CN101296085B - 基于分叉的认证方法、系统以及分叉认证装置 - Google Patents

基于分叉的认证方法、系统以及分叉认证装置 Download PDF

Info

Publication number
CN101296085B
CN101296085B CN 200810100484 CN200810100484A CN101296085B CN 101296085 B CN101296085 B CN 101296085B CN 200810100484 CN200810100484 CN 200810100484 CN 200810100484 A CN200810100484 A CN 200810100484A CN 101296085 B CN101296085 B CN 101296085B
Authority
CN
China
Prior art keywords
authentication
receiving
call request
source device
bifurcated
Prior art date
Application number
CN 200810100484
Other languages
English (en)
Other versions
CN101296085A (zh
Inventor
滕志猛
韦银星
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Priority to CN 200810100484 priority Critical patent/CN101296085B/zh
Publication of CN101296085A publication Critical patent/CN101296085A/zh
Application granted granted Critical
Publication of CN101296085B publication Critical patent/CN101296085B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements or protocols for real-time communications
    • H04L65/10Signalling, control or architecture
    • H04L65/1003Signalling or session protocols
    • H04L65/1006SIP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements or protocols for real-time communications
    • H04L65/10Signalling, control or architecture
    • H04L65/1066Session control
    • H04L65/1069Setup

Abstract

本发明公开了一种基于分叉的认证方法、系统以及分叉认证装置,该方法包括:在接收设备和源设备上分别设置认证凭证;分叉网元在接收到来自源设备的呼叫请求后,将呼叫请求进行分叉,并将分叉后的呼叫请求发送到对应的接收设备;分叉网元接收来自多个接收设备的挑战值,并将多个挑战值转发到源设备;分叉网元接收来自源设备重新发送的呼叫请求,其中,重新发送的呼叫请求中携带相关认证凭证;分叉网元将重新发送的呼叫请求进行分叉,并将分叉后的呼叫请求发送到对应的接收设备,以使接收设备根据认证凭证对源设备进行认证。通过上述技术方案,能够实现基于SIP信令分叉的情况下,接收设备对源设备的认证。

Description

基于分叉的认证方法、系统以及分叉认证装置

技术领域

[0001] 本发明涉及通信领域,并且特别地,涉及一种基于分叉的认证方法、系统以及分叉 认证装置。

背景技术

[0002] 在会话发起协议(Session Initiation Protocol,简称为SIP)中,一个呼叫可以 被送到多个地点,无论接收者在哪里,呼叫者始终能够找到接收者,SIP的这种能力易于实 现电信网络中的多方通话、一号通业务、呼叫前转业务。SIP分叉O^rking)可以实现这个 功能,SIP分叉是指代理服务器把SIP请求发送给多个位置并把响应返回给发送者。一般 意义上,分叉分为顺序分叉和并行分叉,前者指代理服务器逐个联系不同的接收者,后者指 代理服务器同时联系不同的接收者。SIP支持顺序分叉和并行分叉,相对于顺序分叉,并行 分叉可以减少会话建立的时间。

[0003] 下一代网络(Next Generation Network,简称为NGN)是基于互联网协议 (Internet Protocol,简称为IP)的技术,由于IP网络的不安全性,与传统的电信网络相 比,NGN面临着各种安全威胁。其中,认证机制用以确认主体的身份,可以防止假冒之类的 安全威胁。尽管用户信任网络,但是消息的接收者可能想知道消息发送者的身份,例如,垃 圾信息制造者的身份,这样,消息的接收者就需要对消息的发送者进行认证。

[0004] 目前,NGN针对代理-用户、用户-用户的认证的情况,提出了基于SIP信令的挑 战/应答方式来认证源设备。但是NGN没有涉及SIP信令分叉的情况,因此不能支持电信 网络中某些业务(如多方通话、一号通、呼叫前转)的认证。然而,目前尚未提出解决上述 问题的技术方案。

发明内容

[0005] 考虑到接收设备无法对源设备进行分叉认证的问题而做出本发明,为此,本发明 的主要目的在于提供一种基于分叉的认证方法和系统,以解决相关技术中的上述问题。

[0006] 根据本发明的一个方面,提供了一种基于分叉的认证方法,涉及至少两个接收设 备对源设备进行认证。

[0007] 根据本发明实施例的基于分叉的认证方法包括:在接收设备和源设备上分别设置 认证凭证;分叉网元在接收到来自源设备的呼叫请求后,将呼叫请求进行分叉,并把分叉后 的呼叫请求发送到对应的接收设备;分叉网元接收来自多个接收设备的挑战值,并将多个 挑战值转发到源设备;分叉网元接收来自源设备重新发送的呼叫请求,其中,重新发送的呼 叫请求中携带相关认证凭证;分叉网元将重新发送的呼叫请求进行分叉,并将分叉后的呼 叫请求发送到对应的接收设备,以使接收设备根据认证凭证对源设备进行认证。

[0008] 优选地,上述认证凭证包括以下至少之一:预共享密钥、数字证书。

[0009] 优选地,上述分叉网元为服务呼叫会话控制功能设备,上述接收设备为在分叉网 元之后的下一代网络网元和/或终端设备。[0010] 其中,将多个挑战值转发到源设备具体为:分叉网元将多个接收设备发送的多个 挑战值聚合在分叉请求响应中,并将分叉请求响应发送到源设备。

[0011] 此外,在上述分叉网元接收来自源设备重新发送的呼叫请求之前,上述方法还包 括:源设备对不同的挑战值提供不同的认证凭证;源设备将不同的认证凭证聚合在呼叫请 求中,并重新发送呼叫请求。

[0012] 根据本发明的另一方面,提供了一种基于分叉的认证系统,包括至少两个接收设 备对源设备进行认证。

[0013] 根据本发明实施例的基于分叉的人证系统包括:设置模块,用于在接收设备和源 设备上分别设置认证凭证;分叉网元,用于在接收到来自源设备的呼叫请求后,将呼叫请求 进行分叉,发送到对应的接收设备,并将多个接收设备发送的多个挑战值转发到源设备;源 设备,用于发送呼叫请求,以及在接收到多个挑战值后,重新发送呼叫请求,并在重新发送 的呼叫请求中携带相关认证凭证;接收设备,用于在接收到重新发送的呼叫请求后,根据认 证凭证完成对源设备的认证。

[0014] 此外,上述分叉网元还用于接收来自源设备重新发送的呼叫请求。

[0015] 根据本发明的再一方面,提供了一种分叉认证装置,位于源设备。

[0016] 根据本发明实施例的分叉认证装置包括:设置模块,用于设置认证凭证;发送模 块,用于发送呼叫请求;接收模块,用于接收来自分叉网元的挑战值;重发模块,用于重发 呼叫请求,并在呼叫请求中携带与挑战值对应的认证凭证。

[0017] 根据本发明的再一方面,还提供了 一种分叉认证装置,位于接收设备。

[0018] 根据本发明实施例的分叉认证装置包括:设置模块,用于设置认证凭证;发送模 块,用于在接收到来自源设备的呼叫请求后,通过分叉网元向源设备发送挑战值;认证模 块,用于在接收到源设备重新发送的呼叫请求后,根据重新发送的呼叫请求中携带的认证 凭证完成对源设备的认证。

[0019] 借助于本发明的技术方案,能够实现基于SIP信令分叉的情况下,接收设备对源 设备的认证。

[0020] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变 得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明 书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

[0021] 附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实 施例一起用于解释本发明,并不构成对本发明的限制,在附图中:

[0022] 图1是根据本发明实施例的基于分叉的认证方法的流程图;

[0023] 图2是根据本发明实施例的实例1的详细处理的信令流程图;

[0024] 图3是根据本发明实施例的实例2的详细处理的信令流程图;

[0025] 图4是根据本发明实施例的基于分叉的认证系统的框图;

[0026] 图5是根据本发明实施例的分叉请求的系统示意图;

[0027] 图6是根据本发明实施例的基于SIP请求分叉的系统示意图;

[0028] 图7是根据本发明装置实施例一的分叉认证装置的框图;[0029] 图8是根据本发明装置实施例二的分叉认证装置的框图。

[0030] 具体实施方式

[0031] 以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本发明,并不用于限定本发明。

[0032] 方法实施例

[0033] 在本实施例中,提供了一种基于分叉的认证方法,涉及两个接收设备对源设备进 行认证。图1是根据本发明实施例的基于分叉的认证方法的流程图,如图1所示,包括以下 步骤:

[0034] 步骤S102,在接收设备和源设备上分别设置认证凭证,其中,认证凭证包括以下至 少之一:预共享密钥、数字证书;

[0035] 步骤S104,分叉网元在接收到来自源设备的呼叫请求后,将呼叫请求进行分叉,并 把分叉后的呼叫请求发送到对应的接收设备,其中,分叉网元为服务呼叫会话控制功能设 备,接收设备为在分叉网元之后的下一代网络网元和/或终端设备;

[0036] 步骤S106,分叉网元接收来自多个接收设备的挑战值,并将多个挑战值转发到源 设备;

[0037] 在步骤S106中,将多个挑战值转发到源设备具体为:分叉网元将多个接收设备发 送的多个挑战值聚合在分叉请求响应中,并将分叉请求响应发送到源设备。

[0038] 步骤S108,分叉网元接收来自源设备重新发送的呼叫请求,其中,重新发送的呼叫 请求中携带相关认证凭证;

[0039] 此外,步骤S108中,在上述分叉网元接收来自源设备重新发送的呼叫请求之前, 上述方法还包括:源设备对不同的挑战值提供不同的认证凭证;源设备将不同的认证凭证 聚合在分叉请求中,并重新发送分叉请求。

[0040] 骤S110,分叉网元将重新发送的呼叫请求进行分叉,并将分叉后的呼叫请求发送 到对应的接收设备,以使接收设备根据认证凭证对源设备进行认证。

[0041] 系统实施例

[0042] 在本实施例中,提供了一种基于分叉的认证系统,包括至少两个接收设备对源设 备进行认证。图2是根据本发明实施例的基于分叉的认证系统的框图,如图2所示,包括:

[0043] 设置模块20,用于在接收设备和源设备上分别设置认证凭证;

[0044] 分叉网元22,用于在接收到来自源设备的呼叫请求后,将呼叫请求进行分叉,发送 到对应的接收设备,并将多个接收设备发送的多个挑战值转发到源设备;

[0045] 源设备M,用于发送呼叫请求,以及在接收到多个挑战值后,重新发送呼叫请求, 并在重新发送的呼叫请求中携带相关认证凭证;

[0046] 接收设备沈,用于在接收到重新发送的呼叫请求后,根据认证凭证完成对源设备 的认证。

[0047]实例 1

[0048] 下面,结合附图,对上述技术的方法实施例和系统实施例进行详细说明。

[0049] 图3示出了一种请求分叉的示意图,其中终端设备(TerminalEquipment,简称为 TE)用TE标识,网元设备(Network Element,简称为NE)用NE表示,TE A 30是发起请求 的源设备,TE B ;34和TE C 36在NE中登记联系地址,NE 30对来自TE A 30的请求进行分叉后送到TE B 34和TE C 36。并且,NE 30接收的设备可以是终端设备,也可以是其他网 元设备。TE B 34和TE C 36收到请求后对TE A 30进行认证。

[0050] 下面,结合上述的系统,对具体流程进行详细说明。如图4所示,对相同用户身份 的两个设备TE B 44和TE C 46先在NE 42中登记联系地址,TEA 40发起呼叫,图4中的 流程图说明了请求分叉时的认证过程:

[0051] 步骤402,TE A 40通过NE 42发起与某个用户通讯的请求;

[0052] 步骤404,NE 42根据该用户注册的联系地址,将请求分叉后的一个分支发送到接 收的设备TE B 44 ;

[0053] 步骤406,NE 42根据用户注册的联系地址,将请求分叉后的另一个分支发送到接 收的设备TE C 46 ;

[0054] 步骤408,TE B 44向TE A 40发送包含挑战值的响应;

[0055] 步骤410,TE C 46向TE A 40发送包含挑战值的响应;

[0056] 步骤412,NE 42将步骤408和步骤410中的响应组合成一个响应返回到TE A 40 ;

[0057] 步骤414,TE A 40根据收到的响应中的挑战值和支持的安全算法,分别构造响 应;

[0058] 步骤416,NE 42将响应进行分叉,将一个分支发送到TE B44,在TE B 44上完成 对TE A 40的认证;

[0059] 步骤418,NE 42把响应进行分叉,将另一个分支送往TE C 46,在TE C 46上完成 对TE A 40的认证。

[0060] 进一步地,在TE B 44和TE C 46认证成功后,向NE 42返回认证成功与否消息。 这时TE A 40可以和通过认证的设备建立会话。

[0061]实例 2

[0062] 图5示出了 NGN中基于SIP请求分叉时的示意图。其中,CSC-FE表示呼叫会话控 制功能实体,P-CSC-FE 51、56是IMS中用户接触到的第一个实体,负责维持安全关联和SIP 信令的完整性和机密性保护。S-CSC-FE 52、55负责处理注册过程、进行路由判断、维持会话 状态并存储业务配置。当在S-CSC-FE 55上对某个用户身份注册多个联系地址,例如,TE B 57和TE C 58注册地址,S-CSC-FE 55对来自TE A 50的SIP请求支持分叉功能。I-CSC-FE 53可以从业务用户描述功能实体SUP-FE 54中获取下一跳S-CSC-FE的名字。

[0063] 下面,对上述系统的详细处理流程进行详细说明,图6示出了在NGN中基于SIP请 求分叉时的注册、会话建立和认证流程。其中,用户1拥有TE A 60,用户2拥有TE B 67和 TE C 68。

[0064] 步骤602,登记用户1联系地址,TE A 60通过P-CSC-FE 61向S-CSC-FE 62发送 注册请求;

[0065] 步骤604,S-CSC-FE 62向TE A 60返回注册成功响应;

[0066] 步骤606-612,通过P-CSC-FE 66,在S-CSC-FE 65中同时登记用户2的两个联系 地址 TE-B 67 和 TE-C 68 ;

[0067] 步骤614,用户1通过TE A 60向用户2发起INVITE请求,该请求经过P-CSC-FE 61 和 S-CSC-FE 62 后到达 I-CSC-FE 63 ;

[0068] 步骤616,I-CSC-FE 63查询SUP-FE 64得到用户2对应的S-CSC-FE 62的地址;[0069] 步骤618,I-CSC-FE 63将INVITE请求发送到下一跳S-CSC-FE66,由于用户2在 S-CSC-FE 65 中登记;

[0070] 步骤620,分叉后,将一个分支上的INVITE请求通过P-CSC-FE66发送到TE B 67;

[0071] 步骤622,分叉后,将另一个分支上的INVITE请求通过P-CSC-FE 66发送到TE B 68 ;

[0072]步骤 624-626,TE B 67 和 TE C 68 分别发起未授权(40!UNAUTHORIZED)响应对 INVITE的发起端进行认证,响应中包含支持的安全算法和挑战值,响应通过P-CSC-FE 66 发送到 S-CSC-FE 65 ;

[0073] 步骤628,S-CSC-FE 65将两个未授权的响应聚合成一个响应后发送到I_CSC_FE 63 ;

[0074] 步骤630,I-CSC-FE 63查询SUP-FEiM得到用户1对应的S-CSC-FE 62的地址;

[0075]步骤 632,S-CSC-FE 62 将 401UNAUTH0RUED 响应发送到 TE A 60 ;

[0076]步骤 634,TE A 60 接收到 401UNAUTH0RUED 响应后,分别根据 TE B 67 和 TE C 68 中提供的安全算法及挑战值,采用自己的凭证来计算响应值。并重新发起INVITE请求,该 请求中包含授权头信息;

[0077] 步骤636-638,上述INVITE请求发送到S-CSC-FE 65后,分别转发到TE B 67和 TE C 68,并在终端设备上完成对TE A 60的认证;

[0078] 至此,完成了 NGN中基于SIP请求分叉时的认证流程,如图所示,步骤640-656,与 正常的SIP会话建立过程类似,这里不再重述,并且,为了简化目的,省略了注册过程中认 证流程以及会话建立过程中的ISORinging步骤。

[0079] 通过上述处理过程,实现了基于SIP请求分叉时,接收设备对上游设备的认证。

[0080] 装置实施例一

[0081] 在本实施例中,提供了一种分叉认证装置,位于源设备。图7是根据本发明装置实 施例一的分叉认证装置的框图,如图7所示,包括:

[0082] 设置模块70,用于设置认证凭证;

[0083] 发送模块72,用于发送呼叫请求;

[0084] 接收模块74,用于接收来自分叉网元的挑战值;

[0085] 重发模块76,用于重发呼叫请求,并在呼叫请求中携带与挑战值对应的认证凭证。

[0086] 包括上述分叉认证装置的网元同样在本发明的保护范围之内。

[0087] 装置实施例二

[0088] 在本实施例中,提供了一种分叉认证装置,位于接收设备。图8是根据本发明装置 实施例二的分叉认证装置的框图,如图8所示,包括:

[0089] 设置模块80,用于设置认证凭证;

[0090] 发送模块82,用于在接收到来自源设备的呼叫请求后,通过分叉网元向源设备发 送挑战值;

[0091] 认证模块84,用于在接收到源设备重新发送的呼叫请求后,根据重新发送的呼叫 请求中携带的认证凭证完成对源设备的认证。

[0092] 包括上述的分叉认证装置的分叉网元之后的下一代网络网元和/或终端设备同 样在本发明的保护范围之内。[0093] 综上所述,借助于本发明的技术方案,能够实现基于SIP信令分叉的情况下,接收 设备对源设备的认证。

[0094] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何 修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1. 一种基于分叉的认证方法,涉及至少两个接收设备对源设备进行认证,其特征在 于,所述方法包括:在所述接收设备和所述源设备上分别设置认证凭证;分叉网元在接收到来自所述源设备的呼叫请求后,将所述呼叫请求进行分叉,并把分 叉后的呼叫请求发送到对应的接收设备;所述分叉网元接收来自所述接收设备的挑战值,并将所述挑战值转发到所述源设备; 所述分叉网元接收来自所述源设备重新发送的呼叫请求,其中,重新发送的所述呼叫 请求中携带相关认证凭证;所述分叉网元将所述重新发送的呼叫请求进行分叉,并将分叉后的呼叫请求发送到对 应的接收设备,以使所述接收设备根据所述认证凭证对所述源设备进行认证。
2.根据权利要求1所述的方法,其特征在于,所述认证凭证包括以下至少之一:预共 享密钥、数字证书。
3.根据权利要求1所述的方法,其特征在于,所述分叉网元为服务呼叫会话控制功能 设备,所述接收设备为在所述分叉网元之后的下一代网络网元和/或终端设备。
4.根据权利要求1所述的方法,其特征在于,所述将挑战值转发到所述源设备具体为:所述分叉网元将所述接收设备发送的挑战值聚合在分叉请求响应中,并将所述分叉请 求响应发送到所述源设备。
5.根据权利要求1所述的方法,其特征在于,在所述分叉网元接收来自所述源设备重 新发送的呼叫请求之前,所述方法还包括:所述源设备对不同的挑战值提供不同的认证凭证;所述源设备将所述不同的认证凭证聚合在呼叫请求中,并重新发送所述呼叫请求。
6. 一种基于分叉的认证系统,包括至少两个接收设备对源设备进行认证,其特征在 于,所述系统包括:设置模块,用于在所述接收设备和所述源设备上分别设置认证凭证; 分叉网元,用于在接收到来自所述源设备的呼叫请求后,将所述呼叫请求进行分叉,发 送到对应的接收设备,并将多个所述接收设备发送的多个挑战值转发到所述源设备;源设备,用于发送呼叫请求,以及在接收到所述多个挑战值后,重新发送呼叫请求,并 在重新发送的所述呼叫请求中携带相关认证凭证;接收设备,用于在接收到重新发送的所述呼叫请求后,根据所述认证凭证完成对所述 源设备的认证。
7.根据权利要求6所述的系统,其特征在于,所述分叉网元还用于接收来自所述源设 备重新发送的呼叫请求。
8. 一种分叉认证装置,位于源设备,其特征在于,所述装置包括:设置模块,用于设置 认证凭证;发送模块,用于发送呼叫请求; 接收模块,用于接收来自分叉网元的挑战值;重发模块,用于重发所述呼叫请求,并在所述呼叫请求中携带与所述挑战值对应的认 证凭证。
9. 一种分叉认证装置,位于接收设备,其特征在于,所述装置包括: 设置模块,用于设置认证凭证;发送模块,用于在接收到来自源设备的呼叫请求后,通过分叉网元向所述源设备发送 挑战值;认证模块,用于在接收到所述源设备重新发送的呼叫请求后,根据重新发送的所述呼 叫请求中携带的认证凭证完成对所述源设备的认证。
CN 200810100484 2008-06-23 2008-06-23 基于分叉的认证方法、系统以及分叉认证装置 CN101296085B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200810100484 CN101296085B (zh) 2008-06-23 2008-06-23 基于分叉的认证方法、系统以及分叉认证装置

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
CN 200810100484 CN101296085B (zh) 2008-06-23 2008-06-23 基于分叉的认证方法、系统以及分叉认证装置
US13/120,207 US8914861B2 (en) 2008-06-23 2008-12-16 Authentication method and authentication system based on forking, and forking authentication device
EP08874764.7A EP2337302A4 (en) 2008-06-23 2008-12-16 Method, system and device for forking authentication
PCT/CN2008/073532 WO2009155765A1 (zh) 2008-06-23 2008-12-16 基于分叉的认证方法及系统以及分叉认证装置

Publications (2)

Publication Number Publication Date
CN101296085A CN101296085A (zh) 2008-10-29
CN101296085B true CN101296085B (zh) 2011-07-13

Family

ID=40066121

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200810100484 CN101296085B (zh) 2008-06-23 2008-06-23 基于分叉的认证方法、系统以及分叉认证装置

Country Status (4)

Country Link
US (1) US8914861B2 (zh)
EP (1) EP2337302A4 (zh)
CN (1) CN101296085B (zh)
WO (1) WO2009155765A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296085B (zh) * 2008-06-23 2011-07-13 中兴通讯股份有限公司 基于分叉的认证方法、系统以及分叉认证装置
CN101478414B (zh) 2009-02-03 2011-07-13 中兴通讯股份有限公司 一种实现会议业务的方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1968082A (zh) 2006-10-27 2007-05-23 华为技术有限公司 一种组播认证方法、系统及应用
CN101127603A (zh) 2007-08-16 2008-02-20 中兴通讯股份有限公司 一种实现门户网站单点登录的方法及ims客户端

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7529359B2 (en) * 2001-03-20 2009-05-05 Verizon Business Global Llc Caller treatment in a SIP network
US7243370B2 (en) * 2001-06-14 2007-07-10 Microsoft Corporation Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
US7434044B2 (en) * 2003-02-26 2008-10-07 Cisco Technology, Inc. Fast re-authentication with dynamic credentials
US7376232B2 (en) * 2003-03-13 2008-05-20 New Mexico Technical Research Foundation Computer system security via dynamic encryption
US7366305B2 (en) * 2003-09-30 2008-04-29 Intel Corporation Platform and method for establishing trust without revealing identity
DE102004004048A1 (de) * 2004-01-27 2005-08-18 Siemens Ag Kommunikationssystem, Verfahren zum Anmelden einer Kommunikationsbeziehung und Netzwerkverbindungs-Rechner
JP4047303B2 (ja) * 2004-06-04 2008-02-13 キヤノン株式会社 提供装置、提供プログラム、及び、提供方法
CN100583759C (zh) * 2004-12-13 2010-01-20 华为技术有限公司 实现不同认证控制设备间同步认证的方法
US7739744B2 (en) * 2006-03-31 2010-06-15 Novell, Inc. Methods and systems for multifactor authentication
JP4828999B2 (ja) * 2006-04-27 2011-11-30 京セラ株式会社 移動局及びサーバ
JP5000215B2 (ja) * 2006-06-30 2012-08-15 Necインフロンティア株式会社 Sipを用いたボタン電話装置およびそのグループ代表着信および着信応答方法
US8850012B2 (en) * 2006-08-21 2014-09-30 Nokia Corporation Mechanism for charging and session handling supporting forking
WO2008149780A1 (ja) * 2007-05-30 2008-12-11 Kyocera Corporation 無線通信システム、管理サーバ、無線通信端末及び無線通信方法
US8613058B2 (en) * 2007-05-31 2013-12-17 At&T Intellectual Property I, L.P. Systems, methods and computer program products for providing additional authentication beyond user equipment authentication in an IMS network
US8112629B2 (en) * 2007-10-26 2012-02-07 Red Hat, Inc. Stateless challenge-response protocol
US8966594B2 (en) * 2008-02-04 2015-02-24 Red Hat, Inc. Proxy authentication
CN101296085B (zh) 2008-06-23 2011-07-13 中兴通讯股份有限公司 基于分叉的认证方法、系统以及分叉认证装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1968082A (zh) 2006-10-27 2007-05-23 华为技术有限公司 一种组播认证方法、系统及应用
CN101127603A (zh) 2007-08-16 2008-02-20 中兴通讯股份有限公司 一种实现门户网站单点登录的方法及ims客户端

Also Published As

Publication number Publication date
EP2337302A1 (en) 2011-06-22
CN101296085A (zh) 2008-10-29
WO2009155765A1 (zh) 2009-12-30
EP2337302A4 (en) 2014-03-12
US20110225639A1 (en) 2011-09-15
US8914861B2 (en) 2014-12-16

Similar Documents

Publication Publication Date Title
Geneiatakis et al. Survey of security vulnerabilities in session initiation protocol
Salsano et al. SIP security issues: the SIP authentication procedure and its processing load
EP2088745B1 (en) Secure federation of data communication networks
US7421732B2 (en) System, apparatus, and method for providing generic internet protocol authentication
CN101077017B (zh) 在分布式网络传递的半双工通信中添加认证的系统及方法
US8850203B2 (en) Secure key management in multimedia communication system
EP2215769B1 (en) Key management for secure communication
US7353388B1 (en) Key server for securing IP telephony registration, control, and maintenance
EP1267548B1 (en) Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication
US8762707B2 (en) Authorization, authentication and accounting protocols in multicast content distribution networks
Henderson End-host mobility and multihoming with the host identity protocol
KR101013427B1 (ko) 보이스-오버-ip시스템들에 대한 미디어 스트림 암호화키들의 종단 간 보호
US20060059344A1 (en) Service authentication
US6865681B2 (en) VoIP terminal security module, SIP stack with security manager, system and security methods
US20050063544A1 (en) Lawful interception of end-to-end encrypted data traffic
US20150089220A1 (en) Technique For Bypassing an IP PBX
CA2624591C (en) Method and apparatus for establishing a security association
US7899185B2 (en) Real privacy management authentication system
US20070104180A1 (en) Connected communication terminal, connecting communication terminal, session management server and trigger server
US8156536B2 (en) Establishing secure communication sessions in a communication network
US6842449B2 (en) Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications
Callas et al. ZRTP: Media path key agreement for unicast secure RTP
US8386767B2 (en) Methods and systems for bootstrapping security key information using session initiation protocol
US6996716B1 (en) Dual-tier security architecture for inter-domain environments
JP5519183B2 (ja) Ccn経由音声通話実現方法

Legal Events

Date Code Title Description
C06 Publication
C10 Request of examination as to substance
C14 Granted