DE102004012892B4 - Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus - Google Patents

Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus Download PDF

Info

Publication number
DE102004012892B4
DE102004012892B4 DE102004012892A DE102004012892A DE102004012892B4 DE 102004012892 B4 DE102004012892 B4 DE 102004012892B4 DE 102004012892 A DE102004012892 A DE 102004012892A DE 102004012892 A DE102004012892 A DE 102004012892A DE 102004012892 B4 DE102004012892 B4 DE 102004012892B4
Authority
DE
Germany
Prior art keywords
data transmission
packet
data
network
pie
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102004012892A
Other languages
English (en)
Other versions
DE102004012892A1 (de
Inventor
Stephanie Genety
Christoph Hielscher
Stefan Jenzowsky
Hubert Dr. Jäger
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Nokia Siemens Networks GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Siemens Networks GmbH and Co KG filed Critical Nokia Siemens Networks GmbH and Co KG
Priority to DE102004012892A priority Critical patent/DE102004012892B4/de
Priority to CNA2005100558644A priority patent/CN1671128A/zh
Priority to US11/081,444 priority patent/US20050210147A1/en
Publication of DE102004012892A1 publication Critical patent/DE102004012892A1/de
Application granted granted Critical
Publication of DE102004012892B4 publication Critical patent/DE102004012892B4/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Paketorientiertes Datenübertragungssystem bestehend aus einem Datenübertragungsnetz (DN) und aus mehreren an das Datenübertragungsnetz (DN) angeschlossenen dezentralen Datenübertragungseinrichtungen (DE1 bis DEn), bei dem Datenpakete (DP) zumindest einer Datenübertragungsverbindung (dv1) zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen (DE1) und dem Datenübertragungsnetz (DN) übertragen werden,
dadurch gekennzeichnet,
dass in zumindest einer der dezentralen Datenübertragungseinrichtungen (DE1) eine Paket-Labeling-Einheit (PLE) zur Markierung von zumindest einem Teil der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) abhängig von der Auswahl eines Netzkunden vorgesehen ist, und
dass in dem Datenübertragungsnetz (DN) zumindest eine Paket-Inspektions-Einheit (PIE) zur Erfassung der an die Datenpakete (DP) einer Datenübertragungsverbindung (dv1) angebrachten Markierung vorgesehen ist, wobei abhängig von der durch die Paket-Inspektions-Einheit (PIE) ermittelten Markierung ein Betriebsmodus der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung (DE1) und dem Datenübertragungsnetz (DN) bestehenden Datenübertragungsverbindung (dv1) ausgewählt wird.

Description

  • Die Erfindung betrifft ein paketorientiertes Datenübertragungssystem bestehend aus einem Datenübertragungsnetz und aus mehreren an das Datenübertragungsnetz angeschlossenen dezentralen Datenübertragungseinrichtungen, bei dem Datenpakete zumindest einer Datenübertragungsverbindung zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen und dem Datenübertragungsnetz übertragen werden.
  • In derzeitig realisierten Datenübertragungssystemen wird bereits versucht das „Browsing-Verhalten” von Netzkunden im Internet mit potentiell nützlichen Zusatzinformationen zu verknüpfen, um durch die Vernetzung der durch die Netzkunden aufgerufenen Internetseiten und in Anspruch genommenen Internetdiensten sowie allen potentiell nutzbaren Informationsquellen ein auf den jeweiligen Netzkunden zugeschnittenes Dienstleistungsangebot durch Verknüpfung und Korrelation dieser Informationen zu generieren. Hierbei wird versucht, dem jeweiligen Netzkunden speziell auf sein „Browsing-Verhalten”, d. h. Zugriffsverhalten im Internet zugeschnittene Mehrwertdienste wie eine geeignete Linksammlung oder die aktuellen Aktienkurse der vom Netzkunden mehrfach in der Vergangenheit abgefragten Aktienwerte oder weitere speziell an dem Interessensgebiet des Netzkunden orientierte Kaufangebote zur Verfügung zu stellen.
  • Derartige Verfahren werden derzeit mit Hilfe von dem Datenübertragungsnetz beigeordneten Servern bzw. Serververbunden realisiert, die nähere Informationen über das Nutzungs- bzw. Zugriffsverhalten eines Netzkunden anhand von den Netzkunden zugeordneten sogenannten „Cookies” erhalten. Nachteilig jedoch sind derartige Server-basierte Lösungen auf einen einzigen Server oder einen Serververbund beschränkt, so dass nur zu der Zeit zu der ein Netzkunde einen Server oder Serververbund benutzt Informationen über das „Browsing-Verhalten” dieses Netzkunden ermittelt werden können. Eine benutzerspezifische Ausgestaltung der Benutzeroberfläche und der Inhalte von Internet-Portalen kann zwar eine derartige Benutzung von bestimmten Servern oder Serververbunden durch den Netzkunden begünstigen, jedoch der Hauptnachteil, dass durch die leichte Umgehbarkeit derartiger Server bzw. Serververbunde nicht alle potentiell nutzbaren Korrelationen zwischen den theoretisch vorhandenen Informationen hergestellt werden können, bleibt weiter bestehen. Der Informationsgehalt derartiger beispielsweise in einem Internetportal angebotenen Mehrwertdienste ist somit für den jeweiligen Netzkunden damit nur beschränkt brauchbar. Insbesondere ist bei vertraulichen Datenübertragungsanwendungen, beispielsweise „Homebanking”, eine derartige „Überwachung” der über einen derartigen Server geführten Datenübertragungsverbindung beim Netzkunden unerwünscht. Hierbei kann der Zugang vom Netzkunden zum Datenübertragungsnetz auch durch eine mobile Datenübertragungseinrichtung über eine Luftschnittstelle erfolgen.
  • Ferner ist eine Technologie zur Kategorisierung und Unterscheidung von verschiedenen Internetdiensten beispielsweise aus der WO 2002/96043 A1 unter der Bezeichnung „deep packet inspection” bekannt, mit deren Hilfe die Identifizierung von Headern der über unterschiedliche Datenübertragungsprotokolle übertragenen Datenpakete (TCP = Transmission Control Protocol; IP = Internet Protocol; etc.) auch Layer-übergreifend (Layer 1 bis 3 des OSI = „Open System Interconnection Schichtenmodells) in „wire speed” durchgeführt werden kann. Hierbei wird die „deep packet inspection” Technologie als eine Art Filter eingesetzt, um eine Differenzierung der unterschiedlichen durch einen Serviceprovider in einem Datenübertragungssystem zur Verfügung gestellten Datenübertragungsdienstleistungen beispielsweise bei unterschiedlich umfangreichen Zugriffsvolumina zu ermöglichen. Nachteilig werden bei dieser Technologie ausschließlich die Header der Datenpa kete und nicht die Inhalte der Datenpakete zumindest einer festgelegten Anzahl der übertragenen Datenpakete analysiert.
  • Ein Übertragungssystem, bei dem verschiedene Datenpakete untersucht sowie markiert und entsprechend ihrer Markierung weitervermittelt werden, ist beispielsweise aus Dokument DE 69112687 T2 bekannt. Darin wird ein Verfahren erläutert, bei dem abhängig von der erwähnten Markierung ein spezieller Betriebsmodus für die Datenvermittlung ausgewählt wird.
  • Zwei unterschiedliche Übertragungsmodi in einem Übertragungssystem werden zudem in der internationalen Veröffentlichung WO 01/52516 A2 offenbart. Bei dem dort beschriebenen Verfahren können Verbindungen zwischen zwei kommunizierenden Einheiten einerseits in einem „normalen” Betriebsmodus, andererseits in einem speziellen Testmodus aufgebaut werden.
  • Die Aufgabe der Erfindung besteht darin, ein paketorientiertes Datenübertragungssystem im Hinblick auf die Auswahl von unterschiedlichen Betriebsparametern für einzelne Datenübertragungsverbindungen flexibler auszugestalten. Die Aufgabe wird durch ein paketorientiertes Datenübertragungssystem gemäß dem Oberbegriff des Patentanspruches 1 durch dessen kennzeichnende Merkmale gelöst.
  • Der wesentliche Aspekt des erfindungsgemäßen paketorientierten Datenübertragungssystem ist darin zu sehen, dass in zumindest einer der dezentralen Datenübertragungseinrichtungen eine Paket-Labeling-Einheit zur Markierung von zumindest einem Teil der Datenpakete einer Datenübertragungsverbindung abhängig von der Auswahl eines Netzkunden vorgesehen ist. Ferner ist in dem Datenübertragungsnetz zumindest eine Paket-Inspektions-Einheit zur Erfassung der an die Datenpakete einer Datenübertragungsverbindung angebrachten Markierung vorgesehen, wobei abhängig von der durch die Paket-Inspektions-Einheit ermittelten Markierung der Betriebsmodus der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung und dem Datenübertragungsnetz bestehenden Datenübertragungsverbindung ausgewählt wird. Vorteilhaft werden hierdurch über die an den Datenpaketen angebrachten Markierungen die Betriebsparameter, d. h. die Zugriffsparameter der Datenübertragungsverbindung an die jeweilige Datenübertragungsanwendung angepaßt. Hierdurch kann beispielsweise ein Netzkunde auswählen, ob er für seine Datenübertragungsanwendung eine vertrauliche Datenübertragungsverbindung verwenden will oder unter Verzicht auf die Vertraulichkeit aus seinem Nutzungsverhalten abgeleitete Mehrwertdienste zur effektiveren Abarbeitung seiner Datenübertragungsanwendung nutzen will.
