CN100550731C - 一种固网用户到ip多媒体子系统的接入安全系统和方法 - Google Patents
一种固网用户到ip多媒体子系统的接入安全系统和方法 Download PDFInfo
- Publication number
- CN100550731C CN100550731C CNB2005100775311A CN200510077531A CN100550731C CN 100550731 C CN100550731 C CN 100550731C CN B2005100775311 A CNB2005100775311 A CN B2005100775311A CN 200510077531 A CN200510077531 A CN 200510077531A CN 100550731 C CN100550731 C CN 100550731C
- Authority
- CN
- China
- Prior art keywords
- user
- impu
- fixed network
- key
- cscf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种固网用户到IP多媒体子系统的接入安全系统和方法,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。本发明有效的解决了固定网络用户接入IMS的困难;而且固定网络设备直接与P-CSCF间建立了安全关联,保证它与P-CSCF间的信令在传递中不被窃听和篡改;还可以提高安全性和使接入具有一定的移动性,计费也十分方便。
Description
技术领域:
本发明涉及通信系统中IP多媒体子系统(IP Multimedia Subsystem,以下简称IMS)领域,具体的讲涉及将固定网络用户融入IMS中的接入安全系统和方法。
背景技术:
IMS是3GPP从Release5版本开始提出的除电路域和分组域以外的新的子系统,它使用分组域做为承载,为用户使用丰富的下一代多媒体业务提供控制。它的核心特点是采用SIP(Session Initiation Protocol会话发起协议)作为呼叫控制协议,管理各种类型的多媒体会话,并且对各种接入技术有广泛的适应性,目前支持3G的移动方式接入,但将在未来支持多种接入方式,如固网接入、WLAN和WiMAX等。IMS中主要的网元包括CSCF(Call SessionControl Function呼叫会话控制功能)、MGCF(Media Gateway Control Function媒体网关控制功能)、MRF(Multimedia Resource Function媒体资源功能)和HSS(Home Subscriber Server归属签约用户服务器)等。
电信网络的交换系统包括固定交换系统和移动交换系统,但它们目前是相互独立和封闭的。对于拥有全业务运营资格的运营商,如果有一种交换网络,既可以为移动用户提供服务,又可以为固网用户提供服务,这样不仅降低了重复投资的费用,而且减少了网络管理维护的成本。而前面提到的IMS为构建这种网络提供了可能。
由于移动终端和固定终端,以及移动接入网络和固定接入网络间存在很大的差异,造成在研究固网用户接入到IMS过程中存在很多问题。其中一个很大的问题是,固定终端不象移动终端都配有UICC(Universal Integrated Circuit Card),在这个卡上保存了用户的身份、与归属网络共享的密钥,安全算法,以及其他信息。移动用户通过这个卡中的ISIM(IM ServicesIdentity Module IP多媒体业务身份模块)并采用AKA(Authentication and Key Agreement)机制接入IMS。目前固网终端无法安全地存放用户的身份和密钥等机密信息,因此不能使用原有的认证方式接入到IMS,需要考虑其他方法。
对于移动用户,在IMS网络他拥有两种身份,IMPI(IM Private Identity IP多媒体私有身份)和IMPU(IM Public Identity IP多媒体公开身份),IMPI被保存在UICC上的ISIM中,作为用户在网络的身份标识,用户可以有多个IMPU,但至少有一个IMPU被保存在ISIM中。ISIM中还包括了用户与归属网络共享的密钥,以及用于进行认证和密钥衍生的安全算法。网络侧与某个用户共享的密钥被保存在HSS上。
移动用户的接入安全是通过IMS AKA(见3GPP TS33.203)机制来保证的。UE在使用IMS前必须认证和注册。通过IMS AKA可以实现用户与网络间的基于预共享密钥方式的双向认证,并协商出UE与P-CSCF(Proxy-CSCF代理CSCF)之间的安全关联(加密算法以及相关密钥等安全信息的集合),然后UE与P-CSCF使用IPSec ESP(Encapsulation SecurityPayload IP安全协议中的安全封装载荷,见RFC 2406)来保护它们之间传输的IMS信令。
固网用户由于不具有基于硬件方式的ISIM,所以有人提出可以通过“软ISIM”的方式实现接入认证。christer Holmberg在Use of ISIM and line and personal identifiers in NGN(http://portal.etsi.org/docbox/tispan/tispan/50-20041102-Sophia_4bis/04bTD109r1%20Use_of_U SIL_in_NGN.doc)中提出了一种方法。在家庭或小型办公环境都有类似网关的设备,这个设备上可以配有UICC卡,因此拥有IMPI和IMPU,当第一个用户希望接入IMS时,将使用他自己的IMPU和网关的IMPI,以及网关和网络共享的密钥完成接入认证,并在网关和P-CSCF间建立一个安全隧道。而第二个用户可以只进行它与网关间的认证,而不需要IMS的认证,就可以访问IMS。该方法的缺点是,每个用户并没有与P-CSCF间的独立的安全隧道,而是与其他用户共享网关与P-CSCF间的隧道,因此用户与IMS间的信令在网关处是可见的。另外,只有第一个用户进行IMS的认证,第二个以后的用户只是通过网关对其身份进行检验,这样这些用户的公开身份没有在网络被注册,这对于网络管理和计费都是不利的,这也造成网关内的所有用户所使用的业务描述(service profile)是相同的,不能给用户提供个性化的服务。
发明内容:
本发明提出了一种固网用户到IP多媒体子系统的接入安全系统和方法,这里的固网设备可以是局域网、xDSL、光纤接入等;采用本发明固网设备不需要UICC,为固网用户分配公开身份IMPU,这个身份不需要保存在硬件中,就可以接入IP多媒体子系统。
本发明提出的接入安全系统包括:固网用户、固网安全网关、固定接入网;安全网关作为固网用户接入IMS的出口点配置有UICC,可以通过UICC中的ISIM独立接入IP多媒体子系统,并拥有IMPI和IMPU;固网用户具有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况;固网用户的IMPU与安全网关具有绑定关系,固网用户设备在接入IP多媒体子系统前先通过安全网关与IMS核心网协商出一个密钥,这个密钥可作为共享的认证密钥,同时核心网给用户分配一个临时身份IMPI,固网用户设备再使用IMS AKA,完成双向认证和安全隧道的建立。
优选地,固网用户的IMPU与安全网关的绑定关系,固网用户可以不独属于某一安全网关,可以与多个安全网关建立绑定关系。
本发明的接入安全方法是这样实现的,包括以下处理步骤:
1.网关使用IMS AKA完成与网络的双向认证,并与P-CSCF建立安全隧道;
2.固网用户希望接入IMS,发送SIP注册报文给网关,在这个请求中,包含了用户的IMPU和与网络侧协商密钥需要的数据;
3.网关接收到报文后,发现这个IMPU是有效的用户身份,因此修改报文,将自己的IMPI加到报文中,同时把它与用户共享的密钥Kgw-u也加到报文中,接着用它与P-CSCF间通过AKA协商的加密密钥CKgw加密,,网关将这个报文发给P-CSCF;
4.当P-CSCF接收到注册报文后,转发给I-CSCF,接着传递给用户归属网络的S-CSCF;
5.S-CSCF发现注册报文中的IMPU与网关原先注册的IMPU不同,并且还携带了网络侧协商密钥的数据和Kgw-u,可得知该IMPU不属于网关,而是某个固网用户的身份,S-CSCF将IMPU、IMPI,协商密钥的数据和Kgw-u传递给HSS请求验证;
6.HSS验证IMPU和IMPI,发现IMPU是一个有效用户的身份,并且可以在IMPI所代表的网关下使用该身份,则保留协商密钥的数据和Kgw-u,同时生成本端协商密钥的数据,并根据IMPI和IMPU为用户生成一个临时身份,这个身份用作用户这次接入的私有身份IMPItemp;HSS利用双方协商密钥的信息,以及Kgw-u衍生出它与UE的共享密钥Ku-h,;HSS将所生成的本端密钥协商数据和IMPItemp返回给S-CSCF;
7.S-CSCF将密钥协商信息和IMPItemp封装到SIP 401报文中,由I-CSCF、P-CSCF和网关传递给固网设备;
8.固网用户将IMPItemp作为它的私有身份,接着使用与HSS相同的方法计算出Ku-h;这时固网用户拥有了IMPI、IMPU以及与HSS共享的密钥Ku-h;
9.固网用户重新发起注册请求,此时IMPI为IMPItemp,并且不需要再发送DH公开值;
10.网络和用户使用生成的Ku-h进行双向认证,并协商新的会话密钥和算法,只是密钥衍生不在ISIM中而是在固网设备上完成,协商后,固定用户将与P-CSCF建立安全隧道。
优选地,如果通过DH交换协商密钥,所述网络侧协商密钥需要的数据应包含DH的公开值gxu。
优选地,如果采用DH交换,步骤6中所述生成本端协商密钥的数据为DH公开值gyh;衍生出的共享密钥Ku-h具体为利用gyh、gxu计算出它与和用户的私有值gxy,并利用Kgw-u和gxy衍生出Ku-h,即Ku-h=KDF(Kgw-u,gxy),KDF是密钥衍生函数。
优选地,所述步骤6中了保证每次生成的私有身份IMPItemp不同,可以增加一些随机值。
上面所描述的系统和方法有效的解决了固定网络用户接入IMS的困难,并且有很好的安全性。主要体现在,固定网络设备只具有IMPU,因此不需要用硬件的方式保存,只需要在希望接入时使用该身份。它与网络间虽然没有预共享密钥,但可以通过一次请求,利用一次密钥交换过程,如DH交换产生的密钥作为认证密钥,为了保证用户的合法性,密钥的衍生中还包含了用户与网关间的共享密钥,只有拥有密钥的用户才能产生正确的认证密钥。而网关是IMS网络可以信任的实体,因为它已经被网络认证过,因此它传递给网络的与用户共享的密钥可以被信任。
本发明的优点还在于固定网络设备直接与P-CSCF间建立了安全关联,可以保证它与P-CSCF间的信令在传递中不被窃听和篡改。一旦网络与固网设备协商了认证密钥,并且给用户分配了临时身份,后续的接入过程与普通的3G移动用户完全相同。另外,认证密钥对于网关是不可见的,提高了安全性。如果用户的身份与多个网关进行绑定,还可以通过不同的固网接入IMS,使接入具有一定的移动性。由于每个用户有自己的IMPU和业务描述,管理和计费也非常方便。可以说这种方法有广泛的适用性。
附图说明:
图1本发明固网用户到IP多媒体子系统的接入安全系统组网图;
图2固网用户与安全网关身份关系图;
图3固定网络用户注册流程图。
具体实施方式
下面结合具体实施方式对本发明所述方法作进一步说明。
如图1所示,固定网络中需要一个安全网关,它做为用户接入IMS的出口点,这个网关上配有UICC,它和普通移动用户在IMS鉴权方面上具有相同的特性。固定用户在接入IMS前先与网络协商出一个密钥,这个密钥可作为他与网络共享的认证密钥。然后再使用IMSAKA,完成双向认证和安全隧道的建立。
身份的分配和管理方法是,网关作为一个独立的实体,具有ISIM,并拥有IMPI和IMPU。它可以独立的接入IMS。网关保护范围内的固定用户不具有IMPI,而只拥有IMPU,该身份需要在网络中保存,网络还保存了该身份对应的业务描述,确定了用户使用IMS的情况。用户的IMPU与网关有一定绑定关系,但不独属于网关,它可能与其他网关也有这种绑定关系。其他用户呼叫某个固网用户时,可以使用他的IMPU。用户可以使用同一个身份在不同固定网络中接入IMS,例如,他可以在公司的局域网接入IMS,也可以在家中使用xDSL接入IMS。身份的关系图参见附图2。此外,本发明还需要在固定网络内,网关与固网设备间共享密钥,以完成网关对用户的认证。
某个公司的局域网包含有多个PC机和一台网关,其中网关上具有包含ISIM的UICC。为了使用户可以通过PC机访问IMS,运营商还为用户分配了公开身份IMPU,这些IMPU与网关的IMPI有一定的绑定关系,但不完全属于网关。另外每个用户与网关间也共享了一个密钥,用于保证合法的用户接入网络。
如图2所示,网关的IMPI是267700002016@operator.net,IMPU是securitydep@operator.net。而用户张三的IMPU为zhangsan@operator.net,他和网关间共享的密钥为Kzs。如图3所示,他接入IMS的步骤如下:
1.网关通过IMS AKA完成与网络的双向认证,将自己的身分IMPI和IMPU注册到网络,并与P-CSCF建立安全隧道;
2.张三希望将自己所使用的PC机接入IMS,因此发送SIP注册报文给网关,在这个请求中,包含了他的IMPU-zhangsan@operator.net,和为这次接入所生成的DH交换的公开值gxu;
3.网关接收到报文后,修改报文,将自己的IMPI加到报文中,同时把它与张三共享的密钥Kzs也加到报文中,接着用它与P-CSCF间通过AKA协商的加密密钥CK加密,因此Kzs不会被暴露给其他人,网关将这个报文发给P-CSCF;
4.当P-CSCF接收到注册报文后,转发给I-CSCF,接着传递给用户归属网络的S-CSCF;
5.S-CSCF发现注册报文中的IMPU与网关原先注册的IMPU不同,并且还携带了gxu和Kzs,可得知该IMPU不属于网关,而是某个固网用户的身份,接着S-CSCF将IMPU、IMPI,gxu和Kzs传递给HSS请求验证;
6.HSS验证IMPU和IMPI,发现IMPU是一个有效用户的身份,并且可以在IMPI所代表的网关下使用该身份,因此保留gxu和Kzs,同时生成一个DH公开值gyh,并根据IMPI和IMPU为用户生成一个临时身份-zhangsan.securitydep1675@operator.net。HSS利用gyh、gxu计算出它与用户的认证密钥Kzs-h。HSS将gxh和临时身份返回给S-CSCF;
7.S-CSCF将gxh和临时身份封装到401报文中,由I-CSCF、P-CSCF和网关传递给固网设备;
8.固定用户将临时身份作为它的私有身份,接着使用与HSS相同的方法计算出gxy以及Kzs-h。
9.固网用户重新发起注册请求,接下来的流程与普通移动终端用户的认证流程基本相同,网络和用户使用刚才生成的Kzs-h进行双向认证,并协商新的会话密钥和算法,完成后,固定用户将与P-CSCF建立安全隧道,保护后续的SIP信令;
10.流程结束。
Claims (6)
1.一种固网用户到IP多媒体子系统IMS的接入安全系统,其特征在于,所述系统包括:固网用户、固网安全网关、固定接入网;所述安全网关作为固网用户接入IMS的出口点配置有通用集成电路卡UICC,能通过UICC中的IP多媒体业务身份模块ISIM独立接入IP多媒体子系统,并拥有IP多媒体私有身份IMPI和IP多媒体公开身份IMPU;固网用户具有IMPU,该IMPU需要在网络中保存,网络还保存了该IMPU对应的业务描述,确定了用户使用IMS的情况;
固网用户的IMPU与安全网关具有绑定关系,固网用户设备在接入IP多媒体子系统前先通过安全网关与IMS核心网协商出一个密钥,这个密钥作为共享的认证密钥,同时核心网给用户分配一个临时身份,固网用户设备再使用IMS AKA,完成双向认证和安全隧道的建立。
2.根据权利要求1所述的系统,其特征在于,所述固网用户的IMPU与安全网关具有绑定关系,但不独属于所述安全网关,能与多个安全网关建立绑定关系。
3.一种固网用户到IP多媒体子系统的接入安全方法,其特征在于,
(1)网关使用IMS AKA完成与网络的双向认证,并与P-CSCF建立安全隧道;
(2)固网用户希望接入IMS,发送SIP注册报文给网关,在这个请求中,包含了用户的IMPU和与网络侧协商密钥需要的数据;
(3)网关接收到报文后,发现这个IMPU是有效的用户身份,因此修改报文,将自己的IMPI加到报文中,同时把它与用户共享的密钥Kgw-u也加到报文中,接着用它与P-CSCF间通过AKA协商的加密密钥CKgw加密,网关将这个报文发给P-CSCF;
(4)当P-CSCF接收到注册报文后,转发给I-CSCF,接着传递给用户归属网络的S-CSCF;
(5)S-CSCF发现注册报文中的IMPU与网关原先注册的IMPU不同,并且还携带了网络侧协商密钥的数据和Kgw-u,得知该IMPU不属于网关,而是某个固网用户的身份,S-CSCF将IMPU、IMPI,协商密钥的数据和Kgw-u传递给HSS请求验证;
(6)HSS验证IMPU和IMPI,发现IMPU是一个有效用户的身份,并且能在IMPI所代表的网关下使用该身份,则保留协商密钥的数据和Kgw-u,同时生成本端协商密钥的数据,并根据IMPI和IMPU为用户生成一个临时身份,这个身份用作用户这次接入的私有身份IMPItemp;HSS利用双方协商密钥的信息,以及Kgw-u衍生出它与UE的共享密钥Ku-h,HSS将所生成的本端密钥协商数据和IMPItemp返回给S-CSCF;
(7)S-CSCF将HSS的本端密钥协商数据和IMPItemp封装到SIP 401报文中,由I-CSCF、P-CSCF和网关传递给固网设备;
(8)固网用户将IMPItemp作为它的私有身份,接着使用与HSS相同的方法计算出Ku-h;这时固网用户拥有了IMPI、IMPU以及与HSS共享的密钥Ku-h;
(9)固网用户重新发起注册请求,此时IMPI为IMPItemp,并且不需要再发送DH公开值;
(10)网络和用户使用生成的Ku-h进行双向认证,并协商新的会话密钥和算法,只是密钥衍生不在ISIM中而是在固网设备上完成,协商后,固定用户将与P-CSCF建立安全隧道。
4.根据权利要求3所述的方法,其特征在于,如果通过DH交换协商密钥,所述网络侧协商密钥需要的数据应包含DH的公开值gxu。
5.根据权利要求4所述的方法,其特征在于,如果采用DH交换,步骤(6)中所述生成本端协商密钥的数据为DH公开值gyh;衍生出的共享密钥Ku-h具体为利用gyh、gxu计算出它与和用户的私有值gxy,并利用Kgw-u和gxy衍生出Ku-h,即Ku-h=KDF(Kgw-u,gxy),KDF是密钥衍生函数。
6.根据权利要求3所述的方法,其特征在于,所述步骤(6)中,为保证每次生成的私有身份IMPItemp不同,增加一些随机值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100775311A CN100550731C (zh) | 2005-06-17 | 2005-06-17 | 一种固网用户到ip多媒体子系统的接入安全系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100775311A CN100550731C (zh) | 2005-06-17 | 2005-06-17 | 一种固网用户到ip多媒体子系统的接入安全系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1700640A CN1700640A (zh) | 2005-11-23 |
| CN100550731C true CN100550731C (zh) | 2009-10-14 |
Family
ID=35476520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100775311A Expired - Fee Related CN100550731C (zh) | 2005-06-17 | 2005-06-17 | 一种固网用户到ip多媒体子系统的接入安全系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100550731C (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100428755C (zh) * | 2006-01-24 | 2008-10-22 | 华为技术有限公司 | 一种电路域终端实现业务自助的方法及实体 |
| CN101094061B (zh) * | 2006-06-24 | 2011-08-24 | 华为技术有限公司 | 数字网关系统、设备和网络终端设备的接入签权认证方法 |
| CN101155191B (zh) * | 2006-09-25 | 2011-06-08 | 华为技术有限公司 | 支持ims终端享用现有iptv业务的系统和方法 |
| CN100596076C (zh) * | 2006-10-20 | 2010-03-24 | 华为技术有限公司 | 个人网管理中用户设备登记、激活系统、方法及装置 |
| CN101287091B (zh) * | 2007-04-10 | 2010-11-24 | 华为技术有限公司 | 一种实现因特网协议电视业务的系统、装置和方法 |
| CN101335620A (zh) * | 2007-06-29 | 2008-12-31 | 上海贝尔阿尔卡特股份有限公司 | 互联网协议多媒体子系统的访问方法和用户设备 |
| US7844728B2 (en) * | 2007-07-31 | 2010-11-30 | Alcatel-Lucent Usa Inc. | Packet filtering/classification and/or policy control support from both visited and home networks |
| CN101378313B (zh) * | 2007-08-31 | 2014-02-19 | 上海华为技术有限公司 | 建立安全关联的方法、用户设备和网络侧设备 |
| JP5432156B2 (ja) * | 2007-10-05 | 2014-03-05 | インターデイジタル テクノロジー コーポレーション | Uiccと端末との間のセキュア通信方法 |
| US8831032B2 (en) * | 2008-03-05 | 2014-09-09 | Telefonaktiebolaget L M Ericsson (Publ) | SIP-HTTP application correlator |
| WO2009126647A2 (en) | 2008-04-07 | 2009-10-15 | Interdigital Patent Holdings, Inc. | Secure session key generation |
| BRPI0822665A2 (pt) * | 2008-05-29 | 2015-06-30 | Ericsson Telefon Ab L M | Método para configurar uma sessão de televisão ip segura, servidor de aplicação, e, nó de recepção de televisão ip |
| CN101404798A (zh) * | 2008-09-12 | 2009-04-08 | 上海顶竹通讯技术有限公司 | 一种藉由固网接入移动核心网的方法 |
| CN101790160A (zh) * | 2009-01-23 | 2010-07-28 | 中兴通讯股份有限公司 | 安全协商会话密钥的方法及装置 |
| CN101729528B (zh) * | 2009-05-21 | 2012-11-28 | 中兴通讯股份有限公司 | Ims会议电话的媒体安全实现方法和系统 |
| CN101610261B (zh) * | 2009-06-26 | 2012-10-10 | 中兴通讯股份有限公司 | 一种传统固网用户接入ims域的方法和系统 |
| CN102055754B (zh) * | 2009-10-30 | 2013-11-06 | 中国移动通信集团公司 | 一种无卡硬终端的初始化方法、系统和设备 |
| CN102111759A (zh) * | 2009-12-28 | 2011-06-29 | 中国移动通信集团公司 | 一种认证方法、系统和装置 |
| CN102638441A (zh) * | 2011-02-15 | 2012-08-15 | 中兴通讯股份有限公司 | 在ims网络中实现单点登录的方法和系统 |
| CN104066073B (zh) * | 2014-06-30 | 2017-08-25 | 中国联合网络通信集团有限公司 | 一种语音业务的处理方法及系统 |
| CN106060902B (zh) * | 2016-07-07 | 2019-07-16 | 中国联合网络通信集团有限公司 | 基于网关的终端接入方法和系统 |
-
2005
- 2005-06-17 CN CNB2005100775311A patent/CN100550731C/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| Access security for IP-based services (Release 5). 3GPP TS 33.203,第V 5.4.0卷. 2002 |
| Access security for IP-based services (Release 5). 3GPP TS 33.203,第V 5.4.0卷. 2002 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1700640A (zh) | 2005-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100550731C (zh) | 一种固网用户到ip多媒体子系统的接入安全系统和方法 | |
| CN101030854B (zh) | 多媒体子系统中网络实体的互认证方法及装置 | |
| CN100571134C (zh) | 在ip多媒体子系统中认证用户终端的方法 | |
| JP4806400B2 (ja) | Ipネットワークの信頼できるドメインにおけるアイデンティティの処理 | |
| ES2390988T3 (es) | Gestión de mensajes en un subsistema multimedia IP | |
| US9503890B2 (en) | Method and apparatus for delivering keying information | |
| US7574735B2 (en) | Method and network element for providing secure access to a packet data network | |
| CN100461942C (zh) | Ip多媒体子系统接入域安全机制的选择方法 | |
| CN102111759A (zh) | 一种认证方法、系统和装置 | |
| JP2007538426A5 (zh) | ||
| CN101091374A (zh) | Ip多媒体子系统接入方法和设备 | |
| CN102006294A (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
| RU2328082C2 (ru) | Способ защиты трафика данных между сетью мобильной связи и сетью ims | |
| Kfoury et al. | Secure end-to-end volte based on ethereum blockchain | |
| US20040043756A1 (en) | Method and system for authentication in IP multimedia core network system (IMS) | |
| Hunter et al. | Security issues with the IP multimedia subsystem (IMS) | |
| CN100403742C (zh) | 一种媒体网关与媒体网关控制器之间安全认证的方法 | |
| CN101662475B (zh) | Wapi终端接入ims网络的认证方法、系统和终端 | |
| CN102065069B (zh) | 一种身份认证方法、装置和系统 | |
| Garcia-Martin | Input 3rd-generation partnership project (3GPP) release 5 requirements on the session initiation protocol (SIP) | |
| WO2014161573A1 (en) | A method of and a device handling charging data in an ip-based network | |
| Chen et al. | An efficient end-to-end security mechanism for IP multimedia subsystem | |
| Long et al. | Enhanced one-pass ip multimedia subsystem authentication protocol for umts | |
| CN101540678A (zh) | 固定终端及其认证方法 | |
| EP2104307B1 (en) | Secure user-specific information transmission to a personal network server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180427 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: 518057 Department of law, Zhongxing building, South hi tech Industrial Park, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |