WO2006061049A1 - Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr - Google Patents

Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr Download PDF

Info

Publication number
WO2006061049A1
WO2006061049A1 PCT/EP2004/053383 EP2004053383W WO2006061049A1 WO 2006061049 A1 WO2006061049 A1 WO 2006061049A1 EP 2004053383 W EP2004053383 W EP 2004053383W WO 2006061049 A1 WO2006061049 A1 WO 2006061049A1
Authority
WO
WIPO (PCT)
Prior art keywords
node
data
module
authentication
registration
Prior art date
Application number
PCT/EP2004/053383
Other languages
English (en)
French (fr)
Inventor
Walter Heutschi
Toni Stadelmann
Peter ZBÄREN
Original Assignee
Togewa Holding Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Togewa Holding Ag filed Critical Togewa Holding Ag
Priority to ES04804756.7T priority Critical patent/ES2665875T3/es
Priority to DK04804756.7T priority patent/DK1825648T3/en
Priority to PT48047567T priority patent/PT1825648T/pt
Priority to EP04804756.7A priority patent/EP1825648B1/de
Priority to US11/574,984 priority patent/US9226148B2/en
Priority to PCT/EP2004/053383 priority patent/WO2006061049A1/de
Priority to PCT/EP2005/053491 priority patent/WO2006061263A1/de
Publication of WO2006061049A1 publication Critical patent/WO2006061049A1/de

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/10Upper layer protocols adapted for application session management, e.g. SIP [Session Initiation Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und System zur IP-basierten Telefonie und Videokonferencing zwischen mindestens einem IP-Node (10) und einem zweiten Endgerät (30131), bei welchem Authentifizierungsdaten von einem Identifikationsmodul (11) des IP-Nodes (10) und Registrierungsdaten an ein Registrierungsmodul (51) übertragen werden, wobei mittels eines Authentifizierungsmoduls (20) und eines Home Location Registry (25) der IP-Node (10) authentifiziert wird, wobei entsprechende Lokationsdaten in der Lokationsdatenbank gespeichert werden, sowie an das Identifikationsmodul (11) des IP-Nodes (10) geleitet werden und der IP-Mode (10) für die IP-basierte Telefonie und/oder Bildtelefonie freigegeben wird.

