-
Die
Erfindung betrifft ein paketorientiertes Datenübertragungssystem bestehend
aus einem Datenübertragungsnetz
und aus mehreren an das Datenübertragungsnetz
angeschlossenen dezentralen Datenübertragungseinrichtungen, bei
dem Datenpakete zumindest einer Datenübertragungsverbindung zwischen
einer oder mehreren dezentralen Datenübertragungseinrichtungen und
dem Datenübertragungsnetz übertragen
werden.
-
In
derzeitig realisierten Datenübertragungssystemen
wird bereits versucht das „Browsing-Verhalten” von Netzkunden
im Internet mit potentiell nützlichen
Zusatzinformationen zu verknüpfen,
um durch die Vernetzung der durch die Netzkunden aufgerufenen Internetseiten
und in Anspruch genommenen Internetdiensten sowie allen potentiell
nutzbaren Informationsquellen ein auf den jeweiligen Netzkunden
zugeschnittenes Dienstleistungsangebot durch Verknüpfung und
Korrelation dieser Informationen zu generieren. Hierbei wird versucht,
dem jeweiligen Netzkunden speziell auf sein „Browsing-Verhalten”, d. h.
Zugriffsverhalten im Internet zugeschnittene Mehrwertdienste wie
eine geeignete Linksammlung oder die aktuellen Aktienkurse der vom
Netzkunden mehrfach in der Vergangenheit abgefragten Aktienwerte
oder weitere speziell an dem Interessensgebiet des Netzkunden orientierte
Kaufangebote zur Verfügung
zu stellen.
-
Derartige
Verfahren werden derzeit mit Hilfe von dem Datenübertragungsnetz beigeordneten
Servern bzw. Serververbunden realisiert, die nähere Informationen über das
Nutzungs- bzw. Zugriffsverhalten eines Netzkunden anhand von den
Netzkunden zugeordneten sogenannten „Cookies” erhalten. Nachteilig jedoch
sind derartige Server-basierte Lösungen
auf einen einzigen Server oder einen Serververbund beschränkt, so
dass nur zu der Zeit zu der ein Netzkunde einen Server oder Serververbund
benutzt Informationen über
das „Browsing-Verhalten” dieses
Netzkunden ermittelt werden können.
Eine benutzerspezifische Ausgestaltung der Benutzeroberfläche und
der Inhalte von Internet-Portalen kann zwar eine derartige Benutzung
von bestimmten Servern oder Serververbunden durch den Netzkunden begünstigen,
jedoch der Hauptnachteil, dass durch die leichte Umgehbarkeit derartiger
Server bzw. Serververbunde nicht alle potentiell nutzbaren Korrelationen
zwischen den theoretisch vorhandenen Informationen hergestellt werden
können,
bleibt weiter bestehen. Der Informationsgehalt derartiger beispielsweise
in einem Internetportal angebotenen Mehrwertdienste ist somit für den jeweiligen
Netzkunden damit nur beschränkt
brauchbar. Insbesondere ist bei vertraulichen Datenübertragungsanwendungen,
beispielsweise „Homebanking”, eine
derartige „Überwachung” der über einen
derartigen Server geführten
Datenübertragungsverbindung
beim Netzkunden unerwünscht.
Hierbei kann der Zugang vom Netzkunden zum Datenübertragungsnetz auch durch eine
mobile Datenübertragungseinrichtung über eine Luftschnittstelle
erfolgen.
-
Ferner
ist eine Technologie zur Kategorisierung und Unterscheidung von
verschiedenen Internetdiensten beispielsweise aus der
WO 2002/96043 A1 unter
der Bezeichnung „deep
packet inspection” bekannt,
mit deren Hilfe die Identifizierung von Headern der über unterschiedliche
Datenübertragungsprotokolle übertragenen
Datenpakete (TCP = Transmission Control Protocol; IP = Internet
Protocol; etc.) auch Layer-übergreifend
(Layer 1 bis 3 des OSI = „Open
System Interconnection Schichtenmodells) in „wire speed” durchgeführt werden
kann. Hierbei wird die „deep
packet inspection” Technologie
als eine Art Filter eingesetzt, um eine Differenzierung der unterschiedlichen
durch einen Serviceprovider in einem Datenübertragungssystem zur Verfügung gestellten Datenübertragungsdienstleistungen
beispielsweise bei unterschiedlich umfangreichen Zugriffsvolumina zu
ermöglichen.
Nachteilig werden bei dieser Technologie ausschließlich die
Header der Datenpa kete und nicht die Inhalte der Datenpakete zumindest
einer festgelegten Anzahl der übertragenen
Datenpakete analysiert.
-
Ein Übertragungssystem,
bei dem verschiedene Datenpakete untersucht sowie markiert und entsprechend
ihrer Markierung weitervermittelt werden, ist beispielsweise aus
Dokument
DE 69112687 T2 bekannt.
Darin wird ein Verfahren erläutert,
bei dem abhängig
von der erwähnten
Markierung ein spezieller Betriebsmodus für die Datenvermittlung ausgewählt wird.
-
Zwei
unterschiedliche Übertragungsmodi
in einem Übertragungssystem
werden zudem in der internationalen Veröffentlichung
WO 01/52516 A2 offenbart.
Bei dem dort beschriebenen Verfahren können Verbindungen zwischen
zwei kommunizierenden Einheiten einerseits in einem „normalen” Betriebsmodus,
andererseits in einem speziellen Testmodus aufgebaut werden.
-
Die
Aufgabe der Erfindung besteht darin, ein paketorientiertes Datenübertragungssystem
im Hinblick auf die Auswahl von unterschiedlichen Betriebsparametern
für einzelne
Datenübertragungsverbindungen
flexibler auszugestalten. Die Aufgabe wird durch ein paketorientiertes
Datenübertragungssystem
gemäß dem Oberbegriff
des Patentanspruches 1 durch dessen kennzeichnende Merkmale gelöst.
-
Der
wesentliche Aspekt des erfindungsgemäßen paketorientierten Datenübertragungssystem ist
darin zu sehen, dass in zumindest einer der dezentralen Datenübertragungseinrichtungen
eine Paket-Labeling-Einheit zur Markierung von zumindest einem Teil
der Datenpakete einer Datenübertragungsverbindung
abhängig
von der Auswahl eines Netzkunden vorgesehen ist. Ferner ist in dem
Datenübertragungsnetz
zumindest eine Paket-Inspektions-Einheit
zur Erfassung der an die Datenpakete einer Datenübertragungsverbindung angebrachten Markierung
vorgesehen, wobei abhängig
von der durch die Paket-Inspektions-Einheit ermittelten Markierung der Betriebsmodus
der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung und
dem Datenübertragungsnetz
bestehenden Datenübertragungsverbindung
ausgewählt
wird. Vorteilhaft werden hierdurch über die an den Datenpaketen
angebrachten Markierungen die Betriebsparameter, d. h. die Zugriffsparameter
der Datenübertragungsverbindung
an die jeweilige Datenübertragungsanwendung
angepaßt.
Hierdurch kann beispielsweise ein Netzkunde auswählen, ob er für seine
Datenübertragungsanwendung
eine vertrauliche Datenübertragungsverbindung
verwenden will oder unter Verzicht auf die Vertraulichkeit aus seinem
Nutzungsverhalten abgeleitete Mehrwertdienste zur effektiveren Abarbeitung
seiner Datenübertragungsanwendung
nutzen will.
-
Vorteilhaft
weist das Datenübertragungssystem
als auswählbare
Betriebsmodi einen Assistenz-Betriebsmodus, einen Privat-Betriebsmodus und
einen Low-Cost-Betriebsmodus auf. Hierdurch werden drei unterschiedliche
Betriebsmodi definiert, zwischen denen der jeweilige Netzkunde anhand
eines beispielsweise in der dezentralen Datenübertragungseinrichtung vorgesehen
Auswahlmoduls – beispielsweise
als Zugriffssteuersoftware realisiert – auswählen kann.
-
Besonders
vorteilhaft sind im Assistenz-Betriebsmodus für die Übertragung der Datenpakete
einer Datenübertragungsverbindung
durch die Paket-Inspektions-Einheit detektierbare Datenpaketformate
vorgesehen, anhand derer die Datenpaketinhalte einer Datenübertragungsverbindung
ermittelt und mit weiteren aus dem Datenübertragungsnetz oder aus den
Datenpaketinhalten von Datenübertragungsverbindungen
zwischen dem Datenübertragungsnetz
und/oder weiteren dezentralen Datenübertragungseinrichtungen gewonnenen
Informationen zur Erzeugung von Mehrwertdiensten korreliert werden.
Im Unterschied zum Stand der Technik wird im Assistenz-Betriebsmodus
eine Korrelation der aus der Inspektion der Datenpaketinhalte gewonnen
Informationen mit anderen Informationsquellen oder Datenübertragungsgegenstellen
im Internet zum Zweck einer weiteren signifikanten Wertschöpfung aus
den vorliegenden „user”-Informationen
durchgeführt.
In diesem Assistenz-Betriebsmodus wird somit eine intelligente Assistenz
beispielsweise durch die Bereitsstellung von auf das Nutzerverhalten
des Netzkunden zugeschnittenen Datenbanken oder Recherchetools möglich. Ferner
können
dem Netzkunden aus den erfassten und korrelierten Datenpaketinhalten
abgeleitete, speziell auf den Netzkunden zugeschnittene Kaufangebote
unterbreitet werden und somit gezielte Werbemaßnahmen durchgeführt werden,
die die Bereitstellung des Internetzugangs zu günstigeren Konditionen ermöglichen
oder den Netzbetreiber bzw. Service/Access Provider durch weitere
intelligente kostenpflichtige Mehrwertdienste Zusatzeinnahmen verschaffen.
-
Weiterhin
vorteilhaft ist im Privat-Betriebsmodus eine Verschlüsselung
der Datenpaketinhalte der Datenpakete einer Datenübertragungsverbindung
vorgesehen. Durch die Verwendung einer Verschlüsselung der Datenpaketinhalte
im Privat-Betriebsmodus,
die durch den Service Provider in der Paket-Inspektion-Einheit nicht entschlüsselt werden kann,
wird der Aufbau von vertraulichen Datenübertragungsverbindungen möglich. Somit
ist sichergestellt, dass der Netzkunde auch neben den durch die Paket-Inspektions-Einheit „überwachten” Datenübertragungsverbindungen
auch vertrauliche Verbindungen beispielsweise für Finanztransaktionen nutzen kann.
-
Vorteilhaft
ist die Paket Inspektions-Einheit modular aufgebaut und weist ein
Inspektionsmodul zur Erfassung und Kategorisierung von Datenpaketinhalten
sowie ein Korrelationsmodul zur Korrelation der ermittelten Datenpaketinhalte
gemäß wählbarer Korrelationsregeln
auf, wobei durch das Inspektionsmodul bei der Erfassung und Kategorisierung
von Datenpaketinhalten Verzögerungen
von weniger als 100 Mikrosekunden bei der Übertragung der inspizierten
Datenpakete entstehen. Die Datenpakete weisen nach der Inspektion
durch das Inspektionsmodul weiterhin die identische Form auf. Eine
derartig direkt in den physikalischen Zugriffspfad zwischen einem
oder mehrerer dezentralen Datenübertragungseinrichtungen
und dem Datenübertragungnetz eingebettete „Inspektionseinheit” ermöglicht eine
Erfassung und Kategorisierung des Datenverkehrsaufkommens eines
Netzkunden und dessen Korrelation mit weiteren Informationsquellen.
Das genannte Inspektionsmodul verfügt hierbei über eine hinreichende Leistungsfähigkeit,
um sämtliche
Datenpakete bzw. Internetpakete mit „wire speed” zu inspizieren, d.
h. der von dem Inspektionsmodul aufgenommene Bitstrom wird nach
einer vernachlässigbar
kleinen zeitlichen Verzögerung
in identischer Form wieder abgegeben. Darüber hinaus werden durch das
Inspektionsmodul in Verbindung mit dem Korrelationsmodul unter Einsatz
bereits bekannter Technologien („deep packet inspection”) und Algorithmen
beispielsweise zumindest zwei Betriebsparameter einer Datenübertragungsverbindung
pro Netzkunde sicher unterschieden und eine Korrelation zwischen
den ermittelten Inhalten sowie von weiteren vorhanden Informationen
durchgeführt.
Eine solche Kor relation kann von einem Service/Access-Provider beispielsweise
dazu benutzt werden, bei einer durch den Netzkunden durchgeführten Internetrecherche
dem Netzkunden weitere für
sein Suchbestreben zielführende
Datenbanken zu vermitteln; oder beispielsweise bei der Detektion
einer Raubkopieübertragung
an den Netzkunden ein weiterführendes
oder ein nachträglich
legalisierendes Kaufangebot zu vermitteln.
-
Weiterhin
vorteilhaft ist im Low-Cost-Betriebsmodus eine Zuordnung einer maximalen Übertragungsbandbreite
für die Übertragung
der Datenpakete einer Datenübertragungsverbindung
durch die Paket-Inspektions-Einheit vorgesehen.
-
Weitere
vorteilhafte Ausgestaltungen der erfindungsgemäßen Vorrichtung sind den weiteren
Ansprüchen
zu entnehmen.
-
Zudem
wird die Aufgabe durch ein Verfahren nach Patentanspruch 15 gelöst.
-
Die
Erfindung wird im folgenden unter Hinweis auf die beigefügte Zeichnung
anhand eines Ausführungsbeispiels
näher erläutert. Die
dargestellten Merkmale können
nicht nur in den genannten Kombinationen, sondern auch einzeln oder
in anderen Kombinationen erfindungswesentlich sein.
-
In
der Figur ist beispielhaft in einem schematischen Blockschaltbild
ein erfindungsgemäß ausgestaltetes
paketorientiertes Datenübertragungssystem
PDS dargestellt, dass ein Datenübertragungsnetz
DN sowie eine Vielzahl von über
Anschlußleitungen
oder Funkschnittstellen AL mit dem Datenübertragungsnetz DN verbundenen
dezentrale Datenübertragungseinrichtungen
DE1 bis DEn aufweist. Im dargestellten Ausführungsbeispiel ist eine erste
dezentrale Datenübertragungseinrichtung
DE1 über eine
Anschlußleitung
oder Funkschnittstelle AL mit einer im Datenübertragungsnetz DN angeordneten Paket-Inspektions-Einheit PIE verbunden,
die über zumindest
eine weitere Anschlußleitung
oder Funkschnittstelle AL an zweite bis n-te dezentrale Datenübertragungseinrichtungen
DE2 bis DEn angeschlossen ist. Hierbei können mehrere dezentrale Datenübertragungseinrichtungen
DE2 bis DEn über eine
oder mehrere ge trennt voneinander geführte Anschlußleitungen
oder Funkschnittstellen AL an das Datenübertragungsnetz DN bzw. die
Paket-Inspektions-Einheit PIE angeschlossen werden.
-
Die
Paket-Inspektions-Einheit PIE ist direkt in den physikalischen Zugriffspfad
zwischen einem oder mehreren dezentralen Datenübertragungseinrichtungen DE1
bis DEn beispielsweise den Personal Computern von Netzkunden und
dem Datenübertragungsnetz
DN geschaltet. Hierdurch wird zwangsläufig – ohne Umgehungsmöglichkeit
für den
jeweiligen Netzkunden – der
komplette durch den jeweiligen Netzkunden hervorgerufene Datenverkehr über die Paket-Inspektions-Einheit
PIE des betrachteten Datenübertragungsnetzes
DN geführt.
Somit eröffnet sich
zumindest theoretisch für
den jeweiligen Netzbetreiber die Möglichkeit – falls vom Netzkunden gewünscht- einer
nahezu umfassenden Erfassung des durch einen Netzkunden initiierten
Datenverkehrsaufkommens, das nach erfolgter Auswertung und Korrelation
mit weiteren Informationen zur Bereitstellung von Mehrwertdiensten
oder zur Vergünstigung der
Tarifstruktur aufgrund von „target
marketing” Aktionen
verwendet werden kann.
-
In
der ersten bis n-ten dezentralen Datenübertragungseinrichtung DE1
bis DEn ist jeweils eine Paket-Labeling-Einheit PLE vorgesehen,
wobei in der Figur beispielhaft nur die erste dezentrale Datenübertragungseinrichtung
DE1 eine derartige Paket-Inspektions-Einheit PLE aufweist. Hierbei
können auch
mehrere Paket-Labeling-Einheiten PLE in einer Datenübertragungseinrichtung
DE1 oder eine Paket-Labeling-Einheit PLE für eine Vielzahl von Datenübertragungseinrichtungen
DE1 bis DEn vorgesehen sein.
-
Zwischen
einer oder mehreren dezentralen Datenübertragungseinrichtungen DE1
bis DEn und dem Datenübertragungsnetz
DN werden Datenpakete zumindest einer Datenübertragungsverbindung übertragen.
In der Figur ist beispielhaft eine erste Datenübertragungsverbindung dv1 dargestellt,
die zur Übertra gung
von Datenpaketen DP zwischen der ersten dezentralen Datenübertragungseinrichtung DE1
und dem Datenübertragungsnetz
DN aufgebaut ist. Mit Hilfe der Paket-Labeling-Einheit PLE werden die
Datenpakete DP der ersten Datenübertragungsverbindung
dv1 markiert und über
die Anschlußleitung
AL an die in dem Datenübertragungsnetz
DN vorgesehenen Paket-Inspektions-Einheit PIE übertragen. In der vorgesehenen
Paket-Inspektions-Einheit
PIE wird die an die Datenpakete DP der ersten Datenübertragungsverbindung
dvi angebrachte Markierung erfasst und abhängig von der durch die Paket-Inspektions-Einheit PIE ermittelten
Markierung der Betriebsmodus der zwischen der ersten dezentralen
Datenübertragungseinrichtung
DE1 und dem Datenübertragungsnetz
DN bestehenden ersten Daten übertragungsverbindung
dv1 ausgewählt.
Hierbei erfolgt eine Markierung der Datenpakete überwiegend in „upstream” – d. h.
von der dezentralen Datenübertragungsrichtung
DE1 bis DEn zum Datenübertragungsnetz
DN – Übertragungsrichtung,
wobei eine Markierung sowohl in „upstream” als auch in „downstream” Übertragungsrichtung
ebenso möglich ist.
Dies setzt jedoch das Vorsehen eines Markierungsmoduls in der Paket-Inspektions-Einheit PIE voraus.
-
Zur
Markierung der Datenpakete DP weist beispielhaft die Paket-Labeling-Einheit
PLE ein Low-Cost-Modul LB, ein Assistenz-Modul AB sowie ein Privat-Modul
PB auf, die an ein Auswahlmodul AM angeschlossen sind. Durch das
Low-Cost-Modul LB werden die Betriebsparameter für den Aufbau und Betrieb einer
Datenübertragungsverbindung
im Low-Cost-Betriebsmodus festgelegt. Analog hierzu werden durch
das Assistenz-Modul AB und das Privat-Modul PB die Betriebsparameter
für den
Aufbau und Betrieb einer Datenübertragungsverbindung
im Assistenz-Betriebsmodus
und Privat-Betriebsmodus festgelegt. Die Auswahl von drei Betriebsmodi
ist nur beispielhaft und kann auf beliebig viele weitere Betriebsmodi
ausgedehnt werden.
-
Mit
Hilfe des Auswahlmoduls AM kann beispielsweise durch auf der Benutzeroberfläche seines Personal
Computers angebrachte „Buttons” durch den
Netzkunden ausgewählt
werden, welcher der drei verfügbaren
Betriebsmodi einer Datenübertragungsverbindung
zugeordnet werden soll. Nach der Auswahl des Betriebsmodus wird
zumindest ein Teil der Datenpakete DP der betreffenden ersten Datenübertragungsverbindung
dv1 durch die Paket-Labeling-Einheit
PLE mit der entsprechenden, den ausgewählten Betriebsmodus anzeigenden
Markierung bzw. Label versehen. Die technische Realisierung der
Markierung der Datenpakete DP kann hierbei auf unterschiedliche
Arten erfolgen, auf die in diesem Zusammenhang nicht näher eingegangen
wird. Die derartig mit beispielsweise einem Label markierten Datenpakete
DP der ersten Datenübertragungsverbindung
dv1 werden über
die Anschlußleitung
AL an die Paket-Inspektions-Einheit PIE übertragen.
-
Die
Paket-Inspektions-Einheit PIE ist modular aufgebaut, so dass der
Funktionsumfang der Paket-Inspektions-Einheit PIE durch das Hinzufügen von
weitere Anwendungen unterstützenden
Modulen nahezu beliebig erweiterbar ist. Im dargestellten Ausführungsbeispiel
weist die Paket-Inspektions-Einheit PIE eine Steuereinrichtung SE,
ein Inspektionsmodul IM, ein Korrelationsmodul KM, ein Ent-/Verschlüsselungsmodul
SM, ein Blockierungsmodul BM sowie ein Erfassungsmodul EM sowie
ein mit den zuvor genannten Modulen und der Steuereinrichtung SE
verbundenen Speichereinheit M auf. Einzelne dieser Module der Paket-Inspektions-Einheit
(PIE) können auch
in einem mobilen oder leitungsgebundenen Zugangsübertragungssystem eines Zugangsnetzbetreibers
realisiert sein.
-
Über die
Steuereinrichtung SE werden in der Paket-Inspektions-Einheit PIE sowohl die durch
die jeweiligen Module gewonnenen Informationen in der Speichereinheit
M gespeichert sowie aus der Speichereinheit M zur Weiterverarbeitung
ausgelesen. Die Steuereinrichtung SE steuert darüber hinaus die einzelnen Module
sowie den Austausch der Informationen zwischen den Modulen.
-
Das
Inspektionsmodul IM ist insbesondere zur Erfassung und Kategorisierung
von Datenpaketinhalten vorgesehen. Hierbei kann das Inspektionsmodul
IM neben der beispielsweise im Datenpaketheader angebrachten Markierung
auch den Datenpaketinhalt von festgelegten Datenpaketformaten ermitteln
und diese Daten zusammen mit dem Erfassungszeitpunkt und der zugehörigen Netzkunden-Identität für die weitere
Verarbeitung der Steuereinrichtung SE zur Verfügung stellen. Die bei der Erfassung
und Kategorisierung von Datenpaketinhalten durch das Inspektionsmodul
IM hervorgerufenen Verzögerungen
liegen im Bereich von weniger als 100 Mikrosekunden („wire speed”), d. h.
der von dem Inspektionsmodul IM aufgenommene Bitstrom wird nach
einer geringen Verzögerung
in identischer Form durch das Inspektionsmodul IM wieder abgegeben. Die
Realisierung eines derartigen Inspektionsmoduls IM basiert beispielsweise
auf der „deep
packet inspection” Technologie.
-
Das
Korrelationsmodul KM ist zur Korrelation der ermittelten Datenpaketinhalte
gemäß wählbarer Korrelationsregeln
vorgesehen. Die durch das Inspektionsmodul IM ermittelten Informationen
aus den Datenpaketinhalten werden mit Hilfe des Korrelationsmoduls
KM mit weiteren aus dem Datenübertragungsnetz
DN oder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischen
dem Datenübertragungsnetz
DN und/oder weiteren dezentralen Datenübertragungseinrichtungen DE1
bis DEn gewonnenen Informationen korreliert. Eine solche Korrelation
kann beispielsweise von einem Service/Access Provider zur Erzeugung
von Mehrwertdiensten verwendet werden, die dem jeweiligen Netzkunden
kostenpflichtig angeboten werden können. Beispielsweise wird bei
einer Recherche eines Netzkunden ein möglicherweise kostenpflichtiger
Zugriff auf weiterführende
Datenbanken vermittelt oder bei der Detektion einer Raubkopieübertragung
eines Musikstückes
durch das Inspektionsmodul IM ein Angebot über eine legalisierte Bezugsquelle
von Musikstücken
dem Netzkunden unterbreitet. Die Korrelationsregeln sind benutzerindividuell
und/oder anwendungsbezogen in dem Korrelationsmodul KM programmierbar.
-
Das
Ent-/Verschlüsselungsmodul
SM dient zur Ent- und Verschlüsselung
der empfangenen als auch der gesendeten Datenpakete DP einer Datenübertragungsverbindung,
wobei der zur Ent- und
Verschlüsselung
erforderliche Schlüssel
sowohl in der zur Datenübertragungsverbindung
zugehörigen
dezentralen Datenübertragungseinrichtung
DE1 als auch in der Paket-Inspektions-Einheit
PLE vorliegt. Die dezentralen Datenübertragungseinrichtungen DE1
bis DEn weisen hierzu ebenfalls beispielsweise in der Paket-Labeling-Einheit
PLE geeignete Ent- und Verschlüsselungsmodule
auf (in der Figur nicht dargestellt).
-
Das
Blockierungsmodul BM ist zur wahlweisen Blockierung von Datenübertragungsverbindungen
zumindest eines Betriebsmodus vorgesehen, wodurch nach der in dem
Inspektionsmodul IM durchgeführten
Ermittlung des an den Datenpaketen DP angebrachten Labels/Markierung
die Datenpakete einer Datenübertragungsverbindung
abhängig
von dem durch die Markierung angezeigten Betriebsmodus blockiert
oder beispielsweise nur unter Auftreten von weiteren Betriebsparametern
blockiert werden. Ferner verfügt
das Blockierungsmodul BM über
die Möglichkeit
den Datenpaketstrom eines oder mehrerer Betriebsmodi zu bremsen,
d. h. beispielsweise eine Limitierung auf eine vorgegebene Bandbreite
zu erzwingen.
-
Das
Erfassungsmodul EM erfasst das Datenverkehrsaufkommen in den unterschiedlichen
Betriebsmodi geordnet nach Zeit und dem jeweiligen Netzkunden.
-
Darüber hinaus
weist die Paket-Inspektions-Einheit PIE Schutzschaltmechanismen
auf, die beim Auftreten von Fehlern in der Paket-Inspektions-Einheit
PIE auf eine parallel redundant wirkende – funktionell stark vereinfachte – Inspektionsstruktur umschalten
(nicht in der Figur dargestellt).
-
Weisen
nun die Datenpakete DP der ersten Datenübertragungsverbindung dv1 ein
den Assistenz-Betriebsmodus anzeigendes Label auf, so wird dieses
mit Hilfe des Inspektionsmodul IM in der Paket-Inspektions-Einheit
PIE identifiziert und die im Assistenz-Betriebsmodus vorgesehenen
Betriebsparameter für
die betrachtete erste Datenübertragungsverbindung
dv1 in der Paket-Inspektions-Einheit PIE sowie in der Paket-Labeling-Einheit PLE mit Hilfe
des Assistenz-Moduls AB eingestellt. Im Assistenz-Betriebsmodus
erfolgt die Übertragung
der Datenpakete DP der ersten Datenübertragungsverbindung dv1 ausschließlich anhand
durch die Paket-Inspektions-Einheit PIE detektierbare Datenpaketformate und
der Netzkunde stimmt somit einer Identifizierung der Datenpaketinhalte
mit Hilfe des Inspektionsmoduls IM zu. Die ermittelten Datenpaketinhalte
der ersten Datenübertragungsverbindung
dv1 werden mit Hilfe des Inspektionsmoduls IM zunächst kategorisiert
und im Anschluß durch
das Korrelationsmodul KM mit weiteren aus dem Datenübertragungsnetz DN
oder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischen
dem Datenübertragungsnetz
DN und/oder weiteren dezentralen Datenübertragungseinrichtungen DE2
bis DEn gewonnenen Informationen beispielsweise kategorieabhängig korreliert.
Aus den gewonnenen Informationen werden auf den jeweiligen Netzkunden
zugeschnittene Mehrwertdienste erzeugt und diese dem Netzkunden während der
aktuellen Datenübertragungssession oder
bei späteren
Datenübertragungsverbindungen zur
Verfügung
gestellt. Dies bietet dem „Internetuser” bzw. Netzkunden
im Assistenz-Betriebsmodus über das
heute übliche
Internet Access Basisangebot hinaus eine intelligente Assistenz
für vielfältige Zwecke. Als
weitere mögliche
Dienstleistung des Internet Providers an den Netzkunden sei beispielsweise
auch eingeschlossen, dass Vertraulichkeit gegenüber Dritten gewährt wird
und eine für
Dritte unzugängliche Verschlüsselung
zwischen dezentraler Datenübertragungseinrichtung
DE1 und dem Datenübertragungsnetz
DN zur Anwendung kommt. Dies wird – wie bereits zuvor beschrieben – durch
die sowohl in der Paket-Labeling-Einheit PLE als auch in der Paket-Inspektions-Einheit
PIE vorgesehe nen Ent-/Verschlüsselungsmodule
SM realisiert. Durch den Assistenz-Betriebsmodus kann ein Service/Access
Provider vorteilhaft Zusatzeinnahmen durch die Vermittlungen von
potentiellen Geschäften
und Geschäftspartnern
erzeugen. Die möglichen
Zusatzeinnahmen steigen hierbei mit der Qualität der erstellten Korrelationen,
die ihrerseits mit der Leistungsfähigkeit des Inspektionsmoduls
IM und des Korrelationsmoduls KM und der darauf implementierten
Algorithmen und Korrelationsregeln verknüpft sind. Optional ist im Assistenz-Betriebsmodus ein
sicherer Netzzugriff inklusive Schutz vor Computerviren und Spam-Control durch
das Vorsehen eines Antivirusmoduls neben eines Ent- und Verschlüsselungsmoduls
SM in der Paket-Inspektions-Einheit PIE denkbar. Im Assistenz-Betriebsmodus können auch
lästige
Werbungen von dritten Netzbetreibern oder Serviceanbietern mit Hilfe
des Inspektionsmoduls IM unterdrückt
werden.
-
Im
Low-Cost-Betriebsmodus findet eine Zuordnung einer minimalen Mindestübertragungsbandbreite
für die Übertragung
der Datenpakete der betrachteten Datenübertragungsverbindung durch
das in der Paket-Inspektions-Einheit PIE angeordnete Blockierungsmodul
BM statt. Der Low-Cost-Betriebsmodus stellt somit im Vergleich zum
Assistenz-Betriebsmodus die günstigste
Variante für
eine Datenübertragungsverbindung
dar. Hier nimmt der Netzkunde sämtliche
Nachteile einer ungeschützten
und hinsichtlich der Übertragungsbandbreite
begrenzten Datenübertragungsverbindung
in Kauf. Im Low-Cost-Betriebsmodus findet ebenfalls eine Erfassung
und Kategorisierung der Datenpaketinhalte mit Hilfe des Inspektionsmoduls
IM statt, wobei die ermittelten Informationen überwiegend für Marketing-
oder Verkaufszwecke ausgewertet werden, die zur Einblendung von
lästigen
Werbebannern während
der Datenübertragungssitzungen
führen.
Der Netzbetreiber bzw. Service/Access Provider kann durch ein derartiges „target
marketing” zusätzliche
Werbeeinnahmen erzielen, die zu einer günstigeren Tarifstruktur für den Netzkunden
führen.
-
Das
Gegenteil hierzu stellt der Privat-Betriebsmodus dar, bei dem ständig eine
Verschlüsselung
der Datenpaketinhalte der Datenpakete DP einer Datenübertragungsverbindung
vorgesehen ist. Die in der dezentralen Datenübertragungseinrichtung DE1
verwendete Verschlüsselung
ist durch das in der Paket-Inspektions-Einheit
PIE vorgesehenen Ent-/Verschlüsselungsmodul
SM aufgrund des fehlenden Schlüssels
nicht entschlüsselbar.
Die im Privat-Betriebsmodus verwendeten Datenpaketformate können darüber hinaus
durch das Inspektionsmodul IM nicht erfasst werden, so dass im Privat-Betriebsmodus
den Netzkunden, die den unvermeidlichen „Big Brother is watching you” – Effekt
des Assistenz-Betriebsmodus nicht gegen Kostenersparnis beim Netzzugriff
austauschen wollen, ein vertraulicher bzw. geschützter Zugriff von der jeweiligen
dezentralen Datenübertragungseinrichtung
DE1 bis DEn auf das Datenübertragungsnetz
DN angeboten werden kann.
-
Die
mit Hilfe des Auswahlmoduls AM in der Paket-Labeling-Einheit PLE über beispielsweise
auf der Benutzeroberfläche
eines Personal Computers angebrachten „Buttons” ausgewählten Betriebsmodi können entsprechend
der in Anspruch genommen Zeiteinheiten einzeln verrechnet werden.
-
Der
Vorteil der unterschiedlichen Betriebsmodi liegt insbesondere darin,
dass unabhängig
von dem ausgewählten
Betriebsmodus aus der Bereitstellung eines derartigen flexiblen
Internetzugriffs ein Mehrwert erzeugt werden kann, wie er mit dem
heute bekannten Internet nicht möglich
ist. Sollten beispielsweise mittels „peer-to-peer” Technologien
die Telephonieumsätze
eines Netzbetreiber absinken, so könnte dieser mittels einer unterschiedlichen
Tarifgestaltung für
die angebotenen Betriebsmodi diese Verluste kompensieren, da „peer-to-peer” Telephonie
im Assistenz-Betriebsmodus beispielsweise unterdrückt werden
könnte.
Darüber
hinaus ist eine schrittweise Einführung von einzelnen Betriebsmodi
möglich,
d. h. zunächst
einfache Formen, dann anspruchsvollere Varianten.
-
Ein
weiterer Vorteil der Realisierung von mehreren wählbaren Betriebsmodi mit unterschiedlichen
Betriebsparametern für
die jeweiligen Datenübertragungsverbindungen
liegt in der Unumgehbarkeit der im Datenübertragungsnetz DN angeordneten Paket-Inspektions-Einheit
PIE beim Aufbau einer Datenübertragungsverbindung
durch den Netzkunden. Der Netzbetreiber bzw. der Service/Access
Provider kann aufgrund des umfassenderen Informationspools verbesserte
Mehrwertdienste und hierdurch eine „intelligente Assistenz”, ohne
dass der Netzkunde auf vertrauliche Datenübertragungsverbindungen verzichten
muß, anbieten.
-
Die
Auswahl eines Betriebsmodus kann hierbei auf die Auswahl des Privat-Betriebsmodus und/oder
Assistenz-Betriebsmodus dadurch beschränkt sein, dass standardmässig durch
den Netzkunden für
die „normale” Datenübertragungsverbindungen
der Low-Cost-Betriebsmodus
voreingestellt ist und nur durch spezielle Wahl des Netzkunden auf eine
der weiteren möglichen
Betriebsmodi umgeschaltet wird. Hiermit sind sämtliche Kombinationen der Voreinstellung
eines festgelegten Betriebsmodus mitumfaßt.