sind und für
die Benutzung des lokalen Datennetzes des Zugangsanbieters entstehende
Gebühren
des Anwenders von seinem Dienstleistungsanbieter berechnet werdenThe document "3GPP TS 23.234 V2.0.0 (2003-09). 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects; 3GPP system to Wireless Local Area Network (WLAN) Interworking; System Description (Release 6) [online]. 3GPP, Sophia Antipolis Valbonne, France. September 2003 <URL:
http://www.3gpp.org/ftp/Specs/archive/23_ series / 23.234 / 23234-200.zip>"discloses a method of data communication between a user's mobile terminal and a destination data network, the mobile terminal being transmitted and transmitted Receiving devices, which are adapted to exchange user and management data with first transmitting and receiving devices of a local area network of an access provider and the local area network further comprises second transmitting and receiving devices, which are useful and administrative data over a public network with the destination data network subscriber-specific records are deposited with a service provider, in particular mobile operator of the user and charges incurred by the user for the use of the local data network of the access provider by its service provider become
Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzugeben, bei dem eine hohe Datensicherheit gewährleistet ist, bei dem den Anforderungen der Gesetzgeber auf einfache Weise entsprochen werden kann, bei dem die Gebührenberechung für alle Beteiligten sicher und einfach erfolgen kann, und bei dem vorhandene Systeme mit nur geringen Anpassungen genutzt werden können. Außerdem soll es möglich sein, dass ein Anwender eines mobilen Datenendgeräts auf einfache Weise sehr viele verschiedene lokale Datennetze von verschiedenen Zugangsanbietern nutzen kann.Of the Invention is based on the object of specifying a method at a high data security is ensured, in which the Legislative requirements are easily met can, in which the fee calculation for all parties can be done safely and easily, and existing systems can be used with only minor adjustments. It should also be possible that a user of a mobile terminal in a simple way very much many different local data networks from different access providers can use.
Die Erfindung wird durch ein Verfahren mit den Merkmalen des Hauptanspruchs gelöst. Vorteilhafte Ausgestaltungen sowie Komponenten und Steuerprogramme zur Durchführung des Verfahrens sind durch die abhängigen Ansprüche gegeben.The Invention is achieved by a method having the features of the main claim solved. Advantageous embodiments as well as components and control programs to carry out of the method are given by the dependent claims.
Gemäß der Erfindung befindet sich also bei einem gattungsgemäßen Verfahren im Zugriffsbereich des Dienstleistungsanbieters DLA1, der typischerweise der Mobilfunkanbieter des Anwenders ist, ein Netzelement NE1, durch welches zumindest die gesamten Nutzdaten geleitet werden, welche zwischen dem mobilen Datenendgerät ME des Anwenders und dem Zieldatennetzwerk ZDN ausgetauscht werden.According to the invention So is in a generic method in the access area of the service provider DLA1, which is typically the mobile operator the user is a network element NE1 through which at least the entire user data is passed between the mobile data terminal ME of the user and the destination data network ZDN are exchanged.
Die Daten werden also nicht direkt zwischen dem lokalen Datennetz des Zugangsanbieters und dem Zieldatennetzwerk ausgetauscht, sondern über das Netzelement beim Dienstleistungsanbieter. Zieldatennetzwerk kann ein öffentliches Netzwerk wie das Internet sein oder auch ein nichtöffentliches Firmennetzwerk.The So data is not directly between the local data network of the Exchanged access provider and the target data network, but over the Network element at the service provider. Target data network can a public one Network like the internet or even a non-public one Corporate network.
Beim Dienstleistungsanbieter besteht somit die Möglichkeit festzustellen, wann eine Datennetznutzung durch den Anwender stattgefunden hat und welche Datenmengen er übermittelt. Außerdem hat das Netzelement beim Dienstleistungsanbieter Zugang zu teilnehmerspezifischen Daten, insbesondere Identität des Anwenders und mit ihm vereinbarten Tarife. Diese Informationen können dann einer Gebührenberechnung zugrunde gelegt werden.At the Service providers thus have the ability to determine when a data network use has taken place by the user and which He transfers data volumes. Furthermore the network element at the service provider has access to subscriber-specific Data, in particular identity of the user and tariffs agreed with him. This information can then a fee calculation be based on.
Insbesondere, wenn der Dienstleistungsanbieter ein herkömmlicher Anbieter von Telekommunikationsdiensten wie ist (z.B ein Mobilfunkbetreiber), kann gewährleistet werden, dass das Netzelement über das die Nutzdaten des Anwenders geleitet werden, in einer sicheren Umgebung steht. Entsprechende Sicherheitsstrukturen sind bei solchen Anbietern aufgrund gesetzlicher Bestimmungen bereits vorhanden. Andererseits eignet sich diese Umgebung auch besonders für die Ausleitung von Daten bestimmter zu überwachender Anwender an Behörden.Especially, if the service provider is a conventional provider of telecommunications services As is (for example, a mobile operator), it can be ensured that the Network element over the user data is routed in a secure way Environment stands. Corresponding security structures are in such Providers already exist due to legal regulations. On the other hand, this environment is also particularly suitable for the discharge of certain data to be monitored Users to authorities.
Bei einer vorteilhaften Ausgestaltung der Erfindung werden Nutzdaten, welche vom mobilen Datenendgerät des Anwenders zum Netzelement beim Dienstleistungsanbieter übertragen werden im Datenendgerät verschlüsselt und im Netzelement erstmalig entschlüsselt und in umgekehrter Richtung werden Nutzdaten, welche vom Netzelement zum Datenendgerät übertragen werden im Netzelement verschlüsselt und im Datenendgerät erstmalig entschlüsselt.at In an advantageous embodiment of the invention, user data, which from the mobile data terminal of the user to the network element at the service provider be in the data terminal encoded and decrypted in the network element for the first time and in the opposite direction payload data, which is transmitted from the network element to the data terminal are encrypted in the network element and in the data terminal decrypted for the first time.
Dadurch wird erreicht, dass die Nutzdaten des Anwenders im Netzelement unverschlüsselt vorliegen, so dass der Zugriff durch autorisierte Stellen besonders einfach ist. Dennoch werden die Nutzdaten auf den Datenübertragungsstrecken zwischen den Sende- und Empfangseinrichtungen des mobilen Endgeräts und den ersten Sende und Empfangseinrichtungen des lokalen Netzwerks (z.B. WLAN) sowie den Datenübertragungsstrecken zwischen den zweiten Sende und Empfangseinrichtungen des lokalen Netzwerks und dem Öffentlichen Netzwerk im verschlüsselten Zustand übermittelt, so dass eine hohe Datensicherheit erreicht werden kann.Thereby it is achieved that the user data in the network element is unencrypted, making access through authorized sites particularly easy is. Nevertheless, the payload on the data links between the Transmitting and receiving devices of the mobile terminal and the first transmitting and receiving means of the local area network (e.g. WLAN) and the data transmission links between the second transmitting and receiving means of the local area network and the public Network in encrypted State transmitted, so that a high data security can be achieved.
Eine Ausleitung von Daten an autorisierte Stellen kann in vorteilhafter Weise dadurch erfolgen, dass das Netzelement über eine Schnittstelle zur autorisierten Stelle verfügt, dass die beim Dienstleistungsanbieter des Anwenders hinterlegten teilnehmerspezifischen Datensätze eine Prüfung der Identität des Anwenders ermöglichen, und dass abhängig vom Ergebnis einer Identitätsprüfung Nutzdaten des Anwenders über die Schnittstelle zu der autorisierten Stelle ausgeleitet werden.A Discharge of data to authorized agencies can be beneficial Way done by the fact that the network element via an interface to authorized body, that deposited with the service provider of the user subscriber-specific data records an exam the identity allow the user to and that depends on Result of an identity check of user data of the user the interface to the authorized body are discharged.
Insbesondere, wenn das Zieldatennetzwerk ein nichtöffentliches Netzwerk wie ein Firmennetzwerk ist, das von mehreren Anwendern genutzt wird ist es vorteilhaft, wenn die Nutzdaten von mehreren Anwendern des Zieldatennetzwerks zwischen dem Netzelement und dem Zieldatennetzwerk über einen gemeinsam genutzten Tunnel gesichert übertragen werden.Especially, if the destination network is a nonpublic network such as Company network is that is used by multiple users it is advantageous if the payload of multiple users of the destination data network between the network element and the destination data network via a common secured tunnel to be transferred.
Üblicherweise werden in Firmennetzwerken sogenannte IPSec Router eingesetzt. IPSec (Internet Protocol Security) ist eine Protokollfamilie, die einen gesicherten verschlüsselten Datenverkehr über Computernetzwerke beschreibt. IPSec stellt für die Kommunikationspartner einen so genannten Tunnel zur Verfügung, in dem die Daten verschlüsselt und für andere deshalb 'unsichtbar' transportiert werden. Der Vorteil dieser Ausgestaltung der Erfindung liegt darin, dass zwischen dem Netzelement beim Dienstleistungsanbieter und dem Firmennetzwerk nur ein einziger Tunnel benötigt wird, den mehrere Anwender gemeinsam nutzen können. Dies reduziert die Kosten, da nur wenig Hardware benötigt wird, um eine hohe Zahl von gesicherten Datenverbindungen herzustellen.Usually, so-called IPSec routers are used in company networks. IPSec (Internet Protocol Security) is a family of protocols that describes secure encrypted traffic over computer networks. IPSec provides a so-called tunnel for the communication partners, in which the data is encrypted and for this reason transported 'invisibly'. The advantage of this embodiment of the invention is that between the network element at the service provider and the corporate network only one ziger tunnel that several users can share. This reduces costs, since only a small amount of hardware is needed to produce a high number of secure data connections.
Die Erfindung wird anhand der beiliegenden Figuren näher erläutert. Darin zeigenThe The invention will be explained in more detail with reference to the accompanying figures. Show in it
In
In
Die
lokalen Datennetze
Weiterhin
sind auch noch die Dienstleistungsanbieter DLA1, DLA2, die vorzugsweise
Mobilfunkanbieter sind, ans öffentliche
Netzwerk
Schließlich zeigt
Der
Anwender des mobilen Datenendgeräts ME
hat einen Dienstleistungsanbieter DLA1. Bei diesem sind teilnehmerspezifische
Daten hinterlegt, wie z.B. die Identität des Anwenders, vereinbarte
Tarife oder eben auch Daten anhand derer eine Ausleitung der Nutzdaten
an die Überwachungsgeräte
Im
Gegensatz zu
Bei einer gesicherten (logischen) Datenverbindung werden die Daten auf dem Weg zwischen Sender und Empfänger verschlüsselt übertragen.at a secure (logical) data connection, the data on the path between transmitter and receiver encrypted transfer.
In
- 1
- das mobile Datenendgerät des Anwenders mit ME,
- 2
- das Zugangskontrollmodul des Zugangsanbieters des lokalen Datennetzes mit ZNK,
- 3
- das Netzelement des Dienstleistungsanbieters DLA1 mit NE1,
- 4
- das Netzelement des Dienstleistungsanbieters DLA2 mit NE2,
- 5
- das Firmennetzwerk
mit
32 , - 6
- das öffentliche
Netzwerk mit
18 und - 7
- die Überwachungsgeräte der Behörde mit
52 bezeichnet.
- 1
- the user's mobile data terminal with ME,
- 2
- the access control module of the access provider of the local data network with ZNK,
- 3
- the network element of the service provider DLA1 with NE1,
- 4
- the network element of the service provider DLA2 with NE2,
- 5
- the company network with
32 . - 6
- the public network with
18 and - 7
- the surveillance equipment of the authority
52 designated.
Das
Ablaufdiagramm, das sich aus den Teilen der
In
Schritt
In
Schritt
In
Schritt
In
Schritt
In
Schritt
Falls „nein", übermittelt
das Netzelement NE2 dem Zugangskontrollmodul ZNK über die
zweite gesicherte Verbindung GV2 in Schritt
Falls „ja" übermittelt das Netzelement
NE2 dem Zugangskontrollmodul ZNK in Schritt
In
Schritt
Falls „nein", übermittelt
das Netzelement NE1 dem Zugangskontrollmodul ZNK über die
dritte gesicherte Verbindung GV3 in Schritt
Falls „ja" übermittelt das Netzelement
NE1 dem Zugangskontrollmodul ZNK in Schritt
An
Punkt A angelangt, wird die Darstellung des Verfahrensablaufs in
In
Schritt
In
Schritt
In
Schritt
Falls „ja" übermittelt das Netzelement
NE1 in Schritt
Falls „nein" wird Schritt
In
Schritt
In
Schritt
In
Schritt
In
Schritt
In
Schritt
An
Punkt B angelangt, wird die Darstellung des Verfahrensablaufs in
In
Schritt
In
Schritt
Falls „ja" übermittelt das Netzelement
NE1 eine Information über
den Kommunikationsstart des mobilen Endgeräts ME und startet die Paketdatenausleitung über die
gesicherte Verbindung GV7 an die Überwachungsgeräte
In
Schritt
In
Schritt
Falls „ja" stellt das Netzelement
NE1 in Schritt
Falls „nein" werden die Schritte
In
Schritt
An
Punkt C angelangt, wird die Darstellung des Verfahrensablaufs in
In
Schritt
In
Schritt
In
Schritt
In
Schritt
Neben
einem ersten Anwender
Die
Daten des ersten Anwenders
Jeder Anwender eines mobilen Datenendgeräts bleibt gegenüber dem Zugangsanbieter anonym, da er seine Authentifizierung über die gesicherte Verbindung GV4 direkt an das Netzelement NE1 bei seinem Dienstleistungsanbieter DLA1 sendet.Everyone A user of a mobile data terminal remains opposite Access provider anonymous, as he authentication over the secured connection GV4 directly to the network element NE1 at his Service provider DLA1 sends.
Eine Überwachung des Datenverkehrs durch autorisierte Behörden ist möglich, da bei dem Dienstleistungsanbieter DLA1 des Anwenders die Identität des Anwenders bekannt ist und die Nutzdaten während der Übertragung unverschlüsselt vorliegen.A surveillance Traffic through authorized authorities is possible because of the service provider DLA1 of the user's identity User is known and the user data present during transmission unencrypted.
Obgleich der Anwender des mobilen Datenendgeräts vertraglich lediglich an seinen Dienstleistungsanbieter DLA1 und der Betreiber des lokalen Datennetzwerks lediglich an einen anderen Dienstleistungsanbieter DLA2 gebunden ist, funktionieren sowohl die Benutzung des lokalen Datennetzwerks als auch die Abrechnung der Leistungen, da die beiden Dienstleistungsanbieter die entsprechenden Daten austauschen.Although the user of the mobile data terminal contractually only its service provider DLA1 and the operator of the local data network bound only to another service provider DLA2 is both the use of the local data network as also billing services, as the two service providers exchange the corresponding data.
Die Verfahrensschritte laufen gesteuert durch ein auf dem mobilen Datenendgerät ME installiertes Steuerprogramm, ein auf dem Zugangskontrollmodul ZNK installiertes Steuerprogramm und ein auf dem Netzelement installiertes Steuerprogramm automatisiert ab. Für diese Steuerprogramme sowie für Computerprogrammprodukte, auf denen diese Steuerprogramme gespeichert sind wird Schutz begehrt.The Process steps are controlled by a device installed on the mobile data terminal ME Control program, installed on the access control module ZNK Control program and a control program installed on the network element automated from. For these control programs as well as for Computer program products on which these control programs are stored protection is sought after.
- 22
- lokales Datennetzlocal data network
- 44
- Sende- und EmpfangseinrichtungSend- and receiving device
- 88th
- Palmtop-ComputerPalmtop computer
- 1010
- Mobiltelefonmobile phone
- 1212
- Datenleitungdata line
- 1616
- Datenleitungdata line
- 1818
- öffentliches Datennetzpublic data network
- 2020
- lokales Datennetzlocal data network
- 2222
- Hotelhotel
- 24, 2624 26
- LaptopLaptop
- 2828
- stationärer Computerstationary computer
- 3030
- ZugangskontrollmodulAccess Module
- 3232
- FirmennetzwerkCompany network
- 3939
- NetzwerkkomponenteNetwork component
- 3636
- Datenleitungdata line
- 3838
- Computercomputer
- 4444
- Datenleitungdata line
- 4646
- Datenleitungdata line
- 4848
- Mobilfunkanlagemobile plant
- 5050
- Mobilfunkanlagemobile plant
- 5252
- Überwachungsgerätemonitoring equipment
- 54, 5654 56
- Anwenderuser
- MEME
- mobiles Datenendgerätmobile data terminal
- ZNKZNK
- ZugangskontrollmodulAccess Module
- DLA1DLA1
- DienstleistungsanbieterService providers
- DLA2DLA2
- DienstleistungsanbieterService providers
- GV1-GV7GV1-GV7
- gesicherte Datenverbindungensecure data connections
- V8V8
- DatenverbindungData Connection
- KA1-KA6KA1-KA6
- Kommunikationsadressencommunication addresses
Claims (11)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003146086 DE10346086B4 (en) | 2003-10-04 | 2003-10-04 | Method for data communication between a user's mobile data terminal (ME) and a destination data network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE2003146086 DE10346086B4 (en) | 2003-10-04 | 2003-10-04 | Method for data communication between a user's mobile data terminal (ME) and a destination data network |
Publications (2)
Publication Number | Publication Date |
---|---|
DE10346086A1 DE10346086A1 (en) | 2005-04-28 |
DE10346086B4 true DE10346086B4 (en) | 2006-12-14 |
Family
ID=34399233
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE2003146086 Expired - Fee Related DE10346086B4 (en) | 2003-10-04 | 2003-10-04 | Method for data communication between a user's mobile data terminal (ME) and a destination data network |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE10346086B4 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0924914A2 (en) * | 1997-12-18 | 1999-06-23 | Nokia Mobile Phones Ltd. | Mobile internet protocol |
WO2001006734A2 (en) * | 1999-07-16 | 2001-01-25 | 3Com Corporation | Mobile internet protocol (ip) networking with home agent and/or foreign agent functions distributed among multiple devices |
DE10043203A1 (en) * | 2000-09-01 | 2002-03-21 | Siemens Ag | Generic WLAN architecture |
EP1244250A1 (en) * | 2001-03-21 | 2002-09-25 | Siemens Aktiengesellschaft | Method and telecommunication system for monitoring data streams in a data network |
US20030039234A1 (en) * | 2001-08-10 | 2003-02-27 | Mukesh Sharma | System and method for secure network roaming |
US20030051041A1 (en) * | 2001-08-07 | 2003-03-13 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
US20030157926A1 (en) * | 2000-03-31 | 2003-08-21 | Juha Ala-Laurila | Billing in a packet data network |
EP1345395A1 (en) * | 2002-03-15 | 2003-09-17 | Alcatel | Method for intercepting communication connections |
-
2003
- 2003-10-04 DE DE2003146086 patent/DE10346086B4/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0924914A2 (en) * | 1997-12-18 | 1999-06-23 | Nokia Mobile Phones Ltd. | Mobile internet protocol |
WO2001006734A2 (en) * | 1999-07-16 | 2001-01-25 | 3Com Corporation | Mobile internet protocol (ip) networking with home agent and/or foreign agent functions distributed among multiple devices |
US20030157926A1 (en) * | 2000-03-31 | 2003-08-21 | Juha Ala-Laurila | Billing in a packet data network |
DE10043203A1 (en) * | 2000-09-01 | 2002-03-21 | Siemens Ag | Generic WLAN architecture |
EP1244250A1 (en) * | 2001-03-21 | 2002-09-25 | Siemens Aktiengesellschaft | Method and telecommunication system for monitoring data streams in a data network |
US20030051041A1 (en) * | 2001-08-07 | 2003-03-13 | Tatara Systems, Inc. | Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks |
US20030039234A1 (en) * | 2001-08-10 | 2003-02-27 | Mukesh Sharma | System and method for secure network roaming |
EP1345395A1 (en) * | 2002-03-15 | 2003-09-17 | Alcatel | Method for intercepting communication connections |
Non-Patent Citations (4)
Title |
---|
3GPP TS 23.234 V2.0 0 (2003-09).3rd Generation Partnership Project. Technical Specification Group Services and System Aspects. 3GPP system to Wireless Local Area Network (WLAN) Interwor- king. System Description (Release 6)[online]. 3GPP, Sophia Antipolis Valbonne, France. September 2003 [rech. am 19. Mai 2004]. Im Internet: <URL: http://www.3gpp.org/ftp/Specs/archive/23_series/23 .234/23234-200.zip>. |
3GPP TS 23.234 V2.0 0 (2003-09).3rd Generation Partnership Project. Technical Specification Group Services and System Aspects. 3GPP system to Wireless Local Area Network (WLAN) Interwor- king. System Description (Release 6)[online]. 3GPP, Sophia Antipolis Valbonne, France. September 2003 [rech. am 19. Mai 2004]. Im Internet: <URL: http://www.3gpp.org/ftp/Specs/archive/23_series/23.234/23234-200.zip>. * |
ALA-LAURILA,J.[u.a.]: Wireless LAN Access Network Architecture for Mobile Operators. In: IEEE Com- munications Magazine, Vol.39, Issue 11, 2001, S.82-89 * |
BENENATI,D.[u.a.]: A Seamless Mobile VPN Data So- lution for CDMA2000,*UMTS, and WLAN Users. In: Bell Labs Technical Journal, Vol.7, Issue 2, 2002, S.143-165 * |
Also Published As
Publication number | Publication date |
---|---|
DE10346086A1 (en) | 2005-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1989853B1 (en) | Switching system and corresponding method for unicast or multicast end-to-end data and/or multimedia stream transmissions between network nodes | |
DE602005000704T2 (en) | System for processing cryptographic keys for a wireless access point | |
DE60212289T2 (en) | Management of Private Virtual Networks (VPN) | |
DE60307482T2 (en) | Authentication between a cellular mobile terminal and a short-range access point | |
EP1438826A1 (en) | Method and device for authenticated access to a station on local data networks in particular radio data networks | |
DE10296814T5 (en) | Communication method, operator device and line lending device | |
DE60222810T2 (en) | METHOD, SYSTEM AND DEVICE FOR SELECTING SERVICE VIA A WIRELESS LOCAL NETWORK | |
EP1347620B1 (en) | Billing the use of content data requiring fee provided in the Internet by using a mobile radio terminal | |
WO2004049139A1 (en) | Method for authenticating and charging a subscriber of a radio network | |
DE10025271A1 (en) | Method for establishing a connection between a terminal and a serving cellular network, cellular network and terminal therefor | |
EP1825648B1 (en) | Access method in a wlan for an ip mobile telephone with authentication by means of an hlr | |
EP1836810B1 (en) | Method and system for mobile network nodes in heterogeneous networks | |
EP2575385B1 (en) | Method for initializing and/or activation of at least one user account, for carrying out a transaction, and terminal | |
DE60110579T2 (en) | METHOD OF PROVIDING USE OF EQUIPMENT IN A GPRS NETWORK | |
DE10346086B4 (en) | Method for data communication between a user's mobile data terminal (ME) and a destination data network | |
DE60303745T2 (en) | Multi-layered method for managing multicast subscribers | |
WO2004021663A1 (en) | Method and device for the data source-specific marking of useful push data | |
EP1522202B1 (en) | Generation of service agreement for the use of network internal functions in telecommunication networks | |
WO2016075066A1 (en) | Method for transmitting data between two subscribers | |
EP1437011B1 (en) | Method for carrying out instant messaging with packet switched data | |
EP1424825B1 (en) | Method and apparatus for implementing a virtual private network between network nodes | |
DE60106473T2 (en) | METHOD AND SYSTEM FOR INFORMATION TRANSMISSION | |
DE60100574T2 (en) | Gateway between a data network and a service network | |
DE10152572A1 (en) | Authenticated access method for data network has identification information provided by station requiring access to data network authenticated in external network for provision of access password | |
EP1307017A1 (en) | Method and system for radio data networks access authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8364 | No opposition during term of opposition | ||
8327 | Change in the person/name/address of the patent owner |
Owner name: WINGCON GMBH, 88085 LANGENARGEN, DE |
|
8381 | Inventor (new situation) |
Inventor name: PAUL, FRITZ, 88097 ERISKIRCH, DE |
|
R079 | Amendment of ipc main class |
Ipc: H04W0012000000 Effective date: 20130516 Free format text: PREVIOUS MAIN CLASS: H04Q0007240000 |
|
R081 | Change of applicant/patentee |
Owner name: PAUL, FRITZ, DE Effective date: 20130514 Free format text: FORMER OWNER: WINGCON GMBH, 88085 LANGENARGEN, DE |
|
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |
Effective date: 20140501 |