• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    In einem aus einem Datenübertragungsnetz (DN) und aus mehreren an das Datenübertragungsnetz (DN) angeschlossenen dezentralen Datenübertragungseinrichtungen (DE1 bis DEn) bestehenden paketorientierten Datenübertragungssystem (PDS), bei dem Datenpakete (DP) zumindest einer Datenübertragungsverbindung (dv1) zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen (DE1 bis DEn) und dem Datenübertragungsnetz (DN) übertragen werden, ist in zumindest einer der dezentralen Datenübertragungseinrichtung (DE1) eine Paket-Labeling-Einheit (PLE) zur Markierung der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) vorgesehen. Daneben ist in dem Datenübertragungsnetz (DN) zumindest eine Paket-Inspektions-Einheit (PIE) zur Erfassung der an die Datenpakete (DP) einer Datenübertragungsverbindung (dv1) angebrachten Markierung vorgesehen, wobei abhängig von der durch die Paket-Inspektions-Einheit (PIE) ermittelten Markierung der Betriebsmodus der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung (DE1) und dem Datenübertragungsnetz (DN) bestehenden Datenübertragungsverbindung (dv1) ausgewählt wird.In one from a data transmission network (DN) and from several to the data transmission network (DN) connected decentralized data transmission equipment (DE1 to DEn) existing packet-oriented data transmission system (PDS), wherein the data packets (DP) at least one data transmission connection (dv1) between one or more decentralized data transmission devices (DE1 to DEn) and the data transmission network (DN), a packet-labeling unit (PLE) for marking the data packets (DP) of a data transmission connection (dv1) is provided in at least one of the decentralized data transmission device (DE1). In addition, at least one packet inspection unit (PIE) is provided in the data transmission network (DN) for detecting the mark applied to the data packets (DP) of a data transmission connection (dv1), depending on the packet inspection unit (PIE). determined marking the operating mode of between the at least one decentralized data transmission device (DE1) and the data transmission network (DN) existing data transmission connection (dv1) is selected.
    公开号:DE102004012892A1
    申请号:DE200410012892
    申请日:2004-03-16
    公开日:2005-10-13
    发明作者:Stephanie Genety;Christoph Hielscher;Hubert Dr. Jäger;Stefan Jenzowsky
    申请人:Siemens AG;
    IPC主号:G06F15-173
    专利说明:
    [0001] DieErfindung betrifft ein paketorientiertes Datenübertragungssystem bestehendaus einem Datenübertragungsnetzund aus mehreren an das Datenübertragungsnetzangeschlossenen dezentralen Datenübertragungseinrichtungen, beidem Datenpakete zumindest einer Datenübertragungsverbindung zwischeneiner oder mehreren dezentralen Datenübertragungseinrichtungen unddem Datenübertragungsnetz übertragenwerden.TheThe invention relates to a packet-oriented data transmission systemfrom a data transmission networkand several to the data transmission networkconnected decentralized data transmission devices, atthe data packets of at least one data transmission connection betweenone or more decentralized data transmission devices andtransmitted to the data transmission networkbecome.
    [0002] Inderzeitig realisierten Datenübertragungssystemenwird bereits versucht das „Browsing-Verhalten" von Netzkunden imInternet mit potentiell nützlichenZusatzinformationen zu verknüpfen,um durch die Vernetzung der durch die Netzkunden aufgerufenen Internetseitenund in Anspruch genommenen Internetdiensten sowie allen potentiellnutzbaren Informationsquellen ein auf den jeweiligen Netzkundenzugeschnittenes Dienstleistungsangebot durch Verknüpfung undKorrelation dieser Informationen zu generieren. Hierbei wird versucht,dem jeweiligen Netzkunden speziell auf sein „Browsing-Verhalten", d.h. Zugriffsverhaltenim Internet zugeschnittene Mehrwertdienste wie eine geeignete Linksammlung oderdie aktuellen Aktienkurse der vom Netzkunden mehrfach in der Vergangenheitabgefragten Aktienwerte oder weitere speziell an dem Interessensgebiet desNetzkunden orientierte Kaufangebote zur Verfügung zu stellen.Incurrently implemented data transmission systemsis already trying the "browsing behavior" of network customers in theInternet with potentially usefulTo link additional informationby networking the Internet sites called by the network customersand Internet services and all potentiallyusable sources of information to the respective network customertailored service offer by linking andTo generate correlation of this information. This is an attemptthe particular network customer specifically on his "browsing behavior", i.e. access behaviorValue-added services tailored to the Internet such as a suitable link collection orthe current stock prices of the network customer several times in the pastQuoted equity securities or other specifically in the area of interest of theTo provide network customer oriented purchase offers.
    [0003] DerartigeVerfahren werden derzeit mit Hilfe von dem Datenübertragungsnetz beigeordnetenServern bzw. Serververbunden realisiert, die nähere Informationen über dasNutzungs- bzw. Zugriffsverhalten eines Netzkunden anhand von denNetzkunden zugeordneten sogenannten „Cookies" erhalten. Nachteilig jedoch sind derartigeServer-basierte Lösungenauf einen einzigen Server oder einen Serververbund beschränkt, sodass nur zu der Zeit zu der ein Netzkunde einen Server oder Serververbundbenutzt Informationen überdas „Browsing-Verhalten" dieses Netzkundenermittelt werden können.Eine benutzerspezifische Ausgestaltung der Benutzeroberfläche undder Inhalte von Internet-Portalen kann zwar eine derartige Benutzungvon bestimmten Servern oder Serververbunden durch den Netzkunden begünstigen,jedoch der Hauptnachteil, dass durch die leichte Umgehbarkeit derartigerServer bzw. Serververbunde nicht alle potentiell nutzbaren Korrelationenzwischen den theoretisch vorhandenen Informationen hergestellt werdenkönnen,bleibt weiter bestehen. Der Informationsgehalt derartiger beispielsweisein einem Internetportal angebotenen Mehrwertdienste ist somit für den jeweiligenNetzkunden damit nur beschränktbrauchbar. Insbesondere ist bei vertraulichen Datenübertragungsanwendungen,beispielsweise „Homebanking", eine derartige „Überwachung" der über einenderartigen Server geführtenDatenübertragungsverbindungbeim Netzkunden unerwünscht.Hierbei kann der Zugang vom Netzkunden zum Datenübertragungsnetz auch durch einemobile Datenübertragungseinrichtung über eine Luftschnittstelleerfolgen.suchProcedures are currently being coordinated by means of the data transmission networkServers or server networks realized, the more detailed information about theUsage or access behavior of a network customer based on theNetwork customers associated with so-called "cookies." Disadvantages, however, are suchServer-based solutionslimited to a single server or a server network, sothat only at the time to become a network customer a server or server networkuses information aboutthe "browsing behavior" of this network customercan be determined.A user-specific configuration of the user interface andAlthough the content of Internet portals may be such useof certain servers or server connections by the network customer,However, the main drawback that by the easy bypass of suchServer or server not all potentially usable correlationsbetween the theoretically available informationcan,will continue to exist. The information content of such exampleValue-added services offered in an Internet portal are thus for the respective oneNetwork customers so limiteduseful. In particular, in confidential data transfer applications,For example, "home banking", such a "monitoring" over arun such serverCommunication linkundesirable for the network customer.Here, the access from the network customer to the data transmission network by amobile data transmission device via an air interfacerespectively.
    [0004] Fernerist eine Technologie zur Kategorisierung und Unterscheidung vonverschiedenen Internetdiensten beispielsweise aus der WO 2002096043 A1unter der Bezeichnung „deeppacket inspection" bekannt,mit deren Hilfe die Identifizierung von Headern der über unterschiedlicheDatenübertragungsprotokolle übertragenenDatenpakete (TCP = Transmission Control Protocol; IP = InternetProtocol; etc.) auch Layer-übergreifend(Layer 1 bis 3 des OSI = „OpenSystem Interconnection" Schichtenmodells)in „wirespeed" durchgeführt werdenkann. Hierbei wird die „deeppacket inspection" Technologieals eine Art Filter eingesetzt, um eine Differenzierung der unterschiedlichendurch einen Serviceprovider in einem Datenübertragungssystem zur Verfügung gestellten Datenübertragungsdienstleistungenbeispielsweise bei unterschiedlich umfangreichen Zugriffsvolumina zuermöglichen.Nachteilig werden bei dieser Technologie ausschließlich dieHeader der Datenpa kete und nicht die Inhalte der Datenpakete zumindesteiner festgelegten Anzahl der übertragenenDatenpakete analysiert.Furtheris a technology for categorizing and differentiating fromvarious Internet services, for example, from WO 2002096043 A1under the name "deeppacket inspection "with their help the identification of headers of differentTransfer data transfer protocolsData packets (TCP = Transmission Control Protocol; IP = InternetProtocol; etc.) also cross-layer(Layer 1 to 3 of OSI = "OpenSystem Interconnection "Layer Model"in "wirespeed "are performedcan. Here is the "deeppacket inspection "technologyused as a sort of filter to differentiate the differentby a service provider in a data transmission system provided data transmission servicesfor example, at different levels of access volumesenable.Disadvantages of this technology are exclusively theHeader of Datenpa kete and not the contents of the data packets at leasta fixed number of transmittedAnalyzed data packets.
