Login| Sign Up| Help| Contact|

Patent Searching and Data


Title:
METHOD AND SYSTEM FOR AUTHORIZATION CHECKING WHEN SETTING UP A CONNECTION
Document Type and Number:
WIPO Patent Application WO/2007/124794
Kind Code:
A1
Abstract:
Present-day on-line charging mechanisms make it possible, in a non-blocking application, for the setting up of a connection to be allowed initially even though it is not yet clear, or cannot be clarified at this time whether a prepaid subscriber (SIP client) still has sufficient money in his account. This therefore leads to a call being signalled to a subscriber (Subs) to be called (it rings), and the call must then be cleared if there is not enough money in the account. In order to avoid this “ghost ringing”, but nevertheless to ensure that connections are set up quickly, a method is proposed which includes an address element, for example the last digit, being withheld, until authorization is obtained from the On-line Charging System (OCS). Alternatively, a connection is set up with a prior condition of “do not ring”, in accordance with IETF RFC 3212. The invention can also be used for other non-monetary authorizations, for example for “lawful interception”.

Inventors:
HOFFMANN KLAUS (DE)
Application Number:
PCT/EP2007/000939
Publication Date:
November 08, 2007
Filing Date:
February 03, 2007
Export Citation:
Click for automatic bibliography generation   Help
Assignee:
SIEMENS AG (DE)
HOFFMANN KLAUS (DE)
International Classes:
H04M17/00; H04M7/00
Other References:
"3rd Generation Partnership Project", ETSI STANDARDS, EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, SOPHIA-ANTIPO, FR, vol. 3-SA2, no. V610, 2003, XP014031107, ISSN: 0000-0001
"Telecommunications security", ETSI STANDARDS, EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, SOPHIA-ANTIPO, FR, vol. SEC-LI, no. V111, March 2002 (2002-03-01), XP014015521, ISSN: 0000-0001
"Lawful Interception (LI)", ETSI STANDARDS, EUROPEAN TELECOMMUNICATIONS STANDARDS INSTITUTE, SOPHIA-ANTIPO, FR, vol. SEC-LI, no. V211, October 2004 (2004-10-01), XP014015467, ISSN: 0000-0001
Attorney, Agent or Firm:
KLEY, Hansjörg (Postfach 22 16 24, München, DE)
Download PDF:
Claims:

Patentansprüche

1. Verfahren zur Berechtigungsprüfung bei einem Verbindungsaufbau von einem an einem packetvermittelten Netzwerk (IP) angeschlossenen A-Teilnehmer (SIP-Subs) zu einem durch eine Ziffernfolge adressierbaren B-Teilnehmer (Subs) , wobei für einen der Teilnehmer in einem Autorisierungsserver (AuS) eine Berechtigung geführt wird, dadurch gekennzeichnet, dass der Verbindungsaufbau eingeleitet aber nicht abgeschlossen wird, solange vom Autorisierungsserver (AuS) keine Meldung vorliegt, wonach für die Verbindung oder ein zu dieser Verbindung aufzuschaltender Dienst eine Berechtigung vorliegt .

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Verbindungsaufbau vorerst mit Ausnahme der letzten Ziffer der den B-Teilnehmer (Subs) adressierenden Ziffernfolge eingeleitet wird.

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der Autorisierungsserver (AuS) als ein für den A-Teilnehmer (SIP-Subs) geführtes Konto in einem Charging System (OCS) ausgebildet ist, und die Meldung ein ausreichendes Guthaben für den betreffenden A-Teilnehmer (SIP-Subs) repräsentiert.

4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass der A-Teilnehmer (SIP-Subs) einer SIP-Domäne zugeordnet ist, wobei das Charging System (OCS) nach dem Prepaid-Verfahren geführt wird und die letzte Ziffer mit einer SIP-INVITE- Meldung gesendet wird.

5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass der Verbindungsaufbau mit einer Vorbedingung eingeleitet wird, wonach beim B-Teilnehmer (Subs) noch kein Ruf/Klingeln angelegt werden darf.

6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass die Vorbedingung gemäss RFC 3312 spezifiziert ist.

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Vorbedingung durch eine positive Rückmeldung vom Charging System (OCS) erreicht wird.