  • Vorteilhaft weist das Datenübertragungssystem als auswählbare Betriebsmodi einen Assistenz-Betriebsmodus, einen Privat-Betriebsmodus und einen Low-Cost-Betriebsmodus auf. Hierdurch werden drei unterschiedliche Betriebsmodi definiert, zwischen denen der jeweilige Netzkunde anhand eines beispielsweise in der dezentralen Datenübertragungseinrichtung vorgesehen Auswahlmoduls – beispielsweise als Zugriffssteuersoftware realisiert – auswählen kann.
  • Besonders vorteilhaft sind im Assistenz-Betriebsmodus für die Übertragung der Datenpakete einer Datenübertragungsverbindung durch die Paket-Inspektions-Einheit detektierbare Datenpaketformate vorgesehen, anhand derer die Datenpaketinhalte einer Datenübertragungsverbindung ermittelt und mit weiteren aus dem Datenübertragungsnetz oder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischen dem Datenübertragungsnetz und/oder weiteren dezentralen Datenübertragungseinrichtungen gewonnenen Informationen zur Erzeugung von Mehrwertdiensten korreliert werden. Im Unterschied zum Stand der Technik wird im Assistenz-Betriebsmodus eine Korrelation der aus der Inspektion der Datenpaketinhalte gewonnen Informationen mit anderen Informationsquellen oder Datenübertragungsgegenstellen im Internet zum Zweck einer weiteren signifikanten Wertschöpfung aus den vorliegenden „user”-Informationen durchgeführt. In diesem Assistenz-Betriebsmodus wird somit eine intelligente Assistenz beispielsweise durch die Bereitsstellung von auf das Nutzerverhalten des Netzkunden zugeschnittenen Datenbanken oder Recherchetools möglich. Ferner können dem Netzkunden aus den erfassten und korrelierten Datenpaketinhalten abgeleitete, speziell auf den Netzkunden zugeschnittene Kaufangebote unterbreitet werden und somit gezielte Werbemaßnahmen durchgeführt werden, die die Bereitstellung des Internetzugangs zu günstigeren Konditionen ermöglichen oder den Netzbetreiber bzw. Service/Access Provider durch weitere intelligente kostenpflichtige Mehrwertdienste Zusatzeinnahmen verschaffen.
  • Weiterhin vorteilhaft ist im Privat-Betriebsmodus eine Verschlüsselung der Datenpaketinhalte der Datenpakete einer Datenübertragungsverbindung vorgesehen. Durch die Verwendung einer Verschlüsselung der Datenpaketinhalte im Privat-Betriebsmodus, die durch den Service Provider in der Paket-Inspektion-Einheit nicht entschlüsselt werden kann, wird der Aufbau von vertraulichen Datenübertragungsverbindungen möglich. Somit ist sichergestellt, dass der Netzkunde auch neben den durch die Paket-Inspektions-Einheit „überwachten” Datenübertragungsverbindungen auch vertrauliche Verbindungen beispielsweise für Finanztransaktionen nutzen kann.
  • Vorteilhaft ist die Paket Inspektions-Einheit modular aufgebaut und weist ein Inspektionsmodul zur Erfassung und Kategorisierung von Datenpaketinhalten sowie ein Korrelationsmodul zur Korrelation der ermittelten Datenpaketinhalte gemäß wählbarer Korrelationsregeln auf, wobei durch das Inspektionsmodul bei der Erfassung und Kategorisierung von Datenpaketinhalten Verzögerungen von weniger als 100 Mikrosekunden bei der Übertragung der inspizierten Datenpakete entstehen. Die Datenpakete weisen nach der Inspektion durch das Inspektionsmodul weiterhin die identische Form auf. Eine derartig direkt in den physikalischen Zugriffspfad zwischen einem oder mehrerer dezentralen Datenübertragungseinrichtungen und dem Datenübertragungnetz eingebettete „Inspektionseinheit” ermöglicht eine Erfassung und Kategorisierung des Datenverkehrsaufkommens eines Netzkunden und dessen Korrelation mit weiteren Informationsquellen. Das genannte Inspektionsmodul verfügt hierbei über eine hinreichende Leistungsfähigkeit, um sämtliche Datenpakete bzw. Internetpakete mit „wire speed” zu inspizieren, d. h. der von dem Inspektionsmodul aufgenommene Bitstrom wird nach einer vernachlässigbar kleinen zeitlichen Verzögerung in identischer Form wieder abgegeben. Darüber hinaus werden durch das Inspektionsmodul in Verbindung mit dem Korrelationsmodul unter Einsatz bereits bekannter Technologien („deep packet inspection”) und Algorithmen beispielsweise zumindest zwei Betriebsparameter einer Datenübertragungsverbindung pro Netzkunde sicher unterschieden und eine Korrelation zwischen den ermittelten Inhalten sowie von weiteren vorhanden Informationen durchgeführt. Eine solche Kor relation kann von einem Service/Access-Provider beispielsweise dazu benutzt werden, bei einer durch den Netzkunden durchgeführten Internetrecherche dem Netzkunden weitere für sein Suchbestreben zielführende Datenbanken zu vermitteln; oder beispielsweise bei der Detektion einer Raubkopieübertragung an den Netzkunden ein weiterführendes oder ein nachträglich legalisierendes Kaufangebot zu vermitteln.
  • Weiterhin vorteilhaft ist im Low-Cost-Betriebsmodus eine Zuordnung einer maximalen Übertragungsbandbreite für die Übertragung der Datenpakete einer Datenübertragungsverbindung durch die Paket-Inspektions-Einheit vorgesehen.
  • Weitere vorteilhafte Ausgestaltungen der erfindungsgemäßen Vorrichtung sind den weiteren Ansprüchen zu entnehmen.
  • Zudem wird die Aufgabe durch ein Verfahren nach Patentanspruch 15 gelöst.
  • Die Erfindung wird im folgenden unter Hinweis auf die beigefügte Zeichnung anhand eines Ausführungsbeispiels näher erläutert. Die dargestellten Merkmale können nicht nur in den genannten Kombinationen, sondern auch einzeln oder in anderen Kombinationen erfindungswesentlich sein.
  • In der Figur ist beispielhaft in einem schematischen Blockschaltbild ein erfindungsgemäß ausgestaltetes paketorientiertes Datenübertragungssystem PDS dargestellt, dass ein Datenübertragungsnetz DN sowie eine Vielzahl von über Anschlußleitungen oder Funkschnittstellen AL mit dem Datenübertragungsnetz DN verbundenen dezentrale Datenübertragungseinrichtungen DE1 bis DEn aufweist. Im dargestellten Ausführungsbeispiel ist eine erste dezentrale Datenübertragungseinrichtung DE1 über eine Anschlußleitung oder Funkschnittstelle AL mit einer im Datenübertragungsnetz DN angeordneten Paket-Inspektions-Einheit PIE verbunden, die über zumindest eine weitere Anschlußleitung oder Funkschnittstelle AL an zweite bis n-te dezentrale Datenübertragungseinrichtungen DE2 bis DEn angeschlossen ist. Hierbei können mehrere dezentrale Datenübertragungseinrichtungen DE2 bis DEn über eine oder mehrere ge trennt voneinander geführte Anschlußleitungen oder Funkschnittstellen AL an das Datenübertragungsnetz DN bzw. die Paket-Inspektions-Einheit PIE angeschlossen werden.
  • Die Paket-Inspektions-Einheit PIE ist direkt in den physikalischen Zugriffspfad zwischen einem oder mehreren dezentralen Datenübertragungseinrichtungen DE1 bis DEn beispielsweise den Personal Computern von Netzkunden und dem Datenübertragungsnetz DN geschaltet. Hierdurch wird zwangsläufig – ohne Umgehungsmöglichkeit für den jeweiligen Netzkunden – der komplette durch den jeweiligen Netzkunden hervorgerufene Datenverkehr über die Paket-Inspektions-Einheit PIE des betrachteten Datenübertragungsnetzes DN geführt. Somit eröffnet sich zumindest theoretisch für den jeweiligen Netzbetreiber die Möglichkeit – falls vom Netzkunden gewünscht- einer nahezu umfassenden Erfassung des durch einen Netzkunden initiierten Datenverkehrsaufkommens, das nach erfolgter Auswertung und Korrelation mit weiteren Informationen zur Bereitstellung von Mehrwertdiensten oder zur Vergünstigung der Tarifstruktur aufgrund von „target marketing” Aktionen verwendet werden kann.
  • In der ersten bis n-ten dezentralen Datenübertragungseinrichtung DE1 bis DEn ist jeweils eine Paket-Labeling-Einheit PLE vorgesehen, wobei in der Figur beispielhaft nur die erste dezentrale Datenübertragungseinrichtung DE1 eine derartige Paket-Inspektions-Einheit PLE aufweist. Hierbei können auch mehrere Paket-Labeling-Einheiten PLE in einer Datenübertragungseinrichtung DE1 oder eine Paket-Labeling-Einheit PLE für eine Vielzahl von Datenübertragungseinrichtungen DE1 bis DEn vorgesehen sein.
  • Zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen DE1 bis DEn und dem Datenübertragungsnetz DN werden Datenpakete zumindest einer Datenübertragungsverbindung übertragen. In der Figur ist beispielhaft eine erste Datenübertragungsverbindung dv1 dargestellt, die zur Übertra gung von Datenpaketen DP zwischen der ersten dezentralen Datenübertragungseinrichtung DE1 und dem Datenübertragungsnetz DN aufgebaut ist. Mit Hilfe der Paket-Labeling-Einheit PLE werden die Datenpakete DP der ersten Datenübertragungsverbindung dv1 markiert und über die Anschlußleitung AL an die in dem Datenübertragungsnetz DN vorgesehenen Paket-Inspektions-Einheit PIE übertragen. In der vorgesehenen Paket-Inspektions-Einheit PIE wird die an die Datenpakete DP der ersten Datenübertragungsverbindung dvi angebrachte Markierung erfasst und abhängig von der durch die Paket-Inspektions-Einheit PIE ermittelten Markierung der Betriebsmodus der zwischen der ersten dezentralen Datenübertragungseinrichtung DE1 und dem Datenübertragungsnetz DN bestehenden ersten Daten übertragungsverbindung dv1 ausgewählt. Hierbei erfolgt eine Markierung der Datenpakete überwiegend in „upstream” – d. h. von der dezentralen Datenübertragungsrichtung DE1 bis DEn zum Datenübertragungsnetz DN – Übertragungsrichtung, wobei eine Markierung sowohl in „upstream” als auch in „downstream” Übertragungsrichtung ebenso möglich ist. Dies setzt jedoch das Vorsehen eines Markierungsmoduls in der Paket-Inspektions-Einheit PIE voraus.
  • Zur Markierung der Datenpakete DP weist beispielhaft die Paket-Labeling-Einheit PLE ein Low-Cost-Modul LB, ein Assistenz-Modul AB sowie ein Privat-Modul PB auf, die an ein Auswahlmodul AM angeschlossen sind. Durch das Low-Cost-Modul LB werden die Betriebsparameter für den Aufbau und Betrieb einer Datenübertragungsverbindung im Low-Cost-Betriebsmodus festgelegt. Analog hierzu werden durch das Assistenz-Modul AB und das Privat-Modul PB die Betriebsparameter für den Aufbau und Betrieb einer Datenübertragungsverbindung im Assistenz-Betriebsmodus und Privat-Betriebsmodus festgelegt. Die Auswahl von drei Betriebsmodi ist nur beispielhaft und kann auf beliebig viele weitere Betriebsmodi ausgedehnt werden.
  • Mit Hilfe des Auswahlmoduls AM kann beispielsweise durch auf der Benutzeroberfläche seines Personal Computers angebrachte „Buttons” durch den Netzkunden ausgewählt werden, welcher der drei verfügbaren Betriebsmodi einer Datenübertragungsverbindung zugeordnet werden soll. Nach der Auswahl des Betriebsmodus wird zumindest ein Teil der Datenpakete DP der betreffenden ersten Datenübertragungsverbindung dv1 durch die Paket-Labeling-Einheit PLE mit der entsprechenden, den ausgewählten Betriebsmodus anzeigenden Markierung bzw. Label versehen. Die technische Realisierung der Markierung der Datenpakete DP kann hierbei auf unterschiedliche Arten erfolgen, auf die in diesem Zusammenhang nicht näher eingegangen wird. Die derartig mit beispielsweise einem Label markierten Datenpakete DP der ersten Datenübertragungsverbindung dv1 werden über die Anschlußleitung AL an die Paket-Inspektions-Einheit PIE übertragen.
  • Die Paket-Inspektions-Einheit PIE ist modular aufgebaut, so dass der Funktionsumfang der Paket-Inspektions-Einheit PIE durch das Hinzufügen von weitere Anwendungen unterstützenden Modulen nahezu beliebig erweiterbar ist. Im dargestellten Ausführungsbeispiel weist die Paket-Inspektions-Einheit PIE eine Steuereinrichtung SE, ein Inspektionsmodul IM, ein Korrelationsmodul KM, ein Ent-/Verschlüsselungsmodul SM, ein Blockierungsmodul BM sowie ein Erfassungsmodul EM sowie ein mit den zuvor genannten Modulen und der Steuereinrichtung SE verbundenen Speichereinheit M auf. Einzelne dieser Module der Paket-Inspektions-Einheit (PIE) können auch in einem mobilen oder leitungsgebundenen Zugangsübertragungssystem eines Zugangsnetzbetreibers realisiert sein.
  • Über die Steuereinrichtung SE werden in der Paket-Inspektions-Einheit PIE sowohl die durch die jeweiligen Module gewonnenen Informationen in der Speichereinheit M gespeichert sowie aus der Speichereinheit M zur Weiterverarbeitung ausgelesen. Die Steuereinrichtung SE steuert darüber hinaus die einzelnen Module sowie den Austausch der Informationen zwischen den Modulen.
  • Das Inspektionsmodul IM ist insbesondere zur Erfassung und Kategorisierung von Datenpaketinhalten vorgesehen. Hierbei kann das Inspektionsmodul IM neben der beispielsweise im Datenpaketheader angebrachten Markierung auch den Datenpaketinhalt von festgelegten Datenpaketformaten ermitteln und diese Daten zusammen mit dem Erfassungszeitpunkt und der zugehörigen Netzkunden-Identität für die weitere Verarbeitung der Steuereinrichtung SE zur Verfügung stellen. Die bei der Erfassung und Kategorisierung von Datenpaketinhalten durch das Inspektionsmodul IM hervorgerufenen Verzögerungen liegen im Bereich von weniger als 100 Mikrosekunden („wire speed”), d. h. der von dem Inspektionsmodul IM aufgenommene Bitstrom wird nach einer geringen Verzögerung in identischer Form durch das Inspektionsmodul IM wieder abgegeben. Die Realisierung eines derartigen Inspektionsmoduls IM basiert beispielsweise auf der „deep packet inspection” Technologie.
  • Das Korrelationsmodul KM ist zur Korrelation der ermittelten Datenpaketinhalte gemäß wählbarer Korrelationsregeln vorgesehen. Die durch das Inspektionsmodul IM ermittelten Informationen aus den Datenpaketinhalten werden mit Hilfe des Korrelationsmoduls KM mit weiteren aus dem Datenübertragungsnetz DN oder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischen dem Datenübertragungsnetz DN und/oder weiteren dezentralen Datenübertragungseinrichtungen DE1 bis DEn gewonnenen Informationen korreliert. Eine solche Korrelation kann beispielsweise von einem Service/Access Provider zur Erzeugung von Mehrwertdiensten verwendet werden, die dem jeweiligen Netzkunden kostenpflichtig angeboten werden können. Beispielsweise wird bei einer Recherche eines Netzkunden ein möglicherweise kostenpflichtiger Zugriff auf weiterführende Datenbanken vermittelt oder bei der Detektion einer Raubkopieübertragung eines Musikstückes durch das Inspektionsmodul IM ein Angebot über eine legalisierte Bezugsquelle von Musikstücken dem Netzkunden unterbreitet. Die Korrelationsregeln sind benutzerindividuell und/oder anwendungsbezogen in dem Korrelationsmodul KM programmierbar.
  • Das Ent-/Verschlüsselungsmodul SM dient zur Ent- und Verschlüsselung der empfangenen als auch der gesendeten Datenpakete DP einer Datenübertragungsverbindung, wobei der zur Ent- und Verschlüsselung erforderliche Schlüssel sowohl in der zur Datenübertragungsverbindung zugehörigen dezentralen Datenübertragungseinrichtung DE1 als auch in der Paket-Inspektions-Einheit PLE vorliegt. Die dezentralen Datenübertragungseinrichtungen DE1 bis DEn weisen hierzu ebenfalls beispielsweise in der Paket-Labeling-Einheit PLE geeignete Ent- und Verschlüsselungsmodule auf (in der Figur nicht dargestellt).
  • Das Blockierungsmodul BM ist zur wahlweisen Blockierung von Datenübertragungsverbindungen zumindest eines Betriebsmodus vorgesehen, wodurch nach der in dem Inspektionsmodul IM durchgeführten Ermittlung des an den Datenpaketen DP angebrachten Labels/Markierung die Datenpakete einer Datenübertragungsverbindung abhängig von dem durch die Markierung angezeigten Betriebsmodus blockiert oder beispielsweise nur unter Auftreten von weiteren Betriebsparametern blockiert werden. Ferner verfügt das Blockierungsmodul BM über die Möglichkeit den Datenpaketstrom eines oder mehrerer Betriebsmodi zu bremsen, d. h. beispielsweise eine Limitierung auf eine vorgegebene Bandbreite zu erzwingen.
  • Das Erfassungsmodul EM erfasst das Datenverkehrsaufkommen in den unterschiedlichen Betriebsmodi geordnet nach Zeit und dem jeweiligen Netzkunden.
  • Darüber hinaus weist die Paket-Inspektions-Einheit PIE Schutzschaltmechanismen auf, die beim Auftreten von Fehlern in der Paket-Inspektions-Einheit PIE auf eine parallel redundant wirkende – funktionell stark vereinfachte – Inspektionsstruktur umschalten (nicht in der Figur dargestellt).
  • Weisen nun die Datenpakete DP der ersten Datenübertragungsverbindung dv1 ein den Assistenz-Betriebsmodus anzeigendes Label auf, so wird dieses mit Hilfe des Inspektionsmodul IM in der Paket-Inspektions-Einheit PIE identifiziert und die im Assistenz-Betriebsmodus vorgesehenen Betriebsparameter für die betrachtete erste Datenübertragungsverbindung dv1 in der Paket-Inspektions-Einheit PIE sowie in der Paket-Labeling-Einheit PLE mit Hilfe des Assistenz-Moduls AB eingestellt. Im Assistenz-Betriebsmodus erfolgt die Übertragung der Datenpakete DP der ersten Datenübertragungsverbindung dv1 ausschließlich anhand durch die Paket-Inspektions-Einheit PIE detektierbare Datenpaketformate und der Netzkunde stimmt somit einer Identifizierung der Datenpaketinhalte mit Hilfe des Inspektionsmoduls IM zu. Die ermittelten Datenpaketinhalte der ersten Datenübertragungsverbindung dv1 werden mit Hilfe des Inspektionsmoduls IM zunächst kategorisiert und im Anschluß durch das Korrelationsmodul KM mit weiteren aus dem Datenübertragungsnetz DN oder aus den Datenpaketinhalten von Datenübertragungsverbindungen zwischen dem Datenübertragungsnetz DN und/oder weiteren dezentralen Datenübertragungseinrichtungen DE2 bis DEn gewonnenen Informationen beispielsweise kategorieabhängig korreliert. Aus den gewonnenen Informationen werden auf den jeweiligen Netzkunden zugeschnittene Mehrwertdienste erzeugt und diese dem Netzkunden während der aktuellen Datenübertragungssession oder bei späteren Datenübertragungsverbindungen zur Verfügung gestellt. Dies bietet dem „Internetuser” bzw. Netzkunden im Assistenz-Betriebsmodus über das heute übliche Internet Access Basisangebot hinaus eine intelligente Assistenz für vielfältige Zwecke. Als weitere mögliche Dienstleistung des Internet Providers an den Netzkunden sei beispielsweise auch eingeschlossen, dass Vertraulichkeit gegenüber Dritten gewährt wird und eine für Dritte unzugängliche Verschlüsselung zwischen dezentraler Datenübertragungseinrichtung DE1 und dem Datenübertragungsnetz DN zur Anwendung kommt. Dies wird – wie bereits zuvor beschrieben – durch die sowohl in der Paket-Labeling-Einheit PLE als auch in der Paket-Inspektions-Einheit PIE vorgesehe nen Ent-/Verschlüsselungsmodule SM realisiert. Durch den Assistenz-Betriebsmodus kann ein Service/Access Provider vorteilhaft Zusatzeinnahmen durch die Vermittlungen von potentiellen Geschäften und Geschäftspartnern erzeugen. Die möglichen Zusatzeinnahmen steigen hierbei mit der Qualität der erstellten Korrelationen, die ihrerseits mit der Leistungsfähigkeit des Inspektionsmoduls IM und des Korrelationsmoduls KM und der darauf implementierten Algorithmen und Korrelationsregeln verknüpft sind. Optional ist im Assistenz-Betriebsmodus ein sicherer Netzzugriff inklusive Schutz vor Computerviren und Spam-Control durch das Vorsehen eines Antivirusmoduls neben eines Ent- und Verschlüsselungsmoduls SM in der Paket-Inspektions-Einheit PIE denkbar. Im Assistenz-Betriebsmodus können auch lästige Werbungen von dritten Netzbetreibern oder Serviceanbietern mit Hilfe des Inspektionsmoduls IM unterdrückt werden.
  • Im Low-Cost-Betriebsmodus findet eine Zuordnung einer minimalen Mindestübertragungsbandbreite für die Übertragung der Datenpakete der betrachteten Datenübertragungsverbindung durch das in der Paket-Inspektions-Einheit PIE angeordnete Blockierungsmodul BM statt. Der Low-Cost-Betriebsmodus stellt somit im Vergleich zum Assistenz-Betriebsmodus die günstigste Variante für eine Datenübertragungsverbindung dar. Hier nimmt der Netzkunde sämtliche Nachteile einer ungeschützten und hinsichtlich der Übertragungsbandbreite begrenzten Datenübertragungsverbindung in Kauf. Im Low-Cost-Betriebsmodus findet ebenfalls eine Erfassung und Kategorisierung der Datenpaketinhalte mit Hilfe des Inspektionsmoduls IM statt, wobei die ermittelten Informationen überwiegend für Marketing- oder Verkaufszwecke ausgewertet werden, die zur Einblendung von lästigen Werbebannern während der Datenübertragungssitzungen führen. Der Netzbetreiber bzw. Service/Access Provider kann durch ein derartiges „target marketing” zusätzliche Werbeeinnahmen erzielen, die zu einer günstigeren Tarifstruktur für den Netzkunden führen.
  • Das Gegenteil hierzu stellt der Privat-Betriebsmodus dar, bei dem ständig eine Verschlüsselung der Datenpaketinhalte der Datenpakete DP einer Datenübertragungsverbindung vorgesehen ist. Die in der dezentralen Datenübertragungseinrichtung DE1 verwendete Verschlüsselung ist durch das in der Paket-Inspektions-Einheit PIE vorgesehenen Ent-/Verschlüsselungsmodul SM aufgrund des fehlenden Schlüssels nicht entschlüsselbar. Die im Privat-Betriebsmodus verwendeten Datenpaketformate können darüber hinaus durch das Inspektionsmodul IM nicht erfasst werden, so dass im Privat-Betriebsmodus den Netzkunden, die den unvermeidlichen „Big Brother is watching you” – Effekt des Assistenz-Betriebsmodus nicht gegen Kostenersparnis beim Netzzugriff austauschen wollen, ein vertraulicher bzw. geschützter Zugriff von der jeweiligen dezentralen Datenübertragungseinrichtung DE1 bis DEn auf das Datenübertragungsnetz DN angeboten werden kann.
  • Die mit Hilfe des Auswahlmoduls AM in der Paket-Labeling-Einheit PLE über beispielsweise auf der Benutzeroberfläche eines Personal Computers angebrachten „Buttons” ausgewählten Betriebsmodi können entsprechend der in Anspruch genommen Zeiteinheiten einzeln verrechnet werden.
  • Der Vorteil der unterschiedlichen Betriebsmodi liegt insbesondere darin, dass unabhängig von dem ausgewählten Betriebsmodus aus der Bereitstellung eines derartigen flexiblen Internetzugriffs ein Mehrwert erzeugt werden kann, wie er mit dem heute bekannten Internet nicht möglich ist. Sollten beispielsweise mittels „peer-to-peer” Technologien die Telephonieumsätze eines Netzbetreiber absinken, so könnte dieser mittels einer unterschiedlichen Tarifgestaltung für die angebotenen Betriebsmodi diese Verluste kompensieren, da „peer-to-peer” Telephonie im Assistenz-Betriebsmodus beispielsweise unterdrückt werden könnte. Darüber hinaus ist eine schrittweise Einführung von einzelnen Betriebsmodi möglich, d. h. zunächst einfache Formen, dann anspruchsvollere Varianten.
  • Ein weiterer Vorteil der Realisierung von mehreren wählbaren Betriebsmodi mit unterschiedlichen Betriebsparametern für die jeweiligen Datenübertragungsverbindungen liegt in der Unumgehbarkeit der im Datenübertragungsnetz DN angeordneten Paket-Inspektions-Einheit PIE beim Aufbau einer Datenübertragungsverbindung durch den Netzkunden. Der Netzbetreiber bzw. der Service/Access Provider kann aufgrund des umfassenderen Informationspools verbesserte Mehrwertdienste und hierdurch eine „intelligente Assistenz”, ohne dass der Netzkunde auf vertrauliche Datenübertragungsverbindungen verzichten muß, anbieten.
  • Die Auswahl eines Betriebsmodus kann hierbei auf die Auswahl des Privat-Betriebsmodus und/oder Assistenz-Betriebsmodus dadurch beschränkt sein, dass standardmässig durch den Netzkunden für die „normale” Datenübertragungsverbindungen der Low-Cost-Betriebsmodus voreingestellt ist und nur durch spezielle Wahl des Netzkunden auf eine der weiteren möglichen Betriebsmodi umgeschaltet wird. Hiermit sind sämtliche Kombinationen der Voreinstellung eines festgelegten Betriebsmodus mitumfaßt.

Claims (15)

  1. Paketorientiertes Datenübertragungssystem bestehend aus einem Datenübertragungsnetz (DN) und aus mehreren an das Datenübertragungsnetz (DN) angeschlossenen dezentralen Datenübertragungseinrichtungen (DE1 bis DEn), bei dem Datenpakete (DP) zumindest einer Datenübertragungsverbindung (dv1) zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen (DE1) und dem Datenübertragungsnetz (DN) übertragen werden, dadurch gekennzeichnet, dass in zumindest einer der dezentralen Datenübertragungseinrichtungen (DE1) eine Paket-Labeling-Einheit (PLE) zur Markierung von zumindest einem Teil der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) abhängig von der Auswahl eines Netzkunden vorgesehen ist, und dass in dem Datenübertragungsnetz (DN) zumindest eine Paket-Inspektions-Einheit (PIE) zur Erfassung der an die Datenpakete (DP) einer Datenübertragungsverbindung (dv1) angebrachten Markierung vorgesehen ist, wobei abhängig von der durch die Paket-Inspektions-Einheit (PIE) ermittelten Markierung ein Betriebsmodus der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung (DE1) und dem Datenübertragungsnetz (DN) bestehenden Datenübertragungsverbindung (dv1) ausgewählt wird.
  2. Paketorientiertes Datenübertragungssystem nach Anspruch 1, dadurch gekennzeichnet, dass als auswählbarer Betriebsmodus wenigstens ein Assistenz-Betriebsmodus vorgesehen ist, wobei im Assistenz-Betriebsmodus für die Übertragung der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) durch die Paket-Inspektions-Einheit (PIE) detektierbare Datenpaketformate vorgesehen sind, anhand derer die Datenpaketinhalte einer Datenübertragungsverbindung (dv1) ermittelt und mit weiteren aus dem Datenübertragungsnetz (DN) oder aus den Datenpaketinhalten von Datenübertragungsverbindungen (dv1) zwischen dem Datenübertragungsnetz (DN) und/oder weiteren dezentralen Datenübertragungseinrichtungen (DE1 bis DEn) gewonnenen Informationen zur Erzeugung von Mehrwertdiensten korreliert werden.
  3. Paketorientiertes Datenübertragungssystem nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass als auswählbarer Betriebsmodus wenigstens ein Privat-Betriebsmodus vorgesehen ist, wobei im Privat-Betriebsmodus eine Verschlüsselung der Datenpaketinhalte der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) vorgesehen ist.
  4. Paketorientiertes Datenübertragungssystem nach Anspruch 1, 2 oder 3, dadurch gekennzeichnet, dass als auswählbarer Betriebsmodus wenigstens ein Low-Cost-Betriebsmodus vorgesehen ist, wobei im Low-Cost-Betriebsmodus eine Zuordnung einer maximalen Übertragungsbandbreite für die Übertragung der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) durch die Paket-Inspektions-Einheit (PIE) vorgesehen ist.
  5. Paketorientiertes Datenübertragungssystem nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE) modular aufgebaut ist.
  6. Paketorientiertes Datenübertragungssystem nach Anspruch 5, dadurch gekennzeichnet, dass einzelne Module der Paket-Inspektions-Einheit (PIE) in einem mobilen oder leitungsgebundenen Zugangsübertragungssystem eines Zugangsnetzbetreibers realisiert sind.
  7. Paketorientiertes Datenübertragungssystem nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE) ein Inspektionsmodul (IM) zur Erfassung und Kategorisierung von Datenpaketinhalten aufweist.
  8. Paketorientiertes Datenübertragungssystem nach Anspruch 7, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE) ein Korrelationsmodul (KM) zur Korrelation der ermittelten Datenpaketinhalte gemäß wählbarer Korrelationsregeln aufweist.
  9. Paketorientiertes Datenübertragungssystem nach einem der Ansprüche 2 bis 8, dadurch gekennzeichnet, dass im Assistenz-Betriebsmodus eine Verschlüsselung der Datenpaketinhalte der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) vorgesehen ist, wobei die Ver- und Entschlüsselung sowohl in der zugehörigen dezentralen Datenübertragungseinrichtung (DE1) als auch in einem in der Paket-Inspektions-Einheit (PIE) vorgesehenen Verschlüsselungsmodul (SM) erfolgt.
  10. Paketorientiertes Datenübertragungssystem nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass in der dezentralen Datenübertragungseinrichtung (DE1) ein Auswahlmodul (AM) zur Auswahl des Betriebsmodus der Datenübertragungsverbindung (dv1) vorgesehen ist.
  11. Paketorientiertes Datenübertragungssystem nach einem der Ansprüche 7 bis 10, dadurch gekennzeichnet, dass durch das Inspektionsmodul (IM) bei der Erfassung und Kategorisierung von Datenpaketinhalten Verzögerungen von weniger als 100 Mikrosekunden bei der Übertragung der inspizierten Datenpakete (DP) entstehen, wobei die Datenpakete (DP) nach der Inspektion durch das Inspektionsmodul (IM) in unveränderter Form vorliegen.
  12. Paketorientiertes Datenübertragungssystem nach einem der Ansprüche 5 bis 11, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE) ein Erfassungsmodul (Em) zur Erfassung des Datenverkehrsaufkommens in den unterschiedlichen Betriebsmodi geordnet nach Zeit und dem jeweiligen Netzkunden aufweist.
  13. Paketorientiertes Datenübertragungssystem nach einem der Ansprüche 5 bis 12, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE) ein Blockierungsmodul (BM) zur wahlweisen Blockierung von Datenübertragungsverbindungen zumindest eines Betriebsmodus aufweist.
  14. Paketorientiertes Datenübertragungssystem nach einem der Ansprüche 5 bis 13, dadurch gekennzeichnet, dass die Paket-Inspektions-Einheit (PIE) ein Antivirenmodul zur Detektion und Extrahierung von Computerviren aufweist.
  15. Verfahren zur Auswahl eines Betriebsmodus für zumindest eine Datenübertragungsverbindung (dv1) in einem paketorientierten Datenübertragungssystem (PDS) gemäß den vorhergehenden Ansprüchen, bei dem zur Übertragung von Datenpaketen (DP) zwischen einer oder mehreren dezentralen Datenübertragungseinrichtungen (DE1 bis DEn) und dem Datenübertragungsnetz (DN) zumindest eine (dv1) besteht, dadurch gekennzeichnet, dass in zumindest einer der dezentralen Datenübertragungseinrichtungen (DE1) durch eine Paket-Labeling-Einheit (PLE) zumindest ein Teil der Datenpakete (DP) einer Datenübertragungsverbindung (dv1) abhängig von der Auswahl eines Netzkunden markiert werden, und dass in dem Datenübertragungsnetz (DN) durch eine Paket-Inspektions-Einheit (PIE) die an die Datenpakete (DP) einer Datenübertragungsverbindung (dv1) angebrachte Markierung erfasst wird, wobei abhängig von der durch die Paket-Inspektions-Einheit (PIE) ermittelten Markierung der Betriebsmodus der zwischen der zumindest einen dezentralen Datenübertragungseinrichtung (DE1) und dem Datenübertragungsnetz (DN) bestehenden Datenübertragungsverbindung (dv1) ausgewählt wird.
DE102004012892A 2004-03-16 2004-03-16 Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus Expired - Fee Related DE102004012892B4 (de)

