DE102007001690B4 - Verfahren und Server zum Aufbau einer Notrufverbindung - Google Patents

Verfahren und Server zum Aufbau einer Notrufverbindung Download PDF

Info

Publication number
DE102007001690B4
DE102007001690B4 DE102007001690A DE102007001690A DE102007001690B4 DE 102007001690 B4 DE102007001690 B4 DE 102007001690B4 DE 102007001690 A DE102007001690 A DE 102007001690A DE 102007001690 A DE102007001690 A DE 102007001690A DE 102007001690 B4 DE102007001690 B4 DE 102007001690B4
Authority
DE
Germany
Prior art keywords
emergency call
server
access network
emergency
ecs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102007001690A
Other languages
English (en)
Other versions
DE102007001690A1 (de
Inventor
Dirk Kröselberg
Murugaraj Shanmugam
Hannes Tschofenig
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102007001690A priority Critical patent/DE102007001690B4/de
Priority to CN200780051995A priority patent/CN101622890A/zh
Priority to PCT/EP2007/064615 priority patent/WO2008083928A1/de
Priority to EP07858209A priority patent/EP2116094A1/de
Publication of DE102007001690A1 publication Critical patent/DE102007001690A1/de
Application granted granted Critical
Publication of DE102007001690B4 publication Critical patent/DE102007001690B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/90Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/50Connection management for emergency connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Abstract

Verfahren zum Aufbau einer Notrufverbindung für ein Mobilgerät (MS),
wobei bei Empfang eines Notrufs (ECALL) mit einer vorbestimmten Notrufnummer von dem Mobilgerät (MS) durch ein Zugangsnetz (ASN) eine Notrufverbindung zwischen dem Mobilgerät (MS) und einer Notrufbeantwortungseinrichtung (PSAP) über das Zugangsnetz (ASN) nur dann aufgebaut wird, wenn der Notruf (ECALL) eine vorbestimmte Notrufidentifizierung (EID) aufweist, wobei die Notrufidentifizierung (EID) in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse des Notrufservers (ECS) und weiteren Parametern durch den Notrufserver (ECS) gebildet wird;
wobei die weiteren Parameter einen Zeitstempel und eine Gültigkeitsdauer umfassen.

Description

  • Die Erfindung betrifft ein Verfahren zum Aufbau einer Notrufverbindung von einem Mobilgerät über ein Zugangsnetz, insbesondere über ein drahtloses Zugangsnetz, zu einem Server
  • 1 zeigt den Aufbau einer Notrufverbindung bei einem herkömmlichen System nach dem Stand der Technik. Ein mobiles Endgerät bzw. Mobilgerät (MS: Mobile Station) baut für den Notruf eine drahtlose Verbindung über eine Schnittstelle R1 mit einem Zugangsnetz ASN (ASN: Access Service Network) auf. Das Zugangsnetz ASN ist ein drahtloses Zugangsnetz, beispielsweise ein WLAN-Netz oder ein WiMax-Netz. WiMax-Netz ist eine Abkürzung für „Worldwide Interoperability for Microware Access", welches auf dem IEEE 802.16-Standard beruht. Ein Wi-Max-Netz unterstützt auch Notrufdienstleistungen (Emergency Services). Bekannte Notrufdienste sind beispielsweise Notrufe zur Polizei, zur Feuerwehr oder für einen ambulanten Notdienst. Mit der immer weiteren Verbreitung von IP-Telefonie werden zunehmend Notrufdienste über derartige Netzwerke nachgefragt. Das drahtlose Zugangsnetz ASN enthält beispielsweise mehrere Basisstationen BS zum Aufbau einer Funkverbindung mit dem mobilen Endgerät MS. Die Basisstation BS wird an ein Gateway bzw. einen Zugangsnetzserver des Zugangsnetzes ASN angeschlossen. Dieser Zugangsnetzserver ASN-S ist über eine weitere Schnittstelle R3, bei der es sich um eine verdrahtete oder drahtlose Schnittstelle handeln kann, mit einem Connectivity Service Network CSN verbunden. Während das Zugangsnetzwerk ASN für den Netzwerkzugang über einen Access Point zuständig ist, stellt das Netzwerk CSN dem Nutzer gewünschte Dienstleistungen zur Verfügung. Das Netz CSN kann über weitere Netze, beispielsweise das Internet, mit einer Notrufbeantwortungseinrichtung PSAP (Public Safety Answering Point) verbunden sein. Bei der Notrufbeantwortungseinrichtung handelt es sich beispielsweise um eine Notrufbeantwortungseinrichtung der Polizei, der Feuerwehr oder eines ambulanten Hilfsdiens tes. Das Connectivity Service Network CSN enthält einen Notrufserver ECS (Emergency Call Server), welcher eingehende Notrufe an die Notrufbeantwortungseinrichtung PSAP weiterleitet. Der Notrufserver ECS ist an einen Mapping-Server angeschlossen, der mittels einer integrierten Datenbank die geeigneteste Notrufbeantwortungseinrichtung selektiert. Dies geschieht beispielsweise anhand von Informationen über den Aufenthaltsort des mobilen Endgeräts MS. Beispielsweise wird mittels des Mapping-Servers diejenige Notrufbeantwortungseinrichtung selektiert, die örtlich nahe zu dem mobilen Endgerät MS gelegen ist. Ruft beispielsweise ein mobiles Endgerät den Notruf der Polizei auf, wird die nächstliegende Polizeistation zur Beantwortung des Notrufs selektiert.
  • 2 zeigt die Behandlung eines Notrufs nach dem Stand der Technik. Dabei wird insbesondere der Fall betrachtet, bei dem es sich bei dem Anrufer um einen anonymen Anrufer handelt, der nicht ein authentisierter Nutzer eines mobilen Telefonservices ist. Mit herkömmlichen mobilen Endgeräten MS ist es für eine Person möglich, auch ohne Zulassung zu einem Mobilfunkdienst einen Notruf, beispielsweise einen Notruf an die Polizei oder Feuerwehr abzusetzen. Beispielsweise ist es für den Nutzer eines mobilen Handys möglich, ohne SIM-Karte durch Eintippen einer bestimmten Notrufnummer, beispielsweise „110" oder „112" in Deutschland einen Polizeinotruf oder einen Notruf für einen ambulanten Hilfsdienst zu senden. Der Nutzer des mobilen Endgeräts MS, der über keinen authentisierten Netzzugang verfügt, sendet zunächst eine Notrufanforderung EAR (Emergency Access Request) an das Zugangsnetz ASN, welches diese Notrufanforderung EAR an den Notrufserver ECS in dem Connectivity Service Network CSN weiterleitet. Sobald der Notrufserver ECS die Notrufanforderung EAR erkennt, erlaubt er dem mobilen Endgerät MS durch Übersenden einer OK-Nachricht bzw. einer Erlaubnisnachricht das Connectivity Service Network CSN zu erreichen und überträgt entsprechende Konfigurationsdaten an das Zugangsnetz ASN, welches beispielsweise eine IP-Adresse, eine Default-Gateway Adresse oder eine DNS Server Adresse beinhalten, d. h. Konfigurations daten, die das mobile Endgerät MS benötigt, um den Notrufserver ECS in dem Connectivity Service Network CSN zu erreichen. Diese Konfigurationsdaten werden durch den Zugangsnetzserver des Zugangsnetzes ASN an das mobile Endgerät MS weitergeleitet. Die Übertragung der Konfigurationsdaten an das mobile Endgerät MS erfolgt innerhalb einer unauthentisierten Netzwerkverbindung (Unauthenticated Network Attachment). Der Nutzer des mobilen Endgeräts MS ist nach Übermittlung der Konfigurationsdaten in der Lage, einen Notruf an den Notrufserver ECS abzusetzen. Hierzu wird der Notruf mit einer bestimmten Notrufnummer, beispielsweise mit der Polizei-Notrufnummer, an das Zugangsnetz ASN gesendet, welches diesen Notruf bzw. E-Call (Emergency Call) an den Notrufserver ECS weiterleitet. Die eingehenden Notrufnummern kennzeichnen den Anrufer als Notruf. Beispielsweise ist die Telefonnummer „110" als Notrufnummer entsprechend in einer Datenbank des Zugangsnetzservers bzw. Zugangs-Gateways als solche gekennzeichnet abgelegt. Sobald der Notrufserver den Notruf (E-Call) erhalten hat, fragt er bei dem Zugangsnetzwerk ASN den Aufenthaltsort des mobilen Endgeräts MS mit einer entsprechenden Anfrage (Location Request) ab. Der Zugangsnetzserver ASN übermittelt dem Notrufserver die Koordinaten des Zugangspunktes (Access Point) oder beispielsweise die Adresse des entsprechenden Zugangspunktes AP. Mit Hilfe dieser Informationsdaten über den Aufenthaltsort des mobilen Endgeräts (MS) wird mit Hilfe eines Mapping-Server diejenige Notrufbeantwortungseinrichtung PSAP selektiert, die am geeignetesten ist, beispielsweise diejenige, die örtlich am nächsten zu dem mobilen Endgerät MS liegt. Der Mapping-Server liefert dem Notrufserver ECS die Adresse für die geeigneteste Notrufbeantwortungseinrichtung PSAP, sodass der Notrufserver den Notruf (E-Call) an die Notrufbeantwortungseinrichtung (PSAP) weiterleiten kann. Anschließend erfolgt der Aufbau einer Notrufverbindung zwischen der Notrufbeantwortungseinrichtung PSAP und dem mobilen Endgerät MS über das in 1 dargestellte Telefonsystem.
  • Da der anonyme Nutzer des mobilen Endgeräts MS ohne Authentisierung durch Absenden der Notrufanforderung EAR (Emergency Access Request) Konfigurationsdaten erhalten hat, versetzt dies einen Angreifer bzw. böswilligen Nutzer in die Lage, weitere Dienstanforderungen beispielsweise nach anderen Diensten an das Zugangsnetz ASN abzusetzen. Diese Dienstanforderungen werden bei der herkömmlichen Vorgehensweise durch das Zugangsnetz ASN an den Notrufserver ECS weitergeleitet. Erst der Notrufserver ECS erkennt, dass es sich bei der Dienstanforderung um eine unzulässige Anforderung handelt. Dementsprechend verweigert der Notrufserver ECS den angeforderten Dienst und ignoriert die Dienstanforderung des mobilen Endgeräts MS.
  • Die in den 1, 2 dargestellte Vorgehensweise hat allerdings den Nachteil, dass die Übersendung der Konfigurationsdaten an das mobile Endgerät MS in Reaktion auf die Notrufanforderung EAR den böswilligen Nutzer eines mobilen Endgeräts MS in die Lage versetzt, eine Dienstanforderung über das Zugangsnetz ASN an den Notrufserver ECS zu schicken.
  • Wie in 3 dargestellt, ermöglicht dies einem böswilligen Nutzer, einen Notrufserver ECS durch eine Vielzahl von falschen Dienstleistungsanforderungen derart zu überlasten, dass er ausfällt. Dabei werden die von dem mobilen Endgerät MS übertragenen Dienstleistungsanforderungen (Bogus Requests) anonym übertragen, sodass es nicht möglich ist, festzustellen, von welchem Nutzer die Dienstanforderungen stammen. Ein Angreifer kann somit durch Versenden einer Vielzahl von Dienstleistungsanforderungen basierend auf den durch die Notrufanforderung erhaltenen Konfigurationsdaten einen Notrufserver überlasten, sodass dieser für Notrufe Dritter nicht mehr zur Verfügung steht. Dies stellt ein erhebliches Sicherheitsproblem dar. Darüber hinaus wird die Schnittstelle R3 zwischen dem Zugangsnetz ASN und dem Connectivity Service Network CSN durch die fälschlichen Dienstleistungsanforderungen des böswilligen Nutzers belastet, d. h. die Bandbreite und die entsprechenden Ressourcen werden verschwendet.
  • Die Druckschrift US 2001/0034223 A1 zeigt ein Verfahren und ein System zum Bereitstellen einer Transmitter-Lokalisierung und persönlichen Identifikationsdaten einem öffentlichen Antworteinrichtung.
  • Weiter beschreibt die Druckschrift US 2004/0199914 A1 eine Paketfilterung für einen Notruf zu einem Kommunikationssytem, bei dem eine Rufverbindung und ein Rückruf einer anonymen Nutzervorrichtung ermöglicht wird, während eine weitere unauthorisierte Nutzung außerhalb des Notrufes verhindert wird.
  • Ferner zeigt die Druckschrift US 2006/0072547A1 ein System und ein Verfahren zum Bereitstellen eines VoIP-Notrufes.
  • Weiterhin offenbart die Druckschrift US 2006/0252407 A1 ein Verfahren und ein Gerät zum Routen eines Notrufes unter der Verwendung eines Endknotens.
  • Es ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren und einen Server zu schaffen, welcher einen Notrufserver vor einem Angriff durch eine Vielzahl von unzulässigen Dienstleistungsanforderungsnachrichten eines anonymen mobilen Endgeräts schützt.
  • Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den im Patentanspruch 1 angegebenen Merkmalen und durch einen Zugangsnetzserver mit den im Patentanspruch 15 angegebenen Merkmalen gelöst.
  • Die Erfindung schafft ein Verfahren zum Aufbau einer Notrufverbindung für ein Mobilgerät, wobei bei Empfang eines Notrufs von einer bestimmten Notrufnummer von dem Mobilgerät durch ein Zugangsnetz eine Notrufverbindung zwischen dem Mobilgerät und einer Notrufbeantwortungseinrichtung über das Zugangsnetz nur dann aufgebaut wird, wenn der Notruf eine vorbestimmte Notrufidentifizierung aufweist, wobei die Notrufidentifizierung (EID) in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse des Notrufservers (ECS) und weiteren Parametern durch den Notrufserver (ECS) gebildet wird, wobei die weiteren Parameter einen Zeitstempel und eine Gültigkeitsdauer umfassen.
  • Bei einer möglichen Ausführungsform des erfindungsgemäßen Verfahrens wird die Notrufidentifizierung (EID) in Abhängigkeit von einer IP-Adresse innerhalb eines vorbestimmten IP-Adressraums gebildet.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens prüft ein Zugangsnetzserver des Zugangsnetzes ASN bei Erhalt eines Notrufs, ob der Notruf eine Identifizierung aufweist, die mit einer vorbestimmten Notrufidentifizierung EID identisch ist, wobei der Zugangsnetzserver den Notruf nur dann an einen Notrufserver ECS weiterleitet, wenn die in dem Notruf enthaltene Identifizierung mit der vorbestimmten Notrufidentifizierung EID übereinstimmt.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens leitet der Zugangsnetzserver des Zugangsnetzes ASN einen zulässigen Notruf, welcher die vorbestimmte Notrufidentifizierung EID aufweist, über den Notrufserver ECS an die Notrufbeantwortungseinrichtung PSAP weiter.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens blockiert der Zugangsnetzserver des Zugangsnetzes ASN einen nicht zulässigen Notruf, der die vorbestimmte Notrufidentifizierung EID nicht aufweist.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahren ist die vorbestimmte Notrufidentifizierung EID in dem Zugangsnetzserver des Zugangsnetzes ASN konfigurierbar.
  • Bei einer alternativen Ausführungsform des erfindungsgemäßen Verfahrens wird die vorbestimmte Notrufidentifizierung EID in dem Zugangsnetzserver des Zugangsnetzes ASN in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse IP-ECS des Notrufservers ECS und weiteren Parametern gebildet.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens erhält das Mobilgerät MS die Notrufidentifizierung EID von dem Notrufserver ECS auf eine unauthentisierte Notrufanforderung EAR hin.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens wird bei Empfang eines zulässigen Notrufs, welcher durch den Zugangsnetzserver des Zugangsnetzes ASN an den Notrufserver ECS weitergeleitet wird, basierend auf der Notrufnummer eine geeignete Notrufbeantwortungseinrichtung selektiert und anschließend der Notruf an die selektierte Notrufbeantwortungseinrichtung PSAP weitergeleitet.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens liefert der Zugangsnetzserver des Zugangsnetzes ASN den Notrufserver ECS Informationsdaten über den Aufenthaltsort des Mobilgeräts MS zusammen mit dem Notruf.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens ist der Notrufserver ECS mit einem Mapping-Server verbunden, welcher anhand der Informationsdaten über den Aufenthaltsort des Mobilgeräts MS die geeigneteste Notrufbeantwortungseinrichtung PSAP selektiert.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens wird das Zugangsnetz durch ein drahtloses Zugangsnetz gebildet.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens wird das drahtlose Zugangsnetz durch ein WLAN-Netz gebildet.
  • Bei einer Ausführungsform des erfindungsgemäßen Verfahrens wird das drahtlose Zugangsnetz durch ein WiMax-Netz gebildet.
  • Die Erfindung schafft ferner einen Zugangsnetzserver zum Aufbau einer Notrufverbindung für ein Mobilgerät MS, wobei der Zugangsnetzserver bei Empfang eines Notrufs mit einer vorbestimmten Notrufnummer von dem mobilen Gerät MS eine Notrufverbindung zwischen dem Mobilgerät MS und einer Notrufbeantwortungseinrichtung PSAP aufbaut, wenn der Notruf eine vorbestimmte Notrufidentifizierung EID aufweist, wobei die Notrufidentifizierung (EID) in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse des Notrufservers (ECS) und weiteren Parametern durch den Notrufserver (ECS) gebildet wird, wobei die weiteren Parameter einen Zeitstempel und eine Gültigkeitsdauer umfassen.
  • Im Weiteren werden bevorzugte Ausführungsformen des erfindungsgemäßen Verfahrens und des erfindungsgemäßen Servers zum Aufbau einer Notrufverbindung für ein Mobilgerät unter Bezugnahme auf die beigefügten Figuren zur Erläuterung erfindungswesentlicher Merkmale näher beschrieben.
  • Es zeigen:
  • 1 ein Telefonsystem zum Aufbau einer Notrufverbindung nach dem Stand der Technik;
  • 2 ein Signaldiagramm zur Darstellung des Aufbaus einer Notrufverbindung nach dem Stand der Technik;
  • 3 ein Diagramm zur Darstellung eines möglichen Angriffs bei einem herkömmlichen Telefonsystem nach dem Stand der Technik;
  • 4 ein Signaldiagramm zur Darstellung des erfindungsgemäßen Verfahrens zum Aufbau einer Notrufverbindung;
  • 5 ein Diagramm zur Darstellung der Abwehr eines Angriffs bei einem Telefonsystem, welche das erfindungsgemäße Verfahren zum Aufbau einer Notrufverbindung einsetzt.
  • Wie man aus 4 erkennen kann, erhält der Nutzer eines mobilen Endgeräts MS zunächst in Reaktion auf eine Notrufanforderung EAR (Emergency Access Request) Konfigurationsdaten, die einen Notruf ermöglichen. Hierzu wird von dem mobilen Endgerät MS zunächst eine Notrufanforderung EAR an das Zugangsnetz ASN gesendet. Die Notrufanforderung EAR wird beispielsweise über eine drahtlose Schnittstelle von dem mobilen Endgerät MS an eine Basisstation BS eines drahtlosen Zugangsnetzes ASN gesendet und von dort an einen Zugangsnetzserver ASN-S bzw. an ein Gateway des Zugangsnetzes ASN übertragen. Der Zugangsnetzserver leitet die Notrufanforderung EAR über eine weitere Schnittstelle an einen Notrufserver ECS innerhalb eines Connectivity Service Networks CSN weiter. Sobald der Notrufserver ECS die Notrufanforderung erkennt, überträgt er die notwendigen Konfigurationsdaten zum Aufbau einer Notrufverbindung über das Zugangsnetz ASN an das mobile Endgerät MS. Dabei enthält die entsprechende Bestätigungsnachricht bzw. OK-Nachricht eine vorbestimmte Notrufidentifizierung EID.
  • Bei der Notrufidentifizierung EID handelt es sich beispielsweise um eine bestimmte einzigartige IP-Adresse, um einen bestimmten IP-Adressbereich, Quell- und/oder Ziel-MAC-Adressen, oder auch Quell- und/oder Port-Nummern. Bei einer alternativen Ausführungsform wird die Notrufidentifizierung EID in Abhängigkeit von einer IP-Adresse innerhalb eines vorbestimmten IP-Adressraums gemäß einer vorgegebenen Funktion generiert. Bei einer weiteren Ausführungsform wird die Notrufidentifizierung in Abhängigkeit von mehreren IP-Adressen, nämlich einer vorgegebenen IP-Client-Adresse, einer IP-Serveradresse des Notrufservers ECS und weiteren Parametern gebildet. Diese weiteren Parameter umfassen beispielsweise einen Zeitstempel und eine Gültigkeitsdauer der Notrufidentifizierung EID.
  • Diese Notrufidentifizierung EID wird seitens des Notrufservers ECS zusammen mit der Bestätigungsnachricht, welche die Konfigurationsdaten beinhaltet, beispielsweise als SFID (Service Flow Identifier) an das mobile Endgerät MS übertragen. Der Zugangsnetzserver des Zugangsnetzes ASN verfügt ebenfalls über die Notrufidentifizierung EID. Dabei wird diese Notrufidentifizierung EID in dem Zugangsnetz bei einer Ausführungsform konfiguriert. Bei einer alternativen Ausführungsform erhält der Zugangsnetzserver des Zugangsnetzes ASN die Notrufidentifizierung EID von dem Notrufserver ECS mittels einer Nachricht.
  • Sobald das mobile Endgerät MS Konfigurationsdaten einschließlich der Notrufidentifizierung EID von dem Zugangsnetzserver des Zugangsnetzes ASN erhalten hat, ist es in der Lage, nunmehr den eigentlichen Notruf vorzunehmen. Hierzu wählt der Nutzer des mobilen Endgeräts MS eine vorbestimmte Notrufnummer und sendet den Notruf (ECall) einschließlich der Konfigurationsdaten mit der erhaltenen Notrufidentifizierung EID an den Zugangsnetzserver des Zugangsnetzes ASN. Handelt es sich bei dem Notruf bzw. dem Emergency Call (ECall) um einen zu lässigen Notruf, der die korrekte Notrufidentifizierung EID enthält, leitet der Zugangsnetzserver des Zugangsnetzes ASN den von dem mobilen Endgerät MS erhaltenen Notruf weiter. Handelt es sich bei dem Notruf um einen nicht zulässigen Notruf, der die korrekte Notrufidentifizierung EID nicht aufweist, blockiert der Zugangsnetzserver des Zugangsnetzes ASN den erhaltenen Notruf. Der Zugangsnetzserver des Zugangsnetzes ASN prüft bei Erhalt des Notrufs, ob der Notruf eine Notrufidentifizierung enthält, und ob diese Notrufidentifizierung mit der vorgegebenen Notrufidentifizierung EID identisch ist oder nicht. Der Notruf wird von dem Zugangsnetzserver an den Notrufserver ECS nur dann weitergeleitet, wenn die in dem Notruf enthaltene Notrufidentifizierung mit der vorbestimmten Notrufidentifizierung EID übereinstimmt. Ist die in dem Notruf enthaltene Notrufidentifizierung mit der vorbestimmten Notrufidentifizierung nicht identisch, verweigert der Zugangsnetzserver die Weiterleitung des Notrufs bzw. ignoriert den Notruf.
