DE60215481T2 - Einrichtung und Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz - Google Patents

Einrichtung und Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz Download PDF

Info

Publication number
DE60215481T2
DE60215481T2 DE60215481T DE60215481T DE60215481T2 DE 60215481 T2 DE60215481 T2 DE 60215481T2 DE 60215481 T DE60215481 T DE 60215481T DE 60215481 T DE60215481 T DE 60215481T DE 60215481 T2 DE60215481 T2 DE 60215481T2
Authority
DE
Germany
Prior art keywords
data
decryption
parameters
processing device
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60215481T
Other languages
English (en)
Other versions
DE60215481D1 (de
Inventor
Antonio Bovo
Biasutto Alessio
Michele Fioravanti
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tektronix International Sales GmbH
Original Assignee
Tektronix International Sales GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tektronix International Sales GmbH filed Critical Tektronix International Sales GmbH
Publication of DE60215481D1 publication Critical patent/DE60215481D1/de
Application granted granted Critical
Publication of DE60215481T2 publication Critical patent/DE60215481T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/11Identifying congestion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

  • Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz, bei dem die Daten in Form von Datenpaketen übertragen werden, wobei jeder Mobilfunkteilnehmer einer Funkzugriffseinheit zugeordnet ist, die per Funk Daten mit dem Mobilfunkteilnehmer austauschen kann, wobei sich die Zuordnung durch Bewegung des Mobilfunkteilnehmers ändern kann, wobei jede Funkzugriffseinheit über einen ersten Link mit einer Versorgungsschalteinheit verbunden ist, wobei jede Versorgungsschalteinheit Daten zwischen mehreren ihr zugeordneten Funkzugriffseinheiten oder mit einer höheren Instanz austauscht, der mehrere Versorgungsschalteinheiten zugeordnet sind, wobei jede Versorgungsschalteinheit über einen zweiten Link mit einer Teilnehmerdatenbankeinheit verbunden ist, wobei die Teilnehmerdatenbankeinheit teilnehmerorientierte Daten der ihr zugeordneten Mobilfunkteilnehmer enthält, wobei der Datenaustausch zwischen einer Funkzugriffseinheit und der ihr zugeordneten Versorgungsschalteinheit verschlüsselt erfolgt, wobei zur Verschlüsselung eines ersten Links zumindest ein erster Verschlüsselungsparameter und ein zweiter Verschlüsselungsparameter von der Teilnehmerdatenbankeinheit bereitgestellt wird und der zweite Verschlüsselungsbestandteil dynamisch gewonnen wird aus dem Datenaustausch zwischen der Funkzugriffseinheit und der ihr zugeordneten Versorgungsschalteinheit.
  • Im Nachfolgenden wird die vorliegende Erfindung zum besseren Verständnis am Beispiel eines GPRS (General Packet Radio Services) Netzwerkes beschrieben. Sie ist jedoch ohne Weiteres auf andere Standards anwendbar, die unter die gattungsgemäße Vorrichtung bzw. unter das gattungsgemäße Verfahren fallen, zum Beispiel UMTS (Universal Mobile Telecommunication System). Darüber hinaus kann die Erfindung bei entsprechender Weiterbildung auch auf Standards mit mehr als zwei Verschlüsselungsparametern angewendet werden, wie es für den Fachmann offensichtlich ist. Lediglich klarstellend sei hinzugefügt, dass die übermittelten Daten im Mobilfunknetz nützliche Daten und Signaldaten einschließen.
  • Im Bereich des GPRS-Standards betrifft die Versorgungsschalteinheit einen SGSN (Serving GPRS Support Node), der erste Link eine Gb-Schnittstelle, der zweite Link eine Gr-Schnittstelle, die Funkzugriffseinheit ein BSS (Base Station Subsystem) und die Teilnehmereinheit ein HLR (Home Location Register).
  • Eine gattungsgemäße Vorrichtung, mit der ein gattungsgemäßes Verfahren durchgeführt werden kann, wird von der Anmelderin der vorliegenden Anmeldung unter der Bezeichnung "Tektronix K1205" vertrieben. Beim K1205 handelt es sich um ein tragbares, alleinstehendes Gerät, das gleichsam als eine an einer Leitung angeschlossene Sonde arbeitet, wobei das Entschlüsseln innerhalb einer Überwachungsanwendung abläuft, für die das Gerät speziell konfiguriert werden kann. Alle benötigten Gb- und Gr-Schnittstellen müssen direkt am K1205 angeschlossen werden, wofür insgesamt 16 Anschlüsse bereit stehen. Ein Zusammenwirken und insbesondere ein Austausch von Verschlüsselungsparametern mit anderen K1205 ist nicht möglich. Jegliche, auf das Entschlüsseln folgende Verarbeitung, beispielsweise die Erstellung von Statistiken und Call Traces, erfolgen direkt im Gerät, da die entschlüsselten Daten on-line nicht weitergegeben werden können. Eine off-line Verarbeitung, d.h., eine Verarbeitung nicht in Echtzeit, über Aufzeichnungsdateien ist jedoch möglich.
  • Daher läßt sich mit dem K1205 zwar die Kommunikation ausgewählter Mobilfunkteilnehmer überwachen, eine Echtzeitüberwachung eines SGSN bzw. eines kompletten Mobilfunknetz ist jedoch nicht möglich.
