HOFFMANN KLAUS (DE)
"Telecommunications security", ETSI STANDARDS, EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, SOPHIA-ANTIPO, FR, vol. SEC-LI, no. V111, March 2002 (2002-03-01), XP014015521, ISSN: 0000-0001
"Lawful Interception (LI)", ETSI STANDARDS, EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, SOPHIA-ANTIPO, FR, vol. SEC-LI, no. V211, October 2004 (2004-10-01), XP014015467, ISSN: 0000-0001
Patentansprüche
1. Verfahren zur Berechtigungsprüfung bei einem Verbindungsaufbau von einem an einem packetvermittelten Netzwerk (IP) angeschlossenen A-Teilnehmer (SIP-Subs) zu einem durch eine Ziffernfolge adressierbaren B-Teilnehmer (Subs) , wobei für einen der Teilnehmer in einem Autorisierungsserver (AuS) eine Berechtigung geführt wird, dadurch gekennzeichnet, dass der Verbindungsaufbau eingeleitet aber nicht abgeschlossen wird, solange vom Autorisierungsserver (AuS) keine Meldung vorliegt, wonach für die Verbindung oder ein zu dieser Verbindung aufzuschaltender Dienst eine Berechtigung vorliegt .
2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Verbindungsaufbau vorerst mit Ausnahme der letzten Ziffer der den B-Teilnehmer (Subs) adressierenden Ziffernfolge eingeleitet wird.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Autorisierungsserver (AuS) als ein für den A-Teilnehmer (SIP-Subs) geführtes Konto in einem Charging System (OCS) ausgebildet ist, und die Meldung ein ausreichendes Guthaben für den betreffenden A-Teilnehmer (SIP-Subs) repräsentiert.
4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der A-Teilnehmer (SIP-Subs) einer SIP-Domäne zugeordnet ist, wobei das Charging System (OCS) nach dem Prepaid-Verfahren geführt wird und die letzte Ziffer mit einer SIP-INVITE- Meldung gesendet wird.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Verbindungsaufbau mit einer Vorbedingung eingeleitet wird, wonach beim B-Teilnehmer (Subs) noch kein Ruf/Klingeln angelegt werden darf.
6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Vorbedingung gemäss RFC 3312 spezifiziert ist.
7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Vorbedingung durch eine positive Rückmeldung vom Charging System (OCS) erreicht wird.
8. System mit Mitteln zur Durchführung der Schritte des Verfahrens nach einem der Ansprüche 1 bis 7. |
Verfahren und System mit Berechtigungsprufung beim Verbindungsaufbau
Die vorliegende Erfindung betrifft ein Verfahren mit einer Berechtigungsprüfung bei einem Verbindungsaufbau von einem an einem packetvermittelten Netzwerk angeschlossenen A-Teil- nehmer zu einem B-Teilnehmer gemäss dem Oberbegriff des Patentanspruches 1 sowie ein System zu dessen Durchführung.
Im Folgenden wird anstelle einer deutschen Nichtfachsprache die englischsprachige Nomenklatur aus den Normen der ITU-T und der IETF benutzt, wie z.B. «IP-Gateway», «Ghost Ringing», «Charging» oder «Advice of Charge» AoC. Dadurch lassen sich Unklarheiten vermeiden. Ebenso werden allgemein bekannte kurze englischsprachige Begriffe anstelle einer deutschen Nichtfachsprache verwendet wie z.B. «routing», «bearer»
«lawful interception» usw. Eine Liste der verwendeten Abkürzungen und Begriffe am Schluss dieses Dokumentes ist integraler Bestandteil dieser Schrift; ebenso wird auf das Vokabular gemäss [1] abgestützt.
Neuere Kommunikationsarchitekturen sehen die Trennung vermittlungstechnischer Netzwerke in verbindungsdienstbezogene Einheiten und den Transport der Nutzinformationen (bearer Control) vor. Die grundsätzliche Architektur ist in Figur 1 dargestellt. Hieraus resultiert eine Dekomposition/ Trennung von Verbindungsaufbau und Medium- bzw. Beareraufbau. Die übertragung der Nutzinformationen (Durchschaltung des Nutzkanals) kann dabei über unterschiedliche hochbitratige Transporttechnologien wie z.B. ATM, IP oder Frame Relay vorgenommen werden. Die Steuerung der Media Gateways MG A, MG B können von jeweils zugeordneten Media Gateway Controllern MGC A, MGC B durchgeführt werden. Zur Steuerung der Media Gateways MG A, MG B verwenden die Media Gateway Controller MGC A, MGC B normierte Protokolle, wie z. B. das MGCP Proto- koll [2]. Zur Kommunikation untereinander verwenden die Media Gateway Controller MGC A, MGC B ein durch die ITU-T standardisiertes BICC (Bearer Independent CaIl Control) Protokoll,
das aus einer Mehrzahl von standardisierten Protokollen gebildet ist und somit eine Protokollfamilie umfasst [3] .
Erste grundsätzliche Betrachtungen haben innerhalb der ITU-T zur Draft Recommendation Q.1912.5 «Interworking SIP and BICC/ ISüP» [3] geführt. Darin sind keine Angaben zum Charging, d.h. zum Thema Vergebührung, enthalten.
In 3GPP TS 23.240 [4] wird das so genannte Charging behandelt und zwar in den Ausprägungen
- «offline charging functions» im Abschnitt 4.3.1 und
- «online charging functions» im Abschnitt 4.3.2 .
Für den Fall «online charging» wird entsprechend dem Ab- schnitt 4.3.2.1 in [4] vorgeschlagen, zur Bestimmung eines noch verfügbaren Guthabens des betreffenden Teilnehmers den Verbindungsaufbau zu unterbrechen, d.h. gar nicht zu starten, bis eine Antwort vom Account Server empfangen wurde, um dann den Verbindungsaufbau fortzusetzen, falls noch genug Guthaben für diesen Account zur Verfügung steht. Der Nachteil ist jedoch dass der Verbindungsaufbau verzögert wird. Um diese Verzögerung zu umgehen wurde gemäss Abschnitt 5.2.2 in [4] an eine Optimierung gedacht: i) Das Netzelement erlaubt den Start der «user Session» vor dem Empfang der Autorisation vom OCS, das heisst vor dem Start der Credit Control Session, vgl. in [4] p. 31 Mitte, Ziffer 1) . ii) Das OCS verweigert die Anfrage zu Beginn, das heisst es wird keine Credit Control Session gestartet. In diesem Fall verbietet das Netzelement NE den Verbindungsaufbau oder falls dieser bereits erfolgt ist, wird dieser abgebrochen vgl. in [4] p. 31 Mitte, Ziffer 2) .
Diese Optimierung ist vorgesehen, für den Fall, dass anders als im Abschnitt 4.3.2.1 von [4], insbesondere die folgenden Vorgaben nicht erfüllt sind:
Die Charging Trigger Function CTF muss in der Lage sein, den Verbindungsaufbau zu verzögern, bis eine Freigabe vom Online Charging System OCS gewährt wurde.
Dabei musste festgestellt werden, dass derzeit bei Online Charging im Fall der non blocking Anwendung (Verbindungsaufbau nicht in der CSCF aufhalten) der Verbindungsaufbau zunächst zugelassen wird, obwohl zu diesem Zeitpunkt noch nicht klar ist oder klar gewesen sein kann, ob ein Prepaid Teilnehmer noch genügend Geld auf dem Konto hat. Deshalb führt dies dazu, dass beim B-TIn ein Anruf signalisiert wird (es klingelt) und anschließend der CaIl ausgelöst werden muss, falls nicht genügend Geld auf dem Konto vorhanden ist. Dieses Phänomen wird beim B-Teilnehmer als «Ghost ringing» bezeichnet. Damit aber trotzdem, also mit der Option im
Abschnitt 5.2.2 von [4] ohne Störungen beim B- Teilnehmer und peinliche Rückfragen bei A-Teilnehmer entstehen, da der B- Teilnehmer die Rufnummer des A-Teilnehmer sehen kann und bemerkt, dass der Ruf wieder abgebrochen werden musste. Aus diesem Grunde ist eine Lösung erforderlich, die keine lästigen Störungen des B-Teilnehmers verursacht. Diese lästigen Störungen treten nicht nur für den klassischen Sprachdienst auf, sondern manifestieren sich auch bei FAX- Verbindungen, hier insbesondere beim FAX-Abruf und bei Video- Verbindungen.
