-
Gegenwärtige Situation
-
Unter der Anmeldenummer 10 2010 018 282.6-56 beim Deutschen Patentamt (des gleichen Anmelders und Erfinders) ist ein Verfahren beschrieben, das der Erfassung von Qualitätsmerkmalen der Funkversorgung mit Hilfe von Kundenterminals (Handys, Notebooks mit PC Karten, etc.) dient. Die Kundenterminals werden als Sonden für die Feldstärkemessung oder anderer Qualitätsmerkmale der Funkversorgung verwendet. Jeder Messwert wird mit der GPS-Position des Kunden bzw. mit der Position des Terminals assoziiert. Hierbei besteht die Gefahr, dass selbst bei Abwesenheit von Identifikationsmerkmalen wie MSISDN Nummer (Rufnummer) oder der Gerätenummer wie IMEI der Kunde identifiziert werden kann. Damit wäre auch der Weg offen sensible Daten seines Tagesablaufes und seiner Lebensweise in Erfahrung zu bringen. Dies würde dem Recht des Kunden auf Schutz seiner Privatsphäre widersprechen – ungeachtet der Vorteile, die das oben zitierte Verfahren der Gesamtheit der Kunden des jeweiligen Netzbetreibers bringt. Diese Gefahr besteht auch wenn andere Daten wie z. B. so genannte Trouble Reports zusammen mit Orts-Koordinaten und ggf. noch mit der Uhrzeit an den Mobilnetzbetreiber oder anderer Entitäten geschickt werden. Obwohl Mobilnetzbetreiber oder diese anderen Entitäten nach ihren jeweiligen gesetzlichen Auflagen handeln und entsprechende Arbeitsanweisungen geben, ist ein Missbrauch durch einzelne Mitarbeiter, die den Anweisungen zuwiderhandeln, denkbar.
-
Das hier vorgestellte Verfahren zieht auch letztere Situation in Betracht und ermöglicht so, kosteneffiziente Qualitätsverbesserungen, die den Kunden zugute kommen, ohne dass diese auf einen effektiven Schutz ihrer Persönlichkeitsdaten verzichten müssen.
-
Verbesserung
-
Das hier beschriebene erfinderische Verfahren ist dem Bereichen Qualitätsverbesserung in Mobilnetzen, Trouble Shooting und Fehler Reports bei Smart-Phones, mobile Anwendungen, und allgemein der Telekommunikation zuzuordnen.
-
Die Wege und Orte, wo sich Kunden bewegen und aufhalten, wo und wie sie (tele-)kommunizieren, werden mit Terminals und Endgeräten (Handys, Notebooks, etc.) der Mobilfunkkunden erfasst. Zusätzlich zu den geographischen Daten werden auch die Feldstärke und der Zeitpunkt der Feldstärkemessung erfasst, und manuell durch Kundenveranlassung oder Kundenbestätigung oder automatisch zusammen zu einer Datenerfassungseinrichtung (DEE) zur weiteren Auswertung für Netz-Planung oder -Optimierung gesandt. Das Endgerät bei den Kunden wirkt hierbei als Sonde deren Position für die weitere Verwendung der Daten ebenso bedeutend ist, wie die damit assoziierten Daten. Anstelle oder zusätzlich zu den Feldstärkedaten können auch andere Information oder Ereignisse entweder automatisch oder vom Kunden initiiert werden. Es kann auch über Ereignisse wie Funktionsstörungen der immer komplexer werdenden Endgeräte wie iPhone oder Geräte mit Androit Betriebssystem berichtet werden – vollautomatisch im Hintergrund oder alternativ mit Anfrage beim Kunden ob das aktuelle Ereignis abgeschickt werden soll. Vor dem Abschicken eines solchen Trouble Tickets, würde die entsprechende Reporting-Applikation, die relevanten Informationen (insbesondere Versionen) über das Betriebssystem, die betroffene Software und/oder Hardware und/oder einer gerade blockierten Anwendung, und/oder einer Spionage-Anwendung gegen den Kunden, und/oder eine Anwendung die ohne Wissen des Kunden Netzressourcen auf Kosten des Kunden nutzt, erfasst und dem Report beigefügt. Im Falle eines Trouble Tickets wird der Kunde optional gefragt ob er seine Identität wie z. B. seine Rufnummer für Rückfragen beifügen möchte. Die Informationen über die Funkversorgung werden in einer zentralen Bearbeitungsstelle (automatisch, oder manuell durch eine Fachkraft) dazu verwendet, eine Netzstörung auszuschließen oder umgekehrt wird auch bei Vorliegen eines offensichtlichen oder bereits bekannten Fehlers im Terminal (Handy) eine Suche nach einem Netzfehler eingespart.
-
Im Falle dass der Kunde der Freigabe seiner Identität wie Rufnummer zustimmt, wird verfahrensgemäß gewährleistet, dass nur die mit dem Trouble-Shooting befassten Stellen oder Personen diese Informationen erhalten und selbst diese nur einen anonymisierter Link zu der Rufnummer und ggf. auch zu den Orts/Zeit-Koordinaten in einer geschützten Datenbank abgelegt werden und nur dann und derjenigen Person zugänglich wird, wenn dies erforderlich wird für die weitere Bearbeitung des Vorgangs, der eher als Individual-Problem eines einzelnen Kunden zu betrachten ist.