  • Andere Überwachungssysteme von Tektronix werden auf der Tektronix-Homepage vorgestellt, siehe hierzu insbesondere "Monitoring System NET-7" TEKTRONIX, 2001, Seiten 1 bis 4, und "Managing Quality of Service, Security, Roaming Scenarios and Charging Functions in the New GPRS Packet-Switched Domain" TEKTRONIX 2001, Seiten 1 bis 16.
  • Der vorliegenden Erfindung liegt deshalb die Aufgabe zu Grunde, eine gattungsgemäße Vorrichtung bzw. ein gattungsgemäßes Verfahren derart weiterzubilden, dass eine verbesserte Kommunikationsüberwachung in einem Mobilfunknetz ermöglicht wird. Bevorzugt soll die Weiterbildung dergestalt sein, dass sie in bevorzugten Ausführungsformen die Überwachung eines kompletten Mobilfunknetzes gestattet.
  • Diese Aufgabe wird gelöst durch eine Vorrichtung mit den Merkmalen von Patentanspruch 1 und ein Verfahren mit den Merkmalen von Patentanspruch 11.
  • Die oben erwähnten Aufgaben könnten selbst bei Verwendung mehrerer K1205 nicht gelöst werden: Zunächst ist ein K1205 nicht geeignet, mit anderen Geräten zusammenzuwirken. Würde nunmehr ein K1205 erweitert, d.h., von 16 Anschlüssen auf eine beliebige Anzahl von Anschlüssen, so könnte dennoch nur eine Überwachung an einem festen Ort stattfinden, beispielsweise an einem SGSN, da die einzelnen Bauelemente eines K1205 nicht separat voneinander betrieben werden können. Ein Zusammenwirken mit K1205-Geräten, die beispielsweise an anderen SGSN angeordnet sind, ist somit nicht möglich. Wenn die Daten von einzelnen K1205 gesammelt würden, insbesondere aufgrund fehlender Verschlüsselungsparameter in unverschlüsselter Form, und an einen Punkt weitergeleitet würden, so könnte keine Überwachung in Echtzeit mehr erfolgen. Quasi unmöglich wird die Überwachung, wenn ein Mobilfunkteilnehmer von der Zuständigkeit eines ersten SGSN in die Zuständigkeit eines zweiten SGSN wechselt. Da der zweite SGSN keine Information über die beim Verbindungsaufbau übertragenen Entschlüsselungsparameter hat (diese Information wäre beim ersten SGSN niedergelegt), könnte der zweite SGSN keine Entschlüsselung von Daten vornehmen.
  • Die Erfindung geht deshalb einen völlig anderen Weg: Ihr liegt die Erkenntnis zu Grunde, dass dem Problem in idealer Weise begegnet werden kann, wenn anstatt eines alleinstehenden Geräts ein dezentralisiertes Überwachungssystem verwendet wird. Eine intelligente Aufteilung der Funktionalitäten ermöglicht ein Zusammenwirken einer Vielzahl von Komponenten, die eine Echtzeitüberwachung sogar eines kompletten Mobilfunknetzes gestatten. Durch die erfindungsgemäße Entschlüsselungsarchitektur wird ein nicht-eingreifendes Überwachungssystem zur Verfügung gestellt, das in der Lage ist, den Entschlüsselungsprozess automatisch zu managen. Dadurch läßt sich eine Protokollanalyse oder eine Ablaufverfolgung auch auf verschlüsselten Paketen durchführen.
  • Die nachfolgenden Ausführungen beschreiben die an einem SGSN zu lokalisierenden Komponenten, wobei diese Komponenten über entsprechende Verbindungen, beispielsweise ein LAN (Local Area Network) oder ein WAN (Wide Area Network), mit entsprechenden Komponenten anderer SGSN zusammenwirken können. Verschiedene andere Konstellationen können je nach Anwendungszweck sinnvoll sein, wovon nachfolgend einige wenige beispielhaft beschrieben werden sollen: So ist es beispielsweise möglich, dass die Verarbeitungsgeräte mehrerer SGSN mit einem Gerät zum Bereitstellen von Entschlüsselungsparametern und einem Gerät zum Bereitstellen von entschlüsselten Daten zusammenwirken können. Es liegt auch im Umfang der vorliegenden Erfindung, dass die Verarbeitungsgeräte eines SGSN ihre Verschlüsselungsparameter bzw. entschlüsselten Daten nicht nur an die dem entsprechenden SGSN zugeordneten Gerät zum Bereitstellen von Entschlüsselungsparametern und das Gerät zum Bereitstellen von entschlüsselten Daten übermitteln, sondern auch an eine vorgebbare Anzahl benachbarter SGSN, in die der Mobilfunkteilnehmer bei Änderung seines Standortes wechseln könnte.
  • Das mindestens eine Verarbeitungsgerät ist mit dem mindestens einen Gerät zur Bereitstellung eines Entschlüsselungsparameters sowie dem mindestens einen Gerät zur Bereitstellung von entschlüsselten Daten vorzugsweise über ein LAN oder ein WAN gekoppelt. Insbesondere bei GPRS-Anwendungen sind die Daten auf dem ersten Link (26) verschlüsselt jeweils mittels eines dritten Verschlüsselungsparameters, wobei der dritte Verschlüsselungsparameter insbesondere eine Abfolgenummer eines übermittelten Datenpakets ist, wobei das zumindest eine Verarbeitungsgerät ausgelegt ist, den dritten Verschlüsselungsparameter zu ermitteln und ihn zum Entschlüsseln der auf dem jeweiligen ersten Link übertragenen Daten zu verwenden.