Vorstehend wurde auf das Problem des ausreichenden (prepaid) Guthabens eingehend erörtert. In einem allgemeineren Kontext sind auch andere Gründe massgeblich, um Ressourcen weitest- gehend reservieren zu können, jedoch deren Nutzung vom Vorhandensein einer Berechtigung abhängig zu machen. Dies ist beispielsweise auch relevant für den Dienst «lawful inter- ception». Für die klassische Leitungsvermittlung ist dieser Dienst unter ETSI TR 102 053 [7] spezifiziert. Allgemeinere Konzepte zu «lawful interception» sind dem Dokument ETSI RT 101 943 [6] zu entnehmen.
Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren mit einer Berechtigungsprüfung anzugeben, dass abhängig von einer Bedingung, z.B. ein ausreichendes Guthaben auf einem Konto eines A-Teilnehmers einen schnellen Ver- bindungsaufbau erlaubt, ohne dass es im Fall eines ungenügenden Guthabens zu einem Anruf/Klingeln beim B-Teilnehmer kommt, der dann in der Folge wieder abgebrochen werden müsste oder ohne dass ein Dienst erst verzögert aufgeschaltet werden kann, z.B. bei «lawful interception».
Diese Aufgabe wird für ein Verfahren der eingangs genannten Art durch die im Patentanspruch 1 angegebenen Merkmale gelöst .
Durch das erfindungsgemässe Verfahren, wonach
«der Verbindungsaufbau eingeleitet aber nicht abgeschlossen wird, solange vom Autorisierungsserver (AuS) keine Meldung vorliegt, wonach für die Verbindung oder ein zu dieser Verbindung aufzuschaltender Dienst eine ausreichende Berechtigung vorliegt»; wird ein «alert» (es klingelt) beim Teilnehmer nur dann ausgelöst, wenn für einen der Teilnehmer für die bevorstehende Nutzung oder Aktivierung eines Dienstes eine Berechtigung zugesichert ist. Dadurch, dass der Verbindungsaufbau aber eingeleitet aber nicht abgeschlossen worden ist, braucht bei Vorliegen einer «Ressource usage authorisation» nicht lange auf die Durchschaltung zu gewartet zu werden.
Weitere vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben, insbesondere in der klassischen Adressierung mit einer E.164-Nummer lässt sich die vorliegende Erfindung besonders einfach implementieren, in dem die Wahl bis zur letzten Ziffer vorgenommen wird und die letzte Ziffer erst nach Vorliegen der «Ressource usage authorisation» weiter geleitet wird. Zu beachten ist, dass dies nicht auf der A-Teilnehmerseite erfolgt, hier ist ggf eine Blockwahl obligatorisch wie z.B. beim GSM, sondern dass
im Netz an jener Stelle die letzte Ziffer zurückgehalten wird, die die Online Charging Funktion anbietet, hier z. B. die CaIl Server Control Function CSCF.
Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise näher erläutert. Dabei zeigen:
Figur 1 Architektur eines Kommunikationsnetzwerkes mit SIP- und PSTN-Teilnehmern;
Eine Ausführungsform der vorliegenden Erfindung wird für den Fall eines ausreichenden Gebührenguthabens erläutert. Dabei werden Begriffe und Funktionen aus dem Dokument 3GPP TS 23.240 [4] verwendet . Dazu wird ein Online Charging System OCS im Sinne des Dokumentes vorausgesetzt. Insbesondere wird die Figur 4.3.1 aus dem Dokument 3GPP TS 23.240 [4] und die darin gezeigten Funktionen hiermit integriert, ohne dass diese Figur in dieses Dokument aufgenommen wird.