8. System mit Mitteln zur Durchführung der Schritte des Verfahrens nach einem der Ansprüche 1 bis 7.

Description:

Verfahren und System mit Berechtigungsprufung beim Verbindungsaufbau

Die vorliegende Erfindung betrifft ein Verfahren mit einer Berechtigungsprüfung bei einem Verbindungsaufbau von einem an einem packetvermittelten Netzwerk angeschlossenen A-Teil- nehmer zu einem B-Teilnehmer gemäss dem Oberbegriff des Patentanspruches 1 sowie ein System zu dessen Durchführung.

Im Folgenden wird anstelle einer deutschen Nichtfachsprache die englischsprachige Nomenklatur aus den Normen der ITU-T und der IETF benutzt, wie z.B. «IP-Gateway», «Ghost Ringing», «Charging» oder «Advice of Charge» AoC. Dadurch lassen sich Unklarheiten vermeiden. Ebenso werden allgemein bekannte kurze englischsprachige Begriffe anstelle einer deutschen Nichtfachsprache verwendet wie z.B. «routing», «bearer»

«lawful interception» usw. Eine Liste der verwendeten Abkürzungen und Begriffe am Schluss dieses Dokumentes ist integraler Bestandteil dieser Schrift; ebenso wird auf das Vokabular gemäss [1] abgestützt.

Neuere Kommunikationsarchitekturen sehen die Trennung vermittlungstechnischer Netzwerke in verbindungsdienstbezogene Einheiten und den Transport der Nutzinformationen (bearer Control) vor. Die grundsätzliche Architektur ist in Figur 1 dargestellt. Hieraus resultiert eine Dekomposition/ Trennung von Verbindungsaufbau und Medium- bzw. Beareraufbau. Die übertragung der Nutzinformationen (Durchschaltung des Nutzkanals) kann dabei über unterschiedliche hochbitratige Transporttechnologien wie z.B. ATM, IP oder Frame Relay vorgenommen werden. Die Steuerung der Media Gateways MG A, MG B können von jeweils zugeordneten Media Gateway Controllern MGC A, MGC B durchgeführt werden. Zur Steuerung der Media Gateways MG A, MG B verwenden die Media Gateway Controller MGC A, MGC B normierte Protokolle, wie z. B. das MGCP Proto- koll [2]. Zur Kommunikation untereinander verwenden die Media Gateway Controller MGC A, MGC B ein durch die ITU-T standardisiertes BICC (Bearer Independent CaIl Control) Protokoll,

das aus einer Mehrzahl von standardisierten Protokollen gebildet ist und somit eine Protokollfamilie umfasst [3] .

Erste grundsätzliche Betrachtungen haben innerhalb der ITU-T zur Draft Recommendation Q.1912.5 «Interworking SIP and BICC/ ISüP» [3] geführt. Darin sind keine Angaben zum Charging, d.h. zum Thema Vergebührung, enthalten.

In 3GPP TS 23.240 [4] wird das so genannte Charging behandelt und zwar in den Ausprägungen

- «offline charging functions» im Abschnitt 4.3.1 und

- «online charging functions» im Abschnitt 4.3.2 .

Für den Fall «online charging» wird entsprechend dem Ab- schnitt 4.3.2.1 in [4] vorgeschlagen, zur Bestimmung eines noch verfügbaren Guthabens des betreffenden Teilnehmers den Verbindungsaufbau zu unterbrechen, d.h. gar nicht zu starten, bis eine Antwort vom Account Server empfangen wurde, um dann den Verbindungsaufbau fortzusetzen, falls noch genug Guthaben für diesen Account zur Verfügung steht. Der Nachteil ist jedoch dass der Verbindungsaufbau verzögert wird. Um diese Verzögerung zu umgehen wurde gemäss Abschnitt 5.2.2 in [4] an eine Optimierung gedacht: i) Das Netzelement erlaubt den Start der «user Session» vor dem Empfang der Autorisation vom OCS, das heisst vor dem Start der Credit Control Session, vgl. in [4] p. 31 Mitte, Ziffer 1) . ii) Das OCS verweigert die Anfrage zu Beginn, das heisst es wird keine Credit Control Session gestartet. In diesem Fall verbietet das Netzelement NE den Verbindungsaufbau oder falls dieser bereits erfolgt ist, wird dieser abgebrochen vgl. in [4] p. 31 Mitte, Ziffer 2) .

Diese Optimierung ist vorgesehen, für den Fall, dass anders als im Abschnitt 4.3.2.1 von [4], insbesondere die folgenden Vorgaben nicht erfüllt sind:

Die Charging Trigger Function CTF muss in der Lage sein, den Verbindungsaufbau zu verzögern, bis eine Freigabe vom Online Charging System OCS gewährt wurde.

Dabei musste festgestellt werden, dass derzeit bei Online Charging im Fall der non blocking Anwendung (Verbindungsaufbau nicht in der CSCF aufhalten) der Verbindungsaufbau zunächst zugelassen wird, obwohl zu diesem Zeitpunkt noch nicht klar ist oder klar gewesen sein kann, ob ein Prepaid Teilnehmer noch genügend Geld auf dem Konto hat. Deshalb führt dies dazu, dass beim B-TIn ein Anruf signalisiert wird (es klingelt) und anschließend der CaIl ausgelöst werden muss, falls nicht genügend Geld auf dem Konto vorhanden ist. Dieses Phänomen wird beim B-Teilnehmer als «Ghost ringing» bezeichnet. Damit aber trotzdem, also mit der Option im

Abschnitt 5.2.2 von [4] ohne Störungen beim B- Teilnehmer und peinliche Rückfragen bei A-Teilnehmer entstehen, da der B- Teilnehmer die Rufnummer des A-Teilnehmer sehen kann und bemerkt, dass der Ruf wieder abgebrochen werden musste. Aus diesem Grunde ist eine Lösung erforderlich, die keine lästigen Störungen des B-Teilnehmers verursacht. Diese lästigen Störungen treten nicht nur für den klassischen Sprachdienst auf, sondern manifestieren sich auch bei FAX- Verbindungen, hier insbesondere beim FAX-Abruf und bei Video- Verbindungen.

Vorstehend wurde auf das Problem des ausreichenden (prepaid) Guthabens eingehend erörtert. In einem allgemeineren Kontext sind auch andere Gründe massgeblich, um Ressourcen weitest- gehend reservieren zu können, jedoch deren Nutzung vom Vorhandensein einer Berechtigung abhängig zu machen. Dies ist beispielsweise auch relevant für den Dienst «lawful inter- ception». Für die klassische Leitungsvermittlung ist dieser Dienst unter ETSI TR 102 053 [7] spezifiziert. Allgemeinere Konzepte zu «lawful interception» sind dem Dokument ETSI RT 101 943 [6] zu entnehmen.

Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren mit einer Berechtigungsprüfung anzugeben, dass abhängig von einer Bedingung, z.B. ein ausreichendes Guthaben auf einem Konto eines A-Teilnehmers einen schnellen Ver- bindungsaufbau erlaubt, ohne dass es im Fall eines ungenügenden Guthabens zu einem Anruf/Klingeln beim B-Teilnehmer kommt, der dann in der Folge wieder abgebrochen werden müsste oder ohne dass ein Dienst erst verzögert aufgeschaltet werden kann, z.B. bei «lawful interception».

Diese Aufgabe wird für ein Verfahren der eingangs genannten Art durch die im Patentanspruch 1 angegebenen Merkmale gelöst .

Durch das erfindungsgemässe Verfahren, wonach

«der Verbindungsaufbau eingeleitet aber nicht abgeschlossen wird, solange vom Autorisierungsserver (AuS) keine Meldung vorliegt, wonach für die Verbindung oder ein zu dieser Verbindung aufzuschaltender Dienst eine ausreichende Berechtigung vorliegt»; wird ein «alert» (es klingelt) beim Teilnehmer nur dann ausgelöst, wenn für einen der Teilnehmer für die bevorstehende Nutzung oder Aktivierung eines Dienstes eine Berechtigung zugesichert ist. Dadurch, dass der Verbindungsaufbau aber eingeleitet aber nicht abgeschlossen worden ist, braucht bei Vorliegen einer «Ressource usage authorisation» nicht lange auf die Durchschaltung zu gewartet zu werden.

Weitere vorteilhafte Ausgestaltungen der Erfindung sind in weiteren Ansprüchen angegeben, insbesondere in der klassischen Adressierung mit einer E.164-Nummer lässt sich die vorliegende Erfindung besonders einfach implementieren, in dem die Wahl bis zur letzten Ziffer vorgenommen wird und die letzte Ziffer erst nach Vorliegen der «Ressource usage authorisation» weiter geleitet wird. Zu beachten ist, dass dies nicht auf der A-Teilnehmerseite erfolgt, hier ist ggf eine Blockwahl obligatorisch wie z.B. beim GSM, sondern dass

im Netz an jener Stelle die letzte Ziffer zurückgehalten wird, die die Online Charging Funktion anbietet, hier z. B. die CaIl Server Control Function CSCF.

Die Erfindung wird nachfolgend anhand der Zeichnung beispielsweise näher erläutert. Dabei zeigen:

Figur 1 Architektur eines Kommunikationsnetzwerkes mit SIP- und PSTN-Teilnehmern;

Eine Ausführungsform der vorliegenden Erfindung wird für den Fall eines ausreichenden Gebührenguthabens erläutert. Dabei werden Begriffe und Funktionen aus dem Dokument 3GPP TS 23.240 [4] verwendet . Dazu wird ein Online Charging System OCS im Sinne des Dokumentes vorausgesetzt. Insbesondere wird die Figur 4.3.1 aus dem Dokument 3GPP TS 23.240 [4] und die darin gezeigten Funktionen hiermit integriert, ohne dass diese Figur in dieses Dokument aufgenommen wird.

Die Erfindung ist aber keineswegs darauf beschränkt, sondern kann auch z.B. für Lawful interception angewendet werden.

Die einzige Figur 1 zeigt eine Architektur eines Kommunikationsnetzwerkes mit SIP-Client und PSTN-Teilnehmern. Für das Ausführungsbeispiel wird angenommen, dass der SIP-Client der A-Teilnehmer ist und einer der in Figur 1 mit Subs gekennzeichneten Teilnehmer der betreffende B-Teilnehmer ist.

Eine bevorzugte Ausführungsform der vorliegenden Erfindung, d.h. eines Verfahrens zur Echtzeitvergebührung wird anhand der Tabellen 1 und 2 erläutert. Die Tabelle 1 beinhaltet den Fall, wo für den Verbindungsaufbau seitens des A-Teilnehmers ein ausreichendes Guthaben auf einem Konto des «Online Charging Systems» OCS vorhanden ist. Der Einfachheit halber sind A-Teilnehmer mit A-TIn und B-Teilnehmer mit B-TIn abge- kürzt.

Ablauf unter der Voraussetzung eines ausreichenden Guthabens:

A-seitiger CSCF OCF/OCS B-seitiger Endpunkt Endpunkt.

INVITE ohne INVITE mit precondition OCF wird preconditio indication (RFC 3312) von CSCF n in SDP Richtung B Seite (CTF) indication informiert (RFC 3312) m=audio 30000 RTP/AVP 0 und mit SDP C=IN IP4 192.0.2.4 abgefragt -» ob Guthaben a=curr:qos local none vorhanden a=curr:qos remote sendrecv a=des: qos mandatory local sendrecv a=des:qos mandatory remote sendrecv

zusätzlich noch das Option tag "precondition" im Require Header falls nicht vorhanden: Gegebenenfalls noch "lOOrel" tag in the

Supported header field and SHOULD include an Allow header field with the "UPDATE" tag

Nach Empfang der INVITE

Sendet B eine 183 mit

SDP mit (TIn wird nochnicht gerufen, preconditions müssen erfüllt sein)

<-- m=audio 20000 RTP/AVP 0

C=IN IP4 192.0.2.1 a=curr:qos local sendrecv a=curr : qos remote none a=des:qos mandatory local sendrecv a=des: qos mandatory remote sendrecv

CSCF erhält die 183 von B und sendet diese 183 nicht zum A-TIn weiter,

Tabelle 1: Ablauf unter der Voraussetzung eines ausreichenden Guthabens

Ablauf unter der Voraussetzung eines nicht ausreichenden Guthabens :

Tabelle 2: Ablauf unter der Voraussetzung eines nicht ausreichenden Guthabens

Die vorstehend erwähnte Unterstützung nach RFC3212 ist wie folgt zu verstehen:

Der RFC3212 [5] bietet gemäss dem Kapitel 5 «Usage of preconditions» grundsätzlich die Möglichkeit, bei einem Verbindungsaufbau in SIP Ressourcen zu reservieren und erst bei erfolgreichem garantiertem Aufbau des Bearers (Sprachkanals) den B-Teilnehmer zu rufen. Dabei wurde die Signali- sierung bis zum B-TIn gesendet, aber mit dem Hinweis, den B- TIn tatsächlich noch nicht zu rufen, da die Vorbedingungen für die Sicherstellung der Qualität der Verbindung noch nicht erreicht sind, da die Ressourcen erst noch reserviert/garantiert werden müssen. Durch eine Logik im Endgerät (kann auch ein MGCF/MGW sein, etc , MGCF: media gateway control function; MGW: media gateway) kann anhand der SIP Signalisierung mithilfe des SDP Protokolls RFC2327 «SDP: Session description protocol» das Klingeln beim B-TIn unterlassen werden.

Laut IETF RFC 3312 Kapitel 6 [5] sollte ein User Agent Server, welcher also ein SDP Offer mit «preconditions» (Vorbedingungen) erhält, den B- TIn noch nicht anklingeln. Erst wenn die notwendigen Vorbedingungen erreicht sind, soll dann der TIn. tatsächlich gerufen werden. Die Vorbedingungen werden im SDP mitgesendet, und wenn die Vorbedingungen erreicht wurden, wiederum an den B-TIn gesendet, sodass das 13- seitige Endgerät dies nun auch erfährt und nun den B-TIn ruft.

Im hier vorliegenden Fall wird dieser Mechanismus nun nachgenutzt, um den Ruf Richtung B-TIn zügig aufzubauen, jedoch noch nicht klingeln zu lassen. Erst wenn das Prepaidkonto genügend Geld aufweist, also die positive Antwort vom Charging System OCS empfangen wurde, wird nun die Indikation, dass die Preconditions erfüllt sind, Richtung B-TIn gesendet. Folgerichtig erkennt das Endgerät dies, und ruft den TIn erst

jetzt, nachdem garantiert ist, dass ausreichend Budget vorhanden ist. Somit kommt es nicht zu so genannten Klingelstörungen.

Liste der verwendeten Bezugszeichen, Akronyme; Glossar

3GGP 3rd Generation Partnership Project http: //www.3gpp. org

ABMF Account balance Management Function AuS Autorisierungsserver, nicht standardisierter Begriff; unter dem Begriff «Autorisierungsserver» ist auch ein Online Charging System subsumiert

BGCF Breakout Gateway Control Function

CSCF CaIl Server Control Function

CTF Charging Trigger Function

I-CSCF Interrogating CSCF

IP Internet Protokoll

ISDN Integrated Service digital network

ISUP ISDN User Part

ITU-T Telecommuncation Standardization sector of ITU

LE Line Exchange; Ortsvermittlungsstelle

MG Media Gateway

MGC Media Gateway Control

OCF Online Charging Function

OCS Online Charging System

P-CSCF Proxy CSCF

PSTN Public switched telecommunication network

RF Rating Function

RFC request for comment

S-CSCF Serving CSCF

SE Service Element

SIP Session Initiation Protocol

SIP-Subs SIP-Subscriber und SIP-Client werden synonym verwendet

SS Subsystem, auch IMS IP multi media Subsystem genannt

Subs Subscriber; Teilnehmer

TX Transit Exchange; Transitvermittlungsstelle

10 MGC-MGC-Signalling (Bearer Aufbau)

Literaturliste

[1] 3GPP TR 21.905

3rd Generation Partnership Project; Technical specification group Services and System aspects; vocabulary for 3GPP specifications (release 7) [2] IETF RFC2705

Media Gateway Control Protocol (MGCP) Version 1.0. M. Arango, A. Dugan, I. Elliott, C. Huitema, S. Pickett. October 1999, Obsoleted by RFC3435, Updated by RFC3660. [3] ITU-T Q.1912.5

Interworking between Session Initiation Protocol (SIP) and Bearer Independent CaIl Control protocol or ISDN User Part

[4] 3GPP TS 23.240 3rd Generation Partnership Project; Technical

Specification

Universal Mobile Telecommunications System (UMTS) ;

Telecommunication management; Charging management;

Charging architecture and principles (3GPP TS 32.240 version 6.3.0 Release 6)

[5] IETF RFC 3312

Integration of Resource Management and Session Initiation Protocol (SIP)

G. Camarillo, Ed. Ericsson, W. Marshall, Ed. AT&T, J. Rosenberg dynamicsoft. October 2002.

[6] ETSI TR 101 943 V2.1.1 (2004-10)

Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture

[7] ETSI TR 102 053 Vl .1.1 (2002-03)

Telecommunications security; Lawful Interception (LI) ; Notes on ISDN lawful interception functionality