  • Bevorzugt weist jedes Verarbeitungsgerät eine Vorrichtung zum Verzögern der Weiterleitung ausgewählter Datenpakete auf, insbesondere derart, dass am Ausgang eines Verarbeitungsgerätes ein sortierter Datenstrom von Datenpaketen bereitstellbar ist, unabhängig davon, ob ein Datenpaket verschlüsselt war oder nicht. Vereinfacht dargestellt, tritt damit ein verschlüsselter Datenstrom in ein Verarbeitungsgerät ein und verläßt dieses entschlüsselt wieder, wobei die ursprüngliche Reihenfolge beibehalten werden kann. Insbesondere im Hinblick auf die Vielzahl möglicher Nachbearbeitungen und Auswertungen ist dies von Vorteil. Selbstverständlich ist es möglich, in einem Verarbeitungsgerät Filterfunktionen zu realisieren, die dann auf den Datenstrom unverschlüsselter und entschlüsselter Datenpakete angewendet werden können.
  • Im Hinblick auf Echtzeitanwendungen hat es sich als besonders vorteilhaft erwiesen, wenn jedes Verarbeitungsgerät eine erste Speichervorrichtung, insbesondere einen Cache, umfaßt, in die von dem Gerät zur Bereitstellung von Entschlüsselungsparametern bereitgestellten Entschlüsselungsparameter speicherbar sind. Damit lassen sich für denselben Mobilfunkteilnehmer wiederholte Anfragen nach den aktuellen Entschlüsselungsparametern an das Gerät zur Bereitstellung von Entschlüsselungsparametern vermeiden. Für besonders schnelle Zugriffszeiten sollte der Speicher klein gehalten werden, wobei bevorzugt ist, die Speichervor richtung so auszulegen, dass die altesten Einträge von den jüngsten Einträgen überschrieben werden.
  • Besonders gute Ergebnisse konnten dadurch erzielt werden, dass mehrere Verarbeitungsgeräte parallel zu zugeordneten Geräten zur Bereitstellung von Entschlüsselungsparametern und zugeordneten Geräten zur Bereitstellung von entschlüsselten Daten zusammenwirken, wobei die Anzahl der Verarbeitungsgeräte ausgelegt wurde, um alle ersten und zweiten Links, die mindestens einer Versorgungsschalteinheit zugeordnet sind, zu erfassen. Insbesondere sei hier eine Realisierung erwähnt, bei der für eine Versorgungsschalteinheit mehrere Verarbeitungsgeräte, ein Gerät zur Bereitstellung von Entschlüsselungsparametern und ein Gerät zur Bereitstellung von entschlüsselten Daten zusammengewirkt haben. Eine Gliederung der erfindungsgemäßen Überwachungsvorrichtung in Einheiten pro Versorgungsschalteinheit erlaubt eine übersichtliche Konfiguration und daher einen einfachen Aufbau.
  • Bevorzugt werden die Verarbeitungsgeräte bei den SGSN angeordnet, das Gerät zur Bereitstellung von Entschlüsselungsparametern beispielsweise zentral zwischen mehreren SGSN, für die er zuständig ist und das Gerät zur Bereitstellung von entschlüsselten Daten in der Nähe von Vorrichtungen, die für die Weiterverarbeitung des entschlüsselten Datenstroms in Frage kommen.
  • Bei dem erfindungsgemäßen Verfahren wird in einem Verarbeitungsgerät zunächst geprüft, ob ein eingehendes Datenpaket verschlüsselt ist oder nicht. Wenn das Datenpaket sich als unverschlüsselt erweist, wird es zeitlich verzögert, um mit noch verschlüsselten Datenpaketen, nach deren Entschlüsselung zu einem sortierten Datenstrom zusammengesetzt zu werden. Wenn das Datenpaket sich als verschlüsselt erweist, wird es dem Entschlüsselungsprozess unterzogen.
  • Die Abfrage der entsprechenden zumindest ersten und zweiten Verschlüsselungsparameter zu einem Datenpaket erfolgt bevorzugt unter Verwen dung eines aus dem Datenpaket ableitbaren Zuordnungsparameters. Bei GPRS-Systemen kommt hierbei insbesondere die TLLI/RAI-Information in Betracht. Unter einem Ver-/Entschlüsselungsparameter können auch mehrere Ver-/Entschlüsselungsparameter zu verstehen sein, wobei für die Verschlüsselungsausführungen wesentlich ist, dass sie auf dem entsprechenden Link bereitgestellt werden. Beispielsweise bei einem GPRS-System werden die zur Verschlüsselung verwendeten Parameter IOV, Kc, OC (siehe GSM 04.64 Beschreibung) als ein dem ersten und dem zweiten Link zugeordneter Verschlüsselungsparameter bezeichnet, d.h. als Triple, das nach dem Einschalten des Mobiltelefons oder nach einem erneuten Anhang (d.h. Kc-Parameter) wechseln kann, oder mit der Mobilübertragung dynamisch aufgewertet werden kann (d.h. OC-Parameter). Erneuter Anhang bedeutet, dass ein GPRS-Teilnehmer immer on-line sein kann, da er nur nach Datenaufkommen geladen wird. Die erwähnten Triples werden unverschlüsselt übertragen und bevorzugt ist hier das Verarbeitungsgerät ausgelegt, die aktuellen zumindest ersten und zweiten Verschlüsselungsparameter aus den von den jeweils angeschlossenen ersten und/oder zweiten Links eingehenden Datenpaketen zu ermitteln und zur Speicherung als Entschlüsselungsparameter an ein zugeordnetes Gerät zum Bereitstellen von Entschlüsselungsparametern weiterzuleiten. Dort stehen sie dann für andere Verarbeitungsgeräte, insbesondere auch für solche, die einem anderen SGSN zugeordnet sind, zur Verfügung und können, wenn der Mobilfunkteilnehmer in deren Zuständigkeitsgebiet gerät, abgefragt werden. Entsprechende Verarbeitungsgeräte können daher auch Daten von Mobilfunkteilnehmern entschlüsseln, die erst im Laufe einer Kommunikation in ihren Zuständigkeitsbereich geraten sind.
  • Um zu vermeiden, dass das eigentliche Verarbeitungsgerät für Mobilfunkteilnehmer, die eine Kommunikation im Zuständigkeitsbereich der Verarbeitungseinheit aufgenommen haben, gültige Entschlüsselungsparameter aus dem Gerät zur Bereitstellung von Entschlüsselungsparametern abrufen muss, trägt jedes Verarbeitungsgerät vorzugsweise die von ihm ermittelten oder zuvor an das Gerät zur Bereitstellung von Entschlüsselungsparametern abgefragten zumindest ersten und zweiten Entschlüsselungs parameter auch in seine eigene Speichervorrichtung ein. Zur Minimierung der Anzahl der Abfragen an ein zugeordnetes Gerät zur Bereitstellung von Entschlüsselungsparametern ist es weiterhin bevorzugt, dass jedes Verarbeitungsgerät aus einem derartigen zugeordneten Gerät zur Bereitstellung von Entschlüsselungsparametern bestimmte oder vorher abgefragte erste und zweite Entschlüsselungsparameter in seiner Speichervorrichtung ablegt.
  • Konsequenterweise prüft dann jedes Verarbeitungsgerät bei der Durchführung einer Entschlüsselung von Datenpaketen zunächst, ob die benötigten zumindest ersten und zweiten Verschlüsselungsparameter in seiner Speichervorrichtung abfragbar sind und nur, falls nicht, werden diese von einem zugeordneten Gerät zur Bereitstellung von Entschlüsselungsparametern abgefragt. Zu ergänzen bleibt, dass der dritte Entschlüsselungsparameter, der, wie erwähnt, beispielsweise aus der Abfolgenummer eines übertragenen Datenpakets bestehen kann, durch ein Verarbeitungsgerät selbst problemlos ermittelt werden kann und daher nicht bei irgendeiner Vorrichtung abgefragt werden muß.
  • Schließlich ist es bevorzugt, die Komponenten der erfindungsgemäßen Vorrichtung so auszulegen, dass eine Entschlüsselung und Weiterleitung der Daten in Echtzeit erfolgen kann. Bei einer bevorzugten Realisierung wurden die Verarbeitungsgeräte als PowerWanTM Boards realisiert, das Gerät zur Bereitstellung von Entschlüsselungsparametern als SunTM UNIXTM Server.
  • Weitere vorteilhafte Ausführungsformen sind den Unteransprüchen zu entnehmen.
  • Im Nachfolgenden wird nunmehr eine besonders bevorzugte Ausführungsform unter Bezugnahme auf die beigefügten Zeichnungen näher beschrieben. Es zeigen:
  • 1 in schematischer Darstellung eine erfindungsgemäße Vorrichtung, die an ein beispielhaftes Mobilfunknetz angeschlossen ist; und
  • 2 in schematischer Blockschaltbilddarstellung den Signalflußgraphen für eine Ausführungsform des erfindungsgemäßen Verfahrens.
  • Im Nachfolgenden wird eine erfindungsgemäße Vorrichtung beziehungsweise ein erfindungsgemäßes Verfahren am Beispiel eines GPRS-Netzwerks beschrieben, sie ist jedoch ohne Weiteres auf andere Netzwerkstandards, z.B. UMTS übertragbar. 1 zeigt zunächst Teile eines GPRS-Mobilfunknetzes, bei dem ein Mobiltelefon (Mobilfunkteilnehmer) 10 mit einer BSS 20a in drahtlosem Kontakt steht. Die BSS 20a ist über ein Gb-Interface 22a mit einer SGSN 12 verbunden. Die SGSN 12 ist ihrerseits über ein Gr-Interface 24 mit einem HLR 14 verbunden. Andererseits hat die SGSN 12 auch Verbindungen zu anderen SGSN, wobei beispielhaft eine SGSN 16 eingezeichnet ist. Über ein Gn-Interface 24 steht die SGSN 12 auch mit einer übergeordneten GGSN (Gateway GPRS Service Node) 18 in Verbindung. Der Mobilfunkteilnehmer 10 gerät dadurch, dass er sich bewegt, in den Zuständigkeitsbereich verschiedener BSS, wie durch Pfeile angedeutet, vorliegend aus dem Zuständigkeitsbereich der BSS 20a in den Zuständigkeitsbereich der BSS 20b und von dort in den Zuständigkeitsbereich der BSS 20c. Die BSS 20b sowie die BSS 20c sind über Gb-Interfaces 22b bzw. 22c mit der SGSN 12 verbunden. Die Verbindungen zwischen der SGSN 12 und einer BSS 20a bis 20c werden als erste Links 26a bis 26c bezeichnet. Die Verbindung zwischen der SGSN 12 und einer HLR werden als zweiter Link 28 bezeichnet.
  • Nach dem Einschalten des Mobiltelefons 10 oder nach einem erneuten Anhang werden mehrere Verschlüsselungsparameter aus der HLR 14 ausgelesen und an die SGSN 12 übermittelt. Es handelt sich vorliegend um die Parameter "Kc ciphering key" und andere Parameter als die "ciphering key sequence number" und der "random parameter RAND". Weitere verwendete Parameter sind IOV (input offset value), was ein beliebiger Wert ist, der durch die SGSN generiert und an das Mobiltelefon 10 und den OC (offset counter), welcher von der Abfolgenummer des übertragenen Pakets abhängt (es ist ein auf der Anzahl von LLC (logical link control) Fensterüberschreitung basierender Offset). Weitere Einzelheiten hierzu können der Vorschrift GSM 04.64 entnommen werden.
  • Schliesslich sind die Verschlüsselungsparameter für ein Paket die Kc und ein weiterer Verschlüsselungsparameter, der bestimmt ist die IOV, OC und die Ordernummer jedes LLC (logical link control) Paketes zu kombinieren, zwischen SGSN und Mobiltelefon übertragen. Diese Verschlüsselungsparameter werden zur Verschlüsselung von Datenpaketen verwendet, die auf dem ersten Link 26a bis 26c übertragen werden. Sowohl die zweiten Verschlüsselungsparameter, d.h. die aus dem LLC-Datenstrom gewonnenen, als auch die ersten Verschlüsselungsparameter, d.h. die von dem HLR bereitgestellten werden dynamisch während der Kommunikation geändert.
  • Eine erfindungsgemäße Vorrichtung 30 umfasst im Wesentlichen drei verschiedene Arten von Bauelementen:
    Ein oder mehrere Verarbeitungsgeräte 32a, 32b, einen Entschlüsselungsserver 34 sowie einen Anwendungsserver 36. Die verschiedenen Bauelemente 32a, 32b, 34, 36 müssen nicht am selben Standort aufgestellt sein, sondern können an beliebigen Orten angeordnet sein. Insbesondere können verschiedene Verarbeitungsgeräte 32a, 32b beispielsweise am Standort unterschiedlicher SGSN 12 angeordnet sein. Die Verarbeitungsgeräte 32a, 32b einerseits und der Entschlüsselungsserver 34 andererseits kommunizieren, wie durch Pfeile angedeutet, bevorzugt über ein LAN (Local Area Network) oder ein WAN (Wide Area Network) miteinander. Aus praktischen Gründen befindet sich der Entschlüsselungsserver 34 jedoch am gleichen Ort wie die Verarbeitungsgeräte 32a und 32b, um über LAN und nicht über WAN zu kommunizieren, wenn man die normalerweise verfügbare Bandbreite auf einem WAN bedenkt. Ein Entschüsselungsserver 34 kann viele verschiedene über LAN kommunizierende Verarbeitungsgeräte 32a und 32b bedienen. Der Anwendungsserver 36 kann entfernt plaziert sein und über WAN mit den verschiedenen Bauelementen kommunizieren. Wie durch den Pfeil 38 angedeutet, kann der Entschlüsselungsserver 34 der vorliegenden Entschlüsselungsvorrichtung 30 mit Entschlüsselungsservern anderer Entschlüsselungsvorrichtungen verbunden sein, um zu den darin abgespeicherten Entschlüsselungsparametern Zugang zu haben. Wie durch den Pfeil 40 angedeutet, werden die Daten des Anwendungsservers 36 an eine Weiterbearbeitungsvorrichtung 42 bereitgestellt.
  • Vorliegend sind so viele Verarbeitungsgeräte 32a, 32b am selben Standort wie der SGSN 12 angeordnet wie benötigt werden, um alle Gb-Interfaces 22 sowie alle Gr-Interfaces 24 des betreffenden SGSN 12 an Verarbeitungsgeräte 32 anzuschließen.
  • Der weitere Aufbau der Bauelemente 32, 34, 36 wird in Zusammenschau mit dem Signalflußgraphen von 2 näher beschrieben. Im Schritt 100 startet das erfindungsgemäße Verfahren. Zunächst wird von den an ein Verarbeitungsgerät 32 angeschlossenen Gb- oder Gr-Interfaces 22, 24 ein Datenpaket PDU eingelesen und decodiert, siehe Schritt 110. Im Schritt 120 wird anschließend geprüft, ob auch Verschlüsselungsparameter vorhanden sind. Dies ist insbesondere möglich, wenn die PDU Teil eines Verbindungsaufbaus oder eines erneuten Anhangs ist. Für den Fall, dass Verschlüsselungsparameter vorhanden sind, werden diese im Schritt 125 an den Entschlüsselungsserver 34 weitergeleitet sowie in die Speichervorrichtung 44 des betreffenden Verarbeitungsgerätes 32 eingetragen. Anschließend wird im Schritt 130 in der zum jeweiligen Verarbeitungsgerät 32 zugehörigen Entschlüsselungseinheit 46 geprüft, ob so eine PDU verschlüsselt ist oder nicht. Für den Fall, dass die PDU nicht verschlüsselt ist, wird sie in im Schritt 140 in einer Verzögerungsvorrichtung 48 des jeweiligen Verarbeitungsgerätes 32 verzögert, um mit entschlüsselten PDUs später wieder zu einem sortierten Datenstrom zusammengefügt zu werden. Für den Fall, dass die PDU verschlüsselt ist, wird im Schritt 150 ein Schlüsselwort ermittelt, beispielsweise die TLLI/RAI-Information, um im Schritt 160 Entschlüsselungsparameter von der Speichervorrichtung 44 des Verarbeitungsgeräts 32 abzufragen. Werden im Schritt 170 Verschlüsselungsparameter gefunden, werden diese im Schritt 180 zum Entschlüsseln der PDU verwendet, insbesondere mittels ETSI (European Telecommunication Standard Institute) Entschlüsselungsalgorithmen, falls nötig, zusammen mit weiteren Entschlüsselungsinformationen, beispielsweise der PDU-Abfolgenummer zum Entschlüsseln der PDU. Für den Fall, dass die Entschlüsselungsparameter im Schritt 170 nicht in der Speichervorrichtung 44 des Verarbeitungsgerätes 32 gefunden werden, wird im Schritt 190 der zugeordnete Entschlüsselungsserver 34 befragt. Im Schritt 200 werden die Entschlüsselungsparameter in die Entschlüsselungseinheit 46 geladen und im Schritt 210 die dem Verarbeitungsgerät 32 eigene Speichervorrichtung 44 aktualisiert, um wiederholte Zugriffe auf den zugehörenden Entschlüsselungsserver 34 zu unterbinden. Im Schritt 220 werden die unverschlüsselt übertragenen und die entschlüsselten PDUs zu einem Datenstrom zusammengefügt und dem zugeordneten Anwendungsserver 36 übermittelt. Im Schritt 230 wird geprüft, ob weitere PDUs an den Eingängen des Verarbeitungsgerätes 32 anliegen. Falls dies der Fall ist, wird zurückgeschleift zum Schritt 110, falls dies nicht der Fall ist, ist das Verfahren mit Schritt 240 beendet.
  • Verschiedene Weiterbildungen und Änderungen liegen im Umfang der Erfindung. So kann beispielsweise vorgesehen werden, dass, sobald festgestellt wird, dass ein Teilnehmer seine Verbindung eingestellt hat, die zugehörigen Entschlüsselungsparameter im Entschlüsselungsserver 34 gelöscht werden, um dadurch die Zeit für die Suche nach Entschlüsselungsparametern anderer Subscriber zu minimieren.

Claims (17)

  1. Vorrichtung zur Kommunikationsüberwachung in einem Mobilfunknetz, bei dem die Daten in Form von Datenpaketen (PDU) übertragen werden, wobei jeder Mobilfunkteilnehmer (10) einer Funkzugriffseinheit (20) zugeordnet ist, die per Funk Daten mit dem Mobilfunkteilnehmer (10) austauschen kann, wobei sich die Zuordnung durch Bewegung des Mobilfunkteilnehmers (10) ändern kann, wobei jede Funkzugriffseinheit (20) über einen ersten Link (26) mit einer Versorgungsschalteinheit (12) verbunden ist, wobei jede Versorgungsschalteinheit (12) Daten zwischen mehreren ihr zugeordneten Funkzugriffseinheiten oder mit einer höheren Instanz (18) austauscht, der mehrere Versorgungsschalteinheiten zugeordnet sind, wobei jede Versorgungsschalteinheit (12) über einen zweiten Link (28) mit einer Teilnehmerdatenbankeinheit (14) verbunden ist, wobei die Teilnehmerdatenbankeinheit (14) teilnehmerorientierte Daten der ihr zugeordneten Mobilfunkteilnehmer enthält, wobei die ausgetauschten Daten zwischen einer Funkzugriffseinheit (20) und der ihr zugeordneten Versorgungsschalteinheit (12) verschlüsselte Daten sind, wobei zur Verschlüsselung eines ersten Links (26) zumindest ein erster Verschlüsselungsparameter und ein zweiter Verschlüsselungsparameter verwendet werden, wobei der erste Verschlüsselungsparameter von der Teilnehmerdatenbankeinheit (14) bereitgestellt wird und der zweite Verschlüsselungsparameter insbesondere dynamisch gewonnen wird aus dem Datenaustausch zwischen der Funkzugriffseinheit (20) und der ihr zugeordneten Versorgungsschalteinheit (12), umfassend: – mindestens ein Verarbeitungsgerät (32), das mit mehreren ersten (26) und/oder mehreren zweiten Links (28) verbunden werden kann, wobei jedes Verarbeitungsgerät (32) ausgelegt ist, aus den auf den jeweils angeschlossenen ersten und zweiten Links (26; 28) übertragenen Daten die aktuellen zumindest ersten und zweiten Verschlüsselungsparameter zu ermitteln, und unter Verwendung der jeweiligen mindestens ersten und zweiten Entschlüsselungsparameter die Daten auf ersten Links (26) zu entschlüsseln; – mindestens einem Gerät (34) zur Bereitstellung des Entschlüsselungsparameters, das mit mindestens einem zugeordneten Verarbeitungsgerät (32) verbunden ist, in das die aktuellen zumindest ersten und zweiten Verschlüsselungsparameter von dem Verarbeitungsgerät (32) als Entschlüsselungsparameter abgelegt werden können und auf Anfrage durch ein Verarbeitungsgerät (32), insbesondere ein anderes als das Verarbeitungsgerät, das diese zumindest ersten und zweiten Verschlüsselungsparameter in dem Gerät (34) zur Bereitstellung des Entschlüsselungsparameters abgelegt hat, an diesen bereitgestellt werden können; – mindestens ein Gerät (36) zur Bereitstellung der entschlüsselten Daten, das mit dem Verarbeitungsgerät (32) verbunden ist und auf dem zumindest eine Teilmenge der entschlüsselten Daten bereitgestellt werden können, wobei das mindestens eine Verarbeitungsgerät (32), das mindestens eine Gerät (34) zur Bereitstellung der Entschlüsselungsparameter sowie das mindestens eine Gerät (36) zur Bereitstellung entschlüsselter Daten unabhängig voneinander angeordnet sein können.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das mindestens eine Verarbeitungsgerät (32) mit dem mindestens einen Gerät (34) zur Bereitstellung der Entschlüsselungsparameter sowie dem mindestens einen Gerät (36) zur Bereitstellung entschlüsselter Daten über ein LAN oder ein WAN gekoppelt ist.
  3. Vorrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Daten auf den ersten Links (26) durch Verwendung jeweils eines dritten Verschlüsselungsparameters verschlüsselt werden, wobei der dritte Verschlüsselungsparameter insbesondere eine Abfolgenummer eines übertragenen Datenpaketes ist, wobei das mindestens eine Verarbeitungsgerät (32) ausgelegt ist, um den dritten Verschlüsselungsparameter zu bestimmen und für die Entschlüsselung der über den jeweiligen ersten Link (26) übertragenen Daten zu verwenden.
  4. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jedes Verarbeitungsgerät (32) eine Vorrichtung (48) zum Verzögern der Weiterleitung ausgewählter Datenpakete umfasst, insbesondere derart, dass am Ausgang eines Verarbeitungsgerätes (32) ein Datenstrom von Datenpaketen sortiert bereitstellbar ist, unabhängig davon, ob ein Datenpaket verschlüsselt war oder nicht.
  5. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jedes Verarbeitungsgerät (32) eine erste Speichervorrichtung (44), insbesondere einen Cache, umfaßt, in die die von dem Gerät (34) zur Bereitstellung der Entschlüsselungsparameter bereitgestellten Entschlüsselungsparameter speicherbar sind.
  6. Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass in der ersten Speichervorrichtung (44) die ältesten Einträge von den jüngsten Einträgen überschrieben werden.
  7. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die übertragenen Daten im Mobilfunknetz Nutzdaten und Signaldaten umfassen.
  8. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das Mobilfunknetz vom Typ eines General Packet Radio Services Netzwerk ist, wobei die Versorgungsschalteinheit (12) ein Knoten zur Versorgung mit und Unterstützung durch allgemeine Funkpakete ist, der erste Link (26) eine Gb-Schnittstelle, der zweite Link (28) eine Gr-Schnittstelle, die Funkzugriffseinheit (20) ein Basisstation-Untersystem ist, die Teilnehmerdatenbankeinheit (14) ein Homelocation-Register ist.
  9. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass mehrere Verarbeitungsgeräte (32) in parallel mit zugeordneten Geräten (34) zur Bereitstellung von Entschlüsselungsparametern und zugeordneten Geräten (36) zur Bereitstellung von entschlüsselten Daten zusammenwirken, wobei die Anzahl der Verarbeitungsgeräte (32) ausreicht, um alle ersten und zweiten Links (26; 28), die mindestens einer Versorgungsschalteinheit (12) zugeordnet sind, zu erfassen.
  10. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass für eine Versorgungsschalteinheit (12) mehrere Verarbeitungsgeräte (32) und ein Gerät (34) zur Bereitstellung von Entschlüsselungparametern und ein Gerät (36) zur Bereitstellung von entschlüsselten Daten zusammenwirken.
  11. Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz, bei dem die Daten in Form von Datenpaketen übertragen werden, wobei jeder Mobilfunkteilnehmer (10) einer Funkzugriffseinheit (20) zugeordnet ist, die per Funk Daten mit dem Mobilfunkteilnehmer (10) austauschen kann, wobei sich die Zuordnung durch Bewegung des Mobilfunkteilnehmers (10) ändern kann, wobei jede Funkzugriffseinheit (20) über einen ersten Link (26) mit einer Versorgungsschalteinheit (12) verbunden ist, wobei jede Versorgungsschalteinheit (12) Daten zwischen mehreren ihr zugeordneten Funkzugriffseinheiten oder mit einer höheren Instanz (18) austauscht, der mehrere Versorgungsschalteinheiten zugeordnet sind, wobei jede Versorgungschalteinheit (12) über einen zweiten Link (28) mit einer Teilnehmerdatenbankeinheit (14) verbunden ist, wobei die Teilnehmerdatenbankeinheit (14) teilnehmerorientierte Daten der ihr zugeordneten Mobilfunkteilnehmer enthält, wobei die zwischen einer Funkzugriffseinheit (20) und der ihr zugeordneten Versorgungsschalteinheit (12) ausgetauschten Daten verschlüsselt sind, wobei zur Verschlüsselung des ersten Links (26) ein erster Verschlüsselungsparameter und ein zweiter Verschlüsselungsparameter verwendet werden, wobei der erste Verschlüsselungsparameter von der Teilnehmerdatenbankeinheit (14) bereitgestellt wird und der zweite Verschlüsselungsparameter insbesondere dynamisch gewonnen wird aus dem Datenaustausch zwischen der Funkzugriffseinheit (20) und der ihr zugeordneten Versorgungsschalteinheit (12), folgende Schritte umfassend: a) Anordnen mindestens eines Verarbeitungsgerätes (32), mindestens eines Gerätes (34) zur Bereitstellung von Entschlüsselungsparametern sowie mindestens eines Gerätes (36) zur Bereitstellung entschlüsselter Daten unabhängig voneinander an beliebigen Orten; b) Einrichten einer Verbindung zwischen mehreren ersten und/oder zweiten Links (26; 28) mit mindestens einem Verarbeitungsgerät (32); c) Einrichten einer Verbindung zwischen dem mindestens einen Verarbeitungsgerät (32) und mindestens einem zugeordneten Gerät (34) zur Bereitstellung von entschlüsselten Daten sowie dem mindestens einen Verarbeitungsgerät (32) und mindestens einem zugeordneten Gerät (36) zur Bereitstellung von entschlüsselten Daten; d) Abfragen, für den jeweiligen zu entschlüsselnden ersten Link (26), der zugehörigen zumindest ersten und zweiten Verschlüsselungsparameter aus einem zugeordneten Gerät (34) zur Bereitstellung von Entschlüsselungsparametern; e) in dem jeweiligen Verarbeitungsgerät (32): Entschlüsseln der über den entsprechenden ersten Link (26) übertragenen Datenpakete unter Verwendung zumindest des ersten und zweiten Verschlüsselungsparameters; und f) Weiterleiten zumindest einer Teilmenge der entschlüsselten Daten an ein zugeordnetes Gerät (36) zur Bereitstellung von entschlüsselten Daten.
  12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, dass das Verarbeitungsgerät (32) zunächst prüft, ob ein eingehendes Datenpaket verschlüsselt ist oder nicht, wobei – wenn das Datenpaket für nicht verschlüsselt befunden wird, das Datenpaket zeitlich verzögert wird, um mit Datenpaketen, die zu entschlüsseln sind, nach deren Entschlüsselung zu einem sortierten Datenstrom zusammengesetzt zu werden; – wenn das Datenpaket verschlüsselt ist, das Datenpaket entschlüsselt wird.
  13. Verfahren nach Anspruch 11 oder 12, dadurch gekennzeichnet, dass die Abfrage der entsprechenden mindestens ersten und zweiten Verschlüsselungsparameter zu einem Datenpaket unter Verwendung eines aus dem Datenpaket ableitbaren Zuordnungsparameters erfolgt.
  14. Verfahren nach einem der Ansprüche 11 bis 13, dadurch gekennzeichnet, dass jedes Verarbeitungsgerät (32) die aktuellen zumindest ersten Verschlüsselungsparameter aus den von den jeweils angeschlossenen zweiten Links (28) empfangenen Datenpaketen und/oder die aktuellen mindestens zweiten Verschlüsselungsparameter aus den von den angeschlossenen ersten Links (26) empfangenen Datenpaketen bestimmt und diese als Entschlüsselungsparameter zur Speicherung an ein zugeordnetes Gerät (34) zur Bereitstellung von Entschlüsselungsparametern weiterleitet.
  15. Verfahren nach einem der Ansprüche 11 bis 14, dadurch gekennzeichnet, dass jedes Verarbeitungsgerät (32) aus einem zugeordneten Gerät (34) zur Bereitstellung von Entschlüsselungsparametern abgefragte zumindest erste und zweite Verschlüsselungsparameter in einer Speichervorrichtung (44) des jeweiligen Verarbeitungsgerätes (32) ablegt.
  16. Verfahren nach Anspruch 15, dadurch gekennzeichnet, dass jedes Verarbeitungsgerät (32) bei der Durchführung einer Entschlüsselung von Datenpaketen zunächst prüft, ob die benötigten zumindest ersten und zweiten Verschlüsselungsparameter in seiner Speichervorrichtung (44) abfragbar sind und nur, falls dies nicht der Fall ist, diese von einem zugeordneten Gerät (34) zur Bereitstellung von Entschlüsselungsparametern abfragt.
  17. Verfahren nach einem der Ansprüche 11 bis 16, dadurch gekennzeichnet, dass die Entschlüsselung und Weiterleitung der Daten in Echtzeit erfolgt.
DE60215481T 2002-07-19 2002-07-19 Einrichtung und Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz Expired - Lifetime DE60215481T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP02016132A EP1383350B1 (de) 2002-07-19 2002-07-19 Einrichtung und Verfahren zur Kommunikations-Überwachung in einem mobilen Funknetz

