-
Die
vorliegende Erfindung betrifft ein Kommunikationsnetzwerk zum Transportieren
von Anrufen und ein entsprechendes Verfahren zur Gestaltung eines
Kommunikationsnetzwerkes.
-
Gegenwärtig sind
Telefonnetze in Gebrauch gekommen, welche so genannte intelligente
Netzfunktionen (IN-Funktionen) zur Verfügung stellen. Eine solche intelligente
Netzfunktion ist die Möglichkeit
so genannter virtueller Subskriptionen (Anmeldungen). Dies soll
in Verbindung mit 3 erläutert werden. 3 zeigt
schematisch ein Netz 1 und physische oder reale Subskriptionen 2,
welche Teilnehmern entsprechen. Physische oder reale Subskriptionen
sind mit einer physikalischen oder logischen Leitung zu dem Netz
verknüpft.
Anders ausgedrückt,
die physische oder reale Subskription ist mit einem vorbestimmten
Zugangspunkt zu dem Netz verknüpft, sei
es eine physikalische Leitung wie in einem öffentlichen Fernsprechwählnetz (PSTN),
oder sei es ein logischer Zugangspunkt wie in einem Mobilfunknetz. Wie
bereits erwähnt,
ist jede solche zugangsbasierte Subskription direkt mit einem Teilnehmer
verknüpft.
-
Über diese
wohlbekannte Anordnung hinaus, welche aus physischen Subskriptionen
und einem Netz zum Weiterleiten (Routing) von Anrufen zwischen diesen
physischen Subskriptionen besteht, stellen intelligente Netzfunktionen
neue Möglichkeiten
zur Verfügung,
wie etwa virtuelle Subskriptionen, bei welchen ein Teilnehmer eine
Subskription hat, welche nicht mit einem Zugang verknüpft ist,
wobei diese Subskription jedoch für die anderen Subskriptionen
wie eine physische oder reale Subskription erscheint.
-
Dies
wird bewerkstelligt, indem in Vermittlungsknoten des Netzes Verarbeitungsmittel
vorgesehen werden, welche auf spezifische Auslöseverfahren in Anrufen reagieren.
Solche Auslöseverfahren
können
Nummern verwenden, welche regulären Rufnummern
vorangestellt werden, d. h. in ähnlicher Form
wie eine Bereichskennzahl. Wenn die Komponente in einem Vermittlungsknoten,
welche für
das Erkennen spezifischer Auslösenummern
verantwortlich ist, eine solche Nummer erkennt, wird ein vorbestimmter
Prozess eingeleitet, z. B. eine Kontaktaufnahme mit einer speziellen
Entität,
welche die Dienstfunktionen in dem Netz handhabt. Diese spezielle Entität kann dann
den Dienst aufrufen, welcher der erkannten Auslösenummer entspricht, und entsprechende
Aktionen durchführen.
Andere Auslöseverfahren
können
die Nummer des rufenden Teilnehmers oder die ankommende Route, die
der Anruf zu der Vermittlungsstelle benutzt, verwenden.
-
Im
Hinblick auf die oben erwähnten
virtuellen Subskriptionen kann man zwischen wählbaren und nicht wählbaren
Subskriptionen unterscheiden, wie in 4a und 4b angegeben. 4a stellt
schematisch eine nicht wählbare
virtuelle Subskription dar, was bedeutet, dass die Subskription
für abgehende
Anrufe bestimmt ist, d. h. nur Anrufe einleiten kann. Anders ausgedrückt, der
Teilnehmer dieser nicht wählbaren
virtuellen Subskription kann nur Anrufe einleiten, aber niemand
kann diese Subskription vom Netz aus anrufen.
-
4b zeigt
eine schematische Darstellung einer wählbaren virtuellen Subskription,
was bedeutet, dass die Subskription nur für ankommende Anrufe bestimmt
ist, d. h. der Teilnehmer dieser Subskription kann nur Anrufe empfangen,
unter Verwendung einer Nummer, die im öffentlichen Rufnummernplan bekannt
ist.
-
Ein
Beispiel für
eine nicht wählbare
Subskription ist ein Guthaben-Telefonkarten-Dienst (Account-Calling-Card
Service) oder ein Kreditkarten-Anrufdienst (Credit-Card-Calling
Service), wobei ein Teilnehmer eine spezielle Zugangsnummer wählt (diese
Aktion ruft den Dienst auf), und dann erfasst der Dienst selbst
eine Kontonummer und eine PIN (persönliche Identifikationsnummer),
um den virtuellen Teilnehmer zu identifizieren; anschließend hilft der
Dienst, einen Anruf für
den Teilnehmer einzuleiten, und führt einen entsprechenden Gebührenabrechnungsvorgang
durch. Wie ersichtlich ist, kann der Teilnehmer diesen Dienst nur
benutzen, um Anrufe einzuleiten, kann jedoch nicht Anrufe von anderen
Teilnehmern des Netzes entgegennehmen. Beispiele für wählbare Subskriptionen
sind gebührenfreie
Telefondienste und Premium-Rate-Dienste. Es ist anzumerken, dass
auch Dienste existieren können,
welche eine Kombination von wählbaren
und nicht wählbaren
Subskriptionen sind, wie etwa die so genannte universelle persönliche Telekommunikation (UPT),
bei welcher ein Teilnehmer dieses Dienstes über die virtuelle Subskription
Anrufe sowohl einleiten als auch empfangen kann.
-
Die
Möglichkeiten
intelligenter Netzfunktionen sind nicht auf virtuelle Subskriptionen,
d. h. Dienste, die mit Teilnehmern verknüpft sind, beschränkt, sondern
erstrecken sich auch auf Funktionen, die durch und für den Netzbetreiber
ausgeführt werden.
Beispiele hierfür
sind die Verwendung spezieller Rufnummern oder anderer Informationen
in einem Anruf zum Sammeln statistischer Informationen zum Nutzen
des Netzbetreibers. Beispielsweise kann eine intelligente Netzfunktion
durch eine spezielle Bereichskennzahl während eines speziellen Zeitabschnittes
während
des Tages ausgelöst
werden, so dass der Netzbetreiber beurteilen kann, wie viele Anrufe
während
dieses gegebenen Zeitabschnittes den betreffenden Bereich zum Ziel
haben.
-
Während die
oben beschriebenen intelligenten Netzdienste und Möglichkeiten
die Leistungsfähigkeit
des Netzes beträchtlich
erhöhen,
machen sie auch das Management komplizierter, da sich die Anzahl
möglicher
Situationen in dem Netz bedeutend vergrößert.
-
Ein
Begleitaspekt des Netzmanagements ist der des legalen Abhörens von
Gesprächen
(Lawful Interception). Die Integra tion von Abhörfunktionen in Netzen ist in
vielen Ländern
gesetzlich vorgeschrieben, um eine staatliche Behörde wie
etwa die Polizei in die Lage zu versetzen, unter vorbestimmten Bedingungen
legal Anrufe im Netz abzuhören.
Das klassische Verfahren des Abhörens
von Gespräche
ist zugangsbasiert, d. h. Anrufe eines bestimmten Teilnehmers werden
abgehört,
indem der Vermittlungsknoten an dem Zugangspunkt des betreffenden
Teilnehmers zum Netz überwacht
wird. Ein anderes Abhörverfahren
ist nummernbasiert, d. h. spezielle Nummern lösen eine Abhörroutine
in einem gegebenen Vermittlungsknoten aus, der die Abhörfunktion
trägt. Ein
anderes Verfahren, das mit IN verbunden ist, beinhaltet, dass eine
Dienststeuerungsfunktion (siehe Beschreibung von
1 weiter
unten) eine Meldung an eine Dienstvermittlungsfunktion sendet, dass
eine Überwachung
erfolgen sollte. Solche Abhörverfahren sind
z. B. in
WO 98/36548 und
WO 97/41678 beschrieben.
WO 98/36548 beschreibt
die Bereitstellung einer Datenbank in einer Netzkomponente, in weicher
relevante Telekommunikationsdaten über zu überwachende Teilnehmer gespeichert
sind und zu einer oder mehreren Überwachungsbehörden übertragen
werden können.
Außerdem
ist das Bereitstellen von Überwachungsprofilen
zu erwähnen.
WO 97/41678 beschreibt
einen Prozess zum Überwachen
einer Kommunikationsleitung, in welchem die Rufnummer eines Teilnehmers,
der sich unter Überwachung
befinden soll, durch eine Angabe gekennzeichnet ist, die einer Behörde gegeben
wird, die befugt ist, Anrufe zu überwachen,
und eine Dreiwege-Konferenzschaltung eingerichtet wird, an welcher der
unter Überwachung
befindliche Teilnehmer, ein zweiter rufender oder gerufener Teilnehmer
und die zum Überwachen
der Anrufe befugte Behörde
beteiligt sind.
-
EP 0 792 074 beschreibt
ein Verfahren zum Bereitstellen eines Dienstes in einem vermittelten
Telekommunikationssystem und eine geeignete Nachrichtenabhöranlage.
Dieses Dokument beschreibt allgemein das Konzept eines intelligenten
Netzes IN und die Möglichkeit,
spezielle Dienste be reitzustellen, welche unter gewissen Auslösebedingungen
generiert werden, z. B. Umsetzen einer gerufenen Nummer in eine
andere Nummer.
EP 0 792 074 erwähnt außerdem speziell
das Konzept des automatisierten Abhörens von Anrufen, bei welchem
Anrufversuche von einer Liste von Teilnehmern automatisch abgehört werden.
-
WO 97 25828 beschreibt ein
zellulares Telekommunikationssystem mit selektiv verknüpfbaren Nutzungsparametern.
Es wird die Möglichkeit
der Bereitstellung einer virtuellen Subskription erörtert, was bedeutet,
dass ein Benutzer ein beliebiges verfügbares zellulares Endgerät wählen und
einen abgehenden Anruf tätigen
kann, in Gegensatz zu dem herkömmlichen
zellularen System, in welchem eine bestimmte Subskription immer
mit einem bestimmten Endgerät
verknüpft
ist. Das System virtueller Subskriptionen wird dadurch erzeugt,
dass drei separate Register vorhanden sind, wobei eines mit einem
Benutzer, eines mit einer Subskription und eines mit einem Endgerät verknüpft ist.
-
WO 97 42784 betrifft ein
Verfahren und eine Vorrichtung, um das Überwachen von Mobilfunkgesprächen durch
ein Exekutivorgan zu ermöglichen. Dieses
Dokument ist insbesondere dem Problem gewidmet, dass in manchen
zellularen Systemen die Signalisierungsprotokolle nur zwei Nummern
in Verbindung mit dem Aufbau einer Mobilfunkverbindung transportieren.
Oft bedeutet dies, dass keine Kennzeichnung des rufenden Teilnehmers
in den Signalisierungsinformationen zum Verbindungsaufbau enthalten
ist. In dem Falle, wenn der gerufene Teilnehmer eine Überwachungsprozedur
z. B. durch die Polizei auslöst,
bedeutet dies, dass es nicht möglich
ist, den Anrufer zu identifizieren.
-
Um
dieses Problem zu überwinden,
schlägt
WO 97 42784 vor, die Tatsache
auszunutzen, dass ein Gebührenabrechnungsvorgang
für den
rufenden Teilnehmer stattfindet, und dass dieser Gebührenabrechnungsvorgang
genutzt werden kann, um den rufenden Teilnehmer zu identifizieren.
-
Es
ist Aufgabe der vorliegenden Erfindung, die Verwaltbarkeit eines
Kommunikationsnetzes zu verbessern, welches Anrufe transportiert.
-
Gemäß der Erfindung
wird dies durch ein Kommunikationsnetz erreicht, das die Merkmale
von Anspruch 1 aufweist, und durch ein Verfahren, das die Merkmale
von Anspruch 26 aufweist.
-
Das
Kommunikationsnetz umfasst eine Vielzahl Vermittlungsknoten und
ein Dienstbereitstellungsmittel, wobei das Dienstbereitstellungsmittel vorbestimmte
Dienste in dem Kommunikationsnetz bereitstellt. Ein Teil des Dienstbereitstellungsmittels wird
in mindestens einem der Vielzahl von Vermittlungsknoten bereitgestellt.
Ferner ist das Dienstbereitstellungsmittel so beschaffen, dass es
mindestens einen Dienst bereitstellt, gemäß welchem das Dienstbereitstellungsmittel
Verbindungen in dem Vermittlungsknoten aufbauen kann, der einen
Teil des Dienstbereitstellungsmittels enthält. Anders ausgedrückt, es
werden nicht wählbare
virtuelle Subskriptionen bereitgestellt. Gemäß der Erfindung fügt das Dienstbereitstellungsmittel
Benutzeridentifizierungsinformationen zu den Anrufdaten einer Verbindung, welche
aufgebaut wird, hinzu, wobei die Benutzeridentifizierungsinformationen
den Benutzer identifizieren, der anfordert, dass die Verbindung
aufgebaut wird.
-
Der
Begriff "Anrufdaten" bezeichnet alle
Daten in der Vermittlungsanlage (Switch), die mit einem Anruf zusammenhängen, und
vorzugsweise werden die Benutzeridentifizierungsinformationen zu
entsprechenden Signalisierungsinformationen von einer Dienststeuerungsfunktion
zu einer Dienstvermittlungsfunktion hinzugefügt. Die Benutzeridentifizierungsinformationen
können
Teil der Verbindungsdaten sein oder auch nicht. Die Verbindungsdaten
sind die Daten, welche die Vermittlungsanlage verwendet, um die
Verbindung zu der nächsten
Vermittlungsstelle oder dem direkten Ziel aufzubauen.
-
Auf
diese Weise ist es möglich,
den Teilnehmer sogar dann zu identifizieren, wenn dieser Teilnehmer
eine nicht wählbare
virtuelle Subskription verwendet. Dies erhöht die Verwaltbarkeit des Netzes,
da es möglich
ist, auf der Vermittlungsschicht alle Teilnehmer zu identifizieren,
die das Netz benutzen. Genauer, physische oder reale Teilnehmer
werden bereits durch ihre spezifische Anrufer-Rufnummer identifiziert,
Teilnehmer von wählbaren
virtuellen Subskriptionen werden normalerweise ebenfalls durch die
zu wählende
Nummer identifiziert, und gemäß der vorliegenden
Erfindung sind die Teilnehmer von nicht wählbaren Subskriptionen in einem
intelligenten Netzsystem ebenfalls auf der Vermittlungsschicht des
Netzes identifizierbar.
-
Dies
ist insbesondere im Zusammenhang mit dem legalen Abhören oder Überwachen
von Telefongesprächen
vorteilhaft. Wie bereits weiter oben erwähnt, ist es oft notwendig,
für die Überwachung von
Teilnehmern eines Netzes Vorsorge zu treffen. Früher war es jedoch nicht möglich, ein Überwachungsziel,
das eine nicht wählbare
virtuelle Subskription verwendet, vor dem Verbindungsaufbau abzufangen,
d. h. während
der Phase, die der Inband-Kommunikation zwischen zwei oder mehr
Teilnehmern vorangeht. Außerdem
ist ein solcher Prozess des "Hineinhörens" während der
Inband-Autorisierungsprozedur
für einen
Anruf mit virtueller Subskription kompliziert und erzeugt eine große Menge
an Verwaltungsdaten. Der Verbindungsaufbau durch die herkömmliche
nicht wählbare
virtuelle Subskription enthielt keinerlei Informationen über den
Teilnehmer, der hinter dem Anruf steht. Die Verbindungsinformationen
werden normalerweise Daten über
die Endgeräte
enthalten, die verwendet werden, da für die Kommunikation die transportierten
Infor mationen auf den physischen Subskriptionen beruhen (z. B. der Rufnummer
des tatsächlich
benutzten Telefons). Diese Informationen werden jedoch gewöhnlich nicht helfen,
den tatsächlichen
Benutzer zu identifizieren, da normalerweise nicht wählbare Dienste
von einem Endgerät
aus bestellt werden, das nicht fest mit einem Benutzer verknüpft ist,
wie z. B. von einem Hoteltelefon. Die vorliegende Erfindung ist
im Vergleich dazu sehr vorteilhaft, da die Informationen, die den Benutzer
hinter der nicht wählbaren
virtuellen Subskription identifizieren, in den Anrufdaten enthalten sind,
die von dem IN-Dienst an die Vermittlungsanlage übergeben werden, so dass ein
Abhören
durchgeführt
werden kann, indem die Verbindungsaufbaudaten auf wohlbekannte Art
und Weise überwacht
werden.
-
Es
gibt viele Wege des Hinzufügens
der oben erwähnten
Benutzeridentifizierungsdaten zu den Anrufdaten, z. B. durch Ändern des
Protokolls für Anrufdaten
durch Hinzufügen
eines neuen speziellen Feldes, das Benutzeridentifizierungsinformationen angibt,
oder durch Verwendung nicht benutzter Felder in bekannten Verbindungsprotokollen.
Die Verwendung nicht benutzter Felder in bestehenden Protokollen
hat den bedeutenden Vorteil, dass keine neuen Standards geschaffen
werden müssen
und eine vollständige
Kompatibilität
mit existierenden Systemen erhalten bleibt. Die Codierung der Benutzeridentifizierungsinformationen
kann ebenfalls auf irgendeine geeignete Weise erfolgen, z. B. durch
ein Zahlenschema, durch andere Kennungen oder durch Hinzufügen einer
völlig
neuen spezifischen Nachricht, um den Teilnehmer eindeutig zu identifizieren.
-
Die
Merkmale und Vorteile der vorliegenden Erfindung werden anhand der
nachfolgenden ausführlichen
Beschreibung besser verständlich,
in welcher auf die beigefügten
Figuren Bezug genommen wird.
-
1 zeigt
eine schematische Darstellung von Teilen des Kommunikationsnetzes;
-
2a und 2b zeigen
eine Kommunikation zwischen einer Dienstvermittlungsfunktion und einer
Dienststeuerungsfunktion;
-
3 ist
eine schematische Darstellung eines Netzes, das physische und virtuelle
Subskriptionen enthält;
und
-
4a und 4b veranschaulichen
das Konzept nicht wählbarer
und wählbarer
virtueller Subskriptionen.
-
Im
Folgenden wird eine detaillierte Ausführungsform der vorliegenden
Erfindung beschrieben. Um eine unnötige Wiederholung zu vermeiden,
wird der einleitende Abschnitt der vorliegenden Patentschrift in
die Offenbarung der Erfindung einbezogen.
-
1 zeigt
einen Vermittlungsknoten 3, der Verbindungssteuerungsfunktionen
(Call Control Functions, CCF) 31 und 33 enthält. Die
Verbindungssteuerungsfunktion ist die grundlegende Funktion für Verbindungssteuerung
und Vermittlungsknoten, z. B. Leitweglenkung (Routing), Gebührenabrechnung usw.
Ferner wird eine Dienstvermittlungsfunktion (Service Switching Function,
SSF) 35 in dem Vermittlungsknoten 3 bereitgestellt.
Die Dienstvermittlungsfunktion 35 ist ein Teil eines Dienstbereitstellungsmittels
für intelligente
Netzdienste. Das Dienstbereitstellungsmittel umfasst ferner eine
Dienststeuerungsfunktion (Service Control Function, SCF) 72,
eine Dienstdatenfunktion (Service Data Function, SDF) 71 und
eine Dienstmanagementfunktion (Service Management Function, SMF) 8.
In dem Beispiel von 1 werden die Dienstdatenfunktion 71 und
die Dienststeuerungsfunktion 72 an einem Dienststeuerungspunkt 7 bereitgestellt.
-
Es
ist anzumerken, dass die einzelnen Funktionen, die in 1 dargestellt
sind, logische Entitäten
sind, welche physischen Entitäten
entsprechen können,
dies muss jedoch nicht notwendigerweise der Fall sein. Anders ausgedrückt, die
einzelnen Funktionen können
in einzelnen physischen Komponenten enthalten sein, doch sie können auch
zusammen auf irgendeine gewünschte
Weise implementiert sein. In diesem Sinne können gewisse Funktionen, die
in 1 als Entitäten
dargestellt sind, in Wirklichkeit physisch über separate physische Einheiten
verteilt sein. Zum Beispiel ist es möglich, dass die Dienstvermittlungsfunktion 35 über eine
Vielzahl von Vermittlungsknoten verteilt ist, und die Dienststeuerungsfunktion 72 kann
eine Vielzahl von Dienstvermittlungspunkten bedienen.
-
Die
Aktion des intelligenten Netzes, die durch das Dienstbereitstellungsmittel
bereitgestellt wird, wird durch die Dienstvermittlungsfunktion 35 aufgerufen,
die vorbestimmte Dienstauslöseinformationen
in den Verbindungsdaten eines Anrufs detektiert. Zu diesem Zweck
weist die Dienstvermittlungsfunktion 35 normalerweise ein
zugehöriges
Speichermittel (nicht dargestellt) auf, welches die Auslöseinformationen
enthält,
z. B. spezielle Rufnummern oder Nummernkombinationen. Ein Beispiel
für Auslöseinformationen
ist eine spezielle Gruppe von Zahlen, die wie eine Bereichskennzahl
positioniert ist, z. B. 0130 für
gebührenfreie
Anrufe in Deutschland. Nachdem die Dienstvermittlungsfunktion 35 eine
der gespeicherten Auslösenummern
detektiert hat, wird ein Dienstaufrufvorgang durchgeführt. Im
Verlaufe dieses Vorgangs nimmt die Dienstvermittlungsfunktion 35 mit
der Dienststeuerungsfunktion 72 Kontakt auf. Die Kommunikation
zwischen der Dienstvermittlungsfunktion 35 und der Dienststeuerungsfunktion 72 wird
gemäß einem
so genannten Anwendungsprotokoll für intelligente Netze (Intelligent
Network Application Protocol, INAP) durchgeführt. Dieses Protokoll bildet
eine Schnittstelle und besteht aus einer Menge von Modellen (z.
B. endliche Zustandsmaschinen (Final State Machines), FMS), welche
den Zustand und das Verhalten der beteiligten Entitäten (z.
B. SSF und SCF) beschreibt, und einer Menge von Operationen, welche
der Dienststeuerungsfunktion 72 ermöglicht, der Dienstvermittlungsfunktion Anweisungen
zu erteilen, und der Dienstvermittlungsfunktion 35 ermöglicht,
das Eintreten von Ereignissen an die Dienststeuerungsfunktion 72 zu
melden.
-
Der
Dienststeuerungspunkt 7 wird normalerweise von dem Vermittlungsknoten
getrennt sein, und eine Vielzahl von Dienstvermittlungsfunktionen in
einer Vielzahl von Knoten wird mit dem zentralisierten Dienststeuerungspunkt 7 verbunden
sein. 7 zeigt um der Einfachheit willen
nur eine Dienstvermittlungsfunktion.
-
Die
Dienststeuerungsfunktion 72 steuert die Aktionen, die durch
das Auslösen
der Dienstvermittlungsfunktion 35 aufgerufen werden. Die
Dienststeuerungsfunktion enthält
normalerweise auch Dienst- und Teilnehmer-Datenprofile. Dies wird
unter Bezugnahme auf 2a und 2b ausführlicher
erläutert.
-
Die
Dienstdatenfunktion 71 speichert relevante Daten über Dienste,
die durch das Dienstbereitstellungsmittel bereitgestellt werden,
und damit zusammenhängende
Benutzerdaten. Anders ausgedrückt,
die Dienstdatenfunktion 71 kann die Dienststeuerungsfunktion
mit Daten versorgen.
-
In 2a sendet
die Dienstvermittlungsfunktion, nachdem sie vorbestimmte Auslöseinformationen
in den Anrufverbindungsdaten eines Anrufs detektiert hat, der von
dem Vermittlungsknoten 3 weitergeleitet wird, die Auslösenummer
und andere Parameter, z. B. einen Dienstschlüssel, zu der Dienststeuerungsfunktion 72.
Die Dienststeuerungsfunktion verarbeitet diese Daten auf geeignete
Weise und bestimmt, welcher Dienst aufgerufen wird und wie der Anruf
abzuwi ckeln ist. In dem Beispiel von 2a betrifft
der aufgerufene Dienst das Weiterleiten (Routing) des Anrufes, so
dass die Dienststeuerungsfunktion 72 einen Verbindungsherstellungsbefehl
zu der Dienststeuerungsfunktion 35 übermittelt, welcher die Ziel-Routingadresse
enthält.
Ein Beispiel eines solchen Dienstes ist das Wählen einer gebührenfreien Nummer,
welche nicht einer physikalischen Leitung oder einem physikalischen
Zielort entspricht. Vielmehr muss die Dienststeuerungsfunktion den
Vermittlungsknoten 3 mit Routinginformationen zum Weiterleiten
des Anrufs zu einem entsprechenden physikalischen Zielort versorgen.
-
Wie
bereits vorher erwähnt,
ist es ebenso gut möglich,
dass die Auslöseinformation
oder die Auslösezahl
nur der Registrierung von Informationen in der Dienststeuerungsfunktion 72 entspricht,
wie in dem Beispiel von 2b dargestellt.
In dem Beispiel von 2b wird die Dienstvermittlungsfunktion
genau so wie in dem Fall von 2a ausgelöst, jedoch
die Dienststeuerungsfunktion 72 reagiert darauf, indem sie
einfach einen Befehl "Vorgang
fortsetzen" sendet, so
dass die Dienstvermittlungsfunktion 35 in dem Vermittlungsknoten 3 den
Anruf zu dem Zielort weiterleitet, der ursprünglich in dem Anruf angegeben war.
Ein Beispiel für
die in 2b dargestellte Funktionsweise
ist, wenn der Netzbetreiber statistische Daten über spezielle Anrufinformationen
gewinnen möchte,
z. B. über
zu gewissen Tagszeiten angerufene Nummern, über gewisse Nummern von rufenden Teilnehmern
usw.
-
Das
Dienstbereitstellungsmittel umfasst außerdem eine Dienstmanagementfunktion 8.
Die Dienstmanagementfunktion 8 steuert die Aktualisierung
de Daten in der Dienststeuerungsfunktion 72 und der Dienstdatenfunktion 71 sowie
die Aktualisierung der Steuerungsroutinen der Dienststeuerungsfunktion 72.
-
Gemäß der vorliegenden
Erfindung fügt
die Dienststeuerungsfunktion 72, wenn der von der Auslöseinformation
in einem Anruf aufgerufene Dienst eine nicht wählbare virtuelle Subskription
ist, automatisch Benutzeridentifizierungsinformationen zu dem diesen
Dienst auslösenden
Anruf hinzu. Anders ausgedrückt,
Benutzeridentifizierungsinformationen werden von der Dienststeuerungsfunktion 72 in
einem entsprechenden Befehl gesendet, der dem Befehl ähnlich ist,
welcher im unteren Teil von 2a und 2b dargestellt
ist.
-
Die
Benutzeridentifizierungsinformationen können eine beliebige gewünschte Form
haben. Anders ausgedrückt,
es ist möglich,
dass die Benutzeridentifizierungsinformation einfach eine Zahl ist,
die mit dem Benutzer verknüpft
ist, doch sie kann auch komplizierter sein. Beispielsweise ist es
möglich, dass
die private Telefonnummer des Benutzers als eine Benutzeridentifizierungsnummer
verwendet wird, jedoch ist es ebenso gut möglich, dass jedem Dienstbenutzer
eine eindeutige Nummer zugewiesen wird, welche gleichzeitig auch
den Dienst identifiziert. Anders ausgedrückt, gemäß einer bevorzugten Ausführungsform
sendet die Dienststeuerungsfunktion 72 nicht nur Benutzeridentifizierungsinformationen, die
zu dem Anruf hinzuzufügen
sind, sondern sendet auch Dienstidentifizierungsinformationen, die
durch die Dienstvermittlungsfunktion 35 zu dem Anruf hinzuzufügen sind.
Die Benutzeridentifizierungsinformationen und Dienstidentifizierungsinformationen
können
ein einziges Datenstück
sein (d. h. eine einzige Zahl), oder zwei separate Datenstücke.
-
Die
Benutzeridentifizierungsinformationen oder Dienstidentifizierungsinformationen
werden von der Dienststeuerungsfunktion 72 zu der Dienstvermittlungsfunktion
mittels des oben erwähnten
Anwendungsprotokolls für
intelligente Netze (INAP) transportiert. Anders ausgedrückt, das
INAP spezifiziert dann ein spezielles Format und Feld für diese Benutzeridentifizierungsinformationen
und Dienstidentifizierungsinformationen.
-
Die
Dienstvermittlungsfunktion 35 fügt dann diese Informationen
zu den Verbindungsdaten des Anrufs hinzu, der die oben beschriebene
Operation des intelligenten Netzes aufgerufen hat. Dies kann auf
verschiedene Weise geschehen. Als Vorbemerkung ist zu erwähnen, dass
die Verbindungsherstellungsdaten durch ein entsprechendes Verbindungsherstellungsprotokoll
spezifiziert werden, das für
das Netz spezifisch ist. Dieses Protokoll spezifiziert das Format
und die Felder für
Verbindungsherstellungsinformationen, wie etwa die Nummer des gerufenen Teilnehmers
(CdN), die Nummer des rufenden Teilnehmers (CPN), die Nummer das
ursprünglich
gerufenen Teilnehmers (OCN), die Weiterleitungsnummer (Redirecting
Number, RDN) usw. Beispielsweise werden solche Informationen in
Rahmen (Frames) gesendet, wobei das Verbindungsherstellungsprotokoll eine
Kennung für
den Datentyp spezifiziert, die in dem Nachrichtenkopf des Rahmens
transportiert wird, so dass dann eine beliebige Komponente im Netz
in der Lage ist zu identifizieren, welche Art von Daten in dem Rahmen
enthalten ist, und das Protokoll spezifiziert auch, wie die Daten
codiert werden, so dass die Komponente in der Lage ist, die Daten
zu bestimmen.
-
Normalerweise
spezifiziert das Verbindungsherstellungsprotokoll auch diejenigen
Adressen oder Felder in diesen Rahmen, welche nicht von dem besagten
Verbindungsherstellungsprotokoll verwendet werden. Während die
durch das Protokoll reservierten Felder nur so verwendet werden
dürfen,
wie es durch das Protokoll festgelegt ist, können die nicht reservierten
Felder durch individuelle Implementierungen auf eine individuelle
Weise verwendet werden, ohne dass es zu einem Konflikt mit dem Protokoll kommt.
-
Eine
erste Möglichkeit,
die Benutzeridentifizierungsinformationen oder die Dienstidentifizierungsinformationen
zu den Verbindungsherstellungsdaten hinzuzufügen, ist, eine spezielle Nachrichtenkopf-Kennung
und ein Feld oder eine Adresse für
diese Informationen zu definieren. Anders ausgedrückt, bedeutet
dies, den Standard des Verbindungsherstellungsprotokolls zu ändern.
-
Eine
andere Möglichkeit
ist, nur die Implementierung des Verbindungsherstellungsprotokolls auf
eine solche Weise zu ändern,
dass die Felder, die durch das Standardprotokoll nicht verwendet
werden, zum Transportieren der Benutzeridentifizierungsinformationen
und der Dienstidentifizierungsinformationen benutzt werden. Dieses
Konzept hat den Vorteil, dass der Standard für die Anrufsteuerung nicht
geändert
zu werden braucht und eine vollständige Kompatibilität mit existierenden
Standards erhalten bleibt.
-
Eine
andere Möglichkeit,
die Informationen hinzuzufügen,
besteht darin, die bereits existierenden Verbindungsherstellungsdaten
zu manipulieren. Anders ausgedrückt,
es wäre
möglich,
eine der verwendeten Verbindungsherstellungsnummern zu ändern, wie
etwa die Nummer des rufenden Teilnehmers (CPN) oder andere entsprechende
Daten in dem Anruf. Jedoch sind die Möglichkeiten, Verbindungsherstellungsdaten
des Anrufs zu manipulieren, der die Operation des intelligenten
Netzes auslöst, normalerweise
durch Telekommunikations-Regulierungen eingeschränkt, so dass dieses Konzept
den Nachteil aufweist, dass es keine unbegrenzten Grade einer Änderung
gewährleistet,
aber trotzdem den Vorteil hat, dass es recht einfach zu implementieren ist.
-
Aufgrund
der Hinzufügung
der Benutzeridentifizierungsinformationen und möglicherweise der Dienstidentifizierungsinformationen
verbessert das Kommunikationsnetz der vorliegenden Erfindung die Verwaltbarkeit
des Netzes auf der Netzvermittlungsschicht. Dies wird nun unter
Bezugnahme auf die bevorzugte Ausführungsform der Durchführung eines Anrufabhörvorgangs
auf der Netzvermittlungsebene ausführlich erläutert.
-
Ganz
speziell zeigt 1 Funktionen des legalen Abhörens (Lawful
Interception Functions, LIF) 32, 34, 42 und 52.
Diese Funktionen des legalen Abhörens
sind jeweils mit entsprechenden Verbindungssteuerungsfunktionen 31, 33, 41, 51 verknüpft. Die
Funktionen des legalen Abhörens
enthalten ein Speichermittel, in welchem Abhörauslöseinformationen gespeichert
sind, so dass, wenn solche Abhörauslöseinformationen
in den Verbindungsherstellungsdaten eines Anrufs gefunden werden,
der durch die Verbindungsherstellungsfunktion weitergeleitet wird,
die Funktion des legalen Abhörens
einen Abhörvorgang
einleitet. Vorzugsweise ist die Funktion des legalen Abhörens als
ein Teil der Verbindungssteuerungsfunktion implementiert.
-
Die
Anordnung von Abhörfunktionen
auf der Vermittlungsschicht, d. h. in Verbindung mit der Verbindungssteuerungsfunktion
und nicht in Verbindung mit den intelligenten Netzfunktionen, hat
den Vorteil einer erhöhten
Sicherheit. Genauer, es existieren viele INAP-Standards und viele
Varianten von Dienststeuerungspunkten 7. Viele dieser Varianten
beruhen auf Universalcomputern. Es besteht außerdem eine Tendenz, die Dienststeuerungsfunktion
auf viele Typen von Knoten mit unterschiedlichen Zwecken zu verteilen.
Vom Standpunkt der Datensicherheit aus lässt sich ein Universalcomputer
schwerer schützen, entsprechend
der strengen Regulierung, die durch die Abhörfunktion erforderlich ist.
Hierbei bietet eine Implementierung der Abhörfunktion auf der Netzvermittlungsschicht
Vorteile.
-
Die
verschiedenen Funktionen des legalen Abhörens sind alle so beschaffen,
dass sie mit einem Abhörmanagementsystem
(Interception Management System, IMS) 6 kommunizieren,
wobei dieses Abhörmanagementsystem 6 eine
Datenbank zum Speichern von Daten enthält, die durch die Funktion des legalen
Abhörens
gesammelt wurden, d. h. Anrufdaten von abgehörten Anrufen, und wobei das
Abhörmanagementsystem
den Inhalt der Funktionen des legalen Abhörens steuert und aktualisiert,
so dass die Funktionen des legalen Abhörens mit den Abhörauslösedaten
versorgt werden, die für
ihre Operationen notwendig sind. Ferner können die Operationsroutinen
der Funktionen des legalen Abhörens über das
Abhörmanagementsystem 6 aktualisiert werden.
Die Kommunikation zwischen dem Abhörmanagementsystem 6 und
den Funktionen des legalen Abhörens
ist in 1 durch gestrichelte Linien dargestellt, was darauf
hinweist, dass diese Informationen mehreren LIFs durch das INS zur
Verfügung gestellt
werden.
-
Wie
aus 1 ersichtlich ist, ist vorzugsweise mit jeder
Verbindungssteuerungsfunktion eine Funktion des legalen Abhörens verknüpft. Dies
bedeutet jedoch, dass ein Abhörvorgang
durch einen einzigen Anruf mehr als einmal aufgerufen werden kann.
Um dieser Situation Rechnung zu tragen, geben die Funktionen des
legalen Abhörens
Anrufdaten in chronologischer Reihenfolge aus, und diese Anrufdaten
sind durch eine Korrelationsnummer verknüpft, so dass das Abhörmanagementsystem
in der Lage ist, dementsprechend zu agieren. Der Anrufabhörvorgang,
der durch die Funktion des legalen Abhörens durchgeführt wird,
kann aus einer Anzahl von Aktionen bestehen. Eine typische Möglichkeit
ist, dass ein Dreiwegekonferenzanruf (Dreier-Konferenzschaltung)
eingerichtet wird, nämlich
zwischen dem rufenden Teilnehmer, dem gerufenen Teilnehmer und einer Überwachungsbehörde, die
in Verbindung mit der Auslöseinformation
für diesen
speziellen Anruf identifiziert wird, wobei natürlich der Dreiwegekonferenzanruf
auf eine solche Weise eingerichtet wird, dass weder der rufende
Teilnehmer noch der gerufene Teilnehmer dessen gewahr wird. Um zu
garantieren, dass für
einen gegebenen Anruf nur ein Dreiwegekonferenzanruf eingerichtet
wird, kann der Abhörvorgang
die aufeinander folgenden, unnötigen
Konferenzanrufe unterdrücken.
-
Die
Abhörvorgänge können durch
eine beliebige geeignete Abhörauslöseinformation
ausgelöst werden.
Anders ausgedrückt,
dies kann z. B. die Nummer des gerufenen Teilnehmers, die Nummer des
rufenden Teilnehmers oder die Teilnehmeridentifizierungsinformation
(und möglicherweise
Dienstidentifizierungsinformation) sein, die gemäß der vorliegenden Erfindung
hinzugefügt
wurde. Auf diese Weise kann ein beliebiger Teilnehmer oder Benutzer überwacht
werden, sogar ein Teilnehmer einer nicht wählbaren virtuellen Subskription.
Genauer, standardmäßige Teilnehmer
des Netzes, welche nicht irgendeine der Möglichkeiten eines intelligenten
Netzes nutzen, können
anhand der üblichen
Verbindungsherstellungsdaten abgehört werden, wie etwa der Nummer
des gerufenen Teilnehmers, der Nummer des rufenden Teilnehmers oder
durch die Überwachung
der Anschlussleitung. Ebenso können
Benutzer einer wählbaren
virtuellen Subskription anhand der Nummer dieser virtuellen Subskription
abgehört
werden, welche normalerweise den Teilnehmer identifiziert. Gemäß der Erfindung
ist es auch möglich,
während
der Kundenkontrollphase Anrufe von Teilnehmern abzuhören, die
eine nicht wählbare virtuelle
Subskription verwenden, da das Dienstbereitstellungsmittel Teilnehmeridentifizierungsinformationen
zu der Verbindung hinzufügt,
die zu der nicht wählbaren
virtuellen Subskription aufgebaut wird. Die Funktionen des legalen
Abhörens
müssen
einfach mit den Teilnehmeridentifizierungsinformationen als Abhörauslöseinformation
versorgt werden, um der Funktion des legalen Abhörens zu ermöglichen, solche Anrufe zu einer
nicht wählbaren
virtuellen Subskription durch einen Teilnehmer, welcher Zielperson einer Überwachung
ist, abzuhören.
-
Wie
bereits vorher erwähnt,
speichert das Dienstbereitstellungsmittel, das die Dienstvermittlungsfunktion,
Dienststeuerungsfunktion, Dienstdatenfunktion und Dienstmanagementfunktion
umfasst, normalerweise dienst- und benutzerbezogene Daten in der
Dienststeuerungsfunktion 72 und der Dienstdatenfunktion 71.
Gewöhnlich
wird ein Verfahren bereitgestellt, derart, dass ein Benutzer sein
Benutzerprofil ändern
kann, das durch seine in der Dienststeuerungsfunktion 72 gespeicherten
Benutzerdaten definiert ist. Der Zugriff auf die Benutzerdaten kann
auf mehrere verschiedene Weisen gewährleistet werden, z. B. über das
Kommunikationsnetz, d. h. die Dienstvermittlungsfunktion 35,
das INAP und die Dienststeuerungsfunktion 72, oder über die
Dienstmanagementfunktion 8. Es ist anzumerken, dass der Zugriff
auf die Dienstmanagementfunktion z. B. über das Internet gewährleistet
werden kann. Auch ist es möglich,
dass der Dienstanbieter die Benutzerdaten über die Dienstmanagementfunktion 8 ändert.
-
Gemäß einer
bevorzugten Ausführungsform der
vorliegenden Erfindung werden Maßnahmen ergriffen, so dass
eine Überwachungsbehörde Änderungen
in den Benutzerdaten und Dienstdaten bemerkt. Die einfachste Möglichkeit,
dies zu tun, ist, der Überwachungsbehörde einen
direkten und unbegrenzten Zugang zu der Dienstmanagementfunktion 8 zu
gewähren,
z. B. über
Desktopintegration, wobei die Überwachungsbehörde die
tatsächlichen
Formen betrachten kann, welche auch der Netzbetreiber verwendet,
um die Benutzerprofile zu verwalten. Bei einer alternativen Ausführungsform
wird die Überwachungsbehörde durch
die Dienstmanagementfunktion 8 benachrichtigt, ob eine Änderung
in Benutzer- und/oder Dienstdaten erfolgt ist. Vorzugsweise enthält die Benachrichtigungsmitteilung
dann auch Informationen über
den Benutzer, dessen Daten sich geändert haben, und darüber, welche
Daten geändert wurden.
Stattdessen ist es auch möglich,
dass die Dienstmanagementfunktion eine Liste von Benutzern umfasst,
die zu überwachen
sind, und die Überwachungsbehörde nur
dann benachrichtigt, wenn sich die Daten eines in der Liste aufgeführten Benutzers geändert haben.
-
Eine
andere Möglichkeit, Änderungen
in den Benutzer- und Dienstdaten selektiv der Überwachungsbehörde zur
Kenntnis zu bringen, besteht darin, einen Aktivitätsindikator
zu implementieren, welcher immer dann, wenn irgendeine Änderung
von Benutzerdaten in der Dienstdatenfunktion 71 stattfindet, von
dem betreffenden Element des intelligenten Netzes, d. h. dem Dienststeuerungspunkt 7, über INAP zu
dem Vermittlungsnetz zu senden ist. Die Liste von Überwachungszielen
ist in der Form von Abhörauslösedaten
in der Funktion des legalen Abhörens
gespeichert, und diese Funktion des legalen Abhörens ist so beschaffen, dass
sie auf diesen Aktivitätsindikator
reagiert, indem sie nachprüft,
ob der in dem Aktivitätsindikator
angegebene Benutzer einem Überwachungsziel
entspricht, das durch die Abhörauslöseinformation
identifiziert ist. Falls der Benutzer, dessen Daten sich geändert haben,
ein Überwachungsziel
ist, kann eine entsprechende Nachricht, die diesen Benutzer identifiziert
und möglicherweise
die Änderungen
identifiziert, durch die Funktion des legalen Abhörens zu
der Überwachungsbehörde gesendet werden.
-
Gemäß einer
anderen Ausführungsform kann
ein Aktivitätsindikator,
wie oben erwähnt,
von dem betreffenden Element des intelligenten Netzes über das
Abhörmanagementsystem 6 gesendet
werden, wo bereits eine Liste von Überwachungszielen gespeichert
ist. Das Abhörmanagementsystem 6 entscheidet
dann, ob eine entsprechende Nachricht zu der Überwachungsbehörde gesendet
werden soll. Wie in den vorhergehenden Fällen kann auch wieder eine
Angabe, welche Daten sich geändert
haben, an die Überwachungsbehörde gesendet
werden.
-
Als
eine Alternative zu all jenen von den obigen Ausführungsformen,
in welchen Informationen über
die Änderungen
an die Überwachungsbehörde gesendet
werden, ist es ebenso gut möglich,
dass, wenn an die Überwachungsbehörde eine
Nachricht gesendet wird, dass sich die Daten für einen bestimmten Benutzer
geändert
haben, der Überwachungsbehörde dann
ein vollständiger
Zugriff auf die Daten dieses Benutzers in der Dienstdatenfunktion 71 gewährt wird.
-
Obwohl
die vorliegende Erfindung oben anhand eines detaillierten Beispiels
beschrieben wurde, dient diese Beschreibung eines detaillierten
Beispiels dazu, einem Fachmann zu helfen, die Erfindung vollständig zu
verstehen, und ist nicht dazu bestimmt, den Rahmen zu beschränken. Vielmehr
wird der Rahmen der vorliegenden Erfindung durch die abhängigen Ansprüche definiert.
Bezugszeichen in den Ansprüchen
sind dazu bestimmt, die Lesbarkeit zu verbessern, und beschränken den
Rahmen ebenfalls nicht.