JP4903817B2 - 通信網ノード間でのユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の交換システム及び対応方法 - Google Patents

通信網ノード間でのユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の交換システム及び対応方法 Download PDF

Info

Publication number
JP4903817B2
JP4903817B2 JP2008555639A JP2008555639A JP4903817B2 JP 4903817 B2 JP4903817 B2 JP 4903817B2 JP 2008555639 A JP2008555639 A JP 2008555639A JP 2008555639 A JP2008555639 A JP 2008555639A JP 4903817 B2 JP4903817 B2 JP 4903817B2
Authority
JP
Japan
Prior art keywords
communication network
network node
module
authentication
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008555639A
Other languages
English (en)
Other versions
JP2009527955A (ja
Inventor
ヴォルター ホイツィ
トニー シュターデルマン
ペータ ツヴェーレン
Original Assignee
トゲバ ホールディング エージー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by トゲバ ホールディング エージー filed Critical トゲバ ホールディング エージー
Publication of JP2009527955A publication Critical patent/JP2009527955A/ja
Application granted granted Critical
Publication of JP4903817B2 publication Critical patent/JP4903817B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Description

本発明は、異質通信網内での片方向或いは双方向のユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の方法及びシステムに係り、ここで通信網ノードはインタフェースを介してIP通信網内の中央交換装置から1以上の通信網ノードへデータリンクを要求するリクエストを用い、少なくとも一つの通信網ノードはIP通信網ノードであり、この通信網ノードは中央交換装置の登録モジュールを用いて登録され、中央接続装置の制御モジュールを用いて通信網ノード間で接続をセットアップする。本発明は特に、IP準拠通信網内の登録前に、の識別モジュールからの認証データに基づき認証されるIPノード、特にIP準拠電話通信やテレビ電話通信向けの方法及びシステムに関する。
IP通信網内の片方向或いは双方向のエンドツーエンドデータ及び/又はマルチメディアストリーム伝送、特にIP準拠伝送通信は、例えば回路−交換電話通信網を介する従来のデータ及び音声伝送に対する現実的な代替法を形成すべく近年開発された技術である。従来の電話発呼が電話通信網を介する連続的なデータストリームとして伝送されるのに対し、IP準拠電話通信にはパケットに分解してデータ通信網を介して個別に伝送する音声データが含まれる。大量の音声情報を分解して通信網を介して伝送すると、これらの小パケットは受信端にて再編集される。これにより電話サービスに個々の電話通信網の設置と保守を不要とするデータ通信網が複合できるようになり、何故ならIP受信電話は適切なインタフェースを介してデータ通信網に接続され、音声データを適切な通信網プロトコルを用いて伝送できるからである。従来の電話通信を上回るIP準拠遠隔通信のさらに重要な利点は、IP準拠技術によってのみ可能とされ、従来の電話通信を上回る付加価値を体現する新規サービスの提供である。とりわけ、IP準拠電話通信は盗聴防止発呼を可能にする音声通信の自動暗号化を提供する。IP準拠電話通信のこの展開は、従来のテレビ会議技術に対する代替方式としてのIP準拠テレビ電話通信の並行する開発に対する影響も有していた。今日、より一層高速のデータリンクが傑出した品質での映像及び音声の同時伝送を可能にしている。IP準拠テレビ電話通信の場合、IP準拠電話通信の場合の如く、音声及び映像データはパケットに分解され、IP準拠通信網を介して伝送され、受信機において再編集される。
同時に、無線データ通信網(WLAN802.11やブルートゥース等)の急速な発展や公器(例えば、空港や鉄道駅舎や会議センターや交易見本市及び展示用地や繁華街の多人数往来広場)内のホットスポットとして知られる箇所の数が増え続けることで最新の移動体無線通信網(GSMやUMTS等)とのみ比較し得る一定レベルの機動力を持たせることのできる最新のIP互換器が生み出されている。インターネット等のサービスへの無線アクセスは、今日既に当たり前のことである。加えて、構内無線通信網を介する移動体IP準拠伝送通信を可能にするIP準拠移動電話もまた時として供給されてきた。これらの移動体IP電話通信は既に一体型カメラを有するバージョンもまた存在し、ここでも移動体IP準拠テレビ電話通信が手の届く範囲となりつつあることを意味している。
電話及び/又はテレビ電話通信網内の通信セットアップとデータ交換には、全ての通信網構成要素がプロトコル或いはプロトコル系列群内に明記された幾つかの規格を遵守する必要がある。例えば、回線交換電話通信網用のプロトコルE−DSS1(欧州−ISDN)やIP準拠電話通信及び/又はテレビ電話通信用のH.323やSIPやMEGACOやMGCPが先行技術に知られている。
IP準拠電話通信及び/又はテレビ電話通信用に最も頻繁に用いられるプロトコルの一つがセッションイニシエーションプロトコル(SIPやIETF・RFC3261や先のRFC2543)である。これは、インターネット技術標準化委員会(IETF)により1999年に初めて仕様が定められたものである。この通信網プロトコルは非常に簡単な構造を有しており、HTTP(ハイパーテキストトランスファープロトコル)に酷似している。それによって、2以上の加入者間に通信セッションをセットアップすることができる。しかしながら、それは純粋に開始プロトコルである。データ交換については、SIP準拠電話通信及び/又はテレビ電話通信システムは他のプロトコル、特にSDP(セッションデスクリプションプロトコル、IETF・RFC2327)やRTP(リアルタイムトランスポートプロトコル、IETF・RFC1889)を用いる。SDPは特に、音声及び/又は映像コーデックをネゴシエイトするのに用いられ、転送プロトコルはエンドポイント間で使用される。RTPのタスクはマルチメディアデータストリーム(音声や映像や文字等)の転送、すなわちデータをエンコードし、それらをパケットに分解し、それらを送信することにある。SIP準拠システム内の通信エンドポイントは、ユーザエージェントと呼ばれる。ユーザエージェントクライアント(UAC)は、SIP要求を開始し、ユーザエージェントサーバ(UAS)が応答をもってこの要求に答える構成要素を意味すると理解されたい。ユーザエージェント(UA)は、UAC又はUASのいずれかの役割を果たすことができる。制限された数の要求は、原則として応答(およそ100の異なるもの)により答えられる。それらは、それらを識別する番号を担っているに過ぎない。ユーザエージェントは、前以てSIPプロキシに対しSIPメッセージを送信する。指示されたアドレスに基づき、プロキシはメッセージを送信しそれを転送する必要のある箇所を決定する。これらのプロキシは、原則的には処理状態を維持しない又は処理状態を維持する。ステートレスプロキシは単にメッセージを転送し、発呼がセットアップされようとしていることを実際には認識はしないが、例えばステートフルプロキシは発呼をセットアップするのに有用なタスクを実行することができる。ステートフルプロキシの最重要タスクの一つが様々な宛先への発呼の配給にある。「順次フォーキング」として知られるものの場合、可能な発呼先は連続してダイヤルされ、「並列フォーキング」の場合、全ての発呼先が同時にメッセージを受信する。SIP準拠システムの別の不可欠の構成要素は、それを用いて全てのユーザエージェントを登録する必要のあるSIPレジストラである。論理ユニットは登録済みユーザエージェントに関する情報を含むデータベースを管理し、これらの伝送先へ要求を転送する。通常、レジストラとプロキシはメッセージ交換の必要なく内部で転送を調整する同一モジュールである。
最後に、SIP準拠システムもまたとりわけIP準拠通信網とPSTNとの間の接続を保証するリダイレクトサーバすなわちゲートウェイを備える。
登録用に、SIPは登録方法を用いる。UAは、それを到達させる必要のある箇所を指示し、コード200(OK)をもって確認応答を受信する。ユーザが既知でない場合、404(不明)が返送される。登録が許可されない場合、応答は403(禁止)となる。しかしながら、成功する登録の前提条件は関連通信網におけるユーザエージェントの成功する認証と被要求サービスに関するその認証に関する照査とである。この目的に合わせ、認証及び認可方法であるRADIUS及び/又はDiameterが通常SIP準拠環境内で用いられ、これらは他の多くの通信網機能についても用いられる。
認証プロトコルRADIUS(リモートオーセンティケーションダイヤルサービス−IETF・RFC2138,2868)は今日、ルータやモデムサーバや交換機等の多数の通信網ユニットに用いられている。認証クライアントは、そのユーザ名とそのパスワードをRADIUSサーバへ送信する。RADIUSサーバはこの情報を照査し、このシステムについてユーザを認可する。RADIUSの普及理由は、とのわけ通信網ユニットが一般に異なる認証情報をそれぞれ有する非常に多くの通信網ユーザに対処できないからであり、何故ならこのことが例えば個々の通信網ユニットの記憶容量を逸脱する筈だからである。RADIUSにより、大量の数の通信網ユーザが中央管理(ユーザ等の追加や抹消)できる。例えばISP(インターネットサービスプロバイダ)の場合、このことはかくしてサービスにとって必要な前提条件であり、何故ならユーザ数はしばしば数千から数万のユーザを含むからである。加えて、RADIUSはハッカーに対し特定の恒久的な保護を提供する。TACACS+(ターミナルアクセスコントローラアクセスコントロールシステム+)とLDAP(ライトウェイトディレクトリアクセスプロトコル)に基づくRADIUSの遠隔認証は、ハッカーに対し比較的安全である。対照的に、他の多くの遠隔認証プロトコルはハッカーの攻撃に対し断続的で不十分なだけか全く無防備である。RADIUSの別の利点はRADIUSが永らく遠隔認証用の事実上の標準であったとの事実にあり、そのことはRADIUSがほぼ全てのシステムによって支持されていることも意味する。
ただし、被要求サービスの複雑さが増すにつれ、RADIUSはより大規模な通信網に使用するには不向きであることが判った。このことで、新規プロトコルの開発が必要となった。しかしながら、Diameterプロトコル(IETF・RFC3588)は白紙の状態から再開発はされなかったが、むしろRADIUSプロトコルの大部分が維持され、その中の誤りが正された。RADIUS同様、Diameterはデータ搬送用にアトリビュート/バリューペア(AVP)とUDPを転送プロトコルとして用いる。加えて、新規コマンドとAVPを追加することで、それを拡張することができる。それは、認証転送プロトコルの最低要件に合致する基本的プロトコルである。それ故、それはそれ自体で使用する意図はないものの、むしろ常にアプリケーション専用拡張をもって使用すべきである。Diameterは、ピアツーピアプロトコルである。Diameterクライアントは通常、ユーザからの認証或いは認可要求を開始する。Diameterサーバはこの要求を受け取り、プロキシサーバへそれを応答又は転送するかいすれかを行う。移動体ノードは、AVPを含む認証要求メッセージ(AMR)を用いて被要求サービスを要求する。認証用に要求される情報がこのメッセージから抽出され、DiameterAVP内に含められる。このメッセージは、AAAFと発呼ばれるローカルDiameterサーバへ転送される。AAAFは、認証ホームサーバ(AAAH)へメッセージを転送する。AAAHがユーザをうまく認証できる場合、それはホームエージェントに対しホームエージェントMIP要求(HAR)を送信する。HARを受信すると、このホームエージェントは真っ先にDiameterメッセージを処理し、続いてセッションID等の所要データと共に応答HAAを作成し、それをAAAHへ送信する。後者はメッセージのトンネリングに関する情報が含まれる認証応答(AMA)を作成し、とりわけそれをAAAFへ送信する。それを用い、接続がセットアップされる。移動体拡張IPはさらに、ハンドオフの処理等の多くの特別な事例を定義している。
認証と認可に加え、IP準拠電話通信及び/又はテレビ電話通信用の通信網は適切な課金メカニズムを必要とする。GSM協会のトランスファードアカウントデータインターチェンジグループ(TADIG)からのTAPプロトコル(トランスファードアカウントプロシージャ)は、GSM通信網において移動体ユニットが要求するサービスに対する課金用として先行技術に公知である。GSM通信網における非常に重要な概念は、ローミングすなわち移動無線のユーザが本人固有の通信網だけでなく内外のあらゆる所望の通信網においてもその移動無線を使用できるようにする方法にある。しかしながら、本方法はプロトコルの複雑さや各種提供されるサービスとに誤りなく対応できる課金概念を必要とする。GSM通信網に関する課金方法は、それ故に決して些細なものでない筈である。今日、400を超すGSM通信網が世界中で稼働しており、個々の通信網オペレータ間で20000を超す個別のローミング協約が存在すると推察されてもいる。課金できるようにする上で、極度に複雑な情報記録や情報配給や情報評価のプロセスがこれ故に見かけは単純なローミング概念に姿を隠している。この関係で、トランスファードアカウントプロシージャ(TAP)プロトコルが個々の移動体無線通信網サービスプロバイダ間でのローミング課金情報の交換に用いられる。2000年6月4日、TAP2とTAP2+に遂にTAP3の市場投入が続いた。既にサブバージョンであるTAP3.1とTAP3.2とが存在する。たとえTAPがさらに開発中のプロトコルであったとしても、TAP3は今日の標準と呼ぶことができる。
GSM通信網内の大半の音声或いはデータ通話量は、モバイルユーザが目下その中に居るのとは異なる通信網内に到来しそこに終わる。構内通信網のオペレータは、それが陸上通信線通信網であるか移動体無線通信網であるかの如何に拘わらず、そのユーザの一つにおいて終わる各発呼ごとに料金を徴収する。料金徴収を簡単化するため、構内固定通信網のオペレータは構内移動体無線通信網のオペレータと相互協約を結ぶ。すなわち、一国の移動体通信網オペレータは第1のプロバイダの移動体無線通信網から第2のプロバイダの陸上通信線通信網への発呼に関する課金用に他国の陸上通信線通信網プロバイダと協約を締結する必要はない。通常、第一国の陸上通信線通信網プロバイダは第二国の陸上通信線通信網プロバイダと課金種と料金に関する契約を既に締結しており、かくして第一国の移動体無線通信網オペレータは適切な契約を用いて陸上通信線通信網プロバイダを介してそのサービスに対しそこで課金することができる。経費は通常、直接或いは(小売課金)又はサービスプロバイダ(卸売り課金)を介してユーザに課金される。異なる移動体無線通信網(PMN:パブリックモバイルネットワーク)間のローミングデータ或いは音声通話の課金種は、TAPプロトコルを用いて発効する。ローミング発呼記録は通常、TAP記録或いはCIBER(セルラーインターキャリアビリングエクスチェンジローマー)記録のいずれかとして作成される。CIBER記録は、AMPSやIS−136TDMAやIS−95CDMA等の技術のAMPSを母体とする技術を用いて移動無線通信網のオペレータにより使用される。TAPは主にGSM/UMTS移動無線通信網サービスプロバイダにより用いられ、GSM/UMTSが主流を占める地域での課金用の主プロトコルになっている。
常用拠点外通信網(VPMN:ビジテッドパブリックモバイルネットワーク)内に居るユーザによる発呼の詳細は、通信網内のモバイルスイッチングセンター(MSC)に登録される。各発呼は、かくして1以上の発呼記録を生み出す。これらの記録のためのGSM規格はGSM12.05に定義されているが、多くのプロバイダがその固有のフォーマットを使用している。MSCの発呼記録は、課金用にVPMN内の課金システムへ伝送される。これらの発呼記録はそこでTAPフォーマットへ変換され、関係ユーザに関連付けられる。せいぜい所定時間(例えば、36時間)内に、TAP記録は関係する移動体無線通信網サービスプロバイダへ送信される。TAPファイルは、プロバイダサービス料金(IOT:インターオペレータタリフ)と他の全ての双務協約及び利潤方式に関する情報を追加的に含んでいる。TAP記録は、直接或いはより普通には決済機関等の課金センターを介して送信される。常用拠点通信網オペレータ(HPMN:ホームパブリックモバイルネットワーク)がVPMNからTAP記録を受信すると、それを適切な内部フォーマットへ変換し、常用拠点通信網内で作成するユーザの通常の発呼記録と合わせ課金される。卸売り課金の場合、サービスプロバイダはユーザが招来したコストに課金するが、HPMNはその記録をサービスプロバイダへ転送し、サービスプロバイダは特にここでもその固有の料金に基づきその発呼に対し再度課金することができ、一例を挙げるならばユーザに関する発呼の詳細をもって請求書を作成する。
TAP3は、多数のサービスをサポートしている。今日、TAP3はGSM/UMTSサービスプロバイダとGSM/UMTSサービスプロバイダの間、GSM/UMTSサービスプロバイダと非GSMサービスプロバイダの間(相互標準ローミング)、GSMサービスプロバイダと衛星サービスプロバイダの間等の課金に用いられている。サービスや音声やファクシミリや追加サービスとして公知のものの三つの基本的範疇は、TAP1以来既にサポートされている。対照的に、ショートメッセージサービス(SMS)に関する課金は、第三者機関に属するショートメッセージサービスセンター(SMS−C)を使用するが故に瑣末さは少ない。SMS用の課金は、以下の理由からより困難である。すなわち、1.ローミングユーザはローミング中にSMS(MT−SMS)を受け取ることができ、2.ローミングユーザは彼の常用拠点通信網のSMS−Cを用いてローミング中にSMS(MO−SMS)を送信することができ、3.ローミングユーザは常用拠点外通信網のSMS−Cを用いてローミング中にSMS(MO−SMS)を送信することができる。SMSサービスに対する課金は、かくしてTAP2+以降にのみ完全対応がなされている。TAP3以降、単一回路交換データやHSCSD(高速回路交換データ)やGPRS(汎用パケット無線サービス)に対する課金もまたサポートされている。TAP3は、コンテンツに対する課金として公知のもの等の全ての付加価値サービス(VAS)を同様にサポートしている。しかしながら、付加価値サービスへの課金はしばしば困難であり、何故ならサービスプロバイダが課金サービスと契約を結んでいることを前提としているからである。カスタマイズドアプリケーションモバイルエンハンスドロジック(CAMEL)は、TAP3,4以降にサポートされている。CAMELはローミングユーザにとって特に前払いサービスを用いるアプリケーション用に重要であり、将来は非常に重要になる筈である。TAP3の別の重要なアプリケーションは、インターオペレータタリフ(IOT)に基づく課金のサポートである。IOTにより、常用拠点通信網サービスプロバイダ(HPMN)は常用拠点外サービスプロバイダ(VPMN)からの特別なオファー及び料金を照査し、それらをローミングユーザへ送ることができる。すなわち、一例を挙げるに、VPMNは異なる発呼サービスやレベルに対して特典や値引きを提供でき、HPMNは簡単にこれらを検証してその料金を調整することができる。ユーザが現在の居場所とは無関係にローミングサービスに課金する機会は、移動体通信網サービスプロバイダにとって有益であり、VPMNが一時的に特典を提供するとき収入損失を防止する。TAP以降、TAPプロトコルは同様に発呼が何処からなされサービスが使用されたか等及びそれが何処へ向けられたものかに正確に関する詳細な情報を含む。この情報はその人の挙動に基づき個別ユーザのプロファイルの作成に役立ち、そのことがユーザの要求に対し提供するサービスの調整と最適化に重要な情報をもたらす。特に、それはスポーツやコンサート行事等の特定場所準拠サービスの提供に用いることができる。最後に、リターンドアカウントプロシージャ(RAP)プロトコルはTAP3もまた差分エラー処理を可能にすることを意味する。かくしてRAPにより、HPMNは受信TAPファイルをとりわけTAP規格に対するそれらの有効性と適合性について検査でき、正しく伝送されたサービスに対する課金を逸することなく必要に応じてそれらを一部拒絶することができる。
IP準拠電話通信及び/又はテレビ電話通信と従前の電話通信網との間のインタフェースでは、原則的に二つの異なる移動体無線通信網のオペレータ間の発呼に関して課金する場合に類似の問題を解決する必要がある。第1に、通常は多数のオペレータが存在し、実際にはこれらのオペレータの各個がその固有の料金モデルを用いるものと仮定することができる。第2に、一つのオペレータの顧客は別のオペレータの随意顧客群に発呼できるが、それはより高額の発呼料金に反映されることになる。補償的支払いを行うための一般的指針は、例えばITU推奨D.196に見出すことができる。しかしながら、決済と支払いのための標準的な手続きについて、公的にアクセス可能な規格もプロトコルも皆無である。加えて、特にローミング料金を請求する移動体無線オペレータが使用できる決済機関用に幾つかのプロバイダが存在する。しかしながら、これら全てのプロバイダの共通する特徴は同様に公衆アクセス可能な規格を全く使用しない点にある。
中央点を介する二つのプロバイダ間の発呼に関し課金することが可能となるよう、全てのプロバイダは標準プロトコルを使用する必要がある。これらの目的に合わせ、TransNexus社はオーブンセツルメントプロトコル(OSP)の仕様を定めており、これをETSIがそのTIPHON仕様における標準とすると宣言している。OSPは、先ず標準化された情報交換用に基本的な枠組みを規定している。第2に、この仕様はまたプロトコルの一部を交換或いは拡張できるよう意図的に規定している。それ故に、特別な要件と特定オペレータ向けサービスを組込むことが同様に可能である。
OSPに使用する伝送プロトコルは、HTTPとS/MIMEの組合わせである。伝送用に、HTTPからのPOST法が用いられる。HTTPを用いてサーバへデータを転送すべくPUT法もまた存在するが、データをさらに処理する特定のサーバリソースに対し同様に転送されるデータをPOST法だけを用いて割当てることができる。加えて、伝送データのコンテンツはS/MIMEメッセージを含んでいる。OSPメッセージを決済機関に整合させるべく、二つの動作モード、すなわちオンラインモードとバルクモードとが存在する。オンラインモードでは、決済機関に対する接続が存在するが、発呼は各種通信網オペレータ間で行われる。この手法の理由は、決済機関が発呼をセットアップする二三のタスクを行うことができる点にある。一例を挙げるに、万が一発呼者に関連する終端サービスが発呼先に関する二つの僅かな情報しか持たない場合、決済機関は経路設定の決定を行うことができ、発呼先ゲートキーパーに対し連絡アドレスを供給することができる。加えて、サービスエリアブローカー(SAB)の機能性を決済機関に組込むことが考え得る。SABのタスクは発呼を組立てる最良の方法を確認することであり、この方法にはその日の時間と通信網上のそのときの負荷レベルとに基づく料金の斟酌が含まれよう。しかしながら、オンラインモードの欠点は接続設定のための遅延時間の増大にあり、何故なら結局は発呼者のゲートキーパーがその固有の支援サービスからの各種応答だけでなく結果的には決済機関からの応答もまた待機する必要があるからである。バルクモードでは、他方で、決済機関に対し接続は所定回数しかセットアップされない。本方法の利点はゲートキーパーとは無関係の処理が終端のサービスからCDRを読取ることができ、それらを妨害なく決済機関へ伝送できる点にある。オンラインモードとは対照的な別の利点は、決済機関の一時的不在が個人の固有システムに対する深刻な混乱を招かない点にある。これは、CDRの転送が万が一終了するか或いは行われなかった場合に、後程それを簡単に反復できるからである。しかしながら、見て取れる深刻な欠点は、決済機関がバルクモードにおいてSABとして機能できない点にある。加えて、決済機関により経路設定の決定は一切できず、何故ならこれはオンラインモードでのみ同様に行うことができるからである。OSPの最重要構成要素は値決め交換と認可交換と使用量交換である。値決め交換には、電話発呼の費用に関する情報の交換が含まれる。値決め交換には、値決め確認応答でもって確認する必要のある値決め指示の伝送が含まれる。認可交換は、決済機関がリソースを使用する必要のあるときに行われる。通常、これは電話発呼の立上げの認証に対応する。値決め交換同様、認可交換もまた認可応答をもって確認される認可要求の伝送に基づく。使用量交換は、使用するリソースの記載が含まれる。この目的に合わせ、使用量指示が送信され、これが使用量確認応答をもって確認される。OSPは如何なるサービスも依然識別できないため、この用語の使用は行われた電話発呼に間する発呼時間を意味するものと理解されたい。
しかしながら、先行技術のIP準拠無線通信とテレビ電話通信には相当の欠点が付随する。前述の認証及び認可メカニズムを用いてIP準拠通信網の発呼参加者を認証し、特定のサービスにつきそれらの認証を照査することは現在可能ではあるが、これらの認証及び認可方法はかなり複雑であり、従来の電話通信網内に提供される安全性や課金やサービス認可に関する上位規格に合致するものでもない。特に、GSM/UMTS移動体無線通信網は、その固有特性が故にIP準拠通信網にて実装できない認証及び認可用の規格を提供している。これは、IPプロトコルの公開仕様アーキテクチャが、GSM通信網との完全互換性に対し絶対必要とされる大量の情報を欠くからである。
それ故に、異質通信網内で片方向或いは双方向のエンドツーエンドデータ及び/又はマルチメディアストリーム伝送のための新規でより優れた方法及びシステムを提案することが、本発明の一つの目的である。特に、この新規でより優れた方法及びシステムは、IP準拠電話通信及び/又はテレビ電話通信のユーザにGSM移動体無線電話通信等の従前の電話通信により慣らされたのと同じ登録や認証及び認可用の規格を提供できるようにすることを意図するものである。
