-
Die
Erfindung betrifft ein Verfahren zum Aufbau einer Notrufverbindung
von einem Mobilgerät über ein
Zugangsnetz, insbesondere über
ein drahtloses Zugangsnetz, zu einem Server
-
1 zeigt
den Aufbau einer Notrufverbindung bei einem herkömmlichen System nach dem Stand
der Technik. Ein mobiles Endgerät
bzw. Mobilgerät
(MS: Mobile Station) baut für
den Notruf eine drahtlose Verbindung über eine Schnittstelle R1 mit einem
Zugangsnetz ASN (ASN: Access Service Network) auf. Das Zugangsnetz
ASN ist ein drahtloses Zugangsnetz, beispielsweise ein WLAN-Netz
oder ein WiMax-Netz. WiMax-Netz ist eine Abkürzung für „Worldwide Interoperability
for Microware Access", welches
auf dem IEEE 802.16-Standard beruht. Ein Wi-Max-Netz unterstützt auch Notrufdienstleistungen (Emergency
Services). Bekannte Notrufdienste sind beispielsweise Notrufe zur
Polizei, zur Feuerwehr oder für
einen ambulanten Notdienst. Mit der immer weiteren Verbreitung von
IP-Telefonie werden zunehmend Notrufdienste über derartige Netzwerke nachgefragt.
Das drahtlose Zugangsnetz ASN enthält beispielsweise mehrere Basisstationen
BS zum Aufbau einer Funkverbindung mit dem mobilen Endgerät MS. Die
Basisstation BS wird an ein Gateway bzw. einen Zugangsnetzserver
des Zugangsnetzes ASN angeschlossen. Dieser Zugangsnetzserver ASN-S
ist über
eine weitere Schnittstelle R3, bei der es sich um eine verdrahtete
oder drahtlose Schnittstelle handeln kann, mit einem Connectivity
Service Network CSN verbunden. Während
das Zugangsnetzwerk ASN für den
Netzwerkzugang über
einen Access Point zuständig
ist, stellt das Netzwerk CSN dem Nutzer gewünschte Dienstleistungen zur
Verfügung.
Das Netz CSN kann über
weitere Netze, beispielsweise das Internet, mit einer Notrufbeantwortungseinrichtung PSAP
(Public Safety Answering Point) verbunden sein. Bei der Notrufbeantwortungseinrichtung
handelt es sich beispielsweise um eine Notrufbeantwortungseinrichtung
der Polizei, der Feuerwehr oder eines ambulanten Hilfsdiens tes.
Das Connectivity Service Network CSN enthält einen Notrufserver ECS (Emergency
Call Server), welcher eingehende Notrufe an die Notrufbeantwortungseinrichtung
PSAP weiterleitet. Der Notrufserver ECS ist an einen Mapping-Server
angeschlossen, der mittels einer integrierten Datenbank die geeigneteste
Notrufbeantwortungseinrichtung selektiert. Dies geschieht beispielsweise
anhand von Informationen über
den Aufenthaltsort des mobilen Endgeräts MS. Beispielsweise wird
mittels des Mapping-Servers diejenige Notrufbeantwortungseinrichtung
selektiert, die örtlich nahe
zu dem mobilen Endgerät
MS gelegen ist. Ruft beispielsweise ein mobiles Endgerät den Notruf
der Polizei auf, wird die nächstliegende
Polizeistation zur Beantwortung des Notrufs selektiert.
-
2 zeigt
die Behandlung eines Notrufs nach dem Stand der Technik. Dabei wird
insbesondere der Fall betrachtet, bei dem es sich bei dem Anrufer
um einen anonymen Anrufer handelt, der nicht ein authentisierter
Nutzer eines mobilen Telefonservices ist. Mit herkömmlichen
mobilen Endgeräten
MS ist es für
eine Person möglich,
auch ohne Zulassung zu einem Mobilfunkdienst einen Notruf, beispielsweise
einen Notruf an die Polizei oder Feuerwehr abzusetzen. Beispielsweise
ist es für
den Nutzer eines mobilen Handys möglich, ohne SIM-Karte durch
Eintippen einer bestimmten Notrufnummer, beispielsweise „110" oder „112" in Deutschland einen
Polizeinotruf oder einen Notruf für einen ambulanten Hilfsdienst
zu senden. Der Nutzer des mobilen Endgeräts MS, der über keinen authentisierten
Netzzugang verfügt,
sendet zunächst
eine Notrufanforderung EAR (Emergency Access Request) an das Zugangsnetz
ASN, welches diese Notrufanforderung EAR an den Notrufserver ECS
in dem Connectivity Service Network CSN weiterleitet. Sobald der
Notrufserver ECS die Notrufanforderung EAR erkennt, erlaubt er dem
mobilen Endgerät
MS durch Übersenden
einer OK-Nachricht bzw.
einer Erlaubnisnachricht das Connectivity Service Network CSN zu
erreichen und überträgt entsprechende
Konfigurationsdaten an das Zugangsnetz ASN, welches beispielsweise
eine IP-Adresse, eine Default-Gateway Adresse oder eine DNS Server Adresse
beinhalten, d. h. Konfigurations daten, die das mobile Endgerät MS benötigt, um
den Notrufserver ECS in dem Connectivity Service Network CSN zu
erreichen. Diese Konfigurationsdaten werden durch den Zugangsnetzserver
des Zugangsnetzes ASN an das mobile Endgerät MS weitergeleitet. Die Übertragung
der Konfigurationsdaten an das mobile Endgerät MS erfolgt innerhalb einer
unauthentisierten Netzwerkverbindung (Unauthenticated Network Attachment).
Der Nutzer des mobilen Endgeräts
MS ist nach Übermittlung
der Konfigurationsdaten in der Lage, einen Notruf an den Notrufserver
ECS abzusetzen. Hierzu wird der Notruf mit einer bestimmten Notrufnummer,
beispielsweise mit der Polizei-Notrufnummer, an das Zugangsnetz
ASN gesendet, welches diesen Notruf bzw. E-Call (Emergency Call) an den Notrufserver
ECS weiterleitet. Die eingehenden Notrufnummern kennzeichnen den
Anrufer als Notruf. Beispielsweise ist die Telefonnummer „110" als Notrufnummer
entsprechend in einer Datenbank des Zugangsnetzservers bzw. Zugangs-Gateways
als solche gekennzeichnet abgelegt. Sobald der Notrufserver den
Notruf (E-Call) erhalten hat, fragt er bei dem Zugangsnetzwerk ASN
den Aufenthaltsort des mobilen Endgeräts MS mit einer entsprechenden
Anfrage (Location Request) ab. Der Zugangsnetzserver ASN übermittelt
dem Notrufserver die Koordinaten des Zugangspunktes (Access Point)
oder beispielsweise die Adresse des entsprechenden Zugangspunktes
AP. Mit Hilfe dieser Informationsdaten über den Aufenthaltsort des
mobilen Endgeräts
(MS) wird mit Hilfe eines Mapping-Server diejenige Notrufbeantwortungseinrichtung
PSAP selektiert, die am geeignetesten ist, beispielsweise diejenige,
die örtlich am
nächsten
zu dem mobilen Endgerät
MS liegt. Der Mapping-Server liefert dem Notrufserver ECS die Adresse
für die
geeigneteste Notrufbeantwortungseinrichtung PSAP, sodass der Notrufserver
den Notruf (E-Call) an die Notrufbeantwortungseinrichtung (PSAP)
weiterleiten kann. Anschließend
erfolgt der Aufbau einer Notrufverbindung zwischen der Notrufbeantwortungseinrichtung
PSAP und dem mobilen Endgerät
MS über
das in 1 dargestellte Telefonsystem.
-
Da
der anonyme Nutzer des mobilen Endgeräts MS ohne Authentisierung
durch Absenden der Notrufanforderung EAR (Emergency Access Request)
Konfigurationsdaten erhalten hat, versetzt dies einen Angreifer
bzw. böswilligen
Nutzer in die Lage, weitere Dienstanforderungen beispielsweise nach
anderen Diensten an das Zugangsnetz ASN abzusetzen. Diese Dienstanforderungen
werden bei der herkömmlichen
Vorgehensweise durch das Zugangsnetz ASN an den Notrufserver ECS
weitergeleitet. Erst der Notrufserver ECS erkennt, dass es sich
bei der Dienstanforderung um eine unzulässige Anforderung handelt.
Dementsprechend verweigert der Notrufserver ECS den angeforderten
Dienst und ignoriert die Dienstanforderung des mobilen Endgeräts MS.
-
Die
in den 1, 2 dargestellte Vorgehensweise
hat allerdings den Nachteil, dass die Übersendung der Konfigurationsdaten
an das mobile Endgerät
MS in Reaktion auf die Notrufanforderung EAR den böswilligen
Nutzer eines mobilen Endgeräts
MS in die Lage versetzt, eine Dienstanforderung über das Zugangsnetz ASN an
den Notrufserver ECS zu schicken.
-
Wie
in 3 dargestellt, ermöglicht dies einem böswilligen
Nutzer, einen Notrufserver ECS durch eine Vielzahl von falschen
Dienstleistungsanforderungen derart zu überlasten, dass er ausfällt. Dabei
werden die von dem mobilen Endgerät MS übertragenen Dienstleistungsanforderungen
(Bogus Requests) anonym übertragen,
sodass es nicht möglich
ist, festzustellen, von welchem Nutzer die Dienstanforderungen stammen.
Ein Angreifer kann somit durch Versenden einer Vielzahl von Dienstleistungsanforderungen
basierend auf den durch die Notrufanforderung erhaltenen Konfigurationsdaten einen
Notrufserver überlasten,
sodass dieser für
Notrufe Dritter nicht mehr zur Verfügung steht. Dies stellt ein
erhebliches Sicherheitsproblem dar. Darüber hinaus wird die Schnittstelle
R3 zwischen dem Zugangsnetz ASN und dem Connectivity Service Network CSN
durch die fälschlichen
Dienstleistungsanforderungen des böswilligen Nutzers belastet,
d. h. die Bandbreite und die entsprechenden Ressourcen werden verschwendet.
-
Die
Druckschrift
US
2001/0034223 A1 zeigt ein Verfahren und ein System zum
Bereitstellen einer Transmitter-Lokalisierung und persönlichen
Identifikationsdaten einem öffentlichen
Antworteinrichtung.
-
Weiter
beschreibt die Druckschrift
US 2004/0199914 A1 eine Paketfilterung für einen
Notruf zu einem Kommunikationssytem, bei dem eine Rufverbindung
und ein Rückruf
einer anonymen Nutzervorrichtung ermöglicht wird, während eine
weitere unauthorisierte Nutzung außerhalb des Notrufes verhindert
wird.
-
Ferner
zeigt die Druckschrift
US 2006/0072547A1 ein
System und ein Verfahren zum Bereitstellen eines VoIP-Notrufes.
-
Weiterhin
offenbart die Druckschrift
US 2006/0252407 A1 ein Verfahren und ein
Gerät zum Routen
eines Notrufes unter der Verwendung eines Endknotens.
-
Es
ist daher die Aufgabe der vorliegenden Erfindung, ein Verfahren
und einen Server zu schaffen, welcher einen Notrufserver vor einem
Angriff durch eine Vielzahl von unzulässigen Dienstleistungsanforderungsnachrichten
eines anonymen mobilen Endgeräts
schützt.
-
Diese
Aufgabe wird erfindungsgemäß durch ein
Verfahren mit den im Patentanspruch 1 angegebenen Merkmalen und
durch einen Zugangsnetzserver mit den im Patentanspruch 15 angegebenen Merkmalen
gelöst.
-
Die
Erfindung schafft ein Verfahren zum Aufbau einer Notrufverbindung
für ein
Mobilgerät,
wobei bei Empfang eines Notrufs von einer bestimmten Notrufnummer
von dem Mobilgerät
durch ein Zugangsnetz eine Notrufverbindung zwischen dem Mobilgerät und einer
Notrufbeantwortungseinrichtung über
das Zugangsnetz nur dann aufgebaut wird, wenn der Notruf eine vorbestimmte
Notrufidentifizierung aufweist, wobei die Notrufidentifizierung
(EID) in Abhängigkeit
von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse
des Notrufservers (ECS) und weiteren Parametern durch den Notrufserver
(ECS) gebildet wird, wobei die weiteren Parameter einen Zeitstempel
und eine Gültigkeitsdauer umfassen.
-
Bei
einer möglichen
Ausführungsform
des erfindungsgemäßen Verfahrens
wird die Notrufidentifizierung (EID) in Abhängigkeit von einer IP-Adresse innerhalb
eines vorbestimmten IP-Adressraums
gebildet.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
prüft ein
Zugangsnetzserver des Zugangsnetzes ASN bei Erhalt eines Notrufs,
ob der Notruf eine Identifizierung aufweist, die mit einer vorbestimmten
Notrufidentifizierung EID identisch ist, wobei der Zugangsnetzserver
den Notruf nur dann an einen Notrufserver ECS weiterleitet, wenn
die in dem Notruf enthaltene Identifizierung mit der vorbestimmten
Notrufidentifizierung EID übereinstimmt.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
leitet der Zugangsnetzserver des Zugangsnetzes ASN einen zulässigen Notruf, welcher
die vorbestimmte Notrufidentifizierung EID aufweist, über den
Notrufserver ECS an die Notrufbeantwortungseinrichtung PSAP weiter.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
blockiert der Zugangsnetzserver des Zugangsnetzes ASN einen nicht
zulässigen Notruf,
der die vorbestimmte Notrufidentifizierung EID nicht aufweist.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahren
ist die vorbestimmte Notrufidentifizierung EID in dem Zugangsnetzserver
des Zugangsnetzes ASN konfigurierbar.
-
Bei
einer alternativen Ausführungsform
des erfindungsgemäßen Verfahrens
wird die vorbestimmte Notrufidentifizierung EID in dem Zugangsnetzserver
des Zugangsnetzes ASN in Abhängigkeit
von einer vorgegebenen IP-Client-Adresse, einer IP-Server-Adresse IP-ECS des
Notrufservers ECS und weiteren Parametern gebildet.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
erhält
das Mobilgerät
MS die Notrufidentifizierung EID von dem Notrufserver ECS auf eine
unauthentisierte Notrufanforderung EAR hin.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
wird bei Empfang eines zulässigen
Notrufs, welcher durch den Zugangsnetzserver des Zugangsnetzes ASN
an den Notrufserver ECS weitergeleitet wird, basierend auf der Notrufnummer eine
geeignete Notrufbeantwortungseinrichtung selektiert und anschließend der
Notruf an die selektierte Notrufbeantwortungseinrichtung PSAP weitergeleitet.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
liefert der Zugangsnetzserver des Zugangsnetzes ASN den Notrufserver
ECS Informationsdaten über
den Aufenthaltsort des Mobilgeräts
MS zusammen mit dem Notruf.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
ist der Notrufserver ECS mit einem Mapping-Server verbunden, welcher
anhand der Informationsdaten über
den Aufenthaltsort des Mobilgeräts
MS die geeigneteste Notrufbeantwortungseinrichtung PSAP selektiert.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
wird das Zugangsnetz durch ein drahtloses Zugangsnetz gebildet.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
wird das drahtlose Zugangsnetz durch ein WLAN-Netz gebildet.
-
Bei
einer Ausführungsform
des erfindungsgemäßen Verfahrens
wird das drahtlose Zugangsnetz durch ein WiMax-Netz gebildet.
-
Die
Erfindung schafft ferner einen Zugangsnetzserver zum Aufbau einer
Notrufverbindung für ein
Mobilgerät
MS, wobei der Zugangsnetzserver bei Empfang eines Notrufs mit einer
vorbestimmten Notrufnummer von dem mobilen Gerät MS eine Notrufverbindung
zwischen dem Mobilgerät
MS und einer Notrufbeantwortungseinrichtung PSAP aufbaut, wenn der
Notruf eine vorbestimmte Notrufidentifizierung EID aufweist, wobei
die Notrufidentifizierung (EID) in Abhängigkeit von einer vorgegebenen
IP-Client-Adresse, einer IP-Server-Adresse des Notrufservers (ECS)
und weiteren Parametern durch den Notrufserver (ECS) gebildet wird,
wobei die weiteren Parameter einen Zeitstempel und eine Gültigkeitsdauer umfassen.
-
Im
Weiteren werden bevorzugte Ausführungsformen
des erfindungsgemäßen Verfahrens und
des erfindungsgemäßen Servers
zum Aufbau einer Notrufverbindung für ein Mobilgerät unter
Bezugnahme auf die beigefügten
Figuren zur Erläuterung erfindungswesentlicher
Merkmale näher
beschrieben.
-
Es
zeigen:
-
1 ein
Telefonsystem zum Aufbau einer Notrufverbindung nach dem Stand der
Technik;
-
2 ein
Signaldiagramm zur Darstellung des Aufbaus einer Notrufverbindung
nach dem Stand der Technik;
-
3 ein
Diagramm zur Darstellung eines möglichen
Angriffs bei einem herkömmlichen
Telefonsystem nach dem Stand der Technik;
-
4 ein
Signaldiagramm zur Darstellung des erfindungsgemäßen Verfahrens zum Aufbau einer
Notrufverbindung;
-
5 ein
Diagramm zur Darstellung der Abwehr eines Angriffs bei einem Telefonsystem,
welche das erfindungsgemäße Verfahren
zum Aufbau einer Notrufverbindung einsetzt.
-
Wie
man aus 4 erkennen kann, erhält der Nutzer
eines mobilen Endgeräts
MS zunächst
in Reaktion auf eine Notrufanforderung EAR (Emergency Access Request)
Konfigurationsdaten, die einen Notruf ermöglichen. Hierzu wird von dem
mobilen Endgerät
MS zunächst
eine Notrufanforderung EAR an das Zugangsnetz ASN gesendet. Die
Notrufanforderung EAR wird beispielsweise über eine drahtlose Schnittstelle
von dem mobilen Endgerät
MS an eine Basisstation BS eines drahtlosen Zugangsnetzes ASN gesendet
und von dort an einen Zugangsnetzserver ASN-S bzw. an ein Gateway
des Zugangsnetzes ASN übertragen.
Der Zugangsnetzserver leitet die Notrufanforderung EAR über eine
weitere Schnittstelle an einen Notrufserver ECS innerhalb eines
Connectivity Service Networks CSN weiter. Sobald der Notrufserver
ECS die Notrufanforderung erkennt, überträgt er die notwendigen Konfigurationsdaten
zum Aufbau einer Notrufverbindung über das Zugangsnetz ASN an
das mobile Endgerät
MS. Dabei enthält
die entsprechende Bestätigungsnachricht bzw.
OK-Nachricht eine vorbestimmte Notrufidentifizierung EID.
-
Bei
der Notrufidentifizierung EID handelt es sich beispielsweise um
eine bestimmte einzigartige IP-Adresse, um einen bestimmten IP-Adressbereich, Quell-
und/oder Ziel-MAC-Adressen, oder auch Quell- und/oder Port-Nummern.
Bei einer alternativen Ausführungsform
wird die Notrufidentifizierung EID in Abhängigkeit von einer IP-Adresse
innerhalb eines vorbestimmten IP-Adressraums gemäß einer vorgegebenen Funktion
generiert. Bei einer weiteren Ausführungsform wird die Notrufidentifizierung
in Abhängigkeit
von mehreren IP-Adressen, nämlich
einer vorgegebenen IP-Client-Adresse, einer IP-Serveradresse des
Notrufservers ECS und weiteren Parametern gebildet. Diese weiteren
Parameter umfassen beispielsweise einen Zeitstempel und eine Gültigkeitsdauer
der Notrufidentifizierung EID.
-
Diese
Notrufidentifizierung EID wird seitens des Notrufservers ECS zusammen
mit der Bestätigungsnachricht,
welche die Konfigurationsdaten beinhaltet, beispielsweise als SFID
(Service Flow Identifier) an das mobile Endgerät MS übertragen. Der Zugangsnetzserver
des Zugangsnetzes ASN verfügt ebenfalls über die
Notrufidentifizierung EID. Dabei wird diese Notrufidentifizierung
EID in dem Zugangsnetz bei einer Ausführungsform konfiguriert. Bei
einer alternativen Ausführungsform
erhält
der Zugangsnetzserver des Zugangsnetzes ASN die Notrufidentifizierung
EID von dem Notrufserver ECS mittels einer Nachricht.
-
Sobald
das mobile Endgerät
MS Konfigurationsdaten einschließlich der Notrufidentifizierung
EID von dem Zugangsnetzserver des Zugangsnetzes ASN erhalten hat,
ist es in der Lage, nunmehr den eigentlichen Notruf vorzunehmen.
Hierzu wählt
der Nutzer des mobilen Endgeräts
MS eine vorbestimmte Notrufnummer und sendet den Notruf (ECall)
einschließlich
der Konfigurationsdaten mit der erhaltenen Notrufidentifizierung
EID an den Zugangsnetzserver des Zugangsnetzes ASN. Handelt es sich
bei dem Notruf bzw. dem Emergency Call (ECall) um einen zu lässigen Notruf,
der die korrekte Notrufidentifizierung EID enthält, leitet der Zugangsnetzserver
des Zugangsnetzes ASN den von dem mobilen Endgerät MS erhaltenen Notruf weiter.
Handelt es sich bei dem Notruf um einen nicht zulässigen Notruf,
der die korrekte Notrufidentifizierung EID nicht aufweist, blockiert
der Zugangsnetzserver des Zugangsnetzes ASN den erhaltenen Notruf.
Der Zugangsnetzserver des Zugangsnetzes ASN prüft bei Erhalt des Notrufs, ob
der Notruf eine Notrufidentifizierung enthält, und ob diese Notrufidentifizierung
mit der vorgegebenen Notrufidentifizierung EID identisch ist oder
nicht. Der Notruf wird von dem Zugangsnetzserver an den Notrufserver
ECS nur dann weitergeleitet, wenn die in dem Notruf enthaltene Notrufidentifizierung
mit der vorbestimmten Notrufidentifizierung EID übereinstimmt. Ist die in dem
Notruf enthaltene Notrufidentifizierung mit der vorbestimmten Notrufidentifizierung nicht
identisch, verweigert der Zugangsnetzserver die Weiterleitung des
Notrufs bzw. ignoriert den Notruf.
-
Der
Notrufserver ECS fragt dann bei dem Zugangsnetzserver den räumlichen
Aufenthaltsort des mobilen Endgerät MS ab. Der Zugangsnetzserver
liefert beispielsweise die Koordinaten des Zugangspunktes AP (Access
Point) des mobilen Endgeräts MS
oder eine Postadresse eines derartigen Zugangspunktes AP. Der Notrufserver
ECS erhält
somit, wie in 4 dargestellt, auf Anfrage Informationsdaten über den
Aufenthaltsort des Mobilgeräts MS.
Bei einer alternativen Ausführungsform
werden diese Informationsdaten nach Prüfung der Notrufidentifizierung
EID direkt zusammen mit dem Notruf (E-Call) an den Notrufserver
ECS gesendet, ohne dass dieser die Informationsdaten bei dem Zugangsnetz
ASN nachfragen muss.
-
Sobald
der Notrufserver ECS den zulässigen Notruf
zusammen mit den Informationsdaten über den Aufenthaltsort des
mobilen Endgeräts
MS erhalten hat, führt
er mit Hilfe eines Mapping-Servers
eine Selektion für
eine geeignete Notrufbeantwortungseinrichtung PSAP durch. Der Mapping-Server
ist mit dem Notrufserver ECS verbunden und enthält eine Datenbank, welche die
Netzwerkadressen einer Vielzahl von Notrufbeantwortungseinrichtungen
enthält. Anhand
des Aufenthaltsortes des mobilen Endgeräts MS wird beispielsweise die
dazu nächstgelegene Notrufbeantwortungseinrichtung
PSAP selektiert und dem Notrufserver ECS zur Verfügung gestellt.
Der Mapping-Server überträgt somit
die PSAP-Adresse der geeigneten Notrufbeantwortungseinrichtung in Abhängigkeit
von dem örtlichen
Aufenthalt des mobilen Endgeräts
MS. Sobald der Notrufserver ECS die PSAP-Adresse von dem Mapping-Server
erhalten hat, leitet er den zulässigen
Notruf E-Call an die selektierte Notrufbeantwortungseinrichtung
PSAP weiter. Anschließend
wird eine Notrufverbindung zwischen der Notrufbeantwortungseinrichtung
PSAP und dem mobilen Endgerät
MS aufgebaut. Wie man aus 4 erkennen
kann, besteht somit bei dem erfindungsgemäßen Verfahren weiterhin die
Möglichkeit, über ein
mobiles Endgerät
MS eine Notrufverbindung zu einer Notrufbeantwortungseinrichtung PSAP,
beispielsweise einem Polizeinotruf oder einem Feuerwehrnotruf, aufzubauen.
-
Bei
dem erfindungsgemäßen Verfahren
wird allerdings verhindert, dass ein böswilliger Nutzer mittels der
erhaltenen Konfigurationsdaten die er von dem Notrufserver ECS auf
seine Notrufanforderung EAR hin erhalten hat, Dienstleistungsanforderungen für sonstige
Dienste an den Notrufserver ECS schicken kann. Sendet das mobile
Endgerät
MS eine Dienstleistungsanforderung mit den empfangenen Konfigurationsdaten
einschließlich
der Notrufidentifizierung EID an den Zugangsnetzserver des Zugangsnetzes
ASN, erkennt der Zugangsnetzserver anhand der darin enthaltenen
Identifizierung, dass es sich um eine Notrufidentifizierung EID
handelt, die den Nutzer des mobilen Endgeräts MS lediglich zum Aufbau
einer Notrufverbindung berechtigt. Sonstige Dienstleistungen kann
der Nutzer des mobilen Endgeräts
MS mit der Notrufidentifizierung EID nicht in Anspruch nehmen. Daher
verweigert bei dem erfindungsgemäßen Verfahren
der Zugangsnetzserver des Zugangsnetzes ASN die Dienstleistungsanforderung
für einen
sonstigen Dienst, wenn diese eine Notrufidentifizierung EID beinhaltet.
Lediglich die Dienstleistungsanforderung für einen Notruf wird an den Notrufserver
ECS weitergeleitet. Wie man durch Vergleich der 2, 4,
erkennen kann, blockiert bereits der Zugangsnetzserver des Zugangsnetzes ASN
eine von einem Angreifer abgesetzte Dienstleistungsanforderung,
welche eine Notrufidentifizierung EID beinhaltet, sofern die Dienstleistungsanforderung
ein Bogus-Request ist, der eine sonstige Dienstleistung fordert,
bei der es sich nicht um den Aufbau einer Notrufverbindung handelt.
Somit wird ein Angreifer bei dem erfindungsgemäßen Verfahren daran gehindert,
eine Vielzahl von unzulässigen
Dienstleistungsanforderungsnachrichten direkt an den Notrufserver
ECS zu schicken, um diesen gegebenenfalls zu überlasten. Darüber hinaus
wird die Schnittstelle zwischen dem Zugangsnetzserver des Zugangsnetzes
ASN und dem Notrufserver ECS durch derartige unzulässige Dienstleistungsanforderungen
nicht belastet bzw. diese Ressourcen werden geschont.
-
Bei
dem erfindungsgemäßen Verfahren
kann es sich bei den Zugangsnetzen ASN um beliebige Zugangsnetze
handeln, beispielsweise um drahtlose Zugangsnetze wie WLAN oder
WiMax.
-
Wie
man aus 5 erkennen kann, wird ein Angriff
eines böswilligen
Nutzers auf den Notrufserver ECS bzw. der Missbrauch der Notrufdienstleistung
für nicht-Notrufedienste
verhindert. Das mobile Endgerät
MS erhält
auf eine Notrufanforderung EAR (Emergency Access Request) von dem
Notrufserver ECS eine Bestätigungsnachricht
zusammen mit einer vorgegebenen Notrufidentifizierung EID als Konfigurationsdaten.
Sendet das mobile Endgerät
MS eine Vielzahl von sogenannten Bogus-Service-Requests (BSR) an das Zugangsnetz
ASN, die andere Dienstleistungen, z. B. den Aufbau einer normalen Telefonverbindung
zu einem Bekannten des Nutzers verlangen, erkennt der Zugangsnetzserver
des Zugangsnetzes ASN anhand der darin enthaltenen Notrufidentifizierung
EID, dass es sich um eine unzulässige
Dienstleistungsanforderung handelt und verweigert die entsprechende
Dienstleistung. Nur eine Notrufdienstleistungsanforderung mit einer
korrekten Notrufidentifizierung wird an den Notrufserver ECS des
Connectivity Service Net- Works
CSN weitergeleitet. Eine Abschirmung gegen unzulässige BSR (Bogus-Service-Request)
erfolgt bei dem erfindungsgemäßen Verfahren
somit bereits im Zugangsnetz ASN, sodass eine Weiterleitung derartiger
unzulässiger
Dienstleistungsanforderungen über
die Schnittstelle zwischen dem Zugangsnetz ASN und dem Connectivity
Service Network CSN verhindert wird.