Browse Prior Art Database

Datenflussorientierte Gebuehrenerfassung bei einer verschluesselten Session

IP.com Disclosure Number: IPCOM000030744D
Published in the IP.com Journal: Volume 4 Issue 9 (2004-09-25)
Included in the Prior Art Database: 2004-Sep-25
Document File: 1 page(s) / 23K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Bei der Erfassung von dienstorientierten Gebuehren werden die gesendeten Nutzdaten durch spezielle Gebuehrenerfassungspunkte datenflussorientiert erfasst. Hierbei werden alle Datenpakete, die zwischen zwei Endpunkten ausgetauscht werden, in einem Datensatz zusammengefasst. Dazu benoetigt man die Informationen ueber die IP-Adressen und die Portnummern der Endpunkte sowie die Protokoll-ID des oberhalb von IP verwendeten Protokolls. Da, abgesehen von den IP-Adressen, diese Informationen bei einer verschluesselten Session ebenfalls verschluesselt werden, ist die Zuordnung des jeweiligen Paketes zu einem Dienst nicht mehr moeglich. Da zudem eine Entschluesselung der Pakete in den Gebuehrenerfassungspunkten nicht nur sehr aufwaendig, sondern durch die notwendige Verteilung der Kryptographieschluessel innerhalb des Netzwerks auch unsicherer waere, kommt diese Loesung nicht in Betracht. Somit werden bislang bei verschluesselten Datenstroemen keine dienstorientierten Gebuehren erhoben. Daher wird nun vorgeschlagen, die in den Endpunkten bereits entschluesselten, also auswertbaren, Pakete zu nutzen. Da jedoch meist mindestens ein Endpunkt, z. B. ein Mobilfunkgeraet, als unsicher und manipulierbar betrachtet werden kann, muss hierbei der andere Endpunkt innerhalb des Netzes des Betreibers liegen, um als sicher angesehen werden zu koennen. Es sind daher die folgenden Faelle zu unterscheiden:

This text was extracted from a PDF file.
This is the abbreviated version, containing approximately 51% of the total text.

Page 1 of 1

S

Datenflussorientierte Gebuehrenerfassung bei einer verschluesselten Session

Idee: Uwe Foell, DE-Berlin

Bei der Erfassung von dienstorientierten Gebuehren werden die gesendeten Nutzdaten durch spezielle Gebuehrenerfassungspunkte datenflussorientiert erfasst. Hierbei werden alle Datenpakete, die zwischen zwei Endpunkten ausgetauscht werden, in einem Datensatz zusammengefasst. Dazu benoetigt man die Informationen ueber die IP-Adressen und die Portnummern der Endpunkte sowie die Protokoll-ID des oberhalb von IP verwendeten Protokolls. Da, abgesehen von den IP-Adressen, diese Informationen bei einer verschluesselten Session ebenfalls verschluesselt werden, ist die Zuordnung des jeweiligen Paketes zu einem Dienst nicht mehr moeglich.

Da zudem eine Entschluesselung der Pakete in den Gebuehrenerfassungspunkten nicht nur sehr aufwaendig, sondern durch die notwendige Verteilung der Kryptographieschluessel innerhalb des Netzwerks auch unsicherer waere, kommt diese Loesung nicht in Betracht. Somit werden bislang bei verschluesselten Datenstroemen keine dienstorientierten Gebuehren erhoben.

Daher wird nun vorgeschlagen, die in den Endpunkten bereits entschluesselten, also auswertbaren, Pakete zu nutzen. Da jedoch meist mindestens ein Endpunkt, z. B. ein Mobilfunkgeraet, als unsicher und manipulierbar betrachtet werden kann, muss hierbei der andere Endpunkt innerhalb des Netzes des Betreibers liegen, um als sicher angesehen werden zu koennen. Es sind daher die folgenden Faelle zu unterscheiden:

Handelt es sich bei dem zweiten Endpunkt um ein Geraet ausserhalb dieses Netzes, werden keine dienstorientierten Gebuehren erhoben. Es ist lediglich festzustellen, dass die Zieladresse ausserhalb des Netzes liegt, um dann alle Nutzungsdaten...