Browse Prior Art Database

Datenflussorientierte Gebuehrenerfassung bei einer verschluesselten Session

IP.com Disclosure Number: IPCOM000030744D
Original Publication Date: 2004-Sep-25
Included in the Prior Art Database: 2004-Sep-25

Publishing Venue

Siemens

Related People

Other Related People:

Abstract

Bei der Erfassung von dienstorientierten Gebuehren werden die gesendeten Nutzdaten durch spezielle Gebuehrenerfassungspunkte datenflussorientiert erfasst. Hierbei werden alle Datenpakete, die zwischen zwei Endpunkten ausgetauscht werden, in einem Datensatz zusammengefasst. Dazu benoetigt man die Informationen ueber die IP-Adressen und die Portnummern der Endpunkte sowie die Protokoll-ID des oberhalb von IP verwendeten Protokolls. Da, abgesehen von den IP-Adressen, diese Informationen bei einer verschluesselten Session ebenfalls verschluesselt werden, ist die Zuordnung des jeweiligen Paketes zu einem Dienst nicht mehr moeglich. Da zudem eine Entschluesselung der Pakete in den Gebuehrenerfassungspunkten nicht nur sehr aufwaendig, sondern durch die notwendige Verteilung der Kryptographieschluessel innerhalb des Netzwerks auch unsicherer waere, kommt diese Loesung nicht in Betracht. Somit werden bislang bei verschluesselten Datenstroemen keine dienstorientierten Gebuehren erhoben. Daher wird nun vorgeschlagen, die in den Endpunkten bereits entschluesselten, also auswertbaren, Pakete zu nutzen. Da jedoch meist mindestens ein Endpunkt, z. B. ein Mobilfunkgeraet, als unsicher und manipulierbar betrachtet werden kann, muss hierbei der andere Endpunkt innerhalb des Netzes des Betreibers liegen, um als sicher angesehen werden zu koennen. Es sind daher die folgenden Faelle zu unterscheiden: