-
Die Erfindung betrifft in erster
Linie ein Nachrichtenübertragungssystem
zur Nutzung von SIM-Karten über
Fernzugriff (Oberbegriff des Patentanspruchs 1). Weiterhin betrifft
die Erfindung ein Verfahren zur Nutzung von SIM-Karten über Fernzugriff
(Patentanspruch 4).
-
Es ist es bekannt, dass zur Nutzung
von Mobilstationen im GSM-Mobilfunknetz
(Global System for Mobile Communication) eine sogenannte SIM-Karte
(Subscriber Identity Module = Teilnehmeridentitätsmodul) notwendig ist, die
den Zugriff auf die entsprechenden Netze ermöglicht. Zur Authentisierung
des Mobilfunkteilnehmers ist auf der SIM-Karte ein Identifikationskey
gespeichert, wobei der Identifikationskey auch der Vermittlungsstelle
(MSC Mobile Switching Center, dort abgelegt im "Home Location Register") bekannt ist. Das
Authentikationsverfahren beruht auf einem Vergleich von Rechenergebnissen, die
parallel in der SIM-Karte und in der ermittlungsstelle ermittelt
werden. Während
der Authentisierung bekommt die Mobilstation von der Vermittlungsstelle eine
Zufallszahl gesendet und berechnet aus dieser Zahl und dem auf der
Chipkarte gespeicherten Identifizierungskey nach einem festgelegten
Algorithmus einen Zahlenwert. Bei Gleichheit der Ergebnisse ist die
Teilnehmerauthentität
gewährleistet.
Jede Authentikation führt
zu einer neuen Berechnung unter Anwendung einer neuen Eingabegröße, wodurch Fehlgebühren durch
Manipulationen ausgeschlossen werden.
-
Für
den Fall, dass das Teilnehmeridentitätsmodul "geknackt" wird, haben Dritte die Möglichkeit eines
unberechtigten "Klonens" (SIM-card cloning), was
dazu führt,
dass der Unberechtigte Sprach- und Datenverbindungen mit der nachgeahmten
Karte auf Kosten des Karteninhabers nutzen kann.
-
Um für Testzwecke Zugang zum Mobilfunknetz
zu erhalten, ist es oft notwendig, eine Mobilstation zu simulieren.
Der simulierte "Mobilfunkteilnehmer" muss dem realen
Netz bekannt sein, wobei zur Simulation die SIM-Karte mit dem entsprechenden Identifizierungskey
notwendig ist. Auch im Rahmen der Roamingtests wird auf Grundlage
des Identifizierungskeys geprüft,
ob die von einem Mobilfunkteilnehmer in seinem Heimatnetz, bzw.
in seiner Heimatlokation, abonnierten Dienste im besuchten Netz, bzw.
Lokation, auch verfügbar
sind. Weiterhin ist es auch von Interesse, mit welcher Qualität die im GSM-Mobilfunknetz
angebotenen Dienste verfügbar sind.
Da die Netzfunktionen und Dienste in einer Art getestet werden sollen,
wie ein Teilnehmer sie tatsächlich
benutzt, werden diese von den Teilnehmerschnittstellen aus getestet.
Wichtig sind dabei die Teilnehmerschnittstellen an der Luftschnittstelle,
d.h. zur Mobilstation, und am Festnetz für herkömmliche, analoge und ISDN-Teilnehmeranschlüsse (Integrated
Services Digital Network) sowie Tests der internen Schnittstellen
des GSM-Mobilfunknetzes, wie z.B. die sog. A-Schnittstelle am MSC.
Um die volle Verfügbarkeit
der Dienste der eigenen und der „roamenden" Mobilfunkteilnehmer jederzeit sicherzustellen,
muss also in jeder Location mit jedem SIM getestet werden, was wiederum
in jeder Location eine große
Anzahl SIMS notwendig macht.