本発明に従い、これらの目的は特に独立請求項の特徴付け部分の構成要件により達成される。さらに好都合な実施形態もまた、独立請求項と詳細な説明とにより明らかになる。
特に、本発明はこれら目的を、異質通信網における片方向或いは双方向のユニキャスト又はマルチキャストエンドツーエンド及び/又はマルチメディアストリーム伝送用の方法で、通信網ノードがインタフェースを介してIP通信網内の中央交換装置から1以上の通信網ノードへのデータリンクを要求するリクエストを用い、少なくとも一つの通信網ノードがIP通信網ノードであり、通信網ノードの少なくとも一部を中央交換装置の登録モジュールを用いて登録し、中央接続装置の制御モジュールを用いて通信網ノード間に接続をセットアップする前記方法であって、データ及び/又はマルチメディアストリームの伝送目的に合わせ、少なくとも一つのIP通信網ノードが、登録モジュールの要求時にIP通信網ノードのSIMカードが記憶するIMSIを登録モジュールへ伝送し、IMSIを登録モジュールのユーザデータベースに記憶させ、発信ゲートウェイモジュールを用い、IPデータチャネルを補完してGSM通信網の信号及びデータチャネルを形成し、しかるべく補完されたGSMデータを必要なSS7/MAP機能を生成する根拠として採用して少なくとも一つのIP通信網ノードを認証し、登録モジュールがユーザデータベースと発信ゲートウェイモジュールとを用い、HLR/VLR/AuC及び/又は機能的に等価なデータベース内の少なくとも一つのIP通信網ノードのSIMカードのIMSIに基づきIP通信網ノードを認証し、少なくとも一つのIP通信網ノードの成功する認証時に登録モジュールのユーザデータベース内で適切な入力を受信し、ここで1以上の他の通信網ノードに対するデータリンクを中央接続装置の制御モジュールによりセットアップすることにより、達成するものである。本発明はとりわけ、異質通信網、特にIP通信網内での片方向或いは双方向のユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送のためのユーザの安全で便利な認証及び/又は認可が、GSM移動体無線電話通信に知られる如き中央交換装置を用いて可能になる利点を有する。本用途にあっては、「ユニキャスト」はごく普通に二つの通信網ノード間のエンドツーエンドの双方向及び/又は片方向データリンクを意味すると理解されることを意図するものであり、一方で「マルチキャスト」は同様にごく普通に一つの通信網ノードと複数の通信網ノードとの間エンドツーエンドの双方向及び/又は片方向のデータリンクを意味すると理解されたい。
一変形実施形態では、データ及び/又はマルチメディアストリーム伝送は、一例を挙げるに特にIP準拠電話通信及び/又はテレビ電話通信を含む。IP準拠電話通信及び/又はテレビ電話通信はセッションイニシエーションプロトコル(SIP)に少なくとも一部基づかせることができ、ここで中央接続装置内の制御モジュールはSIPプロバイダ通信網要素を含んでおり、登録モジュールはSIPレジストラ通信網要素を含む。少なくとも一つのIP通信網モードはIP互換移動体無線電話とするか、或いは適切なモジュールで構成することができる。これは、とりわけIP準拠電話及び/又はテレビ電話通信網においてユーザの安全で便利な認証及び/又は認可を可能にする利点を有する。IP準拠電話通信及び/又はテレビ電話通信に便利で安全な方法を組合わせることで、GSM移動体無線電話通信から周知の如く、高度に安全措置を施し試行試験を経たユーザの認証及び/又は認可が可能となる。SIPプロトコルの使用はとりわけ、SIPプロトコルをIP準拠電話及び/又はテレビ電話通信網内で多く用いられる代替方式とする利点を有する。SIPはHTTPプロトコル上でモデル化して実装するのが容易であり、多種多様な用途に対し高レベルの柔軟性をもたらす。同じく、今日市場にはSIPプロトコルをサポートする多くの製品が既に存在する。
別の変形実施形態では、IP通信網ノードの成功する認証時にHLR及び/又はVRL及び/又はAuC及び/又は機能的に等価なデータベースにおいて場所更新が行われ、適切なデータが登録モジュールへ伝送される。これは、それが中央で行われる単純種のセッション制御を追加的に可能にする利点を有する。得られるセッション制御は、中央接続装置内のセッション制御に加え行うことができる。
別の変形実施形態では、IMSIによる認証は接続装置(10)を使用する適切なサービス認証を許可し、かつ/又は課金モジュールを用いて被要求サービスに対し課金する根拠として採用される。この変形実施形態は、とりわけ被要求サービスに関する簡単なサービスが遂行できる点で利点を有する。一例を挙げるに、それ故にいずれにせよ既存の基盤設備を変更する必要性を伴うことなく、GSM通信網内のサービスプロバイダの課金システムにより課金を直接割当てることもできる。一例を挙げるに、課金は制御モジュール及び/又はIP通信網ノードが作成する発呼詳細記録を登録モジュールへ伝送することで行うこともでき、登録モジュールがIP通信網ノード及び/又は被要求サービスの期間及び/又はプロバイダを検出し、それ/それらを課金モジュールへ転送し、課金モジュールが登録モジュールからの課金データに基づきかつ発呼詳細記録に基づき被要求サービスに従って課金ファイルを作成し、それらを請求書発送指令と共に決済モジュールへ伝送する。接続装置による認証は、一例を挙げるに、接続及び/又は接続セットアップに対する要求がIP通信網ノードから到来する場合にだけ行うこともできる。このことは、特に例えば課金目的にのみ認証を用いる場合に事実となる。GSM通信網器具からのようなIP通信網ノード以外の通信網ノードから要求が到来する場合、そのときは利用可能であれば、この通信網内で典型的な課金方法を用いることもできる。発呼詳細記録の使用は、とりわけ被要求サービスに関する課金が特に各種通信網オペレータ間での決済の場合に決済モジュールにより簡単に処理できる利点を有する。
さらに別の変形実施形態では、拡張可能な認証プロトコルを用いて1以上のIPノードを認証することができる。これは、とりわけ例えばRADIUSとの組合わせにおいて、完全なハードウェアに依存しない方法を生み出す利点を有する。特に、EAPは認証を行うための必要な保安メカニズムを提供する。
原則的には、IPノードのSIMカードに代え、任意の認証モジュールを用いることも可能である。しかしながら、SIMカードはとりわけSIMカードがIPノード、特に移動体IPノードを識別する幅広く用いられ試行試験された手段である利点を有する。同様に、それは高度の保安規格に合致し、その小型の寸法の結果として、簡単に交換し移送することもできる。加えて、この種SIMカードの製造コストは他の同様の識別メカニズムに比べ低廉である。
一変形実施形態では、GSM規格に合致する認証カードが用いられる。この変形実施形態は、とりわけプロバイダの既存のGSM基盤設備がかなり大幅な修正を伴うことなく用いることができる利点を有する。この場合、従前の移動体無線電話通信のユーザについて、IP準拠電話通信及び/又はテレビ電話通信のユーザに関するユーザプロファイルが作成される。加えて、これがGEM技術内での既存の強力な保安規範から成る使用を可能にする。
別の変形実施形態では、認証データは非接触インタフェースを用いてIP通信網ノードから登録モジュールへ伝送される。この変形実施形態は、とりわけ移動体無線電話通信とは対照的なIP準拠電話通信及び/又は移動電話通信のユーザにより大きな機動力を可能にする移動体IPノードを用いることができる利点を有する。
別の変形実施形態では、認証データはWLAN802.11及び/又はブルートゥース及び/又はGSM及び/又はUMTSインタフェースを用いてIPノードから登録モジュールへ伝送することになる。これは既知の確立された通信網を用いて認証データが伝送できる利点を有し、このことは既存施設(ホットスポット)が使用できることを意味する。
この際、本発明が本発明になる方法だけでなく本方法を実施するシステムにも関するものであることを記録して然るべきである。
本発明の変形実施形態を、諸例を参照して下記に説明する。実施形態例が、添付図面により例示してある。
図1は、異質通信網における片方向或いは双方向のユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用、特にIP準拠電話通信及び/又はテレビ電話通信用の本発明になる方法と本発明になるシステムとを概略例示するブロック線図を示すものであり、ここでIPノード40/41は識別モジュール401/411を備え、データ通信網30を用いて交換装置10又は適切な基盤設備へアクセスし、データ伝送又はデータリンクのセットアップを行う。接続装置10は、発信ゲートウェイモジュール20と制御モジュール21と登録モジュール22とIP/PSTNゲートウェイ23とを含んでおり、これを用いて公衆交換電話通信網31により接続される電話50,…,55との通信をセットアップする。
図2は、先行技術におけるIP準拠電話通信及び/又はテレビ電話通信のための方法及びシステムを概略説明するブロック線図を示す。この場合、IPノード40,…,42はデータ30を用いてIP準拠電話通信及び/又はテレビ電話通信60用のシステム或いは適切な基盤設備へアクセスする。IP準拠電話通信及び/又はテレビ電話通信60用の基盤設備は、登録モジュール61と制御モジュール62とゲートウェイIP/PSTN63とを備えており、これが公衆交換電話通信網31により接続された電話50,…,53との通信をセットアップする。
図1は、本発明の実施に用いることのできるアーキテクチャを例示するものである。図1中、参照符号40/41はIP通信網ノードに関するものであり、これは説明する本発明になる方法及び/又はシステムを実施する全てのハードウェア構成要素及び/又はソフトウェア構成要素を含む必要な基盤設備を有する。IP通信網ノード40/41は、とりわけ各種通信網の場所にて、かつ各種通信網と共に使用するよう提供される全ての存在し得る「顧客前提機器」(CPE)を意味すると理解されたい。この機器は、一例を挙げるに、IP準拠電話及び/又はテレビ電話を含み、またPDAやラップトップや移動体無線電話機等のあらゆるIP互換機器を含む。IPノード40/41は1又は複数の異なる物理的通信網インタフェースを含んでおり、これが幾つかの異なる通信網規格をサポートすることもできる。一例を挙げるに、IPノード40/41のこれらの物理的通信網インタフェースは、WLAN(ワイヤレスローカルエリアネットワーク)やブルートゥースやGSM(グローバルシステムフォーモバイルコミュニケーション)やGPRS(ジェネラライズドパケットラジオサービス)やUSSD(アンストラクチャードサプリメンタリーサービスデータ)、EDGE(エンハンストデータレーツフォーGSMレボリューション)やUMTS(ユニバーサルモバイルテレコミュニケーションシステム)等向けの非接触インタフェースから構成することができる。しかしながら、これらはイーサネットやトークンリングや他の有線LAN(ローカルエリア通信網)用の物理的通信網インタフェースとすることもできる。参照符号30/31/32は従って各種通信網、例えば無線LAN(IEEE802.1x準拠)やブルートゥース通信網や有線LAN(イーサネット或いはトークンリング)や他の移動体無線通信網(GSMやUMTS等)やPSTN通信網となる。IPノード40/41の物理的通信網インタフェースは通信網プロトコルにより直接使用されるパケット交換インタフェースだけでなく、データ転送用のPPP(ポイントツーポイントプロトコル)やSLIP(シリアルラインインターネットプロトコル)やGPRS(ジェネラライズドパケットラジオサービス)等のプロトコルにより用いることができる。
加えて、IPノード40/41は識別モジュール401/411を含んでいる。この識別モジュール401/411はハードウェア又はソフトウェアにより実装することができ、接点準拠或いは非接触インタフェースによりIPノード40/41に接続することができ、或いはIPノード40/41内に組込むこともできる。特に、識別モジュール41は移動体無線電話から周知のSIMカードの形をとらせることができる。この識別モジュール401/411はとりわけ、電話通信及び/又はテレビ電話通信用のIP準拠通信網内でIPノード40/41の認証に関連する認証データを含む。これらの認証データは、特にGSM規格に基づくIMSI(インターナショナルモバイルサブスクライバーアイデンティファイアー)及び/又はTMSI(テンポラリーモバイルサブスクライバーアイデンティファイアー)及び/又はLAI(ロケーションエリアアイデンティティ)等で構成できる。
異質通信網30/31/32における片方向或いは双方向のエンドツーエンドデータ及び/又はマルチメディアストリーム伝送、特にIP準拠電話通信及び/又はテレビ電話通信用にIPノード40/41を登録するため、通信網ノードは接点準拠インタフェース又は非接触インタフェースを介してIP通信網30内の中央接続装置10から1又は複数の通信網ノードへデータリンクを要求するリクエストを用いる。原則的に、ポイントツーポイント接続(ユニキャスト)はポイントツーポイントによる二つの通信網加入者間での全ての直接接続を意味すると理解されることを意図するものである。これは、ポイントツーポイント接続とエンドツーエンド接続の両方を包含するものである。この文脈では、ポイントツーポイント接続は実際の交換中間ステーションを用いることなく動作する。それらは、下部通信網レイヤ(OSIモデル内の1〜3)の通信を網羅している。エンドツーエンド接続は、より上位の通信網レイヤ(OSIモデル内の4〜7)上の全ての接続もまた網羅している。エンドツーエンド通信の場合、発呼転送用に常に中間ステーションが用いられる。この文脈において、マルチホップ通信についても参照されたい。マルチキャストは、グループ内のデータ伝送(マルチポイント接続とも呼ばれる)を表す。マルチキャストでは、通常受信機数を乗じた帯域を送信機において用いることなく、複数の加入者へ同時に或いは閉じた加入者グループへデータが伝送される。マルチキャストでは、送信機は単一の受信機と同じ帯域しか必要ない。パケット優先データ伝送を行う場合、パケットは経路上の各分配器(交換機やルータ)上で複製される。IPマルチキャストにより、データはTCP/IP通信網内で多数の受信機へ同時に効率的に伝送することができる。これは、例えば特定のマルチキャストアドレスを用いて行うことができる。IPv4では、アドレス範囲224.0.0.0〜239.255.255.255(分類D)がこれ用に確保されており、IPv6では、各アドレスはFF00から始まる。加えて、プロトコルIGMPがIPv4における調整に用いられる。IPv6では、ICMPv6が制御機能を果たすことができる。本明細書では、ユニキャストとマルチキャストは双方向接続を意味すると理解されることを明示的に意図するものであり、すなわち個別グループ加入者はそれぞれ他の全ての加入者と通信し、データを伝送することができる。本発明になる交換システムは、通信網ノードからの要求に基づき2以上の通信網ノード40,…,42/50,…,55/60間でデータリンクを生成する前記中央接続装置10を含む。通信網ノード40,…,42/50,…,55/60は、少なくとも一つのIP通信網ノード40/41を備える。中央接続装置10は通信網ノードを登録する登録モジュール22を含み、また通信網ノード間での接続をセットアップする制御モジュール21を含んでいる。前述の如く、少なくとも一つのIP通信網ノード40/41はIMSI記憶用のSIMカード401/411と、またIMSIを要求時に登録モジュール22へ伝送する手段もまた備える。IMSIは、登録モジュール22内のユーザデータベースに記憶させることができる。1以上のIPノード40/41を認証すべく、中央接続装置は例えば拡張可能な認証プロトコルを用いることができる。交換システムは、論理IPデータチャネルを補完してGSM通信網内に信号チャネルとデータチャネルを形成する発信ゲートウェイモジュール20もまた含んでいる。MAPゲートモジュール25を用い、少なくとも一つのIPノード20の認証に必要なSS7/MAP機能を生成する。発信ゲートウェイモジュール20とMAPゲートウェイモジュール25を単一モジュール内に併せ実装することは、有意義であろう。登録モジュール22は、HLR及び/又はVLR及び/又はAuC26及び/又は機能的に等価なデータベース内の少なくとも一つのIP通信網ノードのSIMカード401/411のIMSIに基づき、ユーザデータベースと発信ゲートウェイモジュール20とを用いて少なくともIP通信網ノード40/41を認証する。登録モジュール22のユーザデータベース内の少なくとも一つのIP通信網ノード40/41の成功する認証時に、中央接続装置10内の制御モジュール21により適切な入力を記憶し、かつ/又は1以上の他の通信網ノードへのデータリンクをセットアップする。
一例を挙げるに、IPノード40/41はIP準拠通信網30に対するインタフェースを用い、電話通信及び/又はテレビ電話通信サービスへのアクセスを要求する。既に説明したように、IP準拠通信網30には、無線通信網WLAN802.11或いはブルートゥースやその他の有線通信網イーサネットやトークンリング等の各種通信網規格やプロトコルを含ませることができる。中央接続装置10は、IP準拠通信網30と公衆交換電話通信網(PSTN)31及び/又は移動体無線通信網32との間の接続を確実にするIP/PTSNゲートウェイ23を含む。ゲートウェイIP/PSTN23を中央交換装置10に対する一体化態様でかつ/又はIP通信網30を介して中央交換装置10に対する遠隔態様にて動作させられることに言及することは、重要である。移動体無線通信網32は、発信ゲートウェイモジュール20を介してアクセスすることもできる。基盤設備は、IP準拠電話通信及び/又はテレビ電話通信用のSIP(セッションイニシエーションプロトコル)及び/又はH.323及び/又はMGCP(メディアゲートウェイコントロール)プロトコル及び/又はMEGACO(メディアゲートウェイコントロール)プロトコルに従って構成することができる。認証要求はIPノード40/41の認証モジュール401411からの認証データとIP準拠電話及び/又はテレビ電話通信網における登録用の登録データとを含む。特に、認証データにはGSM準拠SIMカードのIMSIが含まれよう。登録リクエストはIP準拠電話及び/又は電話通信網の登録モジュール22、例えばSIPレジスタへ伝送される。認証データは登録モジュール22により登録データから分離され、AuC(オーセンティケーションセンター)等の認証モジュールへ伝送される。認証データに基づき、必要な認証及び/又は認可及び/又は構成機能が生成され、かくして認証モジュールがホームロケーションレジストリHLR及び/又はビジターロケーションレジスタ(VLR)及び/又は認証センター及び/又は機能的に等価なデータベース26内のIPノード40/41の識別モジュール401/411からの認証データに基づき、IPノード40/41について認証及び/又は認可を行う。前記した如く、データベース26は特にGSM通信網用のホームロケーションレジストリ(HLR)とするか又はこれで構成し、適切なユーザプロファイルを含ませることができる。認証における1又は複数のステップにおいて、IPノード40/41の識別モジュール401/411から単にIMSIを用いることでIPノード40/41を認証し、一方でIMSIを他の全ての認証ステップについて生成された一時的IMSI(TMSIと呼ぶ)でもって置き換えることも考え得る。
認証方法にとって、特に下記のチャレンジ−レスポンス法を用いることが可能である。チャレンジ(リクエスト)として、認証モジュール401/411(例えば、SIMカード)には128ビットの乱数(RAND)が付与される。次に、識別モジュール401/411が個々のオペレータに固有でかつ入力として識別モジュール401/411に記憶する乱数RANDと秘密鍵Kiとを受信する機密アルゴリズムを実行し、これを用い32ビット応答(SRES)と64ビット鍵Kcとを生成する。Kcは、無線インタフェースを介するデータ転送を暗号化するのに用いられる(GSM技術仕様GSM03.20(ETS300・534):「デジタル移動体遠隔通信システム(フェイズ2);保安関連通信網機能」、欧州遠隔通信規格協会、1997年8月)。認証用に、複数のRANDチャレンジを用い複数の64ビットKc鍵を生成する。これらのKc鍵は、合成されてより長いセッション鍵を形成する。この認証の開始時点で、IPノード40/41は認証モジュール401/411から登録モジュール22へユーザの国際携帯電話加入者識別子(IMSI)を伝送する。IMSIを用いることで、登録モジュール22は関連HLR26或いは関連データベースからのトリプレット要求についてGSMトリプレットを受信する。登録モジュール22はトリプレットを用いてMAC_RANDとセッション鍵Kを算出する。一例を挙げるに、SIM生成セッション鍵Kの暗号値とメッセージ認証コードMAC_RAND及びMAC_SRESの算出は、例えばH.KrawczykとM.BellarとR.Canetti著の文献「HMAC:メッセージ認証用キードハッシング(Keyed−Hashing for Message Authentification)」(RFC2104、1997年2月)に見出すことができる。次に、GSM認証アルゴリズムがIPノード40/41の識別モジュール401/411上で実行され、MAC_RANDの写しを算出する。IPノード40/41は、MAC_RANDの算出値がMAC_RANDの受信値と同一であるかどうか照査する。二つの値が一致しない場合、IPノード40/41は認証方法を終了し、識別モジュール401/411が算出した認証値を通信網へ一切送信はしない。値RANDはメッセージ認証コードMAC_RANDと共に併せ受信されるため、IPノード40/41はRANDが新規であって通信網により生成されることを確実にすることができる。認証が成功すると、例えばHLR26又は機能的に等価なデータベースにおいて場所更新を行うことができ、IPノード10は登録モジュール22の顧客データベース内に適切な入力を受信する。
ホームロケーションレジストリ26或いは機能的に等価なデータベースにおける認証及び/又は認可に続き、関連する場所データが認証モジュールから登録モジュール22へ伝送される。登録モジュール22を用い、IP準拠電話通信及び/又はテレビ電話通信通信網内のIPノード40/41に関する情報と共にデータベース内にローカリゼーションデータを記憶させる。特に、これらのローカリゼーションデータにはIP準拠電話通信及び/又はテレビ電話通信用のIPアドレスやMACアドレスや他の関連データを含めることができる。IP準拠電話及び/又はテレビ電話通信網における認証に加え、制御モジュール(21)及び/又はIP通信網ノード(40/41)を介して作成された発呼詳細記録を例えば登録モジュール22へ伝送させるようにもできる。そこで登録モジュール22を用い、少なくともIPノード40/41の識別子及び/又は被要求サービスの期間及び/又はプロバイダを検出し、それ/それらを例えば課金モジュールへ転送することができる。課金モジュールは、登録モジュール40/41からの課金電話に基づきかつ発呼詳細記録に基づいて被要求サービスに従って課金ファイルを作成し、請求書発送指令と共に決済モジュールへ伝送するのに用いることができる。登録モジュール22はそこでIPノード40/41の認証モジュール401/411へ適切な認証データを伝送してそれらを記憶させ、そのときにIPノード40/41はIP電話通信及び/又はテレビ電話通信が作動可能とされる。
前述の如く、IP通信網ノード40/41の成功する認証時に、HLR25及び/又はVRL及び/又はAuC及び/又は機能的に等価なデータベースにて場所更新を行うことができ、適切なデータを登録モジュール22へ伝送することができる。これを行うことができるものの、本発明に必要な特徴では決してない。場所更新は、単にセッション制御用に用いられる。すなわち、中央ステーションは盗用され或いは別の仕方で不正に取得された識別モジュール401/411及び/又は識別番号を悪用することで、例えば不正目的にIMSI及び/又はMSISDN等の同一識別番号が複数回同時に使用されたかどうか調べることができる。
制御モジュール21は例えば単にIMSIによる認証に基づいて接続装置10を用いる適切なサービス認証を許可することもでき、かつ/又は制御モジュール21は課金モジュール24或いは適切な課金プラットフォームを用いて被要求サービスに関する適切な課金を開始することができる。これにより、実行対象である被要求サービスに関する簡単な課金が可能となる。一例を挙げるに、課金にはいずれにせよ既存の基盤設備を変更する必要性を伴うことなくGSM通信網内のサービスプロバイダの課金システムの直接使用を割当てることもできる。課金は例えばIP通信網ノード40/41から登録モジュール22に発呼詳細記録を伝送することで行うこともでき、登録モジュール22は少なくともIP通信網ノード40/41の識別子及び/又は被要求サービスの期間及び/又はプロバイダを検出し、それ/それらを課金モジュール24へ転送する。課金モジュール24は、例えば登録モジュール22からの課金データに基づきかつ発呼詳細記録に基づいて被要求サービスに従って課金ファイルを作成することができ、請求書発送指令と共に決済モジュールへ伝送することができる。接続装置による認証は、一例を挙げるならば、接続及び/又は接続セットアップに対する要求がIP通信網ノード40/41から到来する場合にだけ行うこともできる。このことは、特に認証が例えば課金を行うためにだけ使用される場合に事実となる。GSM通信網機器60等のIP通信網ノード40/41以外の通信網ノード50,…,55/60から要求が到来する場合、そのときは通常はこの通信網31/32内にある課金方法を利用可能であれば使用することも可能である。発呼詳細記録の使用は、とりわけ被要求サービスに関する課金を特に各種通信網オペレータ間で決済する場合に決済モジュールにより簡単に処理できる利点を有する。
異質通信網における片方向或いは双方向のユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用、特にIP準拠電話通信及び/又はテレビ電話通信用の本発明になる方法と本発明になるシステムとを概略例示するブロック線図である。 先行技術におけるIP準拠電話通信及び/又はテレビ電話通信のための方法及びシステムを概略説明するブロック線図である。
符号の説明
10 中央交換装置
20 発信ゲートウェイモジュール
21 制御モジュール
22 登録モジュール
23 ゲートウェイIP/PSTN
24 課金モジュール/課金プラットフォーム
25 MAPゲートウェイ
26 HLR/VLR/AuC
30 IP通信網
31 PSTN(パブリックスイッチドテレフォンネットワーク)
32 GSM通信網
40/41/42 IP通信網ノード
401/411 SIM
50,…,55 PSTN(電話)内通信網ノード
60 移動体無線通信網内通信網ノード

Claims (14)

  1. 異質通信網(30/31/32)におけるセッションイニシエーションプロトコル(SIP)に基づくIP準拠電話通信及び/又はテレビ電話通信用の方法で、通信網ノードがインタフェースを介してIP通信網(30)内の中央接続装置(10)から1以上の通信網ノードへのデータリンクを要求するリクエストを用い、前記少なくとも一つの通信網ノードがIP通信網ノード(40/41)であり、前記通信網ノードの少なくとも一部を前記中央接続装置(10)内のSIPレジストラ通信網要素(22)を用いて登録し、前記中央接続装置(10)内のSIPプロキシ通信網要素(21)を用いて前記通信網ノード間に接続をセットアップする前記方法であって、
    データ及び/又はマルチメディアストリームの伝送目的に合わせ、前記少なくとも一つのIP通信網ノード(40/41)が、前記SIPレジストラ通信網要素(22)の要求時に該IP通信網ノード(40/41)のSIMカード(401/411)が記憶するIMSIを該SIPレジストラ通信網要素(22)へ伝送し、前記IMSIを該SIPレジストラ通信網要素(22)のユーザデータベースに記憶させ、
    発信ゲートウェイモジュール(20)を用い、前記IPデータチャネルを補完してGSM通信網の信号及びデータチャネルを形成し、しかるべく補完されたGSMデータを必要なSS7/MAP機能を生成する根拠として採用して前記少なくとも一つのIP通信網ノード(40/41)を認証し、
    前記SIPレジストラ通信網要素(22)が前記ユーザデータベースと前記発信ゲートウェイモジュール(20)とを用い、HLR/VLR/AuC(26)及び/又は機能的に等価なデータベース内の少なくとも一つのIP通信網ノードの前記SIMカード(401/411)のIMSIに基づき前記IP通信網ノード(40/41)を認証し、
    前記少なくとも一つのIP通信網ノード(40/41)の成功する認証時に前記SIPレジストラ通信網要素(22)の前記ユーザデータベース内で適切な入力を受信し、ここで前記1以上の他の通信網ノードに対するデータリンクを前記中央接続装置(10)のSIPプロキシ通信網要素(21)によりセットアップする、ことを特徴とする方法。
  2. 前記IP通信網ノード(40/41)の成功する認証時に、HLR(25)及び/又はVRL及び/又はAuCにおいて場所更新を行うことができ、適切なデータを登録モジュール(22)へ伝送する、請求項1記載の方法。
  3. 前記IMSIによる認証は、接続装置(10)を用いる適切なサービスの認証を許可し、かつ/又は課金モジュール(24)を用いて被要求サービスについて課金することを根拠として採用する、請求項1又は2記載の方法。
  4. 前記接続装置(10)による認証は、前記接続要求がIP通信網ノード(40/41)から到来する場合にのみ実行する、請求項1乃至3のいずれか1項記載の方法。
  5. 1又は複数のIPノード(40/41)を拡張可能な認証プロトコルを用いて認証する、請求項1乃至4のいずれか1項記載の方法。
  6. 少なくとも一つの前記IP通信網ノード(40/41)はIP互換移動体無線電話である、請求項1乃至のいずれか1項記載の方法。
  7. 前記制御モジュール(21)及び/又は前記IP通信網ノード(40/41)が作成する発呼詳細記録を前記登録モジュール(22)へ伝送し、前記SIPレジストラ通信網要素(22)が少なくともIP通信網ノード(40/41)の識別子及び/又は前記被要求サービスの期間及び/又はプロバイダを検出し、それ/それらを課金モジュール(24)へ転送し、前記課金モジュール(24)が前記SIPレジストラ通信網要素(22)からの課金データに基づきかつ前記発呼詳細記録に基づいて前記被要求サービスに従って課金ファイルを作成し、請求書発送指令と共にそれらを決済モジュールへ伝送する、請求項1乃至のいずれか1項記載の方法。
  8. 前記中央接続装置(10)は、前記IP準拠通信網(30)と前記公衆交換電話通信網(31)及び/又は移動体無線通信網(32)との間を接続するIP/PSTNゲートウェイ(23)を含み、前記ゲートウェイIP/PSTN(23)は前記中央接続装置(10)に対し一体化態様にて、かつ/又はIP通信網(30)を介して前記中央接続装置(10)に対し遠隔態様にて動作する、請求項1乃至のいずれか1項記載の方法。
  9. 異質通信網(30/31/32)におけるセッションイニシエーションプロトコル(SIP)に基づくIP準拠電話通信及び/又はテレビ電話通信用の交換システムで、通信網ノードからの要求に基づき2以上の通信網ノード(40,42/50,…,55/60)間にデータリンクを生成する中央接続装置(10)を備え、前記通信網ノード(40,42/50,…,55/60)が少なくとも一つのIP通信網ノード(40/41)を含み、前記中央接続装置(10)が前記通信網ノードを登録するSIPレジストラ通信網要素(22)と前記通信網ノード間に接続をセットアップするSIPプロキシ通信網要素(21)とを含む交換システムであって、
    前記少なくとも一つのIP通信網ノード(40/41)がIMSIを記憶するSIMカード(401/411)とさらに要求時に前記SIPレジストラ通信網要素(22)へ前記IMSIを伝送する手段を含み、前記SIPレジストラ通信網要素(22)が前記IMSIを記憶するユーザデータベースを含み、
    前記交換システムが、前記論理IPデータチャネルを補完してGSM通信網の信号及びデータチャネルを形成する発信ゲートウェイモジュール(20)を含み、MAPゲートウェイモジュール(25)を用いて前記少なくとも一つのIPノード(20)を認証し、必要なSS7/MAP機能を生成することができ、
    前記SIPレジストラ通信網要素(22)が、前記ユーザデータベースと発信ゲートウェイモジュール(20)とを用い、HLR及び/又はVLR及び/又はAuC(26)及び/又は機能的に等価なデータベース内の少なくとも一つのIP通信網ノード(40/41)のSIMカード(401/411)のIMSIに基づき、前記少なくとも一つの前記IP通信網ノード(40/41)を認証し、
    成功する認証時に前記少なくとも一つのIP通信網ノード(40/41)は前記SIPレジストラ通信網要素(22)の前記ユーザデータベース内に適切な入力を記憶でき、かつ/又は前記1以上の他の通信網ノードに対するデータリンクを前記中央接続装置(10)のSIPプロキシ通信網要素(21)によりセットアップすることができる、ことを特徴とする交換システム。
  10. 前記IP通信網ノード(40/41)の成功する認証的に、HLR(25)及び/又はVRL及び/又はAuCにおいて場所更新を行うことができ、適切なデータを前記SIPレジストラ通信網要素(22)へ伝送することができる、請求項記載の交換システム。
  11. 前記交換システムは、IMSIによる認証に基づき前記接続装置(10)を用いる適切なサービス認証を許可する制御ユニットを含み、かつ/又は前記接続装置は被要求サービスに対し課金する課金モジュール(24)を含む、請求項又は10項記載の交換システム。
  12. 前記1又は複数のIPノード(40/41)は拡張可能な認証プロトコルを用いて認証することができる、請求項又は11のいずれか1項記載の交換システム。
  13. 前記少なくとも一つのIP通信網ノード(40/41)はIP互換移動体無線電話である、請求項乃至12のいずれか1項記載の交換システム。
  14. 前記SIPプロキシ通信網要素(21)及び/又は前記IP通信網ノード(40/41)は、発呼詳細記録で前記SIPレジストラ通信網要素(22)により前記関連するIP通信網ノード(40/41)に関連付けられた発呼詳細記録を検出及び/又は生成する手段を備え、前記SIPレジストラ通信網要素(22)を用いて前記発呼詳細記録に基づき少なくとも前記IP通信網ノード(40/41)の識別子及び/又は前記被要求サービスの期間及び/又はプロバイダを検出し、かつ/又はそれ/それらを課金モジュール(24)へ伝送することができ、前記課金モジュール(24)を用いて前記SIPレジストラ通信網要素(22)からの前記課金データに基づきかつ前記発呼詳細記録に基づいて前記被要求サービスに従って課金ファイルを作成し、請求書発送指令と共にそれらを決済モジュールへ伝送することができる、請求項乃至13のいずれか1項に記載の交換システム。
JP2008555639A 2006-02-23 2006-02-23 通信網ノード間でのユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の交換システム及び対応方法 Expired - Fee Related JP4903817B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2006/060221 WO2007095995A2 (de) 2006-02-23 2006-02-23 Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes

Publications (2)

Publication Number Publication Date
JP2009527955A JP2009527955A (ja) 2009-07-30
JP4903817B2 true JP4903817B2 (ja) 2012-03-28

Family

ID=38290993

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008555639A Expired - Fee Related JP4903817B2 (ja) 2006-02-23 2006-02-23 通信網ノード間でのユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の交換システム及び対応方法

Country Status (7)

Country Link
US (2) US8213900B2 (ja)
EP (1) EP1989853B1 (ja)
JP (1) JP4903817B2 (ja)
AU (1) AU2006338680B2 (ja)
DK (1) DK1989853T3 (ja)
ES (1) ES2617546T3 (ja)
WO (1) WO2007095995A2 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9226148B2 (en) * 2004-12-09 2015-12-29 Togewa Holding Ag Access method in a WLAN for an IP mobile telephone with authentication by means of an HLR
US20070213067A1 (en) * 2006-03-09 2007-09-13 Patrick Li Wireless communication handoffs within a macrocell
WO2008029206A2 (en) * 2006-09-05 2008-03-13 Nokia Corporation Device interface
US8319372B2 (en) * 2006-09-22 2012-11-27 Siemens Industry, Inc. EIB protocol in an integrated power distribution system
US8887235B2 (en) * 2006-10-17 2014-11-11 Mavenir Systems, Inc. Authentication interworking
WO2008080637A1 (en) * 2007-01-04 2008-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for determining an authentication procedure
WO2008086336A1 (en) * 2007-01-08 2008-07-17 Intracom Systems, Llc Multi-channel multi-access voice over ip intercommunication systems and methods
JP4388100B2 (ja) * 2007-05-31 2009-12-24 株式会社東芝 携帯電話機
US8792646B2 (en) * 2008-03-25 2014-07-29 Qualcomm Incorporated Systems and methods for group key distribution and management for wireless communications systems
US8548467B2 (en) * 2008-09-12 2013-10-01 Qualcomm Incorporated Ticket-based configuration parameters validation
US9148335B2 (en) 2008-09-30 2015-09-29 Qualcomm Incorporated Third party validation of internet protocol addresses
KR20100130712A (ko) * 2009-06-04 2010-12-14 에스케이 텔레콤주식회사 전자화폐 송금 시스템 및 전자화폐 송금 방법
CN102754360B (zh) 2010-02-19 2016-10-26 瑞典爱立信有限公司 通信网络中中继节点的标识
US8812685B2 (en) 2010-07-16 2014-08-19 At&T Intellectual Property I, L.P. Advanced gateway device
WO2012170846A2 (en) * 2011-06-09 2012-12-13 Adc Telecommunications, Inc. Integration of wired information and wireless information to locate a wireless device
CN103210671B (zh) * 2011-09-06 2016-02-03 华为技术有限公司 一种消息发送方法和装置
US9264432B1 (en) * 2011-09-22 2016-02-16 F5 Networks, Inc. Automatic proxy device configuration
US9167006B1 (en) 2012-02-21 2015-10-20 F5 Networks, Inc. Connection bucketing in mirroring asymmetric clustered multiprocessor systems
US8953617B2 (en) 2013-01-11 2015-02-10 Dell Products, Lp System and method for utilizing a unique identifier while registering a device in a network
US9516102B2 (en) 2013-03-07 2016-12-06 F5 Networks, Inc. Server to client reverse persistence
NO338271B1 (no) * 2014-02-12 2016-08-08 Ipco As Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr
US9801055B2 (en) * 2015-03-30 2017-10-24 Qualcomm Incorporated Authentication and key agreement with perfect forward secrecy
US11310653B1 (en) * 2020-10-15 2022-04-19 Hewlett Packard Enterprise Development Lp Visitor location register registration handling

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI105966B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkossa
FI20000761A0 (fi) 2000-03-31 2000-03-31 Nokia Mobile Phones Ltd Laskutus pakettidataverkossa
DE50112301D1 (de) 2001-07-18 2007-05-16 Togewa Holding Ag Telekommunikationsverfahren, identifizierungsmodul und computerisierte diensteinheit
ITRE20010114A1 (it) * 2001-11-28 2003-05-28 Delphin Italia S R L Procedimento e dispositivo di pressatura per piastrelle ceramiche
US7936710B2 (en) * 2002-05-01 2011-05-03 Telefonaktiebolaget Lm Ericsson (Publ) System, apparatus and method for sim-based authentication and encryption in wireless local area network access
EP1585947B1 (en) * 2002-05-03 2020-01-01 Harman International Industries, Incorporated Sound detection and localization system
US7539309B2 (en) * 2002-08-16 2009-05-26 Togewa Holding Ag Method and system for GSM authentication during WLAN roaming
JP2005051671A (ja) * 2003-07-31 2005-02-24 Fujitsu Ltd 加入者の個人情報を秘匿したサービス提供方法及びサービス提供システム並びに同システムに用いられる通信事業者装置及びサーバ装置
ATE540372T1 (de) * 2003-11-07 2012-01-15 Telecom Italia Spa Methode und system zum authentifizieren eines benutzers eines datenverarbeitungssystems
NZ550466A (en) 2004-05-12 2008-11-28 Togewa Holding Ag Method and device for content-based billing in IP-networks
US9226148B2 (en) 2004-12-09 2015-12-29 Togewa Holding Ag Access method in a WLAN for an IP mobile telephone with authentication by means of an HLR

Also Published As

Publication number Publication date
DK1989853T3 (en) 2017-03-20
EP1989853A2 (de) 2008-11-12
US20090247120A1 (en) 2009-10-01
AU2006338680A1 (en) 2007-08-30
ES2617546T3 (es) 2017-06-19
AU2006338680B2 (en) 2009-11-19
WO2007095995A2 (de) 2007-08-30
EP1989853B1 (de) 2016-12-14
US20120282894A1 (en) 2012-11-08
WO2007095995A3 (de) 2007-10-25
JP2009527955A (ja) 2009-07-30
US8422990B2 (en) 2013-04-16
US8213900B2 (en) 2012-07-03

Similar Documents

Publication Publication Date Title
JP4903817B2 (ja) 通信網ノード間でのユニキャスト又はマルチキャストのエンドツーエンドのデータ及び/又はマルチメディアストリーム伝送用の交換システム及び対応方法
TWI469571B (zh) 於網際網路協定多媒體子系統網路中漫遊使用者之計費
US8676195B2 (en) Fixed mobile roaming service solution
CA2495343C (en) Method and system for gsm billing during wlan roaming
US6603761B1 (en) Using internet and internet protocols to bypass PSTN, GSM map, and ANSI-41 networks for wireless telephone call delivery
US6526033B1 (en) Delivering calls to GSM subscribers roaming to CDMA networks via IP tunnels
US7818008B2 (en) Mobile services control platform providing a converged voice service
US20090225736A1 (en) Bridging between a mobile cellular telephone network and a data, voice over internet protocol (voip) network
JP2007537635A (ja) Ipネットワーク内コンテンツ準拠課金方法及びシステム
CN107113301A (zh) 用于移动订户的语音和文本数据服务
WO2006061263A1 (de) Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
US11903086B2 (en) System and method for providing mobile services via virtual roaming
Zaghloul et al. Architecture and Protocols for Authentication, Authorization, and Accounting in the Future Wireless Communications Networks

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111220

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120105

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees