DE102007032675A1 - Regulatory monitoring measures i.e. lawful interception architecture, and electronic account information executing method for use in e.g. bank, involves transferring relevant information to account balance and/or financial transactions - Google Patents
Regulatory monitoring measures i.e. lawful interception architecture, and electronic account information executing method for use in e.g. bank, involves transferring relevant information to account balance and/or financial transactions Download PDFInfo
- Publication number
- DE102007032675A1 DE102007032675A1 DE102007032675A DE102007032675A DE102007032675A1 DE 102007032675 A1 DE102007032675 A1 DE 102007032675A1 DE 102007032675 A DE102007032675 A DE 102007032675A DE 102007032675 A DE102007032675 A DE 102007032675A DE 102007032675 A1 DE102007032675 A1 DE 102007032675A1
- Authority
- DE
- Germany
- Prior art keywords
- network
- mobile
- interface
- data
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
Description
Stand der Technik, Probleme u. NachteileState of the art, problems u. disadvantage
Innerhalb der Telekommunikationsbranche besitzen die Mobilfunknetze seit Jahren die größte Wachstumsrate. Im Zusammenhang mit der großen Verbreitung von Mobilfunkendgeräten (Mobile Station MS) rücken zunehmend Finanztransaktionen unter Verwendung der MS in das öffentliche Interesse.Within The telecommunications industry has owned mobile networks for years the biggest growth rate. In connection with the large spread of mobile devices (Mobile Station MS) are increasingly moving financial transactions using the MS in the public interest.
Das MobilfunksystemThe mobile radio system
Von den zahlreichen Funknetzen ist das standardisierte zellulare Mobilfunksystem GSM (Global System for Mobile Communication) gemäß ETSI-Spezifikation (European Telecommunications Standard Institute) am weitesten verbreitet.From The numerous radio networks is the standardized cellular mobile radio system GSM (Global System for Mobile Communication) according to ETSI specification (European Telecommunications Standard Institute).
Das GSM-System wurde seit ca. 1982 im Rahmen der Bemühungen um einen paneuropäischen Mobilfunkstandard von der Group Spècial Mobile der CEPT (Conférence Europeénne des Administrations des Postes et des Telecommunications spezifiziert, seit der Gründung des European Telecommunications Standard Institute ETSI im Jahr 1989 als Europäischer Standard veröffentlicht und in unterschiedlichen Stufen seit etwa 1991 eingeführt und ist inzwischen in über 180 Ländern weltweit mit weit über 500 Millionen Teilnehmer im Einsatz. In der Bundesrepublik Deutschland lag die Penetration im ersten Quartal 2006 mit mehr als 80 Millionen Teilnehmern bei 98,2% der Bevölkerung. Die vier Mobilfunk-Netzbetreiber (Provider) T-Mobile, Vodafone, Eplus und O2 teilen sich den Markt.The GSM system has been around since 1982 in the effort a pan-European mobile standard from the Group Spècial Mobile of the CEPT (Conférence Europeénne specified by the administration of the Post et de Telecommunications, since the founding of the European Telecommunications Standard Institute ETSI published in 1989 as European Standard and introduced in different stages since about 1991 and is now in over 180 countries worldwide with well over 500 million participants in use. In the Federal Republic of Germany was the penetration in the first quarter 2006 with more than 80 million participants in 98.2% of the population. The four mobile network operators (providers) T-Mobile, Vodafone, Eplus and O2 share the market.
Das
leitungsvermittelte GSM-Netz ist beispielsweise bei den führenden
deutschen Mobilfunk-Netzbetreibern (Mobilfunk-Providern) um das
paketorientierte GPRS (General Packet Radio System), welches die gleiche
Funk-Infrastruktur in Kombination mit zusätzlichen speziellen
Paket-Vermittlungsstellen benutzt sowie um das zukunftsweisende
UMTS-System (Universal Mobile Telecommunications System) mit erweiterter Bandbreite
als Implementierungsvariante des IMT-2000 (International Mobile
Telecommunications) gemäß 3GPP-Standardisierung
(3rd Generation Partnership Project/3GPP) erweitert und in dieser
Kombination im Einsatz (
Die
weitgehende Standardisierung erlaubt eine Beschränkung
der Erläuterungen zu Netz- und Kommunikationsstruktur an
dieser Stelle auf die im erfindungsgemäßen Zusammenhang
stehenden Eigenschaften und Komponente (
Ein mobiles GSM-Endgerät (MS) kommuniziert im leitungsvermittelten Mode (beispielsweise Fernsprechdienst). Die Kommunikation erfolgt über die nächste Funkbasistation BTS (Base Tranceiver Station) zur Kontrolleinrichtung BSC (Base Station Controller), denen jeweils mehrere BTS zugeordnet sind. Die Abis-Schnittstelle besitzt 16 kbit/s Submultiplex-Nutzkanäle, die innerhalb der A-Schnittstelle zwischen BSC und Trau (Transcoder Unit) innnerhalb 64 kbit/s Kanäle gemultiplext werden. Das MSC (Mobile Switching Center) ist die Vermittlungsstelle im GSM-Mobilfunknetz. Eine Gateway-MSC leitet das Gespräch ins öffentliche analoge Netz (PSTN, Public Switching Telecommunikation Network), ins diensteintegrierte digitale ISDN-Netz, in benachberte Mobilfunknetze (Publik Mobile Land Network PMLN) oder wahlweise über einen zusätzlichen Schnittstellenumsetzer IWF (Interworking Function) in ein Paketdatennetz PDN (allgemein Public Date Network, spezifisch z. B. Datex-P etc.) weiter. Die Verbindung ins Datennetz ist nur bei Datenübertragungsdiensten sinnvoll die innerhalb der Sprachkanäle mittels Bitratenadaption/Modem-Betrieb betrieben werden. Hier sind Datenraten bis 9,6 kbit/s sinnvoll nutzbar. Fortgeschrittene Kanalcodierungen ermöglichen mit größerem technischen Aufwand bis zu 14,4 kbit/s. In besonderen Anwendungsfällen werden auch zusammengeschaltete Kanäle für größere Bandbreiten in der Datenübertragung angeboten. Der sog. HSCSD-Dienst (High-Speed Circuit Swiched Date) ermöglicht die Übertragung von bis zu 57,6 kbit/s, blockiert aber wegen dem leitungsvermittelten Grundprinzip der Übertragung mindestens 4 komplette konsekutive Kanäle, die somit für Sprachanwendungen nicht mehr zur Verfügung stehen. Diese Kanäle müssen auch dann reserviert bleiben, wenn keiner der Netzteilnehmer HSCSD-Verkehr benutzt. EDGE (Enhanced Data Rate for GSM Evolution) ermöglicht die Übertragung; bis ca. 200 kbit/sek mit verbesserten Modulationsverfahren in Kombination mit geketteten Kanälen.One Mobile GSM terminal (MS) communicates in circuit-switched Mode (for example, telephone service). Communication takes place via the next wireless base station BTS (Base Tranceiver Station) to the control facility BSC (Base Station Controller), which each several BTS are assigned. The Abis interface has 16 kbit / s Submultiplex traffic channels that are within the A interface between BSC and Trau (Transcoder Unit) within 64 kbit / s channels be multiplexed. The MSC (Mobile Switching Center) is the central office in the GSM mobile network. A gateway MSC forwards the call into the public analog network (PSTN, Public Switching Telecommunication Network), into the integrated services digital ISDN network, in neighboring Mobile networks (Public Mobile Land Network PMLN) or alternatively via an additional interface converter IWF (Interworking Function) into a packet data network PDN (generally Public Date Network, specifically z. B. Datex-P, etc.) on. The connection to the data network is useful only in data transmission services within the voice channels by means of bit rate adaptation / modem operation operate. Here, data rates up to 9.6 kbit / s can be usefully used. Advanced channel coding allows for greater technical Effort up to 14.4 kbit / s. In special cases are also interconnected channels for larger Bandwidths offered in the data transmission. The so-called HSCSD (High-Speed Circuit Swiched Date) service the transmission of up to 57.6 kbit / s, but blocked because of the circuit-switched basic principle of transmission at least 4 complete consecutive channels, thus allowing for Voice applications are no longer available. These Channels must be reserved even if none of the network participants uses HSCSD traffic. EDGE (Enhanced Data Rate for GSM Evolution) allows transmission; up to approx. 200 kbit / sec with improved modulation methods in combination with chained channels.
Der seit ca. dem Jahr 2000 im Wirknetz integrierte Paketdatendienst GPRS (General Packet Radio Service) nutzt das gleiche GSM-Funknetz (Base Station Subsystem, BSS) und belegt maximal 8 Zeitschlitze mit bis insgesamt 115 kbit/s kurzfristig für eine gemeinsam Datenverbindung. Im Gegensatz zum HSCSD werden diese Kanäle jedoch nicht statisch allokiert, sondern können je nach Verkehrsaufkommen und Voice/Nonvoice-Verteilungsstrategie dynamisch komplett oder beliebig teilweise für Sprache oder Daten verwendet werden. Die GPRS-Datenübertragung findet im Paketmode statt, alle Anwender teilen sich die verfügbaren Kanäle im Multiplex-Verfahren. Die verwendete Bandbreite kann selektiert und als Mehrwertdienst tarifiert werden.The packet data service GPRS (General Packet Radio Service), which has been integrated in the active network since 2000, uses the same GSM radio network (Base Station Subsystem, BSS) and occupies a maximum of 8 time slots with up to a total of 115 kbit / s for a shared data connection. Unlike HSCSD, however, these channels are not statically allocated, but can vary depending on traffic and voice / non voice distribution strategy can be used dynamically completely or arbitrarily in part for voice or data. The GPRS data transmission takes place in the packet mode, all users share the available channels in multiplex mode. The used bandwidth can be selected and tariffed as a value-added service.
Die Datenpakete werden über Gb-Interface über eine Bitratenadaption zur Paketvermittlungsstelle SGSN (Switching GPRS Support Node) übertragen. Der SGSN bedient alle eingebuchten GPRS-Nutzer innerhalb seines Gebiets. Er steht im Mobilfunknetz beziehungsweise in dessen Infrastruktur auf derselben hierarchischen Ebene wie das MSC (Mobile Switching Center) und VLR (Visitor Location Register, s. u.). Der SGSN ist für die Ein- und Ausbuchen der GPRS-Teilnehmer samt Benutzeridentifikation und Verschlüsselung zuständig. Er arbeitet bei Geräten, die sowohl daten- als auch telefonfähig sind (Klassen A und B), mit dem für Telefonie beziehungsweise Leitungsvermittlung zuständigen MSC/VLR zusammen und hält die »logische« Verbindung für den Datenpaketverkehr zum Endgerät aufrecht (SMS-Kurzmitteilungen und Schicht-drei-Signalisierung zwischen Netz und Gerät).The Data packets are transmitted via Gb interface via a Bit Rate Adaptation to the Packet Switching Center SGSN (Switching GPRS Support node). The SGSN serves all registered GPRS users within their area. He is in the mobile network or in its infrastructure on the same hierarchical Level such as the MSC (Mobile Switching Center) and VLR (Visitor Location Register, s. u.). The SGSN is for entry and exit the GPRS subscriber including user identification and encryption responsible. He works at devices that both data as well as telephone are (classes A and B), with the one responsible for telephony or line switching MSC / VLR together and keeps the "logical" connection for the data packet traffic to the terminal upright (SMS text messages and layer-three signaling between network and device).
Der SGSN kapselt Pakete mit Internet Protokoll-Architektur (IP_Pakete) und leitet (routet) sie mit Hilfe des PDP-Kontextes (Packet Data Protocol) über das GPRS-Backbone-Netz zum passenden GGSN (Gateway GPRS Support Node).Of the SGSN Encapsulates Packets with Internet Protocol Architecture (IP_Packages) and directs (routes) them using the PDP context (Packet Data Protocol) via the GPRS backbone network to the appropriate GGSN (Gateway GPRS Support Node).
Das Packet Data Protocol regelt wichtige Parameter, wie etwa den Namen des Zugangspunktes, die geforderte Dienstgüte und welcher Gateway GPRS Support Node zu nutzen ist.The Packet Data Protocol controls important parameters, such as the name the access point, the required quality of service and which Gateway GPRS Support Node is to use.
Der SGSN erzeugt zusätzlich Rechnungsdaten-telegramme für die Tarifierung des GPRS-Dienstes und leitet diese zum CCBS (Customer Care & Billing Center, s. u.).Of the SGSN additionally generates invoice data telegrams for Classifying the GPRS service and forwarding it to the CCBS (Customer Care & Billing Center, s. u.).
Der GGSN entkapselt die Datenpakete und übergibt sie an externe IP-Netze weiter, beispielsweise das öffentliche Internet. In diesem Zusammenhang ist der GGSN für die Identifikation der Nutzer gegenüber externen Netzen, das Durchschleusen (Tunneln) von Datenpaketen in beiden Richtungen und schließlich das Erstellen von Abrechnungsdaten für das CCBS zuständig.Of the GGSN decapsulates the data packets and passes them to external IP networks, such as the public Internet. In this context, the GGSN is for identification the user to external networks, the passage (Tunneling) data packets in both directions and finally responsible for creating billing data for the CCBS.
Aktueller Stand der IP-Protokollstruktur im GPRS-Netz ist IPv4 (gemäß Spezifikation der Internet Engineering Task Force, IETF).Current The status of the IP protocol structure in the GPRS network is IPv4 (according to specification the Internet Engineering Task Force, IETF).
Eine UMTS-Übertragung erfolgt in vergleichbarer Weise, wobei hier größere Bandbreiten bis maximal 2 Mbit/s zur Verfügung stehen. Im Gegensatz zur leitungsvermittelten Übertragung im GSM-Netz verwendet UMTS auch paketvermittelte Übertragungstechnik für die Sprachübertragung. Zwischen den Netzknoten kommt dabei der Asynchrone Übertragungsmode ATM (Asynchronous Transfer Mode) zum Einsatz. Zusätzlich kann im UMTS die Übertragungsqualität (Quality of Service QoS) verlässlich gesichert bzw. in unterschiedlichen Klassen geregelt und tarifiert werden, wodurch beispielsweise Dienste mit höherer Sprachqualität realisierbar sind. Beim UMTS gibt es eine klare Schichtentrennung in Verkehr (Connectivity), Signalisierung (Control) und Dienste (Sevice Lager). Diese Teilung spiegelt sich auch in der technischen Realisierung der UMTS-spezifischen MSC wieder.A UMTS transmission takes place in a comparable way, whereby here larger bandwidths up to 2 Mbit / s be available. In contrast to circuit-switched transmission UMTS also uses packet-switched transmission technology in the GSM network for voice transmission. Between the network node comes while the asynchronous transfer mode ATM (Asynchronous Transfer Mode) are used. In addition, in UMTS the transmission quality (Quality of Service QoS) reliably secured or in different classes are regulated and tariffed, whereby For example, higher quality voice services are feasible. UMTS has a clear separation of layers in traffic (connectivity), signaling (control) and services (Sevice warehouse). This division is also reflected in the technical Realization of the UMTS-specific MSC again.
Die wesentlichen Vermittlungs- und Übertragungskomponenten eines Mobilfunk-Netzes, Radio Network (RN) und Core Network (CN) werden vom Dienste-Kontrollnetzwerk SCN (Service Control Netzwerk) ergänzt, das für die Verbindungssteuerung und den Betrieb von Basis- und Mehrwertdiensten sowie für das Kundenmanagement erforderlich ist.The essential intermediation and transmission components A Mobile Network, Radio Network (RN) and Core Network (CN) are used by the service control network SCN (Service Control Network) added that for the connection control and the operation of basic and value-added services as well as for the Customer management is required.
Die essentiellen Komponenten zur Verbindungssteuerung sind HLR (Home Location Register), EIR (Equipment Identity Register), AU (Authentication Center) und VLR (Visitor Location Register). Sie sind über ein eigenes Netzwerk mittels Zentralkanal Zeichengabesystem Nr. 7 (Signalling System SS7) gemäß CCITT/ITU-T mit den MSCs verbunden.The essential components for connection control are HLR (Home Location Register), EIR (Equipment Identity Register), AU (Authentication Center) and VLR (Visitor Location Register). You are over one own network via central channel signaling system no. 7 (Signaling SS7 system) in accordance with CCITT / ITU-T with the MSCs.
Das Heim-Aufenthalts Register HLR ist die zentrale Datenbank für Teilnehmerdaten. Es beinhaltet permanente und semipermanente Teilnehmerdaten, wie Aufenthaltsort, Rufnummer etc. für alle Teilnehmer, die dem jeweiligen HLR zugeordnet sind. Bei den heutigen Netzgrößen sind mehrere HLR im Einsatz. Dem Mobilitätsmanagement liegt eine zweistufige Datenbankinfrastruktur zugrunde. Das HLR verweist auf das gegenwärtige Teilnetz, indem sich ein Gerät befindet. Das VLR hingegen hält für jedes Gerät in seinem Aufenthaltsbereich eine temporäre Netzadresse vor, die beim „Ausrufen" eines Gerätes in allen Zugangspunkten des Lokalisierungsgebietes, in dem der Nutzer registriert ist, verwendet wird (Paging). Damit kann die Basisstation mit optimaler Funkdeckung ermittelt werden. Es existieren unterschiedliche Handover-Prozeduren, um unterbrechungsfreie Verbindungen im mobilen Betrieb des Teilnehmers (Bewegungszustand) innerhalb und zwischen unterschiedlicher Teilnetzen durchzuführen. Das VLR enthält jeweils kopierte Teilnehmerdatensätze aus dem HLR.The home-stay register HLR is the central database for subscriber data. It includes permanent and semi-permanent subscriber data, such as location, phone number etc. for all subscribers assigned to the respective HLR. In today's network sizes, several HLRs are in use. Mobility management is based on a two-tier database infrastructure. The HLR points to the current subnet where a device is located. The VLR, on the other hand, maintains a temporary network address for each device in its location, which is used when a device is "called out" in all access points of the localization area in which the user is registered There are different handover procedures to take perform non-disruptive connections in the mobile operation of the subscriber (movement state) within and between different subnets. The VLR contains each copied subscriber records from the HLR.
Das IP-Protokoll besitzt hier ein Problem. Es wurde ursprünglich nicht in Bezug auf Mobility Management, sondern für den Geräteanschluß innerhalb eines lokalen Netzes entwickelt. Zur Zeit der Spezifikation waren Computeranlagen wegen ihrer körperlichen Größe für den mobilen Betrieb wenig geeignet. Das Problem wird durch einen hybriden Ansatz gelöst, indem einerseits der GGSN Anfangs- und Endpunkt für einen Tunnel-Mechanismus ins Internet darstellt (Terminierungspunkt) und die Pakete ins GPRS-Netz transparent weiterleitet und andererseits die bewährten Mechanismen des Mobilitätsmanagement für Sprachendgeräte im GSM-Netz in angepasster Form für die Lokalisierung des GPRS-Paketdaten-Endgerätes zur Anwendung kommen.The IP protocol has a problem here. It was originally not in terms of mobility management, but for the Device connection within a local network developed. At the time of specification, computer equipment was due her physical size for the mobile operation little suitable. The problem is solved by a hybrid approach, on the one hand the GGSN initial and Endpoint for a tunneling mechanism to the Internet represents (Scheduling point) and transparently forward the packets to the GPRS network and on the other hand the proven mechanisms of mobility management for voice terminals in the GSM network in adapted Form for the localization of the GPRS packet data terminal come into use.
Das GSM-Netz betreibt einen erheblichen Aufwand für die Authentisierung seiner Teilnehmer, deren Sicherheit und Integrität sowie für alle übertragenen Informationen.The GSM network operates a considerable effort for authentication its participants, their safety and integrity as well for all transmitted information.
Die Teilnehmer-Identität muss auch bei akuter Teilnehmer-Mobilität zuverlässig aufrecht erhalten werden, damit einerseits der hohe Sicherheitsstandard unterbrechungsfrei zur Verfügung steht und andererseits der Teilnehmer für den jeweiligen Dienst stets sicher erreichbar ist.The Affiliate identity also needs in case of acute subscriber mobility be reliably maintained, on the one hand the high safety standard is available without interruption and on the other hand, the participant for the respective Service is always safely accessible.
Im GSM-Netz wird hierzu eine austauschbare Chipkarte, die sog. SIM (Subscriber Identity Modul) in Kombination mit dem Endgerät verwendet. Das SIM ist eindeutig einer natürlichen oder juristischen Person zugeordnet und wird gesetzlich geregelt nur in Verbindung mit einer Identifikationskontrolle (Ausweiskontrolle) vertragsgebunden ausgegeben. Diese Verfahrensweise bildet die juristisch eindeutige und praktische Grundlage für hoheitliche Überwachungsmaßnahmen gemäß Telekommunikations-Überwachungsverordnung TKÜV in der Bundesrepublik Deutschland bzw. vergleichbaren Bestimmungen in anderen Ländern.in the GSM network is this an exchangeable chip card, the so-called SIM (Subscriber Identity Module) in combination with the terminal used. The SIM is clearly a natural or assigned to legal entity and is regulated by law only in connection with an identification control (ID control) contracted output. This procedure forms the legally unambiguous and practical basis for sovereign surveillance measures according to Telecommunications Surveillance Ordinance TKÜV in the Federal Republic of Germany or comparable provisions in other countries.
Das SIM authentisiert den Teilnehmer im GSM-Netz, wobei das Netz intern aus Sicherheitsgründen eine temporäre Kennung anstelle der Teilnehmerrufnummer vergibt.The SIM authenticates the subscriber in the GSM network, whereby the network internally for security reasons a temporary identifier instead of the subscriber number assigns.
Die Funkübertragung ist im GSM-Netz stets verschlüsselt, dabei kann optional jedes einzelne Gespräch unterschiedlich verschlüsselt sein kann. Die Sicherheitsschlüssel werden bei jedem Verbindungsaufbau zwischen SIM und GSM-Netz neu ausgehandelt. Hierzu ist der IMSI-Eintrag (International Mobile Subscriber Identity), der sich sowohl auf dem SIM, wie auch im Teilnehmer-Identifikationszentrum AUC (Authentication Center) befindet, zur Verschlüsselung der Daten erforderlich. Das MSC fordert die Daten zum Verbindungsaufbau beim zuständigen VLR an, welches wiederum AUC-seitig beliefert wird. Authentifizierung und Schlüsselerzeugung erfolgen mittels Chipkarte, wo auch die entsprechenden Daten hinterlegt und die Algorithmen abgespeichert sind. Damit die IMSI auf der Luftschnittstelle nicht ausgespäht werden kann, wird sie durch die temporäre IMSI (Temporary Mobile Subscriber Identity), die vom VLR vergeben wird und nur innerhalb der Location Area (LA) gültig ist, ersetzt. Ebenso existiert innerhalb der LA eine MSRN (Mobile Station Roaming Number), bestehend aus Visitor Country Code (VCC), Visitor National Destination Code (VNDC), der MSC-Kennung und der Teilnehmernummer.The Radio transmission is always encrypted in the GSM network, Optionally every single conversation can be different can be encrypted. The security key become new every time a connection is established between the SIM and the GSM network negotiated. For this purpose, the IMSI entry (International Mobile Subscriber Identity), which can be found both on the SIM and in the Subscriber Identification Center AUC (Authentication Center) is located, for encryption the data required. The MSC requests the data for connection establishment at the responsible VLR, which in turn supplies AUC-side becomes. Authentication and key generation done by chip card, where also the appropriate data deposited and the algorithms are stored. So that the IMSI on the air interface it can not be spied out, it gets through the temporary IMSI (Temporary Mobile Subscriber Identity) issued by the VLR is valid only within the Location Area (LA), replaced. Likewise, there is an MSRN (Mobile Station Roaming Number), consisting of Visitor Country Code (VCC), Visitor National Destination Code (VNDC), the MSC identifier and the subscriber number.
Das Geräteregister (Equipment Identity Register EIR) verwaltet die endgerätespezifische IMSI (Internationale Mobile Equipment Identity) samt den zugehörigen Nutzungsberechtigungen/Dienstekennungen.The Device Register (Equipment Identity Register EIR) managed the terminal-specific IMSI (International Mobile Equipment Identity) together with the associated usage rights / service identifications.
Geräte, die nicht in Ordnung oder gestohlen sind, können mit Unterstützung der EIR-Daten gesperrt und/oder lokalisiert werden.Equipment, who are out of order or stolen can assist with the EIR data is blocked and / or localized.
Bei GPRS erfolgt die Authentisierung nach dem GSM-Verfahren, wobei auf Grund der Tatsache, dass keine Dienste auf der Vermittlungsschicht, sondern reine IP-Übertragungskapazität zur Verfügung gestellt wird, keine Dienstekennungen vorhanden sind, deren Kompatibilität netzseitig gewährleistet werden müsste. Die IP-Adresse wird temporär, beispielsweise per RADIUS-Verfahren (Remote Access Dial In User Service gemäß IETF) vergeben.at GPRS takes place the authentication according to the GSM procedure, whereby on Reason of the fact that no services at the network layer, but pure IP transmission capacity available is provided, no service IDs are present, their compatibility network side would have to be guaranteed. The IP address is temporarily, for example by RADIUS method (Remote Access Dial In User Service according to IETF).
Im UMTS wird die Personenmobilität durch eine UMTS SIM (USIM) unterstützt. Das Modul ist abwärtskompatibel zu GSM. Wesentliche Neuerung zum GSM-SIM ist die gegenseitige Authentifizierung, d. h. es erfolgt zusätzlich eine Authentifizierung des Netzes gegenüber dem Teilnehmer.in the UMTS will provide person mobility through a UMTS SIM (USIM) supported. The module is backward compatible to GSM. Substantial innovation to the GSM SIM is the mutual authentication, d. H. In addition, an authentication of the Net against the participant.
Das in der Abbildung dargestellte CCN (Cervice Control Network) ist nicht vollständig von ETSI standardisiert oder anderen Gremien und zeigt innerhalb der unterschiedlichen Mobilfunknetze je nach aktuellem Angebot unterschiedlicher Wettbewerbsprodukte (Value Added Services VAS) und/oder je nach Implementierung von Netzmanagement und Billing System abweichende Detailstrukturen bei den unterschiedlichen Providern. Ebenso bilden sich hier unterschiedliche technische Realisierungen der CCN-Hersteller ab.The CCN (Cervice Control Network) shown in the figure is not fully owned by ETSI Depending on the current range of different competitive products (Value Added Services VAS) and / or depending on the implementation of network management and billing system shows different detailed structures in the different providers within the different mobile networks. Likewise, different technical implementations of the CCN manufacturers are formed here.
Das Netzmanagement, d. h. Konfiguration, Parametrisierung, Funktionskontrolle, Fehlermeldung, Fehlerdiagnose und Fehlerbeseitigung erfolgt unter Verwendung des Netzmanagement Zentrums OMC.The Network management, d. H. Configuration, parameterization, function control, Error message, error diagnosis and error correction are under Use of the network management center OMC.
Die Kundenbetreuung erfolgt unter Verwendung des Kunden- und Rechnungszentrum CCBS (Customer Care & Billing Center). Hier sind alle kundenspezifischen und vertragsrelevanten Daten gespeichert. Zusätzliche werden hier die Kommunikations- und Dienstekosten der Kunden für in Anspruch genommene Dienstleistungen erfasst und unter Beachtung der vertragsgemäßen Tarife berechnet und summiert. Das CCBS veranlasst die monatliche Rechnung und ist zu diesem Zweck mit einer Inkassostelle verbunden. Technische Schnittstellen (sog. Mediation Devices) verbinden das CCBS mit den für die Kosten relevanten technischen Einrichtungen des Mobilfunknetzes. Diese Verbindungen sind zahlreich und teilweise individuell, da alle Netzkomponenten kontaktiert werden müssen, die notwendige Informationen bezüglich in Anspruch genommener Dienste, deren vergebührte Diensteparameter (Dienst, Zeit, Dauer, QoS, Datenvolumen, Bandbreite etc.), aber auch Informationen über das Ziel- oder Ursprungsnetz (Netzintern, Netzextern Inland, Netzextern Ausland, Mobile originated/destinated Call etc.) sind dabei zu erfassen, wobei unterschiedliche Netzbetreiber teilweise unterschiedliche Tarifierung verwenden. In jedem Fall sind die Netzknoten MSC und GGSN gebührenrelevant.The Customer care is provided using the customer and billing center CCBS (Customer Care & Billing Center). Here are all customer specific and contract relevant Data saved. Additional here are the communication and service costs of the customers for services used recorded and in compliance with the contract Tariffs calculated and summed. The CCBS arranges the monthly Invoice and is linked to a collection agency for this purpose. Technical interfaces (so-called mediation devices) combine this CCBS with the technical facilities relevant to the costs the mobile network. These compounds are numerous and partial individually, since all network components must be contacted, the necessary information regarding claimed Services whose service parameters (service, time, Duration, QoS, data volume, bandwidth etc.), but also information about the destination or source network (network internal, external network external, external network foreign, Mobile originated / destinated call etc.) are to be captured, different network operators sometimes different Use tariffing. In any case, the network nodes are MSC and GGSN fee-relevant.
Im Extremfall könnte ein Netzbetreiber aber auch alternativ einen Dauertarif (Flatrate) anbieten und auf den mit der entsprechenden Datenerfassung im Netz verbundenen hohen technischen Aufwand und den ebenfalls damit einhergehenden hohen Sicherheitsaufwand zumindest teilweise verzichten. Bei der netzübergreifenden Kommunikation müssen Gebühren mit anderen Netzbetreibern abgerechnet werden. Hierzu gehen die entsprechenden Datensätze zum Abgleich (Clearing) an eine zentrale Verrechnungsstelle aller Netzbetreiber, damit später jedes Netz seinen Anteil am Gebührenaufkommen erhält. Gesonderte Verfahren sind auch bei externen Service-Providern (ESP) erforderlich, die gebührenpflichtige Dienstleistungen im Mobilfunknetz anbieten und meist über die Mobilfunk-Gebührenrechnung abrechnen. Diese Verfahren sind ebenfalls individuell realisiert und außerhalb der ETSI-Spezifikation.in the In extreme cases, a network operator could also be an alternative a permanent tariff (Flatrate) offer and on with the appropriate Data collection in the network associated high technical effort and the likewise associated high security costs at least partially refrain. In cross-network communication Charges must be settled with other network operators become. To do this, go to the corresponding records Clearing to a central clearing office of all network operators, so that each network later its share of the fee volume receives. Separate procedures are also available from external service providers (ESP) required, the fee-based services offer in the mobile network and mostly on the mobile billing settle up. These methods are also realized individually and outside the ETSI specification.
Die Verwaltung von vorbezahlten Diensten (Prepaid-Services) erfolgt allerdings nicht, wie man auf Grund der vorstehenden Ausführungen folgerichtig vermuten könnte, im CCBC. Das CCBS ist aus Sicherheitsgründen nicht über Kommunikationsschnittstellen des Netzes erreichbar, was wiederum die Abfrage des Kontostandes seitens der Teilnehmer über Handy erschwerte bzw. in bestimmten Verkehrssituationen verhindert (beispielsweise SMS-Verkehr im Ausland). Aus diesem Grund werden die Prepaid-Kontostände der Teilnehmer im IN-System (Intelligent Network-System) verwaltet und sind über den GSM-USSD-Nachrichtentyp (Unstructured Supplementary Service Data) per Kurzwahl erreichbar. In der Praxis wählt der Prepaid-Teilnehmer eine Kurzwahlnummer und wird seitens IN-System per Sprachausgabe über den aktuellen Kontostand seiner Bezahlkarte informiert.The Management of prepaid services (prepaid services) but not, as we have based on the above logically, in the CCBC. The CCBS is out For safety reasons, not via communication interfaces reach the network, which in turn the query of the account balance Participants on mobile phone difficult or in certain Traffic situations prevented (for example, SMS traffic abroad). For this reason, the prepaid account balances of the participants managed in the IN system (Intelligent Network System) and are over the GSM USSD message type (Unstructured Supplementary Service Data) by speed dial. In practice, the chooses Prepaid subscribers have a speed dial number and will be provided by IN system via voice over the current account balance of his payment card informed.
Das SCN (Service Control Network) umfasst im weitesten Sinne alle Komponenten zur Verwaltung und Steuerung der Dienste, Endgeräte und Teilnehmer. Das SCN machte das Netz quasi „intelligent", ermöglichte historisch betrachtet erste Fernsprech-Mehrwertdienste VAS (Value Added Services). Es wurde daher konsequent als intelligentes System (Intelligent Network, bzw. IN-System) bezeichnet. Intelligente Dienste sind beispielsweise Prepaid, Televoting, Sonderrufnummerbehandlung (0180.. etc.), Virtuell Private Network VPN, Ringback-Tones, Teilnehmerlokalisierung etc.). Bereits der erste Nachrichtendienst (Short Message Service SMS) wurde mit einer zusätzlichen Komponente, dem SMS-C (Short Message Service – Center) technisch einfacher und zudem unabhängig, d. h. kostengünstiger realisiert. Je nach Betrachtungsweise zählt das SMS-C zum IN-System oder auch nicht. Im Rahmen der vorliegenden Erfindung zählt es in jedem Fall zum SCN. In diesem Sinne weitere Zusatzkomponenten zum IN-System sind CAMEL, WAP, MExE, USAT, SMS, MMS etc, hier nur beispielhaft erwähnt werden.The SCN (Service Control Network) covers all components in the broadest sense for the management and control of services, terminals and Attendees. The SCN made the network quasi "intelligent", historically enabled the first value-added telephone services VAS (Value Added Services). It was therefore consistently considered intelligent System (Intelligent Network, or IN system). intelligent Services are for example prepaid, televoting, special telephone number treatment (0180 .. etc.), Virtual Private Network VPN, ringback tones, subscriber localization Etc.). Already the first message service (Short Message Service SMS) was with an additional component, the SMS-C (Short Message Service - Center) technically easier and also independent, d. H. realized cheaper. Depending on how you look at it, the SMS-C is part of the IN system or not. In the context of the present invention counts it in any case to the SCN. In this sense, additional components to the IN system are CAMEL, WAP, MExE, USAT, SMS, MMS etc, here only to be mentioned by way of example.
Die so genannten Service Control Functions (SCF) werden über standardisierte Schnittstellen an das Kern-Netz (Core Network CN) angeschaltet. Die Auslöse-Ereignisse (Trigger Points TPs) für IN-Funktionen werden im Core Netz implementiert und beispielsweise gemäß 3GPP Standards wie z. B. CAMEL (customized application for mobile enhanced logic) realisiert. IP-basierte Dienste werden in der Regel in Verbindung mit speziellen Dienste-Servern realisiert.The so-called Service Control Functions (SCF) are over standardized interfaces to the core network (Core Network CN) turned on. The trigger events (trigger points TPs) for IN functions are implemented in the core network and for example, according to 3GPP standards such. B. CAMEL (customized application for mobile enhanced logic) realized. IP-based services are usually associated with special ones Realized service servers.
Die eindeutige Teilnehmer- und Geräteidentifikation dienst vorrangig zur netzseitigen gerätespezifischen Behandlung von komfortablen Zusatzdiensten (Value Addet Services VAS), Kostenabrechnung von Kommunikationsdienstleistungen (auch in fremden Netzen) sowie zur Durchführung von Überwachungsmaßnahmen gemäß der Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation (Telekommunikation-Überwachungsverordnung TKÜV, aktueller Stand 09.11.2005).The unique subscriber and device identification service primarily for network-specific device-specific treatment of comfortable additional services (Value Addet Services VAS), cost accounting of communication services (even in foreign networks) as well to carry out surveillance measures according to the regulation on technical and organizational implementation of monitoring measures Telecommunications (Telecommunications Surveillance Ordinance TKÜV, current status 09.11.2005).
Behördliche ÜberwachungsmaßnahmenRegulatory surveillance
Spätestens seit dem 11. September 2001, dem Datum der Terroranschläge auf das Welthandelszentrum in New York/ USA, besteht verstärktes behördliches Interesse an Informationen über weite Bevölkerungsschichten zum Zwecke der Verbrechensaufklärung und der Prävention. In diesem Zusammenhang stehen Verschärfungen der hoheitliche Überwachungsmaßnahmen gemäß Telekommunikations-Überwachungsverordnung TKÜV in der Bundesrepublik Deutschland bzw. vergleichbaren Bestimmungen in anderen Ländern. Die technische Spezifikation ETSI TS 133 107 beschreibt beispielsweise die Überwachungs-Architektur (Lawful Interception Architectur and Functions) für das 2G/3GPP-Mobilfunknetz (3rd Generation Mobile Communication System), welches in der Bundesrepublik Deutschland in der Ausprägung des universellen mobilen Telekommunikationssystems UMTS-System besteht.No later than since September 11, 2001, the date of the terrorist attacks to the World Trade Center in New York / USA, is reinforced Regulatory interest in information over a wide area Populations for the purpose of crime education and prevention. In this context, there are tightening the sovereign surveillance measures in accordance with the Telecommunications Surveillance Ordinance TKÜV in the Federal Republic of Germany or equivalent Provisions in other countries. The technical specification ETSI TS 133 107, for example, describes the monitoring architecture (Lawful Interception Architecture and Functions) for the 2G / 3GPP Mobile Network (3rd Generation Mobile Communication System), which in the Federal Republic of Germany in the expression of the universal mobile telecommunication system UMTS system.
Lit.
4
Die in der vorhandenen Literatur beschriebenen Abhörmaßnahmen beziehen sich auf die Abhörung von Kommunikationsvorgängen sowie die Speicherung von Verbindungsdaten bei Kommunikationsverbindungen (Sprach- und Datenverbindungen) insbesondere in Telekommunikationsnetzen (Lit. 5, ETSI TS 133 107) und auch in Bezug auf die Vorratsspeicherung von Verbindungsdaten auf Internet-Kommunikation.The Listening measures described in the available literature refer to the interception of communications and the storage of connection data in communication links (Speech and data connections) especially in telecommunication networks (Ref. 5, ETSI TS 133 107) and also with regard to retention of connection data on internet communication.
Die Überwachung bzw. Observierung von Finanztransaktionen innerhalb sowie in Kombination mit Mobilfunknetzen ist hingegen nicht bekannt.The supervision or observation of financial transactions within and in combination with mobile networks, however, is not known.
Mit
Lit. 3 (
Damit können auch Auskunftsersuchen der Behörden gemäß Telekommunikationsgesetz TKG technisch realisiert werden, die externe Verbindungen über ein Telekommunikationsnetz hinaus beinhalten.In order to may also request information from the authorities in accordance with the Telecommunications Act TKG be technically realized, the external connections via include a telecommunications network.
Die Vorratsspeicherung von Verbindungsdaten ist Grundlage für behördliche „nachträgliche" Auskunftsersuchen und kommt EU weit zur Anwendung.The Retention of connection data is the basis for official "subsequent" requests for information and is used throughout the EU.
Auf europäischer Ebene stimmte das Parlament der Europäischen Union am 14. Dezember 2005 mit 378 Stimmen (197 Gegenstimmen, 30 Enthaltungen) für die Richtlinie über die Vorratsdatenspeicherung in den beteiligten Staaten.On At European level, Parliament voted in favor of the European Union on 14 December 2005 with 378 votes (197 votes against, 30 Abstentions) for the Data Retention Directive in the participating states.
Am 21. Februar 2006 stimmte der Rat ohne weitere Aussprache durch die Innen- und Justizminister ebenfalls mehrheitlich mr die Richtlinie.At the On 21 February 2006, the Council voted by the Council without further discussion Minister of the Interior and Justice also majority for the Directive.
Die Frist für die Umsetzung der Richtlinie über die Vorratsdatenspeicherung läuft gemäß Artikel 15 Absatz 1 der Richtlinie am 15. September 2007 ab, darf allerdings fur die Dienste Internetzugang, Internet-Telefonie und E-Mail bis längstens zum 15. März 2009 aufgeschoben werden. Hierzu ist eine besondere Erklärung der Mitgliedsstaaten notwendig. Eine solche Erklärung haben 16 der 25 Mitgliedsstaaten abgegeben, darunter Deutschland und Österreich.The deadline for transposition of the Data Retention Directive expires on 15 September 2007 in accordance with Article 15 (1) of the Directive, but may be deferred until 15 March 2009 for Internet access, Internet telephony and e-mail. For this a special declaration of the member states is necessary. One such statement was made by 16 of the 25 Member States, including Germany and Austria.
Das Bundeskabinett hat im April 2007 den Entwurf eines Gesetzes zur Neuordnung der verdeckten Ermittlungsmaßnahmen im Strafverfahren beschlossen. Der Gesetzentwurf enthält auch Regelungen zur Umsetzung der Vorratsdatenspeicherungs-Richtlinie. Das Gesetz soll spätestens im Herbst 2007 vom Bundestag verabschiedet werden und am 1. Januar 2008 in Kraft treten.The Federal Cabinet adopted in April 2007 a draft law on Reorganization of covert investigative measures in criminal proceedings decided. The bill also contains regulations to implement the Data Retention Directive. The law will be adopted by the Bundestag in autumn 2007 at the latest and enter into force on 1 January 2008.
Die aktuellen Anforderungen der Gesetzgeber beziehen sich bei Telekommunikations- und Datennetzen (beispielsweise Internet) auf die Observierung und nachträgliche Erkennung von konventionellen Sprach- und Datendiensten (beispielsweise auch Fax-Dienste) sowie innovative Sprachdienste (Voice over IP VoIP) und den Nachrichtenversandt (eMail).The current legislative requirements relate to telecommunications and data networks (such as the Internet) to the observation and subsequent detection of conventional speech and speech Data services (including fax services) and innovative Voice over IP (Voice over IP VoIP) and the message dispatch (eMail).
Eine Observierung von Teilnehmerkonten in Telekommunikationsnetzen oder Konten bei Internet Service Providern mit beispielsweise Triggermöglichkeiten nach Betragshöhe, Überweisungsziel oder Überweisungsursprung bei Finanztransaktionen o. ä. ist bisher nicht gefordert und nicht öffentlich diskutiert.A Observation of subscriber accounts in telecommunication networks or Accounts with Internet service providers with, for example, trigger options according to amount, transfer destination or transfer origin in financial transactions o. Ä. Is not required and not discussed publicly.
