-
Die
vorliegende Erfindung bezieht sich auf Kommunikationen zwischen
Endgeräten
innerhalb unterschiedlicher Netze, und insbesondere auf die Bereitstellung
von privaten Diensten für
Endgeräte, die
von ihrem privaten Netz getrennt sind.
-
Zahlreiche
Netze, im Allgemeinen private Netze, bieten ihren Nutzern die Möglichkeit,
sofern ihre Endgeräte
angeschlossen sind, spezielle Dienste zu nutzen, wie beispielsweise
den Zugriff auf Datenbanken oder private Maildienste oder die Anzeige ihres
Namens auf dem Bildschirm des Endgerätes, mit dem sie kommunizieren.
Nachdem man festgestellt hat, dass diese Nutzer häufig physisch
von ihrem privaten Netz getrennt waren, beispielsweise aufgrund
der Tatsache, dass sie bei Kunden oder zu Hause tätig sind,
haben die Netzwerk-Entwickler neue Architekturen für private
Netze entwickelt, die es ermöglichen,
Verbindungen über
bestimmte öffentliche
Netze, wie z.B. PSTN und PLMN herzustellen. Dies setzt jedoch voraus,
dass die Endgeräte
für diese öffentlichen
Netze geeignet sind. Ein Beispiel ist im Patent
US 4899373 beschrieben.
-
Nun
können
die Nutzer jedoch aufgrund der Komplexität dieser neuen Architekturen
und der Probleme mit der Synchronisierung zwischen öffentlichen
und privaten Netzen nicht alle von den privaten Netzen angebotenen
Dienste nutzen, wenn sie sich über
ein öffentliches
Netz eingewählt
haben. Dies ist insbesondere der Fall bei der Funktion der automatischen
Namensanzeige von Anrufer und/oder Angerufenem.
-
Um
diesen Nachteil zu beseitigen, wurde vor kurzem das CLIP-Protokoll (<<Calling Line Identification Presentation>>) vorgeschlagen. Die CLIP-Nachrichten
enthalten zwar ein Feld für
den Namen des Anrufers, dieses wird jedoch niemals von dem öffentlichen
Netz an das private Netz übermittelt.
-
Infolgedessen
ist kein Verfahren in Bezug auf die Bereitstellung von privaten
Diensten für
Endgeräte,
die von ihrem privaten Netz getrennt sind, vollkommen zufrieden
stellend.
-
Die
Erfindung hat daher zum Ziel, diesen Nachteil zu beseitigen.
-
Sie
bietet zu diesem Zweck ein Verfahren zur Bereitstellung von Diensten
für private
Endgeräte, unabhängig von
dem Netz, mit dem sie verbunden sind und unabhängig von ihrem Standort in
Bezug auf das private Netz, dem sie angehören (natürlich vorbehaltlich einer Vereinbarung
zwischen den Eigentümern
der genannten Netze).
-
Genauer
gesagt betrifft das Verfahren private Netze, die eine private Datenbank
mit den primären Kennungen
ihrer privaten Endgeräte
beinhalten, die ersten Daten zugeordnet sind, die repräsentativ
sind für
die Dienste, auf die sie innerhalb des privaten Netzes Zugriff haben,
sowie öffentliche
Netze, die eine << intelligente>> Plattform zur Umschaltung und Weiterleitung
beinhalten und mit den genannten privaten Netzen verbunden sind.
-
Dieses
Verfahren ist dadurch gekennzeichnet, dass es Folgendes beinhaltet:
- • einen
ersten Schritt, in dem unter einer für die intelligente Plattform
zugänglichen
Adresse zweite Daten abgespeichert werden, die zumindest für einen
Teil der privaten Datenbank repräsentativ sind,
und in dem unter einer Adresse des öffentlichen Netzes dritte Daten
abgespeichert werden, die repräsentativ
sind für
die primäre
Kennung jedes privaten Endgeräts,
das damit verbundene private Netz und die intelligente Plattform,
die Zugriff auf die zweiten Daten des genannten privaten Netzes
hat, und
- • einen
zweiten Schritt, in dessen Verlauf bei der Übertragung einer Dienstanfrage
von einem der privaten Endgeräte
an ein öffentliches
Netz die dritten Daten ausgelesen werden, die der primären Kennung
des anfragenden privaten Endgeräts zugeordnet
sind, und anschließend
die Daten der Anfrage mit den zweiten Daten verglichen werden, die
von den ausgelesenen dritten Daten gekennzeichnet werden, um der
Plattform, die von den dritten ausgelesenen Daten gekennzeichnet wird,
zu gestatten, den angeforderten Dienst auszuführen.
-
In
diesem Zusammenhang versteht man unter <<auslesen>> die Tatsache, Daten abzufragen, ohne
diese zu entfernen, und diese anschließend, beispielsweise in einem
Speicher abzulegen.
-
Das
Verfahren gemäß der Erfindung
kann zahlreiche zusätzliche
Eigenschaften beinhalten, die separat und/oder in Kombination miteinander
verwendet werden können,
insbesondere:
- – zweite, in mindestens einer
Hilfsdatenbank gespeicherte Daten;
- – dritte,
in einer ersten Zuordnungstabelle gespeicherte Daten in Form einer
primären
Kennung des privaten Endgeräts,
einer dem privaten Netz, zu dem das private Endgerät gehört, zugeordneten sekundären Kennung
und einer der intelligenten Plattform, die Zugriff auf die zweiten
Daten des privaten Netzes hat, zugeordneten tertiären Kennung;
- – Speicherung
einer zweiten Verbindungstabelle zwischen privaten Netzen, die miteinander
kommunizieren können,
unter einer Adresse, die der intelligenten Plattform zugänglich ist,
vorzugsweise während
des ersten Schrittes;
- – Anfragen,
die vorzugsweise mindestens eine primäre Kennung des privaten, anfragenden
Endgeräts
sowie vierte Daten, die für
den angeforderten Vorgang repräsentativ
sind, umfassen. Dieser Vorgang ist vorzugsweise eine Dienstanfrage,
wie beispielsweise die Anzeige des Namens von Anrufer und/oder Angerufenem,
oder die Zugriffsberechtigung für
eine interne Datenbank oder eine Anfrage für eine Verbindung mit einem
anderen privaten Endgerät.
Bestimmte Anfragen können auch
fünfte
Daten beinhalten, die für
die Zugriffsberechtigung auf mindestens einen Dienst innerhalb ihres
Netzes repräsentativ
sind. Auch wenn die Hilfsdatenbank gemäß der gespeicherten Kennung
keine Zugriffsberechtigung für
den vom Nutzer angeforderten Dienst beinhaltet, kann dieser den
Dienst zumindest punktuell nutzen, da er den entsprechenden Code übermittelt
hat;
- – bestimmte
zweite Daten, die für
Dienste repräsentativ
sein können,
die in verschiedene Ebenen unterteilt sind. Beispielsweise ermöglicht eine
erste Ebene die Anzeige des Namens nur bei Nutzern des gleichen
privaten Netzes, während
eine zweite Ebene die Anzeige des Namens bei Nutzern ermöglicht,
die verschiedenen Netzen angehören,
die eine entsprechende Vereinbarung geschlossen haben, und eine
dritte Ebene ermöglicht
die Anzeige des Anrufernamens auf dem Bildschirm eines angerufenen
Nutzers, der an ein Netz angeschlossen ist, das keine Vereinbarung mit
dem privaten Netz geschlossen hat;
- – ein
Zusatzschritt, in dem unter einer für die intelligente Plattform
zugänglichen
Adresse eine dritte externe Beziehungstabelle gespeichert wird,
die die primären
Kennungen der privaten Endgeräte enthält, die
Listen der quartären
Kennungen zugeordnet sind, die für
die Endgeräte
repräsentativ sind,
mit denen sie Verbindungen aufbauen dürfen. Dies ermöglicht insbesondere
den Aufbau von Verbindungen mit den Endgeräten, die zu öffentlichen
oder privaten Netzen gehören,
die keine Vereinbarung mit dem privaten Netz des anfragenden Nutzers
geschlossen haben. Solche Listen können direkt von den Nutzern
an die intelligente Plattform übermittelt
werden, sofern sie die Genehmigung des Supervisors ihres privaten
Netzes erhalten haben;
- – ein
weiterer Zusatzschritt, in dem der Inhalt der Hilfsdatenbank und/oder
der ersten Zuordnungstabelle und/oder der zweiten Verbindungstabelle und/oder
der dritten, externen Beziehungstabelle aktualisiert wird. Diese
Aktualisierungen, bzw. mindestens eine davon, können regelmäßig oder auf Anfrage ausgeführt werden.
-
Die
Erfindung bezieht sich außerdem
auf eine Vorrichtung zur Bereitstellung von Diensten für private
Endgeräte,
die zu einem oder mehreren privaten Netzen gehören und jeweils eine private
Datenbank umfassen, die die primären
Kennungen der privaten Endgeräte
beinhaltet, die den ersten Daten zugeordnet sind, die für die Dienste
repräsentativ
sind, auf die die privaten Endgeräte innerhalb des entsprechenden
privaten Netzes Zugriff haben, und die an ein öffentliches Netz angeschlossen
werden können, das
eine intelligente Plattform zur Umschaltung und Weiterleitung umfasst
und mit einem der genannten privaten Netze verbunden ist.
-
Genauer
gesagt ist die Vorrichtung dadurch gekennzeichnet, dass sie Folgendes
umfasst:
- • erste
Speichermedien, die der intelligenten Plattform zugänglich sind
und die die zweiten Daten beinhalten, die für mindestens einen Teil der
privaten Datenbank repräsentativ
sind,
- • zweite
Speichermedien, die im öffentlichen
Netz zugänglich
sind und die dritten Daten beinhalten, die für die primäre Kennung jedes privaten Endgeräts, des
entsprechenden privaten Netzes und der intelligenten Plattform repräsentativ
sind, die auf die zweiten Daten dieses privaten Netzes Zugriff haben,
und
- • Verwaltungsvorrichtungen,
die in der Lage sind, beim Versand einer Dienstanfrage über eines
der privaten Endgeräte
im öffentlichen
Netz aus den zweiten Speichermedien die dritten Daten auszulesen,
die der primären
Kennung des anfragenden privaten Endgeräts zugeordnet sind, und die Daten
der Anfrage anschließend
mit den zweiten Daten zu vergleichen, die von den dritten ausgelesenen
Daten gekennzeichnet werden, um die von den dritten ausgelesenen
Daten gekennzeichnete Plattform (INP) zu autorisieren, den angeforderten
Dienst bereit zu stellen oder nicht.