-
Ansonsten zielt das hier beschriebene erfinderische Verfahren auf die Behandlung der Daten, die anonym an eine zentrale Datenerfassungseinrichtung (DEE) übermittelt wurden und für die Verwendung im Rahmen von statistischen Methoden gedacht sind. Als Beispiele könne hier die Erfassung des (großflächigen) Zustandes eines Funknetzes oder die Gerätetyp bezogene Erfassung von Störungen genannt werden. Die statistische Erfassung und die Möglichkeit der räumlichen Zuordnung ermöglicht insbesondere die Erkennung von seltenen Fehlern. Die Kenntnis des Netzzustandes kann ggf. Einflüsse des Netzes ausschließen. Die Kenntnis der Verteilung der Ursachen und Gerätetypen in einem engen geographischen Bereiches lässt genauere Fehlereingrenzungen zu und ermöglicht die Identifizierung von Fehlern, die auf das Zusammenwirken von Netz und Terminaltyp zurückzuführen sind. Hiermit ist die Grundlage geschaffen für eine effiziente Fehlerbehebung zur Verbesserung der Qualität, die letztlich dem Kunden der Mobilnetzbetreiber zu Gute kommt.
-
Insbesondere bei der Erfassung des Netzzustandes ist eine hohe Genauigkeit der Ortsauflösung erstrebenswert (möglichst GPS). Die Orts-Koordinaten werden z. B. mit der Feldstärke assoziiert. Jedoch, je genauer die Orts-Koordinaten und je genauer die beigefügte Uhrzeit und je geringer die Anzahl der Messungen durch verschiedene Terminals, umso größer ist das Risiko für einen Kunden, anhand von Uhrzeit und Ort identifiziert zu werden (z. B. wenn nur ein einziges Terminal an einem bestimmten Messprogramm beteiligt ist und der aufgezeichnete Weg morgens vor dem Wohnhaus des Kunden beginnt) und abends dort endet).
-
Schutz der Privatsphäre und der Persönlichkeitsdaten
-
Das hier beschriebene erfinderische Verfahren nutzt mehrere Mechanismen, um die Datensätze statistisch zu anonymisieren und mit solchen von anderen Kunden statistisch zusammen zu fassen. Jede einzelne der nachfolgend beschriebenen Maßnahmen leistet einen Betrag zur Anonymisierung jedoch ist das Zusammenwirken all dieser Maßnahmen ungleich wirksamer.
- 1. Die Terminals, die an den Messungen und Erhebungen („Messprogramm”) teilnehmen melden sich von selbst bei der Applikations-Management-Entität (AME) in bestimmten Zeitabständen, um neue Steuerungsanweisungen (z. B. Messanweisungen) oder auch Updates der endgeräteseitigen Applikation (ESA) zu erhalten. Die Terminals werden also nicht angesprochen und sie geben nur ihren Geräte-Typ an und keinerleii Identität – weder die des Terminals noch die des Kunden. Der Geräte-Type ist wichtig, da die Steuerungsanweisungen (StA) und die ESA Updates insbesondere Betriebssystemabhängig sind. Durch Zufallszahlen, die im Terminal (= stellvertretend für Endgerät, Handy, Notebook, etc.) von der endgeräteseitigen Applikation (ESA) erzeugt werden, werden optional unregelmäßige Zeitpunkte des Zurückmeldens generiert. Dies schafft eine zusätzliche Sicherheit gegen ein Identifizieren durch die Evaluierung des Meldezeitpunktes und/oder der -Reihenfolge. Als weitere Option hat der Zeitpunkt für das Hochladen von der ESA zur DEE einen Mindestabstand zur letzten Messung, um eine Korrelation oder Überprüfung von Aufenthaltsorten in Realzeit weiter zu verwässern – ohne das eigentliche Ziel z. B. die Netzzustandserfassung zu beeinträchtigen.
- 2. Optional teilt die DEE der ESA mit, wann sie sich frühestens bei der AME zur eventuellen Entgegennahme von neuen Messaufträgen (StA) melden soll, derart, dass sie keine Daten oder Messungen erfassen kann, die mit dem gerade laufenden und noch nicht abgeschlossenen Programm interferieren würden (Vermeidung von Fehlwichtungen durch Mehrfachmessungen von einzelnen Terminals, die verfahrensgemäß nicht identifizierbar und unterscheidbar sind).
- 3. Die AME kann mit der Datenerfassungseinheit (DEE), bei der die Messergebnisse oder allgemein die Reports hochgeladen werden, identisch sein (funktionale Einheit). Durch die Trennung der beiden Einheiten wird ein zusätzlicher Schutz erreicht, dadurch dass die AME nicht erfahren wird, wo die ESA gemessen hat. In diesem Fall würde die AME grundsätzlich alle StA an das Terminal geben, die für diesen Gerätetyp vorliegen – unabhängig vom aktuellen geographischen Aufenthaltsort des sich gerade meldenden Terminals. Die ESA wird danach selbst entscheiden ob die StA für ihren Aufenthaltsort bestimmt ist oder nicht – im Falle von geographisch begrenztem Messauftrag (Messprogramm).