    [0005] DieAufgabe der Erfindung besteht darin ein paketorientiertes Datenübertragungssystemim Hinblick auf die Auswahl von unterschiedlichen Betriebsparameternfür einzelneDatenübertragungsverbindungenflexibler auszugestalten. Die Aufgabe wird durch ein paketorientiertesDatenübertragungssystemgemäß dem Oberbegriffdes Patentanspruches 1 durch dessen kennzeichnenden Merkmale gelöst.TheThe object of the invention is a packet-oriented data transmission systemwith regard to the selection of different operating parametersfor individualCommunication linksflexible design. The task is done by a package-orientedData transfer systemaccording to the generic termof claim 1 solved by its characterizing features.
    [0006] Derwesentliche Aspekt des erfindungsgemäßen paketorientierten Datenübertragungssystem istdarin zu sehen, dass in zumindest einer der dezentralen Datenübertragungseinrichtungeneine Paket-Labeling-Einheit zur Markierung der Datenpakete einerDatenübertragungsverbindungvorgesehen ist. Ferner ist in dem Datenübertragungsnetz zumindest einePaket-Inspektions-Einheitzur Erfassung der an die Datenpakete einer Datenübertragungsverbindung angebrachtenMarkierung vorgesehen, wobei abhängigvon der durch die Paket-Inspektions-Einheit ermittelten Markierung der Betriebsmodusder zwischen der zumindest einen dezentralen Datenübertragungseinrichtungund dem Datenübertragungsnetzbestehenden Datenübertragungsverbindungausgewähltwird. Vorteilhaft werden hierdurch über die an den Datenpaketenangebrachten Markierungen die Betriebsparameter, d.h. die Zugriffsparameterder Datenübertragungsverbindungan die jeweilige Datenübertragungsanwendungangepaßt. Hierdurchkann beispielsweise ein Netzkunde auswählen, ob er für seineDatenübertragungsanwendungeine vertrauliche Datenübertragungsverbindungverwenden will oder unter Verzicht auf die Vertraulichkeit aus seinemNutzungsverhalten abgeleitete Mehrwertdienste zur effektiveren Abarbeitungseiner Datenübertragungsanwendungnutzen will.The essential aspect of the packet-oriented data transmission system according to the invention can be seen in that in at least one of the decentralized data transmission devices, a packet-labeling unit is provided for marking the data packets of a data transmission connection. Furthermore, at least one packet inspection unit is provided in the data transmission network for detecting the marking attached to the data packets of a data transmission connection, the operating mode being that between the at least one decentralized data transmission device and the data transmission network, depending on the mark determined by the packet inspection unit Data transmission connection is selected. In this way, the operating parameters, ie the access parameters, are advantageous via the markings attached to the data packets meter of the data transmission connection adapted to the respective data transfer application. In this way, for example, a network customer can choose whether he wants to use a confidential data transmission connection for his data transfer application or wants to use value-added services derived from his usage behavior for the purpose of more effectively processing his data transfer application, waiving the confidentiality.
    [0007] Vorteilhaftweist das Datenübertragungssystemals auswählbareBetriebsmodi einen Assistenz-Betriebsmodus, einen Privat-Betriebsmodus undeinen Low-Cost-Betriebsmodus auf. Hierdurch werden drei unterschiedlicheBetriebsmodi definiert, zwischen denen der jeweilige Netzkunde anhandeiner beispielsweise in der dezentralen Datenübertragungseinrichtung vorgesehenAuswahlmodul – beispielsweiseals Zugriffssteuersoftware realisiert – auswählen kann.Advantageoushas the data transfer systemas selectableOperating modes, an assist mode, a private mode, anda low-cost operating mode. This will make three differentOperating modes defined between which the respective network customer basedone provided for example in the decentralized data transmission deviceSelection module - for examplerealized as access control software - can select.
    [0008] Besondersvorteilhaft sind im Assistenz-Betriebsmodus für die Übertragung der Datenpaketeeiner Datenübertragungsverbindungdurch die Paket-Inspektions-Einheit detektierbare Datenpaketformatevorgesehen, anhand derer die Datenpaketinhalte einer Datenübertragungsverbindungermittelt und mit weiteren aus dem Datenübertragungsnetz oder aus denDatenpaketinhalten von Datenübertragungsverbindungenzwischen dem Datenübertragungsnetzund/oder weiteren dezentralen Datenübertragungseinrichtungen gewonnenenInformationen zur Erzeugung von Mehrwertdiensten korreliert werden.Im Unterschied zum Stand der Technik wird im Assistenz-Betriebsmoduseine Korrelation der aus der Inspektion der Datenpaketinhalte gewonnenInformationen mit anderen Informationsquellen oder Datenübertragungsgegenstellenim Internet zum Zweck einer weiteren signifikanten Wertschöpfung ausden vorliegenden „user"-Informationen durchgeführt. Indiesem Assistenz-Betriebsmodus wird somit eine intelligente Assistenzbeispielsweise durch die Bereitsstellung von auf das Nutzerverhaltendes Netzkunden zugeschnittenen Datenbanken oder Recherchetools möglich. Fernerkönnendem Netzkunden aus den erfassten und korrelierten Datenpaketinhaltenabgeleitete, speziell auf den Netzkunden zugeschnittene Kaufangeboteunterbreitet werden und somit gezielte Werbemaßnahmen durchgeführt werden,die die Bereitstellung des Internetzugangs zu günstigeren Konditionen ermöglichenoder den Netzbetreiber bzw. Service/Access Provider durch weitereintelligente kostenpflichtige Mehrwertdienste Zusatzeinnahmen verschaffen.Especiallyare advantageous in the assist mode for the transmission of data packetsa data transmission connectionpacket packet formats detectable by the packet inspection unitprovided, based on which the data packet contents of a data transmission connectiondetermined and with others from the data transmission network or from theData packet contents of data transmission connectionsbetween the data transmission networkand / or other decentralized data transmission devicesInformation for generating value-added services.In contrast to the prior art is in Assist mode of operationa correlation obtained from the inspection of the data packet contentsInformation with other sources of information or data subjectson the Internet for the purpose of further significant added valuethe present "user" informationThis assistant operating mode thus becomes an intelligent assistantfor example, by providing on the user behaviorthe network customer tailored databases or research tools possible. Furthercanthe network customer from the collected and correlated data packet contentsderived purchase offers specially tailored to the network customerbe submitted and thus targeted advertising measures are carried outwhich enable the provision of Internet access on more favorable termsor the network operator or service / access provider by furtherintelligent fee-based value-added services provide additional revenue.
    [0009] Weiterhinvorteilhaft ist im Privat-Betriebsmodus eine Verschlüsselungder Datenpaketinhalte der Datenpakete einer Datenübertragungsverbindungvorgesehen. Durch die Verwendung einer Verschlüsselung der Datenpaketinhalteim Privat-Betriebsmodus,die durch den Service Provider in der Paket-Inspektion-Einheit nicht entschlüsselt werden kann,wird der Aufbau von vertraulichen Datenübertragungsverbindungen möglich. Somitist sichergestellt, dass der Netzkunde auch neben den durch die Paket-Inspektions-Einheit „überwachten" Datenübertragungsverbindungenauch vertrauliche Verbindungen beispielsweise für Finanztransaktionen nutzen kann.Fartheradvantageous in private mode of operation encryptionthe data packet contents of the data packets of a data transmission connectionintended. By using encryption of the data packet contentsin private mode,which can not be decrypted by the service provider in the package inspection unit,the establishment of confidential data transmission connections becomes possible. Consequentlyit is ensured that the network customer also beside the data transmission connections "supervised" by the parcel inspection unitcan also use confidential connections, for example for financial transactions.
    [0010] Vorteilhaftist die Paket-Inspektions-Einheit modular aufgebaut und weist einInspektionsmodul zur Erfassung und Kategorisierung von Datenpaketinhaltensowie ein Korrelationsmodul zur Korrelation der ermittelten Datenpaketinhaltegemäß wählbarer Korrelationsregelnauf, wobei durch das Inspektionsmodul bei der Erfassung und Kategorisierungvon Datenpaketinhalten Verzögerungenvon weniger als 100 Mikrosekunden bei der Übertragung der inspiziertenDatenpakete entstehen. Die Datenpakete weisen nach der Inspektiondurch das Inspektionsmodul weiterhin die indentische Form auf. Einederartig direkt in den physikalischen Zugriffspfad zwischen einemoder mehrerer dezentralen Datenübertragungseinrichtungenund dem Datenübertragungnetzeingebettete „Inspektionseinheit" ermöglicht eineErfassung und Kategorisierung des Datenverkehrsaufkommens einesNetzkunden und dessen Korrelation mit weiteren Informationsquellen.Das genannte Inspektionsmodul verfügt hierbei über eine hinreichende Leistungsfähigkeit,um sämtlicheDatenpakete bzw. Internetpakete mit „wire speed" zu inspizieren,d.h. der von dem Inspektionsmodul aufgenommene Bitstrom wird nacheiner vernachlässigbar kleinenzeitlichen Verzögerungin identischer Form wieder abgegeben. Darüber hinaus werden durch dasInspektionsmodul in Verbindung mit dem Korrelationsmodul unter Einsatzbereits bekannter Technologien („deep packet inspection") und Algorithmen beispielsweisezumindest zwei Betriebsparameter einer Datenübertragungsverbindung pro Netzkundesicher unterschieden und eine Korrelation zwischen den ermitteltenInhalten sowie von weiteren vorhanden Informationen durchgeführt. Einesolche Kor relation kann von einem Service/Access-Provider beispielsweisedazu benutzt werden, bei einer durch den Netzkunden durchgeführten Internetrecherche demNetzkunden weitere fürsein Suchbestreben zielführendeDatenbanken zu vermitteln; oder beispielsweise bei der Detektioneiner Raubkopieübertragungan den Netzkunden ein weiterführendesoder ein nachträglichlegalisierendes Kaufangebot zu vermitteln.Advantageousthe package inspection unit is modular and has aInspection module for collecting and categorizing data packet contentsand a correlation module for correlating the determined data packet contentsaccording to selectable correlation ruleson, by the inspection module in the detection and categorizationdata packet delaysless than 100 microseconds during transmission of the inspectedData packets are created. The data packets show after the inspectionthrough the inspection module on the identical form. Aso directly into the physical access path between oneor several decentralized data transmission devicesand the data transmission networkembedded "inspection unit" allows aCollection and categorization of the traffic volume of aNetwork customers and their correlation with other sources of information.The mentioned inspection module has a sufficient capacity,around allInspecting data packets or Internet packets with "wire speed",i.e. the bitstream consumed by the inspection module becomes lowa negligible onetime delaygiven in identical form again. In addition, by theInspection module in conjunction with the correlation module under usealready known technologies ("deep packet inspection") and algorithms, for exampleat least two operating parameters of a data transmission connection per network customercertainly distinguished and a correlation between the determinedContent as well as other available information. ASuch cor relation may be from a service / access provider, for exampleto be used in an internet search conducted by the network customerNetwork customers more forhis search goal purposefulTo mediate databases; or for example in the detectiona pirated copyto the network customers a continuingor an afterthoughtto mediate legalizing purchase offer.
    [0011] Weiterhinvorteilhaft ist im Low-Cost-Betriebsmodus eine Zuordnung einer maximalen Übertragungsbandbreitefür die Übertragungder Datenpakete einer Datenübertragungsverbindungdurch die Paket-Inspektions-Einheit vorgesehen.Fartheradvantageous in the low-cost operating mode is an assignment of a maximum transmission bandwidthfor the transmissionthe data packets of a data transmission connectionprovided by the parcel inspection unit.
    [0012] Weiterevorteilhafte Ausgestaltung der erfindungsgemäßen Vorrichtung sind den weiterenAnsprüchenzu entnehmen.Furtheradvantageous embodiment of the device according to the invention are the otherclaimsrefer to.
    [0013] DieErfindung wird im folgenden unter Hinweis auf die beigefügte Zeichnunganhand eines Ausführungsbeispielsnäher erläutert. Diedargestellten Merkmale könnennicht nur in den genannten Kombinationen, sondern auch einzeln oderin anderen Kombinationen erfindungswesentlich sein.TheInvention will hereinafter be made with reference to the accompanying drawingsbased on an embodimentexplained in more detail. Theillustrated features cannot only in the mentioned combinations, but also individually orbe essential to the invention in other combinations.
    [0014] Inder Figur ist beispielhaft in einem schematischen Blockschaltbildein erfindungsgemäß ausgestaltetespaketorientiertes DatenübertragungssystemPDS dargestellt, dass ein DatenübertragungsnetzDN sowie eine Vielzahl von überAnschlußleitungenoder Funkschnittstellen AL mit dem Datenübertragungsnetz DN verbundenendezentrale DatenübertragungseinrichtungenDE1 bis DEn aufweist. Im dargestellten Ausführungsbeispiel ist eine erstedezentrale DatenübertragungseinrichtungDE1 über eineAnschlußleitungoder Funkschnittstelle AL mit einer im Datenübertragungsnetz DN angeordneten Paket-Inspektions-Einheit PIE verbunden,die über zumindesteine weitere Anschlußleitungoder Funkschnittstelle AL an zweite bis n-te dezentrale DatenübertragungseinrichtungenDE2 bis DEn angeschlossen ist. Hierbei können mehrere dezentrale DatenübertragungseinrichtungenDE2 bis DEn über eineoder mehrere ge trennt voneinander geführte Anschlußleitungenoder Funkschnittstellen AL an das Datenübertragungsnetz DN bzw. diePaket-Inspektions-Einheit PIE angeschlossen werden.InThe figure is an example in a schematic block diagraman inventively designedpacket-oriented data transmission systemPDS represented a data transmission networkDN as well as a variety of overleadsor radio interfaces AL connected to the data transmission network DNdecentralized data transmission equipmentDE1 to DEn. In the illustrated embodiment, a firstdecentralized data transmission deviceDE1 via aleador radio interface AL is connected to a packet inspection unit PIE arranged in the data transmission network DN,the over at leastanother connection lineor radio interface AL to second to nth decentralized data transmission devicesDE2 to DEn is connected. In this case, a plurality of decentralized data transmission devicesDE2 to DEn via aor several ge separated from each other guided leadsor radio interfaces AL to the data transmission network DN or thePackage Inspection Unit PIE can be connected.
    [0015] DiePaket-Inspektions-Einheit PIE ist direkt in den physikalischen Zugriffspfadzwischen einem oder mehreren dezentralen Datenübertragungseinrichtungen DE1bis DEn beispielsweise den Personal Computern von Netzkunden unddem DatenübertragungsnetzDN geschaltet. Hierdurch wird zwangsläufig – ohne Umgehungsmöglichkeitfür denjeweiligen Netzkunden – derkomplette durch den jeweiligen Netzkunden hervorgerufene Datenverkehr über die Paket-Inspektions-EinheitPIE des betrachteten DatenübertragungsnetzesDN geführt.Somit eröffnet sichzumindest theoretisch fürden jeweiligen Netzbetreiber die Möglichkeit – falls vom Netzkunden gewünscht- einernahezu umfassende Erfassung des durch einen Netzkunden initiiertenDatenverkehrsaufkommens, dass nach erfolgter Auswertung und Korrelationmit weiteren Informationen zur Bereitstellung von Mehrwertdienstenoder zur Vergünstigung derTarifstruktur aufgrund von „targetmarketing" Aktionenverwendet werden kann.ThePackage inspection unit PIE is directly in the physical access pathbetween one or more decentralized data transmission devices DE1For example, the personal computers of network customers andthe data transmission networkDN switched. This inevitably - without circumventionfor therespective network customer - theComplete data traffic generated by the respective network customer via the parcel inspection unitPIE of the considered data transmission networkDN led.Thus, opens upat least theoretically forthe respective network operator the possibility - if desired by the network customer - onealmost comprehensive recording of the network customer initiatedTraffic that after evaluation and correlationwith further information on the provision of value-added servicesor for the benefit ofTariff structure due to "targetmarketing "actionscan be used.
    [0016] Inder ersten bis n-ten dezentralen Datenübertragungseinrichtung DE1bis DEn ist jeweils eine Paket-Labeling-Einheit PLE vorgesehen,wobei in der Figur beispielhaft nur die erste dezentrale DatenübertragungseinrichtungDE1 eine derartige Paket-Inspektions-Einheit PLE aufweist. Hierbeikönnen auchmehrere Paket-Labeling-Einheiten PLE in einer DatenübertragungseinrichtungDE1 oder eine Paket-Labeling-Einheit PLE für eine Vielzahl von DatenübertragungseinrichtungenDE1 bis DEn vorgesehen sein.Inthe first to n-th decentralized data transmission device DE1to DEn, a package labeling unit PLE is provided in each case,wherein in the figure, by way of example only the first decentralized data transmission deviceDE1 has such a package inspection unit PLE. in this connectioncan alsoa plurality of packet labeling units PLE in a communication deviceDE1 or a packet labeling unit PLE for a plurality of data transmission devicesDE1 to DEn be provided.