-
Um Tests in effizienter Weise möglichst
zentral von einem einzigen Ort aus über bereits existierende Datennetze
durchführen
zu können,
ist beispielsweise aus der
DE
198 31 929 C1 eine Testanordnung zur Prüfung der Übertragungswege mittels sogenannter
Testmodule bekannt, wobei die Teilnehmer-Mobilstationen mit einem
den Teilnehmer identifizierenden Subscriber Identification Module
ausgerüstet
sind, dessen Daten in mindestens einer Datenbank eines Vermittlungssystems
zumindest teilweise gespeichert sind. Die Mobilstation ist statt
der SIM-Karte mit einem Adaptermodul ausgestattet, das selektiv
mit jeweils einem von einer Mehrzahl von SIM-Karten verbindbar ist,
so dass die jeweils verbundene SIM-Karte in der mit dem Adaptermodul versehenen
Mobilstation emuliert wird. Weiterhin sind ein zentraler SIM-Server
zur Aufnahme der SIM-Karten und eine zentral angeordnete Steuereinrichtung
vorgesehen, welche die Auswahl und Verbindung der SIM-Karten mit
der das Adaptermodul enthaltenden Mobilstation steuert. Die räumlich verteilten
unterschiedlichen Testmodule enthalten zumindest teilweise mit Adaptermodulen
versehene Mobilstationen und der SIM-Server, die Steuereinrichtung
und die Testmodule sind über
ein die Vermittlungssysteme verbindendes Datennetz verbunden. Zumindest
ein Teil der räumlich
verteilten Testmodule enthält
Software, die eine Mobilstation simuliert und auf die SIM-Karte
im SIM-Server Zugriff hat. Es sind auch gleichzeitig mehrere Tests
durch die Steuereinheit durchführbar,
wobei mehrere der räumlich
verteilten, mit Adaptermodulen versehenen Mobilstationen in bestimmten
Testmodulen auf den SIM-Server zugreifen. Es kann auch der SIM-Server statt über das
Datennetz unmittelbar mit der Steuereinrichtung verbunden sein oder
SIM-Server und Steuereinrichtung bilden eine Einheit. Der SIM-Server
kann auch aus modularen Einheiten aufgebaut werden, wobei jede der
Einheiten eine Vielzahl von SIM-Karten, beispielweise bis zu 568
SIM-Karten; aufnehmen
kann, und die modularen Einheiten werden gemeinsam von der Steuereinrichtung
gesteuert. Bei dem in der
DE
198 31 929 C1 ebenfalls beschriebenen Verfahren wird selektiv
jede der mit einen Adaptermodul ausgerüsteten, räumlich verteilten Mobilstationen
mit jeweils einer der SIM-Karten im SIM-Server zumindest virtuell
verbunden, so dass jede selektierte Mobilstation die jeweils verbundene SIM-Karte
emuliert, und bestimmte räumlich
verteilte Testmodule werden von diesen mit Adaptermodulen versehenen
Mobilstationen über
das Datennetz angesteuert. Dabei wird selektiv jeweils eines der
räumlich
verteilten Testmodule einem der mit einen Adaptermodul ausgerüsteten,
räumlich
verteilten Mobilstationen zugeordnet und die Verbindung bzw. Zuordnung
erfolgt durch die zentral angeordnete Steuereinrichtung. Dadurch
ist es möglich,
die Verfügbarkeit der
zur Verfügung
gestellten Dienste ständig
zu überprüfen sowie
diese Tests ständig
zu ändern
und, wenn erforderlich, den geänderten
Anforderungen anzupassen.
-
Um die Tests von Roaming-Beziehungen
zu vereinfachen, ist aus der
DE 195 25 276 C1 ein Verfahren bekannt, bei
dem in einem realen Mobilfunknetz zumindest eine Mobilstation und
eine Vermittlungsstelle sowie die Authentisierungssequenz zwischen
der Mobilstation und der Vermittlungsstelle unter Umgehung des Einsatzes
realer SIM-Karten simuliert werden. Weiterhin wird bei der Standortaktualisierung
(Location Update Sequenz), bei der die Ortsinformation der Mobilstation
aktualisiert wird, ein Zellenwechsel der Mobilstation zwischen der
simulierten Vermittlungsstelle und einer realen Vermittlungsstelle
simuliert, so dass die aktuelle, reale Vermittlungsstelle von der
vorhergehenden, simulierten Vermittlungsstelle bereits errechnete
Authentisierungsdaten (Authentication Sets) abfragt, welche dieser
nun beliebig vorgegeben werden können.
Dadurch kann die Authentisierungssequenz simuliert werden, so dass
nachfolgende Tests im Wirknetz vereinfacht werden. Die Simulation
setzt also an der sogenannten A-Schnittstelle auf, welche die Funk-Feststationen
der einzelnen Zellen mit den hierarisch höher liegenden Vermittlungsstellen
verbindet. Es werden also die Protokoll- und Datensequenzen zwischen
simulierter Mobilstation und realen bzw. simulierten Feststationen
simuliert.
-
Um zu ermöglichen, dass für Tests
in GSM-Netzen am Messort die SIM-Karte physikalisch nicht vorhanden
sein muss, ist es aus der
DE
100 11 986 A1 bekannt, die SIM-Karte zu simulieren und
dadurch SIM-Karte und Mobilteil räumlich zu trennen. Dabei ist
keine Begrenzung der räumlichen
Trennung erforderlich, eine beliebige Zuordnung der SIM-Karten zu
beliebigen Mobilteilen und umgekehrt ist möglich und es kann eine Standarddatenübertragungstechnologie
benutzt werden. Vorzugsweise werden alle Informationen oder nur
die funktionsrelevanten Information von der SIM-Karte zum Mobilteil
und umgekehrt übertragen.
Die Nachbildung der nicht funktionsrelevanten Information lokal
zur SIM-Karte und die Nachbildung der nicht funktionsrelevanten
Information lokal zum Mobilteil sowie die Steuerung der Verbindung
SIM-Karte und Mobilteil erfolgt durch externes Equipment. In dieser
Konfiguration wird das Mobilteil mit den Daten der SIM-Karte versorgt
und das Mobilteil reagiert so, wie wenn die SIM-Karte stecken würde. Das
Mobilteil kann nun alle erforderlichen Tests durchführen, so
dass die SIM-Karten nur in der Anzahl vorhanden sein müssen, welche
für die Tests
minimal notwendig sind.
-
Weiterhin ist aus der
DE 199 10 385 A1 ein Verfahren
und ein Funk-Kommunikationsnetz zur Sicherung eines in einer Mobilstation
angeordneten Teilnehmeridentitätsmoduls
(SIM-Karte) bekannt. Dabei wird netzseitig, ausgehend davon, dass
mobilstationsseitig eine Aktualisierung der Betreuung des Teilnehmers
bei einem Wechsel des Versorgungsgebiets in einem Funk-Kommunikationsnetz
initiiert wird und netzseitig in einer bisher zuständigen Teilnehmerdatenbasis
gespeicherte Daten des Teilnehmers gelöscht werden, eine Funkrufnachricht
zusätzlich
in das alte Versorgungsgebiet zu Mobilstationen ausgesendet. Durch
die zusätzliche
Funkrufnachricht (Paging) in das alte Versorgungsgebiet, in dem
sich der mobile Teilnehmer aber gar nicht mehr aufhält, prüft das Netz,
ob eine weitere Mobilstation noch aktiv ist und auf das "Paging" mit derselben Teilnehmerkennung
wie die des berechtigten Teilnehmers antwortet. Ist dies der Fall,
liefert die Auswertung der empfangenen Teilnehmerkennung einen Hinweis
auf zumindest eine weitere unberechtigterweise mit dem gleichen
Teilnehmeridentitätsmodul
aktive Mobilstation. Weiterhin kann vorgesehen werden, dass eine
Ortsinformation über
den mobilen Teilnehmer bei Beantwortung der Funkrufnachricht von
der Mobilstation zusammen mit der Teilnehmerkennung gesendet und netzseitig
ausgewertet wird. Damit ergibt sich ein sicherer Schutz gegen das
unberechtigte Zugreifen (cloning) auf das allein dem Kartennutzer
vorbehaltene Teilnehmeridentitätsmodul.
-
Schließlich ist aus der WO 02/19664
ein Verfahren und eine Vorrichtung zum ferngesteuerten Zugriff auf
SIM-Karten unter Benutzung eines zentralen SIM-Servers, einer SIM-Kartenschnittstelle
und eines routers bekannt. Dabei kann eine SIM-Karte gleichzeitig
in verschiedenen Anwendungen genutzt werden und die Anwendung kann
hierbei lokal aber auch entfernt angesiedelt werden. Verwendet werden kann
jede Übertragungsstrecke,
die eine Verzögerungszeit
von < 10 ms garantiert
(Bedingung des ATR: answer to reset). Die SIM-Karte kann von mehreren
Benutzern gelesen werden und alle Meldungen werden 1:1 zwischen
SIM-Karte und Anwendung ausgetauscht. Neben der logischen Simulation
der SIM-Karte wird auch die physikalische Anwesenheit der SIM-Karte weitergegeben.
Beim Auftreten eines Timeouts wird das Ziehen der SIM-Karte simuliert. Die
SIM-Karte wird in jeder Einzelheit identisch der Applikation bereit
gestellt. Die Zuordnung der SIM-Karten zur Zielanwendung und Wahl
des physikalischen Übertragungsmediums
wird nicht spezifiziert. Die Anwendung betrifft die gleichzeitige
Weitergabe von einer SIM-Karte an verschiedene Applikationen (z.B.
Daten, Voice, Fax , ....).
-
Wie die vorstehende Würdigung
des Standes der Technik aufzeigt, sind für unterschiedliche Anwendungsfälle entsprechend
ausgestaltete Verfahren unter Benutzung zentraler SIM-Server und
simulierter SIM-Karten bekannt. Die Qualität eines Netzes kann nur gewährleistet
werden, wenn in regelmäßigen Abständen Messungen
der Netzqualität stattfinden.
Für GSM-Netze
sind dies insbesondere Tests der Übergänge in andere Netze, der Roamingfunktion,
der verfügbaren
Netzdienste (FAX, VOICE, DATA (CSD), HSCD, GPRS) und deren Kombinationen.
GSM-Provider bzw. UMTS-Provider (UMTS Universal Mobile Telephone
Service) schließen
Roamingverträge
mit vielen anderen weltweit operierenden Providern ab. Damit die
Abrechnung und die Funktion überprüft werden
kann, muss in jedem GSM-Netz oder UMTS-Netz mindestens eine SIM-Karte
jedes Roamingpartners für
Tests verfügbar
sein. Soll die entsprechende Funktion an verschiedenen Orten innerhalb
des GSM-Netzes oder UMTS-Netzes verifiziert werden, müssen die SIM-Karten
in entsprechend hoher Zahl an jedem Messstandort vorgehalten bzw.
simuliert werden. Durch die Simulation der SIM-Karten kann zwar
die Gesamtanzahl der SIM-Karten gering gehalten werden. Zuwenig
Beachtung findet jedoch, dass die Steuerung der zu übertragenden
Informationen mittels zentralem SIM-Server bei simulierter SIM-Karte vor
Ort in der Regel zeitkritisch ist. Beispielsweise muss in Mobilfunknetzwerken
der ATR-Befehl (answer to reset} in der Regel innerhalb von 10 ms
beantwortet werden. Deshalb fehlt in der Praxis ein Nachrichtenübertragungssystem
zur Nutzung von SIM-Karten über
Fernzugriff, bei welcher Übertragungsstrecken
mit einer netzinternen Verzögerungszeit
im Sekundenbereich benutzt werden können. Besonders bedeutsam ist
dies, weil die Telekommunikations-Industrie als äußerst fortschrittliche, entwicklungsfreudige
Industrie anzusehen ist, die sehr schnell Verbesserungen und Vereinfachungen
aufgreift und in die Tat umsetzt.
-
Der Erfindung liegt gegenüber den
bekannten Nachrichtenübertragungssystem
und Verfahren zur Nutzung von SIM-Karten über Fernzugriff die Aufgabe
zugrunde, ein solches Nachrichtenübertragungssystem und ein Verfahren
hierzu zur Verfügung zu
stellen, welches die Nutzung von Übertragungsstrecken mit einer
netzinternen Verzögerungszeit
im Sekundenbereich ermöglicht.
-
Diese Aufgabe wird, ausgehend von
einem Nachrichtenübertragungssystem
zur Nutzung von SIM-Karten über
Fernzugriff mit den Merkmalen im Oberbegriff des Patentanspruchs
1, dadurch gelöst, dass
der SIM-Server ein SIM-Karten-Array
mit zumindest in Zeilen angeordnete Sim-Karten und eine Einrichtung
zur SIM-Verwaltung mit einem dem SIM-Karten-Array nachgeschalteten
SIM-Multiplexer umfasst,
dass der SIM-Server über
ein Übertragungsnetzwerk
mit einer dezentralen Einrichtung in Verbindung steht, welche einen
SIM-Karten Emulator und eine SIM-Karten Schnittstelle aufweist und
dass zum Fernzugriff der dezentralen Einrichtung im Speicher des
SIM-Karten Emulators ein Profildatensatz zur SIM-Karten-Nachbildung
abgelegt ist und nur die Authentisierung über das Übertragungsnetzwerks übertragen
wird.
-
Die erfindungsgemäße Einrichtung weist den Vorteil
auf, dass auf überraschend
einfache und kostengünstige
Art und Weise der bei verteilten Installationen von GSM-Modulen
hohe Verwaltungsaufwand und die bei jedem Wechsel der SIM-Karte anfallenden
aufwendigen Wartungsvorgänge
vermieden werden können,
indem die SIM-Karte durch eine Emulation ersetzt wird. Hierbei können mit
Ausnahme des Authentisierungsalgorithmus alle Funktionen lokal durch
die Emulation nachgebildet werden. Die hierzu notwendigen Informationen
wie z.B. Inhalt des Telefonbuchs, der SMS-Speicher und einzubindende Menüfunktionen
werden in einem lokalen Profildatensatz abgelegt. Der für die Authentisierung
eingesetzte GSM ALGORITHM (GSM11.11 Kapitel 7.2) wird mittels des Übertragungsnetzwerks über den SIM-Server
direkt von der durch die Verwaltungssoftware festgelegten SIM-Karte
des SIM-Karten-Arrays durchgeführt.
-
Weiterhin wird diese Aufgabe, ausgehend von
einem Verfahren zur Nutzung von SIM-Karten über Fernzugriff nach Patentanspruch
4, dadurch gelöst,
dass über
eine online-Verbindung zwischen dezentraler Einrichtung und Sim-Server
nur die Authentisierung erfolgt, während alle anderen Daten in
der dezentralen Einrichtung simuliert werden.
-
Das erfindungsgemäße Verfahren weist den Vorteil
auf, dass die für
die SIM-Karten Emulation
zu übertragende
Datenmenge minimiert ist und dass die an das Übertragungsnetzwerk gestellten
Anforderungen bezüglich
Datenrate und Verzögerungszeiten gegenüber einer
transparenten Weitergabe aller SIM-Karten erheblich herabgesetzt sind.
Weiterhin können
bei Anwendung des beschriebenen Verfahrens Protokollelemente und
auch Datenübertragungsnetzwerke
mit weit geringerer Übertragungsqualität ohne Einschränkung der
Funktion verwendet werden. Schließlich sind die Sicherheitsbedingungen des
SIM in jeder Hinsicht eingehalten, vorzugsweise durch die transparente
Weitergabe der Authentisierungsdaten zwischen SIM-Emulation und physikalischer
SIM-Karte.
-
In Weiterbildung der Erfindung weist,
gemäß Patentanspruch
2, das SIM-Karten-Array
weitere in Spalten angeordnete Sim-Karten auf und zwischen Übertragungsnetzwerk
und SIM-Server ist mindestens ein Router angeordnet, welcher mit
der Einrichtung zur SIM-Verwaltung und mit dem SIM-Karten-Array verbunden ist.
-
Diese Weiterbildung der Erfindung
weist den Vorteil auf, dass durch den Einsatz von Routern das für die jeweilige
Anwendung optimale Übertragungsnetzwerk
gewählt
werden kann, ohne dass das Systemdesign verändert werden muß.
-
Vorzugsweise sind, gemäß Patentanspruch 3,
mehrere Router für
die interne Kommunikation über
ein lokales Netzwerk miteinander verbunden sind.
-
Diese Ausgestaltung weist den Vorteil
einer beliebigen Skalierbarkeit des Systems auf.
-
In Weiterbildung der Erfindung werden,
gemäß Patentanspruch
5, zeitkritische Telegramme, wie beispielsweise ATR (answer to reset), in der dezentralen
Einrichtung erzeugt.
-
Mit dieser Weiterbildung wird der
Schutz vor Einflussnahme Dritter weiter verbessert, da nur die Authentisierungsdaten über das
Netzwerk übertragen
werden. Diese sind implizit geschützt, so dass bei einer Verfälschung
dieser Daten eine Authentisierung nicht möglich ist.
-
Weitere Vorteile und Einzelheiten
lassen sich der nachfolgenden Beschreibung einer bevorzugten Ausführungsform
der Erfindung unter Bezugnahme auf die Zeichnung entnehmen. In der
Zeichnung zeigt:
-
1 eine
Ausführungsform
des erfindungsgemäßen Nachrichtenübertragungssystems
zur Nutzung von SIM-Karten über
Fernzugriff,
-
2 den
erfindungsgemäßen SIM-Server im
Detail und
-
3 die
erfindungsgemäße dezentrale
Einrichtung im Detail.
-
1 zeigt
eine Ausführungsform
für die
Topologie des erfindungsgemäßen Nachrichtenübertragungssystems
und 2 sowie 3 Details eines erfindungsgemäßen SIM-Servers
SS und einer dezentralen Einrichtung DE zur Nutzung von SIM-Karten über Fernzugriff.
-
Der SIM-Server SS umfasst ein SIM-Karten-Array
SKA mit zumindest in Zeilen angeordnete Sim-Karten SK und eine Einrichtung
zur SIM-Verwaltung ESV mit einem dem SIM-Karten-Array SKA nachgeschalteten
SIM-Multiplexer. Über ein Übertragungsnetzwerk ÜN steht
der SIM-Server SS mit einer dezentralen Einrichtung DE in Verbindung,
welche einen SIM-Karten Emulator SKE und eine SIM-Karten Schnittstelle
SKS aufweist. Zum Fernzugriff der dezentralen Einrichtung (DE) ist
im Speicher des SIM-Karten Emulators (SKE) ein Profildatensatz zur SIM-Karten-Nachbildung
abgelegt und es wird nur die Authentisierung über das Übertragungsnetzwerks ÜN übertragen.
-
Durch die Verwendung eines LAN als
internes Kommunikationsmedium kann alleine durch Konfiguration des Übertragungsnetzwerks ÜN und Festlegung
der LAN-Adressen das System beliebig skaliert werden. Infolge des
Einsatzes von Routern R werden sowohl der SIM-Server SS als auch
das dezentrale Einrichtung DE an das Übertragungsnetzwerk ÜN angebunden.
Auf diese Weise kann das für die
jeweilige Anwendung optimale Übertragungsnetzwerk ÜN gewählt werden,
ohne das Systemdesign verändern
zu müssen.
Gesteuert über
die Verwaltungssoftware in der SIM-Verwaltung ESV können so
beliebig viele externe GSM-Endeinrichtungen gezielt auf verschiedene – durch
im SIM-Karten-Array
SKA hinterlegte SIM-Karten SK repräsentierte – GSM-Benutzerkonten einbuchen.
-
Beim erfindungsgemäßen Nachrichtenübertragungssystem
sind die Komponenten zentrale Verwaltungs-Software der SIM-Verwaltung
ESV (SIM-Assignment-Management),
zentrales SIM-Karten-Array SKA mit Anbindung an das Übertragungsnetzwerk ÜN (SIM-Server
SS), Übertragungsnetzwerk ÜN, dezentrale
Probe (SIM-Karten Emulator SKE) und dezentrale GSM-Applikation GSMA
funktionsmäßig miteinander
verschmolzen. Die Aufgaben der zentralen Verwaltungs-Software sind:
- – Oberfläche für die Verwaltung
der SIM-Karten SK,
- – Datenbank
zur Speicherung der SIM-Karten Informationen,
- – Zuweisung
einer SIM-Karte SK auf Anfrage einer Applikation,
- – Regelmäßige Überprüfung auf
Verfügbarkeit
der SIM-Karten SK im SIM-Karten-Array
SKA; Weiterleitung dieser Information an die Applikation,
- – Sperrung
der zugewiesenen SIM-Karten SK gegenüber anderen Applikationen,
- – Realisierung
verschiedener Algorithmen für
die Vergabe der SIM-Karten SK an die Applikationen durch:
– Zufall,
– Simulation
bewegter SIM-Karten,
– Round
Robin,
– ereignisgesteuert,
insbesondere durch Zeit- oder Geldkontingent.
-
Durch die Verwendung eines LAN für die interne
Kommunikation wird dabei eine Skalierbarkeit des Systems ermöglicht.
-
Die Aufgaben des SIM-Karten-Array
SKA mit Anbindung an das Übertragungsnetzwerk ÜN sind:
- – Bereitstellung
des SIM-Interface im Übertragungsnetzwerk ÜN,
- – Transparente
Weitergabe der T0-Protokollelemente für jede SIM-Karte SK des SIM-Karten-Array
SKA,
- – Weitergabe
der physikalischen Information „SIM-Karte verfügbar"
-
Insbesondere wird durch die Struktur
des SIM-Multiplexers gewährleistet:
- – dass
das System beliebig skalierbar ist,
- – dass
eine SIM-Karte SK nur in einer Applikation verwendet wird (SIM-Assignment-Management),
- – dass
die zu übertragende
Datenmenge minimiert (SIM-Emulation),
- – dass
die an das Übertragungsnetzwerk ÜN gestellten
Anforderungen bezüglich
Datenrate und Verzögerungszeiten – gegenüber einer
transparenten Weitergabe aller SIM-Karten – erheblich herabgesetzt sind,
- – dass
für Protokollelemente
auch Datenübertragungsnetzwerke
mit weit geringerer Übertragungsqualität ohne Einschränkung der
Funktion verwendet werden können;
- – dass
die Sicherheitsbedingungen des SIM in jeder Hinsicht eingehalten
sind (transparente Weitergabe der Authentisierungsdaten zwischen SIM-Karten
Emulator SKE und physikalischer SIM-Karte SK).
-
Die wesentlichen Anforderungen an
das Übertragungsnetzwerk ÜN sind:
- – netzinterne
Verzögerungszeit < 25 s,
- – Datendurchsatz > 1200 baud.
-
Bei Einsatz des erfindungsgemäßen Verfahrens
muss das Übertragungsnetzwerk ÜN lediglich die
Timeoutzeit des T = 0 Protokolls einhalten (1 s bis 25,5 s). Bei
einer transparenten Weitergabe der T = 0-Protokollelemente, wie beim Stand der
Technik, muss die netzinterne Verzögerungszeit < 10 ms (ISO 7816
3.2.b) sein. Diese Forderung kann von einigen Übertragungsmedien nicht eingehalten
werden, wie z.B. GPRS, HSCSD oder CSD. Deshalb kann das erfindungsgemäßen Verfahren
im Gegensatz zum transparenten Verfahren nach dem Stand der Technik
für nahezu
alle bekannten Übertragungsmedien (z.B.
auch Wählverbindungen)
eingesetzt werden.
-
Die Aufgaben des SIM-Karten Emulator
SKE sind:
- – Emulation
der SIM-Karte für
folgende Protokollelemente nach Vorgaben in lokalem Profildatensatz.
Folgende Kommandos werden emuliert:
ATR (answer to reset, wird <10 ms nach dem Reset
gesendet), SELECT, STATUS, READ_BINARY, UPDATE, BINARY, READ_RECORD,
UPDATE_RECORD, SEEK, INCREASE, VERIFY_CHV, CHANGE_CHV, DISABLE_CHV,
ENABLE_CHV, UNBLOCK _CHV, INVALIDATE, REHABILITATE, SLEEP, TERMINAL_PROFILE,
ENVELOPE, FETCH, TERMINAL_RESPONSE.
- – Emulation
der physikalischen Parameter (GSM 11.11, Kapitel 5; ATR, Baudrate,
Klasse der SIM-Karte). In dem ATR-String überträgt der SIM-Kartenemulator SKE unter anderem den
Parameter TC2. Dieser Parameter legt nach ISO7816 3.5.a die work
waiting time fest: work waiting time = 960*TC2*1/9600 s; TC2 kann
im Bereich von 10 bis 255 gewählt
werden. → work waiting
time = 1 s bis 25,5 s.
- – Emulation
des Filesystems der SIM-Karte SK (GSM 11.11, Kapitel 6; Telefonbuch,
SMS-Speicherplätze).
- – Emulation
des SIM-Karten Application Interface (GSM 11.11, Kapitel 11, erweiterte
Menüeinträge, ...).
- – Weitergabe
der Authentisierungsaufforderung (RUN_GSM_ALGORITHM) über das Übertragungsnetzwerk ÜN an das
SIM-Karten-Array SKA.
- – Weitergabe
der Antwort auf die Authentisierungsaufforderung an das GSM-Modul GSM.
-
Das erfindungsgemäße Nachrichtenübertragungssystem
bildet die Basis für
eine Vielzahl von anwenderspezifischen Varianten. Angefangen von Mobilbüros, Firmen
mit Außendienst
bis hin zu Unternehmen mit Fahrzeugflotte, Filialen etc. Aber auch für Carrier
wie nationale und internationale Verbindungsnetzbetreiber, Teilnehmernetzbetreiber,
Prepaid-Card-Betreiber etc. bietet das erfindungsgemäße Nachrichtenübertragungssystem
eine kostengünstigere
Terminierung von Mobilfunkgesprächen. Dabei
werden unterschiedlichste Mobilfunknetze durch die GSM-Applikation
GSMA unterstützt,
welche umfasst:
- – Anforderung einer SIM-Karte
SK über
die Verwaltungssoftware der SIM-Verwaltung
ESV,
- – Weitergabe
der SIM-Kartenkennung an den SIM-Karten Emulator SKE,
- – Start
der eigentlichen GSM-Applikation,
- – Abschalten
des GSM-Moduls GSM, wenn „SIM-Karte
nicht verfügbar" von der Verwaltungssoftware
gemeldet wird,
- – Applikationsspezifische
Funktion (z.B. Least Cost Routing gegen Roaming-Gebühren,
zeitabhängiges
oder alternatives Routing, Call Detail Records, Management-Zugang über ISDN
oder Intranet (IP), Rufverteilung auf 2 SIM-Karten pro GSM (4 SIM-Karten
optional)).
-
Das erfindungsgemäße Nachrichtenübertragungssystem
bzw. das erfindungsgemäße Verfahren ermöglichen
das SIM-Roaming und die Terminierung von Gesprächen aus dem Festnetz ins Mobilfunknetz über GSM-Gateways. Vorzugsweise
durch die Verwendung von Mobilfunk-Equipment mit zwei SIM-Karten
(z.B. GPRS und GSM) kann über
eine Online-Verbindung eine beliebige SIM-Karte SK aus dem SIM-Server
SS kopiert werden. Die dezentrale Einheit DE arbeitet dann mit dieser "kopierten" SIM-Karte SK, wie
wenn sie lokal vorhanden wäre,
so dass immer die kostengünstigste
Verbindung (SIM-Karte) gewählt
werden kann. Da auch für
die Online-Verbindung, nämlich
für die
SIM-Authisierung, Gebühren
anfallen, können – je nach
Gebührenmodell – die Kosten
für Roaming
nicht zu 100% eingespart werden. Die SIM-Karten SK sollen zur besseren
Wartbarkeit der Systeme zentral gehalten werden. Hierzu muss die
SIM-Karte SK vom eigentlichen System abgesetzt werden, wobei erfindungsgemäß eine eindeutige
Zuordnung immer gegeben ist und es kann jede Übertragungsstrecke verwendet werden,
die eine Verzögerungszeit
von < 25 s garantiert.
Insbesondere ist das erfindungsgemäße Nachrichtenübertragungssystem
in jeder Version skalierbar und somit sowohl in kleineren Verbundnetzwerken
als auch für
den Einsatz bei großem
Gesprächsvolumen,
wie Least-Cost-Routing und Carrier-Applikationen, geeignet. Schließlich kann
der erfindungsgemäße SIM-Server
SS auch für
die Mitnahme der Mobilfunkrufnummer zu einem anderen Provider (number
portabilty) in vorteilhafter Weise genutzt werden.
-
Alle dargestellten und beschriebenen
Ausführungsmöglichkeiten,
sowie alle in der Beschreibung und/oder der Zeichnung offenbarten
neuen Einzelmerkmale und ihre Kombination untereinander, sind erfindungswesentlich.
Beispielsweise kann die Integration des SIM-Karten Emulators SKE
in einem PC über
Einsteckkarte erfolgen; die Konfiguration über PC-Windowsprogramm und
ein komfortabler SMS-Versand vom PC aus durchgeführt werden; am PC ein Remotezugang
für Fernwartung,
-konfiguration und Download vorgesehen werden, so dass auch eine
IP-Anbindung oder eine Überwachung,
Management und Konfiguration über
Fernwartung durchgeführt
werden kann; Mobilfunkkanalgruppen mit unterschiedlichen Belegungsstrategien
gebildet und Sprachführung
für Benutzer
vorgesehen werden usw.