Description

ZUGANGSVERFAHREN IM WLAN VON IP-MOBILFUNKTELEFON MIT AUTHENTIFIZIERUNG MITTELS HLR
Die vorliegende Erfindung betrifft ein Verfahren und ein System für IP-basierte Telefonie und Bildtelefonie, bei welchem IP-Nodes vor der Registrie- rung im IP-basierten Netzwerk auf Grund von Authentifizierungsdaten von einem Identifikationsmodul authentifiziert werden.
IP-basierte Telefonie ist eine Technologie, welche sich in den letzten Jahren zu einer reellen Alternative zur herkömmlichen Sprachübertragung in leitungsvermittelten Telefonienetzen entwickelt hat. Während herkömmliche Telefongespräche als kontinuierlicher Datenstrom über ein Telefonnetz übertragen werden, werden bei der IP-basierten Telefonie Sprachdaten in Pakete zerlegt und über ein Datennetzwerk einzeln übertragen. Nach der Zerlegung grosser Mengen an akustischen Informationen und Übertragung über das Netzwerk, werden diese kleinen Pakete auf der Empfangsseite wieder zusammengesetzt. Auf diese Weise können Telefoniedienste mit dem Datennetz zusammengelegt werden, wodurch die Installation und Pflege eines separaten Telefonnetzes en- fällt, da IP-basierte Telefone über eine entsprechende Schnittstelle an ein Datennetz angeschlossen werden und mittels passender Netzwerkprotokolle Sprachdaten übertragen können. Ein weiterer wichtiger Vorteil von IP-basierter Telefonkommunikation gegenüber herkömmlicher Telefonie ist der Angebot an neuen, erst durch die IP-basierte Technologie ermöglichten Dienste, die einen Mehrwert gegenüber der herkömmlichen Telefonie darstellen. Unter anderem bietet die IP-basierte Telefonie eine automatische Verschlüsselung der Sprachkommunikation, welche abhörsichere Gespräche ermöglicht. Diese Entwicklung der IP-basierten Telefonie hat auch einen Einfluss gehabt auf die parallele Entwicklung der IP-basierten Bildtelefonie als alternative zu herkömmlichen Videokonferenz-Technologie. Immer schnellere Datenverbindungen erlauben heute simultane Übertragung von Bild und Ton in hervorragender Qualität. Bei der IP- basierten Bildtelefonie werden auch wie bei der IP-basierten Telefonie Sprach- und Bilddaten in Pakete zerlegt, über ein IP-basiertes Netzwerk geschickt und beim Empfänger wieder zusammengesetzt. Gleichzeitig hat die rasante Entwicklung der drahtlosen Datennetz- werke (WLAN 802.11 , Bluetooth etc.) und eine zunehmende Anzahl von sogenannten Hotspots im öffentlichen Bereich (beispielsweise in Flughäfen, Bahnhöfen, Konferenzzentren, Messe- und Ausstell ungsgeländen, stark frequentierten Plätzen in den Städten) dazu geführt, dass IP-fähige Geräte heute über eine Mobilität verfügen können, die nur mit den heutigen Mobilfunknetzen (GSM1 UMTS etc.) vergleichbar ist. Drahtloser Zugang zu Diensten wie Internet ist heute bereits eine Selbstverständlichkeit. Zudem werden seit einiger Zeit auch IP-basierte Mobiltelefone angeboten, welche mobile IP-basierte Telefonie über ein lokales drahtloses Netzwerk ermöglichen. Diese mobilen IP-Telefone existieren bereits auch in Ausführungen mit integrierten Kameras, wodurch wiederum mobile IP-basierte Bildtelefonie in greifbare Nähe rückt.
Zum Kommunikationsaufbau und Datenaustausch in Telefonie- und/oder Bildtelefonie-Netzwerken müssen von allen Netzwerkkomponenten bestimmte Normen eingehalten werden, die in Protokollen bzw. Protokollfamilien festgelegt sind. Im Stand der Technik sind beispielsweise das Protokoll E- DSS1 (Euro-ISDN) für die leitungsvermittelte Telefonie-Netzwerke oder die Protokolle H.323, SIP, MEGACO bzw. MGCP für die IP-basierte Telefonie und/oder Bildtelefonie bekannt.
Eines der am häufigsten Verwendeten Protokolle für die IP-basierte
Telefonie und/oder Bildtelefonie ist das Session Initiation Protocol (SIP, IETF RFC 3261, früher RFC 2543). Es ist durch die Internet Engineering Task Force (IETF) zum ersten Mal in 1999 spezifiziert worden. Dieses Netzwerkprotokoll hat eine sehr leichte Struktur und ist stark am HTTP (Hypertext Transfer Proto- col) angelehnt. Es ermöglicht den Aufbau einer Kommunikationssitzung zwischen zwei und mehr Teilnehmern. Es handelt es sich aber um ein reines Initi- ierungsprotokoll. Zum Datenaustausch verwenden SIP-basierte Telefonie- und/oder Bildtelefonie-Systeme andere Protokolle, insbesondere SDP (Session Description Protocol, IETF RFC 2327) und das RTP (Realtime Transport Proto- col, IETF RFC 1889). SDP dient insbesondere dazu, die zwischen den Endpunkten zu verwendenden Audio- und/oder Video-Codecs, Transportprotokolle usw. auszuhandeln. Aufgabe von RTP ist es, den Multimedia-Datenstrom (Audio, Video, Text usw.) zu transportieren, d.h. die Daten zu kodieren, in Pakete zu zerlegen und zu versenden. Kommunikations-Endpunkte in einem SIP- basierten System werden User Agents genannt. Unter einem User Agent Client (UAC) versteht man eine Komponente, die eine SIP-Anfrage (Request) initiiert, der User Agent Server (UAS) erwidert diese Anfrage mit einer Antwort (Res- ponse). Ein User Agent (UA) kann sowohl die Rolle des UAC als auch des UAS einnehmen. Requests, von welchen eine limitierte Anzahl gegeben ist, werden grundsätzlich durch Responses (rund hundert verschiedene) erwidert. Sie tragen lediglich Nummern zur Unterscheidung. Ein User Agent sendet eine SIP- Nachrichten vorab an einen SIP-Proxy. Anhand der angegebenen Adresse ent- scheidet der Proxy, wohin die Nachricht geschickt werden muss und leitet sie weiter. Diese Proxies können grundsätzlich zustandslos (stateless) oder zu- standsbehaftet (stateful) sein. Während Stateless Proxies Nachrichten lediglich weiterleiten und eigentlich nicht mitbekommen, dass beispielsweise ein Gespräch aufgebaut wird, können Stateful Proxies Aufgaben übernehmen, die beim Aufbau eines Gesprächs hilfreich sind. Eine der wichtigsten Aufgaben eines Stateful Proxy ist das Verteilen von Anrufen auf verschiedene Ziele: Beim sogentannten „Sequential Forking" werden die möglichen Anrufziele nacheinander angewählt, beim „Parallel Forking" bekommen alle Destinationen gleichzeitig eine Nachricht. Eine weitere unerlässliche Komponente eines SIP- basierten Systems ist ein SIP-Registrar, bei welchem sich alle User Agents registrieren müssen. Diese logische Einheit führt eine Datenbank mit Informationen über die angemeldeten User Agents und lenkt Anfragen auf diese Ziele um. In der Regel sind Registrar und Proxy dasselbe Programm, welches die Umleitung intern regelt, ohne dass Nachrichten ausgetauscht werden müssen. Schliesslich umfasst ein SIP-basiertes System auch einen Redirect Server oder Gateway, der unter anderem die Verbindung zwischen dem IP-basierten TeIe- fonie-Netzwerk und dem PSTN gewährleistet.
Bei der Registrierung verwendet SIP die Register-Methode. Der UA gibt an, wo er zu erreichen ist und erhält die Bestätigung mit dem Code 200 (OK). Falls der Benutzer nicht bekannt ist, wird 404 (Not Found) zurückgegeben, falls die Registrierung nicht erlaubt, lautet die Antwort 403 (Forbidden). Die Voraussetzung für eine erfolgreiche Registrierung ist jedoch eine erfolgreiche Authentifizierung des User Agents im entsprechenden Netzwerk und die Überprüfung seiner Autorisierung für gewünschte Dienste. Hierzu werden in einer SIP-basierten Umgebung meistens Authentifizierungs- und Autorisierungsme- thoden RADIUS und/oder DIAMETER eingesetzt, welche auch bei vielen anderen Netzwerkfunktionen zum Einsatz kommen.
Das Authentifikationsprotokoll RADIUS (Remote Authentication Dial- In User Service - IETF RFC 2138, 2868) wird heute in vielen Netzwerkeinhei- ten, wie z.B. Router, Modemserver, Switch etc. verwendet. Der Authentifizie- ruπgs-Client sendet seinen Benutzernamen und sein Passwort an den RADI US- Server. Der RADIUS-Server überprüft diese Information und autorisiert den Benutzer zum System. Der Grund für die Verbreitung von RADIUS liegt u.a. darin, dass Netzwerkeinheiten im allgemeinen nicht mit einer sehr grossen Anzahl Netzbenutzer mit jeweils unterschiedlicher Authentifizierungsinformation umgehen können, da dies z.B. die Speicherkapazität der einzelnen Netzwerkeinheiten übersteigen würde. RADIUS erlaubt die zentrale Verwaltung von einer Vielzahl von Netzwerkbenutzern (Hinzufügen, Löschen von Benutzern etc.). So ist das z.B. bei ISP (Internet Service Providern) eine notwendige Voraussetzung für ihren Dienst, da ihre Benutzeranzahl häufig mehrere tausend bis mehrere zehntausend Benutzer umfasst. RADIUS erzeugt weiter einen bestimmten permanenten Schutz vor Hackern. Die Remoteauthentifizierung von RADIUS basierend auf TACACS+ (Terminal Access Controller Access Control System+) und LDAP (Lightweight Directory Access Protocol) ist gegen Hacker relativ sicher. Viele andere Remote Authentifizierungsprotokolle haben dagegen nur einen zeitweisen, ungenügenden oder gar keinen Schutz vor Hackerangriffen. Ein anderer Vorteil von RADIUS ist die Tatsache, dass sich RADIUS lange Zeit der de-facto Standard für Remote Authentifizierung war, womit RADIUS auch von fast allen Systemen unterstützt wird.
Mit der Zunahme der Komplexität der geforderten Dienste erwies sich RADIUS jedoch als ungeeignet zur Nutzung in grosseren Netzwerken. Dies machte die Entwicklung eines neuen Protokolls notwendig. Das Diameter Protokoll (IETF RFC 3588) wurde aber nicht von Grund auf neu entwickelt, sondern ein Grossteil des RADIUS-Protokolls wurde erhalten und dessen Fehler beseitigt. Diameter nutzt wie RADIUS Attribut/Wert Paare (AVP) zur Vermittlung von Daten und UDP als Transportprotokoll. Darüber hinaus ist es durch das Hinzufügen neuer Befehle und AVPs erweiterbar. Es stellt ein Basis-Protokoll dar, das die Minimalanforderungen eines Authentifizierungs-Transportprotokolls erfüllt. Daher ist es nicht dafür gedacht, alleine eingesetzt zu werden, sondern sollte immer mit einer anwendungsspezifischen Erweiterung benutzt werden. Diameter ist ein peer-to-peer-Protokoll. Der Diameter dient initiiert normaler- weise eine Authentifizierungs- oder Authorisierungs-Anfrage eines Nutzers. Der Diameter Server nimmt diese Anfrage entgegen und beantwortet sie entweder oder leitet sie an einen Proxy-Server weiter. Der mobile Node fordert den gewünschten Dienst mittels der Authentifizierungs-Request-Nachricht (AMR), die die AVPs enthält, an. Die zur Authentifizierung benötigten Informationen werden aus dieser Nachricht extrahiert und in Diameter AVPs eingeschlossen. Diese Nachricht wird an den lokalen Diameter-Server, der AAAF bezeichnet wird, weitergeleitet. Der AAAF leitet die Nachricht an den Authentifizierungs-Home- Server (AAAH) weiter. Kann der AAAH den Benutzer erfolgreich authentifizieren, sendet er einen Home-Agent-MIP-Request (HAR) an einen Home Agent. Dieser Home Agent verarbeitet nach Erhalt der HAR zuerst die Diameter- Nachricht und erstellt dann die Antwort HAA mit den benötigten Daten, wie Session-ID usw. und sendet sie an den AAAH. Dieser erstellt die Autentifizie- rungs-Antwort (AMA), die unter anderem Informationen für das Tunneln von Nachrichten enthält, und sendet sie an den AAAF. Damit ist die Verbindung aufgebaut. Die Mobile-IP-Erweiterung definiert darüber hinaus zahlreiche Sonderfälle, wie die Behandlung von Handoffs.
Zusätzlich zu den Authentifizierung und Autorisierung stellt sich in einem Netzwerk für IP-basierte Telefonie und/oder Bildtelefonie die Frage nach geeigneten Billing-Mechanismen. TAP-Protokoll (Transferred Account Procedu- re) der Transferred Account Data Interchange Group (TADIG) der GSM- Vereinigung ist das Protokoll, welches im Stand der Technik für das Billing der von mobilen Einheiten beanspruchten Leistung in GSM-Netzwerken bekannt ist. Ein sehr wichtiges Konzept in den GSM-Netzwerken ist das Roaming, eine Methode, welche es einem Benutzer eines Mobilfunkgeräts erlaubt, sein Mobil- funkgerät nicht nur in seinem ursprünglichen Netzwerk, sondern in jedem beliebigen Netzwerk im In- oder Ausland zu benutzen. Diese Methode verlangt aber ein Billing-Konzept, welches die Komplexität der Protokolle und die verschiedene angebotene Dienste fehlerfrei unter einen Hut bringen kann. Daher dürfen die Billing-Methoden für GSM-Netzwerke keinesfalls trivial sein. Heute sind weltweit mehr als 400 GSM-Netzwerke in Betrieb und dazu existieren schätzungsweise mehr als 20'0OO individuelle Roaming-Vereinbarungen zwischen den einzelnen Netzwerkbetreibern. Um das Billing zu ermöglichen liegt folglich hinter der scheinbar einfachen Idee des Roamings ein äusserst komplexer Pro- zess von Informationserfassung, Informationsverteilung und Informationsauswertung. In diesem Zusammenhang dient das Transferred Account Procβdure Protokoll (TAP) dem Austausch von Roaming Billing Informationen zwischen den einzelnen Mobilfunknetzdienstanbietern. Am 04. Juni 2000 wurde nach TAP2 und TAP2+ schliesslich TAP3 lanciert. Es existieren bereits Unterversio- nen TAP3.1 und TAP 3.2. TAP3 kann heute als der Standard bezeichnet werden, obwohl TAP ein sich weiterentwickelndes Protokoll ist.
Der meiste Voice- oder Datenverkehr in GSM-Netzwerken kommt oder endet in einem anderen Netzwerk, als der mobile Benutzer zur Zeit ist. Der Betreiber eines lokalen Netzwerkes erhebt Gebühren für jeden Anruf, der bei einem seiner Benutzer endet, unabhängig davon, ob es sich um ein Festnetz oder ein Mobilfunknetz handelt. Zur Vereinfachhung der Gebürenerhebung gehen die lokalen Fixnetzbetreiber mit den lokalen Mobilfunknetzbetreibern gegenseitig Übereinkommen ein. So müssen ein Mobilfunknetzbetreiber in einem Land kein Übereinkommen mit dem Festnetzanbieter in einem anderen Land abschliessen, damit ein Anruf aus dem Mobilfunknetz des ersten Anbieters zum Festnetz des zweiten Anbieters zu verrechnen. Normalerweise hat der Festnetzanbieter im ersten Land mit dem Festnetzanbieter im zweiten Land bereits ein Übereinkommen betreffend Verrechnungsart und Gebühren geschlossen, so dass dann der Mobilfunknetzbetreiber im ersten Land seine Dienste über den Festnetzanbieter mit einer entsprechenden Vereinbarung verrechnen kann. Die Kosten werden üblicherweise entweder direkt (retail billing) oder über einen Service Provider (wholesale billing) dem Benutzer verrechnet. Die Art des Verrech nens von Roaming-Daten- oder Voiceverkehr zwischen unterschiedlichen Mobilfunknetzen (PMN: Public Mobile Network) erfolgt mittels des TAP- Protokolls. Roaming CaII Records werden typischerweise entweder als TAP oder als CIBER (Cellular Intercarrier Billing Exchange Roamer) Records erstellt. CIBER Records werden von Mobilfunknetzbetreibern benutzt, welche mit AMPS basierenden Technologien arbeiten, wie z.B. AMPS1 IS-136 TDMA und IS-95 CDMA. TAP wird vor allem von GSM / UMTS-Mobilfunknetzdienstanbieter be- nutzt und ist das Hauptprotokoll für Verrechnungen in GSM / UMTS-dominierten Gebieten.
Details eines Anrufes durch einen Benutzer, der sich in einem fremden Netzwerk (VPMN: Visited Public Mobile Network) befindet, wird in einem Mobile Switching Center (MSC) des Netzwerkes registriert. Jeder Anruf erzeugt so ein oder mehrere Anrufrekords. Der GSM-Standard für diese Rekords ist in GSM 12.05 definiert, obwohl viele Anbieter ihre eigenen Formate benutzen. Die Anrufrekords des MSC werden zu einem Billing-System des VPMN zur Verrechnung übertragen. Diese Anrufrekords werden dann in TAP-Format konver- tiert und dem entsprechenden Benutzer zugeordnet. Spätestens innerhalb einer vordefinierten Zeit (z.B.:36 Stunden) werden die TAP-Rekords an den entsprechenden Mobilfunknetzdienstanbieter versandt. Die TAP-Files enthalten zusätzlich Informationen bezüglich des Anbieter-Leistungstarifs (IOT: Inter Operator Tariff) und alle weiteren bilateralen Vereinbarungen und Vergünstigungssche- men. Die TAP-Rekords werden direkt oder üblicher über ein Verrechnungsstelle, wie z.B. ein Clearinghaus, geschickt. Erhält der Heimnetzwerkbetreiber (HPMN: Home Public Mobile Network) ein TAP-Rekord vom VPMN, wird dieses in ein entsprechendes internes Format konvertiert und zusammen mit den normalen Anrufrekords des Benutzers, welche er im Heimnetzwerk erzeugt, ver- rechnet. Bei Wholesale Billing, bei dem ein Service Provider die anfallenden Kosten dem Benutzer verrechnet, leitet das HPMN die Records weiter an den Service Provider, der die Anrufe insbesondere auch gemäss eigenen Tarifen neu verrechnen kann und die Abrechnung mit z.B. Anrufdetails für den Benutzer erzeugt.
TAP3 unterstützt eine Vielzahl von Diensten. TAP3 wird heute für das Billing zwischen GSM / UMTS-Dienstanbietern und GSM / UMTS- Dienstanbietern, GSM / UMTS-Dienstanbietem und Nicht-GSM-Dienstanbietern (Inter-Standard Roaming) und GSM-Dienstanbietern und Satelliten- Dienstanbietern etc. verwendet. Die drei grundlegenden Dienstkategorien Voi- ce, Fax und sog. Supplementary Services werden bereits seit TAP1 unterstützt. Das Billing von Short Message Service (SMS) ist wegen der Benutzung von Short Message Service Center (SMS-C) Dritter hingegen weniger trivial. Folgende Gründe erschweren das Billing von SMS: 1. Ein Roaming-Benutzer kann während dem Roaming eine SMS empfangen (MT-SMS)1 2. Ein Roaming- Benutzer kann während dem Roaming eine SMS (MO-SMS) versenden, indem er die SMS-C seines Heimnetzwerkes benutzt und 3. Ein Roaming-Benutzer kann während dem Roaming eine SMS (MO-SMS) versenden, indem er die SMS-C eines fremden Netzwerkes benutzt. Das Billing von SMS-Diensten wird deshalb erst ab TAP2+ voll unterstützt. Ab TAP3 wird weiter das Billing von Circuit Switched Data, HSCSD (High Speed Circuit Switched Data) und GPRS (General Packet Radio Service) unterstützt. TAP3 unterstützt ebenfalls alle Va- lue Added Services (VAS), wie z.B. das sog. Billing for Content. Das Verrech- nen von Value Added Services ist jedoch häufig schwierig, da es das Einverständnis des Dienstanbieters zu den verrechneten Diensten voraussetzt. Customised Application Mobile Enhanced Logic (CAMEL) wird seit der Einführung von TAP3.4 unterstützt. CAMEL ist besonders für Anwendungen bei Pre- paid-Diensten für Roaming Benutzer wichtig und dürfte in Zukunft stark an Be- deutung gewinnen. Eine andere wichtige Anwendung von TAP3 ist die Unterstützung von Verrechungen gestützt auf Inter Operator Tariff (IOT). IOT ermöglicht dem Heimnetzwerkdienstanbieter (HPMN) spezielle Angebote und Tarife eines fremden Dienstanbieters (VPMN) zu überprüfen und an den Roaming- Benutzer weiterzugeben. So kann z.B. der VPMN Vergünstigungen oder Dis- counts für unterschiedliche Anrufdienste oder -levels geben und der HPMN kann diese einfach verifizieren und seine Tarife anpassen. Die Möglichkeit des Verrechnens von Roaming-Diensten unabhängig davon, wo sich der Benutzer gerade befindet, ist ein wertvolles Hilfsmittel für Mobilnetzdienstanbieter und verhindert den Verlust von Einnahmen bei zwischenzeitlichen Vergünstigungen durch einen VPMN. Das TAP-Protokoll umfasst ab TAP3 ebenfalls detaillierte Informationen, von wo ein Anruf genau getätigt wurde, bzw. ein Dienst in Anspruch genommen wurde etc., und wo er hingeleitet wurde. Diese Information hilft ein Profil des jeweiligen Benutzers basierend auf seinem Verhalten aufzustellen, was wichtige Informationen liefert, um das Angebot der Dienste auf die Bedürfnisse der Benutzer anzupassen und zu optimieren. Insbesondere kann es dazu verwendet werden, spezielle Location Based Services, wie z.B. Sportoder Konzertveranstaltungen etc., anzubieten. Schliesslich erlaubt mit dem Re- turned Accounts Procedure (RAP) Protokoll TAP3 auch ein differenziertes Er- rorhandling. So kann mit RAP der HPMN u.a. eingehende TAP-Files auf ihre Gültigkeit und Konformität mit dem TAP-Standart überprüfen und falls notweπ- dig partiell verwerfen, ohne dass damit Verrechnungen von Leistungen verloren gingen die fehlerfrei übertragen wurden.
An der Schnittstelle zwischen der IP-basierten Telefonie- und/oder Bildtelefonie und den herkömmlichen Telefonie-Netzwerken müssen grundsätz- lieh ähnliche Fragen wie bei den Verrechnung von Gesprächen zwischen zwei verschiedenen Mobilfunknetzbetreibern gelöst werden. Erstens gibt es typischerweise eine Vielzahl an Betreibern, wobei man in der Praxis davon ausgehen kann, dass jeder dieser Betreiber ein eigenes Tarifmodell verwendet. Zweitens kann ein Kunde eines Betreibers beliebige Kunden von anderen Betreibern anrufen, was sich in höheren Gesprächsgebühren niederschlagen wird. Allgemeine Richtlinien zur Durchführung der Ausgleichszahlungen können z.B. in der ITU-Recommendation D.196 nachgelesen werden. Für eine einheitliche Vorgehensweise beim Clearing und Settlement existieren jedoch keine öffentlich zugänglichen Standards und Protokolle. Weiters existieren mehrere Anbieter für ein Clearing House, die insbesondere von Mobilfunkbetreibern zur Abrechnung von Roaming-Gebühren verwendet werden können. Alle diese Anbieter haben jedoch gemeinsam, dass ebenfalls keine öffentlich zugänglichen Standards verwendet werden.
Damit ein Gespräch zwischen zwei Providern über eine zentrale Stel- Ie vergebührt werden kann, müssen alle Provider ein einheitliches Protokoll verwenden. Die Firma TransNexus hat für diese Zwecke das Open Settlement Protocol (OSP) spezifiziert, welches von ETSI in ihrer Tl PHON-Spezifikation zum Standard erklärt worden ist. OSP definiert einerseits ein Grundgerüst für einen standardisierten Informationsaustausch. Andererseits sieht die Spezifika- tion auch bewusst vor, dass Teile des Protokolls ersetzt bzw. erweitert werden können. Somit können spezielle Anforderungen und betreiberspezifische Dienste ebenfalls integriert werden.
Als Übertragungsprotokoll beim OSP wird eine Kombination aus HTTP und S/MIME eingesetzt. Zur Übertragung wird die POST-Methode von HTTP verwendet. Es existiert zwar auch die PUT-Methode, um Daten per HTTP zu einem Server zu übertragen. Jedoch ist es nur mittels der POST-Methode möglich, die mitgesendeten Daten einer bestimmten serverseitigen Ressource zuzuweisen, welche dieWeiterverarbeituπg der Daten durchführt Weiters besteht der Inhalt der übertragenen Daten aus einer S/MIME-Nachricht. Um OSP- Nachrichten mit einem Clearing House abzugleichen, existieren zwei Betriebsarten: Der Online Mode und der BuIk Mode. Im Online Mode besteht während der Durchführung eines Gesprächs zwischen den verschiedenen Netzwerkbetreibern eine Verbindung zum Clearing House. Der Grund für diesen Ansatz ist, dass vom Clearing House einige Aufgaben für das Zustandekommen des Anrufs übernommen werden können. Sollte z.B. das dem Anrufer zugehörige Backend Service zu wenig Informationen über das Ziel des Gesprächs besit- zen, kann das Clearing House Routingentscheidungen treffen und eine Kontaktadresse des Ziel-Gatekeepers liefern. Weiters ist es denkbar, die Funktionalität eines Service Area Broker (SAB) in das Clearing House zu integrieren. Die Aufgabe eines SAB ist die Ermittlung des günstigsten Weges für den Aufbau des Gesprächs, wobei uhrzeitabhängige Tarife und aktuelle Belastungen der Netzwerke berücksichtigt werden können. Der Nachteil des Online Mode ist jedoch eine Vergrösserung der Verzögerungszeit für den Verbindungsaufbau, denn schliesslich muss der Gatekeeper des Anrufers nicht nur auf verschiedene Antworten des eigenen Backend Service warten, sondern in Folge auch auf die Antworten des Clearing House. Im BuIk Mode wird hingegen nur zu vorgegebe- nen Zeiten eine Verbindung zum Clearing House aufgebaut. Ein Vorteil dieser Methode ist, dass ein vom Gatekeeper unabhängiger Prozess die CDRs aus dem Backend Service auslesen und am Stück zum Clearing House übertragen kann. Ein weiterer Vorteil im Gegensatz zum Online Mode ist, dass ein vorübergehender Ausfall des Clearing House keine nennenswerten Störungen des eigenen Systems zur Folge hat. Denn sollte ein Transfer von CDRs abgebrochen werden bzw. nicht Zustandekommen, so kann er einfach zu einem späteren Zeitpunkt wiederholt werden. Als wesentlicher Nachteil ist jedoch ersichtlich, dass ein Clearing House im BuIk Mode nicht als SAB fungieren kann. Weiters können keine Routingentscheidungen vom Clearing House übernommen wer- den, weil dies ebenfalls nur im Online Mode erfolgen kann. Die wichtigsten Komponenten einer OSP-Nachricht sind der Pricing Exchange, Authorisation Exchange und Usage Exhange. Pricing Exchange umfasst den Informationsaustausch für die Kosten eines Telefongesprächs. Dieser Pricing Exchange besteht aus der Übertragung einer Pricinglndication, welche mit einer PricingCon- firmation bestätigt werden muss. Der Authorization Exchange wird durchgeführt, wenn Ressourcen vom Clearing House benutzt werden sollen. Üblicherweise entspricht dies einer Autorisation für den Aufbau eines Telefongesprächs. Wie der Pricing Exchange basiert auch der Authorization Exchange auf dem Senden eines AuthorizationRequest, welcher mit einem AuthorizationResponse bestä- tigt wird. Der Usage Exchange beinhaltet eine Beschreibung der benutzten Ressourcen. Dazu wird eine Usagelndication gesendet, welche mit einer Usa- geConfirmation bestätigt wird. Da seitens OSP noch keine Dienste unterschieden werden können, ist unter dem Begriff Usage die Gesprächszeit für ein geführtes Telefonat zu verstehen.
Die IP-basierte Telefonie beziehungsweise Bildtelefonie im Stand der
Technik sind aber mit erheblichen Nachteilen verbunden. Zwar ist es heute möglich, die Gesprächsteilnehmer in einem IP-basierten Netzwerk mittels beschriebenen Authentifizierungs- und Autorisierungsmechanismen zu authentifizieren und ihre Autorisierung für bestimmte Dientste zu überprüfen. Jedoch sind diese Authentifizierungs- und Autorisierungsmethoden ziemlich umständlich und entsprechen zudem nicht den hohen Standards bezüglich Sicherheit, Billing und Dienstautorisierung, wie sie in den herkömmlichen Telefonienetzwerken gegeben sind. Insbesondere bieten GSM / UMTS-Mobilfunknetzwerke bezüglich Authentifizierung und Autorisierung Standards, welche in einem IP-basierten Netzwerk aufgrund seiner intrinsischen Eigenschaften nicht implementiert werden können. Der offenen Architektur des IP-Protokolls fehlen nämlich viele Informationen, welche zur vollen Kompatibilität mit den GSM-Netzwerken unbedingt benötigt werden.