Publications (2)

Publication Number Publication Date
DE60215481D1 DE60215481D1 (de) 2006-11-30
DE60215481T2 true DE60215481T2 (de) 2007-07-05

Family

ID=29762668

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60215481T Expired - Lifetime DE60215481T2 (de) 2002-07-19 2002-07-19 Einrichtung und Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz

Country Status (3)

Country Link
US (1) US7580527B2 (de)
EP (1) EP1383350B1 (de)
DE (1) DE60215481T2 (de)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI20040280A0 (fi) * 2004-02-23 2004-02-23 Nokia Corp Menetelmä pakettikytkentäisen kanavanvaihdon suorittamiseksi matkaviestinjärjestelmässä
US20070014311A1 (en) * 2005-07-13 2007-01-18 Juergen Voss Method and apparatus for grouping messages across a point to multipoint network
WO2013133871A1 (en) * 2012-03-07 2013-09-12 Ntt Docomo, Inc. Method and apparatus at the physical and link layer for mobile communications
US10631182B2 (en) * 2017-04-17 2020-04-21 Netscout Systems, Inc. Monitoring deciphered S1 packets on unified serving nodes

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4920567A (en) * 1986-07-03 1990-04-24 Motorola, Inc. Secure telephone terminal
JP3730480B2 (ja) * 2000-05-23 2006-01-05 株式会社東芝 ゲートウェイ装置
US6959346B2 (en) * 2000-12-22 2005-10-25 Mosaid Technologies, Inc. Method and system for packet encryption

Also Published As

Publication number Publication date
EP1383350B1 (de) 2006-10-18
US7580527B2 (en) 2009-08-25
EP1383350A1 (de) 2004-01-21
DE60215481D1 (de) 2006-11-30
US20040057392A1 (en) 2004-03-25

Similar Documents

Publication Publication Date Title
DE102005010923B4 (de) System, computerverwendbares Medium und Verfahren zum Überwachen einer Netzwerkaktivität
DE602005001965T2 (de) Methodologie und Protokolle für Hochgeschwindigkeitsverkehrmessung und Analyse
DE60029879T2 (de) System zur mehrschichtigen Bereitstellung in Computernetzwerken
DE60116501T2 (de) Mehrfach-dienst-benutzung der netzverbindungsfähigkeit unter benutzer-zu-netzwerk-schnittstellenzeichengabe
DE69925897T2 (de) Verwaltung von gruppenadressen in mobilendgeräten
DE69830046T2 (de) Vorrichtung und verfahren zur überwachung und auswertung von anwendungsprotokollen für datenübertragungssysteme in netzen
EP1935198B1 (de) Freischaltung von hardware in einem managementsystem
DE112010003099B4 (de) Erkennung gering ausgelasteter netzeinheiten
DE60205501T2 (de) Verwaltung von informationen über subskriptionen der dienstleistungen von dritten
DE10008260B4 (de) Analysieren eines zellularen Paketfunk-Kommunikationsnetzwerks
DE60215481T2 (de) Einrichtung und Verfahren zur Kommunikationsüberwachung in einem Mobilfunknetz
EP2575385B1 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät
DE102005010609B3 (de) Freischalten von IRPs (Integration Reference Points)
DE112009001207T5 (de) Kenntnisverteilung
EP1749368A1 (de) Anordnung zum erstellen von dienstorientierten gebührendaten in einem kommunikationsnetz
DE60303745T2 (de) Mehrschichtiges Verfahren zum Verwalten von Multicast Teilnehmern
DE102011080676A1 (de) Konfiguration eines Kommunikationsnetzwerks
EP1271881A1 (de) Verfahren zur Übertragung von Daten
DE602004002508T2 (de) Vorrichtung zur Steuerung der Messung Ende-zu-Ende von Flussparametern für ein Multi-Domain Kommunikationsnetz
EP1371236B1 (de) Verfahren zur selektiven und gesammelten weiterleitung von meldungen in einem tmn-netzwerk
DE60128067T2 (de) Verfahren und system zur schleifendatenrundfunksendung
DE10320696A1 (de) Verfahren der Informationsübertragung zwischen einem Endgerät mindestens eines Kommunikationsnetzes und einer Verwaltungseinheit an dem Kommunikationsnetz
EP1414259A1 (de) Verfahren zum Detektieren eines duplizierten Identifizierungsmoduls
EP1371046B1 (de) Verfahren zum erzeugen von verkehrsinformationen
EP1142199B1 (de) Einrichtung zur steuerung eines telekommunikationssystems

Legal Events

Date Code Title Description
8364 No opposition during term of opposition