    [0017] Zwischeneiner oder mehreren dezentralen Datenübertragungseinrichtungen DE1bis DEn und dem DatenübertragungsnetzDN werden Datenpakete zumindest einer Datenübertragungsverbindung übertragen.In der Figur ist beispielhaft eine erste Datenübertragungsverbindung dv1 dargestellt,die zur Übertra gungvon Datenpaketen DP zwischen der ersten dezentralen Datenübertragungseinrichtung DE1und dem DatenübertragungsnetzDN aufgebaut ist. Mit Hilfe der Paket-Labeling-Einheit PLE werden dieDatenpakete DP der ersten Datenübertragungsverbindungdv1 markiert und überdie AnschlußleitungAL an die in dem DatenübertragungsnetzDN vorgesehenen Paket-Inspektions-Einheit PIE übertragen. In der vorgesehenenPaket-Inspektions-EinheitPIE wird die an die Datenpakete DP der ersten Datenübertragungsverbindungdv1 angebrachte Markierung erfasst und abhängig von der durch die Paket-Inspektions-Einheit PIE ermitteltenMarkierung der Betriebsmodus der zwischen der ersten dezentralenDatenübertragungseinrichtungDE1 und dem DatenübertragungsnetzDN bestehenden ersten Datenübertragungsverbindungdv1 ausgewählt.Hierbei erfolgt eine Markierung der Datenpakete überwiegend in „upstream" – d.h. von der dezentralenDatenübertragungsrichtungDE1 bis DEn zum DatenübertragungsnetzDN – Übertragungsrichtung,wobei eine Markierung sowohl in „upstream" als auch in „downstream" Übertragungsrichtung ebensomöglich ist.Dies setzt jedoch das Vorsehen eines Markierungsmoduls in der Paket-Inspektions-Einheit PIE voraus.Betweenone or more decentralized data transmission devices DE1to DEn and the data transmission networkDN data packets are transmitted at least one data transmission connection.In the figure, a first data transmission connection dv1 is shown by way of example,the transmissionof data packets DP between the first decentralized data transmission device DE1and the data transmission networkDN is constructed. With the help of the package labeling unit PLE, theData packets DP of the first data transmission connectiondv1 marked and overthe connection lineAL to the in the data transmission networkDN provided packet inspection unit PIE. In the intendedPacket inspection unitPIE is sent to the data packets DP of the first data transmission connectionDetected dv1 mark and determined as determined by the package inspection unit PIEMark the operating mode of the decentralized between the firstData communications equipmentDE1 and the data transmission networkDN existing first data transmission connectiondv1 selected.Here, a marking of the data packets takes place predominantly in "upstream" - that is to say from the decentralized oneData transfer directionDE1 to DEn to the data transmission networkDN - transmission direction,where a marker is in both "upstream" and "downstream" transmission directions as wellis possible.However, this requires the provision of a marking module in the package inspection unit PIE.
    [0018] ZurMarkierung der Datenpakete DP weist beispielhaft die Paket-Labeling-EinheitPLE ein Low-Cost-Modul LB, ein Assistenz-Modul AB sowie ein Privat-ModulPB auf, die an ein Auswahlmodul AM angeschlossen sind. Durch dasLow-Cost-Modul LB werden die Betriebsparameter für den Aufbau und Betrieb einerDatenübertragungsverbindungim Low-Cost-Betriebsmodus festgelegt. Analog hierzu werden durchdas Assistenz-Modul AB und das Privat-Modul PB die Betriebsparameterfür denAufbau und Betrieb einer Datenübertragungsverbindungim Assistenz-Betriebsmodusund Privat-Betriebsmodus festgelegt. Die Auswahl von drei Betriebsmodiist nur beispielhaft und kann auf beliebig viele weitere Betriebsmodiausgedehnt werden.toMarking the data packets DP exemplifies the packet labeling unitPLE a low-cost module LB, an assistant module AB and a private modulePB, which are connected to a selection module AM. By theLow-cost module LB will be the operating parameters for building and operating aCommunication linkset in low-cost operating mode. Analogously, bythe assistance module AB and the private module PB the operating parametersfor theConstruction and operation of a data transmission connectionin the assistant operating modeand private mode of operation. The choice of three operating modesis only an example and can be used on any number of other operating modesbe extended.
    [0019] MitHilfe des Auswahlmoduls AM kann beispielsweise durch auf der Benutzeroberfläche seines PersonalComputers angebrachte „Buttons" durch den Netzkundenausgewähltwerden, welcher der drei verfügbarenBetriebsmodi einer Datenübertragungsverbindungzugeordnet werden soll. Nach der Auswahl des Betriebsmodus wirdzumindest ein Teil der Datenpakete DP der betreffenden ersten Datenübertragungsverbindungdv1 durch die Paket-Labeling-EinheitPLE mit der entsprechenden, den ausgewählten Betriebsmodus anzeigendenMarkierung bzw. Label versehen. Die technische Realisierung derMarkierung der Datenpakete DP kann hierbei auf unterschiedlicheArten erfolgen, auf die in diesem Zusammenhang nicht näher eingegangenwird. Die derartig mit beispielsweise einem Label markierten DatenpaketeDP der ersten Datenübertragungsverbindungdv1 werden überdie AnschlußleitungAL an die Paket-Inspektions-Einheit PIE übertragen.With the help of the selection module AM can, for example, by on the user interface of his After selecting the operating mode, at least a part of the data packets DP of the respective first data transmission connection dv1 is sent by the packet labeling unit PLE to the computer The technical realization of the marking of the data packets DP can be effected in different ways, which are not discussed in detail in this context are transmitted via the connection line AL to the package inspection unit PIE.
    [0020] DiePaket-Inspektions-Einheit PIE ist modular aufgebaut, so dass derFunktionsumfang der Paket-Inspektions-Einheit PIE durch das Hinzufügen vonweitere Anwendungen unterstützendenModulen nahezu beliebig erweiterbar ist. Im dargestellten Ausführungsbeispielweist die Paket-Inspektions-Einheit PIE eine Steuereinrichtung SE,ein Inspektionsmodul IM, ein Korrelationsmodul KM, ein Ent-/VerschlüsselungsmodulSM, ein Blockierungsmodul BM sowie ein Erfassungsmodul EM sowieein mit den zuvor genannten Modulen und der Steuereinrichtung SEverbundenen Speichereinheit M auf. Einzelne dieser Module der Paket-Inspektions-Einheit(PIE) können auchin einem mobilen oder leitungsgebundenen Zugangsübertragungssystem eines Zugangsnetzbetreibersrealisiert sein.ThePackage Inspection Unit PIE is modular, so theFunctionality of the package inspection unit PIE by addingsupporting additional applicationsModules is almost infinitely expandable. In the illustrated embodimentthe package inspection unit PIE has a control device SE,an inspection module IM, a correlation module KM, a decryption / encryption moduleSM, a blocking module BM and a detection module EM anda with the aforementioned modules and the control device SEconnected storage unit M on. Single of these modules of the package inspection unit(PIE) can alsoin a mobile or wired access transmission system of an access network operatorbe realized.
    [0021] Über dieSteuereinrichtung SE werden in der Paket-Inspektions-Einheit PIE sowohl die durchdie jeweiligen Module gewonnenen Informationen in der SpeichereinheitM gespeichert sowie aus der Speichereinheit M zur Weiterverarbeitungausgelesen. Die Steuereinrichtung SE steuert darüber hinaus die einzelnen Modulesowie den Austausch der Informationen zwischen den Modulen.About theController SE are in the package inspection unit PIE both bythe respective modules obtained information in the memory unitM stored and from the memory unit M for further processingread. The control device SE also controls the individual modulesas well as the exchange of information between the modules.
    [0022] DasInspektionsmodul IM ist insbesondere zur Erfassung und Kategorisierungvon Datenpaketinhalten vorgesehen. Hierbei kann das InspektionsmodulIM neben der beispielsweise im Datenpaketheader angebrachten Markierungauch den Datenpaketinhalt von festgelegten Datenpaketformaten ermittelnund diese Daten zusammen mit dem Erfassungszeitpunkt und der zugehörigen Netzkunden-Identität für die weitereVerarbeitung der Steuereinrichtung SE zur Verfügung stellen. Die bei der Erfassungund Kategorisierung von Datenpaketinhalten durch das InspektionsmodulIM hervorgerufenen Verzögerungenliegen im Bereich von weniger als 100 Mikrosekunden („wire speed"), d.h. der von demInspektionsmodul IM aufgenommene Bitstrom wird nach einer geringenVerzögerungin identischer Form durch das Inspektionsmodul IM wieder abgegeben. DieRealisierung eines derartigen Inspektionsmoduls IM basiert beispielsweiseauf der „deeppacket inspection" Technologie.TheInspection module IM is in particular for capture and categorizationprovided by data packet contents. Here, the inspection moduleIM next to the tag, for example, in the data packet headeralso determine the data packet content of specified data packet formatsand this data together with the acquisition time and the associated network customer identity for the othersProcessing the controller SE provide. The at the detectionand categorizing data packet contents by the inspection moduleIM caused delaysare in the range of less than 100 microseconds ("wire speed"), i.e. that of theInspection module IM recorded bitstream is after a smalldelayin identical form by the inspection module IM again. TheRealization of such an inspection module IM is based, for exampleon the "deeppacket inspection "technology.
    [0023] DasKorrelationsmodul KM ist zur Korrelation der ermittelten Datenpaketinhaltegemäß wählbarer Korrelationsregelnvorgesehen. Die durch das Inspektionsmodul IM ermittelten Informationenaus den Datenpaketinhalten werden mit Hilfe des KorrelationsmodulsKM mit weiteren aus dem DatenübertragungsnetzDN oder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischendem DatenübertragungsnetzDN und/oder weiteren dezentralen Datenübertragungseinrichtungen DE1bis DEn gewonnenen Informationen korreliert. Eine solche Korrelationkann beispielsweise von einem Service/Access Provider zur Erzeugungvon Mehrwertdiensten verwendet werden, die dem jeweiligen Netzkundenkostenpflichtig angeboten werden können. Beispielsweise wird beieiner Recherche eines Netzkunden ein möglicherweise kostenpflichtigerZugriff auf weiterführendeDatenbanken vermittelt oder bei der Detektion einer Raubkopieübertragungeines Musikstückesdurch das Inspektionsmodul IM ein Angebot über eine legalisierte Bezugsquellevon Musikstückendem Netzkunden unterbreitet. Die Korrelationsregeln sind benutzerindividuellund/oder anwendungsbezogen in dem Korrelationsmodul KM programmierbar.TheCorrelation module KM is for the correlation of the determined data packet contentsaccording to selectable correlation rulesintended. The information determined by the inspection module IMfrom the data packet contents are calculated using the correlation moduleKM with others from the data transmission networkDN or from the data packet contents of data transfer connections betweenthe data transmission networkDN and / or further decentralized data transmission devices DE1until the information obtained correlates. Such a correlationcan be generated, for example, by a service / access providerbe used by value-added services provided to the respective network customercan be offered for a fee. For example, ata search by a network customer may be liable to payAccess to furtherDatabases or in the detection of pirate transmissiona piece of musicthrough the inspection module IM an offer for a legalized source of supplyof music piecessubmitted to the network customer. The correlation rules are user-specificand / or application-specific in the correlation module KM programmable.
    [0024] DasEnt-/VerschlüsselungsmodulSM dient zur Ent- und Verschlüsselungder empfangenen als auch der gesendeten Datenpakete DP einer Datenübertragungsverbindung,wobei der zur Ent- undVerschlüsselungerforderliche Schlüsselsowohl in der zur Datenübertragungsverbindungzugehörigendezentralen DatenübertragungseinrichtungDE1 als auch in der Paket-Inspektions-EinheitPLE vorliegt. Die dezentralen Datenübertragungseinrichtungen DE1bis DEn weisen hierzu ebenfalls beispielsweise in der Paket-Labeling-EinheitPLE geeignete Ent- und Verschlüsselungsmoduleauf (in der Figur nicht dargestellt).TheEncryption / decryption moduleSM is used for decryption and encryptionthe received as well as the transmitted data packets DP of a data transmission connection,where to the Ent- andencodingrequired keysboth in the data transmission connectionassociateddecentralized data transmission deviceDE1 as well as in the parcel inspection unitPLE is present. The decentralized data transmission devices DE1to DEn wise also for example in the package labeling unitPLE suitable decryption and encryption moduleson (not shown in the figure).
    [0025] DasBlockierungsmodul BM ist zur wahlweisen Blockierung von Datenübertragungsverbindungenzumindest eines Betriebsmodus vorgesehen, wodurch nach der in demInspektionsmodul IM durchgeführtenErmittlung des an den Datenpaketen DP angebrachten Labels/Markierungdie Datenpakete einer Datenübertragungsverbindungabhängigvon dem durch die Markierung angezeigten Betriebsmodus blockiertoder beispielsweise nur unter Auftreten von weiteren Betriebsparameternblockiert werden. Ferner verfügtdas Blockierungsmodul BM überdie Möglichkeitden Datenpaketstrom eines oder mehrerer Betriebsmodi zu bremsen,d.h. beispielsweise eine Limitierung auf eine vorgegebene Bandbreitezu erzwingen.TheBlocking module BM is for selectively blocking data transmission connectionsprovided at least one operating mode, whereby after in theInspection module IM performedDetermining the label / marking attached to the data packet DPthe data packets of a data transmission connectiondependentblocked by the operating mode indicated by the markeror for example only under the appearance of further operating parametersbe blocked. It also hasthe blocking module BM viathe possibilityto slow down the data packet stream of one or more operating modes,i.e. For example, a limitation to a given bandwidthto force.
    [0026] DasErfassungsmodul EM erfasst das Datenverkehrsaufkommen in den unterschiedlichenBetriebsmodi geordnet nach Zeit und dem jeweiligen Netzkunden.TheAcquisition module EM detects the traffic volume in the differentOperating modes sorted by time and the respective network customer.
    [0027] Darüber hinausweist die Paket-Inspektions-Einheit PIE Schutzschaltmechanismenauf, die beim Auftreten von Fehlern in der Paket-Inspektions-EinheitPIE auf eine parallel redundant wirkende – funktionell stark vereinfachte – Inspektionsstruktur umschalten(nicht in der Figur dargestellt).Furthermorehas the package inspection unit PIE protection switching mechanismsupon the occurrence of errors in the package inspection unitPIE switch to a parallel redundant acting - functionally greatly simplified - inspection structure(not shown in the figure).
    [0028] Weisennun die Datenpakete DP der ersten Datenübertragungsverbindung dv1 einden Assistenz-Betriebsmodus anzeigendes Label auf, so wird diesesmit Hilfe des Inspektionsmodul IM in der Paket-Inspektions-EinheitPIE identifiziert und die im Assistenz-Betriebsmodus vorgesehenBetriebsparameter fürdie betrachtete erste Datenübertragungsverbindungdv1 in der Paket-Inspektions-Einheit PIE sowie in der Paket-Labeling-Einheit PLE mit Hilfedes Assistenz-Moduls AB eingestellt. Im Assistenz-Betriebsmoduserfolgt die Übertragungder Datenpakete DP der ersten Datenübertragungsverbindung dv1 ausschließlich anhanddurch die Paket-Inspektions-Einheit PIE detektierbare Datenpaketformate undder Netzkunde stimmt somit einer Identifizierung der Datenpaketinhaltemit Hilfe des Inspektionsmoduls IM zu. Die ermittelten Datenpaketinhalteder ersten Datenübertragungsverbindungdv1 werden mit Hilfe des Inspektionsmoduls IM zunächst kategorisiertund im Anschluß durchdas Korrelationsmodul KM mit weiteren aus dem Datenübertragungsnetz DNoder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischendem DatenübertragungsnetzDN und/oder weiteren dezentralen Datenübertragungseinrichtungen DE2bis DEn gewonnenen Informationen beispielsweise kategorieabhängig korreliert.Aus den gewonnenen Informationen werden auf den jeweiligen Netzkundenzugeschnittene Mehrwertdienste erzeugt und diese dem Netzkunden während deraktuellen Datenübertragungssession oderbei späterenDatenübertragungsverbindungen zurVerfügunggestellt. Dies bietet dem „Internetuser" bzw. Netzkundenim Assistenz-Betriebsmodus über dasheute üblicheInternet Access Basisangebot hinaus eine intelligente Assistenzfür vielfältige Zwecke. Alsoweitere möglicheDienstleistung des Internet Providers an den Netzkunden sei beispielsweise aucheingeschlossen, dass Vertraulichkeit gegenüber dritten gewährt wirdund eine fürdritte unzugänglicheVerschlüsselungzwischen dezentraler DatenübertragungseinrichtungDE1 und dem DatenübertragungsnetzDN zur Anwendung kommt. Dies wird – wie bereits zuvor beschrieben – durchdie sowohl in der Paket-Labeling-Einheit PLE als auch in der Paket-Inspektions-EinheitPIE vorgesehe nen Ent-/VerschlüsselungsmoduleSM realisiert. Durch den Assistenz-Betriebsmodus kann ein Service/AccessProvider vorteilhaft Zusatzeinnahmen durch die Vermittlungen vonpotentiellen Geschäftenund Geschäftspartnernerzeugen. Die möglichenZusatzeinnahmen steigen hierbei mit der Qualität der erstellten Korrelationen,die ihrerseits mit der Leistungsfähigkeit des InspektionsmodulsIM und des Korrelationsmoduls KM und der darauf implementiertenAlgorithmen und Korrelationsregeln verknüpft sind. Optional ist im Assistenz-Betriebsmodus einsicherer Netzzugriff inklusive Schutz vor Computerviren und Spam-Control durchdas Vorsehen eines Antivirusmoduls neben eines Ent- und VerschlüsselungsmodulsSM in der Paket-Inspektions-Einheit PIE denkbar. Im Assistenz-Betriebsmodus können auchlästigeWerbungen von Dritten Netzbetreibern oder Serviceanbietern mit Hilfedes Inspektionsmoduls IM unterdrücktwerden.Pointnow the data packets DP of the first data transmission connection dv1 athe assistant operating mode indicating label on, so this isusing the inspection module IM in the package inspection unitPIE identified and provided in the assistant mode of operationOperating parameters forthe considered first communication linkdv1 in the package inspection unit PIE and in the package labeling unit PLE with helpof the assistance module AB. In assistant modethe transfer takes placethe data packets DP of the first data transmission connection dv1 exclusively basedby the package inspection unit PIE detectable data packet formats andthe network customer thus agrees to an identification of the data packet contentswith the help of the inspection module IM. The determined data package contentsthe first data transmission connectiondv1 are first categorized using the inspection module IMand subsequently throughthe correlation module KM with others from the data transmission network DNor from the data packet contents of data transmission connections betweenthe data transmission networkDN and / or further decentralized data transmission devices DE2For example, the information obtained correlates on a categorical basis.From the information gained will be on the respective network customersgenerated tailored value-added services and this the network customers during thecurrent data transfer session orat laterData transmission connections to thedisposalposed. This provides the "Internet user" or network customersin the assistant mode of operation over theusual todayInternet access basic offer an intelligent assistantfor a variety of purposes. Somore possibleService of the Internet provider to the network customers is, for example, tooincluded that confidentiality is granted to third partiesand one forthird inaccessibleencodingbetween a decentralized data transmission deviceDE1 and the data transmission networkDN is used. This is - as previously described - byin both the package labeling unit PLE and in the package inspection unitPIE provide decryption / encryption modulesSM realized. The assistance mode of operation allows a service / accessProvider benefits additional income through the negotiations ofpotential shopsand business partnersproduce. The possibleAdditional income increases with the quality of the correlations,in turn, with the performance of the inspection moduleIM and the correlation module KM and the one implemented thereonAlgorithms and correlation rules are linked. Optionally, in assist mode, is onsecure network access including protection against computer viruses and spam control bythe provision of an antivirus module in addition to a decryption and encryption moduleSM in the package inspection unit PIE conceivable. In the assistant mode of operation can alsotiresomeAdvertising from third parties network operators or service providers with the helpof the inspection module IM suppressedbecome.
    [0029] ImLow-Cost-Betriebsmodus findet eine Zuordnung einer minimalen Mindestübertragungsbandbreitefür die Übertragungder Datenpakete der betrachteten Datenübertragungsverbindung durchdas in der Paket-Inspektions-Einheit PIE angeordneten BlockierungsmodulBM statt. Der Low-Cost-Betriebsmodus stellt somit im Vergleich zumAssistenz-Betriebsmodus die günstigsteVariante füreine Datenübertragungsverbindungdar. Hier nimmt der Netzkunde sämtlicheNachteile einer ungeschütztenund hinsichtlich der Übertragungsbandbreitebegrenzten Datenübertragungsverbindungin Kauf. Im Low-Cost-Betriebsmodus findet ebenfalls eine Erfassungund Kategorisierung der Datenpaketinhalte mit Hilfe des InspektionsmodulsIM statt, wobei die ermittelten Informationen überwiegend für Marketing-oder Verkaufszwecke ausgewertet werden, die zur Einblendung vonlästigenWerbebannern währendder Datenübertragungssitzungenführen.Der Netzbetreiber bzw. Service/Access Provider kann durch ein derartiges „targetmarketing" zusätzlicheWerbeeinnahmen erzielen, die günstigerenTarifstruktur fürden Netzkunden führen.in theLow cost mode of operation finds an assignment of a minimum minimum transmission bandwidthfor the transmissionthe data packets of the considered data transmission connectionthe blocking module arranged in the package inspection unit PIEBM instead. The low-cost operating mode is thus compared toAssistance mode of operation the cheapestVariant fora communications linkdar. Here takes the network customer allDisadvantages of an unprotectedand in terms of transmission bandwidthlimited data transmission connectionin purchase. In low-cost operating mode also finds a detectionand categorizing the data packet contents using the inspection moduleIM, whereby the information collected is mainly used for marketingor sales purposes that are used to displaybothersomeBanner ads duringthe data transfer sessionsto lead.The network operator or service / access provider can by such a "targetmarketing "additionalGenerate advertising revenue, the cheaperTariff structure forlead the network customer.
    [0030] DasGegenteil hierzu stellt der Privat-Betriebsmodus dar, bei dem ständig eineVerschlüsselungder Datenpaketinhalte der Datenpakete DP einer Datenübertragungsverbindungvorgesehen ist. Die in der dezentralen Datenübertragungseinrichtung DE1verwendete Verschlüsselungist durch das in der Paket-Inspektions-EinheitPIE vorgesehenen Ent-/VerschlüsselungsmodulSM aufgrund des fehlenden Schlüsselsnicht entschlüsselbar.Die im Privat-Betriebsmodus verwendeten Datenpaketformate können darüber hinausdurch das Inspektionsmodul IM nicht erfasst werden, so dass im Privat-Betriebsmodusden Netzkunden, die den unvermeidlichen „Big Brother is watching you" – Effekt des Assistenz-Betriebsmodusnicht gegen Kostenersparnis beim Netzzugriff austauschen wollen,ein vertraulicher bzw. geschützterZugriff von der jeweiligen dezentralen Datenübertragungseinrichtung DE1bis DEn auf das DatenübertragungsnetzDN angeboten werden kann.TheContrary to this represents the private mode of operation, in which constantly aencodingthe data packet contents of the data packets DP of a data transmission connectionis provided. The in the decentralized data transmission device DE1used encryptionis through the in the package inspection unitPIE provided decryption / encryption moduleSM due to the missing keynot decipherable.In addition, the data packet formats used in private mode cannot be detected by the inspection module IM, so in the private mode of operationthe network customer, the inevitable "Big Brother is watching you" effect of the assistant operation modedo not want to exchange for cost savings on network access,a confidential or protectedAccess from the respective decentralized data transmission device DE1to DEn on the data transmission networkDN can be offered.
    [0031] Diemit Hilfe des Auswahlmoduls AM in der Paket-Labeling-Einheit PLE über beispielsweiseauf der Benutzeroberflächeeines Personal Computers angebrachten „Buttons" ausgewählten Betriebsmodi können entsprechendder in Anspruch genommen Zeiteinheiten einzeln verrechnet werden.Theby means of the selection module AM in the packet labeling unit PLE via, for exampleon the user interfaceof a personal computer attached "buttons" selected operating modes can accordinglythe time units used are charged separately.
    [0032] DerVorteil der unterschiedlichen Betriebsmodi liegt insbesondere darin,dass unabhängigvon dem ausgewähltenBetriebsmodus aus der Bereitstellung eines derartigen flexiblenInternetzugriffs ein Mehrwert erzeugt werden kann, wie er mit demheute bekannten Internet nicht möglichist. Sollten beispielsweise mittels „peer-to-peer" Technologien die Telephonieumsätze einesNetzbetreiber absinken, so könntedieser mittels einer unterschiedlichen Tarifgestaltung für die angebotenenBetriebsmodi diese Verluste kompensieren, da „peer-to-peer" Telephonie im Assistenz-Betriebsmodusbeispielsweise unterdrückt werdenkönnte.Darüberhinaus ist eine schrittweise Einführung von einzelnen Betriebsmodimöglich,d.h. zunächsteinfache Formen, dann anspruchsvollere Varianten.Of theThe advantage of the different operating modes is in particular thatthat independentfrom the selected oneOperating mode from the provision of such a flexibleInternet access can be generated an added value, as he with thetoday known Internet not possibleis. Should, for example, by means of "peer-to-peer" technologies, the telephone conversions of aNetwork operators fall, so couldthis by means of a different tariff design for the offeredOperating modes compensate for these losses because "peer-to-peer" telephony in the assistant mode of operationfor example, be suppressedcould.About thatIn addition, there is a gradual introduction of individual operating modespossible,i.e. firstsimple shapes, then more sophisticated variants.