Es ist daher eine Aufgabe der Erfindung, ein neues und besseres Verfahren sowie ein System zur IP-basierten Telefonie und/oder Bildtelefonie vorzuschlagen. Insbesondere sollen dieses neue und bessere Verfahren sowie System ermöglichen, den Benutzern von IP-basierter Telefonie und/oder Bildtelefonie die gleichen Standards bezüglich Registration bzw. Authentifikation und Autorisation zur Verfügung zu stellen, wie sie es von der herkömmlichen TeIe- fonie, wie z.B. von der GSM-Mobilfunktelefonie gewohnt sind.
Gemäss der vorliegenden Erfindung werden diese Ziele insbesondere durch die Elemente des kennzeichnenden Teils der unabhängigen Ansprü- che erreicht. Weitere vorteilhafte Ausführungsformen gehen ausserdem aus den abhängigen Ansprüchen und der Beschreibung hervor.
Insbesondere werden diese Ziele durch die Erfindung dadurch erreicht, dass zwischen mindestens einem IP-Node und einem zweiten Endgerät, wobei IP-Node im IP-basierten Netzwerk authentifiziert und in einer Lokations- datenbank registriert wird Authentifizieruπgsdaten von einem Identifikationsmodul des IP-Nodes sowie Registrationsdaten vom IP-Node an ein Registrierungsmodul übertragen werden, wobei mittels des Registrierungsmoduls die Authentifizierungsdaten von den Registrationsdaten getrennt und an ein Au- thentifizierungsmodul geleitet werden, wobei mittels des Authentifizierungsmo- duls sowie mittels eines Home Location Registry basierend auf den Authentifizierungsdaten Authentifizierung des IP-Nodes durchgeführt wird, wobei bei erfolgreicher Authentifizierung des IP-Nodes ein Location Update beim Home Location Registry durchgeführt wird und entsprechende Lokalisierungsdaten an das Registrierungsmodul übertragen werden, und wobei mittels des Registrierungsmoduls die Lokalisierungsdaten des IP-Nodes in der Lokationsdatenbank gespeichert werden sowie entsprechende Daten an das Identifikationsmodul des IP-Nodes geleitet werden, wobei der IP-Node für IP-basierte Telefonie und Videokonferencing freigegeben wird. Dies hat unter anderem den Vorteil, dass sichere und bequeme Authentifizierung und/oder Autorisierung der Benutzer in einem IP-basierten Telefonie- und/oder Bildtelefonie-Netzwerk möglich werden. Durch das Verbinden der IP-basierten Telefonie und/oder Bildtelefonie, mit der bequemen und sicheren Verfahren wird eine hoch abgesicherte und bewährte Authentifizierung und/oder Autorisierung der Benutzer möglich, wie es von der GSM-Mobilfunktelefonie bekannt ist.
In einer Ausführungsvariante werden Authentifizierungsdaten eingesetzt, welche den GSM-Standard erfüllen. Diese Ausführungsvariante hat unter anderem den Vorteil, dass eine bestehende GSM-Infrastruktur eines Anbieters ohne grossere Modifikationen verwendet werden kann. Dabei werden für die Benutzer der IP-basierten Telefonie und/oder Bildtelefonie Benutzerprofile kreiert, wie für die Benutzer der gewöhnlichen Mobilfunktelefonie. Zudem können auf diese Art und Weise bestehende hohe Sicherheitskriterien der GSM- Technologie ausgenutzt werden. In einer weiteren Ausführungsvariante wird als Identifikationsmodul des IP-Nodes eine SIM-Karte verwendet. Dies hat unter anderem den Vorteil, dass SIM-Karte ein weitverbreitetes und bewährtes Mittel zur Identifikation von IP-Nodes, insbesondere mobilen IP-Nodes ist. Es entspricht ebenfalls den ho- 5 hen Sicherheitstandards und kann dank ihrer kleinen Grosse auch leicht ausgetauscht oder transportiert werden. Dazu sind die Herstellungskosten solcher SIM-Karten gering im Vergleich zu anderen ähnlichen Identifikationsmechanismen.
In einer wieder weiterer Ausführungsvariante entspricht die einge- o setzte Infrastruktur für die IP-basierte Telefonie und/oder Bildtelefonie dem SIP- Protokoll. Diese Ausführungsvariante hat unter anderem den Vorteil, dass SIP- Protokoll in den IP-basierten Telefonie und/oder Bildtelefonie-Netzwerken eine vielverwendete Alternative ist. SIP ist leicht zu implementieren, angelehnt an das HTTP-Protokoll und erlaubt eine hohe Flexibilität für verschiedenste An- 5 Wendungen. Ebenfalls werden heute bereits viele Produkte auf dem Markt angeboten, welche SlP-Protokoll unterstützen.
In einer weiterer Ausführungsvariante werden die Authentifizierungs- daten vom IP-Node an das Registriationsmodul über eine kontaktlose Schnittstelle übertragen. Diese Ausführungsvariante hat unter anderem den Vorteil, o dass mobile IP-Nodes eingesetzt werden können, welche eine grossere Mobilität der Benutzer der IP-basierten Telefonie und/oder Mobiltelefonie ermöglicht, vergleichbar mit der Mobilfunktelefonie.
In einer weiteren Ausführungsvariante werden die Authentifizie- rungsdaten vom IP-Node an das Registrationsmodul über eine WLAN 802.11- 5 und/oder Bluetooth- und/oder GSM- und/oder UMTS-Schnittstelle übertragen werden. Dies hat den Vorteil, dass bekannte und etablierte Netzwerke zur Übertragung von Authentifizierungsdaten verwendet werden können, so dass bestehende Einrichtungen (Hotspots) verwendet werden können.
In einer wieder weiteren Ausführungsvariante wird als IP-Node ein o IP-fähiges Mobilfunktelefon eingesetzt. Diese Ausführungsvariante hat den Vorteil, dass die IP-basierte Telefonie und/oder Bildtelefonie zusätzlich oder als Ersatz zur herkömmlichen Mobilfunktelefonie verwendet werden kann, ohne dass der Benutzer dabei ein anderes Gerät anschaffen muss.
In einer weiteren Ausführungsvariante werden CaII Detail Records des IP-Nodes an das Registrierungsmodul übermittelt, wobei dann mindestens die Indentität des IP-Nodes und/oder Zeitdauer und/oder Anbieter der beanspruchten Leistung erfasst und an ein Billing-Modul weitergegeben werden, und das Billing-Modul entsprechend der beanspruchten Leistung basierend auf den Billing-Daten des Registrierungsmoduls und den ersten CaII Detail Records BiI- ling-Files erzeugt und diese mit Fakturierungsanweisungen an ein Clearing- Modul übermittelt werden. Dies hat unter anderem den Vorteil, dass die Verrechnung der beanspruchten Leistungen einfach über ein Clearing-Modul abgewickelt werden kann, insbesondere im Falle des Clearing zwischen den verschiedenen Netzwerkbetreibem.
An dieser Stelle soll festgehalten werden, dass sich die vorliegende Erfindung neben dem erfindungsgemässen Verfahren auch auf ein System zur Ausführung dieses Verfahrens bezieht.
Nachfolgend werden Ausführungsvarianten der vorliegenden Erfindung anhand von Beispielen beschrieben. Die Beispiele der Ausführungen werden durch folgende beigelegten Figuren illustriert:
Figur 1 zeigt ein Blockdiagramm, welches schematisch ein Verfahren und ein System für IP-basierte Telefonie und/oder Bildtelefonie des Standes der Technik illustriert. Dabei greifen die IP-Nodes 30 über ein Datennetzwerk 100 auf die Infrastrukrur für IP-basierte Telefonie und/oder Bildtelefonie 50 zu. Diese Infrastruktur für IP-basierte Telefonie und/oder Bildtelefonie 50 umfasst ein Registrierungsmodul 51 , ein Kontrollmodul 52 und ein Gateway IP/PSTN 53, mittels welches Kommunikation zu den über das öffentliche geschaltete Telefo- nienetzwerk 200 geschalteten Telefonen 31 aufgebaut wird.
Figur 2 zeigt ein Blockdiagramm, welches schematisch ein erfin- dungsgemässes Verfahren und ein erfindungsgemässes System für IP-basierte Telefonie und/oder Bildtelefonie illustriert, wobei IP-Nodes 10 ein Identifikati- onsmodul 11 umfassen und über ein Datennetzwerk 100 auf eine Infrastruktur für die IP-basierte Telefonie und/oder Bildtelefonie 50 zugreifen. Diese Infrastruktur für IP-basierte Telefonie und/oder Bildtelefonie 50 umfasst ein Registrierungsmodul 51 , ein Kontrollmodul 52 und ein Gateway IP/PSTN 53, mittels welches Kommunikation zu den über das öffentliche geschaltete Telefonie- netzwerk 200 geschalteten Telefonen 31 aufgebaut wird. Ein Authentifizie- rungsmodul 20 authentifiziert den IP-Node 10 basierend auf den auf dem Identifikationsmodul 11 des IP-Nodes 10 gespeicherten Authentifizierungsdaten bei einem Home Location Registry 25.
Figur 2 illustriert eine Architektur, die zur Realisierung der Erfindung verwendet werden kann. In der Figur 2 bezieht sich das Bezugszeichen 10 auf einen IP-Node, welcher über die notwendige Infrastruktur, einschliesslich aller Hardware- und Softwarekomponenten vefügt, um ein beschriebenes erfin- dungsgemässes Verfahren und/oder System zu realisieren. Unter IP-Nodes 10 sind unter anderem alle möglichen sogenannten Customer Premise Equipment (CPE) zu verstehen, die zur Benutzung an verschiedenen Netzwerkstandorten und/oder mit verschiedenen Netzwerken vorgesehen sind. Diese umfassen beispielsweise IP-basierte Telefone und/oder Videofone, sowie sämtliche andere IP-fähigen Geräte wie zum Beispiel PDAs, Laptops oder Mobilfunktelefone. Die IP-Nodes 10 besitzen eine oder mehrere verschiedene physikalische Netzwerkschnittstellen, die auch mehrere verschiedene Netzwerkstandards unterstützen können. Diese physikalischen Netzwerkschnittstellen des IP-Nodes 10 können beispielsweise kontaktlose Schnittstellen zu WLAN (Wireless Local Area Network), Bluetooth, GSM (Global System for Mobile Communication), GPRS (Ge- neralised Packet Radio Service), USSD (Unstructured Supplementary Services Data), EDGE (Enhanced Data Rates for GSM Evolution) oder UMTS (Universal Mobile Telecommunications System) usw. umfassen. Dies können aber auch physikalische Netzwerkschnittstellen zu Ethernet, Token Ring oder einem anderen Wired LAN (Local Area Network) sein. Das Bezugszeichen 100 stellt ent- sprechend die verschiedenen Netzwerke dar, beispielsweise ein Wireless LAN (basierend auf IEEE 802.1 x), ein Bluetooth-Netzwerk, ein Wired LAN (Ethernet oder Token Ring), aber auch ein Mobilfunknetzwerk (GSM, UMTS, etc.) oder ein PSTN-Netzwerk. Die physischen Netzwerkschnittstellen des IP-Nodes 10 können nicht nur packet-switched Schnittstellen, wie sie von Netzwerkprotokol- len direkt benutzt werden, sondern auch circuit-switched Schnittstellen, die mittels Protokollen wie zum Beispiel PPP (Point to Point Protocol), SLIP (Serial Line Internet Protocol) oder GPRS (Generalised Packet Radio Service) für den Datentransfer benutzt werden können.
Des Weiteren umfasst der IP-Node 10 ein Identifikationsmodul 11.
Dieses Identifikationsmodul 11 kann hardwaremässig oder softwaremässig implementiert sein und über eine kontaktbehaftete oder kontaktlose Schnittstelle mit dem IP-Node 10 verbunden, bzw. in den IP-Node 10 integriert sein. Insbesondere kann das Identifikationsmodul 11 als eine SIM-Karte realisiert sein, wie man sie von den Mobilfunktelefonen kennt. Dieses Identifikationsmodul 11 beinhaltet unter anderem die für die Authentifizierung des IP-Nodes 10 in einem IP-basierten Netzwerk für Telefonie und/oder Bildtelefonie relevanten Authenti- fizierungsdaten. Diese Authentifizierungsdaten können insbesondere eine IMSI (International Mobile Subscriber Identifier) und/oder TMSI (Temporary Mobile Subscriber Identifier) und/oder LAI (Location Area Identity) usw. umfassen, welche dem GSM-Standard entsprechen.
Zur Registrierung des IP-Nodes 10 im Netzwerk für IP-basierte Telefonie und/oder Bildtelefonie fordert der IP-Node 10 über eine kontaktbehaftete oder kontaktlose Schnittstelle zum IP-basierten Netzwerk 100 den Zugang zum Telefonie- und/oder Bildtelefonie-Dieπst. Wie bereits beschrieben, kann das IP- basierte Netzwerk 100 verschiedene Netzwerkstandards und -Protokolle umfassen, wie z.B. drahtlose Netzwerke WLAN 802.11 oder Bluetooth oder aber verkabelte Netzwerke Ethernet oder Token Ring etc. Die Infrastruktur für die IP- basierte Telefonie und/oder Bildtelefonie 50 umfasst ein Registrationsmodul 51 , ein Kontrollmodul 52 und ein Gateway 53, welcher die Verbindung zwischen dem IP-basierten Netzwerk 100 und dem öffentlichen geschalteten Telefonie- netzwerk (PSTN) 200 und/oder Mobilfunknetzwerk gewährleistet. Diese Infrastruktur kann nach den Forderungen des SIP- (Session Initiation Protocol) und/oder H.323- und/oder MGCP- (Media Gateway Control Protocol) und/oder MEG ACO-P rotokol Is (Media Gateway Control) für die IP-basierte Telefonie und/oder Bildtelefonie gebaut sein. Eine Registrationsaufforderung beinhaltet die Authentifizierungsdaten vom Identifikationsmodul 11 des IP-Nodes 10 und Registrierungsdaten zur Registration im IP-basierten Telefonie- und/oder Bildte- lefonie-Netzwerk. Die Authentifizierungsdaten können insbesondere die IMSI von einer GSM-basierten SIM-Karte beinhalten. Diese Registrationsaufforde- rung wird an das Registrationsmodul 51 des IP-basierten Telefonie- und/oder Bildtelefonie-Netzwerks übermittelt, beispielsweise an einen SIP-Register. Die Authentifizierungsdaten werden vom Registrationsmodul 51 von den Registrierungsdaten getrennt und an ein Authentifizierungsmodul 20 übermittelt. Basierend auf den Authentifizierungsdaten werden mittels des Authentifizierungsmo- duls 20 die notwendigen Authentifikation und/oder Autorisation und/oder Konfigurationsfunktionen generiert, so dass das Authentifikationsmodul 20 die Au- thentifizierung und/oder Autorisation des IP-Nodes 10 basierend auf den Authentifizierungsdaten vom Identifikationsmodul 11 des IP-Nodes 10 bei einem Home Location Registry (HLR) 25 durchführt. Dieser Home Location Registry 25 kann insbesondere ein Home Location Registry (HLR) eines GSM- Netzwerks sein, welcher entsprechende Benutzerprofile beinhaltet. Es ist auch vorstellbar, dass für die Authentifizierung des IP-Nodes 10 bloss bei einem oder mehreren der Schritte in der Authentifikation die IMSI vom Identifikationsmodul 11 des IP-Nodes 10 verwendet wird, während bei allen weiteren Authentifikati- onsschritten die IMSI durch eine generierte temporäre IMSI (genannt TMSI) ersetzt wird.
Für das Authentifizierungsverfahren kann insbesondere folgendes
Challenge-Response Verfahren verwendet werden. Als Challenge (Frage) erhält das Identifikationsmodul 11 (z.B. die SIM-Karte) eine 128-bit Zufallszahl (RAND) gegeben. Anschliessend wird auf dem Identifikationsmodul 11 ein für den jeweiligen Operator spezifischer, vertraulicher Algorithmus ausgeführt, der als Input die Zufallszahl RAND und einen geheimen, auf dem Identifikationsmodul 11 gespeicherten Schlüssel Ki erhält und daraus eine 32-bit Antwort (SRES) und ein 64-bit Schlüssel Kc generiert. Kc dient zur Verschlüsselung des Datentransfers über drahtlose Schnittstellen (GSM Technical Specification GSM 03.20 (ETS 300 534): "Digital cellular telecommunication System (Phase 2); Se- curity related network functions", European Telecommunications Standards Institute, August 1997). Zur Authentifizierung werden mehrere RAND Challenge zum Generieren von mehreren 64-bit Kc Schlüsseln verwendet. Diese Kc- Schlüssel werden zu einem längeren Session Key kombiniert. Zu Beginn der Authentifizierung überträgt der IP-Node 10 die International Mobile Subscriber ldentity (IMSI) des Benutzer vom Identifikationsmodul 11 ans Registrationsmo- dul 51. Mit der IMSI erhält das Registrationsmodul 51 auf eine Triplet-Anfrage vom entsprechenden HLR 25 n GSM-Triplets. Aus den Triplets berechnet das Registrationsmodul 51 MAC-RAND und den Session Key K. Die Berechnung der kryptographischen Werte des SIM-generierten Session Key K und der Message Authentification Codes MAC-RAND und MAC-SRES könne beispielsweise dem Dokument "HMAC: Keyed-Hashing for Message Authentification" von H. Krawczyk, M. Bellar und R. Canetti (RFC2104, Feb. 1997) entnommen werden. Danach läuft der GSM-Authentifikationsalgorithmus auf dem Identifikati- onsmodul 11 des IP-Nodes 10 und berechnet eine Kopie von MAC-RAND. Der IP-Node 10 kontrolliert, dass der berechnete Wert von MAC-RAND gleich dem erhaltenen Wert von MAC-RAND ist. Ergibt sich keine Übereinstimmung der beiden Werte, bricht der IP-Node 10 das Authentifikationsverfahren ab und schickt keine vom Identifikationsmodul 11 berechneten Authentifikationswerte an das Netzwerk. Da der Wert RAND zusammen mit dem Message Authentifi- kations-Code MAC-RAND erhalten wird, kann der IP-Node 10 sicherstellen, dass RAND neu ist und vom Netzwerk generiert wurde. Bei erfolgreicher Authentifizierung wird ein Location Update beim HLR 25 durchgeführt und der IP- Node 10 erhält in einer Customer Database des Access Servers einen entspre- chenden Eintrag.
Nach der erfolgten Authentifizierung und/oder Autorisierung beim Home Location Registry 25 werden die entsprechenden Lokalisierungsdaten vom Authentifizierungsmodul 20 an das Registrationsmodul 51 übermittelt. Mittels des Registrationsmoduls 51 werden die Lokalisierungsdaten in einer Da- tenbank mit Informationen über die IP-Nodes 10 in dem IP-basierten Telefonie- und/oder Bildtelefonie-Netzwerk gespeichert. Insbesondere können diese Lokalisierungsdaten IP-Adresse, MAC-Adresse und weitere relevante Daten für die IP-basierte Telefonie und/oder Bildtelefonie beinhalten. Zusätzlich zur Authentifizierung im IP-basierten Telefonie- und/oder Bildtelefonie-Netzwerk werden die CaII Detail Records des IP-Nodes 10 an das Registrierungsmodul 51 übermittelt, wobei das Registrierungsmodul 51 mindestens die Indentität des IP-Nodes 10 und/oder Zeitdauer und/oder Anbieter der beanspruchten Leistung erfasst und an ein Billing-Modul wietergibt, und wobei das Billing-Modul entsprechend der beanspruchten Leistung basierend auf den Billing-Daten des Registrie- rungsmoduls 51 und den ersten CaII Detail Records Billing-Files erzeugt und diese mit Fakturierungsanweisungen an ein Clearing-Modul übermittelt. An- schliessend werden vom Registrationsmodul 51 entsprechende Authentifizie- rungsdaten an das Identifikationsmodul 51 des IP-Nodes 10 übertragen und gespeichert, womit der IP-Node 10 für die IP-basierte Telefonie und/oder Bildte- lefonie freigegeben wird.

Claims

Patentansprüche
1. Verfahren für IP-basierte Telefonie und/oder Bildtelefonie zwischen mindestens einem IP-Node (10) und einem zweiten Endgerät (30/31), wobei der IP-Node (10) im IP-basierten Telefonie- und/oder Bildtelefonie- Netzwerk authentifiziert und in einer Lokationsdatenbank registriert wird, dadurch gekennzeichnet,
dass Authentifizierungsdaten eines Identifikationsmoduls (11) des IP- Nodes (10) sowie Daten zur Registrierung im IP-basierten Telefonie- und/oder Bildtelefonie-Netzwerk vom IP-Node (10) an ein Registrierungsmodul (51) über- tragen werden,
dass mittels des Registrierungsmoduls (51) die Authentifizierungsdaten an ein Authentifizierungsmodul (20) geleitet werden,
dass mittels des Authentifizierungsmoduls (20) sowie mittels eines Home Location Registry (25) basierend auf den Authentifizierungsdaten Au- thentifizierung des IP-Nodes (10) durchgeführt wird,
dass bei erfolgreicher Authentifizierung des IP-Nodes (10) ein Location Update beim Home Location Registry (25) durchgeführt wird und entsprechende Daten an das Registrierungsmodul (51 ) übertragen werden, und
dass mittels des Registrierungsmoduls (51) die Lokalisierungsdaten des IP-Nodes (10) in der Lokationsdatenbank gespeichert werden sowie entsprechende Daten an das Identifikationsmodul (11) des IP-Nodes (10) geleitet werden, wobei der IP-Node (10) für IP-basierte Telefonie und Bildtelefonie freigegeben wird.
2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass die Authentifizerungsdaten den GSM-Standard erfüllen.
3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das Identifikationsmodul 11 des IP-Nodes (10) eine SIM-Karte (Subscriber Identification Module) ist.
4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekenn- zeichnet, dass die IP-basierte Telefonie und/oder Bildtelefonie SIP-kompatibel sind.
5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Authentifizierungsdaten sowie die Registrierungsdaten vom IP-Node (10) an das Registrierungsmodul (51 ) über eine kontaktlose Schnitt- stelle übertragen werden.
6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass die Authentifizierungsdaten sowie die Registrierungsdaten vom IP-Node (10) an das Registrierungsmodul (51 ) über eine WLAN 802.11- und/oder Bluetooth- und/oder GSM- und/oder UMTS-Schnittstelle übertragen werden.
7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der IP-Node (10) ein IP-fähiges Mobilfunktelefon ist.
8. Verfahren nach einem der Ansprüche 1 oder 7, dadurch gekennzeichnet,
dass CaII Detail Records des IP-Nodes (10) an das Registrierungsmodul (51 ) übermittelt werden, wobei das Registrierungsmodul (51 ) mindestens die Indentität des IP-Nodes (10) und/oder Zeitdauer und/oder Anbieter der beanspruchten Leistung erfasst und an ein Billing-Modul wietergibt, und
dass das Billing-Modul entsprechend der beanspruchten Leistung basierend auf den Billing-Daten des Registrierungsmoduls (51) und den ersten CaII Detail Records Billing-Files erzeugt und diese mit Fakturierungsanweisun- gen an ein Clearing-Modul übermittelt.
9. System für IP-basierte Telefonie und/oder Bildtelefonie zwischen mindestens einem IP-Node (10) welches im IP-basierten Netzwerk authentifi- ziebar und in einer Lokationsdatenbank registrierbar ist und einem zweiten Endgerät (30/31), dadurch gekennzeichnet,
dass der IP-Node (10) ein Identifikationsmodul (11 ) zur Speicherung von den Authentifizierungsdaten sowie Mittel zur Übertragung von den Authenti- fizierungsdaten und Registrationsdaten vom IP-Node (10) an ein Registrierungsmodul (51 ) umfasst,
dass das Registrierungsmodul (51) Mittel zur Überleitung von Au- thentifizierungsdaten an ein Authentifizierungsmodul (25) umfasst,
dass das Authentifizierungsmodul (25) Mittel zum Authentifizieren vom IP-Node (10) bei einem Home Location Registry (25) basierend auf den Authentifizierungsdaten sowie Mittel zum Durchführen von einem Location Update beim Home Location Registry (25) und Mittel zum Übertragen von ent- sprechenden Lokalisierungsdaten an das Registrierungsmodul (51) umfasst, und
dass das Registrierungsmodul (51 ) Mittel zum Speichern von den Lokalisierungsdaten des IP-Nodes (10) in der Lokationsdatenbank sowie zum Überleiten von entsprechenden Daten an das Identifikationsmodul (11 ) des IP- Nodes (10) umfasst.
10. System nach Anspruch 9, dadurch gekennzeichnet, dass die Au- thentifizerungsdaten den GSM-Standard erfüllen.
11. System nach Anspruch 9 oder 10, dadurch gekennzeichnet, dass das Identifikationsmodul (11) des IP-Nodes (10) eine SIM-Karte (Subscriber Identification Module) ist.
12. System nach einem der Ansprüche 9 bis 11, dadurch gekennzeichnet, dass das Registrierungsmodul (51) ein SIP-Register ist.
13. System nach einem der Ansprüche 9 bis 12, dadurch gekennzeichnet, dass die IP-basierte Telefonie und/oder Bildtelefonie SIP-kompatibel sind.
14. System nach einem der Ansprüche 9 bis 13, dadurch gekenn- zeichnet, dass die Übertragung von den Authentifizierungsdaten sowie von den Registrierungsdaten vom IP-Node (10) an das Registrierungsmodul (51) über eine kontaktlose Schnittstelle erfolgt.
15. System nach einem der Ansprüche 9 bis 14, dadurch gekennzeichnet, dass die Übertragung von den Authentifizierungsdaten sowie von den Registrierungsdaten vom IP-Node (10) an das Registrierungsmodul (51) über eine WLAN 802.11- und/oder Bluetooth- und/oder GSM- und/oder UMTS- Schnittstelle erfolgt.
16. System nach einem der Ansprüche 9 bis 15, dadurch gekennzeichnet, dass der IP-Node (10) ein IP-fähiges Mobilfunktelefon ist.
PCT/EP2004/053383 2004-12-09 2004-12-09 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr WO2006061049A1 (de)

Priority Applications (7)

Application Number Priority Date Filing Date Title
ES04804756.7T ES2665875T3 (es) 2004-12-09 2004-12-09 Método de acceso en una WLAN para un teléfono móvil IP con autenticación mediante HLR
DK04804756.7T DK1825648T3 (en) 2004-12-09 2004-12-09 Procedure for Accessing a WLAN Network for IP Mobile Phone with CPR Authentication
PT48047567T PT1825648T (pt) 2004-12-09 2004-12-09 Método de acesso num wlan para um telefone móvel ip com autenticação por meio de um hlr
EP04804756.7A EP1825648B1 (de) 2004-12-09 2004-12-09 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
US11/574,984 US9226148B2 (en) 2004-12-09 2004-12-09 Access method in a WLAN for an IP mobile telephone with authentication by means of an HLR
PCT/EP2004/053383 WO2006061049A1 (de) 2004-12-09 2004-12-09 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
PCT/EP2005/053491 WO2006061263A1 (de) 2004-12-09 2005-07-19 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2004/053383 WO2006061049A1 (de) 2004-12-09 2004-12-09 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr

Publications (1)

Publication Number Publication Date
WO2006061049A1 true WO2006061049A1 (de) 2006-06-15

Family

ID=34959946

Family Applications (2)

Application Number Title Priority Date Filing Date
PCT/EP2004/053383 WO2006061049A1 (de) 2004-12-09 2004-12-09 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
PCT/EP2005/053491 WO2006061263A1 (de) 2004-12-09 2005-07-19 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr

Family Applications After (1)

Application Number Title Priority Date Filing Date
PCT/EP2005/053491 WO2006061263A1 (de) 2004-12-09 2005-07-19 Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr

Country Status (6)

Country Link
US (1) US9226148B2 (de)
EP (1) EP1825648B1 (de)
DK (1) DK1825648T3 (de)
ES (1) ES2665875T3 (de)
PT (1) PT1825648T (de)
WO (2) WO2006061049A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724667A (zh) * 2012-05-29 2012-10-10 中国联合网络通信集团有限公司 认证方法、装置及系统
CN104469975A (zh) * 2013-09-25 2015-03-25 华为技术有限公司 一种模式切换的方法及装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007006128A1 (en) * 2005-04-18 2007-01-18 Research In Motion Limited Method for handling a detected error in a script-based application
US7711391B2 (en) * 2005-07-29 2010-05-04 Varia Holdings Llc Multiple processor communication circuit cards and communication devices that employ such cards
US7969945B2 (en) * 2006-01-11 2011-06-28 Starent Networks Llc Systems and methods for mobility management on wireless networks
DK1989853T3 (en) 2006-02-23 2017-03-20 Togewa Holding Ag SWITCHING SYSTEM AND SIMILAR PROCEDURE FOR UNICAST OR MULTICAST TRANSMISSIONS FROM START TO END OF DATA AND / OR MULTIMEDIA FLOW BETWEEN NETWORK Nodes
US8792450B2 (en) * 2007-05-10 2014-07-29 Starhome Gmbh System and method for providing local IP connectivity for a roaming mobile subscriber
BRPI0722316A2 (pt) * 2007-12-20 2014-07-01 Ericsson Telefon Ab L M Método de deslocamento em uma rede principal baseada em ip, nó em uma sub-rede dentro de uma rede principal baseada em ip, e, terminal para ser registrado a uma sub-rede dentro da rede principal baseada em ip
US8116735B2 (en) * 2008-02-28 2012-02-14 Simo Holdings Inc. System and method for mobile telephone roaming
KR101923487B1 (ko) * 2011-09-29 2018-11-30 삼성전자 주식회사 통신 연결 서비스 제공 방법 및 장치
JP6036510B2 (ja) * 2013-04-18 2016-11-30 株式会社バッファロー 通信システム、通信機器、制御方法、および、コンピュータプログラム
CN104883713A (zh) * 2014-02-28 2015-09-02 华为技术有限公司 确定终端的通信模式的方法和终端
CN108141724B (zh) 2015-05-08 2022-12-16 深圳市斯凯荣科技有限公司 用于移动通信设备的虚拟用户识别模块

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004017565A1 (de) * 2002-08-16 2004-02-26 Togewa Holding Ag Verfahren und system für gsm-billing bei wlan roaming

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU1553499A (en) * 1998-12-24 2000-07-31 Swisscom Mobile Ag Communication system, communication method and corresponding devices
US7110764B1 (en) * 2000-12-21 2006-09-19 Cisco Technology, Inc. Mobility manager in a wireless IP core network
US7296152B1 (en) * 2002-07-09 2007-11-13 Cisco Technology, Inc. System and method for providing access to a network in a communications environment
DK1989853T3 (en) * 2006-02-23 2017-03-20 Togewa Holding Ag SWITCHING SYSTEM AND SIMILAR PROCEDURE FOR UNICAST OR MULTICAST TRANSMISSIONS FROM START TO END OF DATA AND / OR MULTIMEDIA FLOW BETWEEN NETWORK Nodes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004017565A1 (de) * 2002-08-16 2004-02-26 Togewa Holding Ag Verfahren und system für gsm-billing bei wlan roaming
WO2004017564A1 (de) * 2002-08-16 2004-02-26 Togewa Holding Ag Verfahren und system für gsm-authentifizierung bei wlan roaming

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102724667A (zh) * 2012-05-29 2012-10-10 中国联合网络通信集团有限公司 认证方法、装置及系统
CN104469975A (zh) * 2013-09-25 2015-03-25 华为技术有限公司 一种模式切换的方法及装置
CN104469975B (zh) * 2013-09-25 2019-04-05 华为技术有限公司 一种模式切换的方法及装置

Also Published As

Publication number Publication date
PT1825648T (pt) 2018-05-02
WO2006061263A1 (de) 2006-06-15
US9226148B2 (en) 2015-12-29
EP1825648A1 (de) 2007-08-29
DK1825648T3 (en) 2018-04-23
US20070268889A1 (en) 2007-11-22
EP1825648B1 (de) 2018-01-24
ES2665875T3 (es) 2018-04-30

Similar Documents

Publication Publication Date Title
EP1989853B1 (de) Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes
EP1529375B1 (de) Verfahren und system für gsm-billing bei wlan roaming
EP1749367B1 (de) Verfahren und system für content-basiertes billing in ip-netzwerken
DE60129821T2 (de) Gemeinsame gebührenerhebung kennung für kommunikationsnetze
DE19983405B4 (de) System und Verfahren zur Authentifikation in einem mobilen Kommunikationssystem
DE602004007708T2 (de) Verfahren zur gemeinsamen Authentifizierung und Berechtigung über unterschiedliche Netzwerke
WO2006061263A1 (de) Zugangsverfahren im wlan von ip-mobilfunktelefon mit authentifizierung mittels hlr
DE60313445T2 (de) Apparat und Methode für eine Authentisierung mit einmaliger Passworteingabe über einen unsicheren Netzwerkzugang
DE60201522T2 (de) Ermöglichen legales abfangen von ip-verbindungen
DE10133472A1 (de) Verfahren, Vorrichtungen und Software-Programme zur Nachrichtenübermittlung zwischen Telekommunikations-Netzwerkelementen
US20050096012A1 (en) Authentication and/or billing mediation service apparatus and method
EP1503538B1 (de) Verfahren zum Ermitteln eines Abrechnungstarifs für eine Datenübertragung
EP1503539A1 (de) Verfahren zum Ermitteln eines Abrechnungstarifs zum Abrechnen einer Datenübertragung
EP1522202B1 (de) Erstellen von dienstevereinbarungen zur nutzung netzinterner funktionen von telekommunikationsnetzen
EP1152587A1 (de) Verfahren für Internet-Benutzer die mittels PC mit jedem beliebigen öffentlichen Teilnehmer telephonieren können
CH694678A5 (de) Verfahren und System für GSM-Authentifizierung bei WLAN Roaming.
EP1424825B1 (de) Verfahren und Vorrichtungen zum Aufbauen eines virtuellen privaten Kommunikationsnetzes zwischen Kommunikationsendgeräten
WO2006079298A1 (de) Mobilfunknetz, verfahren zum betreiben eines endgerätes in einem solchen und endgerät mit integrierten elektronischen schaltungsanordnungen zur speicherung von das endgerät identifizierenden parametern
EP2027670A1 (de) Verfahren zum absichern von ip verbindungen für netzbetreiberzusammenschaltungen
EP1841164A1 (de) System, Verfahren und Verbindungseinheit zum dynamischen Konfigurieren von NAT-Routern

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
DPE2 Request for preliminary examination filed before expiration of 19th month from priority date (pct application filed from 20040101)
WWE Wipo information: entry into national phase

Ref document number: 2004804756

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 11574984

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2004804756

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 11574984

Country of ref document: US