Die Erfindung ist aber keineswegs darauf beschränkt, sondern kann auch z.B. für Lawful interception angewendet werden.
Die einzige Figur 1 zeigt eine Architektur eines Kommunikationsnetzwerkes mit SIP-Client und PSTN-Teilnehmern. Für das Ausführungsbeispiel wird angenommen, dass der SIP-Client der A-Teilnehmer ist und einer der in Figur 1 mit Subs gekennzeichneten Teilnehmer der betreffende B-Teilnehmer ist.
Eine bevorzugte Ausführungsform der vorliegenden Erfindung, d.h. eines Verfahrens zur Echtzeitvergebührung wird anhand der Tabellen 1 und 2 erläutert. Die Tabelle 1 beinhaltet den Fall, wo für den Verbindungsaufbau seitens des A-Teilnehmers ein ausreichendes Guthaben auf einem Konto des «Online Charging Systems» OCS vorhanden ist. Der Einfachheit halber sind A-Teilnehmer mit A-TIn und B-Teilnehmer mit B-TIn abge- kürzt.
Ablauf unter der Voraussetzung eines ausreichenden Guthabens:
A-seitiger CSCF OCF/OCS B-seitiger Endpunkt Endpunkt.
INVITE ohne INVITE mit precondition OCF wird preconditio indication (RFC 3312) von CSCF n in SDP Richtung B Seite (CTF) indication informiert (RFC 3312) m=audio 30000 RTP/AVP 0 und mit SDP C=IN IP4 192.0.2.4 abgefragt -» ob Guthaben a=curr:qos local none vorhanden a=curr:qos remote sendrecv a=des: qos mandatory local sendrecv a=des:qos mandatory remote sendrecv
zusätzlich noch das Option tag "precondition" im Require Header falls nicht vorhanden: Gegebenenfalls noch "lOOrel" tag in the
Supported header field and SHOULD include an Allow header field with the "UPDATE" tag
Nach Empfang der INVITE
Sendet B eine 183 mit
SDP mit (TIn wird nochnicht gerufen, preconditions müssen erfüllt sein)
<-- m=audio 20000 RTP/AVP 0
C=IN IP4 192.0.2.1 a=curr:qos local sendrecv a=curr : qos remote none a=des:qos mandatory local sendrecv a=des: qos mandatory remote sendrecv
CSCF erhält die 183 von B und sendet diese 183 nicht zum A-TIn weiter,
Tabelle 1: Ablauf unter der Voraussetzung eines ausreichenden Guthabens
Ablauf unter der Voraussetzung eines nicht ausreichenden Guthabens :
Tabelle 2: Ablauf unter der Voraussetzung eines nicht ausreichenden Guthabens
Die vorstehend erwähnte Unterstützung nach RFC3212 ist wie folgt zu verstehen:
Der RFC3212 [5] bietet gemäss dem Kapitel 5 «Usage of preconditions» grundsätzlich die Möglichkeit, bei einem Verbindungsaufbau in SIP Ressourcen zu reservieren und erst bei erfolgreichem garantiertem Aufbau des Bearers (Sprachkanals) den B-Teilnehmer zu rufen. Dabei wurde die Signali- sierung bis zum B-TIn gesendet, aber mit dem Hinweis, den B- TIn tatsächlich noch nicht zu rufen, da die Vorbedingungen für die Sicherstellung der Qualität der Verbindung noch nicht erreicht sind, da die Ressourcen erst noch reserviert/garantiert werden müssen. Durch eine Logik im Endgerät (kann auch ein MGCF/MGW sein, etc , MGCF: media gateway control function; MGW: media gateway) kann anhand der SIP Signalisierung mithilfe des SDP Protokolls RFC2327 «SDP: Session description protocol» das Klingeln beim B-TIn unterlassen werden.
Laut IETF RFC 3312 Kapitel 6 [5] sollte ein User Agent Server, welcher also ein SDP Offer mit «preconditions» (Vorbedingungen) erhält, den B- TIn noch nicht anklingeln. Erst wenn die notwendigen Vorbedingungen erreicht sind, soll dann der TIn. tatsächlich gerufen werden. Die Vorbedingungen werden im SDP mitgesendet, und wenn die Vorbedingungen erreicht wurden, wiederum an den B-TIn gesendet, sodass das 13- seitige Endgerät dies nun auch erfährt und nun den B-TIn ruft.
Im hier vorliegenden Fall wird dieser Mechanismus nun nachgenutzt, um den Ruf Richtung B-TIn zügig aufzubauen, jedoch noch nicht klingeln zu lassen. Erst wenn das Prepaidkonto genügend Geld aufweist, also die positive Antwort vom Charging System OCS empfangen wurde, wird nun die Indikation, dass die Preconditions erfüllt sind, Richtung B-TIn gesendet. Folgerichtig erkennt das Endgerät dies, und ruft den TIn erst
jetzt, nachdem garantiert ist, dass ausreichend Budget vorhanden ist. Somit kommt es nicht zu so genannten Klingelstörungen.
Liste der verwendeten Bezugszeichen, Akronyme; Glossar
3GGP 3rd Generation Partnership Project http: //www.3gpp. org
ABMF Account balance Management Function AuS Autorisierungsserver, nicht standardisierter Begriff; unter dem Begriff «Autorisierungsserver» ist auch ein Online Charging System subsumiert
BGCF Breakout Gateway Control Function
CSCF CaIl Server Control Function
CTF Charging Trigger Function
I-CSCF Interrogating CSCF
IP Internet Protokoll
ISDN Integrated Service digital network
ISUP ISDN User Part
ITU-T Telecommuncation Standardization sector of ITU
LE Line Exchange; Ortsvermittlungsstelle
MG Media Gateway
MGC Media Gateway Control
OCF Online Charging Function
OCS Online Charging System
P-CSCF Proxy CSCF
PSTN Public switched telecommunication network
RF Rating Function
RFC request for comment
S-CSCF Serving CSCF
SE Service Element
SIP Session Initiation Protocol
SIP-Subs SIP-Subscriber und SIP-Client werden synonym verwendet
SS Subsystem, auch IMS IP multi media Subsystem genannt
Subs Subscriber; Teilnehmer
TX Transit Exchange; Transitvermittlungsstelle
10 MGC-MGC-Signalling (Bearer Aufbau)
Literaturliste
[1] 3GPP TR 21.905
3rd Generation Partnership Project; Technical specification group Services and System aspects; vocabulary for 3GPP specifications (release 7) [2] IETF RFC2705
Media Gateway Control Protocol (MGCP) Version 1.0. M. Arango, A. Dugan, I. Elliott, C. Huitema, S. Pickett. October 1999, Obsoleted by RFC3435, Updated by RFC3660. [3] ITU-T Q.1912.5
Interworking between Session Initiation Protocol (SIP) and Bearer Independent CaIl Control protocol or ISDN User Part
[4] 3GPP TS 23.240 3rd Generation Partnership Project; Technical
Specification
Universal Mobile Telecommunications System (UMTS) ;
Telecommunication management; Charging management;
Charging architecture and principles (3GPP TS 32.240 version 6.3.0 Release 6)
[5] IETF RFC 3312
Integration of Resource Management and Session Initiation Protocol (SIP)
G. Camarillo, Ed. Ericsson, W. Marshall, Ed. AT&T, J. Rosenberg dynamicsoft. October 2002.
[6] ETSI TR 101 943 V2.1.1 (2004-10)
Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture
[7] ETSI TR 102 053 Vl .1.1 (2002-03)
Telecommunications security; Lawful Interception (LI) ; Notes on ISDN lawful interception functionality
Next Patent: PROCESS FOR LOCATING SOUND PROJECTING TARGETS