- 4. Geographisch begrenzte StA erhalten eine Mindest-Größe (z. B. in Quadratkillometer), die nicht unterschritten werden kann, derart dass die Prüfung des vermuteten Aufenthaltes einer einzelnen Person zusätzlich erschwert wird. Das Gleiche gilt auch für die zeitliche Beschränkung, derart dass die beauftragte Messperiode eine Mindestdauer umfasst. Eine weitere Maßnahme ist die Minimum-Anzahl von Messpunkten, die aufzunehmen ist, bevor sich die ESA bei der DEE meldet, um die Mess-Ergebnisse abzuliefern. Wenn die Mess-Periode abgelaufen ist oder der Zeitpunkt gekommen ist, an dem Zwischenergebnisse von der ESA hochgeladen werden sollen, dann prüft die ESA zusätzlich ob diese Minimum-Anzahl erreicht wurde. Ist dies nicht der Fall, gleich aus welchem Grunde, dann ignoriert die ESA die Anweisung für das Hochladen des Zwischenergebnisses und misst bis zum nächsten Zeitpunkt weiter oder falls die Messperiode beendet ist, verwirft sie die Daten. Diese Maßnahmen werden derart realisiert, dass entweder nur festgelegte Zeitraster als Mess-Muster zur Auswahl stehen oder dass ein Editor für die StA diese Überprüfung gegen einen entsprechenden Satz von Regeln vornimmt. Nur derart geprüfte StA gelangen zur AME und letztlich zur ESA. Ein weiteres Verfahrenselement zur Anonymisierung ist die Mindestzahl von Terminals, die sich bei der AME melden müssen, um sich die Anweisungen für ein Messprogramm (StA) abzuholen, derart dass die statistische Basis für die Messergebnisse oder Erfassungsergebnisse hinreichend groß wird, um die Verfolgung und Identifizierung von einzelnen Teilnehmer (oder Terminals) hinreichend zu erschweren.
- 5. Die DEE nimmt die hochgeladenen Datensätze von der ESA entgegen. Wenn sie einen Datensatz für das Trouble Shooting erhält (wird einzeln geliefert), gibt sie diesen an das Trouble Ticketing System weiter. Andere Datensätze ordnet die DEE entsprechend der Messzeiten (zu denen die Messungen oder die Erfassung von Ereignissen erfolgten). Sie nimmt ggf. eine Normierung an Messwerten vor, die z. B. gerätetypische Messwertunterschiede aufweisen und/oder sie nimmt Formatierungen an den Datensätzen vor, die für die spätere Weiterverarbeitung definiert sind. Sie durchsucht die Datensätze nach solchen, die keine hinreichende GPS-Genauigkeit aufweisen oder zu denen das Endgerät (ESA) kein GPS-Signal erhalten hat (wird durch Markierung von der ESA oder durch das Format der GPS-Daten gekennzeichnet). Optional hat die ESA eine Evaluierung von Ersatzwerten beigefügt oder die DEE nimmt eine solche vor oder überschreibt die von der ESA gelieferten nach eigenem algorithmischen Ablauf (siehe unten) oder sie verwirft diese Datensätze. Die Datensätze, die nicht verworfen werden aber mit evaluierten Orts-Koordinaten assoziiert sind, werden entsprechend markiert, um dies bei der späteren Weiterverarbeitung insbesondere in Netzmonitoring- oder Planungstools zu berücksichtigen oder statistisch geringer zu wichten oder in Kartendarstellungen mit entsprechenden Symbolen unterscheidbar zu machen. Die nach den bisherigen Verfahrensschritten vorliegenden Datensätze sind alle von einem einzelnen Endgerät aktuell hochgeladen und bearbeitet worden. Die Identität des Endgerätes oder des Halters des Endgeräte wird niemals geliefert (die Trouble Ticket Datensätze werden nie gemeinsam mit den Netz-Monitoringdaten zur DEE hochgeladen; sie durchlaufen nur kurz die DEE und werden an das Trouble Ticketing System weitergegeben, wo sie nach anderen Regeln anonymisiert und bearbeitet werden; in der DEE werden sie gelöscht). Optional werden die Trouble Tickets an einen separaten Link zu einer Trouble Ticket Erfassungseinheit (TTE) übertragen. Die DEE (und die TTE) arbeitet nicht interaktiv und benötigt kein Eingreifen durch Personal. Der Zugang zu dem entsprechenden Server muss trotzdem mit den üblichen logischen Zugangskontrollen geschützt werden. Nur Personal mit besonderer Berechtigung und nur in besonders begründbaren (Störungs-)Fällen, darf auf diesen Server zugreifen. Ein weiterer Schutz wird durch das Einbringen des Servers in zusätzlich mechanisch/physisch geschützte Räume z. B. mit anderen Servern mit besonders sensiblen Daten erreicht.
Nach dieser Vorverarbeitung werden die Datensätze in eine Datenbank übertragen. In diese werden alle Datensätze von allen Geräten übertragen, die an einer bestimmten Maßnahme teilgenommen haben (der Name der Maßname auch Messprogramm oder Messvorhaben genannt, wird den teilnehmenden Geräten jeweils mit der StA mitgeteilt, und die Geräte wiederum teilen es der DEE beim Hochladen mit). Diese Datenbank heißt Messprogramm spezifische Datenbank (MPSDB). Sind alle aktuellen Datensätze von einem individuellen Endgerät Gerät in die MPSDB übertragen worden, werden sie in aus der intermediären Datenbank (ImDB) der DEE gelöscht.
In der MPSDB werden alle Datensätze nach ihrem Eintreffen bei der DEE und nach Messzeiten eingeordnet. Erst wenn alle Datensätze von allen teilnehmenden Geräten (wie viele das bei einem bestimmten Messprogramm sind, ist bei der AME bekannt und wird dort abgefragt) eingeordnet sind, wird der Zugriff auf die Daten der MPSDB für den nächsten Prozessschritt freigegeben. Um eine Blockade der MPSDB durch verspätete oder nie eintreffende Endgeräte zu verhindern wird ein Timer gesetzt. Alle später an die DEE berichteten Datensätze zu diesem Messprogramm werden von der DEE verworfen. Ebenfalls aus Datenschutzgründen ist eine Minimumanzahl von Gerätereports gesetzt, die erreicht werden muss, um die MPSDB für den Zugriff freizugeben. Wird diese Minimumanzahl nicht erreicht wird die MPSDB gelöscht. Auch die MPSDB ist noch nicht hinreichend verwürfelt, so dass die Daten vor Zugriff durch Personal geschützt bleiben müssen (siehe oben).
Ist die MPSDB komplett mit den Datensätzen der notwendigen Anzahl von Messteilnehmern populiert, werden die Daten in die Messprogramm spezifische Zustandsdatenbank (MPSZ) übertragen. Jedes Messprogramm ist einem geografischen Rechteck zugeordnet. Dieses Rechteck wird virtuell in Quadrate von z. B. 50 × 50 Meter unterteilt (die AME und der StA Editor enthalten verfahrensgemäß Einstellwerte, damit eine ganzzahlige Unterteilung ohne wesentlich kleinere Reste stets möglich ist). Die Datensätze der MPSDB werden systematisch nach dieser (virtuellen) Unterteilung in die MPSZ eingetragen (z. B. von Nordwest nach Südost oder von „links” nach „rechts” und von „oben” nach „unten”). Die genaueren GPS Koordinaten verschwinden und werden durch entsprechende Rasternummern ersetzt, aus denen die Bereiche der jeweiligen Dimension wieder errechnet werden können. Die Datensätze erhalten außerdem ein Zeitraster von z. B. 30 Minuten und eine Wochentagszuordnung oder Tageskategorie (z. B. Werktag, Wochenende). Innerhalb eines geographischen Quadrates werden die verschieden Messpunkte (oder Ereignisdatensätze) nach diesem Zeitraster geordnet eingebracht.
Die geographische und die zeitliche Rasterung sind derart ausgestaltet, dass sie der weiteren Anonymisierung und Verwässerung im Sine des Datenschutzes dienen, ohne das eigentliche Ziel der statistischen Netzzustandserfassung zu verfehlen.
Jeder Rasterwürfel der MPSZ (gleich ob real oder virtuell auf der Basis der MPSDB realisiert) enthält jetzt Messwerte (z. B. Feldstärke und/oder Geschwindigkeiten und/oder Empfangsqualitätsgrößen) und/oder Ereignisse („Datenverbindung verwendet” oder „Sprachverbindung aufgebaut”) und/oder Gerätetypen (z. B. iPhone 4, Androit Version x.y) mit denen die Messungen oder Ereignisse erfasst wurden. Die verschiedenen Daten werden von unterschiedlichen Anwendern (z. B. Funkplanung, Marketing) unterschiedlich verwendet. Deshalb werden unterschiedliche Abfragen vorgenommen mit unterschiedlichen Daten und Informationsinhalten, die unterschiedlich dargestellt werden, wie z. B. auf geographischen Karten (z. B. Google Earth). Verfahrensgemäß sind die Zugriffsmethoden so gestaltet, dass keine Aufenthaltsorte oder Bewegungsmuster von Individuen evaluiert werden können. Die Rasterwürfel können mit unterschiedlich vielen Datensätzen gefüllt sein.
Die MPSZ muss keineswegs physisch dieser Struktur entsprechen. Übliche verfügbare Technologien werden hierbei Speicherplatz sparend eingesetzt. Auch eine dynamische Realisierung der MPSZ aus der MPSDB ist eine verfahrensgemäße Option, d. h. die Zugriffsmethoden werden derart gestaltet, dass sie weder die genaueren Messzeiten noch die genaueren Ort-Koordinaten erfahrbar werden lassen und insbesondere nicht die zusammengehörigen Mess-Sequenzen, die von einem individuellen Endgerät hochgeladen wurden.
Wenn Häufigkeiten von Kunden oder Ereignissen oder Messwertverteilungen innerhalb eines Rasterwürfels erfragt werden, werden verschiedene Prüfungen von den (MPSZ-)Zugriffsprozeduren durchgeführt und das Raster ggf. bei zu geringen Stichprobengrößen im Rahmen einer verfahrensgemäßen Unschärferelation verändert (typischerweise vergrößert). Die Unschärferelation wird derart angewendet, dass für eine bestimmte Rasterwürfelgröße (kann auch mehr als 3 Dimensionen haben) eine Mindestanzahl der erfragten Ereignisse (oder Messwerte) vorliegen muss. Ist dies nicht der Fall wird der Rasterwürfel sukzessive vergrößert bis dies zutrifft – wobei jedoch bei größerem Rasterwürfel auch höhere Werte erreicht werden müssen, die jedoch weniger als proportional mit dem Rasterwürfel wachsen.
Wenn z. B. nach der Anzahl der Datensätze mit iPhone4 in einem bestimmten Rasterwürfel (Orts-Raster und ein bestimmter Tag und eine bestimmte Uhrzeit) gefragt wird, wird von der Zugriffsprozedur auf die verfahrensgemäßen Regeln zugegriffen, die in diesem Fall sagen, es müssen mindestens n solcher Datensätze vorliegen (auch im Zeitraster von in diesem Fall 30 Minuten), um diese Information zu geben. Die Zahl n wäre in diesem Fall größer als die Anzahl der Messungen die von einem einzelnen Gerät (ESA) innerhalb des Messprogramms (der MPSZ) und innerhalb des Zeitrasters (von im Beispiel 30 Minuten) durchgeführt wurde. Ist die Zahl nicht erreicht, wird der Rasterwürfel verfahrensgemäß in bestimmter Folge vergrößert (z. B. Verdoppelung des Zeitrasters, d. h. die nächsten 30 Minuten werden hinzugefügt) und eine Vergrößerung des Ortsrasters (im Beispiel: die nächsten 50 m Seitenlänge des Rasterquadrates nach „rechts” und nach „unten” werden hinzugefügt). Die Prüfung wird jetzt gegen ein neues „n2” durchgeführt, das kleiner sein darf als das 8-fache von n (8 fachen Rasterwürfelgröße). Wenn sich nicht die hinreichend große Zahl von Datensätzen in diesem vergrößerten Raster befindet, wird die Prozedur so oft sinngemäß wiederholt, bis das Kriterium erfüllt ist oder bis der verfahrensgemäße Einstellwert für Wiederholungen den Abbruch veranlasst. Verfahrensgemäße Varianten für die schrittweise Rasterwürfelvergrößerungen sind auch die Vergrößerung von nur jeweils einer Dimension (z. B. nur die Vergrößerung des Ortsrasters). Die Zugriffsprozedur erfährt dies aus den spezifischen Einstellwerten der jeweiligen Installation des Verfahrens.