-
Die
Vorrichtung gemäß der Erfindung
kann zahlreiche zusätzliche
Merkmale umfassen, die separat und/oder in Kombination miteinander
verwendet werden können,
insbesondere:
- – mindestens eine Hilfsdatenbank,
in der die zweiten Daten gespeichert werden;
- – zweite
Speichermedien, die eine erste Zuordnungstabelle beinhalten, die
die dritten Daten in Form einer primären Kennung des privaten Endgeräts umfassen,
einer dem privaten Netz, zu dem das private Endgerät gehört, zugeordneten sekundären Kennung
und einer der intelligenten Plattform, die Zugriff auf die zweiten
Daten des privaten Netzes hat, zugeordneten tertiären Kennung;
- – dritte
Speichermedien, die der intelligenten Plattform zugänglich sind
und die eine zweite Tabelle für
die Verbindungen zwischen den privaten Netzen beinhalten, die miteinander
kommunizieren können;
- – Anfragen,
die mindestens eine primäre
Kennung des privaten, anfragenden Endgeräts sowie vierte Daten umfassen,
die für
den angeforderten Vorgang (vorzugsweise eine Dienstanfrage oder
eine Anfrage für
eine Verbindung mit einem anderen privaten Endgerät) repräsentativ
sind. Diese Anfragen können
auch fünfte
Daten beinhalten, die für
die Zugriffsberechtigung auf mindestens einen Dienst innerhalb ihres
Netzes repräsentativ
sind;
- – zweite
Daten, die für
Dienste repräsentativ
sein können,
die in vrschiedene Ebenen unterteilt sind;
- – vierte
Speichermedien, die für
die intelligente Plattform zugänglich
sind und die eine dritte Tabelle für die externen Beziehungen
enthalten, die die primären
Kennungen der privaten Endgeräte beinhalten,
die den Listen der quartären
Kennungen zugeordnet sind, die für
die Endgeräte,
mit denen sie Verbindungen herstellen können, repräsentativ sind;
- – Vorrichtungen
zur Aktualisierung, die in der Lage sind, den Inhalt der Hilfsdatenbank
und/oder die erste Zuordnungstabelle und/oder die zweite Verbindungstabelle
und/oder die dritte Tabelle der externen Beziehungen regelmäßig oder
auf Anfrage zu aktualisieren. Solche Vorrichtungen zur Aktualisierung
sind vorzugsweise auf einem Verbindungsserver angeordnet, der von
der intelligenten Plattform abhängig
ist;
- – Verwaltungsvorrichtungen,
die mindestens zum Teil vorzugsweise auf einem Verwaltungsserver des öffentlichen
Netzes angeordnet sind und die zweiten Speichermedien umfassen können, die die
erste Zuordnungstabelle beinhalten.
-
Die
Erfindung kann in jeder Art von privaten oder öffentlichen Kommunikationsnetzen
umgesetzt werden, und insbesondere in Netzen wie Internet, PLMN
und PSTN im öffentlichen
Bereich, oder beispielsweise TETRA und RUBIS bei privaten Netzen.
-
Weitere
Merkmale und Vorteile der Erfindung werden bei der Prüfung der
folgenden detaillierten Beschreibung sowie der einzigen beiliegenden Zeichnung
in 1 deutlich, in der auf schematische Weise eine
Kommunikationsanlage mit mehreren Netzen dargestellt ist, die mit
einer Vorrichtung gemäß der Erfindung
ausgestattet ist. Diese Zeichnung ist im Wesentlichen aussagefähig. Daher
kann sie nicht nur der Vervollständigung
der Erfindung dienen, sondern gegebenenfalls auch zu ihrer Definition beitragen.
-
Die
in 1 dargestellte Kommunikationsanlage umfasst zunächst mehrere öffentliche
Netze PUN1, PUN2 und PUN3, die über
eine intelligente Plattform INP zur Umschaltung und Weiterleitung,
die vorzugsweise zu einem der Netze gehört, miteinander verbunden sind.
Diese Plattform kann beispielsweise aus Servern bestehen, die unter
IP verbunden sind und die Analysefunktionen zur Übermittlung sowie Steuerungsfunktionen
zur Weiterleitung und Gebührenabrechnung
gewährleisten.
Die Anzahl der öffentlichen
Netze ist nicht auf drei beschränkt.
Die Anzahl kann einen beliebigen ganzen Wert über oder gleich 1 annehmen.
Diese öffentlichen
Netze PUN1, PUN2 und PUN3 sind beispielsweise Internet, PSTN und
PLMN. In 1 werden zwei Relaisantennen des
PLMN-Netzes mit der Referenz R3 bezeichnet. Im Übrigen ist in dem dargestellten
Beispiel ein festes, <<unabhängiges >> Endgerät FT1 dem Netz PUN2 (hier PSTN)
zugeordnet und ein mobiles Endgerät MT5 ist dem Netz PUN3 (hier
PLMN) zugeordnet.
-
Die
abgebildete Anlage umfasst außerdem das
erste unabhängige
private Netz PRN1 und das zweite unabhängige private Netz PRN2, denen
jeweils private, feste oder mobile Endgeräte zugeordnet sind und die über die
intelligente Plattform INP mit den verschiedenen öffentlichen
Netzen PUN1, PUN2, PUN3 verbunden sind. Die Anzahl an privaten Netzen
ist nicht auf drei beschränkt.
Sie kann jeden beliebigen ganzen Wert über oder gleich 1 annehmen.
In dem dargestellten Beispiel sind dem Netz PRN1 ein festes Endgerät FT1-1
und zwei mobile Endgeräte
MT1, MT3 zugeordnet, wobei FT1-1 als einziges physisch mit PRN1
verbunden ist. Im Übrigen
sind drei feste Endgeräte
FT1-2, FT2-2, FT3-2 und zwei mobile Endgeräte MT2, MT4 dem Netz PRN2 zugeordnet.
FT1-2 ist physisch mit einem der öffentlichen Netze verbunden,
beispielsweise mit PUN1 (hier: Internet), während FT2-2 und FT3-2 physisch
mit PRN2 verbunden sind.
-
Unter
einem <<Endgerät>> sind in diesem Zusammenhang sämtliche
Hardware-Geräte
zu verstehen, die mit einem anderen, entfernten Hardware-Gerät über Kabel
und/oder über
Funkwellen Daten austauschen können.
Es kann sich dabei insbesondere um feste oder mobile Telefone, feste
oder tragbare Computer, gegebenenfalls mit Multimedia-Ausstattung,
oder um PDAs (Personal Digital Assistant) handeln.
-
Jedes
private Netz PRN1, PRN2 verfügt über mindestens
eine private Datenbank PDB1, PDB2, die insbesondere Daten enthält, die
für die
Dienste, die sie ihren Nutzern anbietet, repräsentativ sind, und es ermöglicht,
die genannten Dienste auszuführen. Jede
private Datenbank PDB1, PDB2 enthält eine Zuordnungstabelle,
in der die primären
Kennungen der privaten Endgeräte
der Nutzer des privaten Netzes in Beziehung zu dem oder den Dienst(en)
gespeichert sind, auf die sie innerhalb des genannten Netzes Zugriff
haben, gegebenenfalls mit der entsprechenden Dienstebene versehen.
Die primäre Kennung
ist beispielsweise eine Telefonnummer oder eine Adresse, z.B. die
E- Mail-Adresse im
Internet, oder eine Geheimzahl. Im Übrigen ist es auch möglich, dass
ein Nutzer über
mehrere primäre
Kennungen verfügt.
-
Zu
den von den privaten Netzen angebotenen Diensten gehören beispielsweise
die Anzeige des Anrufernamens, die Anzeige des Namens des Angerufenen,
die Telefonkonferenz mit drei oder mehr Teilnehmern, der Zugriff
auf interne professionelle Datenbanken, der kostenlose Internet-Zugang oder
der Zugriff auf externe Datenbanken oder auch Anwendungen, die die
Nutzung von Funktionalitäten wie << Instant Messaging>> oder <<Chat>> ermöglichen.
-
Die
Erfindung bietet eine Vorrichtung, die Nutzern des ersten privaten
Netzes, die mit einem der öffentlichen
Netze verbunden sind, die Möglichkeit
bieten kann, alle oder einen Teil der Dienste zu nutzen, auf die
sie Zugriff hätten,
wenn sie physisch mit dem genannten ersten Netz verbunden wären. Natürlich steht
eine solche Möglichkeit
nur dann zur Verfügung,
wenn die Supervisoren der verschiedenen öffentlichen und privaten Netze
entsprechende Vereinbarungen getroffen haben.
-
Die
Vorrichtung beinhaltet zunächst
für jedes private
Netz (mindestens) PRN1, PRN2, Speichermedien, die vorzugsweise in
Form einer Hilfsdatenbank ADB1, ADB2, ausgeführt sind und eine <<Kopie>> mindestens eines Teils
der privaten Datenbank PDB1, PDB2 enthalten. Genauer gesagt beinhaltet jede
Hilfsdatenbank ADB1, ADB2, vor allem Daten (dargestellt durch eine
oder mehrere primäre
Kennungen), die repräsentativ
sind für
die individuellen Dienste, auf die ihre Nutzer zugreifen können, wenn sie
physisch mit einem öffentlichen
Netz verbunden sind. Diese Daten ermöglichen dem öffentlichen
Netz außerdem,
die genannten Dienste über
die Plattform INP auszuführen,
ohne auf das private Netz zurückzugreifen,
was einen Zeitverlust bedeuten würde, insbesondere
wenn dieses mit einer Firewall oder einem Gateway-Proxy ausgestattet
ist.
-
Vorzugsweise
sind die Daten der Hilfsdatenbanken ADB1, ADB2, wie in der privaten
Datenbank PDB1, PDB2, zumindest teilweise, in einer Zuordnungstabelle
(primäre
Kennung(en); verfügbare(r) Dienst(e);
autorisierte Dienstebene(n)) gespeichert.
-
Aufgrund
ihres in der Regel vertraulichen Inhalts sind diese Hilfsdatenbanken
ADB1, ADB2, mit der intelligenten Plattform INP vorzugsweise über einen
dedizierten Verbindungsserver LS verbunden. Außerdem werden sie aus Sicherheitsgründen vorzugsweise
im gleichen Raum angeordnet wie der Server LS und die Plattform
INP. Die Hilfsdatenbanken könnten
jedoch entfernt von der Plattform angeordnet und mit dieser über ein
gesichertes privates Netz verbunden werden.
-
Die
Vorrichtung beinhaltet außerdem
Speichermedien, die vorzugsweise in dem Verwaltungsserver CS des
jeweiligen öffentlichen
Netzes PUN angeordnet sind und die, vorzugsweise in Form einer Zuordnungstabelle,
Daten enthalten, die repräsentativ
sind für
die primäre
Kennung jedes privaten Endgerätes,
für die
sekundäre
Kennung des zugeordneten privaten Netzes PRN und für die tertiäre Kennung der
intelligenten Plattform INP, die Zugriff auf die Daten der Hilfsdatenbank
ADB dieses privaten Netzes PRN hat.
-
Wenn
mehrere private Netze PRN nebeneinander bestehen, kann diese Tabelle
in Untertabellen aufgegliedert sein, die jeweils einem privaten
Netz zugeordnet sind.
-
Natürlich könnten diese
Speichermedien im Verbindungsserver LS der intelligenten Plattform
INP oder in der Plattform selbst angeordnet werden.
-
Die
Vorrichtung umfasst außerdem
Verwaltungsmittel, die insbesondere ein Auslesemodul EM umfassen,
das vorzugsweise im Verwaltungsserver CS des jeweiligen öffentlichen
Netzes PUN angeordnet ist. Dieses Auslesemodul EM ist im öffentlichen Netz
PUN unter der Adresse erreichbar, die von den privaten Nutzern gewählt wird,
um ihre Dienst- oder Verbindungsanfrage zu adressieren. Anders formuliert,
wenn ein Nutzer, der an ein öffentlichen
Netz PUN angeschlossen ist, einen Dienst nutzen möchte, der
von seinem privaten Netz PRN angeboten wird, erstellt er eine Anfrage,
die er an die Adresse des Auslesemoduls EM schickt, damit dieses
aus der im Verwaltungsserver CS gespeicherten Zuordnungstabelle
die sekundären
und tertiären
Kennungen ausliest, die der primären
Kennung des privaten Endgeräts,
das die Anfrage abgesetzt hat, zugeordnet sind. Wenn die Anlage
nur eine einzige intelligente Plattform beinhaltet, ist es natürlich nicht
nötig,
ihr eine eigene tertiäre
Kennung zuzuweisen. Eine solche tertiäre Kennung ist nur dann hilfreich,
wenn es innerhalb einer Anlage mehrere intelligente Plattformen
gibt.
-
Die
aus der Tabelle ausgelesenen Kennungen ermöglichen dem Auslesemodul EM,
die Anfrage an ein Analysemodul AM zu übermitteln, einer Komponente
der Verwaltungsmittel, die vorzugsweise in der intelligenten Plattform
INP angeordnet ist, <<in der>> die dem privaten Netz PRN zugeordnete
Hilfsdatenbank ADB gespeichert ist, zu dem das anfragende private
Endgerät
gehört.
Wenn die Anfrage nicht die dem privaten Netz PRN zugeordnete sekundäre Kennung
beinhaltet, übermittelt
das Auslesemodul EM diese mit der Anfrage an die Plattform INP. Beim
Empfang dieser Daten (Anfrage und Kennung(en)), übermittelt das Analysemodul,
das in der intelligenten Plattform INP angeordnet ist, dem Verbindungsserver
LS die Daten, die die Hilfsdatenbank ADB und das anfragende private
Endgerät
kennzeichnen, damit dieser die dem anfragenden Endgerät zugeordneten
Informationen aus der Hilfsdatenbank ADB ausliest und diese dem
Analysemodul AM übermittelt.
Letzteres führt
dann einen Vergleich zwischen den in der Anfrage und den in der
Hilfsdatenbank enthaltenen Daten durch, um zu ermitteln, ob der
anfragende Nutzer autorisiert ist, den von ihm angefragten Dienst
zu nutzen oder die verlangte Verbindung aufzubauen, gegebenenfalls
unter Angabe der erforderlichen Dienstebene.
-
Wenn
die Daten einander entsprechen, veranlasst das Analysemodul AM den
Verbindungsserver LS, die Daten aus der Hilfsdatenbank ADB auszulesen,
die die Ausführung
des gewünschten
Dienstes oder die Herstellung der gewünschten Verbindung ermöglichen.
Wurden diese Daten ausgelesen, werden sie an die intelligente Plattform
INP übermittelt,
damit diese die Anfrage ausführt,
ohne auf das private Netz PRN des Nutzers zurückzugreifen.
-
Bestimmte
Anfragen können
Daten enthalten, die für
einen speziellen Code repräsentativ
sind, der den Nutzer autorisiert, einen bestimmten Dienst stellenweise
zu nutzen, obwohl die Hilfsdatenbank sie nicht dazu befugt. In diesem
Fall veranlasst das Analysemodul AM den Verbindungsserver LS direkt, die
Informationen aus der entsprechenden Hilfsdatenbank auszulesen,
die der Plattform INP ermöglichen,
den geforderten Dienst auszuführen.
-
Mit
Anfragen und Kommunikationen verbundene Informationen können in
den Hilfsdatenbanken ADB gespeichert werden, um diese zur speziellen Bearbeitung
(Gebührenabrechnung,
Anrufprotokoll, Statistiken, Ereignisse etc.), entweder auf regelmäßiger Basis
oder auf Anfrage eines Supervisors eines privaten Netzes, an das
betroffene private Netz oder eine dritte Stelle zu übermitteln.
-
Um
Verbindungen zwischen Endgeräten
zu ermöglichen,
die zu privaten Netzen gehören,
ist es von Vorteil, weitere Speichermedien vorzusehen, die eine
Verbindungstabelle beinhalten. Diese Speichermedien sind vorzugsweise
im Verbindungsserver LS der intelligenten Plattform INP angeordnet.
In dieser Verbindungstabelle sind alle autorisierten Verbindungen
zwischen privaten Netzen und die entsprechenden speziellen Dienste
definiert. Bidirektionale Verbindungen sind vom Aufbau her zulässig, sie
werden jedoch nur in einer Richtung übermittelt, um zu vermeiden,
dass unzulässige
Verbindungen hergestellt werden können.
-
Andererseits
kann die Vorrichtung noch weitere Speichermedien beinhalten, um
eine oder mehrere andere privilegierte externe Beziehungstabellen zu
speichern, die für
bestimmte private Endgeräte eine
Zuordnung zwischen ihrer primären
Kennung und einer Liste von quartären Kennungen definieren, die
für Endgeräte repräsentativ
sind, mit denen sie Verbindungen herstellen können. Diese Art von Tabelle
ist besonders interessant, wenn es um Kommunikationen mit Kunden
geht, für
die keine netzübergreifende
Vereinbarung abgeschlossen wurde. Vorzugsweise sind diese Speichermedien
im Verbindungsserver LS der intelligenten Plattform INP oder auch
direkt in der betreffenden Hilfsdatenbank ADB1, ADB2 angeordnet.
Die erste Lösung
ist vorteilhaft, wenn eine einzige, gemeinsame Tabelle für die verschiedenen
privaten Netze PRN1, PRN2 existiert. Die zweite Lösung ist
vorteilhaft, wenn jedes private Netz PRN1, PRN2 seine eigene Tabelle
mit externen Beziehungen besitzt.
-
Die
Daten, die in den Hilfsdatenbanken und den Verbindungs- und Zuordnungstabellen
enthalten sind, werden vorzugsweise von einem für die Vorrichtung bestimmten
Aktualisierungsmodul (nicht abgebildet) aktualisiert, das in der
intelligenten Plattform INP oder in ihrem Verbindungsserver SL angeordnet ist.
Je nach Vorgaben (Häufigkeit
der Änderungen, Dienstqualität, Sicherheitsniveau
etc.) kann dieses Modul entweder regelmäßig oder nach Bedarf auf Anforderung
des Supervisors des privaten Netzes funktionieren. Die Aktualisierung
erfolgt entweder durch die Fernübertragung
von Daten, die über
ein öffentliches
Netz PUN von dem privaten Netz PRN übermittelt werden, oder manuell
mit Hilfe von Daten, die auf ein Speichermedium wie z.B. eine CD-ROM oder
eine Wechselfestplatte kopiert wurden.
-
Diese
Aktualisierung kann aus Sicherheitsgründen eine Routine zur Feststellung
der Kennung des Anfragenden (Identifikation des privaten Netzes, Identifikation-Authentisierung
des Anforderers (mit eventuellem Austausch von Nachrichten), Identifikation
des Vorgangs und seines Inhalts (Dienst und Dienstebene)) beinhalten.
-
Im
Fall von Tabellen, die Verbindungen zwischen den privaten Endgeräten der
Nutzer und Listen mit Endgeräten
definieren, kann ein spezifisches Verfahren zur Aktualisierung vorgesehen
werden, das von jedem Nutzer initiiert wird, wenn er seine eigene Liste ändern möchte.
-
Des
Weiteren kann die Vorrichtung abgesichert werden. Zu diesem Zweck
weist die intelligente Plattform INP vorzugsweise einen gesicherten
Zugriff auf und die Sicherheitsarchitektur wurde von dem Betreiber
des öffentlichen
Netzes bzw. des privaten Netzes erstellt. Vorzugsweise kann sich
diese Absicherung auf Identifizierungs-, Authentisierungs- und/oder
Chiffrierungsverfahren erstrecken, insbesondere bei der Datenübertragung.
Man kann beispielsweise eine Architektur vom Typ PKI (Public Key Infrastructure)
nutzen, deren Funktion zur Ausstellung von Zulassungen für vertrauenswürdige Dritte von
dem Unternehmen, dem das private Netz gehört, oder von dem Betreiber
des öffentlichen
Netzes gewährleistet
wird.
-
Die
Auslese-, Analyse- und Aktualisierungsmodule können jeweils in Form von elektronischen Schaltungen,
Software- oder EDV-Modulen oder einer Kombination aus Schaltungen
und Software ausgeführt
werden. Im Übrigen
könnten
die Analyse- und Aktualisierungsmodule in einem Modul zusammengefasst
werden. Solche Module können,
wenn sie als Software ausgeführt
sind, einfach vor Ort, beispielsweise mit Hilfe eines Speichermediums
vom Typ CD-ROM, oder entfernt per Datenfernübertragung (eventuell gesichert)
angeordnet werden.
-
Die
Erfindung bietet außerdem
ein Verfahren für
private Netze, die eine private Datenbank umfassen, in der die primären Kennungen
ihre privaten Endgeräte
enthalten sind, die ersten Daten zugeordnet sind, die repräsentativ
für die
Dienste sind, auf die sie innerhalb des privaten Netzes Zugriff
haben, und die öffentlichen
Netze, die eine <<intelligente>> Plattform zur Umschaltung und Weiterleitung
umfassen und mit den genannten privaten Netzen verbunden sind.
-
Dieses
Verfahren kann mit Hilfe der im Folgenden beschriebenen Vorrichtung
umgesetzt werden. Die wichtigsten und als Option verfügbaren Funktionen
und Unterfunktionen, die durch die Schritte dieses Verfahrens gewährleistet
werden, sind in etwa identisch mit denjenigen, die von den verschiedenen
Mitteln gewährleistet
werden, aus denen die Vorrichtung besteht, allerdings werden im Folgenden
nur die Schritte erläutert,
die die wichtigsten Funktionen des Verfahrens gemäß der Erfindung ausführen.
-
Dieses
Verfahren umfasst i) einen ersten Schritt, in dem unter einer der
intelligenten Plattform INP zugänglichen
Adresse zweite Daten (Hilfsdatenbank ADB1, ADB2) gespeichert werden,
die für
mindestens einen Teil der privaten Datenbank PRN1, PRN2, repräsentativ
sind, sowie unter einer Adresse des öffentlichen Netzes PUN dritte
Daten (Zuordnungstabelle) gespeichert werden, die für die primäre Kennung
jedes privaten Endgerätes
FT, MT, für
das entsprechende private Netz PRN1, PRN2 und die intelligente Plattform
INP, die Zugriff auf die zweiten Daten das genannten privaten Netzes
hat, repräsentativ
sind, und ii) einen zweiten Schritt, in dem im Fall der Übermittlung
einer Dienstanfrage von einem der privaten Endgeräte FT, MT,
im öffentlichen
Netz PUN dritte Daten (Zuordnungstabelle) ausgelesen werden, die
der primären
Kennung des anfragenden privaten Endgeräts zugeordnet sind, anschließend werden
die Daten der Anfrage mit den zweiten Daten (Hilfsdatenbank ADB1,
ADB2) verglichen, die durch die dritten ausgelesenen Daten gekennzeichnet
sind, um die intelligente Plattform INP, die von den dritten ausgelesenen
Daten (Zuordnungstabelle) gekennzeichnet wird, zu autorisieren,
den geforderten Dienst auszuführen.
-
Im
Folgenden werden einige Beispiele für die Bearbeitung von Anfragen
beschrieben, wobei der Nutzer mit seinem Endgerät und der Verbindungsserver
LS, das Analysemodul AM und die intelligente Plattform INP mit der
Plattform INP insgesamt gleichgesetzt werden.
-
In
den folgenden Beispielen werden drei Dienstebenen definiert. Die
Ebene S1 ist entfernten privaten Endgeräten zugeordnet, die autorisiert
sind, den Dienst <<Namensanzeige>> ausschließlich bei internen Kommunikationen,
d.h. bei einem Austausch innerhalb ihres privaten Netzes zu nutzen.
Die Ebene S2 ist entfernten privaten Endgeräten zugeordnet, die autorisiert
sind, den Dienst << Namensanzeige>> bei Kommunikationen mit Endgeräten zu nutzen,
die einem anderen privaten Netz angehören, mit dem jedoch eine Vereinbarung über Verbindungen
oder die Nutzung bestimmter Daten ihrer jeweiligen internen Datenbanken
geschlossen wurde. Die Ebene S3 ist entfernten privaten Endgeräten zugeordnet,
die autorisiert sind, den Dienst <<Namensanzeige>> bei Kommunikationen mit beliebigen privilegierten
Endgeräten
zu nutzen, die in der Zuordnungstabelle, die in der Hilfsdatenbank
ADB1, ADB2 gespeichert ist, die dem privaten Netz PRN1, PRN2 des Nutzers
zugeordnet ist, oder im Verbindungsserver LS gespeichert ist.
-
In
einem ersten Beispiel möchte
das private mobile Endgerät
MT1, das dem privaten Netz PRN1 zugeordnet, jedoch von diesem entfernt
ist, eine Verbindung zu dem mobilen Endgerät MT3 herstellen, das ebenfalls
dem privaten Netz PRN1 zugeordnet und von diesem entfernt ist. MT1
ist autorisiert, die drei Dienstebenen 51, S2 und S3 zu nutzen.
Diese Dienstinformationen sind also in der Hilfsdatenbank ADB1 gespeichert
und der primären
Kennung von MT1 zugeordnet.
-
MT1
erstellt eine Anfrage im öffentlichen Netz
PUN3 (hier PLMN) zur Herstellung einer Verbindung mit MT3. Diese
Anfrage wird an die Adresse des Auslesemoduls EM übermittelt,
das hier im Verwaltungsserver CS des öffentlichen Netzes PLMN angeordnet
ist. Das Auslesemodul EM fragt die im Server CS gespeicherte Zuordnungstabelle
ab, um die der primären
Kennung von MT1 zugeordneten Daten auszulesen, insbesondere die
sekundäre
Kennung von PRN1 und die tertiäre
Kennung der Plattform INP, die der Hilfsdatenbank ADB1 von PRN1
zugeordnet sind. Das Modul EM übermittelt
die Anfrage und die ausgelesenen Kennungen anschließend über das öffentliche
Netz PLMN an die Plattform INP. Die Plattform fragt dann die Hilfsdatenbank
ADB1 ab, um die MT1 zugeordneten Daten auszulesen.
-
INP
vergleicht die aus ADB1 ausgelesenen Daten mit den empfangenen Daten.
Da die Anfrage zum Gegenstand hat, eine Verbindung zu dem mobilen
Endgerät
MT3 herzustellen, das zum privaten Netz PRN1 gehört, muss MT1 über die
Zulassung für S1
verfügen.
Dies ist hier der Fall. INP ermittelt dann in der Hilfsdatenbank
ADB1, ob MT3 zu dem privaten Netz PRN1 gehört. Dies ist hier der Fall.
-
INP
folgert dann daraus, dass die Anfrage erfüllt werden kann. Sie liest
aus der Hilfsdatenbank ADB1 die gespeicherten Informationen aus,
die ihr ermöglichen,
die Dienstebene S1, die von MT1 gefordert wird, auszuführen. INP übermittelt
dann an MT3 über
das öffentliche
Netz PLMN die erforderlichen Informationen zur Herstellung der Verbindung
mit MT3, einschließlich
des Nutzernamens von MT1 (angeforderter Dienst).
-
In
einem zweiten Beispiel möchte
das private mobile Endgerät
MT1, das dem privaten Netz PRN1 zugeordnet, jedoch von diesem entfernt
ist, eine Verbindung zu dem mobilen Endgerät MT2 herstellen, das dem privaten
Netz PRN2 zugeordnet, jedoch von diesem entfernt ist. MT1 verfügt über eine
Zulassung für
die drei Dienstebenen S1, S2 und S3. Diese Dienstinformationen sind
in der Hilfsdatenbank ADB1 gespeichert und der primären Kennung
von MT1 zugeordnet. Im Übrigen
sind die Daten, die für
die autorisierte Verbindung zwischen den beiden privaten Netzen
PRN1 und PRN2 repräsentativ
sind, in der Verbindungstabelle gespeichert, die in der Plattform INP
abgelegt ist.
-
MT1
erstellt im öffentlichen
Netz PUN3 (hier PLMN) eine Anfrage zur Herstellung einer Verbindung
mit MT2. Diese Anfrage wird an die Adresse des Auslesemoduls EM übermittelt,
das hier im Verwaltungsserver CS des öffentlichen Netzes PLMN angeordnet
ist. Das Auslesemodul EM fragt dann die im Server CS gespeicherte
Zuordnungstabelle ab, um daraus die Daten auszulesen, die der primären Kennung
von MT1 zugeordnet sind, sowie insbesondere die sekundäre Kennung
von PRN1 und die tertiäre
Kennung der Plattform INP, die der Hilfsdatenbank ADB1 von PRN1
zugeordnet ist. Das Modul EM übermittelt
die Anfrage und die ausgelesenen Kennungen anschließend über das öffentliche
Netz PLMN an die Plattform INP. Die Plattform fragt dann die Hilfsdatenbank
ADB1 ab, um die MT1 zugeordneten Daten auszulesen.
-
INP
vergleicht die aus ADB1 ausgelesenen mit den empfangenen Daten.
Für die
Anfrage, die zum Gegenstand hat, eine Verbindung mit dem mobilen
Endgerät
MT2 herzustellen, das zu dem privaten Netz PRN2 gehört, muss
MT1 über
die Zulassung S2 verfügen.
Dies ist hier der Fall. INP stellt anschließend in der Verbindungstabelle
fest, ob die Verbindung zwischen PRN1 und PRN2 zulässig ist.
Dies ist hier der Fall. Anschließend stellt INP in der Hilfsdatenbank
ADB2 fest, ob MT2 tatsächlich
zu dem privaten Netz PRN2 gehört.
Dies ist hier der Fall.
-
INP
folgert dann daraus, dass die Anfrage erfüllt werden kann. Sie liest
nun aus der Hilfsdatenbank ADB1 die gespeicherten Informationen
aus, die ihr ermöglichen,
die von MT1 angeforderte Dienstebene S2 auszuführen. INP übermittelt dann über das öffentliche
Netz PLMN an MT2 die erforderlichen Informationen zur Herstellung
einer Verbindung mit MT2, einschließlich des Nutzernamens von
MT1 (angeforderter Dienst).
-
In
einem dritten Beispiel möchte
das private mobile Endgerät
MT1, das dem privaten Netz PRN1 zugeordnet, jedoch von diesem entfernt
ist, eine Verbindung zu dem mobilen Endgerät MT5 eines seiner bevorzugten
Kunden herstellen, das über
Funk an das öffentliche
Netz PUN3 (hier PLMN) angeschlossen ist. MT1 verfügt über eine
Zulassung für
die drei Dienstebenen S1, S2 und S3. Diese Dienstinformationen sind
in der Hilfsdatenbank ADB1 gespeichert und der primären Kennung
von MT1 zugeordnet. Im Übrigen
sind die Daten, die für
die autorisierte Verbindung zwischen MT1 und MT5 repräsentativ
sind, in der Tabelle für
die externen, privilegierten Verbindungen gespeichert, die in der
Plattform INP abgelegt ist.
-
MT1
erstellt im öffentlichen
Netz PUN3 (hier PLMN) eine Anfrage zur Herstellung einer Verbindung
mit MT5. Diese Anfrage wird an die Adresse des Auslesemoduls EM übermittelt,
das hier im Verwaltungsserver CS des öffentlichen Netzes PLMN angeordnet
ist. Das Auslesemodul EM fragt dann die im Server CS gespeicherte
Zuordnungstabelle ab, um daraus die Daten auszulesen, die der primären Kennung
von MT1 zugeordnet sind, sowie insbesondere die sekundäre Kennung
von PRN1 und die tertiäre
Kennung der Plattform INP, die der Hilfsdatenbank ADB1 von PRN1
zugeordnet ist. Das Modul EM übermittelt
die Anfrage und die ausgelesenen Kennungen anschließend über das öffentliche
Netz PLMN an die Plattform INP. Die Plattform fragt dann die Hilfsdatenbank
ADB1 ab, um die MT1 zugeordneten Daten auszulesen.
-
INP
vergleicht die aus ADB1 ausgelesenen mit den empfangenen Daten.
Für die
Anfrage, die zum Gegenstand hat, eine Verbindung mit dem mobilen
Endgerät
MT5 herzustellen, das nicht zu einem privaten Netz gehört, mit
dem das private Netz PRN1 eine Vereinbarung abgeschlossen hat, muss
MT1 über
die Zulassung S3 verfügen.
Dies ist hier der Fall. INP stellt anschließend in der Tabelle für die privilegierten,
externen Verbindungen fest, ob die Verbindung zwischen MT1 und MT5
zulässig
ist. Dies ist hier der Fall.
-
INP
folgert dann daraus, dass die Anfrage erfüllt werden kann. Sie liest
nun aus der Hilfsdatenbank ADB1 die gespeicherten Informationen
aus, die ihr ermöglichen,
die von MT1 angeforderte Dienstebene S3 auszuführen. INP übermittelt dann über das öffentliche
Netz PLMN an MT5 die erforderlichen Informationen zur Herstellung
einer Verbindung mit MT5, einschließlich des Nutzernamens von
MT1 (angeforderter Dienst).
-
Es
können
zahlreiche andere Situationen vorgesehen werden, insbesondere mit
festen Endgeräten,
die an öffentliche
oder private Netze angeschlossen sind.
-
Die
Erfindung beschränkt
sich nicht auf die oben beschriebenen, beispielhaften Ausführungsverfahren
und -vorrichtungen, sondern sie umfasst sämtliche Varianten, die der
Fachmann im Rahmen der folgenden Ansprüche in Erwägung ziehen kann.
-
Günstigerweise
können
anhand der Erfindung mit Hilfe von Daten und der Plattform INP Prioritätsmeldungen
zwischen den angebotenen Diensten in den öffentlichen Netzen verwaltet
werden. So könnte
ein Anruf vom Typ <<Sicherheit>> die Ressourcen der öffentlichen Netze vorrangig
nutzen, indem seine Zugehörigkeit
zu einer Kategorie privilegierter Nutzer erkannt wird.