    [0033] Einweiterer Vorteil der Realisierung von mehreren wählbaren Betriebsmodi mit unterschiedlichenBetriebsparameter fürdie jeweiligen Datenübertragungsverbindungenliegt in der Unumgehbarkeit der im Datenübertragungsnetz DN angeordneten Paket-Inspektions-EinheitPIE beim Aufbau einer Datenübertragungsverbindungdurch den Netzkunden. Der Netzbetreiber bzw. der Service/AccessProvider kann aufgrund des umfassenderen Informationspools verbesserteMehrwertdienste und hierdurch eine „intelligente Assistenz", ohne das der Netzkunde aufvertrauliche Datenübertragungsverbindungen verzichtenmuß, anbieten.OneAnother advantage of the realization of several selectable operating modes with differentOperating parameters forthe respective data transmission connectionslies in the unavailability of arranged in the data transmission network DN package inspection unitPIE when establishing a data transfer connectionthrough the network customer. The network operator or the service / accessProvider can improve due to the wider information poolValue-added services and thereby an "intelligent assistant", without that of the network customerdispense confidential data transmission connectionsmust offer.
    [0034] DieAuswahl eines Betriebsmodus kann hierbei auf die Auswahl des Privat-Betriebsmodus und/oderAssistenz-Betriebsmodus dadurch beschränkt sein, dass standardmässig durchden Netzkunden fürdie „normale" Datenübertragungsverbindungender Low-Cost-Betriebsmodusvoreingestellt ist und nur durch spezielle Wahl des Netzkunden auf eineder weiteren möglichenBetriebsmodi umgeschaltet wird. Hiermit sind sämtliche Kombinationen der Voreinstellungeines festgelegten Betriebsmodus mitumfaßt.TheSelection of a mode of operation may be based on the selection of the private mode of operation and / orAssistance mode of operation may be limited by defaultthe network customer forthe "normal" data transmission connectionsthe low-cost operating modeis preset and only by special choice of the network customer to athe other possibleOperating modes is switched. This is all combinations of the defaulta fixed mode of operation.
    权利要求:
    Claims (16)
    [1]
    Paketorientiertes Datenübertragungssystem bestehendaus einem Datenübertragungsnetz(DN) und aus mehreren an das Datenübertragungsnetz (DN) angeschlossenendezentralen Datenübertragungseinrichtungen(DE1 bis DEn), bei dem Datenpakete (DP) zumindest einer Datenübertragungsverbindung(dv1) zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen(DE1) und dem Datenübertragungsnetz(DN) übertragenwerden, dadurch gekennzeichnet, dass in zumindesteiner der dezentralen Datenübertragungseinrichtung(DE1) eine Paket-Labeling-Einheit (PLE) zur Markierung der Datenpakete(DP) einer Datenübertragungsverbindung(dv1) vorgesehen ist, dass in dem Datenübertragungsnetz (DN) zumindest einePaket-Inspektions-Einheit(PIE) zur Erfassung der an die Datenpakete (DP) einer Datenübertragungsverbindung(dv1) angebrachten Markierung vorgesehen ist, wobei abhängig vonder durch die Paket-Inspektions-Einheit (PIE) ermittelten Markierungder Betriebsmodus der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung (DE1)und dem Datenübertragungsnetz(DN) bestehenden Datenübertragungsverbindung(dv1) ausgewähltwird.A packet-oriented data transmission system comprising a data transmission network (DN) and a plurality of decentralized data transmission devices (DE1 to DEn) connected to the data transmission network (DN), wherein data packets (DP) of at least one data transmission connection (dv1) between one or more decentralized data transmission devices (DE1) and the Data transmission network (DN) are transmitted, characterized in that in at least one of the decentralized data transmission device (DE1) a packet-labeling unit (PLE) for marking the data packets (DP) of a data transmission connection (dv1) is provided that in the data transmission network (DN ) at least one packet inspection unit (PIE) is provided for detecting the data packets (DP) of a data transmission connection (dv1) mounted mark, depending on the detected by the package inspection unit (PIE) marking the operating mode of between at least a decentralized data transmission device (DE1) and the data transmission network (DN) existing data transmission connection (dv1) is selected.
    [2]
    Paketorientiertes Datenübertragungssystem nach Anspruch1, dadurch gekennzeichnet, dass als auswählbare Betriebsmodi ein Assistenz-Betriebsmodus, einPrivat-Betriebsmodus und ein Low-Cost-Betriebsmodus vorgesehen sind.A packet-oriented data transmission system according to claim1, characterized in that as an selectable operating modes, an assistant operating mode, aPrivate mode of operation and a low-cost operating mode are provided.
    [3]
    Paketorientiertes Datenübertragungssystem nach Anspruch1 oder 2, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit(PIE) modular aufgebaut ist.A packet-oriented data transmission system according to claim1 or 2, characterized in that the package inspection unit(PIE) is modular.
    [4]
    Paketorientiertes Datenübertragungssystem nach Anspruch3, dadurch gekennzeichnet, dass einzelne Module der Paket-Inspektions-Einheit(PIE) in einem mobilen oder leitungsgebundenen Zugangsübertragungssystemeines Zugangsnetzbetreibers realisiert sind.A packet-oriented data transmission system according to claim3, characterized in that individual modules of the package inspection unit(PIE) in a mobile or wireline access transmission systeman access network operator are realized.
    [5]
    Paketorientiertes Datenübertragungssystem nach Anspruch3 oder 4, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit(PIE) ein Inspektionsmodul (IM) zur Erfassung und Kategorisierung vonDatenpaketinhalten aufweist.A packet-oriented data transmission system according to claim3 or 4, characterized in that the package inspection unit(PIE) an inspection module (IM) for the collection and categorization ofData packet contents.
    [6]
    Paketorientiertes Datenübertragungssystem nach Anspruch5, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE)ein Korrelationsmodul (KM) zur Korrelation der ermittelten Datenpaketinhaltegemäß wählbarerKorrelationsregeln aufweist.A packet-oriented data transmission system according to claim5, characterized in that the package inspection unit (PIE)a correlation module (KM) for correlation of the determined data packet contentsaccording to selectableHas correlation rules.
    [7]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche2 bis 6, dadurch gekennzeichnet, dass im Assistenz-Betriebsmodusfür die Übertragungder Datenpakete (DP) einer Datenübertragungsverbindung(dv1) durch die Paket-Inspektions-Einheit (PIE) detektierbare Datenpaketformate vorgesehensind, anhand derer die Datenpaketinhalte einer Datenübertragungsverbindung(dv1) ermittelt und mit weiteren aus dem Datenübertragungsnetz (DN) oder ausden Datenpaketinhalten von Datenübertragungsverbindungen(dv1) zwischen dem Datenübertragungsnetz(DN) und/oder weiteren dezentralen Datenübertragungseinrichtungen (DE1bis DEn) gewonnenen Informationen zur Erzeugung von Mehrwertdienstenkorreliert werden.Packet-oriented data transmission system according to one of claims 2 to 6, characterized in that in the assistant operating mode for the transmission of data packets (DP) of a data transmission connection (dv1) by the packet inspection unit (PIE) detectable data packet formats are provided, on the basis of which the data packet contents a data transmission connection (dv1) and with others from the data transmission network (DN) or information obtained from the data packet contents of data transmission connections (dv1) between the data transmission network (DN) and / or further decentralized data transmission devices (DE1 to DEn) for generating value-added services.
    [8]
    Paketorientiertes Datenübertragungssystem nach Anspruch7, dadurch gekennzeichnet, dass im Assistenz-Betriebsmodus eineVerschlüsselungder Datenpaketinhalte der Datenpakete (DP) einer Datenübertragungsverbindung(dv1) vorgesehen ist, wobei die Ver- und Entschlüsselung sowohl in der zugehörigen dezentralenDatenübertragungseinrichtung(DE1) als auch in einem in der Paket-Inspektions-Einheit (PIE) vorgesehenenVerschlüsselungsmodul(SM) erfolgt.A packet-oriented data transmission system according to claim7, characterized in that in the assistant operating mode aencodingthe data packet contents of the data packets (DP) of a data transmission connection(dv1) is provided, wherein the encryption and decryption both in the associated decentralizedData communications equipment(DE1) as well as in one provided in the package inspection unit (PIE)encryption module(SM) takes place.
    [9]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche2 bis 6, dadurch gekennzeichnet, dass im Privat-Betriebsmodus eineVerschlüsselungder Datenpaketinhalte der Datenpakete (DP) einer Datenübertragungsverbindung(dv1) vorgesehen ist.Packet-oriented data transmission system after athe claims2 to 6, characterized in that in the private operating mode aencodingthe data packet contents of the data packets (DP) of a data transmission connection(dv1) is provided.
    [10]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche2 bis 6, dadurch gekennzeichnet, dass im Low-Cost-Betriebsmoduseine Zuordnung einer maximalen Übertragungsbandbreite für die Übertragungder Datenpakete (DP) einer Datenübertragungsverbindung(dv1) durch die Paket-Inspektions-Einheit(PIE) vorgesehen ist.Packet-oriented data transmission system after athe claims2 to 6, characterized in that in the low-cost operating modean assignment of a maximum transmission bandwidth for the transmissionthe data packets (DP) of a data transmission connection(dv1) through the parcel inspection unit(PIE) is provided.
    [11]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche1 bis 10, dadurch gekennzeichnet, dass in der dezentralen Datenübertragungseinrichtung(DE1) ein Auswahlmodul (AM) zur Auswahl des Betriebsmodus der Datenübertragungsverbindung(dv1) vorgesehen ist.Packet-oriented data transmission system after athe claims1 to 10, characterized in that in the decentralized data transmission device(DE1) a selection module (AM) for selecting the operating mode of the data transmission connection(dv1) is provided.
    [12]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche3 bis 11, dadurch gekennzeichnet, dass durch das Inspektionsmodul(IM) bei der Erfassung und Kategorisierung von DatenpaketinhaltenVerzögerungenvon weniger als 100 Mikrosekunden bei der Übertragung der inspiziertenDatenpakete (DP) entstehen, wobei die Datenpakete (DP) nach derInspektion durch das Inspektionsmodul (IM) in unveränderterForm vorliegen.Packet-oriented data transmission system after athe claims3 to 11, characterized in that by the inspection module(IM) when collecting and categorizing data packet contentsdelaysless than 100 microseconds during transmission of the inspectedData packets (DP) are created, whereby the data packets (DP) after theInspection by the inspection module (IM) unchangedForm present.
    [13]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche3 bis 12, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit(PIE) ein Erfassungsmodul (Em) zur Erfassung des Datenverkehrsaufkommensin den unterschiedlichen Betriebsmodi geordnet nach Zeit und demjeweiligen Netzkunden aufweist.Packet-oriented data transmission system after athe claims3 to 12, characterized in that the package inspection unit(PIE) a detection module (Em) for detecting the traffic volumein the different operating modes arranged by time and thehas respective network customers.
    [14]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche3 bis 13, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit(PIE) ein Blockierungsmodul (BM) zur wahlweisen Blockierung vonDatenübertragungsverbindungenzumindest eines Betriebsmodus aufweist.Packet-oriented data transmission system after athe claims3 to 13, characterized in that the package inspection unit(PIE) a blocking module (BM) for selectively blockingCommunication linkshas at least one operating mode.
    [15]
    Paketorientiertes Datenübertragungssystem nach einemder Ansprüche3 bis 13, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit(PIE) ein Antivirenmodul zur Detektion und Extrahierung von Computervirenaufweist.Packet-oriented data transmission system after athe claims3 to 13, characterized in that the package inspection unit(PIE) an antivirus module for the detection and extraction of computer viruseshaving.
    [16]
    Verfahren zur Auswahl eines Betriebsmodus für zumindesteine Datenübertragungsverbindung (dv1)in einem paketorientiertes Datenübertragungssystem(PDS) gemäß den vorhergehendenAnsprüchen,bei dem zur Übertragungvon Datenpaketen (DP) zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen(DE1 bis DEn) und dem Datenübertragungsnetz(DN) zumindest eine Datenübertragungsverbindung(dv1) besteht, dadurch gekennzeichnet, dass in zumindesteiner der dezentralen Datenübertragungseinrichtung(DE1) durch eine Paket-Labeling-Einheit (PLE) die Datenpakete (DP)einer Datenübertragungsverbindung(dv1) markiert werden, dass in dem Datenübertragungsnetz (DN) durcheine Paket-Inspektions-Einheit(PIE) die Datenpakete (DP) einer Datenübertragungsverbindung (dv1)angebrachte Markierung erfasst wird, wobei abhängig von der durch die Paket-Inspektions-Einheit (PIE) ermitteltenMarkierung der Betriebsmodus der zwischen der zumindest einen dezentralenDatenübertragungseinrichtung(DE1) und dem Datenübertragungsnetz(DN) bestehenden Datenübertragungsverbindung(dv1) ausgewähltwird.Method for selecting an operating mode for at leasta data transfer connection (dv1)in a packet-oriented data transmission system(PDS) according to the previous onesclaims,at the time of transmissionof data packets (DP) between one or more remote data transmission devices(DE1 to DEn) and the data transmission network(DN) at least one data transmission connection(dv1) exists,characterized,that in at leastone of the decentralized data transmission device(DE1) by a packet labeling unit (PLE) the data packets (DP)a data transmission connection(dv1) are markedthat in the data transmission network (DN) bya package inspection unit(PIE) the data packets (DP) of a data transmission connection (dv1)is detected, depending on the determined by the package inspection unit (PIE)Mark the operating mode of the between the at least one decentralizedData communications equipment(DE1) and the data transmission network(DN) existing data transmission connection(dv1) selectedbecomes.
    类似技术:
    公开号 | 公开日 | 专利标题
    US20170126824A1|2017-05-04|System and method to determine the validityof an interaction on a network
    DE112012000944B4|2017-02-09|Web-based editing and web content sharing in real time
    US20150051971A1|2015-02-19|Click quality classification and delivery
    US8694608B2|2014-04-08|Client application fingerprinting based on analysis of client requests
    US8635334B2|2014-01-21|Web transaction analysis
    US6529952B1|2003-03-04|Method and system for the collection of cookies and other information from a panel
    CN102484653B|2015-05-13|客户端-服务器应用的测量属性
    CN101075911B|2010-05-26|统计信息收集系统及统计信息收集装置
    US20140206344A1|2014-07-24|Method and apparatus for correlating end to end measurements through control plane monitoring of wireless traffic
    DE60114999T2|2006-09-07|Überwachung von und interaktion mit netzwerkdiensten
    CN100365975C|2008-01-30|互联网网页信息推送系统
    EP1405422B1|2006-09-06|Verfahren zur optimierten nutzung von sctp | in mpls | netzen
    CA2607603C|2015-03-31|Distributed traffic analysis
    Roughan et al.2004|Class-of-service mapping for QoS: a statistical signature-based approach to IP traffic classification
    US9009838B2|2015-04-14|Method and apparatus for effecting an internet user's privacy directive
    DE602004010098T2|2008-09-11|MESSAGE TRANSMISSION SYSTEM AND MESSAGE SERVICE
    KR100814546B1|2008-03-17|Apparatus and method for collecting and analyzing communication data
    EP1742416B1|2012-10-17|Verfahren, rechnerlesbares Medium und System zur Analyse und Verwaltung von Applikationsverkehr auf Netzwerken
    US8938534B2|2015-01-20|Automatic provisioning of new users of interest for capture on a communication network
    JP4471554B2|2010-06-02|ネットワーク使用監視装置及びそれに関連する方法
    DE4003386C1|1991-05-23|
    US8214486B2|2012-07-03|Method and apparatus for internet traffic monitoring by third parties using monitoring implements
    CN102769549B|2016-02-17|网络安全监控的方法和装置
    WO2012077944A9|2012-09-13|네트워크 패킷을 이용한 공유 단말 구분 시스템 및 처리 방법
    US7747768B1|2010-06-29|Digital asset monitoring system and method
    同族专利:
    公开号 | 公开日
    CN1671128A|2005-09-21|
    DE102004012892B4|2010-10-07|
    US20050210147A1|2005-09-22|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    法律状态:
    2005-10-13| OP8| Request for examination as to paragraph 44 patent law|
    2007-11-15| 8127| New person/name/address of the applicant|Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE |
    2011-04-07| 8364| No opposition during term of opposition|
    2015-10-01| R119| Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee|
    2015-11-17| R079| Amendment of ipc main class|Free format text: PREVIOUS MAIN CLASS: H04L0012560000 Ipc: H04L0012700000 |
    优先权:
    申请号 | 申请日 | 专利标题
    DE200410012892|DE102004012892B4|2004-03-16|2004-03-16|A packet-oriented data transmission system with an operating mode selectable for the respective data transmission connection|DE200410012892| DE102004012892B4|2004-03-16|2004-03-16|A packet-oriented data transmission system with an operating mode selectable for the respective data transmission connection|
    CN 200510055864| CN1671128A|2004-03-16|2005-03-15|具有可选择的工作模式的面向分组的数据传输系统|
    US11/081,444| US20050210147A1|2004-03-16|2005-03-16|Packet-oriented data transmission system with a selectable operating mode for the particular data transmission connection|
    [返回顶部]