- 6. Die Daten von mehreren Messprogrammen oder Erfassungsmaßnamen (z. B. Feststellung dass Sprach- oder Datendienst bei Ortraster xy aktiv oder von Kunden gewünscht) können verfahrensgemäß in eine weitere Datenbank mit größerem geographischen Bereich eingeordnet werden, wenn dies zu den zuvor hier eingebrachten Messprogrammen passt (vom Standpunkt der Messhäufigkeit und der Anzahl der beteiligten Terminals; ggf. muss eine angemessene Normierung vorgenommen werden, die z. B. eine Verzerrung oder Missdeutung von Verkehrsschwerpunkten verhindert). Hierbei gewinnt man ggf. eine netzweite Darstellung von Funkversorgung oder von Verkehrswerten oder von Aussagen zur geografischen Verteilung von Sprach- oder Datendiensten. Hierbei wächst die statistische Basis was die Identifizierung von einzelnen Kunden weiter erschwert. Die Zugriffsmethoden müssen trotzdem die Unschärferelation (siehe Punkt 4. oben) verwenden. Dies gilt insbesondere da eine solche umfassende Datenbank auch einem größeren Kreis von Nutzern zugänglich ist (es können auch temporäre externe Kräfte für Planungs- und Marketing-Projekte zum Kreis der Nutzer gehören).
-
Verbesserung der Ortsbestimmung
-
Zur Verbesserung der Orts-Koordinaten im Falle eines fehlenden oder unzureichenden GSP-Signals gibt es folgende Verfahrensoptionen:
- 1. Die ESA wählt die zuletzt gemessene GPS-Position und markiert diesen Datensatz derart, dass dieser Sachverhalt bei der späteren Auswertung in der DEE erkannt wird. Selbst wenn der Messauftrag nicht die Messung der Funkfeldstärke des Mobilnetzes war, wird die Feldstärke und die Funkzellenidentität (CellId) gemessen bzw. erfasst und soweit vorhanden auch die entsprechenden Werte von Nachbarzellen. Als weitere Option wird eine Größe gemessen, aus der der Abstand von der Basisstation (BTS) errechnet wird (entweder von der ESA oder von der DEE). Diese Größe ist systemabhängig und ist im Falle von GSM z. B. das TimeAdvance. Um diese Größe zu erfassen muss eine Verbindung sowohl möglich sein (Funkversorgung) als auch bestehen bzw. aufgebaut werden. Besteht keine Verbindung baut die ESA eine solche auf oder schickt eine SMS zu diesem Zweck z. B. an eine hierfür eingerichtete Netznummer. Die ESA nimmt optional auch die nachfolgende Messung des Messprogramms (StA) zur weiteren Eingrenzung und/oder Interpolation hinzu, derart dass der zeitliche Abstand und/oder die Muster der CellIds (auch der Nachbarzellen) bei der Entscheidung der Nutzbarkeit für eine Interpolation verwendet werden. Ein zu großer zeitlicher Abstand und/oder ein Satz von völlig anderen CellIds würde zum Verwerfen solcher GPS-Positionen (die vorherige und/oder die nachfolgende) führen. Diese Evaluierung nach der hier skizzierten Fuzzy-Logic wird optional von der ESA oder von der DEE durchgeführt.
- 2. Wenn die in der StA vorgegebenen zeitlichen Abstände der Messungen oder Ereignis-Erfassungen zu groß sind für eine hinreichende Ortsbestimmung oder Ortseingrenzung, generiert die ESA optional weitere Messpunkte zumindest für das GPS-Signal, derart dass die ESA in kurzen Zeitabständen (z. B. alle 2 Minuten) eine GPS-Messung vornimmt bis ein verwertbares Ergebnis erzielt wird oder bis eine optional gesetzte maximale Anzahl von Zusatzmessungen dieser Art erreicht ist (Letzteres um z. B. die übermäßige Belastung des Akkus zu vermeiden). Optional ermittelt die ESA die Geschwindigkeiten und die Richtung der Geschwindigkeiten des Endgerätes (auf dem sich die ESA befindet), derart dass die Fuzzy-Logic weitere Anhaltspunkte für die Eingrenzung der Ortbestimmung der Messungen hat die ohne hinreichendes GPS-Signal durchgeführt wurden. Diese zusätzlichen Bewegungsgrößen werden optional bei den regulären (StA) Messungen und Erfassungen ermittelt und/oder bei den zusätzlichen Messungen zur Ortbestimmung. Sie werden für aktuelle oder spätere Evaluationen gespeichert und verwendet Diese zusätzlichen Datensätze werden je nach Auftrag der StA entweder mit den beauftragten Datensätzen an die DEE übertragen oder ausschließlich für die Fuzzy-Logic zur Ortsbestimmung durch die ESA verwendet und danach wieder verworfen (gelöscht). Wenn die zusätzlichen Datensätze an die DEE gesendet werden, werden sie als „zusätzlich” markiert für eigene Evaluierungen und Entscheidungen in der DEE, die optional die Ortbestimmung mithilfe dieser Daten durchführt. Der Vergleich der jeweils gemessenen Muster der CellIds (die der Umgebung) ist eine wichtiger Hinweis, wie weit z. B. eine Feldstärkemessung ohne hinreichendes GPS-Signal von einem Ort entfernt sein kann an dem zuvor oder später eine Feldstärkemessung durchgeführt wurde. Hierbei wird oft nur das Ziel verfolgt hinreichend genau zu ermitteln ob die Messung innerhalb eines Gebäudes oder außerhalb eines Gebäudes in einem Gebiet stattgefunden hat. Unter Zuhilfenahme von topologischen und morphologischen Datenbanken lässt sich diese Entscheidung mit Hilfe der Fuzzy-Logic weiter verfeinern. Diese Option ist grundsätzlich auch von der ESA wahrnehmbar, ist jedoch für die Evaluation in der DEE vorgesehen.
- 3. Wenn die ESA im Falle unzureichendem GPS-Signals verfahrensgemäß entscheidet, die Zeitintervalle der Messungen zu verkürzen, dann erhöht sich die Wahrscheinlichkeit, dass immer häufiger Messpunkte mit GPS-Positionsbestimmung knapp außerhalb der Abschattungskante (z. B. Gebäude oder Tunnel) aufgezeichnet werden. Da die Serie zusätzlicher Messpunkte gestoppt wird, sobald ein brauchbares GPS-Signal erfasst wird, wird verfahrensgemäß bei hinreichender Anzahl statistischer Proben immer deutlicher eine solche Kante erkennbar oder ermittelt. Mit Hilfe der morphologischen Datenbank lässt sich die Art des abgeschatteten Bereichs bestimmen. Oft genügt auch sicher zu wissen, wie hoch die Feldstärke außerhalb eines Abschattungsbereiches ist, z. B. vor einem Gebäude, um die Funkversorgung, in diesem Beispiel, der In-House-Versorgung zu ermittlen. Mit Hilfe der verfahrensgemäßen Fuzzy-Logic wird jedoch noch sicherer eine Zuordnung der GPS-losen In-House-Messung mit der wahrscheinlichen Position hergestellt. Wenn die ESA optional verfahrensgemäß Geschwindigkeit und Richtung (nur bei GSP-Signal) ermittelt, kann die Zuordnung von In-House-Messung und Lokation der Messung im abgeschatteten Bereich noch präziser erfolgen. Bei vorliegenden mehrerer CellIds und Feldstärken wird die Zuordnung weiter durch eine zusätzliche verfahrensgemäße Plausibilitätsprüfung im Rahmen der Fuzzy-Logic erhärtet (Prüfung der Mobilfunkfeld-Umgebung).
- 4. Die ESA prüft optional, ob sie sich im Umfeld des Heimatnetzes oder im (z. B. im StA) spezifizierten Netzes befindet. Wenn dies nicht der Fall ist, wird sie optional den Aufbau einer Verbindung oder das Senden einer SMS zum Zweck der Laufzeitermittlung (siehe oben) unterlassen.
- 5. Wenn trotz fehlender GPS-Positionierung eine hohe Genauigkeit gefordert ist, ermittelt die ESA die Position mit Hilfe von bekannten Methoden, die eine Mitwirkung des Netzes erfordern (z. B. die, die bei so genannten Homezone-Anwendungen verwendet werden).
- 6. Die Evaluierung der örtlichen Position von (Feldstärke-)Messungen oder Ereignissen wird zunächst auf der Basis der Datensätze erfolgen, die von der ESA gemäß StA erhoben wurden. Die Entscheidung ob zusätzliche Werte ausschließlich zur Bestimmung oder besseren Bestimmung der Position erfasst werden müssen, wird verfahrensgemäß in der ESA getroffen. Die Evaluierung nach der oben erwähnten Fuzzy-Logic findet optional in der ESA oder in der DEE statt, wobei auch eine Aufgabenteilung als weitere Ausprägung des Verfahrens implementiert sein kann. Eine Kennzeichnung der Datensätze zu den Umständen ihrer Entstehung ist für einige Anwendungen essentiell, insbesondere wenn die Häufigkeit von Messungen in der DEE dazu verwendet wird, auf den Verkehr oder auf Kundenkonzentrationen zu schließen. Ohne Kennzeichnung besteht die Gefahr von falschen Wichtungen.
-
Applikationserweiterungen, die die vorgenannten Möglichkeiten in verschiedener Weise Nutzen.
-
Roaming Applikationen:
-
- 1. Die ESA kann optional aktive werden wenn sie mit dem Terminal durch eine neue SIM zu einem anderen Netzbetreiber gewechselt ist (Teilnehmer hat Netzbetreiber gewechselt). Die ESA wird in einer Ausprägung prüfen, ob sie sich im gleichen Land befindet (z. B. durch Prüfung der CellId oder der Location Area), wie das Netz des ursprüngliche Netzbetreibers (der die ESA auf das Terminal installiert hat), und wenn dies so ist obwohl sie sich nicht im Netz des ursprünglichen Netzbetreibers befindet, befindet sie sich in einem Wettbewerbernetz. Optional verzichtet die ESA darauf sich bei der AME zwecks Anfrage nach Messprogrammen zu melden oder alternativ dies fortzusetzen, derart dass die EAS die Qualität des neuen Netzes (Wettbewerbernetz) erfasst. Optional teilt die EAS diese Tatsache der AME mit, die ihrerseits verfahrensgemäß entscheiden kann ob sie dieses Terminal (ESA) an einem der aktuellen Mess- oder Erfassungsprogramme beteiligt und ggf. eine StA übergibt.
- 2. Zur Erfassung von Netzqualitäten aus Sicht von Gästen (z. B. Touristen) aus anderen Ländern sind folgende Verfahrensausprägungen möglich:
a. Der Netzbetreiber bietet diesen Gästen eine SIM aus seinem Netz an (z. B. Prepaid SIM). Diese SIM enthält eine Applikation, die im Terminal des Gastes den Typ des Terminals prüft, derart dass wenn eine Übereinstimmung mit einem geeigneten Betriebssystem und Hardware Typ vorliegt, diese Applikation entweder eine geeignete ESA Variante auf dem Terminal installiert, derart dass sie entweder das ESA Loadfile von der SIM holt oder eine Verbindung zur AME oder einer vergleichbaren Einrichtung aufbaut, um die geeignete ESA Variante auf das Terminal zu laden und schließlich die Installation zu initiieren, oder dass die geeignete ESA Variante direkt auf der SIM bereits installiert ist und nach geeigneter Konfiguration oder Selbstkonfiguration die Arbeit verfahrensgemäß ausführt (z. B. bei der AME StA Anweisungen erfragt, Messungen ausführt, nach Anweisung und unter gegebenen Bedingungen die Daten zur DEE hoch lädt).
b. Bei Roamern die bei der SIM ihres Heimatnetzbetreiber bleiben wollen (d. h. sie behalten ihre SIM während sie das gastgebende Netz nutzen; „Inbound-Roaming”) kann man besondere Angebote machen, damit sie ein Portal des gastgebenden Netzes nutzen und auf die Fähigkeit prüfen lassen ob das Terminal für eine Variante der Applikation (ESA) geeignet ist und falls ja diese herunter zu laden und zu installieren. Besondere Informationsangebote oder Tarife für Mobilfunkdienste könnten zur Motivation angewendet werden. Diese ESA Variante prüft ob sie sich in dem gastgebenden Netz befindet von dem sie die ESA Applikation erhalten hat und sendet andernfalls keine Daten zur DEE und beendet ihre Tätigkeit wenn sie länger als eine gesetzte Anzahl von Tagen nicht mehr in das gastgebende Netz gekommen ist. Die Änderung der Einstellung des bevorzugten Netzes ist eine Option dieser ESA Variante.
-
Telekommunikationsdienste für Endkunden
-
Basierend auf dem hier dargelegten erfinderischen Verfahren werden verschiedene Telekommunikations-Mehrwertdienste realisiert, die durch die Kunden der Mobilnetzbetreiber genutzt werden können. Es ermöglicht Monitoring-Dienste, bei den die Mobilfunkkunden die Beobachter sind. Hierbei können sehr verschiedene Dinge beobachtet oder Personen zu ihrem Schutz beaufsichtigt werden. Bei einer Ausprägung dieser Anwendungen werden Anlagen oder Fahrzeuge beobachtet, die z. B. eine besondere Beschleunigung oder Temperatur-Änderung oder dergleichen Ereignisse erfahren. In einer anderen Ausprägung werden Schutzbefohlene wie z. B. Kinder beaufsichtigt – bei möglichst großem Freiraum. So können z. B. Eltern automatisch benachrichtigt werden, sobald ihre Kinder einen geographischen Bereich überschreiten. Kranke erhalten unverzüglich Hilfe am Ort des Geschehens sobald bestimmten Ereignissen eintreten, wie z. B. Herzfrequenz-Änderungen. Hierbei bestimmt die anwendungspezifische Terminal-Applikation (aESA) die Orts-Koordinaten (siehe weiter oben), ggf. anwendungsspezifisch auch die Geschwindigkeit und/oder andere Größen wie Temperatur oder Herzfrequenz. Letztere Daten und weitere werden optional in einer Ausprägung durch eine Konfiguration von Sensoren (z. B. Temperaturfühler, Feuchtigkeitsmesser, Strahlungsmessgeräte, Gasanalysegerät, Beschleunigungssensoren, Bruchmelder, etc.) und einer Kontrolleinheiten (KE) erfasst, derart dass die KE mit der anwendungsspezifischen Logik zum Auslesen, Evaluieren, Überwachen und schnittstellengerechtem Übertragen der Signale und/oder der evaluierten Ereignisse an die aESA verfahrensgemäß ausgestattet ist. Die aESA und die KE erkennen im verfahrensgemäßen Zusammenwirken ob und welche Meldung zu verfassen ist und mit welchen Daten und/oder evaluierten Informationen die Meldung auszustatten ist. Die Meldung wird optional an eine oder mehrere Einrichtungen oder Geräte übertragen. Die Übertragung erfolgt an eine individuell erstellte Liste von Adressen, Nummern oder Links für das jeweils individuelle Terminal das zu überwachen ist. Die Übertragung erfolgt optional via SMS z. B. an das Terminal einer Aufsichtsperson, wie z. B. an die Eltern oder an den Arzt. Als weitere Option wird die Meldung entsprechend dem vorgenannten Link über die anwendungsspezifische netzseitige und serverbasierte Datenerfassungseinrichtung (aDEE) übermittelt. Die aDEE erhält mit der Meldung auch die Identität (dies ist anders als bei der Netzmonitoring-Anwendung) des aktuell berichtenden Terminals (aESA) und ordnet die Daten verfahrensgemäß in eine Account spezifische Datenbank für den späteren vertraulichen Zugriff, der nach üblichen angemessenen Methoden über eine anwendungsspezifische Zeit einem engen Kreis von verfahrensgemäß in einer Datenbank eingetragenen berechtigten Personen und/oder Terminals kontrolliert wird. Die aDEE bereitet die Daten derart auf, dass sie mit allgemein verfügbaren Tools (z. B. Google Earth) von den individuellen Anwendern (Kunden der Mobilnetzbetreiber) vertraulich betrachtet werden können, z. B. wann trat welches Ereignis an welchem Ort ein. Schließlich kann hiermit auch eine beobachtete Person oder eine Sache (Auto, Eisenbahnwaggon) oder ein Tier gefunden werden, wobei zum lokalisieren ein mobiles Terminal genügt, das mit der aESA ausgestattet wird und über GPS Fähigkeit verfügt und/oder andere Ortungstechniken wie z. B. über eine mobilnetzbasierte, das heißt, für die einfache Ortung bedarf es keiner komplexen Anordnung von Terminal und Sensoren.
-
Eine Ausprägung des Verfahrens verwendet zusätzlich ein Funksignal oder ein akustisches Signal das von der aESA veranlasst und von dem Terminal ausgesendet wird zur besseren Auffindung z. B. via Peilung, derart dass dieses Signal auch dann zur Auffindung genutzt werden kann, wenn das Ereignis in einem unversorgten Bereich des Mobilnetzes eintrat, von dem aus keine aktuellen Positionsdaten und kein Hilferuf abgesetzt werden konnte, jedoch. Die beaufsichtigenden Personen werden in diesem Fall jedoch durch Timeout von der aDEE benachrichtigt und ggf. über den zuletzt gemeldeten Aufenthaltsort informiert oder über die letzten Bewegungstrends, die optional geographisch dargestellt werden. Optional gibt die aESA einen Text auf das Display des Terminals oder gibt eine akustische Mitteilung z. B. Text-zu-Sprache aus, derart dass ggf. Passanten auf das Ereignis aufmerksam werden und erfahren was getan werden kann.
-
Die aDEE befindet sich auf einem netzseitigen zentralen Server, der vor unbefugtem Zugriff physisch und logisch geschützt ist. Die aDEE führt mit den Daten, die sie von dem oder den individuell assoziierten Terminals optional weitere Evaluierungen durch, derart dass sie die aESA von aufwendigen Prozessen entlastet und bei Verwendung von umfangreichen Datenbanken, die die Speicherkapazität des oder der assoziierten Terminals (das die aESA trägt) übersteigen. Die aDEE überträgt optional (ggf. auch zusätzlich zur aESA) Nachrichten oder Alarme an eine verfahrensgemäß hinterlegte Liste von Nummern, Adressen und/oder Links via SMS, Push-email, oder auch an andere Portale, derart dass auf eingetroffene Ereignisse und Daten oder auf einen Time-out z. B. seit einer letzten Meldung der beobachteten Person oder Objektes aufmerksam gemacht wird. Nach einer anwendungs- und anwenderspezifischen Zeit werden die Einträge aus der Account-Datenbank eines einzelnen Anwenders gelöscht.
-
Die aDEE nimmt Anwendungsdaten (z. B. welcher geographische Bereich soll überwacht werden und bei Überschreiten einen Alarm auslösen) über ein Web-User-Interface auf. Hierzu wird eine anwendungsspezifische grafische Benutzeroberfläche verwendet, derart dass durch zusätzliche Semantik-Prüfungen und/oder wohl definierte Alternativen (z. B. in Drop-down-Listen) Eingabefehler und damit auch Überwachungsfehler vermieden werden. Beispielhaft ist hier eine Karte zu nennen (z. B. basiert auf Google Maps) in der die geographischen Grenzen mit einfachen Mitteln deutlich sichtbar und auch für den ungeübten Anwender leicht erfassbar und zuverlässig eingebbar sind. Hierbei werden ggf. Warnungen gegeben, wenn z. B. Bereichsgrenzen ungewöhnlich groß sind, wie z. B. 100 km für die Überwachung eines Demenzkranken.
-
Die aDEE speichert die eingegebenen Daten zur späteren Kontrolle des Eingabe-Status oder zur Wiederverwendung von Überwachungsmustern (z. B. Ort und/oder Zeit). Sie formatiert sie in anwendungsspezifische Steuer und Überwachungsanweisungen (aStA) und überträgt diese in verfahrensgemäßem Format an ein Terminal (aESA) oder an mehrere, die mit diesem spezifischen Account assoziiert sind.
-
In einer Ausprägung enthält die aESA die Logik für eine ganz spezifische Anwendung wie z. B. die Überwachung des Aufenthaltsortes des Terminals (das von einer Person getragen wird). In diesem Fall werden nur wenige Daten benötigt um das Überwachungsgebiet zu definieren. Bei komplexen Überwachungsaufgaben wird optional die aESA ausgetauscht oder mit Updates oder mit Plug-Ins versorgt, um eine neue Verfahrenslogik auszuführen, derart dass das Terminal oder die SIM einen verfahrensspezifischen Loader und Installer enthält, der von der aDEE adressiert wird und lokal für eine sichere Installation oder Neuinstallation von aESA oder Updates oder Plug-Ins sorgt, trotz unsicherem (mobilen) Übertragungsweg, derart dass immer eine Rückfalllösung vorhanden ist und vom Loader und Installer lokal auch in Abwesenheit einer Verbindung herbeigeführt werden kann, und weder das Terminal in seinen sonstigen Funktionen und Anwendungen gestört oder blockiert wird, noch die Wiederherstellung einer funktionsfähigen aESA verhindert wird, selbst bei einer zuvor fehlgeschlagenen Installation. Hierbei ist die aDEE der Master der vom verfahrensspezifischen Loader und Installer, der wegen seines überschaubaren Funktionsumfangs mit moderatem Implementierungs- und Test-Aufwand hinreichend stabil gemacht werden kann.