-
TECHNISCHES GEBIET DER ERFINDUNG
-
Die
Erfindung betrifft allgemein das Betreiben eines Mobilfunknetzes
und insbesondere ein Verfahren und eine Anordnung zur Nutzung bestimmter
bei der Anmeldung eines mobilen Kommunikationsendgerätes
bei einer Vermittlungsstelle erfaßter Informationen insbesondere
zur Erstellung von Verkehrsprognosen. Dabei umfassen die erfaßten Daten
zumindest eine auf die Person des Kunden bezogene numerische Kennung
sowie Zeitpunkt und Ort der Anmeldung bei der Vermittlungsstelle.
-
HINTERGRUND DER ERFINDUNG
-
Auf
dem Gebiet der Erfindung ist es bekannt, bestimmte bei der Anmeldung
eines mobilen Kommunikationsendgerätes bei einer Vermittlungsstelle erfaßte
Informationen zur Erstellung von Verkehrsprognosen insbesondere
im Rahmen von sog. ”Floating-Car-Data-Verfahren” zu
verwenden. Dabei wird aus den erfaßten Daten ermittelt,
ob und, wenn ja, mit welcher Geschwindigkeit und in welche Richtung
sich ein mobiles Kommunikationsendgerät und mit diesem
der Kunde eines Mobilfunknetzbetreibers bzw. ein Fahrzeug des Kunden
bewegt, um frühzeitig Rückschlüsse auf
mögliche Verkehrsentwicklungen, insbesondere die Gefahr
einer Verkehrstaubildung ziehen und ggf. dem Kunden entsprechende
Warnhinweise und Fahrempfehlungen geben zu können.
-
Da
die Erstellung solcher Verkehrprognosen höchst komplex
ist, wird sie üblicherweise von Spezialunternehmen durchgeführt,
die von dem Mobilfunknetzbetreiber oder einer zwischengeschalteten
Stelle, einem sog. Aggregator, bestimmte Daten erhält. Um
Bewegungen und kurzzeitige Stops, z. B. an Raststätten,
korrekt auswerten und interpretieren zu können, ist es
wichtig, die Orts- und Zeitinformationen, wann sich ein in einem
solchen Prognoseverfahren verwendetes Kommunikationsendgerät
wo befindet, zumindest über einen gewissen Zeitraum zu
weiteren Orts- und Zeitinformationen über dasselbe Kommunikationsendgerät
in Beziehung setzen zu können. Es muß also sichergestellt
sein, daß zu einer Information der Art ”X ist
um Y1 Uhr an Ort Z1” weitere Informationen der Art ”X
ist um Y2 Uhr am Ort Z2” in Beziehung gesetzt werden können.
Andererseits soll aber aus datenschutzrechtlichen gewährleistet
sein, daß die Informationen, wo X sich wann befunden hat,
nicht einfach zugänglich sind und insbesondere nicht an
ein mit der Erstellung von Verkehrprognosen befaßtes Unternehmen
gelangen.
-
Die
Lösung des sich aus den soeben beschriebenen entgegensetzten
Anforderungen ergebenden Problems ist nicht trivial, zumal die in
den jeweiligen Kommunikationsnetzen verwendeten Standards den Mobilfunkanbietern,
teilweise zur Erfüllung bestimmter gesetzlicher Erfordernisse,
teilweise zur Ermöglichung der Interoperabilität
der verschiedenen Elemente eines Kommunikationsnetzes überhaupt, enge
Grenzen insbesondere hinsichtlich der Verwendung und des Aufbaus
von personenbezogenen Kennungen wie z. B. der Teilnehmeridentifikationsnummern
(der sog. IMSI) setzen.
-
Zur
lediglich partiellen Lösung des Problems wird bislang so
verfahren, daß vor der Weiterleitung der zu nutzenden Daten
die auf die Person des Kunden bezogene Kennung anhand einer dem
Mobilfunknetzbetreiber oder ggf. einem Aggregator bekannten Zuordnungstabelle
durch eine andere Kennung ersetzt wird, die den Kunden ggü.
dem Nutzer scheinbar anonymisiert, es gleichzeitig aber ermöglicht,
die Orts- und Zeitinformationen zu weiteren Orts- und Zeitinformationen
desselben Kunden in Beziehung zu setzen. Bei einer solchen Vorgehensweise
werden die Kundendaten tatsächlich jedoch nicht anonymisiert,
sondern es wird jedem Kunden lediglich ein Pseudonym zugeordnet,
wobei mittels der Zuordnungstabelle leicht und schnell der tatsächliche Kunde
ermittelt werden kann.
-
AUFGABE UND ZUSAMMENFASSUNG
DER ERFINDUNG
-
Der
Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Anordnung
der eingangs genannten Art anzugeben, welche es ermöglichen,
die einem Nutzer insbesondere zur Erstellung von Verkehrsprognosen
weitergeleiteten Daten eines Kunden eines Mobilfunknetzbetreibers
einerseits mit einer Kennung zu versehen, die es ermöglicht,
sie zumindest innerhalb eines bestimmten Zeitraumes zu weiteren
Daten von demselben Kunden des Mobilfunknetzbetreibers in Beziehung
zu setzen, andererseits aber sicherzustellen, daß der Nutzer
aus der Kennung gar nicht oder zumindest nicht ohne erheblichen
Aufwand auf die Identität des Kunden rückschließen
kann.
-
Die
Aufgabe wird hinsichtlich eines Verfahrens zur Nutzung bestimmter
bei der Anmeldung eines mobilen Kommunikationsendgerätes
bei einer Vermittlungsstelle erfaßter Informationen insbesondere
zur Erstellung von Verkehrsprognosen von einem Verfahren mit den
Merkmalen des Anspruchs 1 und hinsichtlich einer entsprechenden
Anordnung von einer Anordnung mit den Merkmalen des Anspruchs 13
gelöst. Die jeweiligen Unteranspruche betreffen vorteilhafte
Aus- bzw. Durchführungsformen.
-
Die
Erfindung basiert auf dem Gedanken, die einem Nutzer weitergeleiteten
Daten mit einer eindeutigen Kennung (einem sog. Identifizierer)
zu versehen, die es ermöglicht, sie zumindest innerhalb
eines bestimmten Zeitraumes zu weiteren Daten von demselben Kunden
des Mobilfunknetzbetreibers in Beziehung zu setzen, wobei der Funktionswert
einer Einwegfunktion als Kennung verwendet wird, so daß der
Nutzer aus der Kennung gar nicht oder zumindest nicht ohne erheblichen
Aufwand auf die Identität des Kunden rückschließen
kann.
-
Weitere
Einzelheiten und Vorteile der Erfindung ergeben sich aus der nachfolgenden
rein beispielhaften und nicht-beschränkenden Beschreibung verschiedener
Ausführungsbeispiele in Verbindung mit der Zeichnung.
-
KURZE BESCHREIBUNG DER ZEICHNUNG
-
1 zeigt
schematisch die grundsätzliche Architektur eines ersten
Ausführungsbeispiels einer erfindungsgemäßen
Anordnung und verdeutlicht auch den Ablauf der einzelnen Verfahrensschritte
bei diesem Ausführungsbeispiel.
-
2 zeigt
schematisch die grundsätzliche Architektur eines zweiten
Ausführungsbeispiels einer erfindungsgemäßen
Anordnung und verdeutlicht auch den Ablauf der einzelnen Verfahrensschritte
bei diesem Ausführungsbeispiel.
-
BESCHREIBUNG BEVORZUGTER AUSFÜHRUNGSFORMEN
-
In
der 1 ist eine erfindungsgemäße
Anordnung zur Nutzung bestimmter bei der Anmeldung eines mobilen
Kommunikationsendgerätes bei einer Vermittlungsstelle erfaßter
Informationen insbesondere zur Erstellung von Verkehrsprognosen
gezeigt. Dabei umfassen die erfaßten Daten zumindest eine auf
die Person des Kunden bezogene numerische Kennung sowie Zeitpunkt
und Ort der Anmeldung bei der Vermittlungsstelle.
-
Zum
Zwecke der nachfolgenden beispielhaften Veranschaulichung wird davon
ausgegangen, daß die Mobilfunkverbindung in einem Mobilfunknetz nach
GSM-Standard aufgebaut werden soll, ohne daß die Erfindung
darauf beschränkt wäre. Daher werden nachfolgend
die im GSM-Standard üblichen Begriffe verwendet, wie z.
B. ”Besucherregister” (Visitor Location Register – VLR),
wobei für den Fachmann jedoch klar ist, daß es
sich dabei nicht notwendigerweise um ein übliches VLR handeln
muß, sondern sich vielmehr prinzipiell eine beliebige Datenbank
handeln kann, die von einer Vermittlungsstelle beim Rufaufbau daraufhin
abgefragt wird, ob der die Verbindung anfragende Teilnehmer überhaupt
zur Verwendung des Mobilfunknetzes berechtigt ist. Gleiches gilt
mutatis mutandis auch für das sog. Heimatregister.
-
Die
in 1 gezeigte Anordnung umfaßt eine Mobilfunkvermittlungsstelle
MSC, der eine in dieser Anmeldung als Besucherregister VLR bezeichnete
Datenbank zugeordnet ist. Wenn sich ein mobiles Kommunikationsendgerät
bei der Vermittlungsstelle MSC anmeldet, was üblicherweise
automatisch bei Eintritt in dem Empfangsbereich der Vermittlungsstelle
erfolgt, erfragt das Besucherregister in der Regel bei einer weiteren
Datenbank, dem sogenannten Heimatregister (Home Location Register – HLR)
bestimmte Daten, die für den Aufbau einer Verbindung zu
und von dem Kommunikationsendgerät notwendig sind und speichert
diese temporär ab. Der genaue Ablauf dieser Prozedur ist üblicherweise in
den Standardspezifikationen des jeweiligen Netzes festgelegt. Selbstverständlich
können in besonderen Fällen VLR und HLR ein und
dieselbe Datenbank sein.
-
Das
in 1 gezeigte Kommunikationsendgerät MS,
bei dem es sich z. B. um ein Mobiltelefon, einen ”PDA” (Personal
Digital Assistant) mit Mobilfunkfunktion oder ein fest eingebautes
Autotelefon handeln kann, befindet sich im Besitz eines Kunden eines
Mobilfunkanbieters. In dem Kommunikationsendgerät ist,
wie durch die punktierte Linie angedeutet, ein Teilnehmeridentifikationsmodul
in Form einer SIM-Karte SIM angeordnet, wobei die SIM-Karte dem
Kunden von dem Mobilfunkanbieter zur Verfügung gestellt
wird.
-
In
der SIM-Karte ist wenigstens eine Teilnehmeridentifikationsnummer,
die sogenannte IMSI (International Mobile Subscriber Identity) gespeichert. In
dem erwähnten Heimatregister ist jeder Teilnehmeridentifikationsnummer
eine Rufnummer, die sogenannte MSISDN (Mobile Subscriber ISDN Number)
zugeordnet. Jeder Rufnummer ist dabei ein bestimmtes Teilnehmerprofil
in an sich bekannter und daher hier nicht weiter beschriebener Weise
zugeordnet, wobei das Teilnehmerprofil des hier betrachteten Kunden
die Information enthält, daß bestimmte Daten an
eine die Daten nutzende Einheit USER, in der Regel ein komplexes
Rechenzentrum, nachfolgend kurz Nutzer genannt, z. B. zur Erstellung
von Verkehrsprognosen weitergegeben werden dürfen.
-
Im
durch den Pfeil St 1 angedeuteten ersten Verfahrensschritt meldet
sich das Kommunikationsendgerät MS über an ein
sich bekanntes, hier nicht dargestelltes sogenanntes Basisstationssubsystem (BSS)
bei der Vermittlungsstelle MSC an. Dabei wird der Vermittlungsstelle
die IMSI übergeben.
-
Im
Schritt St 2 wird ein Teil der übergebenen IMSI, nämlich
die MSIN im Besucherregister VLR authentifiziert. Findet das Besucherregister
VLR ggf. nach Datenabgleich mit dem Heimatregister HLR zu der MSIN
einen entsprechenden Eintrag, so meldet es an die Vermittlungsstelle
MSC im Schritt St 3 zurück, über welche Dienstermächtigungen
der Benutzer verfügt bzw. welche Dienste er abonniert hat,
so daß dann von der MSC die entsprechenden Dienste gestartet
werden können. Das oben erwähnte Tatsache, daß der
Kunde den Mobilfunknetzbetreiber ermächtigt hat, bestimmte
Daten an einen Nutzer USER z. B. zur Erstellung von Verkehrsprognosen weiterzugeben,
kann in einem sog. intelligenten Netz wie ein Dienst behandelt werden
bzw. einen bestimmten Dienst auslösen.
-
Im
vorliegenden Fall startet die Vermittlungsstelle MSC im Verfahrensschritt
St 4 einen Dialog mit einer Dienstzentrale SCP und übergibt
dieser dabei ein Datenpaket, das zumindest aus einer auf die Person
des Kunden bezogenen numerischen Kennung sowie dem Zeitpunkt und
Ort der Anmeldung bei der Vermittlungsstelle besteht. Dabei können
z. B. die Teilnehmeridentifikationsnummer oder eine endgerätespezifische
Identifikationsnummer, die sog. IMSI, als personenbezogene Kennung
verwendet werden.
-
Bei
diesem Beispiel berechnet dann die Dienstzentrale SCP zur Berechnung
den Funktionswert einer echten oder unechten Einwegfunktion, wobei
die numerische Kennung zumindest partiell als Argument der Einwegfunktion
verwendet wird. Dabei wird unter einer echten Einwegfunktion eine
Funktion f(x) mit folgenden Eigenschaften verstanden:
- – es existiert ein effizientes Verfahren zur Berechnung
von y = f(x)
- – es gibt kein effizientes Verfahren zur Berechnung
von x = f–1(y) (wobei f–1 die Umkehrfunktion zu f ist).
-
Es
ist bislang nicht bewiesen, daß echte Einwegfunktionen
tatsächlich existieren. Dem Fachmann sind jedoch eine Vielzahl
von hier als ”unechten” Einwegfunktionen bezeichneten
Funktionen bekannt, die die geforderten Eigenschaften zumindest bei
großen Argumenten so hinreichend erfüllen, daß die
oben beschriebene gewünschte weitgehende Anonymisierung
möglich ist. Vorteilhaft ist die verwendete Einwegfunktion
eine sog. starke, zumindest aber eine sog. schwache Einwegfunktion,
wobei eine starke Eigenfunktion definitionsgemäß leicht
zu berechnen und schwer zu invertieren, eine schwache Einwegfunktion
leicht zu berechnen und etwas schwer zu invertieren ist. Zur näheren
Definition wird rein beispielhaft auf den Aufsatz "Einwegfunktionen Variationen
und Beispiele" von Lukas Dölle, Humboldt Universität
zu Berlin, Lehrstuhl für Informatik, Berlin, 2002, abrufbar
unter der Internetadresse http://www2.informatik.hu-berlin.de/Forschung_Lehre/algorithmenII/Lehre/WS2002-2003/Perlen/Variationen.pdf verwiesen.
-
Bei
einer besonders bevorzugten Aus- bzw. Durchführungsform
ist die Einwegfunktion eine Einwegfalltürfunktion.
-
Selbstverständlich
muß diese Berechnung des Funktionswertes nicht in einer
Dienstzentrale oder einer geeigneten anderen Stelle, z. B. in der MSC
selbst, auf seiten des Mobilfunknetzbetreibers erfolgen, sondern
kann z. B. bei einem Aggregator (siehe hierzu 2)
erfolgen, dem vom Mobilfunknetzbetreiber die zu nutzenden Daten
einschließlich der auf die Person des Kunden bezogenen
Kennung übermittelt werden.
-
Ist
der Funktionswert berechnet, leitet die Dienstzentrale bei dem gezeigten
Ausführungsbeispiel dann im Schritt St 5 die zu nutzenden
Daten einschließlich des Funktionswertes, der als Identifizierer den
zu nutzenden Daten, insbesondere also dem Zeitpunkt und Ort der
Anmeldung bei der Vermittlungsstelle, zugeordnet wird, jedoch ohne
die Kennung an die die Daten nutzende Einheit USER weiter.
-
Bei
der in 2 rein schematisch dargestellten zweiten Ausführungsform
ist zusätzlich zu den im Zusammenhang mit 1 beschriebenen
Elementen ein Aggregator AGG vorgesehen ist, dem bei diesem Ausführungsbeispiel
die Aufgabe der Berechnung des Funktionswertes und der Weiterleitung
der Daten an den Nutzer zukommt. Vorteilhaft können auch
mehrere Aggregatoren vorgesehen sein, wobei dann diejenigen Aggregatoren,
die Daten an denselben Nutzer weiterleiten, den Funktionswert zumindest
innerhalb bestimmter Zeitfenster auf dieselbe Weise berechnen müssen,
um denselben Identifizierer zu erzeugen und dadurch sicherzustellen,
daß der Nutzer als von einem Mobilfunkteilnehmer stammend identifizieren
kann (ohne dabei natürlich irgendwelche Anhaltspunkte über
die Identität des Mobilfunkteilnehmers zu erhalten). Wie
weiter unten nach ausgeführt werden wird, ist es vorteilhaft,
die verwendete Einwegfunktion und/oder ggf. zusätzlich
verwendete Schlüssel unregelmäßig oder
regelmäßig, z. B. einmal täglich, zu
wechseln. Nach einem solchen Wechsel übermittelte Daten
können dann natürlich nutzerseitig nicht mehr
zu Daten, die von demselben Kunden stammen, zugeordnet werden, was
jedoch gerade bei der Erstellung von Verkehrsprognosen unproblematisch
ist, wenn der Wechsel zu Zeiten schwachen Verkehrsaufkommens erfolgt.
-
Hat
die Vermittlungsstelle MSC im Verfahrensschritt St 4 der Dienstzentrale
SCP das oben beschriebene Datenpaket übergeben, leitet
diese es im Schritt St 5 an den Aggregator AGG weiter, wobei selbstverständlich
auch vorgesehen sein kann, daß die Vermittlungsstelle direkt
mit dem Aggregator kommuniziert.
-
Da,
wie oben erwähnt, gerade die Erstellung von Verkehrsprognosen äußerst
komplex ist, kann vorteilhaft vorgesehen werden, daß die
Dienstzentrale SCP oder der Aggregator AGG die zu nutzenden Daten
vor der Weiterleitung an die nutzende Einheit USER dahingehend auswertet,
ob und, wenn ja, mit welcher Geschwindigkeit und/oder in welche
Richtung sich der Mobilfunkteilnehmer bewegt. Zur Vermeidung unnötiger
Informationsübertragung kann dann weiter vorteilhaft vorgesehen
werden, daß die zu nutzenden Daten nur dann an die nutzende
Einheit weitergeleitet werden, wenn bei der Auswertung festgestellt
wird, daß sich der Mobilfunkteilnehmer bewegt oder daß eine
zuvor festgestellte Bewegung beendet wurde.
-
Im
Rahmen des Erfindungsgedankens sind zahlreiche Abwandlungen und
Weiterbildungen möglich, die sich zum Beispiel darauf beziehen,
die Sicherheit gegen Invertierung der Einwegfunktion zu erhöhen.
Da bei den bekannten Funktionen mit Einwegeigenschaften die Invertierung
um so schwieriger ist, je größer das Argument
ist, kann in vorteilhafter Weiterbildung vorgesehen sein, der Kennung
nach vorbestimmten Kriterien zusätzliche Ziffern hinzufügen
und die so ergänzte Kennung als Argument zur Berechnung
des Funktionswertes zu verwenden. Auch kann vorgesehen sein, daß zur
Berechnung ein zusätzlicher Schlüssel verwendet
wird.
-
Vorteilhaft
kann vorgesehen sein, daß die Einwegfunktion und/oder ein
mit der Einwegfunktion verwendeter zusätzlicher Schlüssel
und/oder die der Kennung nach vorbestimmten Kriterien ggf. hinzugefügten
Ziffern in regelmäßigen oder unregelmäßigen Abständen
gewechselt werden.
-
Auch
sei an dieser Stelle betont, daß neben der gezeigten Dienstzentrale
SCP selbstverständlich weitere, hier nicht dargestellte
Dienstzentralen vorgesehen sein können, die von der MSC
vor oder nach der Dienstzentrale SCP angesprochen werden, um weitere
Dienste auszuführen.
-
Die
Erfindung ermöglicht schließlich auch ein neues
Geschäftskonzept, wonach es einem Mobilfunkanbieter möglich
ist, einem Kunden einen Zusatzdienst hinsichtlich Verkehrführung
und Stauvermeidung anzubieten. Dieses Konzept wird hiermit ausdrücklich
als zur Erfindung gehörig bezeichnet und in denjenigen
Ländern, deren nationales Recht dies grundsätzlich
erlaubt, als schutzfähig beansprucht.
-
ZITATE ENTHALTEN IN DER BESCHREIBUNG
-
Diese Liste
der vom Anmelder aufgeführten Dokumente wurde automatisiert
erzeugt und ist ausschließlich zur besseren Information
des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen
Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt
keinerlei Haftung für etwaige Fehler oder Auslassungen.
-
Zitierte Nicht-Patentliteratur
-
- - ”Einwegfunktionen
Variationen und Beispiele” von Lukas Dölle, Humboldt
Universität zu Berlin, Lehrstuhl für Informatik,
Berlin, 2002, abrufbar unter der Internetadresse http://www2.informatik.hu-berlin.de/Forschung_Lehre/algorithmenII/Lehre/WS2002-2003/Perlen/Variationen.pdf [0021]