Priority Applications (3)

Application Number Priority Date Filing Date Title
DE102004012892A DE102004012892B4 (de) 2004-03-16 2004-03-16 Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus
CNA2005100558644A CN1671128A (zh) 2004-03-16 2005-03-15 具有可选择的工作模式的面向分组的数据传输***
US11/081,444 US20050210147A1 (en) 2004-03-16 2005-03-16 Packet-oriented data transmission system with a selectable operating mode for the particular data transmission connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102004012892A DE102004012892B4 (de) 2004-03-16 2004-03-16 Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus

Publications (2)

Publication Number Publication Date
DE102004012892A1 DE102004012892A1 (de) 2005-10-13
DE102004012892B4 true DE102004012892B4 (de) 2010-10-07

Family

ID=34982757

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102004012892A Expired - Fee Related DE102004012892B4 (de) 2004-03-16 2004-03-16 Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus

Country Status (3)

Country Link
US (1) US20050210147A1 (de)
CN (1) CN1671128A (de)
DE (1) DE102004012892B4 (de)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8005284B2 (en) * 2006-12-07 2011-08-23 Kabushiki Kaisha Toshiba Three dimensional image processing apparatus and x-ray diagnosis apparatus
WO2008080429A1 (en) * 2006-12-29 2008-07-10 Telecom Italia S.P.A. Communications method for a packet-switched network and network employing the method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69112687T2 (de) * 1990-03-14 1996-02-08 Alcatel Nv ATM-artiges Vermittlungselement mit mehreren Betriebsarten und dieses enthaltendes Vermittlungsnetzwerk.
WO2001052516A2 (en) * 2000-01-07 2001-07-19 Aware, Inc. Diagnostic methods and systems for multicarrier modems
WO2002096043A1 (en) * 2001-05-21 2002-11-28 Xelerated Ab Method and apparatus for processing blocks in a pipeline

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3529621B2 (ja) * 1997-05-12 2004-05-24 株式会社東芝 ルータ装置、データグラム転送方法及び通信システム
US20020069356A1 (en) * 2000-06-12 2002-06-06 Kwang Tae Kim Integrated security gateway apparatus
US6831549B2 (en) * 2002-10-28 2004-12-14 Stanley Earl Foster Interactive communication and data processing system for restaurant services
US7266121B2 (en) * 2002-12-27 2007-09-04 Nokia Corporation Flow labels

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69112687T2 (de) * 1990-03-14 1996-02-08 Alcatel Nv ATM-artiges Vermittlungselement mit mehreren Betriebsarten und dieses enthaltendes Vermittlungsnetzwerk.
WO2001052516A2 (en) * 2000-01-07 2001-07-19 Aware, Inc. Diagnostic methods and systems for multicarrier modems
WO2002096043A1 (en) * 2001-05-21 2002-11-28 Xelerated Ab Method and apparatus for processing blocks in a pipeline

Also Published As

Publication number Publication date
US20050210147A1 (en) 2005-09-22
DE102004012892A1 (de) 2005-10-13
CN1671128A (zh) 2005-09-21

Similar Documents

Publication Publication Date Title
DE102005010923B4 (de) System, computerverwendbares Medium und Verfahren zum Überwachen einer Netzwerkaktivität
DE60029879T2 (de) System zur mehrschichtigen Bereitstellung in Computernetzwerken
EP1797699B1 (de) Verfahren zum gezielten steuern von online-werbung und vorrichtung sowie system dafür
DE60116501T2 (de) Mehrfach-dienst-benutzung der netzverbindungsfähigkeit unter benutzer-zu-netzwerk-schnittstellenzeichengabe
DE19983761B3 (de) Vorrichtung und Verfahren zum Sammeln und Analysieren von Kommunikationsdaten
DE10350894B4 (de) Verfahren zur Übertragung von Daten
US8625642B2 (en) Method and apparatus of network artifact indentification and extraction
EP1178409A1 (de) Cookiemanager zur Kontrolle des Cookietransfers in Internet-Client-Server Computersystem
Lee et al. On the optimal three-tier multimedia streaming services
WO2000013371A1 (de) System und verfahren zur ablaufkontrolle bei netzwerk-anwendungen
CN108900374A (zh) 一种应用于dpi设备的数据处理方法和装置
EP2281369A2 (de) Verfahren und vorrichtung zur indexierung von netzverkehrsmetadaten
DE10314792A1 (de) Verfolgen von Benutzern an einem Webservernetz
DE60215723T2 (de) Netzwerküberwachungssystem, Datenmengenzählverfahren und Computerprogramm zur Verwendung im System
US20070047438A1 (en) Identifying a transaction of interest within a network
DE60210356T2 (de) Verwalter von Dienststufenübereinkommen in einem Datennetz
DE102004012892B4 (de) Paketorientiertes Datenübertragungssystem mit für die jeweilige Datenübertragungsverbindung wählbaren Betriebsmodus
WO2005091184A1 (de) Informationssystem
DE102004048167B4 (de) Verfahren zur inhaltsbezogenen Handhabung eines Datenstroms
EP2198577B1 (de) Internetgestütztes informationssystem und verfahren zur ermittlung eines datenempfängerspezifischen datensatzes
DE102012102399B4 (de) Verfahren und Telekommunikationsanordnung zur Bereitstellung von Daten an einem Client-Computer
Chopra et al. Toward new paradigms to combating internet child pornography
DE102004047815A1 (de) Verfahren zum gezielten Steuern von Werbung und System dafür
DE102011117299B4 (de) Verfahren und System zur Betrugserkennung in einem IP-basierten Kommunikationsnetzwerk
EP2899920B1 (de) System und Verfahren zur Filterung und Speicherung von Daten

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8127 New person/name/address of the applicant

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012560000

Ipc: H04L0012700000