Das mag daran liegen, dass konventionelle Konten in Telekommunikationsnetzen lediglich zur Deckung der Telekommunikationskosten dienen und im nationalen/internationalen Finanztransfer keine Rolle spielen. Postpaid-Konten (Kreditverfahren) besitzen stets einen negativen Fehlbetrag, der dem Kunden in bestimmten Zeiteinheiten, beispielsweise monatlich in Rechnung gestellt wird und von dessen Seite mit Überweisung bzw automatisch per Kontoeinzug beglichen wird. Bei Prepaidkonten (Debitverfahren) handelt es sich meist um vorbezahlte überschaubare Beträge (in der Regel bis ca. 50 EUR), die der Kunde anschließend für Kommunikationszwecke oder sog. Micro-Paiment (Bezahlung am Automaten) nutzen kann. Daneben gibt es Flatrate-Angebote mit festem monatlichem Kostenbetrag, der per Dauerauftrag oder Kontoeinzug beglichen wird.The may be because conventional accounts in telecommunications networks serve only to cover the telecommunication costs and in the national / international financial transfers play no role. Postpaid accounts (Lending) always have a negative shortfall, the Customers in certain time units, for example monthly in Billed and from its side by bank transfer or automatically paid by account. With prepaid accounts (Debit procedure) are usually pre-paid manageable Amounts (usually up to about 50 EUR), which the customer subsequently for communication purposes or so-called Micro-Paiment (payment at the machine). There are also flatrate offers fixed monthly amount, by standing order or account collection is paid.
Die Speicherung und/oder Abfrage von Kontoständen und möglichen Überweisungsbeträgen im Zusammenhang mit Telekommunikationskonten sind bisweilen nicht bekannt.The Storage and / or retrieval of account balances and possible transfer amounts in connection with telecommunications accounts are sometimes not known.
Erweiterte FinanzdienstleistungenAdvanced financial services
Mit
Lit. 1 (
Lit. 1 beschreibt diese Verfahrensweise unter Verwendung der dort erfindungsgemäß eingeführten Mobilfunk-Bankkontonummer, Mobilfunk-Bankleitzahl und der internationalen Mobilfunk-Kontonummer IMAN.Lit. 1 describes this procedure using the mobile banking account number introduced there according to the invention, Mobile bank code and international mobile phone account number IMAN.
Für das gesamte Kontenverwaltungs- und Finanzsystem wird ein spezielles System, das MFS (Mobile Finance System) verwendet.For the entire account management and financial system becomes a special one System using MFS (Mobile Finance System).
Das MFS besteht aus der Schnittstellenkopplung zwischen Mobilfunknetz und dem Clearing System der Kreditinstitute, dem CCG (Cash Clearing Gateway), einer Datenbank (Mobilfunk-Konten-Verzeichnis MAR Mobil Account Register), dem Finance System Interface FSI mit Ankopplung an das SCN, dem Terminal Access Interface TAI zur Ankopplung weiterer Netze, dem Terminal Network Interface TNI zur Ankopplung der Automatenwelt sowie dem Finance Control System FCS als zentrale Steuerung der Einrichtung.The MFS consists of the interface coupling between mobile network and the clearing system of the credit institutions, the CCG (Cash Clearing Gateway), a database (mobile phone accounts directory MAR Mobile Account Register), the Finance System Interface FSI with docking to the SCN, the Terminal Access Interface TAI for connecting further Networks, the Terminal Network Interface TNI for connecting the machine world and the Finance Control System FCS as central control of the Facility.
In
Lit. 2 (
Wenn solche technischen Möglichkeiten in Mobilfunknetzen sowie im Internetbereich vorhanden sind, ist wegen der damit einhergehenden Kundenvorteilen an Mobilität, Sicherheit der Finanztransaktion für alle Beteiligten und Echtzeit-Überweisung bzw. Echtzeit-Kontoeinzug zukünftig mit mobilen Finanzdienstleistungen in erheblichem Umfang zu rechnen.If such technical possibilities exist in mobile networks as well as in the Internet area, security of the financial transaction for all customers is due to the associated customer advantages in terms of mobility participating in real-time bank transfer or real-time account collection in the future with mobile financial services to a considerable extent.
Daher können auch hier präventiv zukünftige Wissens-Begehrlichkeiten der Behörden gemutmaßt werden. Im Bereich der Kreditwirtschaft sind bestimmte Verfahrensweisen zur Kontoinformation etabliert. Andererseits bestehen in Mobilfunk- und IP-Netzen innovative Technologische Gesamtlösungen zur Verfügung, welche besonders komfortable und erweiterte Überwachungs- und/oder Auskunftsmaßnahmen im Vergleich zu den Bankengegebenheiten ermöglichen, die zudem kostengünstig implementiert werden können, wenn sie von Anfang an in die Systemspezifikation einfließen und nicht nachträglich aufgepfropft werden.Therefore can also preventively future here Knowledge desires of the authorities. In the field of the banking industry are certain procedures established for account information. On the other hand, in mobile and IP networks innovative total technological solutions which offers particularly comfortable and advanced monitoring and / or information measures compared to the banking environment which is also implemented cost-effectively if they are in the system specification from the beginning inflow and not grafted afterwards become.
Somit ergibt sich ein Bedarf für die Erfindung technischer Verfahrensweisen zur Realisierung von Finanzdienst- und Auskunftsverfahren in Mobilfunk- und IP-Datennetzen, der zweckdienlich mit der vorliegenden Erfindung gedeckt wird. Zunächst wird eine Betrachtung der etablierten Verfahrensweisen im Kreditgewerbe bezüglich. Übertragbarkeit von Lösungsansätzen durchgeführt.Consequently there is a need for the invention of technical procedures for the realization of financial services and information procedures in mobile communications and IP data networks useful with the present invention is covered. First, a consideration of the established Procedures in the Banking Industry Regarding. portability carried out by solution approaches.
Zahlungsverkehr und Geldpolitik in der Bundesrepublik DeutschlandPayments and monetary policy in the Federal Republic of Germany
Die Zentralbank spielt am Beispiel der Bundesrepublik Deutschland eine wichtige Rolle im Zahlungsverkehr. Einerseits braucht die Geldpolitik den Zahlungsverkehr für die reibungslose und rasche Bereitstellung von Zentralbankgeld auf den Konten der Banken. Andererseits stellen geldpolitische Instrumente die notwendige Liquidität zur Abwicklung von Zahlungen zur Verfügung.The Central Bank plays on the example of the Federal Republic of Germany one important role in payment transactions. On the one hand, monetary policy needs the payment system for the smooth and rapid provision of Central bank money on the banks' accounts. On the other hand monetary policy instruments provide the necessary liquidity Settlement of payments available.
Gesetzliche GrundlageLegal basis
Aufgrund dieser engen Verflechtungen wurde der Zahlungsverkehr als eine der Kernaufgaben des Europäischen Systems der Zentralbanken (ESZB) in den Maastricht-Vertrag übernommen. Danach födert die Deutsche Bundesbank als integraler Bestandteil des ESZB das „reibungslose Funktionieren der Zahlungssysteme" (Artikel 105 Abs. 2 EG-Vertrag, Art. 3 EZB/ESZB-Satzung).by virtue of As a result of this close interdependence, the payment system became one of the Core tasks of the European System of Central Banks (ESCB) into the Maastricht Treaty. Then livers the German Bundesbank as an integral part of the ESCB the "smooth Functioning of the payment systems "(Article 105 (2) of the EC Treaty, Art. 3 ECB / ESCB Statute).
Darüber hinaus bestimmt § 3 Bundesbankgesetz, dass die Deutsche Bundesbank für die bankmäßige Abwicklung des Zahlungsverkehrs im Inland und mit dem Ausland sorgt und zur Stabilität der Zahlungs- und Verrechnungssysteme beiträgt. Zu den Verrechnungssystemen zählen auch Wertpapierabwicklungssysteme, die insbesondere im Hinblick auf die zu stellenden Sicherheiten im Kreditgeschäft der Deutschen Bundesbank und des Eurosystems von besonderer Bedeutung sind.About that In addition, Section 3 of the Federal Banking Act states that the German Bundesbank for bankruptcy of domestic and international payments, and Stability of payment and settlement systems. The clearing systems also include securities settlement systems, which especially with regard to the collateral to be provided in the lending business of the Deutsche Bundesbank and the Eurosystem are of particular importance are.
Elektronischer Zahlungsverkehr in der Bundesrepublik Deutschland und im EU-BereichElectronic payments in the Federal Republic of Germany and in the EU area
Zur Rationalisierung des unbaren Zahlungsverkehrs betreibt die Deutsche Bundesbank das Echtzeit-Bruttozahlungssystem RTGSplus (Real-time Gross Settlement System). RTGSplus ist gleichzeitig die deutsche Komponente des TARGET Verbundsystems des Europäischen Systems der Zentralbanken.to Rationalization of non-cash payments operates the German Bundesbank real-time gross payment system RTGSplus (Real-time Gross Settlement System). RTGSplus is also the German one Component of the TARGET composite system of the European system central banks.
TARGET steht für Trans-European Automated Real-time Gross Settlement Express Transfer und ist das Echtzeit-Bruttozahlungssystem der Zentralbanken der EU für den Euro. Es setzt sich aus 15 nationalen Echtzeit-Bruttozahlungssystemen (RTGS-Systeme) und dem Zahlungsverkehrsmechanismus der Europäischen Zentralbank (EPM) zusammen, die untereinander verknüpft sind, so dass eine Plattform für die Verarbeitung grenzüberschreitender Zahlungen entsteht.TARGET stands for Trans-European Automated Real-time Gross Settlement Express Transfer is the real-time gross settlement system of central banks the EU for the euro. It consists of 15 national real-time gross payment systems (RTGS systems) and the European Payment System Central Bank (EPM) linked together are, so that a platform for processing cross-border Payments arise.
Durch die Verwendung international anerkannter SWIFT- Standards und -kommunikationsverfahren bietet RTGS einen breiten Zugangsweg und schafft die Basis für eine durchgängig automatisierte Zahlungsabwicklung. Im Rahmen der Elektronischen Öffnung.By the use of internationally recognized SWIFT standards and communication methods RTGS a broad gateway and creates the basis for a fully automated payment process. in the Frame of the electronic opening.
Single Euro Payments Area – SEPASingle Euro Payments Area - SEPA
Der Zahlungsverkehr in Deutschland wird bisher im Wesentlichen durch nationale Anforderungen bestimmt. 99% des Zahlungsverkehrsvolumens in Deutschland ist nationaler Zahlungsverkehr und lediglich 1% sind grenzüberschreitende Transaktionen. Daher ist es verständlich, dass es einen europäischen Zahlungsverkehr im systemtechnischen Sinne noch nicht gibt. Erst in Ansätzen sind europäische Standards und eine europäische Zahlungsverkehrsinfrastruktur vorhanden. Mit der Einführung des Euro als Währung und insbesondere mit der Einführung des Euro, in Form von Banknoten und – münzen haben sich die Anforderungen erheblich gewandelt. Die europäische Integration verlangt auch die Schaffung des europäischen Zahlungsverkehrsraums, die "Single Euro Payments Area, SEPA", in der grenzüberschreitende Zahlungen in der gemeinsamen Währung, des Euro, genauso einfach, bequem, schnell und sicher abgewickelt werden können wie vergleichbare nationale Zahlungen. Um dieses Ziel zu erreichen, hat sich die europäische Finanzindustrie unter Federführung der europäischen kreditwirtschaftlichen Verbände im Juni 2002 das European Payments Council (EPC) gegründet. Nach anmnglicher Konstituierungsphase und Umwandlung in eine Gesellschaft nach belgischem Recht, sowie der Integration der zehn EU-Beitrittsländer, hat sich das EPC im Juni 2004 zu seiner zweiten Sitzungsperiode konstituiert und mit der Vorlage der "SEPA Roadmap 2004–2010" die Ziele und die Meilensteine für die kommenden Jahre festgelegt. Im Wesentlichen geht es darum, nunmehr europäische Zahlungsverkehrsinstrumente zu schaffen, die den Einsatz im In- und europäischen Ausland ermöglichen. Eine Zahlung innerhalb Deutschlands darf sich von einer grenzüberschreitenden Euro-Zahlung von einem EU-Land in ein anderes nicht mehr unterscheiden. Die Europäische Zentralbank erwartet von der Kreditwirtschaft, dass für den Bürger der EU der einheitliche Euro-Zahlungsverkehrsraum ab 2008 Realität ist. Die "SEPA Roadmap" fokussiert dabei auf die Schaffung von drei SEPA-Zahlungsverkehrsinstrumenten: der SEPA-Lastschrift, der SEPA-Überweisung und der SEPA-Debitkarte. Das European Payments Council hat sich in seinem Dokument verpflichtet, bis zum Jahr 2010 – unter Einbindung des nationalen Zahlungsverkehrs – den Euro-Zahlungsverkehrsraum (SEPA) geschaffen zu haben. Die Technologie zur Umsetzung dieser Maßnahmen muss mitziehen, d. h. neue Standards, neue Verfahren und eine neue Infrastruktur müssen geschaffen werden.Payment transactions in Germany have so far largely been determined by national requirements. 99% of the payment traffic volume in Germany is national payment transactions and only 1% are cross-border transactions. Therefore, it is understandable that there is not yet a European payment system in the systemic sense. Only in the beginning are European standards and a European payment traffic infrastructure available. With the introduction of the euro as currency and in particular with the introduction of the euro, in the form of banknotes and coins, the requirements have changed considerably. European integration also requires the creation of the European payment system The Single Euro Payments Area (SEPA), which allows cross-border payments in the single currency, the euro, to be handled just as easily, conveniently, quickly and securely as comparable national payments. To achieve this goal, the European financial industry, led by European banking associations, founded the European Payments Council (EPC) in June 2002. After an initial constituent phase and transformation into a Belgian company, as well as the integration of the ten EU accession countries, the EPC was constituted in June 2004 for its second session and with the presentation of the "SEPA Roadmap 2004-2010" the objectives and the milestones set for the coming years. Essentially, it is about creating European payment instruments that enable their use in domestic and European countries. A payment within Germany may not be different from a cross-border euro payment from one EU country to another. The European Central Bank expects the banking industry to make the Single Euro Payments Area a reality for the EU citizen from 2008 onwards. The "SEPA Roadmap" focuses on the creation of three SEPA payment instruments: the SEPA direct debit, the SEPA credit transfer and the SEPA debit card. The European Payments Council has committed itself in its document to having created the Euro Payments Area (SEPA) by the year 2010, integrating national payments. The technology to implement these measures needs to be involved, ie new standards, new procedures and new infrastructure must be created.
Das Europäische Parlament (EP) hat sich am 25.04.2007 nun aktuell für die Einführung des einheitlichen Euro-Zahlungsverkebrsraums SEPA ausgesprochen. Nach der endgültigen Zustimmung des EU-Ministerrates könnten die Mitgliedsstaaten die Richtlinie bis November 2009 umsetzen. 2010 soll sie in Kraft treten. Die Kreditwirtschaft hat sich freiwillig dazu verpflichtet, SEPA bereits 2008 einzuführen.The European Parliament (EP) has now updated on 25.04.2007 for the introduction of the Single Euro Payments Area Pronounced SEPA. After the final approval of the EU Council of Ministers could Member States the directive to implement by November 2009. It should enter into force in 2010. The banking industry has voluntarily committed to introducing SEPA in 2008.
Zukünftig müssen auch bei Überweisungen innerhalb Deutschlands die internationale Bankkontonummer (IBAN) und die internationale Bankleitzahl (BIC) des Empfängers angegeben werden. Bereits ab 1. Januar 2008 dürfte es eine Vereinheitlichung grenzüberschreitender Überweisungen geben. Das plant jedenfalls der Europäische Bankenverband (EBF). Die alten Zahlungswege sollen zunächst parallel zu den neuen weiterlaufen. In dieser Zeit sollen sich die Bankkunden an die neuen Vorgaben gewöhnen. Bis 2012 soll der überwiegende Teil des Massenzahlungsverkehrs umgestellt sein, sodass die Zahlungsmittel in der bisherigen Form irgendwann ganz verschwinden.Future also need for transfers within Germany the international bank account number (IBAN) and international Bank number (BIC) of the recipient can be specified. Already From 1 January 2008, it should be a standardization of cross-border credit transfers give. That's what the European Banking Association is planning (EBF). The old payment methods should initially be parallel continue to the new ones. During this time, the bank customers should get used to the new specifications. By 2012, the vast majority Be part of the bulk payment, so that the means of payment sometime completely disappear in the previous form.
Elektronischer Zahlungsverkehr auf internationaler EbeneElectronic payments on international level
Für den Zahlungsverkehr auf internationaler Ebene wurde der Internationale Zusammenschluss der Geldinstitute (SWIFT – Society for Worldwide Interbank Financial Telecommunication) 1973 gegründete. Sie unterhält ein Telekommunikationsnetz (SWIFT-Netz) für elektronische Finanztransaktionen zwischen den teilnehmenden Geldinstituten mit gemeinsamem technischen Standard zur sicheren Abwicklung des finanziellen Transaktionen. Swift wickelt den Finanzverkehr von etwa 7800 Geldinstituten in mehr als 200 Ländern mit täglich ca. 11 Millionen Transaktionen ab. Der Sitz ist in La Hulpe/Belgien.For International payments became international Merger of financial institutions (SWIFT - Society for Worldwide Interbank Financial Telecommunication) founded in 1973. It maintains a telecommunications network (SWIFT network) for electronic financial transactions between the participating financial institutions with common technical standard for the safe handling of the financial transactions. Swift handles the financial traffic of about 7,800 financial institutions in more than 200 countries with daily about 11 million transactions. The seat is in La Hulpe / Belgium.
Das SWIFT – Netz enthält zwei Hochverfügbarkeitsrechenzentrum OPC Operating Center in Zoeter Woude, Niederlande und Culpeter, USA.The SWIFT network includes two high availability data centers OPC Operating Center in Zoeter Woude, The Netherlands and Culpeter, USA.
In jedem Mitgliedsland existieren nationale Konzentratoren. Die großen Kreditinstitute unterhalten hierzu meist eigene Standleitungen.In Each Member State has national concentrators. The big ones Credit institutions usually have their own leased lines.
Die Kommunikation findet über ein gesichertes Netz mit bilateral ausgetauschten elektronischen Schlüsseln statt.The Communication takes place via a secured network with bilateral exchanged electronic keys.
Jeder
SWIFT Teilnehmer (Geldinstitut) besitzt zur Kennzeichnung eine eigene
SWIFT-Adresse (auch SWIFT-Code genannt), den sog. Bank Identifikations
Code BIC (Bank Identifier Code) gemäß
Zur technischen Realisierung von finanziellen Transaktionen verwendet SWIFT eigens definierte Nachrichtentypen (MT – Message Types). Hierbei werden nicht unmittelbar finanzielle Transaktionen zwischen Kundenkonten abgewickelt, sondern Nachrichten zwischen internationalen Banken bezüglich vorliegender Überweisungen etc. getätigt, auf deren Basis anschließend die Buchungen der Banken vorgenommen werden (Financial Telecommunication).to technical realization of financial transactions used SWIFT specially defined message types (MT - Message Types). These are not directly financial transactions handled between customer accounts but messages between international banks regarding existing transfers etc., on the basis of which the Bank bookings are made (Financial Telecommunication).
Aufgrund des vorhandenen Vertrauensniveau im gesicherten SWIFT-Netz führen die beteiligten Banken in der Regel umgehend die erforderlichen Transaktionen gemäß SWIFT Nachricht manuell oder teilautomatisch durch.Due to the existing level of trust in the secured SWIFT network, the participating banks As a rule, the required transactions are immediately or partially automated according to the SWIFT message.
Spezifische Nationale Erweiterungen wie beispielsweise RTGS (s. u.) ermöglichen auch die direkte vollautomatische Abwicklung von Transaktionen unter Verwendung des Swift-Netzes. Zur Zeit erfolgt im Rahmen einer Umstellung auf standardisierte Übertragungsprotokolle gemäß TCP/IP-Standart eine Umstellung der proprietären Nachrichtenformate in XML-Extensible Markup Language gemäß Spezifikation des World Wide Web Consortium (W3C).specific National extensions such as RTGS (see below) allow also the direct fully automatic handling of transactions under Use of the Swift network. At present there is a changeover on standardized transmission protocols according to TCP / IP standard a change of proprietary message formats in XML-Extensible Markup Language according to specification of the World Wide Web Consortium (W3C).
Elektronische Kontoinformation EKIElectronic account information EKI
Über das RTGS-System kann der Gesetzgeber, bzw. an dessen Stelle seine Behörden, Sicherheitsorgane und sonstigen befugten Stellen, Kontoinformationen über Giro-, Kredit- und Einlagenkonten einholen und Tagesendauszüge zustellen lassen. Der Erhalt der Information ist sowohl über das Swift-FIN-Netz wie auch über die elektronische Öffnung möglich, die über einheitliche technische Kommunikationsstellen auf der Basis herstellerunabhängiger, international standardisierter Kommunikationsprotokolle (ISO/OSI-FTAM-Protokoll und X.400) arbeitet. Eine Einholung von Kontoinformationen über das internationale SWIFT-Netz ist mangels einheitlicher Verfahrensweise, mangels rechtlicher Vereinbarungen sowie mangels Implementierung geeigneter technischer Vorkehrungen und Protokollelemente nicht möglich.about The RTGS system can be the legislature, or rather its own Authorities, security authorities and other authorized entities, Account information about checking, credit and deposit accounts catch up and deliver daily statements. The receipt The information is available both via the Swift-FIN network and via the electronic opening possible over uniform technical communication points based on manufacturer-independent, internationally standardized communication protocols (ISO / OSI-FTAM protocol and X.400) works. A collection of account information about the international SWIFT network is in need of a lack of legal agreements and lack of implementation appropriate technical precautions and protocol elements are not possible.
Eine zeitgleiche automatische Überwachungsmaßnahme, wie sie im Telekommunikationsbereich vergleichsweise mit Legal-Interception-Anforderungen definiert ist, gibt es im Kreditgewerbe allerdings ebenfalls nicht. Das Auskunftsersuchen ist als Statusmeldung zum Kontostand definiert.A simultaneous automatic monitoring, as in the telecommunications sector comparatively with legal interception requirements However, there is no such thing in the banking industry. The request for information is defined as a status message for the account balance.
Spätestens seit dem 11. September 2001, dem Datum der Terroranschläge auf das Welthandelszentrum in New York/ USA, besteht verstärktes behördliches Interesse an Informationen weiter Bevölkerungsschichten zum Zwecke der Verbrechensaufklärung und der Prävention. Zusätzliche Informationsbedarf entwickeln Sozialämter und sonstige öffentlichen Einrichtungen. So wurde über die Medien bekannt, das beispielsweise Geheimdienste und Behörden der vereinigten Staaten von Amerika über die SWIFT Zentrale Millionen von Einzeltransaktionen zur Auswertung internationaler Zahlungsströme erhalten haben.No later than since September 11, 2001, the date of the terrorist attacks to the World Trade Center in New York / USA, is reinforced Regulatory interest in information continues to populations for the purpose of crime education and prevention. Additional information needs develop social services and other public facilities. So was over the media known, for example, intelligence agencies and authorities United States of America via SWIFT headquarters Millions of individual transactions to evaluate international Received cash flows.
Da die internen Strukturen von Banken und Telekommunikationsnetzen unterschiedlich sind, kann eine Bankenlösung nicht unmittelbar übernommen werden, es erscheint jedoch ggf. sinnvoll, vergleichbare Zugänge einzuführen, damit die Behördenseite technisch nicht geändert werden muss.There the internal structures of banks and telecommunication networks are different, a banking solution can not be taken over immediately However, it may make sense to make comparable entries for the authorities to be technical does not need to be changed.
Erfindungsgemäße Aufgabeinvention task
Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine Möglichkeit zu finden, um Finanztransaktionen und/oder Konten in Mobilfunknetzen für behördliche Überwachungsmaßnahmen und/oder nachträgliche Auskunftsersuchen zugänglich zu machen. Gelöst wird diese Aufgabe durch die kennzeichnenden Merkmale des Patentanspruchs 1 sowie der entsprechenden Unteransprüche.Of the present invention is based on the object, a possibility to find financial transactions and / or accounts in mobile networks for regulatory surveillance and / or subsequent requests for information close. This task is solved by the characteristic Features of claim 1 and the corresponding dependent claims.
Erfindungsgemäße Lösunginvention solution
Etablierte behördliche Überwachungsmaßnahmen in MobilfunknetzenEstablished official surveillance measures in mobile networks
Die
entsprechenden „Bedarfsträger" (Law Enforcement
Agency LEA) sind über eine eigene Schnittstelle (HI Handover
Interface) mit dem Mobilfunknetz verbunden. Die klassische Verfahrensweise
gemäß z. B. Lit. 4 ETSI TS 133 107 ist in
Finanztransaktionen können in dieser standardisierten Konfiguration nicht observiert werden, die Konfiguration ist für typische Telekommunikationsdienste (Fernsprechen und Datenübertragung) optimiert.financial transactions can not be observed in this standardized configuration The configuration is for typical telecommunications services (Telephony and data transmission) optimized.
Delivery Functions 2 (DF2) und 3 (DF3) sind Lieferfunktionen mit Filtermöglichkeit, die zur Übertragung von Informationen über Art und Umfang der Kommunikation (Schnittstelle X0_2) sowie den Kommunikationsinhalt (Schnittstelle X0_3) dienen. Die Lieferfunktionen bereiten die aus dem Telekommunikationsnetz (hier beispielsweise 3G MSC und/oder 3G GSN) gelieferten Informationen/Daten mit systemspezifischen Schnittstellen gemäß dem erforderlichen Übertragungsverfahren und den Übertragungsanforderungen der LEA auf und sorgen für eine sichere Übertragung. Dabei können Überwachungsmaßnahmen auch optional für unterschiedliche Bedarfsträgern durchgeführt werden, so dass die gleichen Daten seitens DF2 und/oder DF3 auch mehrfach zu unterschiedlichen LEA übertragen werden müssen. DF2 und DF3 verfügen dem gemäß über die Möglichkeit zur temporären Speicherung von Daten.Delivery Functions 2 (DF2) and 3 (DF3) are delivery functions with filter option, for the transmission of information about Art and scope of the communication (interface X0_2) as well as the communication content (Interface X0_3). The delivery functions prepare them the telecommunications network (here, for example, 3G MSC and / or 3G GSN) supplied information / data with system-specific interfaces according to the required transmission method and the transfer requirements of the LEA for a secure transmission. This can include surveillance measures also optional for different users be done so that the same data from the side DF2 and / or DF3 also transmitted several times to different LEA Need to become. DF2 and DF3 are accordingly over the ability to temporarily store Dates.
Die übertragenen Daten der XO_2-Schnittstelle werden gewöhnlich auch mit Intercept Related Information (IRI) sowie die der Schnittstelle XO_3 mit Intercept Data Product (IDP) bezeichnet The transferred Data from the XO_2 interface is usually included as well Intercept Related Information (IRI) as well as the interface XO_3 with Intercept Data Product (IDP)
Erfindungsgemäße Lösung als Erweiterung der vorhandenen ÜberwachungseinrichtungenInventive solution as an extension of the existing monitoring equipment
Die Erfindung wird unter Verwendung von Zeichnungsfiguren, die hier lediglich eine mögliche exemplarische Ausführungsart der Kopplung zwischen einem Bankensystem und einem Mobilfunknetz in schematischer Darstellung zeigen, erläutert, wobei sich anhand der Zeichnungsfiguren weitere Anwendungsgebiete und Ansprüche ergeben. Die Lösung gilt exemplarisch und ist sinngemäß in beliebigen Telekommunikation- und Datennetzen, beispielsweise auch bei Konten in Einrichtungen von Internet-Service Providern aller Art im Anschluss an das öffentliche Internet realisierbar. Die Benutzung des Ausdruckes Mobilfunknetz gilt bei den weiteren Erläuterungen daher nicht einschränkend, sondern synonym für alle denkbaren Anwendungsfälle.The The invention will be described using drawing figures incorporated herein just one possible exemplary embodiment the coupling between a banking system and a mobile network in a schematic representation, explained, wherein Based on the drawing figures further fields of application and claims result. The solution is exemplary and is analogous in Any telecommunications and data networks, for example for accounts in institutions of Internet service providers of all Art after the public Internet feasible. The use of the term mobile network applies to the others Explanatory remarks therefore not restrictive, but synonymous for all conceivable applications.
Dies betrifft auch organisatorische Vorteile. Neben der Aufwandsreduktion ist zu berücksichtigen, dass die vorhandenen Überwachungseinrichtungen bei den Netzbetreibern bereits von besonders autorisiertem und vereidigtem Fachpersonal in besonders geschützten Räumen vorgenommen werden und eine Erweiterung von administrativen Vorgängen beispielsweise auch unter Verwendung der vorhandenen Bildschirmeinrichtungen und Bedienoberflächen besonders ökonomisch und kurzfristig einführbar und betreibbar kann.This also concerns organizational advantages. In addition to the effort reduction is to take into account that the existing monitoring equipment with the network operators already of particularly authorized and sworn Specialists in specially protected rooms made become and an extension of administrative processes for example, using the existing screen facilities and control surfaces especially economical and can be introduced and operated at short notice.
Technische Realisierungtechnical realization
Zur
technischen Realisierung von Abhör- und Auskunftsmaßnahmen
wird eine neue Delivery-Function als Zusatz in die vorhandene standardisierte Überwachungsstruktur
(beispielsweise ETSI TS 133 107) mit der Bezeichnung DF4 (
Art und Umfang der zu übertragenden Informationen werden seitens ADMF administriert, wobei wahlweise oder in Kombination die MSISDN, IMSI, IMEI, die Teilnehmerkontonummer (in Verbindung mit beispielsweise der zugehörigen Bankleitzahl) oder eine alternative geeignete Teilnehmer- oder Endgerätekennung (auch beispielsweise Teilnehmername, Adresse etc.) als Adressierungsmechanismus, oder aber im Gegensatz zu bisherigen Abhörmaßnahmen die üblicherweise im CCBS gespeicherten Vertragsrelevanten Parameter, wie Teilnehmername, Teilnehmer-Adresse etc. verwendet werden können.The type and extent of the information to be transmitted is administered by ADMF, optionally or in combination with the MSISDN, IMSI, IMEI, the subscriber account number (in connection with, for example, the associated bank code) or an alternative suitable subscriber or terminal identifier (Also, for example, participant name, address, etc.) as addressing mechanism, or in contrast to previous interception measures commonly stored in the CCBS contract relevant parameters, such as participant name, participant address, etc. can be used.
Die X- und HI-Schnittstellen zu DF4 sind vorzugsweise mit Internet Protokoll (TCP/IP) realisiert. Bei dieser Verfahrensweise können die Daten in einer bevorzugten Ausführung mittels gesichertem Protokoll (beispielsweise einem Tunnel-Protokoll, wie Virtual Privit Network VPN, oder Secure Socket Layer SSL o. ä.) über öffentliche Netze, beispielsweise das Internet zu den Bedarfsträgern übertragen werden, wobei besondere teure Mietleitungen entfallen können.The X and HI interfaces to DF4 are preferably with Internet Protocol (TCP / IP) realized. In this procedure can the data in a preferred embodiment using secured Protocol (for example, a tunnel protocol, such as Virtual Privit Network VPN, or Secure Socket Layer SSL or similar) over public Networks, such as the Internet to the demand carriers transferred be, with special expensive leased lines can be omitted.
Besondere Vorteile ergeben sich bei dieser Realisierungsvariante in der kombinierten Admistration von Überwachungsmaßnahmen für Finanz- und Telekommunikationsdienste, die auch kombinierte Lösungen bieten können, wie beispielsweise das Setzen von Triggerschwellen bei Finanztransaktionen und gleichzeitiger Ortslokalisierung der überweisenden Person.Special Advantages arise in this implementation variant in the combined Admistration of surveillance measures for Financial and telecommunications services that also offer combined solutions such as setting trigger thresholds in financial transactions and simultaneous localization of the transferring Person.
Solche Lösungen sind im Kreditgewerbe nicht möglich, da Auskunftsersuchen dort auf Basis gespeicherter Daten in aller Regel nachträglich erfolgen.Such Solutions are not possible in the banking industry there information requests there based on stored data in all Usually done later.
Bei
alternativer Nutzung der vorhandenen technischen Einrichtungen der
Behörden ohne technische Änderungen/Erweiterungen,
welche im Kreditgewerbe ein Auskunftsersuchen (EKI) über
die Clearing Einrichtung der Banken (beispielsweise TARGET Rtgs)
mit beispielsweise ISO/OSI-FTAM-Protokoll und X.400 vornehmen, wird
zusätzlich bzw. alternativ die Einrichtung eines entsprechenden
Zuganges im Mobilfunk – oder IP-Datennetz bei Anschluss
an das Cash Clearing System der Banken in der Art geschaffen, dass
die entsprechende Interface-(Schnittstellen-)Komponente des Mobilfunk-
oder Datennetzes, beispielsweise das Cash Clearing Gateway CCG in
MFS (
Eine alternative Variante besteht darin, dass die ADMF mit entweder der Schnittstelleneinrichtung CCG direkt oder anderen Einrichtungen des MFS (typisch FSI über FCS) oder alternativ über eine eigene Schnittstelle mit dem Cash Clearing System der Banken bzw. den Behörden in Verbindung steht, wobei die entsprechenden Auskunftsdaten über ADMF optional auch automatisch administriert werden und über die Schnittstellen der DF4 von den Mobilfunkkomponenten beschafft werden, um danach über die Schnittstelle HI4 wahlweise zu den Bedarfsträgern, dem Cash Clearing System der Banken, oder zum MFS (beispielsweise über FSI, FCS und CCG) als Schnittstellenkomponente zu transportieren.A alternative variant is that the ADMF with either the Interface device CCG directly or other facilities of the MFS (typically FSI via FCS) or alternatively via a separate interface with the banks cash clearing system authorities, with the corresponding ones Information about ADMF optionally also administrated automatically and over the interfaces of the DF4 from the mobile components be procured to then over the interface HI4 optional to the demand carriers, the cash clearing system of the banks, or to the MFS (eg via FSI, FCS and CCG) as To transport the interface component.
Zeichnungen und AnlagenDrawings and equipment
- Lit. 1 Patentanmeldung
DPMA-Nr.
102007006658.0 - Lit. 2 Patentanmeldung DPMA-Nr.
102007006659.9 - Lit. 3
Europäischen Patent 10117998 - Lit. 4
Deutsches Patent 10046556 - Lit. 5,
ETSI TS 133 107 Universal Mobile Telecommunications System UMTS, 3G Security, Lawful Interception Architecture and Functions
- Ref. 1 patent application DPMA no.
102007006658.0 - Ref. 2 patent application DPMA no.
102007006659.9 - Ref. 3
European Patent 10117998 - Ref. 4
German Patent 10046556 - Ref 5,
ETSI TS 133 107 Universal Mobile Telecommunications System UMTS, 3G Security, Lawful Interception Architecture and Functions
ZITATE ENTHALTEN IN DER BESCHREIBUNGQUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list The documents listed by the applicant have been automated generated and is solely for better information recorded by the reader. The list is not part of the German Patent or utility model application. The DPMA takes over no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- - DE 10046556 [0037, 0099] - DE 10046556 [0037, 0099]
- - EP 10117998 [0040, 0099] - EP 10117998 [0040, 0099]
- - DE 102007006658 [0051] - DE 102007006658 [0051]
- - DE 102007006659 [0055, 0099] - DE 102007006659 [0055, 0099]
- - DE 1020076658 [0099] - DE 1020076658 [0099]
Zitierte Nicht-PatentliteraturCited non-patent literature
- - www.3gpp.org [0004] - www.3gpp.org [0004]
- - ISO 9362 [0072] - ISO 9362 [0072]
- - ETSI TS 133 107 Universal Mobile Telecommunications System UMTS, 3G Security, Lawful Interception Architecture and Functions [0099] - ETSI TS 133 107 Universal Mobile Telecommunications System UMTS, 3G Security, Lawful Interception Architecture and Functions [0099]
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007032675A DE102007032675A1 (en) | 2007-07-13 | 2007-07-13 | Regulatory monitoring measures i.e. lawful interception architecture, and electronic account information executing method for use in e.g. bank, involves transferring relevant information to account balance and/or financial transactions |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102007032675A DE102007032675A1 (en) | 2007-07-13 | 2007-07-13 | Regulatory monitoring measures i.e. lawful interception architecture, and electronic account information executing method for use in e.g. bank, involves transferring relevant information to account balance and/or financial transactions |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102007032675A1 true DE102007032675A1 (en) | 2009-02-05 |
Family
ID=40175592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102007032675A Ceased DE102007032675A1 (en) | 2007-07-13 | 2007-07-13 | Regulatory monitoring measures i.e. lawful interception architecture, and electronic account information executing method for use in e.g. bank, involves transferring relevant information to account balance and/or financial transactions |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102007032675A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009041058A1 (en) * | 2009-09-10 | 2011-03-24 | Deutsche Telekom Ag | Method for communicating contents stored in network under network address, involves retrieving contents of network address, particularly content of internet page with communication unit |
DE102007006659B4 (en) | 2007-02-10 | 2024-01-18 | Walter Keller | Mobile real-time payment process |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10046556A1 (en) | 2000-09-14 | 2002-04-11 | Deutsche Telekom Mobil | Determining consumer-specific transmission costs during monitoring of packet-oriented telecommunication networks by transferring list of cost-related information to administrative device |
DE10117998A1 (en) | 2001-04-10 | 2002-10-24 | T Mobile Deutschland Gmbh | Lawful interception procedure for telecommunications- and data-networks, involves taking over address conversion and distribution by address conversion equipment |
EP1389864A1 (en) * | 2002-08-13 | 2004-02-18 | Nortel Networks Limited | Network architecture for supporting the lawful intercept of a network communication |
WO2006071156A1 (en) * | 2004-12-29 | 2006-07-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Interception of cashless calling service subscription |
WO2006071157A1 (en) * | 2004-12-29 | 2006-07-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Interception of databases |
DE102007006658A1 (en) | 2007-02-10 | 2008-08-14 | Walter Keller | Interlinking of bank-and telecommunication networks has one or more mobile networks connected by interfaces directly or indirectly to national and international electronic clearing devices of credit economy bank-clearing-systems |
DE102007006659A1 (en) | 2007-02-10 | 2008-08-14 | Walter Keller | Electronic paying method for use at e.g. automat, involves comparing salesman identification with point-of-sale data so that financial transaction is confirmed or neglected, and routing comparison result to accounts management device |
-
2007
- 2007-07-13 DE DE102007032675A patent/DE102007032675A1/en not_active Ceased
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE10046556A1 (en) | 2000-09-14 | 2002-04-11 | Deutsche Telekom Mobil | Determining consumer-specific transmission costs during monitoring of packet-oriented telecommunication networks by transferring list of cost-related information to administrative device |
DE10117998A1 (en) | 2001-04-10 | 2002-10-24 | T Mobile Deutschland Gmbh | Lawful interception procedure for telecommunications- and data-networks, involves taking over address conversion and distribution by address conversion equipment |
EP1389864A1 (en) * | 2002-08-13 | 2004-02-18 | Nortel Networks Limited | Network architecture for supporting the lawful intercept of a network communication |
WO2006071156A1 (en) * | 2004-12-29 | 2006-07-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Interception of cashless calling service subscription |
WO2006071157A1 (en) * | 2004-12-29 | 2006-07-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Interception of databases |
DE102007006658A1 (en) | 2007-02-10 | 2008-08-14 | Walter Keller | Interlinking of bank-and telecommunication networks has one or more mobile networks connected by interfaces directly or indirectly to national and international electronic clearing devices of credit economy bank-clearing-systems |
DE102007006659A1 (en) | 2007-02-10 | 2008-08-14 | Walter Keller | Electronic paying method for use at e.g. automat, involves comparing salesman identification with point-of-sale data so that financial transaction is confirmed or neglected, and routing comparison result to accounts management device |
Non-Patent Citations (3)
Title |
---|
ETSI TS 133 107 Universal Mobile Telecommunications System UMTS, 3G Security, Lawful Interception Architecture and Functions |
ISO 9362 |
www.3gpp.org |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102007006659B4 (en) | 2007-02-10 | 2024-01-18 | Walter Keller | Mobile real-time payment process |
DE102009041058A1 (en) * | 2009-09-10 | 2011-03-24 | Deutsche Telekom Ag | Method for communicating contents stored in network under network address, involves retrieving contents of network address, particularly content of internet page with communication unit |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1989853B1 (en) | Switching system and corresponding method for unicast or multicast end-to-end data and/or multimedia stream transmissions between network nodes | |
DE60222556T2 (en) | FILLING INTO ACCOUNT OF A PARTICIPANT IN A MULTIMEDIA SERVICE ON A COMMUNICATION NETWORK AS THE SERVICE WILL BE PROVIDED | |
DE60104865T2 (en) | PRE-PAID SERVICE IN A PACKAGED MOBILE COMMUNICATION NETWORK | |
DE10133472A1 (en) | Methods, devices and software programs for the transmission of messages between telecommunication network elements | |
WO1999031868A1 (en) | Identification card and billing method with an identification card | |
EP1633123A1 (en) | Method and system for billing access of a device on a wireless local area network | |
DE4330704A1 (en) | Telepoint system | |
EP1565801B1 (en) | Method for authenticating and charging a subscriber of a radio network | |
EP1825648B1 (en) | Access method in a wlan for an ip mobile telephone with authentication by means of an hlr | |
EP0957624B1 (en) | Method for taking over call charges in individual calls, telephone network and terminal | |
EP1106011B1 (en) | Method for the real-time billing of telecommunication links when a subscriber is located outside his home network | |
EP1503538B1 (en) | Method for determining a tariff for a data transmission | |
DE102007032675A1 (en) | Regulatory monitoring measures i.e. lawful interception architecture, and electronic account information executing method for use in e.g. bank, involves transferring relevant information to account balance and/or financial transactions | |
DE102007006658A1 (en) | Interlinking of bank-and telecommunication networks has one or more mobile networks connected by interfaces directly or indirectly to national and international electronic clearing devices of credit economy bank-clearing-systems | |
EP1503539A1 (en) | Method for calculating a tariff for the billing of a data transmission | |
WO2004023777A1 (en) | Method for automatic charging | |
EP1522202B1 (en) | Generation of service agreement for the use of network internal functions in telecommunication networks | |
EP1208674B1 (en) | Method for using active-subscriber network information generated through a communication network for added value or internet services | |
DE10152572A1 (en) | Authenticated access method for data network has identification information provided by station requiring access to data network authenticated in external network for provision of access password | |
DE102005037868A1 (en) | Method and arrangement for billing and access control in a communication network | |
EP1374552A2 (en) | Method for billing services using a prepaid account | |
EP1457939A1 (en) | Method for transferring payment transaction information | |
DE10117309A1 (en) | Billing services using pre-paid account involves sending billing message with terminal address from payment request device via control signaling system to account manager | |
DE10226344A1 (en) | Method and arrangement for accessing number portability data | |
DE10117843A1 (en) | Billing services using pre-paid account involves sending billing message with terminal address from payment request device via control signaling system to account manager |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8122 | Nonbinding interest in granting licences declared | ||
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final |
Effective date: 20121219 |