  • Der Notrufserver ECS fragt dann bei dem Zugangsnetzserver den räumlichen Aufenthaltsort des mobilen Endgerät MS ab. Der Zugangsnetzserver liefert beispielsweise die Koordinaten des Zugangspunktes AP (Access Point) des mobilen Endgeräts MS oder eine Postadresse eines derartigen Zugangspunktes AP. Der Notrufserver ECS erhält somit, wie in 4 dargestellt, auf Anfrage Informationsdaten über den Aufenthaltsort des Mobilgeräts MS. Bei einer alternativen Ausführungsform werden diese Informationsdaten nach Prüfung der Notrufidentifizierung EID direkt zusammen mit dem Notruf (E-Call) an den Notrufserver ECS gesendet, ohne dass dieser die Informationsdaten bei dem Zugangsnetz ASN nachfragen muss.
  • Sobald der Notrufserver ECS den zulässigen Notruf zusammen mit den Informationsdaten über den Aufenthaltsort des mobilen Endgeräts MS erhalten hat, führt er mit Hilfe eines Mapping-Servers eine Selektion für eine geeignete Notrufbeantwortungseinrichtung PSAP durch. Der Mapping-Server ist mit dem Notrufserver ECS verbunden und enthält eine Datenbank, welche die Netzwerkadressen einer Vielzahl von Notrufbeantwortungseinrichtungen enthält. Anhand des Aufenthaltsortes des mobilen Endgeräts MS wird beispielsweise die dazu nächstgelegene Notrufbeantwortungseinrichtung PSAP selektiert und dem Notrufserver ECS zur Verfügung gestellt. Der Mapping-Server überträgt somit die PSAP-Adresse der geeigneten Notrufbeantwortungseinrichtung in Abhängigkeit von dem örtlichen Aufenthalt des mobilen Endgeräts MS. Sobald der Notrufserver ECS die PSAP-Adresse von dem Mapping-Server erhalten hat, leitet er den zulässigen Notruf E-Call an die selektierte Notrufbeantwortungseinrichtung PSAP weiter. Anschließend wird eine Notrufverbindung zwischen der Notrufbeantwortungseinrichtung PSAP und dem mobilen Endgerät MS aufgebaut. Wie man aus 4 erkennen kann, besteht somit bei dem erfindungsgemäßen Verfahren weiterhin die Möglichkeit, über ein mobiles Endgerät MS eine Notrufverbindung zu einer Notrufbeantwortungseinrichtung PSAP, beispielsweise einem Polizeinotruf oder einem Feuerwehrnotruf, aufzubauen.
  • Bei dem erfindungsgemäßen Verfahren wird allerdings verhindert, dass ein böswilliger Nutzer mittels der erhaltenen Konfigurationsdaten die er von dem Notrufserver ECS auf seine Notrufanforderung EAR hin erhalten hat, Dienstleistungsanforderungen für sonstige Dienste an den Notrufserver ECS schicken kann. Sendet das mobile Endgerät MS eine Dienstleistungsanforderung mit den empfangenen Konfigurationsdaten einschließlich der Notrufidentifizierung EID an den Zugangsnetzserver des Zugangsnetzes ASN, erkennt der Zugangsnetzserver anhand der darin enthaltenen Identifizierung, dass es sich um eine Notrufidentifizierung EID handelt, die den Nutzer des mobilen Endgeräts MS lediglich zum Aufbau einer Notrufverbindung berechtigt. Sonstige Dienstleistungen kann der Nutzer des mobilen Endgeräts MS mit der Notrufidentifizierung EID nicht in Anspruch nehmen. Daher verweigert bei dem erfindungsgemäßen Verfahren der Zugangsnetzserver des Zugangsnetzes ASN die Dienstleistungsanforderung für einen sonstigen Dienst, wenn diese eine Notrufidentifizierung EID beinhaltet. Lediglich die Dienstleistungsanforderung für einen Notruf wird an den Notrufserver ECS weitergeleitet. Wie man durch Vergleich der 2, 4, erkennen kann, blockiert bereits der Zugangsnetzserver des Zugangsnetzes ASN eine von einem Angreifer abgesetzte Dienstleistungsanforderung, welche eine Notrufidentifizierung EID beinhaltet, sofern die Dienstleistungsanforderung ein Bogus-Request ist, der eine sonstige Dienstleistung fordert, bei der es sich nicht um den Aufbau einer Notrufverbindung handelt. Somit wird ein Angreifer bei dem erfindungsgemäßen Verfahren daran gehindert, eine Vielzahl von unzulässigen Dienstleistungsanforderungsnachrichten direkt an den Notrufserver ECS zu schicken, um diesen gegebenenfalls zu überlasten. Darüber hinaus wird die Schnittstelle zwischen dem Zugangsnetzserver des Zugangsnetzes ASN und dem Notrufserver ECS durch derartige unzulässige Dienstleistungsanforderungen nicht belastet bzw. diese Ressourcen werden geschont.
  • Bei dem erfindungsgemäßen Verfahren kann es sich bei den Zugangsnetzen ASN um beliebige Zugangsnetze handeln, beispielsweise um drahtlose Zugangsnetze wie WLAN oder WiMax.
  • Wie man aus 5 erkennen kann, wird ein Angriff eines böswilligen Nutzers auf den Notrufserver ECS bzw. der Missbrauch der Notrufdienstleistung für nicht-Notrufedienste verhindert. Das mobile Endgerät MS erhält auf eine Notrufanforderung EAR (Emergency Access Request) von dem Notrufserver ECS eine Bestätigungsnachricht zusammen mit einer vorgegebenen Notrufidentifizierung EID als Konfigurationsdaten. Sendet das mobile Endgerät MS eine Vielzahl von sogenannten Bogus-Service-Requests (BSR) an das Zugangsnetz ASN, die andere Dienstleistungen, z. B. den Aufbau einer normalen Telefonverbindung zu einem Bekannten des Nutzers verlangen, erkennt der Zugangsnetzserver des Zugangsnetzes ASN anhand der darin enthaltenen Notrufidentifizierung EID, dass es sich um eine unzulässige Dienstleistungsanforderung handelt und verweigert die entsprechende Dienstleistung. Nur eine Notrufdienstleistungsanforderung mit einer korrekten Notrufidentifizierung wird an den Notrufserver ECS des Connectivity Service Net- Works CSN weitergeleitet. Eine Abschirmung gegen unzulässige BSR (Bogus-Service-Request) erfolgt bei dem erfindungsgemäßen Verfahren somit bereits im Zugangsnetz ASN, sodass eine Weiterleitung derartiger unzulässiger Dienstleistungsanforderungen über die Schnittstelle zwischen dem Zugangsnetz ASN und dem Connectivity Service Network CSN verhindert wird.

Claims (15)

  1. Verfahren zum Aufbau einer Notrufverbindung für ein Mobilgerät (MS), wobei bei Empfang eines Notrufs (ECALL) mit einer vorbestimmten Notrufnummer von dem Mobilgerät (MS) durch ein Zugangsnetz (ASN) eine Notrufverbindung zwischen dem Mobilgerät (MS) und einer Notrufbeantwortungseinrichtung (PSAP) über das Zugangsnetz (ASN) nur dann aufgebaut wird, wenn der Notruf (ECALL) eine vorbestimmte Notrufidentifizierung (EID) aufweist, wobei die Notrufidentifizierung (EID) in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse des Notrufservers (ECS) und weiteren Parametern durch den Notrufserver (ECS) gebildet wird; wobei die weiteren Parameter einen Zeitstempel und eine Gültigkeitsdauer umfassen.
  2. Verfahren nach Anspruch 1, wobei die Notrufidentifizierung (EID) in Abhängigkeit von einer Quell-IP-Adresse innerhalb eines vorbestimmten IP-Adressraums, einer bestimmten Ziel-IP-Adresse, bestimmten Portnumbern, Quell- und Ziel-MAC-Adressen gebildet wird.
  3. Verfahren nach Anspruch 1, wobei ein Zugangsnetzserver des Zugangsnetzes (ASN) bei Erhalt eines Notrufs prüft, ob eine darin enthaltene Identifizierung mit einer vorbestimmten Notrufidentifizierung (EID) identisch ist und den Notruf nur dann an einen Notrufserver (ECS) weiterleitet, wenn die in dem Notruf enthaltene Identifizierung mit der vorbestimmten Notrufidentifizierung (EID) übereinstimmt.
  4. Verfahren nach Anspruch 3, wobei der Zugangsnetzserver des Zugangsnetzes (ASN) einen zulässigen Notruf, der die vorbestimmte Notrufidentifizierung (EID) aufweist, über den Notrufserver (ECS) an die Notrufbeantwortungseinrichtung (PSAP) weiterleitet.
  5. Verfahren nach Anspruch 3, wobei der Zugangsnetzserver des Zugangsnetzes (ASN) einen nicht zulässigen Notruf, der die vorbestimmte Notrufidentifizierung (EID) nicht aufweist, blockiert.
  6. Verfahren nach Anspruch 3, wobei die vorbestimmte Notrufidentifizierung (EID) in dem Zugangsnetzserver des Zugangsnetzes (ASN) konfigurierbar ist.
  7. Verfahren nach Anspruch 3, wobei die vorbestimmte Notrufidentifizierung (EID) in dem Zugangsnetzserver des Zugangsnetzes (ASN) in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse (IP-ECS) des Notrufservers (ECS) und weiteren Parametern gebildet wird.
  8. Verfahren nach Anspruch 1, wobei das Mobilgerät (MS) die Notrufidentifizierung (EID) von dem Notrufserver (ECS) auf eine unauthentisierte Notrufanforderung (EAR) hin erhält.
  9. Verfahren nach Anspruch 3, wobei bei Empfang eines zulässigen Notrufs, welcher durch den Zugangsnetzserver des Zugangsnetzes (ASN) an den Notrufserver (ECS) weitergeleitet wird, basierend auf der Notrufnummer eine geeignete Notrufbeantwortungseinrichtung selektiert und anschließend der Notruf an die selektierte Notrufbeantwortungseinrichtung weitergeleitet wird.
  10. Verfahren nach Anspruch 9, wobei der Zugangsnetzserver des Zugangsnetzes (ASN) dem Notrufserver (ECS) Informationsdaten über den Aufenthaltsort des Mobilgerätes (MS) zusammen mit dem Notruf liefert.
  11. Verfahren nach Anspruch 10, wobei der Notrufserver (ECS) mit einem Mapping-Server verbunden ist, welcher anhand der Informationsdaten über den Aufenthaltsort des Mobilgeräts (MS) die geeignete Notrufbeantwortungseinrichtung (PSAP) selektiert.
  12. Verfahren nach Anspruch 1, wobei das Zugangsnetz durch ein drahtloses Zugangsnetz gebildet wird.
  13. Verfahren nach Anspruch 12, wobei das drahtlose Zugangsnetz durch ein WLAN-Netz gebildet wird.
  14. Verfahren nach Anspruch 12, wobei das drahtlose Zugangsnetz durch ein WiMax-Netz gebildet wird.
  15. Zugangsnetzserver zum Aufbau einer Notrufverbindung für ein Mobilgerät (MS), wobei der Zugangsnetzserver bei Empfang eines Notrufs mit einer vorbestimmter Notrufnummer von dem Mobilgerät (MS) eine Notrufverbindung zwischen dem Mobilgerät (MS) und einer Notrufbeantwortungseinrichtung (PSAP) aufbaut, wenn der Notruf eine vorbestimmte Notrufidentifizierung (EID) aufweist, wobei die Notrufidentifizierung (EID) in Abhängigkeit von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse des Notrufservers (ECS) und weiteren Parametern durch den Notrufserver (ECS) gebildet wird; wobei die weiteren Parameter einen Zeitstempel und eine Gültigkeitsdauer umfassen.
DE102007001690A 2007-01-11 2007-01-11 Verfahren und Server zum Aufbau einer Notrufverbindung Expired - Fee Related DE102007001690B4 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
DE102007001690A DE102007001690B4 (de) 2007-01-11 2007-01-11 Verfahren und Server zum Aufbau einer Notrufverbindung
CN200780051995A CN101622890A (zh) 2007-01-11 2007-12-28 用于建立紧急呼叫连接的方法和服务器
PCT/EP2007/064615 WO2008083928A1 (de) 2007-01-11 2007-12-28 Verfahren und server zum aufbau einer notrufverbindung
EP07858209A EP2116094A1 (de) 2007-01-11 2007-12-28 Verfahren und server zum aufbau einer notrufverbindung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007001690A DE102007001690B4 (de) 2007-01-11 2007-01-11 Verfahren und Server zum Aufbau einer Notrufverbindung

Publications (2)

Publication Number Publication Date
DE102007001690A1 DE102007001690A1 (de) 2008-07-17
DE102007001690B4 true DE102007001690B4 (de) 2008-10-09

Family

ID=39509744

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007001690A Expired - Fee Related DE102007001690B4 (de) 2007-01-11 2007-01-11 Verfahren und Server zum Aufbau einer Notrufverbindung

Country Status (4)

Country Link
EP (1) EP2116094A1 (de)
CN (1) CN101622890A (de)
DE (1) DE102007001690B4 (de)
WO (1) WO2008083928A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010046863A1 (de) 2010-09-29 2012-03-29 Oecon Products & Services Gmbh Testeinrichtung für mobile Notrufgeräte und Verfahren zum Überprüfen mobiler Notrufgeräte
RU201122U1 (ru) * 2020-09-09 2020-11-27 Общество с ограниченной ответственностью «Новые инженерные технологии» Устройство тестирования средства вызова экстреннных служб

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB0812855D0 (en) 2008-07-15 2008-08-20 Vodafone Plc Emergency communication device
CN103812757A (zh) * 2012-11-13 2014-05-21 中兴通讯股份有限公司 一种实时通信的浏览器紧急呼叫方法、系统和移动装置
DE102014110888A1 (de) 2014-07-31 2016-02-04 Wolfsburg Ag Informationsanordnung, Logistikinfrastrukturanordnung und Verfahren zur logistischen Steuerung von mobile Objekte betreffenden Prozessen
CN107005826A (zh) * 2015-04-13 2017-08-01 株式会社Ntt都科摩 Sip控制装置、移动通信系统以及紧急呼叫控制方法
CN110351416B (zh) * 2019-06-06 2021-05-28 杭州数梦工场科技有限公司 通信方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010034223A1 (en) * 1998-10-22 2001-10-25 University Of Maryland, College Park. Method and system for providing location dependent and personal identification information to a public safety answering point
US20040199914A1 (en) * 2003-03-31 2004-10-07 Naveen Aerrabotu Packet filtering for emergency access in a packet data network communication system
US20060072547A1 (en) * 2004-09-29 2006-04-06 Lucent Technologies Inc. Systems and methods for serving VolP emergency calls
US20060252407A1 (en) * 2005-05-06 2006-11-09 Lucent Technologies, Inc. Method and apparatus for emergency call routing using an end node

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7623447B1 (en) * 2000-04-10 2009-11-24 Nokia Corporation Telephony services in mobile IP networks
EP1655894A1 (de) * 2004-11-05 2006-05-10 Alcatel Ein Verfahren zum Ermöglichen eines Notrufes in einem schnurlosen lokalen Netz gemäss IEEE 802.11e

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010034223A1 (en) * 1998-10-22 2001-10-25 University Of Maryland, College Park. Method and system for providing location dependent and personal identification information to a public safety answering point
US20040199914A1 (en) * 2003-03-31 2004-10-07 Naveen Aerrabotu Packet filtering for emergency access in a packet data network communication system
US20060072547A1 (en) * 2004-09-29 2006-04-06 Lucent Technologies Inc. Systems and methods for serving VolP emergency calls
US20060252407A1 (en) * 2005-05-06 2006-11-09 Lucent Technologies, Inc. Method and apparatus for emergency call routing using an end node

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102010046863A1 (de) 2010-09-29 2012-03-29 Oecon Products & Services Gmbh Testeinrichtung für mobile Notrufgeräte und Verfahren zum Überprüfen mobiler Notrufgeräte
DE102010046863B4 (de) * 2010-09-29 2014-06-05 Oecon Products & Services Gmbh Testeinrichtung für mobile Notrufgeräte und Verfahren zum Überprüfen mobiler Notrufgeräte
RU201122U1 (ru) * 2020-09-09 2020-11-27 Общество с ограниченной ответственностью «Новые инженерные технологии» Устройство тестирования средства вызова экстреннных служб

Also Published As

Publication number Publication date
DE102007001690A1 (de) 2008-07-17
EP2116094A1 (de) 2009-11-11
WO2008083928A1 (de) 2008-07-17
CN101622890A (zh) 2010-01-06

Similar Documents

Publication Publication Date Title
US11917516B2 (en) Internet protocol multimedia subsystem emergency calls for roaming user equipments
DE102007001690B4 (de) Verfahren und Server zum Aufbau einer Notrufverbindung
DE60201522T2 (de) Ermöglichen legales abfangen von ip-verbindungen
US7620808B2 (en) Security of a communication system
EP2327234B1 (de) Verfahren zur herstellung einer gemischten gruppenkommunikationssitzung
EP2654365A1 (de) Konfiguration eines Endgerätes für einen Zugriff auf ein leitungsloses Kommunikationsnetz
DE602004008293T2 (de) Transparente Zugangsauthentifikation in GPRS-Kern-Netzwerken
CN106911638A (zh) 一种用户注册信息的处理方法、装置及ePDG 设备
WO2005039141A1 (de) Verfaren zur sicherung des datenverkehrs zwischen einem mobilfunknetz und einem ims-netz
DE102014000763B4 (de) Kommunikationssystem und Kommunikationsverfahren
WO2008040597A1 (de) Verfahren zum weiterleiten von notfallnachrichten eines endgerätes in einem kommunikationsnetz
EP2700281A1 (de) Verfahren zum leiten von telekommunikationsverbindungen zu einem mobilfunk- endgerät sowie mobilfunk- gateway
DE10238928B4 (de) Verfahren zur Authentifizierung eines Nutzers eines Kommunikationsendgerätes bei Nutzung eines Dienstnetzes
DE102016221233B3 (de) Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug
DE102006054091A1 (de) Bootstrapping-Verfahren
EP2323334B1 (de) Freigabe einer Verbindung durch eine Firewall eines Netzzugriffsgerät
WO2006079298A1 (de) Mobilfunknetz, verfahren zum betreiben eines endgerätes in einem solchen und endgerät mit integrierten elektronischen schaltungsanordnungen zur speicherung von das endgerät identifizierenden parametern
EP3328015B1 (de) System und verfahren zum koppeln von voip diensten von einem mobilfunkanschluss und einem festnetzanschluss
DE102006060042A1 (de) Verfahren und Server zum Bereitstellen eines zweckgebundenen Schlüssels
EP4199550A1 (de) Verfahren zum übermitteln eines nachrichteninhalts in verschlüsselter form zwischen einem ersten kommunikationsteilnehmer und wenigstens einem zweiten kommunikationsteilnehmer, system, telekommunikationsnetz, computerprogramm und computerlesbares medium
DE102008010426B4 (de) IP-basiertes Kommunikationsverfahren für Mobilfunkgeräte
DE102007019019A1 (de) Verfahren zum Verarbeiten von elektronischen Daten und Mobilfunkzugangspunkt
DE10356091A1 (de) Verfahren zur Sicherung des Datenverkehrs zwischen einem Mobilfunknetz und einem IMS-Netz
EP1871066A1 (de) Verfahren zum Herstellen einer paketorientierten Kommunikationsverbindung, Mobilfunkendgerät und Kommunikationssystem
DE102011106484A1 (de) Verfahren zum Aufbau einer verschlüsselten Verbindung, Netzvermittlungseinheit und Telekommunikationssystem

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee