DE112008003905T5

DE112008003905T5 - Mobilfunkkommunikationsvorrichtungen mit einer vertrauenswürdigen Verarbeitungsumgebung und Verfahren zum Verarbeiten eines Computerprogrammes darin

Info

Publication number: DE112008003905T5
Application number: DE112008003905T
Authority: DE
Inventors: Maik Bienas; Achim Luft; Andreas Schmidt
Original assignee: Infineon Technologies AG
Current assignee: Intel Deutschland GmbH
Priority date: 2008-07-11
Filing date: 2008-07-11
Publication date: 2011-06-09
Also published as: CN102090092A; WO2010003464A1; CN102090092B; US8818394B2; KR101226301B1; US20110098075A1; KR20110031376A

Abstract

Mobilfunkkommunikationsvorrichtung, aufweisend:
einen Mobilfunkkommunikationsprotokollschaltkreis, der eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen;
einen Netzsteuerschnittstellenschaltkreis, der eingerichtet ist, Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um den Mobilfunkkommunikationsprotokollschaltkreis zu steuern; und
einen vertrauenswürdigen Verarbeitungsschaltkreis, der eingerichtet ist, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei der vertrauenswürdige Verarbeitungsschaltkreis außerhalb der Domäne des Mobilfunknetzbetreibers ist.

Description

Technisches Gebiet
Verschiedene Ausführungsformen betreffen allgemein Mobilfunkkommunikationsvorrichtungen mit einer vertrauenswürdigen Verarbeitungsumgebung und ein Verfahren zum Verarbeiten eines Computerprogramms darin.
Hintergrund
Unter einer „NodeB” kann eine für das Universal Mobile Telecommunication System (UMTS) entwickelte Basisstation verstanden werden, die mittels einer Funknetzsteuereinrichtung (RNC) gesteuert wird. Eine NodeB ist üblicherweise in der Lage, bis zu sechs UMTS-Funkzellen zu betreuen. Alle NodeBs und alle RNCs zusammen bilden üblicherweise das sogenannte UMTS Terrestrial Radio Access Network (UTRAN) eines Mobilnetzbetreibers (MNO).
In 3GPP (3^rd Generation Partnership Project) werden Konzepte entwickelt zum Unterstützen der Verwendung sogenannter „Home NodeBs” oder „Home eNodeBs” für die folgenden Funkzugangstechnologien, zum Beispiel:

– 3G UMTS (UMTS basierend auf Code Division Multiple Access (CDMA), auch bezeichnet als „UTRA” in 3GPP-Terminologie);

– 3.9G LTE (Long Term Evolution, auch bezeichnet als „E-UTRA” in 3GPP-Termonologie).

Unter einer „Home NodeB” oder „Home eNodeB” kann gemäß 3GPP eine heruntergestutzte Version einer Basisstation verstanden werden, die für die Verwendung in Wohn- oder Firmenumgebungen (zum Beispiel Privathäusern, öffentlichen Restaurants oder kleinen Bürobereichen) optimiert ist.
Wie nachstehend ausführlicher beschrieben wird, besteht ein Bedarf an der Bereitstellung von zuverlässigen und vertrauenswürdigen Informationen in einem Mobilfunknetz.
Kurze Beschreibung der Zeichnungen
In den Zeichnungen bezeichnen ähnliche Bezugszeichen im Allgemeinen dieselben Teile innerhalb der verschiedenen Ansichten. Die Zeichnungen sind nicht notwendigerweise maßstabsgetreu, die Betonung liegt stattdessen im Allgemeinen darauf, die Prinzipien von verschiedenen Ausführungsformen zu veranschaulichen. In der nachfolgenden Beschreibung werden verschiedene Ausführungsformen beschrieben unter Bezug auf die folgenden Zeichnungen, in denen:
1 ein Kommunikationssystem basierend auf einer Ausführungsform zeigt;
2 eine Darstellung einer Protokollstruktur für die UMTS-Luftschnittstelle gemäß einer Ausführungsform zeigt;
3 ein mögliches Verwendungsszenario für drei Home NodeBs gemäß einer Ausführungsform zeigt;
4 einen Überblick über die allgemeine 3GPP-Netz-Architektur mit drei verschiedenen Funkzugangsnetzen gemäß einer Ausführungsform zeigt;
5 eine E-UTRAN-Architektur gemäß einer Ausführungsform zeigt;
6 ein Architekturmodell aus der HGI-Sicht ohne irgendeine Beteiligung eines Zellularfunkkommunikationsnetzes zeigt;
7 eine vereinfachte Architektur eines Mobilfunkkommunikationssystems gemäß einer Ausführungsform zeigt;
8 eine Mobilfunkkommunikationsvorrichtung gemäß einer Ausführungsform zeigt;
9 eine Mobilfunkkommunikationsvorrichtung gemäß einer weiteren Ausführungsform zeigt;
10 eine Chipkarte gemäß einer Ausführungsform zeigt;
11 eine Mobilfunkkommunikationsvorrichtung gemäß noch einer weiteren Ausführungsform zeigt;
12 eine Mobilfunkkommunikationsvorrichtung gemäß noch einer weiteren Ausführungsform zeigt;
13 eine Mobilfunkkommunikationsvorrichtung gemäß noch einer weiteren Ausführungsform zeigt;
14 eine Mobilfunkkommunikationsvorrichtung gemäß noch einer weiteren Ausführungsform zeigt;
15 eine Mobilfunkkommunikationsvorrichtung gemäß noch einer weiteren Ausführungsform zeigt;
16 ein Verfahren zum Verarbeiten eines Computerprogramms in einer Mobilfunkkommunikationsvorrichtung gemäß einer Ausführungsform in einem Flussdiagramm zeigt; und
17 ein Verfahren zum Bereitstellen eines vertrauenswürdigen Verarbeitungsergebnisses in einer Mobilfunkkommunikationsvorrichtung gemäß einer Ausführungsform in einem Nachrichtenflussdiagramm zeigt.
Beschreibung
In der Beschreibung ist beabsichtigt, dass die Ausdrücke „Verbindung” und „Kopplung” sowohl eine direkte als auch eine indirekte „Verbindung” bzw. „Kopplung” umfassen.
Ferner kann, in einer Ausführungsform, unter einem „Schaltkreis” jegliche Art von Logik implementierender Einheit verstanden werden, welche Hardware, Software, Firmware oder irgendeine Kombination davon sein kann. Somit kann in einer Ausführungsform ein „Schaltkreis” ein fest verdrahteter Logikschaltkreis sein oder ein programmierbarer Logikschaltkreis wie zum Beispiel ein programmierbarer Prozessor, zum Beispiel ein Mikroprozessor (zum Beispiel ein Complex Instruction Set Computer(CISC)-Prozessor oder ein Reduced Instruction Set Computer(RISC)-Prozessor). Ein „Schaltkreis” kann auch Software sein, die durch einen Prozessor implementiert oder ausgeführt wird, zum Beispiel jegliche Art von Computerprogramm, zum Beispiel ein Computerprogramm, das einen virtuellen Maschinencode wie zum Beispiel Java verwendet, wodurch zum Beispiel ein individuell programmierter Schaltkreis implementiert wird. Jegliche andere Art der Implementierung der entsprechenden Funktionen, welche nachstehend ausführlicher beschrieben werden, kann ebenfalls als ein „Schaltkreis” verstanden werden gemäß einer alternativen Ausführungsform. In einer Ausführungsform kann eine Mehrzahl von Schaltkreisen teilweise oder vollständig in einem gemeinsamen Schaltkreis wie zum Beispiel in einem gemeinsamen Prozessor wie zum Beispiel einem gemeinsamen Mikroprozessor implementiert sein.
Unter einer „Steuereinrichtung” kann jegliche Art einer Steuerlogik implementierender Einheit verstanden werden, welche Hardware, Software, Firmware oder eine beliebige Kombination davon sein kann. Eine „Steuereinrichtung” kann einen oder eine Mehrzahl von Prozessoren aufweisen, zum Beispiel einen oder eine Mehrzahl von programmierbaren Prozessoren wie zum Beispiel einen oder eine Mehrzahl von programmierbaren Mikroprozessoren. Eine „Steuereinrichtung” kann auch Software sein, die von einem Prozessor implementiert oder ausgeführt wird, zum Beispiel jegliche Art von Computerprogramm, zum Beispiel ein Computerprogramm, das einen virtuellen Maschinencode wie zum Beispiel Java verwendet, wodurch zum Beispiel ein individuell programmierter Schaltkreis implementiert wird. Jegliche andere Art der Implementierung der entsprechenden Funktionen, welche nachstehend ausführlicher beschrieben werden, kann ebenfalls als eine „Steuereinrichtung” verstanden werden gemäß einer alternativen Ausführungsform. Eine Steuereinrichtung kann alternativ oder zusätzlich einen oder eine Mehrzahl von anwendungsspezifischen integrierten Schaltkreisen (ASICs) und/oder ein oder eine Mehrzahl von programmierbaren Gate-Arrays (PGAs), zum Beispiel feldprogrammierbare Gate-Arrays (FPGAs), aufweisen.
Obwohl in 1 und 2 der Einfachheit halber die Architektur eines UMTS-Mobilfunksystems 100 im Einzelnen beschrieben wird, ist anzumerken, dass die verschiedenen Ausführungsformen auch für jedes andere geeignete Mobilfunksystem wie zum Beispiel LTE (Long Term Evolution) bereitgestellt werden.
1 zeigt ein UMTS(Universal Mobile Telecommunication System)-Mobilfunksystem 100, und aus Gründen der einfacheren Darstellung vor allem die Komponenten des UMTS-Mobilfunkzugangsnetzes (UMTS Terrestrial Radio Access Network, UTRAN), welches eine Mehrzahl von Mobilfunknetzsubsystemen (RNS) 101, 102 aufweist, welche bei UMTS jeweils mit Hilfe einer „Iu”-Schnittstelle 103, 104 mit dem Kernnetz (CN) 105 verbunden sind. Ein Mobilfunknetzsystem 101, 102 weist eine jeweilige Mobilfunknetzsteuereinheit (Funknetzsteuereinrichtung, RNC) 106, 107 auf und außerdem eine oder mehrere Basisstationen 108, 109, 110, 111, welche bei UMTS auch als NodeB bezeichnet werden. In einer Ausführungsform kann unter einer „NodeB” eine für UMTS entwickelte Basisstation verstanden werden, die mittels einer Funknetzsteuereinrichtung (RNC) 106, 107 gesteuert wird. Eine NodeB ist üblicherweise in der Lage, eine Mehrzahl von, zum Beispiel bis zu sechs, UMTS-Mobilfunkzellen zu betreuen. Alle NodeBs und alle RNCs zusammen bilden üblicherweise das sogenannte UMTS Terrestrial Radio Access Network (UTRAN) eines Mobilnetzbetreibers (MNO).
Wie nachstehend ausführlicher beschrieben wird, können einige der Basisstationen (in diesem Beispiel die Basisstationen, die mit dem Bezugszeichen 109 und 111 bezeichnet sind) als Home NodeBs eingerichtet sein. In einem Beispiel kann unter einer „Home NodeB” gemäß 3GPP eine heruntergestutzte Version einer Basisstation verstanden werden, die für die Verwendung in Wohn- oder Firmenumgebungen (zum Beispiel Privathäusern, öffentlichen Restaurants oder kleinen Bürobereichen) optimiert ist. In verschiedenen Beispielen innerhalb dieser Beschreibung beziehen sich die Ausdrücke „Hausbasisstation”, „Home NodeB”, „Home eNodeB” und „Femtozelle” auf dieselbe logische Einheit und werden durch die gesamte Beschreibung hinweg synonym verwendet.
Wie nachstehend ausführlicher beschrieben wird, ermöglichen die Vorrichtungen und Verfahren gemäß verschiedenen Ausführungsformen zum Beispiel zum Unterstützen der Verwendung von „Home NodeBs” für 3G- und der Verwendung von „Home eNodeBs” für 3.9G-Funkzugangstechnologien (RATs) wie zum Beispiel UTRA und E-UTRA einem Mobilnetzbetreiber (MNO), Funkressourcen einer Hausbasisstation (HBS) unter Benutzern einer geschlossenen Teilnehmergruppe und öffentlichen Benutzern (im Folgenden auch als öffentliche Teilnehmergruppe bezeichnet), die sich ebenfalls innerhalb der Abdeckung der jeweiligen „Home NodeB” oder „Home eNodeB” befinden, dynamisch zu verteilen.
In einem Mobilfunkzugangsnetz gemäß UTRAN sind die Mobilfunknetzsteuereinheiten 106, 107 der einzelnen Mobilfunknetzsubsysteme 101, 102 mit Hilfe einer „Iur”-Schnittstelle 112 miteinander verbunden. Jede Mobilfunknetzsteuereinheit 106, 107 überwacht jeweils die Zuweisung von Mobilfunkressourcen für alle die Mobilfunkzellen in einem Mobilfunknetzsubsystem 101, 102.
Eine Basisstation 108, 109, 110, 111 ist jeweils mit einer Mobilfunknetzsteuereinheit 106, 107, die mit der Basisstation assoziiert ist, mit Hilfe einer „Iub”-Schnittstelle 113, 114, 115, 116 verbunden.
Jede Basisstation 108, 109, 110, 111 kann anschaulich eine Funkabdeckung für eine oder mehrere Mobilfunkzellen (CE) innerhalb eines Mobilfunknetzsubsystems 101, 102 bereitstellen. Zwischen einer jeweiligen Basisstation 108, 109, 110, 111 und einem Teilnehmerendgerät 118 (User Equipment, UE), nachfolgend auch als Mobilfunkendgerät bezeichnet, in einer Mobilfunkzelle können Steuersignale oder Datensignale übertragen werden unter Verwendung einer Luftschnittstelle, bei UMTS als „Uu”-Luftschnittstelle 117 bezeichnet, zum Beispiel unter Verwendung eines Mehrfachzugriffübertragungsverfahrens.
Beispielsweise wird der UMTS-FDD-Modus (Frequency Division Duplex) verwendet, um eine getrennte Signalübertragung in der Uplink-Richtung und Downlink-Richtung zu erreichen (Uplink: Signalübertragung von dem Mobilfunkendgerät 118 an die jeweilige UMTS-Basisstation 108, 109, 110, 111; Downlink: Signalübertragung von der jeweiligen assoziierten UMTS-Basisstation 108, 109, 110, 111 an das Mobilfunkendgerät 118) durch geeignete separate Zuweisung von Frequenzen oder Frequenzbereichen.
Eine Mehrzahl von Teilnehmern, mit anderen Worten eine Mehrzahl von aktivierten Mobilfunkendgeräten 118, die in dem Mobilfunkzugangsnetz angemeldet sind, in derselben Mobilfunkzelle können ihre Signalisierung unter Verwendung von orthogonalen Codes, insbesondere unter Verwendung des „CDMA-Verfahrens” (Code Division Multiple Access), auseinander halten.
In diesem Zusammenhang sollte angemerkt werden, dass 1 der einfachen Darstellung halber nur ein Mobilfunkendgerät 118 zeigt. Im Allgemeinen kann jedoch eine beliebige Anzahl von Mobilfunkendgeräten 118 in dem Mobilfunksystem 100 bereitgestellt sein in anderen Ausführungsformen.
Wie oben erwähnt, sollte angemerkt werden, dass 1 die UMTS-Netz-Architektur zeigt, die Prinzipien der verschiedenen offenbarten Ausführungsformen jedoch ebenso für andere Funkzugangstechnologien (RATs) wie zum Beispiel LTE bereitgestellt werden.
Die Kommunikation zwischen einem Mobilfunkendgerät 118 und einem anderen Kommunikationsendgerät kann aufgebaut werden mittels einer vollständigen Mobilfunkkombinationsverbindung zu einem anderen Mobilfunkendgerät, alternativ zu einem Festnetzkommunikationsendgerät.
Wie 2 zeigt, ist die UMTS-Luftschnittstelle 117 logisch in drei Protokollschichten aufgeteilt (in 2 symbolisiert durch eine Protokollschichtanordnung 200). Die Einheiten, welche die Funktionalität der nachstehend beschriebenen jeweiligen Protokollschichten gewährleisten und bereitstellen, sind sowohl in dem Mobilfunkendgerät 118 als auch in der UTRAN-Basisstation 108, 109, 110, 111 oder in der entsprechenden UTRAN-Mobilfunknetzsteuereinheit 106, 107 implementiert. Es sollte angemerkt werden, dass im Falle von LTE die Einheiten, die die Funktionalität der jeweiligen Protokollschichten gewährleisten und bereitstellen, in dem Mobilfunkendgerät 118 und in den entsprechenden E-UTRAN-Basisstationen implementiert sein können. Die jeweiligen Einheiten können in einem oder mehreren Schaltkreisen oder in einer oder mehreren Steuereinrichtungen implementiert sein.
2 zeigt die UMTS-Protokollstruktur 200 zum Beispiel vom Standpunkt eines dedizierten Transportkanals aus gemäß einer Ausführungsform.
Die unterste in 2 gezeigte Schicht ist die physikalische Schicht PHY 201, welche die Protokollschicht 1 repräsentiert auf der Grundlage des OSI-Referenzmodells (Open System Interconnection) auf der Grundlage der ISO (International Standardisation Organisation).
Die über der physikalischen Schicht 201 angeordnete Protokollschicht ist die Datenverbindungsschicht 202, Protokollschicht 2 auf der Grundlage des OSI-Referenzmodells, welche ihrerseits eine Mehrzahl von Subprotokollschichten aufweist, nämlich beispielsweise die Mediumzugangssteuerung-Protokollschicht (MAC-Protokollschicht) 203, die Funkverbindungssteuerung-Protokollschicht 204 (RLC-Protokollschicht), die Paketdatenkonvergenzprotokoll-Protokollschicht 205 (PDCP-Protokollschicht), und außerdem die Broadcast/Multicast-Steuerung-Protokollschicht 206 (BMC-Protokollschicht).
Die oberste Schicht der UMTS-Luftschnittstelle Uu ist die Mobilfunknetzschicht (Protokollschicht 3 auf der Grundlage des OSI-Referenzmodells), welche die Mobilfunkressourcensteuereinheit 207 aufweist (Funkressourcensteuerung-Protokollschicht, RRC-Protokollschicht).
Jede Protokollschicht 201, 202, 203, 204, 205, 206, 207 kann die Protokollschicht über ihr mit ihren Diensten versorgen mittels vorgeschriebener, definierter Dienstzugangspunkte.
Um ein besseres Verständnis der Kommunikationsprotokollschichtarchitektur bereitzustellen, sind die Dienstzugangspunkte mit allgemein gebräuchlichen und unzweideutigen Namen versehen worden, wie zum Beispiel logische Kanäle 208 zwischen der MAC-Protokollschicht 203 und der RLC-Protokollschicht 204, Transportkanäle 209 zwischen der physikalischen Schicht 201 und der MAC-Protokollschicht 203, Funkträger (RB) 210 zwischen der RLC-Protokollschicht 204 und der PDCP-Protokollschicht 205 oder der BMC-Protokollschicht 206, und außerdem Signalisierungsfunkträger (SRB) 213, zwischen der RLC-Protokollschicht 204 und der RRC-Protokollschicht 207.
Auf der Grundlage von UMTS ist die in 2 gezeigte Protokollstruktur 200 nicht nur horizontal in die oben beschriebenen Protokollschichten und Einheiten der jeweiligen Protokollschichten aufgeteilt, sondern außerdem vertikal in eine „Steuerprotokollebene” 211 (Steuerebene, C-Ebene), welche Teile der physikalischen Schicht 201, Teile der MAC-Protokollschicht 203, Teile der RLC-Protokollschicht 204 und außerdem die RRC-Protokollschicht 207 enthält, und die Benutzerprotokollebene 212 (Benutzerebene, U-Ebene), welche Teile der physikalischen Schicht 201, Teile der MAC-Protokollschicht 203, Teile der RLC-Protokollschicht 204, die PDCP-Protokollschicht 205 und außerdem die BMC-Protokollschicht 206 enthält.
In LTE sieht die Protokollstruktur ähnlich aus wie die in 2 gezeigte Protokollstruktur für UMTS, mit dem Hauptunterschied, dass die LTE-„Steuerprotokollebene” auch Teile der PDCP-Protokollschicht enthalten kann.
Die Einheiten der Steuerprotokollebene 211 können dazu verwendet werden, ausschließlich Steuerdaten zu übertragen, welche für das Aufbauen und Abbauen und außerdem Aufrechterhalten einer Kommunikationsverbindung benötigt werden, wohingegen die Einheiten der Benutzerprotokollebene 212 dazu verwendet werden können, die eigentlichen Benutzerdaten (oder Nutzdaten) zu übertragen.
Jede Kommunikationsprotokollschicht oder jede Einheit einer jeweiligen Kommunikationsprotokollschicht kann während einer Mobilfunkkommunikation bestimmte vorgeschriebene Funktionen haben. Das Senderende muss möglicherweise die Aufgabe der physikalischen Schicht 201 oder der Einheiten der physikalischen Schicht 201 sicherstellen, die sichere Übertragung von Daten, die von der MAC-Protokollschicht 203 kommen, über die Luftschnittstelle 117. In diesem Zusammenhang können die Daten auf physikalische Kanäle (nicht gezeigt in 2) abgebildet werden. Die physikalische Schicht 201 kann der MAC-Protokollschicht 203 ihre Dienste bereitstellen über Transportkanäle 209, und diese können dazu verwendet werden, festzulegen, wie und mit welchen Eigenschaften die Daten über die Luftschnittstelle 117 zu transportieren sind. Die grundlegenden Funktionen, welche von den Einheiten der physikalischen Schicht 201 bereitgestellt werden können, können Kanalcodierung, Modulation und CDMA-Code-Spreizen (oder die entsprechenden Funktionen in LTE in Bezug auf OFDMA) umfassen. In entsprechender Weise können die physikalische Schicht 201 oder die Einheiten der physikalischen Schicht 201 am Empfängerende das CDMA-Code-Entspreizen, Demodulation und das Dekodieren der empfangenen Daten ausführen und dann diese Daten weiterleiten an die MAC-Protokollschicht 203 oder Einheiten der MAC-Schicht 203 beim Empfänger zur weiteren Verarbeitung.
Die MAC-Protokollschicht 203 oder die Einheiten der MAC-Protokollschicht 203 kann/können der RLC-Protokollschicht 204 ihre Dienste bereitstellen unter Verwendung von logischen Kanälen 208 als Dienstzugangspunkte, und diese können dazu verwendet werden, zu charakterisieren, welche Art von Datei die transportierten Daten involvieren. Die Aufgabe der MAC-Protokollschicht 203 im Sender, zum Beispiel während einer Datenübertragung in der Uplink-Richtung in dem Mobilfunkendgerät 118, kann insbesondere sein, die Daten, welche auf einem logischen Kanal 208 über der MAC-Protokollschicht 203 vorliegen, auf die Transportkanäle 209 der physikalischen Schicht 201 abzubilden. Die physikalische Schicht 201 kann den Transportkanälen 209 hierfür diskrete Übertragungsraten bereitstellen. Es kann daher eine Aufgabe der MAC-Protokollschicht 203 oder der Einheiten der MAC-Protokollschicht 203 in dem Mobilfunkendgerät 118 in der Übertragungssituation sein, ein geeignetes Transportformat (TF) für jeden konfigurierten Transportkanal auszuwählen auf der Grundlage der jeweiligen aktuellen Datenübertragungsrate und der jeweiligen Datenpriorität der logischen Kanäle 208, welche auf den jeweiligen Transportkanal 209 abgebildet werden können, und außerdem der verfügbaren Übertragungsleistung des Mobilfunkendgeräts 118 (UE). Ein Transportformat beinhaltet, unter anderem, eine Festlegung darüber, wie viele MAC-Datenpaketeinheiten, bezeichnet als Transportblock, pro Übertragungszeitdauer TTI (Übertragungszeitintervall) über den Transportkanal 209 an die physikalische Schicht 201 übertragen, mit anderen Worten übermittelt, werden können. Die zulässigen Transportformate und ebenfalls die zulässigen Kombinationen der Transportformate für die verschiedenen Transportkanäle 209 können von der Mobilfunknetzsteuereinheit 106, 107 an das Mobilfunkendgerät 118 signalisiert werden, wenn eine Kommunikationsverbindung aufgebaut wird. Im Empfänger können die Einheiten der MAC-Protokollschicht 203 die auf den Transportkanälen 209 empfangenen Transportblöcke wieder über die logischen Kanäle 208 aufteilen.
Bei UMTS können die MAC-Protokollschicht oder die Einheiten der MAC-Protokollschicht 203 eine Mehrzahl von zum Beispiel drei logischen Einheiten aufweisen. Die „MAC-d-Einheit” (MAC dedicated entity) kann die Nutzdaten und die Steuerdaten handhaben, welche auf die dedizierten Transportkanäle DCH (Dedicated Channel) abgebildet werden mittels der entsprechenden dedizierten logischen Kanäle DICH (Dedicated Traffic Channel) und DCCH (Dedicated Control Channel). Die MAC-c/sh-Einheit (MAC control/shared entity) kann die Nutzdaten und die Steuerdaten von logischen Kanälen 208 handhaben, welche auf die gemeinsamen Transportkanäle 209, wie zum Beispiel den gemeinsamen Transportkanal RACH (Random Access Channel) in der Uplink-Richtung oder den gemeinsamen Transportkanal FACH (Forward Access Channel) in der Downlink-Richtung, abgebildet werden. Die MAC-b-Einheit (MAC broadcast entity) kann nur die eine Mobilfunkzelle betreffende Systeminformation handhaben, welche über den logischen Kanal BCCH (Broadcast Control Channel) auf den Transportkanal BCH (Broadcast Channel) abgebildet wird und mittels Rundrufs an alle Mobilfunkendgeräte 118 in der jeweiligen Mobilfunkzelle übertragen wird. Bei LTE unterscheidet sich die MAC-Protokollschicht von UMTS, da es dort keinen Unterschied gibt zwischen den verschiedenen Arten von MAC-Einheiten MAC-d, MAC-c/-sh und MAC-b.
Unter Verwendung der UMTS-RLC-Protokollschicht 204 oder unter Verwendung der Einheiten der RLC-Protokolschicht 204 können der RRC-Protokollschicht 207 ihre Dienste bereitgestellt werden mit Hilfe von Signalisierungsfunkträgern (SRB) 213 als Dienstzugangspunkte, und der PDPC-Protokollschicht 205 und der BMC-Protokollschicht 206 werden ihre Dienste bereitgestellt mit Hilfe von Funkträgern (RB) 210 als Dienstzugangspunkte. Die Signalisierungsfunkträger und die Funkträger können die Art und Weise charakterisieren, auf welche die RLC-Protokollschicht 204 möglicherweise die Datenpakete handhaben muss. Zu diesem Zweck legt beispielsweise die RRC-Protokollschicht 207 den Übertragungsmodus für jeden konfigurierten Signalisierungsfunkträger oder Funkträger fest. Die folgenden Übertragungsmodi werden in UMTS bereitgestellt:

– Transparenter Modus (TM),
– Unbestätigter Modus (UM), oder
– Bestätigter Modus (AM).

Die RLC-Protokollschicht 204 kann so implementiert sein, dass es eine unabhängige RLC-Einheit für jeden Funkträger oder Signalisierungsfunkträger gibt. Zusätzlich besteht die Aufgabe der RLC-Protokollschicht oder ihrer Einheiten 204 in der Übertragungsvorrichtung darin, die Nutzdaten und die Signalisierungsdaten von Funkträgern oder Signalisierungsfunkträgern in Datenpakete aufzuteilen oder zusammenzusetzen. Die RLC-Protokollschicht 204 kann die nach der Aufteilung oder der Zusammensetzung erzeugten Datenpakete an die MAC-Protokollschicht 203 übermitteln zum weiteren Transport oder zur weiteren Verarbeitung.
Die PDCP-Protokollschicht 205 oder die Einheiten der PDCP-Protokollschicht 205 können eingerichtet sein, Daten zu übertragen oder zu empfangen von der „paketvermittelten Domäne” (PS-Domäne). Die Hauptfunktion der PDCP-Protokollschicht 205 kann sein, die IP-Header-Information (Internetprotokoll-Header-Information) zu komprimieren oder dekomprimieren.
Die BMC-Protokollschicht 206 oder ihre Einheiten können dazu verwendet werden, „Zellen-Rundruf-Nachrichten” über die Luftschnittstelle zu übertragen oder zu empfangen.
Die RRC-Protokollschicht 207 oder die Einheiten der RRC-Protokollschicht 207 können verantwortlich sein für das Aufbauen und Abbauen und Rekonfigurieren physikalischer Kanäle, Transportkanäle 209, logischer Kanäle 208, Signalisierungsfunkträger 213 und Funkträger 210 und außerdem für das Aushandeln aller Parameter der Protokollschicht 1, d. h. der physikalischen Schicht 201 und der Protokollschicht 2. Zu diesem Zweck können die RRC-Einheiten, d. h. die Einheiten der RRC-Protokollschicht 207, in der Mobilfunknetzsteuereinheit 106, 107 und dem jeweiligen Mobilfunkendgerät 118 geeignete RRC-Nachrichten über die Signalisierungsfunkträger 213 austauschen.
Im Gegensatz zu UMA-Technologien (Unlizensierter Mobilzugang: eine Telekommunikationstechnik, die nahtloses Roaming und Handover ermöglicht zwischen Wireless Local Area Networks, die in den nicht-lizenzierten Frequenzbändern arbeiten, wie zum Beispiel Bluetooth, DECT oder WiFi, und Wireless Wide Area Networks wie zum Beispiel GSM/GPRS oder UMTS) ist eine Alt-„NodeB” oder -„eNodeB”, so wie durch 3GPP definiert, gewöhnlich unter unmittelbarer physikalischer Kontrolle (mit anderen Worten, ist in der Domäne) eines Mobilnetzbetreibers (MNO) und wird nur auf Frequenzen betrieben, die einem bestimmten MNO durch Lizenzvereinbarungen zugewiesen sind. Gewöhnlich wurden diese Frequenzen beispielsweise durch Versteigerung an den MNO verkauft.
Wie nachstehend ausführlicher beschrieben wird, behandeln verschiedene Ausführungsformen eine zunehmende Bedrohung aus der Annäherung von WiFi, VoIP und fester Telefonie im Zuhause der Leute, welche die heutigen Mobilnetzbetreiber wahrnehmen. Verschiedene Ausführungsformen stellen Wege bereit, den Anteil der Mobilfunknetzbetreiber am Markt für stationäre Anrufe zu erhöhen. Das so genannte „Hausbasisstation”-Konzept soll das Empfangen und Initiieren von zellularen Anrufen zuhause unterstützen und verwendet eine Breitbandverbindung (typischerweise DSL, Kabelmodem oder Faseroptik), um Datenverkehr an das Kernnetz des Betreibers zu übertragen unter Umgehung der Makronetzarchitektur (einschließlich Alt-NodeBs bzw. -E-NodeBs), d. h. des Alt-UTRAN bzw. -E-UTRAN. Femtozellen sollen mit allen existierenden und zukünftigen Handsets arbeiten anstatt von den Kunden zu verlangen, auf teure Dual-Mode-Handsets oder UMA-Vorrichtungen aufzurüsten.
Aus der Perspektive des Kunden bieten „Home NodeBs” dem Benutzer ein einzelnes Handset mit einem eingebauten persönlichen Telefonbuch für alle Anrufe, ob zu Hause oder anderswo. Ferner gibt es für den Benutzer nur einen Vertrag und eine Rechnung. Noch ein anderer Effekt des Bereitstellens von „Home NodeBs” kann in der verbesserten Innenraumnetzabdeckung sowie im gesteigerten Datenverkehrdurchsatz gesehen werden. Außerdem kann der Energieverbrauch verringert werden, da erwartet werden kann, dass die Funkverbindungsqualität zwischen einem Handset und einer „Hausbasisstation” viel besser ist als die Verbindung zwischen einem Handset und einer Alt-„NodeB”.
In einer Ausführungsform ist es möglich, dass der Zugriff auf eine „Home NodeB” nur einer geschlossenen Benutzergruppe erlaubt wird, d. h. das Kommunikationsdienstangebot kann auf Mitarbeiter eines bestimmten Unternehmens oder Familienangehörige, im Allgemeinen auf die Mitglieder der geschlossenen Benutzergruppe, beschränkt werden. Diese Art von „Hausbasisstationen” können in 3GPP als „Geschlossene-Teilnehmergruppe-Zellen” (CSG-Zellen) bezeichnet werden. Es kann erforderlich sein, dass eine Zelle, die angibt, dass sie eine CSG-Zelle ist, ihre CSG-Identität den UEs 118 bereitstellt. Eine solche Zelle kann für ein UE 118 nur geeignet sein, falls sich ihre CSG-Identität in der CSG-Weißliste des UEs 118 (eine in dem UE 118 oder in einer zugehörigen Chipkarte geführte Liste mit CSG-Identitäten, welche die Zellen angibt, die ein bestimmtes UE 118 zur Kommunikation verwendet darf) befindet.
Da eine „Femtozellen”-Einheit oder „Hausbasisstation”-Einheit üblicherweise eine Box von geringer Größe sein und physikalisch der Kontrolle des Benutzers unterliegen wird, mit anderen Worten außerhalb der Domäne des MNOs, könnte sie nomadisch verwendet werden, d. h. der Benutzer kann sich dazu entschließen, sie in seiner Wohnung zu betreiben, aber auch in einem Hotel, wenn er von zu Hause fort ist, zum Beispiel als Geschäftsreisender. Weiterhin ist es möglich, dass eine „Home NodeB” nur vorübergehend betrieben wird, d. h. sie kann von Zeit zu Zeit ein- und ausgeschaltet werden, zum Beispiel, weil der Benutzer sie nicht über Nacht, oder wenn er seine Wohnung verlässt, betreiben möchte. Die hier beschriebenen Betriebsmodi stellen neue Herausforderungen an das Kernnetz des MNOs dar. Alt-Basisstationen können permanent an einem festen Ort betrieben werden, und der MNO allokiert eine unterschiedliche Menge von Funkressourcen (zum Beispiel Trägerfrequenzen, Zeitschlitzen und/oder Codes etc.) an benachbarte NodeBs oder eNodeBs in seinem Mobilfunkkommunikationsnetz, um die gegenseitige Interferenz zwischen ihnen zu minimieren.
3 zeigt in einer Darstellung 300 ein mögliches Verwendungsszenario für drei Home NodeBs gemäß einer Ausführungsform.
In diesem Beispiel ist ein höherer Netzknoten 302 gezeigt, welcher alle Einheiten des Mobilfunksystems symbolisiert, die „über” den NodeBs und den Home NodeBs bereitgestellt sind. Weiterhin zeigt 3 eine erste Mobilfunkmakrozelle 304, bereitgestellt von einem ersten Anbieter gemäß einem ersten 3GPP-Mobilfunkkommunikationssystem, und eine zweite Mobilfunkmakrozelle 306, bereitgestellt von einem zweiten Anbieter gemäß einem zweiten 3GPP-Mobilfunkkommunikationssystem. Der erste und zweite Anbieter können derselbe Anbieter oder unterschiedliche Anbieter sein. Weiterhin können das erste und zweite 3GPP-Mobilfunkkommunikationssystem dasselbe 3GPP-Mobilfunkkommunikationssystem oder unterschiedliche 3GPP-Mobilfunkkommunikationssysteme sein. In einem Beispiel kann das erste 3GPP-Mobilfunkkommunikationssystem ein LTE-Mobilfunkkommunikationssystem sein, und das zweite 3GPP-Mobilfunkkommunikationssystem kann ein UMTS-Mobilfunkkommunikationssystem sein. Die Ausführungsformen sind jedoch weder auf LTE noch UMTS beschränkt, nicht einmal auf ein 3GPP-Mobilfunkkommunikationssystem. Jedes andere geeignete Mobilfunkkommunikationssystem kann im Zusammenhang mit den beschriebenen Ausführungsformen verwendet werden, zum Beispiel jedes geeignete Lizenzierter-Mobilzugang-Mobilfunkkommunikationssystem, wie zum Beispiel ein Freedom of Mobile Multimedia Access(FOMA)-Mobilfunkkommunikationssystem oder ein Code Division Multiple Access 2000(CDMA 2000)-Mobilfunkkommunikationssystem.
Wie ebenfalls in 3 gezeigt, können in jeder Mobilfunkmakrozelle 304, 306 eine oder mehrere Mobilfunkmikrozellen (im Folgenden auch als Home-NodeB-Zellen bezeichnet) 308, 316, 312 bereitgestellt sein, welche mittels entsprechender Home NodeBs 314, 310, 318 bereitgestellt sein können. Die Home NodeBs 314, 310, 318 können mit den jeweiligen Einheiten des höheren Netzknotens 302 verbunden sein gemäß der in dem jeweiligen Mobilfunkkommunikationssystem bereitgestellten Technologie.
4 zeigt einen Überblick über eine allgemeine 3GPP-Netz-Architektur 400 mit drei verschiedenen Funkzugangsnetzen (RANs). Die 3GPP-Netz-Architektur 400 kann einen Entwickelten Paket-Kern (EPC) 402 und einen General Packet Radio Service(GPRS)-Kern 404 aufweisen, welche mittels verschiedener Schnittstellen miteinander verbunden sein können, wie nachstehend ausführlicher beschrieben wird. Wie in 4 gezeigt ist, kann der GPRS-Kern 404 einen Serving GPRS Support Node (SGSN) 406 aufweisen, welcher mit verschiedenen Funkzugangsnetzen gekoppelt sein kann, wie zum Beispiel mit einem GSM-EDGE-Funkzugangsnetz (GERAN) 408 (welches auch als 2G oder 2.5G bezeichnet werden kann) über eine Gb-Schnittstelle 410 und/oder mit einem UMTS Terrestrial Radio Access Network (UTRAN) 412 über eine Iu-Schnittstelle 414. In einer Ausführungsform steht UTRAN für UMTS Terrestrial Radio Access Network und ist ein kollektiver Ausdruck für die NodeBs und Funknetzsteuereinrichtungen (RNCs), welche das UMTS-Funkzugangsnetz bilden. Dieses Kommunikationsnetz, das gewöhnlich als 3G bezeichnet wird, kann viele Arten von Datenverkehr übertragen von echtzeit-leitungsvermittelt bis zu IP-basiert-paketvermittelt. Das UTRAN kann mindestens eine NodeB enthalten, die mit mindestens einer Funknetzsteuereinrichtung (RNC) verbunden ist. Eine RNC kann Steuerfunktionalitäten für eine oder mehrere NodeB(s) bereitstellen. Eine NodeB und eine RNC können dieselbe Einrichtung sein, wobei jedoch typische Implementierungen eine separate RNC aufweisen, die sich an einem zentralen Ort befindet und mehrere NodeBs bedient. Eine RNC zusammen mit ihren zugehörigen NodeBs wird als das Funknetzsubsystem (RNS) bezeichnet. Es ist möglich, dass pro UTRAN mehr als ein RNS bereitgestellt ist.
Weiterhin können, in einer Ausführungsform, die folgenden Einheiten oder Komponenten in der allgemeinen 3GPP-Netz-Architektur 400 bereitgestellt sein:

– ein entwickeltes UMTS Terrestrial Radio Acess Network (E-UTRAN) 416;
– ein vertrauenswürdiges Nicht-3GPP-Internetprotokoll(IP)-Zugangsnetz 418 und verbunden damit vertrauenswürdige Nicht-3GPP-Inernetprotokoll(IP)-Vorrichtungen, mit anderen Worten vertrauenswürdige Nicht-3PP-Vorrichtungen, welche unter Verwendung des Internetprotokollstapels auf den EPC 402 zugreifen können;
– ein Wireless Local Area Network(WLAN)-3GPP-Internetprotokoll(IP)-Zugangsnetz 420 und verbunden damit Wireless Local Area Network(WLAN)-3GPP-Internetprotokoll(IP)-Vorrichtungen, mit anderen Worten WLAN-3PP-Vorrichtungen, welche unter Verwendung des Internetprotokollstapels auf den EPC 402 zugreifen können;
– ein Home Subscriber Server (HSS) 422;
– eine Policy and Charging Rules Function (PCRF) – Einheit 424.

Unter E-UTRAN kann das neue 3GPP-Funkzugangsnetz für LTE (3.9G) verstanden werden, an dem gegenwärtig gearbeitet wird. Die vorgeschlagene E-UTRAN-Luftschnittstelle kann OFDMA für die Downlink-Übertragungsrichtung (Mast zu Handset) und Single Carrier FDMA (SC-FDMA) für die Uplink-Übertragungsrichtung (Handset zu Mast) verwenden. Es kann MIMO (Multiple-Input Multiple-Output) verwenden mit einer Mehrzahl von Antennen, zum Beispiel mit bis zu vier Antennen pro Station. Die Verwendung von OFDM (Orthogonal Frequency Division Multiplexing) kann es E-UTRA ermöglichen, wesentlich flexibler in seiner Verwendung des Spektrums zu sein als die älteren auf CDMA basierenden Systeme wie zum Beispiel UTRAN. OFDM hat eine größere Verbindungsspektraleffizienz als CDMA, und wenn kombiniert mit Modulationsformaten wie zum Beispiel 64QAM (Quadratur-Amplituden-Modulation) und Techniken wie MIMO, wird erwartet, dass E-UTRA wesentlich effizienter ist als W-CDMA (Wideband CDMA) mit HSDPA (High Speed Downlink Packet Access) und HSUPA (High Speed Uplink Packet Access).
Weiterhin kann der EPC 402, wie nachstehend ausführlicher beschrieben wird, eine Mobilitäts-Management-Einheit (MME) und ein Serving-Gateway (S-GW) (in 4 als eine Einheit MME-S-GW 426 gezeigt; jedoch können die MME und das S-GW auch in separaten Vorrichtungen implementiert sein), eine 3GPP-Anker-Einheit 428 und eine SAE(System-Architektur-Evolution)-Anker-Einheit 430 aufweisen.
In einer Ausführungsform kann das E-UTRAN 416 mit der MME-S-GW 426 in dem EPC 402 über eine S1-Schnittstelle 432 verbunden sein.
Weiterhin kann die vertrauenswürdige Nicht-3GPP-IP-Einheit 418 mit der SAE-Anker-Einheit 430 über eine S2a-Schnittstele 434 verbunden sein. In einer Ausführungsform kann die S2a-Schnittstelle 434 auf dem Proxy Mobile IPv6 (PMIP) basieren und, um Zugriffe zu unterstützen, die PMIP nicht unterstützen, außerdem Mobile IPv4.
Die WLAN-Einheit 420 kann ein ePDG (Entwickeltes Paket-Daten-Gateway) 436 und ein WLAN-Zugangsnetz 438 aufweisen. Das ePDG 436 kann mit der SAE-Anker-Einheit 430 über eine S2b-Schnittstelle 440 verbunden sein, welche der Benutzerebene zugehörige Steuer- und Mobilitäts-Unterstützung zwischen ePDG 436 und einem Paketdatennetz(PDN)-Gateway des EPC 402 bereitstellen kann. In einer Ausführungsform kann die S2b-Schnittstelle 440 auf dem Proxy Mobile IPv6 (PMIP) basieren.
Ferner kann der SGSN 406 mit der MME-S-GW 426 in dem EPC 402 über eine S3-Schnittselle 442 verbunden sein, was einen Benutzer- und Trägerinformationsaustausch bereitstellen und ermöglichen kann für Inter-3GPP-Zugangsnetz-Moblität im untätigen und/oder aktiven Zustand. In einer Ausführungsform kann die S3-Schnittstelle 442 auf dem GPRS-Tunnelprotokoll (GTP) und der Gn-Schnittstelle basieren, wie es zwischen SGSNs vorgesehen sein kann. Der SGSN 406 kann ferner mit der 3PP-Anker-Einheit 428 über eine S4-Schnittstelle 444 verbunden sein, welche der Benutzerebene zugehörige Steuer- und Mobilitätsunterstützung zwischen dem GPRS-Kern und der 3GPP-Anker-Funktion des S-GW bereitstellen kann und auf dem GTP-Protokoll und dem Gn-Referenzpunkt, wie zwischen SGSN und GGSN vorgesehen, basieren kann.
Die MME-S-GW 426 kann über eine S5a-Schnittstelle 446 mit der 3GPP-Anker-Einheit 428 verbunden sein, und die 3GPP-Anker-Einheit 428 kann über eine S5b-Schnittstelle 448 mit der SAE-Anker-Einheit 430 verbunden sein.
Ferner kann der HSS 422 mit dem EPC 402 über eine S6-Schnittstelle 450 verbunden sein, welche die Übermittlung von Subskriptions- und Authentifizierungsdaten zwischen der MME und dem HSS 422 bereitstellen oder ermöglichen kann zum Authentifizieren/Autorisieren eines Benutzerzugriffs auf das entwickelte System (AAA-Schnittstelle).
Die PCRF 424 kann mit dem EPC 402 über eine S7-Schnittselle 452 verbunden sein, welche die Übermittlung von Quality of Service (QoS) Policy and Charging Rules von der PCRF 424 an die Policy and Charging Enforcement Function (PCEF) in dem PDN-Gateway des EPC 402 bereitstellen kann. In einer Ausführungsform kann die S7-Schnittstelle 452 auf der Gx-Schnittstelle basieren.
IP-Dienste wie zum Beispiel (3G) IP Multimedia Subsystem (IMS), (3G) Packet Switches Streaming (PSS), etc. können der SAE-Anker-Einheit 430 über eine SGi-Schnittstelle 456 und/oder der PCRF 424 über eine Rx+-Schnittstelle 458 bereitgestellt werden. In einer Ausführungsform kann die SGi-Schnittstelle 456 die Schnittstelle zwischen dem PDN-Gateway und dem Paketdatennetz sein. Das Paketdatennetz kann ein betreiberexternes öffentliches oder privates Paketdatennetz sein, oder ein betreiberinternes Paketdatennetz, zum Beispiel zur Bereitstellung von IP-Diensten wie zum Beispiel von IMS. Die SGi-Schnittstelle 456 kann den Gi- und Wi-Schnittstellen entsprechen und einen beliebigen 3GPP- oder Nicht-3GPP-Zugang unterstützen. Die Rx+-Schnittstelle 458 kann der Rx-Schnittstelle entsprechen und ist die Schnittstelle zwischen den IP-Diensten und der PCRF 424.
Im der folgenden Ausführungsform wird ein LTE-System (E-UTRAN) betrachtet, welches das Konzept von „Home eNodeBs” unterstützt. Es sollte erwähnt werden, dass die hierin beschriebenen Ausführungsformen und Beispiele in alternativen Ausführungsformen und Beispielen auf einfache Weise an andere Funkzugangstechnologien (RATS) wie zum Beispiel UMTS (UTRAN) oder GSM (GERAN) angepasst werden können. Bei E-UTRAN sind die eNodeBs anschaulich intelligenter als Alt-NodeBs eines UTRAN-Systems, da fast die gesamte RNC-Funktionalität zu der eNodeB hin verschoben worden ist.
5 zeigt eine beispielhafte E-UTRAN-Architektur 500, die drei eNodeBs 502, 504, 506, zwei entwickelte Paket-Kerne (EPCs), zum Beispiel einen ersten EPC 508 bereitgestellt von einem ersten Betreiber A und eine erste MME/S-GW 510 aufweisend und einen zweiten EPC 512 bereitgestellt von einem zweiten Betreiber B und eine zweite MME-S-GW 524 aufweisend, aufweist. Bei LTE sind die eNodeBs 502, 504, 506 mit Hilfe der X2-Schnittstellen 514 miteinander verbunden. Ferner sind die eNodeBs 502, 504, 506 mit Hilfe der S1-Schnittsellen 516 mit der MME/S-GW 510, 514 des jeweiligen EPC 508, 512 verbunden. Die S1-Schnittstelle 516, so wie durch 3GPP definiert, kann eine Many-to-mang-Beziehung zwischen EPC 508, 512 und eNodeB 502, 504, 506 unterstützen, d. h. theoretisch können verschiedene Betreiber gleichzeitig dieselbe eNodeB 502, 504, 506 betreiben. Die eNodeBs 502, 504, 506 können eine Mobilfunkabdeckung für die Funkkommunikationsendgerätvorrichtung, die sich in den zugehörigen Mobilfunkzellen 518, 520, 522 befindet, bereitstellen.
Wie nachstehend ausführlicher beschrieben wird, können verschiedene Ausführungsformen auf dem Austausch von Steuernachrichten zwischen dem Kernnetz (CN) des MNOs und dem Funkzugangsnetz (RAN), wo sich die „Home NodeBs” befinden, basieren.
Ein Mobilnetzbetreiber (MNO) kann in die Lage versetzt werden, die an eine „Home NodeB” allokierten Funkressourcen unter Benutzern einer geschlossenen Teilnehmergruppe und öffentlichen Benutzern (Benutzern einer „öffentlichen Teilnehmergruppe”), die vorbei kommen, dynamisch zu verteilen.
Es ist anzumerken, dass die Home Gateway Initiative (HGI) beginnt, mit wachsendem Interesse auf die „Hausbasisstation”-Arbeit bei 3GPP zu blicken. In der Vergangenheit beschränkte sich der Fokus der HGI auf Gateways zwischen einem kleinen verkabelten hausinternen Netz und dem Internet ohne irgendeine Beteiligung eines Zellular-Kommunikationsnetzes, welches spezielle Zellularanforderungen mit sich bringt. Ein Beispiel der entsprechenden Netzarchitektur ist in 6 in einer Darstellung 600 wiedergegeben.
Vom Standpunkt der HGI aus sind die Unterstützung aller Erfordernisse eines innerhäuslichen Netzes eines Endbenutzers (zum Beispiel Kommunikationsverbindungen 602, 604 und 606 zwischen Kommunikationsvorrichtungen 608, 610, 612, 614 des Endbenutzers, zum Beispiel über eine Switch-Vorrichtung 616 und/oder eine Gateway-Vorrichtung 618; diese Verbindungen 602, 604 und 606 und die Kommunikationsvorrichtungen 608, 610, 612, 614 des Endbenutzers bilden anschaulich ein Hausnetz 620) genauso wichtig wie hausnetzexterne Kommunikationsverbindungen von Kommunikationsvorrichtungen 608, 610, 612, 614 des Endbenutzers zu Service-Rand-Knoten 622, 624 (zum Beispiel Kommunikationsverbindungen 626 und 628 zum Beispiel über die Gateway-Vorrichtung; die Service-Rand-Knoten 622, 624 sind Teil eines Zugangsnetzes 630).
Ein Endkundenprodukt, das die Alt-Gateway-Funktionalität, wie von HGI definiert, mit dem von 3GPP entwickelten „Hausbasisstation”-Konzept kombiniert, würde gewisse Herausforderungen aufweisen, die die RAT betreffen, wie im Folgenden erläutert wird. In diesem Fall müsste ein Gateway bereitgestellt werden, das eine Kommunikationsverbindung zu dem Kernnetz eines MNOs anbietet auf der Netzseite (zum Beispiel eine Breitbandverbindung wie zum Beispiel DSL, Kabel, Faser) plus eine der wohlbekannten Funkzugangstechnologien (RATS) wie zum Beispiel GSM, UMTS, LTE, etc. auf der Kundenseite, welches auch verwendet wird für innerhäuslichen Datenverkehr (zum Beispiel Verbinden zweier Personal Computer (PCs) über Ethernet, Austauschen von Fernsteuerbefehlen zwischen einer tragbaren Fernsteuerung und einem Medien-Server im Haus, Ermöglichen von Maschine-zu-Maschine-Kommunikation, etc.). für diesen innerhäuslichen Datenverkehr soll keine weitere schnurlose Technologie erforderlich sein, ansonsten wäre es notwendig, in Richtung zu teuren UMA-Kommunikations-Vorrichtungen zurückzugehen.
Wenn interner Datenverkehr (d. h. die oben in 6 gezeigten innerhäuslichen Kommunikationsverbindungen 602, 604 und 606) übermittelt wird mittels einer RAT, die in lizenzierten Frequenzbändern arbeitet, möchte der MNO möglicherweise überwachen, was in dem Teil des Frequenzspektrums, der ihm zugewiesen ist, vor sich geht. Er möchte außerdem möglicherweise dem Benutzer den internen Datenverkehr in Rechnung stellen (abhängig von der Art des internen Datenverkehrs oder von der Art der Kommunikationsvorrichtung). Um dies tun zu können, benötigt der MNO eine sichere (vertrauenswürdige) Umgebung zum darin Arbeiten. Dies kann gemäß einer Ausgestaltung von verschiedenen Ausführungsformen erreicht werden, indem entweder ein TPM oder eine Chipkarte in der „Hausbasisstation” montiert wird, wie nachstehend ausführlicher beschrieben wird.
7 zeigt eine vereinfachte Architektur eines Mobilfunkkommunikationssystems 700 gemäß einer Ausführungsform.
Gemäß einer Ausführungsform kann eine eNB (was als 3GPP-Terminologie für „Hausbasisstation” (HBS) verstanden werden kann) 702 eine Reihe verschiedener Funktionen hosten wie zum Beispiel Funktionen für Funkressourcenmanagement, Funkträgersteuerung, Funkzugangssteuerung, Verbindungsmobilitätssteuerung, IP-Header-Kompression und Verschlüsselung eines Benutzerdatenstroms. Eine Mobilitäts-Management-Einheit (MME) 704, die sich in dem Kernnetz 708 des MNOs befindet, stellt Funktionen zur Verfügung für die Verteilung von Paging-Nachrichten an die eNBs 702, Sicherheitssteuerung, Untätiger-Zustand-Mobilitätssteuerung, SAE-Trägersteuerung, Verschlüsselung und Integritätsschutz von NAS-Signalisierung, während das Serving Gateway (S-GW), welches sich ebenfalls in dem Kernnetz 708 des MNOs befindet, Funktionen zum Schalten des U-Ebene-Datenverkehrs zur Verfügung stellt, um UE-Mobilität zu unterstützen. Das Serving-Gateway (S-GW) ist nicht in 7 gezeigt.
In den folgenden Beispielen können die Mobilitäts-Management-Einheit (MME) 704 und das Serving-Gateway (S-GW) der Einfachheit halber in einer logischen Einheit kombiniert sein, die als Kernnetzeinheit (CNE) bezeichnet wird, wie bereits oben angedeutet.
In verschiedenen Ausführungsformen kann die Kernnetzeinheit (CNE) alle Funktionen der MME 704 und des S-GWs in vollem Umfang enthalten oder Teile davon. In einer anderen Ausführungsform kann die Kernnetzeinheit (CNE) sogar weitere Kernnetzfunktionalitäten aufweisen wie zum Beispiel HLR (HLR – Home Location Register) und/oder das OCS (OCS – Online Charging System) und/oder die BD (BD – Billing Domain) usw. Unter dem Online Charging System (OCS) kann eine funktionelle Netzeinheit verstanden werden, die Echtzeit-Kreditsteuerung durchführt einschließlich Transaktionsabwicklung, Rating, Online-Korrelation und Management von Teilnehmer-Konten/Guthaben. Die Billing Domain (BD) kann Abrechnungsdatensätze(CDR)-Dateien von den verschiedenen Kernnetzabrechnungsfunktionen empfangen und verarbeiten und kann Funktionen wie zum Beispiel Billing-Anwendungen, Billing-Mediation-Anwendungen oder andere (zum Beispiel statistische) Anwendungen bereitstellen. Im Gegensatz zu dem zuvor erwähnten „Online Charging System”, das für die äquivalente Funktionalität beim Online-Charging verantwortlich sein kann, kann die Billing Domain (BD) nur bei Offline-Charging anwendbar sein. Die „Hausbasisstation” (HBS) 702 kann über eine S1-Schnittstelle 710 über ein unsicheres Netz 712 mit dem Kernnetz 708 des Mobilnetzbetreibers verbunden sein, wo sich die CNE befindet. Die R1-Schnittstelle 714 bezeichnet die Funkschnittstelle (GSM, UMTS, LTE, etc.) zwischen einem UE 716 und der „Hausbasisstation” 702, welche gemäß verschiedenen Ausführungsformen auch für innerhäuslichen Datenverkehr verwendet werden kann.
8 zeigt eine Mobilfunkkommunikationsvorrichtung 800 wie zum Beispiel die „Hausbasisstation” 702 aus 7 gemäß einer Ausführungsform in größerem Detail.
In einer Ausführungsform kann die Mobilfunkkommunikationsvorrichtung 800 einen Mobilfunkkommunikationsprotokollschaltkreis 802 aufweisen, der eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung wie zum Beispiel dem UE 716 bereitzustellen. Ferner kann die Mobilfunkkommunikationsvorrichtung 800 einen Netzsteuerschnittstellenschaltkreis 804 aufweisen, der eingerichtet ist, Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis (zum Beispiel der CNE oder der RNC, abhängig von der verwendeten Mobilfunkkommunikationstechnologie), der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um den Mobilfunkkommunikationsprotokollschaltkreis 802 zu steuern. Weiterhin kann ein vertrauenswürdiger Verarbeitungsschaltkreis 806 in der Mobilfunkkommunikationsvorrichtung 800 enthalten sein, welcher eingerichtet sein kann, ein Computerprogramm 812 in einer vertrauenswürdigen Verarbeitungsumgebung 808 zu verarbeiten (zum Beispiel implementiert durch eine Steuereinrichtung oder einen Prozessor oder irgendeine andere Art von Verarbeitungslogik, die in der vertrauenswürdigen Verarbeitungsumgebung 808 angeordnet ist), um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei der vertrauenswürdige Verarbeitungsschaltkreis 806 außerhalb der Domäne des Mobilfunknetzbetreibers ist.
In diesem Zusammenhang sollte angemerkt werden, dass gemäß dieser Beschreibung die Begriffe „Steuerung” und „Domäne” nicht austauschbar sind. In verschiedenen Ausführungsformen ist der Begriff „Steuerung” im Allgemeinen dazu gedacht, das Starten oder Auslösen einer Aktion oder eines Prozesses zu bedeuten. Eine Domäne jedoch beschreibt in verschiedenen Ausführungsformen einen Einflussbereich eines Subjekts oder eines Objekts bezüglich eines anderen Subjekts oder Objekts, in welchem das Subjekt oder Objekt vollständige und unmittelbare physikalische Kontrolle über das andere Subjekt oder Objekt hat. Beispielsweise ist im Falle einer Hausbasisstation dieselbe nicht unter vollständiger und unmittelbarer physikalischer Kontrolle des MNOs, aber der Benutzer der Hausbasisstation kann zum Beispiel die Hausbasisstation ein- oder ausschalten oder kann sogar die Vorrichtung öffnen, zum Beispiel, um eine Chipkarte oder dergleichen einzusetzen oder um gewisse Betriebsparameter zu ändern. Nichtsdestotrotz würde die Hausbasisstation zum Beispiel während einer Kommunikationsverbindung durch das Netz gesteuert, zum Beispiel kann das Netz die Frequenzen und/oder die Leistung, die für eine Signalübertragung verwendet werden können, steuern. Weiterhin ist anzumerken, dass eine Domäne im Kontext dieser Beschreibung nicht eine Internet-Domäne ist, sondern ein wie oben skizzierter Einflussbereich.
In einer Ausführungsform kann die Mobilfunkkommunikationsvorrichtung 800 ferner einen Speicher (flüchtig und/oder nicht-flüchtig) 810 aufweisen, zum Beispiel einen Nur-Lese-Speicher (ROM) oder einen Speicher mit wahlfreiem Zugriff (RAM), in welchem das auszuführende Computerprogramm gespeichert sein kann. Der Speicher 810 kann einen oder mehrere Speicher vom selben oder unterschiedlicher Typen aufweisen. Der Speicher 810 oder ein Teil des Speichers 810 kann innerhalb der vertrauenswürdigen Verarbeitungsumgebung 808 bereitgestellt sein. Alternativ kann der Speicher 810 oder ein Teil des Speichers 810 außerhalb der vertrauenswürdigen Verarbeitungsumgebung 808 aber innerhalb der Mobilfunkkommunikationsvorrichtung 800 bereitgestellt sein.
Die jeweiligen Komponenten der Mobilfunkkommunikationsvorrichtung 800 können zum Beispiel mit Hilfe von elektrisch leitfähigen Leitungen 814 oder Kabeln miteinander verbunden sein. Das vertrauenswürdige Verarbeitungsergebnis, welches das Ergebnis der Verarbeitung oder Ausführung des Computerprogramms 812 sein kann, kann an einer Schnittstelle 816 der vertrauenswürdigen Verarbeitungsumgebung 808 zum Beispiel dem Netzsteuerschnittstellenschaltkreis 804 oder einer anderen Schnittstelle bereitgestellt werden, was nachstehend ausführlicher unter Bezug auf eine Ausgestaltung einer Ausführungsform beschrieben wird, und über den Netzsteuerschnittstellenschaltkreis 804 zum Beispiel dem Kernnetz und somit dem MNO.
Die vertrauenswürdige Verarbeitungsumgebung 808 ist so konfiguriert, dass der MNO ihr vertraut, sodass das vertrauenswürdige Verarbeitungsergebnis eine zuverlässige und vertrauenswürdige Information zum Beispiel für das Kernnetz und somit beispielsweise für den MNO ist. Somit wird in einer Ausführungsform erreicht, zuverlässige Informationen für den MNO bereitzustellen, obwohl die Mobilfunkkommunikationsvorrichtung 800 (und auch die vertrauenswürdige Verarbeitungsumgebung 808) außerhalb der Domäne des MNOs ist, mit anderen Worten außerhalb der physikalischen Kontrolle des MNOs.
9 zeigt eine Mobilfunkkommunikationsvorrichtung 900 gemäß einer anderen Ausführungsform. Die Mobilfunkkommunikationsvorrichtung 900 aus 9 ist ähnlich zu der Mobilfunkkommunikationsvorrichtung 800 aus 8, weist aber ferner zusätzliche Komponenten auf, zum Beispiel einen Benutzersteuerschnittstellenschaltkreis 902, der eingerichtet ist, Steuersignale von einem Benutzer der Mobilfunkkommunikationsvorrichtung zu empfangen, wobei der Benutzer von dem Mobilfunknetzbetreiber verschieden ist. Der Benutzersteuerschnittstellenschaltkreis 902 kann einen oder mehrere Switches, Sensoren, Aktoren oder Steuereinrichtungen aufweisen, zum Beispiel, um die Mobilfunkkommunikationsvorrichtung 900 ein- oder auszuschalten oder um (zum Beispiel manuell durch den Benutzer) Betriebsparameter zu ändern, wie zum Beispiel Frequenzbereiche, die während der Kommunikationsverbindungen zu verwenden sind, oder um bestimmte Technologien einzustellen (zum Beispiel auch UMA-Technologien, welche in verschiedenen Betriebsmodi verwendet werden können), die für eine Kommunikationsverbindung unter Verwendung der Mobilfunkkommunikationsvorrichtung 900 zu verwenden sind.
In einer Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis 806 eingerichtet sein, sicherzustellen, dass die vertrauenswürdige Verarbeitungsumgebung 808 einen Kryptographiedienst verwendet. Beispielsweise kann der vertrauenswürdige Verarbeitungsschaltkreis 806 einen Kryptographieschaltkreis 904 aufweisen, der eingerichtet ist, einen Kryptographiedienst bereitzustellen, zum Beispiel abhängig von der Technologie, die verwendet wird, um die Vertrauenswürdigkeit der vertrauenswürdigen Verarbeitungsumgebung 808 zu gewährleisten. Der Kryptographiedienst kann einen oder mehrere Kryptographiedienste der folgenden Kryptographiedienste aufweisen: einen Zugangskontrolledienst, einen Identifizierungsdienst, einen Beglaubigungsdienst, einen Authentifizierungsdienst, einen Verschlüsselungsdienst, einen Entschlüsselungsdienst und/oder einen Digitale-Signatur-Dienst.
In einer Ausführungsform kann der Kryptographieschaltkreis 904 einen Speicher aufweisen, um Kryptographiematerial wie zum Beispiel Kryptographieschlüssel (zum Beispiel einen zertifizierten öffentlichen Schlüssel des MNOs und/oder einen geheimen Schlüssel von einem oder mehreren Benutzern und/oder verschiedene andere öffentliche Schlüssel) zu speichern. Der Speicher kann Teil des Speichers 810 oder ein separater Speicher sein.
Der vertrauenswürdige Verarbeitungsschaltkreis 806 kann ein Vertrauenswürdige-Plattform-Modul und/oder eine Chipkarte (wie zum Beispiel ein Teilnehmer-Identität-Modul (SIM) oder ein UMTS-Teilnehmer-Identität-Modul (USIM)) aufweisen.
Unter dem Vertrauenswürdige-Plattform-Modul (TPM) kann ein integriertes Schaltkreismodul verstanden werden, das als Teil der TCG-Spezifikation (TCG – Trusted Computeng Group, früher als TCPA bekannt) entwickelt worden ist, um eine sichere Umgebung für Personal Computer (PCs) bereitzustellen. Es ähnelt einer Chipkarte, die untrennbar auf einer Rechenplattform montiert ist. Ein Unterschied zu einer Chipkarte besteht darin, dass es eher mit einem System (Rechenplattform) als mit einem Benutzer gekoppelt ist. Andere Verwendungsszenarien – abgesehen von Personal Computern (PCs) – sind PDA (persönliche digitale Assistenten), Mobiltelefone und ferner Unterhaltungselektronik. Im Rahmen der in den verschiedenen Ausführungsformen beschriebenen Verfahren kann die „Hausbasisstation” 702 mit einem TPM oder TPM-Chip ausgestattet sein. Ein TMP-Chip ist ein passives Element. Er kann weder den Bootstrapping-Prozess des Systems noch irgendeinen laufenden Vorgang aktiv beeinflussen, aber er enthält eine eindeutige Identifizierungskennzeichnung, die verwendet werden kann, um ein System (Rechenplattform) eindeutig zu identifizieren.
Weiterhin kann ein TPM eine Reihe von verschiedenen (zum Beispiel Kryptographie-)Schlüsseln erzeugen, verwenden und speichern (zum Beispiel für Verschlüsselungsalgorithmen oder digitale Signaturen). Es nicht nötig, dass diese Schlüssel außerhalb des TPMs verwendet werden; alle Berechnungen können stattdessen innerhalb der vertrauenswürdigen Domäne des TPMs durchgeführt werden. Softwareangriffe werden daher als unmöglich angesehen. Auch der Schutz vor Hardwareangriffen ist relativ gut (ähnlich wie bei sicheren Chipkarten). TPMs werden so hergestellt, dass physikalische Angriffe unweigerlich zur Zerstörung aller Daten führen. Bestimmte Funktionalitäten eines TPMs im Kontext von verschiedenen Ausführungsformen umfassen die Fähigkeiten der Beglaubigung, Zertifizierung und Authentifizierung. Mit der Beglaubigungsfunktion kann eine Ferneinheit davon überzeugt werden, dass das fragliche System bestimmte Funktionalitäten unterstützt, und von der Tatsache, dass das System selbst sich in einem wohldefinierten Zustand befindet. Um es anders auszudrücken: eine Rechenplattform mit integriertem TPM kann einer Ferneinheit gegenüber ihre Vertrauenswürdigkeit beweisen. In vielen Fällen ist der mittels der Überwachungsfunktion eines TPMs erfolgreich verifizierte Betriebszustand eines Systems (Rechenplattform) eine Voraussetzung, um Software auszuführen oder um bestimmte Anwendungen ablaufen zu lassen.
10 zeigt in einer Darstellung 1000 eine Chipkarte 1002 (zum Beispiel eine Universal Integrated Circuit Card (UICC)) und den Inhalt und die Funktionalität 1004 ihrer Hauptkomponenten gemäß einer Ausführungsform.
Mobiltelefone, die gemäß dem GSM-Standard arbeiten, benötigen eine SIM-Karte für die Verwendung in dem Mobilnetz, wohingegen Mobiltelefone, die gemäß dem UMTS-Standard arbeiten, eine UICC (UICC – Universal Integrated Circuit Card) mit mindestens einem USIM (Universal Subscriber Identity Module) benötigen. Beide Arten von Karten (SIM-Karte und UICC) bieten Speichermöglichkeit für Anwendungen und Anwendungsdaten in ihrem Anwendungsspeicher. Die meisten dieser Anwendungen sind mobilkommunikationsspezifisch und werden daher von dem MNO herausgegeben, gepflegt und aktualisiert. Vertrauenswürdige Anwendungen, die für diese Erfindungsmeldung relevant sind, können auch in dem Anwendungsspeicher einer Chipkarte gespeichert werden.
10 gibt einen Überblick über fünf Architekturelemente der Chipkarte (zum Beispiel einer UICC) 1002. Diese sind wie folgt:

– ein Anwendungsspeicher 1006, zum Beispiel implementiert als ein programmierbarer Nur-Lese-Speicher (PROM), zum Beispiel als ein löschbarer programmierbarer Nur-Lese-Speicher (EPROM), zum Beispiel als ein elektrisch löschbarer programmierbarer Nur-Lese-Speicher (EEPROM); der Anwendungsspeicher 1006 kann Anwendungsprogramme (im Allgemeinen Computerprogramme), USIM-Anwendung-Toolkit(USAT)-Applets und/oder Daten (zum Beispiel Kurznachrichtendienst(SMS)-Daten, Multimedianachrichtendienst(MMS)-Daten, Telefonbuchdaten, etc. speichern (siehe zum Beispiel Block 1008 in 10);
– einen Nur-Lese-Speicher (ROM) 1010; der ROM 1010 kann bereitgestellt sein, um das USIM-Anwendung-Toolkit (USAT), Chipkarten-Anwendungsprogramme (zum Beispiel USIM, ISIM, etc.), ein Dateisystem, verschiedene Algorithmen, eine JAVA Virtual Machine, ein oder mehrere Betriebssysteme zu speichern (siehe zum Beispiel Block 1012 in 10);
– Speicher mit wahlfreiem Zugriff (RAM) 1014; der RAM 1014 kann als ein Arbeitsspeicher bereitgestellt sein, um zum Beispiel Ergebnisse von Berechnungen oder Eingabe/Ausgabe-Kommunikation zu speichern (siehe zum Beispiel Block 1016 in 10);
– eine Mikroprozesssoreinheit (MPU) 1018; die MPU 1018 kann bereitgestellt sein für die Ausführung von Befehlen, mit anderen Worten, der jeweiligen Computerprogramme, die oben erwähnt wurden (siehe zum Beispiel Block 1020 in 10); und
– eine Eingabe/Ausgabe-Steuereinrichtung (E/A-Steuereinrichtung) 1022; die E/A-Steuereinrichtung 1022 kann bereitgestellt sein für die Verwaltung des Datenflusses zwischen zum Beispiel der Endgerätkommunikationsvorrichtung, wie zum Beispiel dem Mobilgerät (ME), und der MPU 1018 (siehe zum Beispiel Block 1024 in 10).

In einem Mobilkommunikationssystem, das zum Beispiel gemäß dem GSM-Standard arbeitet, bilden die SIM-Karte und das Mobilgerät (ME) zusammen eine Mobilstation (MS), wogegen in einem Mobilkommunikationssystem, das gemäß dem UMTS-Standard arbeitet, die UICC (in deren ROM sich mehrere SIM und USIM befinden können) und das Mobilgerät (ME) zusammen ein Benutzergerät (UE) bilden.
11 zeigt eine Mobilfunkkommunikationsvorrichtung 1100 wie zum Beispiel die „Hausbasisstation” 702 aus 7 gemäß einer anderen Ausführungsform in größerem Detail.
11 zeigt eine „Hausbasisstation” 1100, die die Alt-Gateway-Funktionalität, wie durch HGI definiert, mit dem von 3GPP entwickelten „Hausbasisstation”-Konzept kombiniert.
Die „Hausbasisstation” 1100 kann einen oder eine Mehrzahl von n Mobilfunkzugangstechnologieschaltkreisen (RAT 1, RAT 2, ..., RAT n) 1102, 1104, 1106 aufweisen, welche die jeweils bereitgestellten Funkzugangstechnologien in lizenzierten Frequenzbändern implementieren. Die verschiedenen Mobilfunkzugangstechnologieschaltkreise 1102, 1104, 1106 können konfiguriert sein gemäß einer Mobilfunkzugangstechnologie, die ausgewählt ist aus einer Gruppe von Mobilfunkzugangstechnologien bestehend aus: eine Universal Mobile Telecommunications System(UMTS)-Mobilfunkzugangstechnologie, eine Long Term Evolution(LTE)-Mobilfunkzugangstechnologie, eine Code Division Multiple Access(CDMA)-Mobilfunkzugangstechnologie, eine Code Division Multiple Access 2000(CDMA 2000)-Mobilfunkzugangstechnologie, eine Freedom of Mobile Multimedia Access(FOMA)-Mobilfunkzugangstechnologie, eine Global System for Mobile Communications(GSM)-Mobilfunkzugangstechnologie und eine Enhanced Data rates for GSM Evolution(EDGE)-Mobilfunkzugangstechnologie.
Verbindungen mit dem Kernnetz des MNOs können erreicht werden mit Hilfe von zusätzlich bereitgestellten Breitbandkommunikationsverbindungsschnittstellen 1108, 1110, 1112, die eingerichtet sind, mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, zu verbinden. In einer Ausführungsform können die Breitbandkommunikationsverbindungsschnittstellen eingerichtet sein als leitungsgebundene Breitbandkommunikationsverbindungsschnittstelen. In einer Ausführungsform können die Breitbandkommunikationsverbindungsschnittstellen eingerichtet sein gemäß einer Breitbandkommunikationsverbindungsschnittstelle, die ausgewählt ist aus einer Gruppe von Breitbandkommunikationsverbindungsschnittstellen bestehend aus: eine Digitaler-Teilnehmeranschluss(DSL)-Breitbandkommunikationsverbindungsschnittstelle 1108, eine auf Kabel basierende Breitbandkommunikationsverbindungsschnittstelle 1110 und eine auf Faser basierende Breitbandkommunikationsverbindungsschnittstelle 1112. In einer Ausführungsform kann ein Datenverkehrmessschaltkreis bereitgestellt und der Breitbandkommunikationsverbindungsschnittstelle zugeordnet sein. Ferner kann eine Mehrzahl von Breitbandkommunikationsverbindungsschnittstellen bereitgestellt sein, welche eingerichtet sein können, mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, und/oder dem Internet zu verbinden. In einer anderen Ausführungsform kann eine Mehrzahl von Datenverkehrmessschaltkreisen bereitgestellt und den Breitbandkommunikationsverbindungsschnittstellen zugeordnet sein (zum Beispiel können jeder Breitbandkommunikationsverbindungsschnittstelle ein oder mehrere Datenverkehrmessschaltkreise zugeordnet sein), um Internet-Datenverkehr von mobilfunknetzbezogenem Datenverkehr zu unterscheiden.
Ferner kann die „Hausbasisstation” 1100 einen oder eine Mehrzahl von Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreisen 1114 aufweisen, der/die eingerichtet ist/sind, eine Funkübertragung für eine Funkkommunikation mit einer anderen Funkkommunikationsvorrichtung unter Verwendung eines nicht-lizenzierten Frequenzbereiches bereitzustellen. Der Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreis 1114 kann eingerichtet sein, eine Funksignalübertragung gemäß einer vordefinierten Funktechnologie unter Verwendung eines nicht-lizenzierten Frequenzbereiches bereitzustellen. In einer Ausführungsform ist der Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreis 1114 eingerichtet gemäß einer Funktechnologie, die ausgewählt ist aus einer Gruppe von Funktechnologien bestehend aus: einem Wireless Local Area Network gemäß einem IEEE 802.11 – Standard und einer Worldwide Interoperability for Microwave Access-Technologie.
Ferner kann die „Hausbasisstation” 1100 einen oder eine Mehrzahl von Drahtgebundene-Kommunikation-Protokollschaltkreisen 1116, 1118 aufweisen, der/die eingerichtet ist/sind, eine drahtgebundene Übertragung für eine Kommunikation mit einer anderen Kommunikationsvorrichtung bereitzustellen. Die Drahtgebundene-Kommunikation-Protokollschaltkreise 1116, 1118 können eingerichtet sein, eine Signalübertragung gemäß einer vordefinierten drahtgebundenen Technologie bereitzustellen. Ferner können die Drahtgebundene-Kommunikation-Protokollschaltkreise eingerichtet sein gemäß einer drahtgebundenen Technologie, die ausgewählt ist aus einer Gruppe von drahtgebundenen Technologien bestehend aus: einer Ethernet-Technologie (wie zum Beispiel der Drahtgebundene-Kommunikation-Protokollschaltkreis 1116, der als ein Ethernet-Switch 1116 mit vier Ports 1, 2, 3, 4 implementiert ist) und einer Festnetz(PSTM)-Technologie (wie zum Beispiel Drahtgebundene-Kommunikation-Protokollschaltkreis 1118).
Datenverkehr-Routing kann von einem zentralen Baustein 1120 gesteuert werden, der als „Router” 1120 bezeichnet wird, der verbunden sein kann mit den verschiedenen unterschiedlichen RATs (zum Beispiel GSM, UMTS, LTE, etc.), die in lizenzierten Frequenzbändern arbeiten, oder mit den verschiedenen unterschiedlichen Drahtlos-Technologien (zum Beispiel Wireless LAN gemäß IEEE 802.11), die in nicht-lizenzierten Frequenzbändern arbeiten. Dieser Baustein 1120 kann auch entscheiden, Datenverkehr über bestimmte drahtgebundene Verbindungen wie zum Beispiel die Ethernet-Verbindungen (in 11 dargestellt durch den Ethernet-Switch 1116 mit vier Ports) oder Alt-Telefonleitungen weiterzuleiten.
Eine neue Herausforderung hinsichtlich des Betriebs von „Hausbasisstationen” könnte das Handhaben von innerhäuslichem Datenverkehr (im Allgemeinen von Datenverkehr, der nicht über das Kernnetz gesendet wird) auf lizenzierten Frequenzbändern sein. Verfahren zum kontinuierlichen Überwachen von sowohl internem als auch externem Datenverkehr in „Hausbasisstationen”, die darauf abzielen, genaue Benutzerstatistiken zu gewinnen, werden in den herkömmlichen „Hausbasisstationen” nicht bereitgestellt. Ferner werden Verfahren für einen MNO, um die Ausführung von Konfigurationsänderungen (zum Beispiel software-definierte Funkprobleme betreffend) zu überwachen, in den herkömmlichen „Hausbasisstationen” auch nicht bereitgestellt. Für einen MNO wäre es höchst wünschenswert, Mittel zu haben, um im Detail zu überwachen, was in einer „Hausbasisstation” draußen im Feld, die mit seinem Kernnetz verbunden ist, vor sich geht. Er will möglicherweise gewisse Statistiken erstellen, um die Verwendungsmuster seiner Kunden besser zu verstehen, und er möchte vielleicht sogar für internen Datenverkehr der „Hausbasisstation” Gebühren berechnen, falls dieser in den lizenzierten Frequenzbändern, die ihm zugewiesen sind, gesendet wird. Im Allgemeinen könnte der MNO einen Bedarf haben, vertrauenswürdige Informationen von der „Hausbasisstation” zu erhalten, obwohl die „Hausbasisstation” nicht seiner oder ihrer Domäne ist. Zusätzlich zu beispielsweise genauem Accounting, was nachstehend ausführlicher in verschiedenen Ausführungsformen beschrieben wird, werden andere Ausführungsformen bereitgestellt, gemäß denen Abrechnungsdatensätze (CDRs) für ein genaueres Billing in einer vertrauenswürdigen Umgebung in der „Hausbasisstation” erzeugt werden können (oder sie hilft entsprechend dabei, abrechnungsbezogene Informationen zusammenzustellen für die Abrechnungsdatensatz(CDR)-Erzeugung in dem Kernnetz). Dieser Bedarf wird erfüllt durch Bereitstellen einer vertrauenswürdigen Verarbeitungsumgebung in einer „Hausbasisstation”, sodass zum Beispiel vertrauenswürdige Verarbeitungsergebnisse angefragt werden können von und bereitgestellt werden können für den MNO, obwohl die „Hausbasisstation” nicht innerhalb seiner oder ihrer Domäne ist.
Ein Abrechnungsdatensatz (CDR), so wie in der Beschreibung verwendet, kann eine formatierte Sammlung von Informationen über ein gebührenpflichtiges Ereignis (zum Beispiel Zeitpunkt des Kommunikationsverbindungsaufbaus, Dauer eines Anrufs, Menge an übermittelten Daten, Art der übermittelten Daten etc.) darstellen zur Verwendung beim Billing und Accounting. Für ein einzelnes gebührenpflichtiges Ereignis können ein oder mehrere CDR(s) erzeugt werden, zum Beispiel aufgrund seiner langen Dauer oder seiner sich über die Zeit hinweg verändernden Eigenschaften.
Wie nachstehend in verschiedenen Beispielen von Ausführungsformen ausführlicher beschrieben wird, können ein oder mehrere der folgenden funktionalen Bausteine (zum Beispiel in Form von einem oder mehreren Schaltkreisen oder einer oder mehreren Steuereinrichtungen) in eine „Hausbasisstation” integriert werden, um den MNO in die Lage zu versetzen, sowohl Datenverkehr als auch Konfigurationsänderungen effizient zu überwachen, zum Beispiel:

– mindestens eine Datenerkehrmesseinheit (TMU), um die Menge und/oder Art von Daten für eine bestimmte logische und/oder physikalische mobilfunkkommunikationsvorrichtungsinterne Schnittstelle und/oder mobilfunkkommunikationsvorrichtungsexterne Netzschnittstelle zu überwachen; eine mobilfunkkommunikationsvorrichtungsinterne Schnittstelle kann eine Schnittstelle zwischen Schaltkreisen oder Modulen (im Allgemeinen, Einheiten) innerhalb der Mobilfunkkommunikationsvorrichtung sein; eine mobilfunkkommunikationsvorrichtungsexterne Netzschnittstelle kann eine Schnittstelle zwischen einem Schaltkreis oder Modul (im Allgemeinen, Einheit) der Mobilfunkkommunikationsvorrichtung und einem Schaltkreis oder Modul (im Allgemeinen, Einheit) außerhalb der Mobilfunkkommunikationsvorrichtung sein; eine mobilfunkkommunikationsvorrichtungsexterne Netzschnittstelle kann von einem ersten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung sein zur Kommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung (zum Beispiel einer Mobilfunkkommunikationsendgerätvorrichtung wie zum Beispiel einem UE) oder von einem zweiten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit dem Mobilfunknetzschaltkreis;
– ein Accounting-Modul (AM), um systematisch sämtlichen Datenverkehr aufzuzeichnen, zu analysieren und zu melden, der in der Abdeckung einer „Hausbasisstation” entspringt und/oder aufhört, einschließlich innerhäuslichen Datenverkehrs, der zum Beispiel verwendet wird, um Audio/Video-Dateien innerhalb eines Hauskommunikationsnetzes, das von der „Hausbasisstation” bereitgestellt wird, zu verteilen;
– ein Rekonfigurationsüberwachungsmodul (RMM), um systematisch Konfigurationsänderungen wie zum Beispiel Firmware-Aktualisierungen oder Funkressourcenrekonfigurationsbefehle, die von dem Kommunikationsnetz, zum Beispiel dem Kernnetz, empfangen werden, aufzuzeichnen, zu analysieren und zu melden;
– ein Billing-Modul (BM) zur Sammlung von Daten, die für die Abrechnung relevant sind; dies kann CDR(Abrechnungsdatensatz)-Erzeugung in der „Hausbasisstation” oder Zusammenstellen von Abrechnungsdaten zur CDR-Erzeugung in dem Kernnetz umfassen;
– ein Vertrauenswürdige-Plattform-Modul (TPM) oder eine Chipkarte (SC), die eine vertrauenswürdige Verarbeitungsumgebung für zum Beispiel mindestens einen der oben aufgeführten anderen funktionalen Bausteine zum darin Arbeiten, mit anderen Worten, zum darin Verarbeitet- oder Ausgeführtwerden, erzeugen.

Wie nachstehend ebenfalls ausführlicher beschrieben wird, können verschiedene Ausführungsformen eines oder mehrere der folgenden Merkmale aufweisen:

– die Messung von Datenverkehr-Daten, zum Beispiel mit Hilfe von Datenverkehrmesseinheiten (TMUs), welche zum Beispiel mit Hilfe eines oder mehrerer Schaltkreise oder einer oder mehrerer Steuereinrichtungen implementiert sein können; und/oder
– das Sammeln und die Analyse von Datenverkehr-Daten, zum Beispiel mit Hilfe eines Accounting-Moduls (AM) in einer sicheren, mit anderen Worten vertrauenswürdigen, Umgebung; und/oder
– das Sammeln und die Analyse von Daten, die Software-Aktualisierungen und Konfigurationsänderungen betreffen, zum Beispiel mit Hilfe eines Rekonfigurationsüberwachungsmoduls (RMM) in einer sicheren Umgebung; und/oder
– die Zusammenstellung der besagten Daten für statistische und Abrechnungszwecke in einer sicheren Umgebung, die von einem Vertrauenswürdige-Plattform-Modul (TPM) oder einer Chipkarte (SC), welche/s sich in der „Hausbasisstation” befindet, geschaffen wird; und/oder
– der sichere Austausch von abrechnungsbezogenen Informationen oder Informationen, die für eine statistische Analyse gebraucht werden, zwischen der „Hausbasisstation” und dem Kernnetz des MNOs.

12 zeigt eine Mobilfunkkommunikationsvorrichtung 1200 wie zum Beispiel die „Hausbasisstation” 702 aus 7 gemäß einer anderen Ausführungsform in größerem Detail. Die Mobilfunkkommunikationsvorrichtung 1200 aus 12 ist ähnlich zu der Mobilfunkkommunikationsvorrichtung 1100 aus 11 und hat gewisse zusätzliche Einheiten (welche in Form von einem oder mehreren Modulen oder Schaltkreisen oder Steuereinrichtungen implementiert sein können). Die zusätzlichen Einheiten können gemäß verschiedenen Ausführungsformen für verschiedene Accounting-Verfahren bereitgestellt sein, wie nachstehend ausführlicher beschrieben wird.
Für das Überwachen von Datenverkehr sind gemäß diesem Beispiel Datenverkehrmesseinheiten (TMU) auf jeder Schnittstelle von Interesse platziert. Die fragliche Schnittstelle kann von einer der folgenden Kategorien sein: intern, extern, logisch oder physikalisch. Die Datenverkehrmesseinheiten (TMU) können sich am Anfang oder Ende einer Schnittstelle befinden. Es ist sogar möglich, eine TMU in einem der anderen Bausteine zu integrieren (zum Beispiel in einer RAT-Box oder in der Router-Box). In dem in 12 gezeigten Beispiel kann eine RAT-Datenverkehrmesseinheit TMU-R1, TMU-R2, ..., TMU-Rn für jeden Mobilfunkzugangstechnologieschaltkreis (RAT 1, RAT 2, ..., RAT n) 1102, 1104, 1106 und die zugehörige Kommunikationsschnittstelle bereitgestellt sein. Ferner kann eine Breitband-Datenverkehrmesseinheit TMU-C1, TMU-C2, TMU-C3 für jede Breitbandkommunikationsverbindungsschnittstelle 1108, 1110, 1112 bereitgestellt sein. Weiterhin kann eine Nicht-lizenzierter-Datenverkehr-Messeinheit TMU-W1 für jeden Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreis 1114 bereitgestellt sein, eine Ethernet-Datenverkehr-Messeinheit TMU-E1 kann für jeden Ethernet-Switch 1116 und die entsprechende Kommunikationsschnittstelle bereitgestellt sein, und eine PSTN-Datenverkehr-Messeinheit TMU-T1 kann für jeden PSTN-Drahtgebundene-Kommunikation-Protokollschaltkreis 1118 und die entsprechende Kommunikationsschnittstelle bereitgestellt sein.
Alle relevanten Daten, die von den verschiedenen im ganzen System verteilten Datenverkehr-Messeinheiten (TMU) gesammelt werden, werden aufgezeichnet und analysiert von einem zentralen Accounting-Modul (AM) 1102, um systematisch die Menge und die Art jeglichen Datenverkehrs, der in der Abdeckung einer „Hausbasisstation” entspringt und/oder endet (einschließlich innerhäuslichen Datenverkehrs), an ein Billing-Modul (BM) zu melden, welches sich ebenfalls in der „Hausbasisstation” als ein neuer funktionaler Baustein befindet. Zu diesem Zweck können die verschiedenen TMUs mit dem zentralen Accounting-Modul (AM) 1202 verbunden sein. In dem Fall, dass der Router 1120 einige TMUs enthält, kann der Router 1120 ebenfalls mit dem Accounting-Modul (AM) 1202 verbunden sein. Das Billing-Modul (BM) wird nachstehend ausführlicher beschrieben. Anschaulich kann das Accounting-Modul (AM) 1202 eingerichtet sein, Informationen über Datenverkehr in der Domäne der Mobilfunkkommunikationsvorrichtung dem Mobilfunknetzschaltkreis bereitzustellen.
In einer weiteren Ausführungsform können die verschiedenen Datenverkehr-Messeinheiten (TMU) Daten sammeln, die erforderlich sind, um statistische Berechnungen durchzuführen, und können es an eine Einheit melden, welche verantwortlich ist für Statistiken in Bezug auf Kundenverwendungsmuster (zum Beispiel an eine Einheit, die sich in dem Kernnetz befindet).
Obwohl gemäß einigen Ausführungsformen das Sammeln von abrechnungsbezogenen Daten und die CDR-Zusammenstellung/Erzeugung beschrieben wird, ist anzumerken, dass in einer alternativen Ausführungsform zum Beispiel auch das Sammeln von statistischen Daten bereitgestellt werden kann, im Allgemeinen kann jegliche Art der Verarbeitung eines Computerprogramms auf eine Weise, der der MNO oder ein Dritter, der dem MNO vertraut, vertraut, bereitgestellt werden. Folglich können die Ausführungsformen, die das Sammeln von abrechungsbezogenen Daten und die CDR-Zusammenstellung/Erzeugung aufweisen, auf einfache Weise erweitert werden, sodass sie auch die Statistik-Ausführungsformen abdecken.
12 gibt einen Überblick über eine „Hausbasisstation” mit einer Reihe von verschiedenen Datenverkehr-Messeinheiten (TMUs) und dem Accounting-Modul (AU) 1202 gemäß einer Ausführungsform. Die Datenverkehr-Messeinheiten TMU-R1 bis TMU-Rn sind eingerichtet, Datenverkehr zu überwachen, der in den verschiedenen RATs, die in lizenzierten Frequenzbändern arbeiten, entspringt oder dort endet. Die Datenverkehr-Messeinheit TMU-W1 ist entsprechend dazu eingerichtet, Datenverkehr von/zu einem Drahtlos-Modul, das in dem nicht-lizenzierten Frequenzspektrum arbeitet, zu überwachen. Die Datenverkehr-Messeinheiten TMU-C1 bis TMU-C3 sind eingerichtet, Datenverkehr zu überwachen, der in dem Kernnetz des Mobilnetzbetreibers oder (im Falle eines lokalen Abzweigs) dem Internet entspringt oder dort endet. Lokaler Abzweig kann bedeuten, dass ein Teil des DSL/Kabel/Faser-Datenverkehrs nicht durch das Kernnetz des Mobilnetzbetreibers gehen muss, was zum Beispiel für normales Web-Browsen der Fall ist. In einer Ausführungsform kann vorgesehen sein, dass sich eine der Datenverkehr-Messeinheiten (TMUs) an den nach außen führenden DSL/Kabel/Faser-Ports (Schnittstellen) befindet, um Lokaler-Abzweig-Datenverkehr von dem Datenverkehr, der durch das Kernnetz des Mobilnetzbetreibers gehen muss, zu unterscheiden. Die Datenverkehr-Messeinheiten TMU-C1 bis TMU-C3 in 12 könnten für genau diesen Zweck verwendet werden. Die Datenverkehr-Messeinheiten TMU-E1 und TMU-T1 sind konfiguriert, Datenverkehr über bestimmte drahtgebundene Verbindungen wie zum Beispiel Ethernet-Verbindungen (in 12 dargestellt durch den Ethernet-Switch 1116 mit vier Ports 1, 2, 3, 4) oder Alt-Telefonleitungen zu überwachen. Mit anderen Worten haben die verschiedenen TMUs, die in der gesamten „Hausbasisstation” 1200 in 12 verteilt sein können, eine ähnliche Funktionalität wie sogenannte Charging Trigger Functions (CTFs), die durch 3GPP definiert sind. Der Unterschied kann darin gesehen werden, dass sich die TMUs nicht in der Domäne des Mobilnetzbetreibers befinden.
Die verschiedenen Datenverkehr-Messeinheiten (TMUs) können eine ähnliche Funktionalität bieten wie die CTF (Charging Trigger Function), die durch 3GPP definiert ist. Jede von ihnen kann als ein Brennpunkt wirken zum Sammeln von Informationen, die gebührenpflichtige Ereignisse für eine bestimmte Systemschnittstelle betreffen, zum Zusammenfügen dieser Informationen in passende Abrechnungsereignisse, und zum Senden dieser Abrechnungsereignisse hin zu dem zentralen Accounting-Modul (AM) 1202, welches wiederum der CDF (Charging Data Function), die ebenfalls durch 3GPP definiert ist, ähnelt und welches die in den Abrechnungsereignissen enthaltenen Informationen verwendet, um CDRs im Kernnetz des Mobilnetzbetreibers zu erstellen. Ein Unterschied besteht jedoch darin, dass in diesen Ausführungsformen die verschiedenen TMUs, die in der gesamten „Hausbasisstation” 1200 verteilt sein können, und das zentral angeordnete AM 1202 nicht in der Domäne des Mobilnetzbetreibers sind, sondern sich in einem Verbrauchergebäude-Gerät (CPE) befinden, welches physikalisch unter der Kontrolle des Kunden steht, und deshalb wird eine spezielle Handhabung bereitgestellt, was das Accounting und das Sammeln von abrechnungsrelevanten Daten betrifft. Anderenfalls könnte das Sammeln der besagten Daten nicht als zuverlässig angesehen werden, noch könnte der Inhalt der besagten Daten als vertrauenswürdig angesehen werden.
13 zeigt eine Mobilfunkkommunikationsvorrichtung 1300 wie zum Beispiel die „Hausbasisstation” 702 aus 7 gemäß einer weiteren Ausführungsform in größerem Detail. Die Mobilfunkkommunikationsvorrichtung 1300 aus 13 ist ähnlich zu der Mobilfunkkommunikationsvorrichtung 1100 aus 11 und weist gewisse zusätzliche Einheiten (welche in Form eines oder mehrerer Module oder Schaltkreise oder Steuereinrichtungen implementiert sein können) und gewisse Modifikationen auf. Die zusätzlichen oder modifizierten Einheiten können gemäß verschiedenen Ausführungsformen für verschiedene Accounting-Verfahren bereitgestellt sein, wie nachstehend ausführlicher beschrieben wird.
Die Mobilfunkkommunikationsvorrichtung 1300 aus 13 kann ein Rekonfigurationsmodul 1302 und ein Rekonfigurationsüberwachungsmodul (RMM) 1304 aufweisen. In einer Ausführungsform kann das Rekonfigurationsmodul 1302 eingerichtet sein, Software-Aktualisierungen und Konfigurationsänderungen innerhalb der Mobilfunkkommunikationsvorrichtung 1300 auszuführen und zu steuern, und das Rekonfigurationsüberwachungsmodul (RMM) 1304 kann eingerichtet sein, die Software-Aktualisierungen und Konfigurationsänderungen innerhalb der Mobilfunkkommunikationsvorrichtung 1300 zu überwachen und, falls gewünscht, analysieren.
Für das Sammeln und die Analyse von Daten, die Software-Aktualisierungen und Konfigurationsänderungen betreffen, kann sich das Rekonfigurationsüberwachungsmodul (RMM) 1304 in der „Hausbasisstation” 1300 befinden, um systematisch jegliche Daten, die zum Beispiel für das Abrechnen von Software-Aktualisierungen oder Konfigurationsänderungen relevant sind, an ein Billing-Modul (BM) zu melden, welches sich ebenfalls in der „Hausbasisstation” 1300 als ein neuer funktionaler Baustein befinden kann gemäß einer Ausführungsform. Zu diesem Zweck können alle die relevanten Bausteine, in welchen das Rekonfigurationsmodul 1302 Software-Aktualisierungen und/oder Konfigurationsänderungen durchführen kann, mit dem Rekonfigurationsüberwachungsmodul (RMM) 1304 verbunden sein.
14 zeigt eine Mobilfunkkommunikationsvorrichtung 1400 wie zum Beispiel die „Hausbasisstation” 702 aus 7 gemäß einer weiteren Ausführungsform in größerem Detail. Die Mobilfunkkommunikationsvorrichtung 1400 aus 14 ist ähnlich zu der Mobilfunkkommunikationsvorrichtung 1300 aus 13, jedoch ist gemäß der Mobilfunkkommunikationsvorrichtung 1400 aus 14 das Rekonfigurationsmodul 1302 direkt mit dem Rekonfigurationsüberwachungsmodul (RMM) 1304 mittels einer Verbindung 1402 gekoppelt.
Auch Kombinationen der Mobilfunkkommunikationsvorrichtung 1300 aus 13 und der Mobilfunkkommunikationsvorrichtung aus 14 sind möglich, d. h. manche der relevanten Bausteine können mit dem Rekonfigurationsüberwachungsmodul (RMM) 1304 verbunden sein, während für andere relevante Bausteine das Rekonfigurationsüberwachungsmodul (RMM) 1304 die relevanten Informationen direkt von dem Rekonfigurationsmodul 1302 empfängt. Das Billing-Modul (BM) wird nachstehend ausführlicher beschrieben.
15 zeigt eine Mobilfunkkommunikationsvorrichtung 1500 wie zum Beispiel die „Hausbasisstation” 702 aus 7 gemäß einer weiteren Ausführungsform im größeren Detail.
In dieser Ausführungsform ist die Mobilfunkkommunikationsvorrichtung 1500 als eine „Hausbasisstation” konfiguriert, die eine vertrauenswürdige Betriebsumgebung (auch als vertrauenswürdige Verarbeitungsumgebung bezeichnet) 1502 für das Accounting-Modul (AM) 1504, das Rekonfigurationsüberwachungsmodul (RMM) 1506 und das Billing-Modul (BM) 1508 zum darin Arbeiten, mit anderen Worten zum darin Verarbeitet- oder Ausgeführtwerden, bereitstellt. Eines oder alle der Module sind Beispiele eines Computerprogramms, das von einem vertrauenswürdigen Verarbeitungsschaltkreis der vertrauendwürdigen Verarbeitungsumgebung ausgeführt wird.
Wie oben bereits erwähnt ist die „Hausbasisstation” 1500 physikalisch unter der Kontrolle des Kunden, und daher wird eine spezielle Handhabung bereitgestellt, was das Sammeln von abrechnungsrelevanten Daten und die Erzeugung von Abrechnungsdatensätzen (CDRs) betrifft. Anderenfalls könnte das Sammeln von solchen Daten nicht als zuverlässig angesehen werden, noch könnte der Inhalt der besagten Daten als vertrauenswürdig angesehen werden.
In verschiedenen Ausführungsformen befinden sich zumindest das Accounting-Modul (AM) 1504, das Rekonfigurationsüberwachungsmodul (RMM) 1506 und das Billing-Modul (BM) 1508 in einer sicheren Umgebung (zum Beispiel der vertrauenswürdigen Betriebsumgebung 1502), die zum Beispiel von einem Vertrauenswürdige-Plattform-Modul (TMP) oder einer Chipkarte (SC) geschaffen wird, wie in 15 gezeigt ist.
Indem dies gemacht wird, kann sichergestellt werden, dass sowohl die gesammelten Daten, die Datenverkehr und/oder Aktualisierungen betreffen, als auch die Abrechnungsdatensätze (CDRs), die aus den besagten gesammelten Daten erzeugt werden, als zuverlässig und vertrauenswürdig angesehen werden können.
Weiterhin ist es mit einem TMP oder einer Chipkarte, das/die in dem „Hausbasisstation”-System integriert ist, einfacher, zwischen der „Hausbasisstation” 1500 im Feld und dem Sicherheits-Gateway 1510 am Rand des Kernnetzes 1512 des Mobilnetzbetreibers mittels einer üblicherweise unsicheren Netzumgebung (wie zum Beispiel unter Bezug auf die Schnittstelle S1 in 7 gezeigt) einen sicheren Kanal aufzubauen. Dies ermöglicht den sicheren Austausch von Informationen zwischen der „Hausbasisstation” 1500 draußen im Feld und dem Sicherheits-Gateway 1510, zum Beispiel kann der Austausch von

– endgültigen Abrechnungsdatensätzen (CDRs), die von dem Billing-Modul (BM) 1508 in der „Hausbasisstation” 1500 erzeugt wurden, oder
– von dem Billing-Modul (BM) 1508 in der „Hausbasisstation” 1500 zusammengestellten Datensätzen, die für die Erzeugung von endgültigen Abrechnungsdatensätzen (CDRs) durch das Billing-System (welches ein Teil der CNE sein kann) in dem Kernnetz 1512 des Mobilnetzbetreibers gedacht sind, oder
– endgültigen Datensätzen, die statistische Daten über Benutzungsmuster von Kunden enthalten, oder
– in der „Hausbasisstation” 1500 von der Einheit, die für Statistiken verantwortlich ist, zusammengestellten Datensätzen, die dafür gedacht sind, um eine endgültige Analyse von Verwendungsmustern von Kunden durchzuführen mittels einer anderen Netzeinheit (welche ebenfalls ein Teil der CNE sein kann),

16 zeigt in einem Flussdiagramm 1600 ein Verfahren zum Verarbeiten eines Computerprogramms in einer Mobilfunkkommunikationsvorrichtung gemäß einer Ausführungsform.
In 1602 kann eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitgestellt werden (zum Beispiel mit Hilfe eines entsprechend eingerichteten Mobilfunkkommunikationsprotokollschaltkreises der Mobilfunkkommunikationsvorrichtung).
Ferner können in 1604 Kommunikationssteuersignale empfangen werden von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, um den Mobilfunkkommunikationsprotokollschaltkreis zu steuern (zum Beispiel mit Hilfe eines entsprechend eingerichteten Netzsteuerschnittstellenschaltkreises der Mobilfunkkommunikationsvorrichtung).
In 1606 kann das Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung verarbeitet werden, um ein vertrauenswürdiges Ergebnis bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist.
In einem Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung einen Kryptographiedienst verwenden. Der Kryptographiedienst kann ausgewählt sein aus einer Gruppe von Kryptographiediensten bestehend aus: einem Zugangskontrolledienst, einem Identifizierungsdienst, einem Beglaubigungsdienst, einem Authentifizierungsdienst, einem Verschlüsselungsdienst, einem Entschlüsselungsdienst und einem Digitale-Signatur-Dienst. Das Verfahren kann ferner aufweisen Speichern von Kryptographiematerial, das von dem Kryptographiedienst verwendet wird, in einem Speicher der Mobilfunkkommunikationsvorrichtung. Die vertrauenswürdige Verarbeitungsumgebung kann in einem Vertrauenswürdige-Plattform-Modul bereitgestellt werden. Alternativ kann die vertrauenswürdige Verarbeitungsumgebung in einer Chipkarte bereitgestellt werden. Das Verfahren kann ferner aufweisen Ermitteln von Datenverkehrdaten bezüglich einer Schnittstelle der Mobilfunkkommunikationsvorrichtung. Weiterhin kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung eine interne Schnittstelle der Mobilfunkkommunikationsvorrichtung aufweisen. Die Schnittstelle der Mobilfunkkommunikationsvorrichtung kann einen ersten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung und/oder einen zweiten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit dem Mobilfunknetzschaltkreis aufweisen. In einem weiteren Beispiel dieser Ausführungsform kann das Computerprogramm ein Computerprogramm aufweisen, das eingerichtet ist, dem Mobilfunknetzschaltkreis Informationen über Datenverkehr in einer Domäne der Mobilfunkkommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Computerprogramm ein Computerprogramm aufweisen, das eingerichtet ist, dem Mobilfunknetzschaltkreis Informationen über Änderungen in der Konfiguration der Mobilfunkkommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Computerprogramm ein Computerprogramm aufweisen, das eingerichtet ist, dem Mobilfunknetzschaltkreis Abrechnungsdaten bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Verfahren ferner aufweisen Verbinden mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, mittels einer Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein als eine drahtgebundene Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein gemäß einer Breitbandkommunikationsverbindungsschnittstelle, die ausgewählt ist aus einer Gruppe von Breitbandkommunikationsverbindungsschnittstellen bestehend aus: einer Digitaler-Teilnehmeranschluss-Breitbandkommunikationsverbindungsschnittstelle, einer auf Kabel basierenden Breitbandkommunikationsverbindungsschnittstelle und einer auf Faser basierenden Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann das Verfahren ferner aufweisen Bereitstellen einer Funksignalübertragung gemäß einer vordefinierten Mobilfunkzugangstechnologie unter Verwendung eines Mobilfunkzugangstechnologieschaltkreises des Mobilfunkkommunikationsprotokollschaltkreises. Der Mobilfunkzugangstechnologieschaltkreis kann eingerichtet sein gemäß einer Mobilfunkzugangstechnologie, die ausgewählt ist aus einer Gruppe von Mobilfunkzugangstechnologien bestehend aus: einer Universal Mobile Telecommunications System – Mobilfunkzugangstechnologie, einer Long Term Evolution – Mobilfunkzugangstechnologie, einer Code Division Multiple Access – Mobilfunkzugangstechnologie, einer Code Division Multiple Access 2000 – Mobilfunkzugangstechnologie, einer Freedom of Mobile Multimedia Access – Mobilfunkzugangstechnologie, einer Global System for Mobile Communications – Mobilfunkzugangstechnologie und einer Enhanced Data rates for GSM Evolution – Mobilfunkzugangstechnologie. In noch einem weiteren Beispiel dieser Ausführungsform kann das Verfahren ferner aufweisen Bereitstellen einer Funkübertragung für eine Funkkommunikation mit einer anderen Funkkommunikationsvorrichtung unter Verwendung eines nicht-lizenzierten Frequenzbereichs. Die Funksignalübertragung unter Verwendung des nicht-lizenzierten Frequenzbereiches kann bereitgestellt werden gemäß einer vordefinierten Funktechnologie unter Verwendung eines nicht-lizenzierten Frequenzbereiches. In noch einem weiteren Beispiel dieser Ausführungsform kann die vordefinierte Funktechnologie ausgewählt sein aus einer Gruppe von Funktechnologien bestehend aus: einem Wireless Local Area Network gemäß einem IEEE 802.11 – Standard und einer Worldwide Interoperability for Microwave Access – Technologie. In noch einem weiteren Beispiel dieser Ausführungsform kann das Verfahren ferner aufweisen Bereitstellen einer drahtgebundenen Übertragung für eine Kommunikation mit einer anderen Kommunikationsvorrichtung. Die drahtgebundene Übertragung kann bereitgestellt werden gemäß einer vordefinierten drahtgebundenen Technologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die vordefinierte drahtgebundene Technologie ausgewählt sein aus einer Gruppe von drahtgebundenen Technologien bestehend aus: einer Ethernet-Technologie und einer Festnetz-Technologie.
17 zeigt in einem Nachrichtenflussdiagramm 1700 ein Verfahren zum Bereitstellen eines vertrauenswürdigen Verarbeitungsergebnisses in einer Mobilfunkkommunikationsvorrichtung gemäß einer Ausführungsform.
In dieser Ausführungsform erzeugt eine CNE 1702 (zum Beispiel durch den MNO veranlasst) in 1706 eine Anfragenachricht 1708, mit welcher die CNE 1702 ein vertrauenswürdiges Verarbeitungsergebnis von einer Hausbasisstation 1704 anfragt, welche sich außerhalb der Domäne der CNE 1702 und somit außerhalb der Domäne des MNOs befindet, und überträgt die Anfragenachricht 1708 an die Hausbasisstation 1704. Das vertrauenswürdige Verarbeitungsergebnis kann irgendeine Information sein, die für die CNE 1702 und somit den MNO vertrauenswürdig sein sollte, und sollte von der Hausbasisstation 1704 bereitgestellt werden. Beispielsweise kann das vertrauenswürdige Verarbeitungsergebnis irgendeine wie oben skizzierte Information sein. Nachdem sie die Anfragenachricht 1708 in 1710 empfangen hat, ermittelt die Hausbasisstation 1704 das angefragte vertrauenswürdige Verarbeitungsergebnis in 1712. Dies kann durchgeführt werden mittels Auslesens eines vorher gespeicherten und vorher ermittelten vertrauenswürdigen Verarbeitungsergebnisses aus einem Speicher der Hausbasisstation 1704 oder mittels Auslösens der Ausführung eines Computerprogramms, welches eingerichtet ist, das vertrauenswürdige Verarbeitungsergebnis in einer vertrauenswürdigen Verarbeitungsumgebung (zum Beispiel vertrauenswürdig für die CNE 1702 und den MNO) der Hausbasisstation 1704 bereitzustellen. Nachdem sie das angefragte vertrauenswürdige Verarbeitungsergebnis ermittelt hat, erzeugt die Hausbasisstation 1704 in 1714 eine Antwortnachricht 1716, welche das angefragte vertrauenswürdige Verarbeitungsergebnis enthält, und überträgt dieselbe an die CNE 1702. Dann beendet die Hausbasisstation 1704 ihrerseits den Prozess in 1718. Nachdem sie die Antwortnachricht 1716 in 1720 empfangen hat, verarbeitet (zum Beispiel analysiert) die CNE 1702 das empfangene vertrauenswürdige Verarbeitungsergebnis in 1722 und beendet dann ihrerseits den Prozess in 1724. In einer Ausführungsform können/kann die Anfragenachricht 1708 und/oder die Antwortnachricht 1716 verschlüsselt und/oder digital signiert werden.
In einer weiteren Ausführungsform wird eine Mobilfunkkommunikationsvorrichtung bereitgestellt. Die Mobilfunkkommunikationsvorrichtung kann eine Steuereinrichtung aufweisen, die eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen, Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um die Mobilfunkbasisstationfunktion zu steuern, und ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist. In einem Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, Steuersignale von einem Benutzer der Mobilfunkkommunikationsvorrichtung zu empfangen, wobei der Benutzer von dem Mobilfunknetzbetreiber verschieden ist. In einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, die vertrauenswürdige Verarbeitungsumgebung unter Verwendung eines Kryptographiedienstes zu gewährleisten. In noch einem weiteren Beispiel dieser Ausführungsform kann der Kryptographiedienst ausgewählt sein aus einer Gruppe von Kryptographiediensten bestehend aus: einem Zugangskontrolledienst, einem Identifizierungsdienst, einem Beglaubigungsdienst, einem Authentifizierungsdienst, einem Verschlüsselungsdienst, einem Entschlüsselungsdienst und einem Digitale-Signatur-Dienst. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner einen Speicher aufweisen, der eingerichtet ist, Kryptographiematerial zu speichern. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner einen ersten Prozessor und einen zweiten Prozessor aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann der erste Prozessor eingerichtet sein, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen und Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um die Mobilfunkbasisstationfunktion zu steuern. Ferner kann der zweite Prozessor eingerichtet sein, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist. In noch einem weiteren Beispiel dieser Ausführungsform kann der zweite Prozessor in einem Vertrauenswürdige-Plattform-Modul enthalten sein. In noch einem weiteren Beispiel dieser Ausführungsform kann der zweite Prozessor in einer Chipkarte enthalten sein. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, Datenverkehrdaten bezüglich einer bestimmten Schnittstelle der Mobilfunkkommunikationsvorrichtung zu ermitteln. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung eine interne Schnittstelle der Mobilfunkkommunikationsvorrichtung aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung einen ersten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung einen zweiten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit dem Mobilfunknetzschaltkreis aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, dem Mobilfunknetzschaltkreis Informationen über Datenverkehr in einer Domäne der Mobilfunkkommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, dem Mobilfunknetzschaltkreis Informationen über Änderungen in der Konfiguration der Mobilfunkkommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, dem Mobilfunknetzschaltkreis Abrechnungsdaten bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner eine Breitbandkommunikationsverbindungsschnittstelle aufweisen, die eingerichtet ist, mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, zu verbinden. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein als eine drahtgebundene Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein gemäß einer Breitbandkommunikationsverbindungsschnittstelle ausgewählt aus einer Gruppe von Breitbandkommunikationsverbindungsschnittstellen bestehend aus: einer Digitaler-Teilnehmeranschluss-Breitbandkommunikationsverbindungsschnittstelle, einer auf Kabel basierenden Breitbandkommunikationsverbindungsschnittstelle und einer auf Faser basierenden Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, eine Funksignalübertragung gemäß einer vordefinierten Mobilfunkzugangstechnologie bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der Mobilfunkzugangstechnologieschaltkreis eingerichtet sein gemäß einer Mobilfunkzugangstechnologie, ausgewählt ist aus einer Gruppe von Mobilfunkzugangstechnologien bestehend aus: einer Universal Mobile Telecommunications System – Mobilfunkzugangstechnologie, einer Long Term Evolution – Mobilfunkzugangstechnologie, einer Code Division Multiple Access – Mobilfunkzugangstechnologie, einer Code Division Multiple Access 2000 – Mobilfunkzugangstechnologie, einer Freedom of Mobile Multimedia Access – Mobilfunkzugangstechnologie, einer Global System for Mobile Communications – Mobilfunkzugangstechnologie und einer Enhanced Data rates for GSM Evolution – Mobilfunkzugangstechnologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, eine Funkübertragung für eine Funkkommunikation mit einer anderen Funkkommunikationsvorrichtung unter Verwendung eines nicht-lizenzierten Frequenzbereichs bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, eine Funksignalübertragung gemäß einer vordefinierten Funktechnologie unter Verwendung eines nicht-lizenzierten Frequenzbereiches bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein gemäß einer Funktechnologie, die ausgewählt ist aus einer Gruppe von Funktechnologien bestehend aus: einem Wireless Local Area Network gemäß einem IEEE 802.11 – Standard und einer Worldwide Interoperability for Microwave Access – Technologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, eine drahtgebundene Übertragung für eine Kommunikation mit einer anderen Kommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein, eine Signalübertragung gemäß einer vordefinierten drahtgebundenen Technologie bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Steuereinrichtung ferner eingerichtet sein gemäß einer drahtgebundenen Technologie, die ausgewählt ist aus einer Gruppe von drahtgebundenen Technologien bestehend aus: einer Ethernet-Technologie und einer Festnetz-Technologie.
In einer weiteren Ausführungsform wird eine Mobilfunkhausbasisstation bereitgestellt. Die Mobilfunkhausbasisstation kann einen vertrauenswürdigen Verarbeitungsschaltkreis aufweisen, der eingerichtet ist, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen. In einem Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation ferner einen Benutzersteuerschnittstellenschaltkreis aufweisen, der eingerichtet ist, Steuersignale von einem Benutzer der Mobilfunkkommunikationsvorrichtung zu empfangen, wobei der Benutzer von einem Mobilfunknetzbetreiber verschieden ist. In einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis eingerichtet sein, die vertrauenswürdige Verarbeitungsumgebung unter Verwendung eines Kryptographiedienstes zu gewährleisten. In noch einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis einen Kryptographieschaltkreis aufweisen, der eingerichtet ist, einen Kryptographiedienst bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der Kryptographiedienst ausgewählt sein aus einer Gruppe von Kryptographiediensten bestehend aus: einem Zugangskontrolledienst, einem Identifizierungsdienst, einem Beglaubigungsdienst, einem Authentifizierungsdienst, einem Verschlüsselungsdienst, einem Entschlüsselungsdienst und einem Digitale-Signatur-Dienst. In noch einem weiteren Beispiel dieser Ausführungsform kann der Kryptographieschaltkreis einen Speicher aufweisen, der eingerichtet ist, Kryptographiematerial zu speichern. In noch einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis ein Vertrauenswürdige-Plattform-Modul aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis eine Chipkarte aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation ferner einen Datenverkehrermittlungsschaltkreis aufweisen, der eingerichtet ist, Datenverkehr bezüglich einer Schnittstelle der Mobilfunkhausbasisstation zu ermitteln. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkhausbasisstation eine interne Schnittstelle der Mobilfunkhausbasisstation aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkhausbasisstation einen ersten Typ von externer Schnittstelle der Mobilfunkhausbasisstation zur Kommunikation mit einer Mobilfunkkommunikationsvorrichtung aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkhausbasisstation einen zweiten Typ von externer Schnittstelle der Mobilfunkhausbasisstation zur Kommunikation mit einem Mobilfunknetz aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis einen Accounting-Schaltkreis aufweisen, der eingerichtet ist, einem Mobilfunknetz Informationen über Datenverkehr in einer Domäne der Mobilfunkhausbasisstation bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis einen Rekonfigurationsüberwachungsschaltkreis aufweisen, der eingerichtet ist, einem Mobilfunknetz Informationen über Änderungen in der Konfiguration der Mobilfunkhausbasisstation bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der vertrauenswürdige Verarbeitungsschaltkreis einen Billing-Schaltkreis aufweisen, der eingerichtet ist, einem Mobilfunknetz Abrechnungsdaten bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation ferner eine Breitbandkommunikationsverbindungsschnittstelle aufweisen, die eingerichtet ist, mit einem Mobilfunknetz, das von einem Mobilfunknetzbetreiber gesteuert wird, zu verbinden. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein als eine drahtgebundene Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein gemäß einer Breitbandkommunikationsverbindungsschnittstelle, die ausgewählt ist aus einer Gruppe von Breitbandkommunikationsverbindungsschnittstellen bestehend aus: einer Digitaler-Teilnehmeranschluss-Breitbandkommunikationsverbindungsschnittstelle, einer auf Kabel basierenden Breitbandkommunikationsverbindungsschnittstelle und einer auf Faser basierenden Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation eingerichtet sein, eine Funksignalübertragung gemäß einer vordefinierten Mobilfunkzugangstechnologie bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation eingerichtet sein, eine Funksignalübertragung bereitzustellen gemäß einer Mobilfunkzugangstechnologie, die ausgewählt ist aus einer Gruppe von Mobilfunkzugangstechnologien bestehend aus: einer Universal Mobile Telecommunications System – Mobilfunkzugangstechnologie, einer Long Term Evolution – Mobilfunkzugangstechnologie, einer Code Division Multiple Access – Mobilfunkzugangstechnologie, einer Code Division Multiple Access 2000 – Mobilfunkzugangstechnologie, einer Freedom of Mobile Multimedia Access – Mobilfunkzugangstechnologie, einer Global System for Mobile Communications – Mobilfunkzugangstechnologie und einer Enhanced Data rates for GSM Evolution – Mobilfunkzugangstechnologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation ferner einen Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreis aufweisen, der eingerichtet ist, eine Funkübertragung für eine Funkkommunikation mit einer anderen Funkkommunikationsvorrichtung unter Verwendung eines nicht-lizenzierten Frequenzbereichs bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreis eingerichtet sein, eine Funksignalübertragung gemäß einer vordefinierten Funktechnologie unter Verwendung eines nicht-lizenzierten Frequenzbereiches bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der Nicht-lizenzierte-Frequenz-Funkkommunikationsprotokollschaltkreis eingerichtet sein gemäß einer Funktechnologie, die ausgewählt ist aus einer Gruppe von Funktechnologien bestehend aus: einem Wireless Local Area Network gemäß einem IEEE 802.11 – Standard und einer Worldwide Interoperability for Microwave Access – Technologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkhausbasisstation ferner einen Drahtgebundene-Kommunikation-Protokollschaltkreis aufweisen, der eingerichtet ist, eine drahtgebundene Übertragung für eine Kommunikation mit einer anderen Kommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der Drahtgebundene-Kommunikation-Protokollschaltkreis eingerichtet sein, eine Signalübertragung gemäß einer vordefinierten drahtgebundenen Technologie bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann der Drahtgebundene-Kommunikation-Protokollschaltkreis eingerichtet sein gemäß einer drahtgebundenen Technologie, die ausgewählt ist aus einer Gruppe von drahtgebundenen Technologien bestehend aus: einer Ethernet-Technologie und einer Festnetz-Technologie.
In noch einer weiteren Ausführungsform wird eine Mobilfunkkommunikationsvorrichtung bereitgestellt. Die Mobilfunkkommunikationsvorrichtung kann aufweisen ein Mobilfunkkommunikationsprotokollmodul, das eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen, ein Netzsteuerschnittstellenmodul, das eingerichtet ist, Kommunikationssteuersignale von einem Mobilfunknetzmodul, das von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um das Mobilfunkkommunikationsprotokollmodul zu steuern, und eine vertrauenswürdige Verarbeitungsumgebung, um ein Computerprogramm zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis für ein Mobilfunknetz bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist. In einem Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner eine Benutzersteuerschnittstelle aufweisen, die eingerichtet ist, Steuersignale von einem Benutzer der Mobilfunkkommunikationsvorrichtung zu empfangen, wobei der Benutzer von dem Mobilfunknetzbetreiber verschieden ist. In einem weiteren Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung eingerichtet sein, einen Kryptographiedienst zu verwenden. In noch einem weiteren Beispiel dieser Ausführungsform kann der Kryptographiedienst ausgewählt sein aus einer Gruppe von Kryptographiediensten bestehend aus: einem Zugangskontrolledienst, einem Identifizierungsdienst, einem Beglaubigungsdienst, einem Authentifizierungsdienst, einem Verschlüsselungsdienst, einem Entschlüsselungsdienst und einem Digitale-Signatur-Dienst. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner einen Speicher aufweisen, der eingerichtet ist, Kryptographiematerial zu speichern. In noch einem weiteren Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung in einem Vertrauenswürdige-Plattform-Modul implementiert sein. In noch einem weiteren Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung in einer Chipkarte implementiert sein. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner ein Datenverkehrermittlungsmodul aufweisen, das eingerichtet ist, Datenverkehrdaten bezüglich einer Schnittstelle der Mobilfunkkommunikationsvorrichtung zu ermitteln. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung eine interne Schnittstelle der Mobilfunkkommunikationsvorrichtung aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung einen ersten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Schnittstelle der Mobilfunkkommunikationsvorrichtung einen zweiten Typ von externer Schnittstelle der Mobilfunkkommunikationsvorrichtung zur Kommunikation mit dem Mobilfunknetzmodul aufweisen. In noch einem weiteren Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung ein Accounting-Modul aufweisen, das eingerichtet ist, dem Mobilfunknetzmodul Informationen über Datenverkehr in einer Domäne der Mobilfunkkommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung ein Rekonfigurationsüberwachungsmodul aufweisen, das eingerichtet ist, dem Mobilfunknetzmodul Informationen über Änderungen in der Konfiguration der Mobilfunkkommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die vertrauenswürdige Verarbeitungsumgebung ein Billing-Modul aufweisen, das eingerichtet ist, dem Mobilfunknetzmodul Abrechnungsdaten bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner eine Breitbandkommunikationsverbindungsschnittstelle aufweisen, die eingerichtet ist, mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, zu verbinden. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle als eine drahtgebundene Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein. In noch einem weiteren Beispiel dieser Ausführungsform kann die Breitbandkommunikationsverbindungsschnittstelle eingerichtet sein gemäß einer Breitbandkommunikationsverbindungsschnittstelle, die ausgewählt ist aus einer Gruppe von Breitbandkommunikationsverbindungsschnittstellen bestehend aus: einer Digitaler-Teilnehmeranschluss-Breitbandkommunikationsverbindungsschnittstelle, einer auf Kabel basierenden Breitbandkommunikationsverbindungsschnittstelle und einer auf Faser basierenden Breitbandkommunikationsverbindungsschnittstelle. In noch einem weiteren Beispiel dieser Ausführungsform kann das Mobilfunkkommunikationsprotokollmodul ein Mobilfunkzugangstechnologiemodul aufweisen, das eingerichtet ist, eine Funksignalübertragung gemäß einer vordefinierten Mobilfunkzugangstechnologie bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Mobilfunkzugangstechnologiemodul eingerichtet sein gemäß einer Mobilfunkzugangstechnologie, die ausgewählt ist aus einer Gruppe von Mobilfunkzugangstechnologien bestehend aus: einer Universal Mobile Telecommunications System – Mobilfunkzugangstechnologie, einer Long Term Evolution – Mobilfunkzugangstechnologie, einer Code Division Multiple Access – Mobilfunkzugangstechnologie, einer Code Division Multiple Access 2000 – Mobilfunkzugangstechnologie, einer Freedom of Mobile Multimedia Access – Mobilfunkzugangstechnologie, einer Global System for Mobile Communications – Mobilfunkzugangstechnologie und einer Enhanced Data rates for GSM Evolution – Mobilfunkzugangstechnologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner ein Nicht-lizenzierte-Frequenz-Funkkommunikation-Protokollmodul aufweisen, das eingerichtet ist, eine Funkübertragung für eine Funkkommunikation mit einer anderen Funkkommunikationsvorrichtung unter Verwendung eines nicht-lizenzierten Frequenzbereichs bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Nicht-lizenzierte-Frequenz-Funkkommunikation-Protokollmodul eingerichtet sein, eine Funksignalübertragung gemäß einer vordefinierten Funktechnologie unter Verwendung eines nicht-lizenzierten Frequenzbereiches bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Nicht-lizenzierte-Frequenz-Funkkommunikation-Protokollmodul eingerichtet sein gemäß einer Funktechnologie, die ausgewählt ist aus einer Gruppe von Funktechnologien bestehend aus: einem Wireless Local Area Network gemäß einem IEEE 802.11 – Standard und einer Worldwide Interoperability for Microwave Access – Technologie. In noch einem weiteren Beispiel dieser Ausführungsform kann die Mobilfunkkommunikationsvorrichtung ferner ein Drahtgebundene-Kommunikation-Protokollmodul aufweisen, das eingerichtet ist, eine drahtgebundene Übertragung für eine Kommunikation mit einer anderen Kommunikationsvorrichtung bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Drahtgebundene-Kommunikation-Protokollmodul eingerichtet sein, eine Signalübertragung gemäß einer vordefinierten drahtgebundenen Technologie bereitzustellen. In noch einem weiteren Beispiel dieser Ausführungsform kann das Drahtgebundene-Kommunikation-Protokollmodul eingerichtet sein gemäß einer drahtgebundenen Technologie, die ausgewählt ist aus einer Gruppe von drahtgebundenen Technologien bestehend aus: einer Ethernet-Technologie und einer Festnetz-Technologie.
Obwohl die Erfindung vor allem unter Bezugnahme auf spezifische Ausführungsformen gezeigt und beschrieben worden ist, sollte es von denjenigen, die mit dem Fachgebiet vertraut sind, verstanden werden, dass zahlreiche Änderungen bezüglich Ausgestaltung und Details daran vorgenommen werden können, ohne vom Wesen und Bereich der Erfindung, wie durch die angefügten Ansprüche definiert, abzuweichen. Der Bereich der Erfindung wird daher durch die angefügten Ansprüche bestimmt, und es ist beabsichtigt, dass sämtliche Änderungen, welche unter den Wortsinn oder den Äquivalenzbereich der Ansprüche fallen, umfasst werden.
Zusammenfassung
In einer Ausführungsform wird eine Mobilfunkkommunikationsvorrichtung bereitgestellt. Die Mobilfunkkommunikationsvorrichtung kann einen Mobilfunkkommunikationsprotokollschaltkreis aufweisen, der eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen, einen Netzsteuerschnittstellenschaltkreis, der eingerichtet ist, Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um den Mobilfunkkommunikationsprotokollschaltkreis zu steuern, und einen vertrauenswürdigen Verarbeitungsschaltkreis, der eingerichtet ist, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei der vertrauenswürdige Verarbeitungsschaltkreis außerhalb der Domäne des Mobilfunknetzbetreibers ist.
ZITATE ENTHALTEN IN DER BESCHREIBUNG
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
Zitierte Nicht-Patentliteratur

IEEE 802.11 [0109]
IEEE 802.11 [0111]
IEEE 802.11 [0138]
IEEE 802.11 [0141]
IEEE 802.11 [0142]
IEEE 802.11 [0143]

Claims

Mobilfunkkommunikationsvorrichtung, aufweisend: einen Mobilfunkkommunikationsprotokollschaltkreis, der eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen; einen Netzsteuerschnittstellenschaltkreis, der eingerichtet ist, Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um den Mobilfunkkommunikationsprotokollschaltkreis zu steuern; und einen vertrauenswürdigen Verarbeitungsschaltkreis, der eingerichtet ist, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei der vertrauenswürdige Verarbeitungsschaltkreis außerhalb der Domäne des Mobilfunknetzbetreibers ist.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 1, ferner aufweisend: einen Benutzersteuerschnittstellenschaltkreis, der eingerichtet ist, Steuersignale von einem Benutzer der Mobilfunkkommunikationsvorrichtung zu empfangen, wobei der Benutzer von dem Mobilfunknetzbetreiber verschieden ist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 oder 2, wobei der vertrauenswürdige Verarbeitungsschaltkreis eingerichtet ist, die vertrauenswürdige Verarbeitungsumgebung unter Verwendung eines Kryptographiedienstes zu gewährleisten.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 3, wobei der Kryptographiedienst ausgewählt ist aus einer Gruppe von Kryptographiediensten bestehend aus: einem Zugangskontrolledienst; einem Identifizierungsdienst, einem Beglaubigungsdienst; einem Authentifizierungsdienst; einem Verschlüsslungsdienst; einem Entschlüsselungsdienst; und einem Digitale-Signatur-Dienst.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 4, wobei der vertrauenswürdige Verarbeitungsschaltkreis ein Vertrauenswürdige-Plattform-Modul aufweist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 5, wobei der vertrauenswürdige Verarbeitungsschaltkreis eine Chipkarte aufweist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 6, ferner aufweisend: einen Datenverkehrermittlungsschaltkreis, der eingerichtet ist, Datenverkehrdaten bezüglich einer Schnittstelle der Mobilfunkkommunikationsvorrichtung zu ermitteln.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 7, wobei der vertrauenswürdige Verarbeitungsschaltkreis einen Accounting-Schaltkreis aufweist, der eingerichtet ist, dem Mobilfunknetzschaltkreis Informationen über Datenverkehr in einer Domäne der Mobilfunkkommunikationsvorrichtung bereitzustellen.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 8, wobei der vertrauenswürdige Verarbeitungsschaltkreis einen Rekonfigurationsüberwachungsschaltkreis aufweist, der eingerichtet ist, dem Mobilfunknetzschaltkreis Informationen über Änderungen in der Konfiguration der Mobilfunkkommunikationsvorrichtung bereitzustellen.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 9, wobei der vertrauenswürdige Verarbeitungsschaltkreis einen Billing-Schaltkreis aufweist, der eingerichtet ist, dem Mobilfunknetzschaltkreis Abrechnungsdaten bereitzustellen.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 10, fernerer aufweisend: eine Breitbandkommunikationsverbindungsschnittstelle, die eingerichtet ist, mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, und/oder dem Internet zu verbinden.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 11, ferner aufweisend: einen Datenverkehrmessschaltkreis, der der Breitbandkommunikationsverbindungsschnittstelle zugeordnet ist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 11 oder 12, ferner aufweisend: eine Mehrzahl von Breitbandkommunikationsverbindungsschnittstellen, die eingerichtet sind, mit einem Mobilfunknetz, das von dem Mobilfunknetzbetreiber gesteuert wird, und/oder dem Internet zu verbinden.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 13, ferner aufweisend: eine Mehrzahl von Datenverkehrmessschaltkreisen, die den Breitbandkommunikationsverbindungsschnittstellen zugeordnet sind, um Internetdatenverkehr von mobilfunknetzbezogenem Datenverkehr zu unterscheiden.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 1 bis 14, ferner aufweisend: einen Nicht-lizenzierte-Frequenz-Funkkommuniktionsprotokollschaltkreis, der eingerichtet ist, eine Funkübertragung für eine Funkkommunikation mit einer anderen Funkkommunikationsvorrichtung unter Verwendung eines nicht-lizenzierten Frequenzbereichs bereitzustellen.
Mobilfunkkommunikationsvorrichtung, aufweisend eine Steuereinrichtung, die eingerichtet ist: eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen; Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um die Mobilfunkbasisstationfunktion zu steuern; und ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 16, wobei die Steuereinrichtung ferner eingerichtet ist, die vertrauenswürdige Verarbeitungsumgebung unter Verwendung eines Kryptographiedienstes zu gewährleisten.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 16 oder 17, ferner aufweisend: einen Speicher, der eingerichtet ist, Kryptographiematerial zu speichern.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 16 bis 18, wobei die Steuereinrichtung einen ersten Prozessor und einen zweiten Prozessor aufweist.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 19, wobei der erste Prozessor eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen; Kommunikationssteuersignale von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um die Mobilfunkbasisstationfunktion zu steuern; wobei der zweite Prozessor eingerichtet ist, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 19 oder 20, wobei der zweite Prozessor in einem Vertrauenswürdige-Plattform-Modul enthalten ist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 19 bis 21, wobei der zweite Prozessor in einer Chipkarte enthalten ist.
Mobilfunkkommunikationsvorrichtung gemäß einem der Ansprüche 16 bis 22, wobei die Steuereinrichtung ferner eingerichtet ist, Datenverkehrdaten bezüglich einer Schnittstelle der Mobilfunkkommunikationsvorrichtung zu ermitteln.
Mobilfunkhausbasisstation, aufweisend: einen vertrauenswürdigen Verarbeitungsschaltkreis, der eingerichtet ist, ein Computerprogramm in einer vertrauenswürdigen Verarbeitungsumgebung zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen.
Mobilfunkhausbasisstation gemäß Anspruch 24, wobei der vertrauenswürdige Verarbeitungsschaltkreis eingerichtet ist, die vertrauenswürdige Verarbeitungsumgebung unter Verwendung eines Kryptographiedienstes zu gewährleisten.
Mobilfunkkommunikationsvorrichtung, aufweisend: ein Mobilfunkkommunikationsprotokollmodul, das eingerichtet ist, eine Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung bereitzustellen; ein Netzsteuerschnittstellenmodul, das eingerichtet ist, Kommunikationssteuersignale von einem Mobilfunknetzmodul, das von einem Mobilfunknetzbetreiber gesteuert wird, zu empfangen, um das Mobilfunkkommunikationsprotokollmodul zu steuern; und eine vertrauenswürdige Verarbeitungsumgebung, um ein Computerprogramm zu verarbeiten, um ein vertrauenswürdiges Verarbeitungsergebnis für ein Modulfunknetz bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist.
Mobilfunkkommunikationsvorrichtung gemäß Anspruch 26, wobei die vertrauenswürdige Verarbeitungsumgebung ein Modul aufweist, das ausgewählt ist aus einer Gruppe von Modulen bestehend aus: einem Accounting-Modul, das eingerichtet ist, dem Mobilfunknetzmodul Informationen über Datenverkehr in einer Domäne der Mobilfunkkommunikationsvorrichtung bereitzustellen; einem Rekonfigurationsüberwachungsmodul, das eingerichtet ist, dem Mobilfunknetzmodul Informationen über Änderungen in der Konfiguration der Mobilfunkkommunikationsvorrichtung bereitzustellen; und einem Billing-Modul, das eingerichtet ist, dem Mobilfunknetzmodul Abrechnungsdaten bereitzustellen.
Verfahren zum Verarbeiten eines Computerprogramms in einer Mobilfunkkommunikationsvorrichtung, das Verfahren aufweisend: Bereitstellen einer Mobilfunkbasisstationfunktion für eine Mobilfunkkommunikation mit einer anderen Mobilfunkkommunikationsvorrichtung; Empfangen von Kommunikationssteuersignalen von einem Mobilfunknetzschaltkreis, der von einem Mobilfunknetzbetreiber gesteuert wird, um den Mobilfunkkommunikationsprotokollschaltkreis zu steuern; und Verarbeiten des Computerprogramms in einer vertrauenswürdigen Verarbeitungsumgebung, um ein vertrauenswürdiges Verarbeitungsergebnis bereitzustellen, wobei die vertrauenswürdige Verarbeitungsumgebung außerhalb der Domäne des Mobilfunknetzbetreibers ist.