JP2005522122A - Ipマルチメディアコアネットワークシステム(ims)における再認証方法及びシステム - Google Patents

Ipマルチメディアコアネットワークシステム(ims)における再認証方法及びシステム Download PDF

Info

Publication number
JP2005522122A
JP2005522122A JP2003581522A JP2003581522A JP2005522122A JP 2005522122 A JP2005522122 A JP 2005522122A JP 2003581522 A JP2003581522 A JP 2003581522A JP 2003581522 A JP2003581522 A JP 2003581522A JP 2005522122 A JP2005522122 A JP 2005522122A
Authority
JP
Japan
Prior art keywords
mobile device
network element
incorrect
authentication
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003581522A
Other languages
English (en)
Other versions
JP4191613B2 (ja
Inventor
ガボール バイコ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2005522122A publication Critical patent/JP2005522122A/ja
Application granted granted Critical
Publication of JP4191613B2 publication Critical patent/JP4191613B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

移動装置を認証する方法及びシステムは、移動装置と、通信ネットワークのネットワーク要素とを備えている。ネットワーク要素は、コール状態制御ファンクションでよい。ネットワーク要素が移動装置に関連した正しくない事象を検出した場合には(S3)、ネットワーク要素が、移動装置に対する登録有効時間を短縮し(S4)、そして再認証の通知を移動装置へ送信する(S5)。正しくない事象は、例えば、正しくない認証応答、移動装置による正しくないアクション、最大時間を越えるセッション、最大値を越えて発生されるトラフィック、又はクレジットの期限切れである。移動装置は、それが、短縮された登録有効時間内に再認証に失敗した場合には登録解除され(S8)、そして短縮された登録有効時間内に再認証された場合には再登録される(S10)。移動装置の登録有効時間は、再登録の後に延長される。

Description

本発明は、通信システムに係り、より詳細には、ユーザを登録し及び/又は認証するように構成された通信システムに係るが、これに限定されない。
IP通信ネットワークの一例が第三世代パートナーシッププロジェクト(3GPP)の仕様書のリリース5に説明されている。異なる技術仕様書(3gpp.orgウェブサイトで入手できる)が、ネットワークの種々の各態様に向けられる。
参考としてその全体をここに援用する3GPP技術仕様書3G TS24.229:「SIP Multimedia Call Control Protocol based on SIP and SDP (TS 24.229 v2.0.0(2002-02))」は、移動装置(即ち、ユーザ装置(UE)、加入者等)と、種々のネットワーク要素、例えば、サービングコール状態制御ファンクション(S−CSCF)、プロキシーコール状態制御ファンクション(P−CSCF)、及び質問コール状態制御ファンクション(I−CSCF)との間のコール制御プロトコルに向けられる。TS24.229の第5.4.1章は、UEをS−CSCFのようなネットワーク要素に登録して認証することに向けられ、そして登録中にUEからの認証応答が正しくない場合に、ネットワークが、(1)更なる認証チャレンジを試みるか、又は(2)認証されているプライベートユーザ識別に関連した全てのパブリックユーザ識別に対してユーザを登録解除して進行中のセッションを終了すると共に、それらセッションに割り当てられたリソースを解除することを示している。TS24.229は、更に、UEからの認証応答が3つの連続する試みに対して正しくない場合に、S−CSCFは、認証されているプライベートユーザ識別に関連した全てのパブリックユーザ識別に対してユーザを登録解除して進行中のセッションを終了すると共に、それらセッションに割り当てられたリソースを解除することを規定している。
この手順に伴う問題は、ユーザのIPマルチメディアプライベート識別(IMPI)が別の個人に知られた場合に、その別の個人(偽のユーザ)が、ユーザのIMPIを含む偽の登録要求をネットワークへ送信できることである。ネットワークが認証チャレンジを送信すると、偽のユーザは、必要なセキュリティ(即ち、ISIMカード)をUEに有していないために、正しい認証応答を発生できない。認証応答が正しくないので、ネットワーク要素は、(本物の)ユーザを登録解除して、その本物のユーザの全ての進行中コールをドロップすることがある。このような手落ちは、ネットワークの加入者にサービス拒否(DoS)攻撃を受けさせる。
参考としてその全体をここに援用するTS33.203 v2.0.0(2002−03)は、IPベースサービスに対するアクセスセキュリティに向けられる。TS33.203は、再登録が不首尾に終わった後でも、IPマルチメディアコアネットワークサブシステム(IMS)の加入者(即ち移動装置)が、次の再登録に対して設定されたタイマーが満了となるまで、登録状態に留まることを提案している。それまで、登録フラグは、認証が不首尾であった場合でも、ホーム加入者サーバー(HSS)において登録値に保持される。S−CSCFは、加入者の登録に関するデータを除去せず、そしてP−CSCFは、既存のセキュリティアソシエーション(SA)を保持しなければならない。
TS33.203に提案されているのは、TS24.229のDoS問題に対して試みられた解決策である。しかしながら、この提案は、偽の加入者が無効応答をネットワークに送信しそしてネットワークが加入者の信頼を失っても、加入者は、その満了タイマーが満了となる時間まで、依然登録されているという点で問題がある。
移動装置を認証するための方法及びシステムは、移動装置と、通信ネットワークのネットワーク要素とを備えている。ネットワーク要素は、コール状態制御ファンクションでよい。ネットワーク要素が移動装置に関連した正しくない事象を検出した場合には、ネットワーク要素が、移動装置に対する登録有効時間を短縮し、そして再認証の通知を移動装置へ送信する。正しくない事象は、例えば、正しくない認証応答、移動装置による正しくないアクション、最大時間を越えるセッション、最大値を越えて発生されるトラフィック、又はクレジットの期限切れである。移動装置は、それが、短縮された登録有効時間内に再認証に失敗した場合には登録解除され、そして短縮された登録有効時間内に再認証された場合には再登録される。移動装置の登録有効時間は、再登録の後に元の値に戻すか又は新たな値に延長される。通信ネットワークは、IPマルチメディアネットワーク(IMN)でよい。
多数の図面にわたって同様の部分が同じ参照番号で示された添付図面を参照して本発明の実施形態を以下に詳細に説明する。
ここに述べる詳細は、一例に過ぎず、本発明の実施形態を例示するためのものである。添付図面を参照した説明は、本発明をいかに実施するか当業者に明らかにする。
更に、構成は、本発明を不明瞭にしないためにブロック図の形態で示し、又、このようなブロック図で特定事項を説明することから、構成は、本発明を実施すべき根拠に大きく依存し、即ち特定事項は、充分に当業者の視野内になければならない。本発明の実施形態を説明するために特定の細部(例えば、回路、フローチャート)が示されるところでは、これら特定の細部なしに本発明を実施できることが当業者に明らかであろう。更に、固定布線回路とソフトウェア命令の組合せを使用して本発明を実施することができ、即ち本発明は、ハードウェア回路とソフトウェア命令の特定の組合せに限定されないことが明らかであろう。
本発明の実施形態は、例示的ホストユニット環境において例示的システムブロック図を使用して説明するが、本発明の実施はこれに限定されるものではなく、即ち本発明は、他の形式のシステム及び他の形式の環境でも実施することができる。
本明細書において「一実施形態」又は「実施形態」と言及するときには、その実施形態に関連して説明する特定の特徴、構造又は特性が本発明の少なくとも1つの実施形態に含まれることを意味する。本明細書の種々の場所に「一実施形態」という語が現われたときには、必ずしも全て同じ実施形態を指すものではない。
本発明は、通信ネットワーク(例えば、3GPPのリリース5に基づく通信ネットワークのIPマルチメディアコアネットワークサブシステム(IMS))におけるユーザ再認証に係る。本発明の説明中で、加入者、ユーザ装置(UE)及び移動装置という語は、交換可能に使用され、同じネットワーク装置を表わす。より詳細には、本発明は、移動装置に関連して正しくない事象が生じたときにネットワーク要素により移動装置(加入者)を再認証することに係る。ネットワーク要素により検出される正しくない事象は、多数の種々の出来事のいずれでもよい。正しくない事象は、例えば、正しくない認証応答、最大時間を越えて発生した移動装置によるセッション、最大値を越えて移動装置により発生されるトラフィック、クレジットの期限切れ、又は移動装置による他の正しくない、誤った又は疑わしいアクションでよい。正しくない認証応答は、加入者からネットワークノードで受け取られた正しくないRES値によるものでよい。更に、移動装置は、いかなる形式の移動装置でもよく、例えば、移動電話、パーソナルデジタルアシスタント(PDA)等でよい。
加入者に関連した正しくない事象がネットワーク要素によって検出されると、TS24.229に基づいてセッションを直ちに終了するために進行中のコールをドロップするのではなく、ネットワーク要素は、加入者(即ち移動装置)に対する登録時間を短縮し、そして再登録のために再認証を行わねばならないことを加入者に通知する。短縮される登録有効時間は、加入者の再認証を許すに充分な安全な値に設定される。その短縮された登録有効時間内に加入者が首尾良く認証された場合には、加入者が再登録され、そして登録有効時間は、その元の周期に戻されてもよいし又は新たな周期へ延長されてもよい。しかしながら、短縮された登録有効時間が満了になる前に移動装置の認証が失敗に終わるか又は行われない場合には、加入者の契約タイマーが無効とされ、加入者は登録解除される。
本発明の実施形態では、ネットワーク要素は、コール状態制御ファンクション、特に、サービングコール状態制御ファンクション(S−CSCF)であってもよい。これは、ネットワークがIPマルチメディアコアネットワークサブシステム(IMS)である実施形態に適用される。この実施形態では、S−CSCFは、登録有効時間を元の値から短い時間周期へ短縮し、そして加入者へ通知を送信する。この実施形態では、通知は、登録周期が短縮されたことを指示する情報を含んでもよいし、及び/又はセッション開始プロトコル(SIP)に基づく通知要求でもよい。
本発明は、既存のネットワーク要素及びユーザ装置を使用して実施されてもよい。例えば、登録方法及び登録周期の時間巾は、このような要素においてソフトウェアで設定されてもよく、そして本発明により、ソフトウェアに対して変更を行うことで容易に制御されてもよい。更に、本発明は、CSCFをネットワーク要素として使用するアプリケーションに限定されず、又はIMSにも限定されない。本発明は、他のネットワーク要素(又は多数のネットワーク要素)、並びに他の形式の通信ネットワークを使用して実施されてもよい。
しかしながら、正しくない事象が正しくない認証応答であるようにして本発明がIMSに適用される実施形態は、本発明の例示を助けるために使用される。
図1は、本発明の実施形態により移動装置を再認証するシステムを示す。移動装置12及びネットワーク要素14は、通信ネットワーク10の一部分である。通常の動作中に、移動装置12は、通信ネットワーク10に登録するために登録要求をネットワーク要素14へ送信する。それを受信すると、ネットワーク要素14は、移動装置12を登録する前に移動装置12との認証プロセスを実行する。移動装置12がネットワーク要素14により認証されると、移動装置12は、次いで、通信ネットワーク10に登録される。
偽のユーザが、ネットワーク要素14に登録するための試みにおいて移動装置12のIPマルチメディアプライベート識別(IMPI)を使用するように試みた場合に、ネットワーク要素14は、移動装置12がネットワーク要素14で再認証されることを要求することにより、この要求にチャレンジする。再登録に対する偽のユーザの要求にチャレンジした後に、偽のユーザは、正しくないRES値で応答する。ネットワーク要素14は、次いで、移動装置12に対する登録有効時間を短縮する。しかしながら、移動装置12の再認証を許すに充分な時間が残されるのが好ましい。ネットワーク要素14は、次いで、移動装置12が再認証することを要求する「通知(NOTIFY)」メッセージを移動装置12に向けて発生する。偽のユーザは正しい認証応答をもたないので、偽のユーザは、認証されて登録されることがない。しかしながら、移動装置12は、適切な認証応答をネットワーク要素14へ提示して、ネットワーク要素14が移動装置12を再登録する。ネットワーク要素14は、次いで、その短縮された登録有効時間を、移動装置12のための元の時間に戻すか又は新たな時間に延長してもよい。
図2は、本発明の別の実施形態により移動ノードを再認証するためのシステムを示す図である。この実施形態では、移動装置22は、プロキシーコール状態制御ファンクション(P−CSCF)24とインターフェイスし、これは、サービングコール状態制御ファンクション(S−CSCF)26とインターフェイスすることができる。移動装置22、P−CSCF24及びS−CSCF26は、全て、通信ネットワーク20の一部分でよい。S−CSCF26は、ホーム加入者サーバー(HSS)28へインターフェイスしてもよい。
プロキシーCSCF24は、移動装置22に関する認証情報であって、移動装置22を登録すべきかどうか決定するためにサービングCSCF26により使用される認証情報を含んでもよい。又、HSS28も、移動装置22に関する登録情報を含んでもよい。この実施形態では、通信ネットワーク20が移動装置22(又は移動装置22と思われるもの、例えば、偽の加入者)から新たな登録要求を受信したときに、S−CSCFが、その要求を発している移動装置へ認証チャレンジを発生することができる。正しくない応答が受信された場合には、S−CSCFは、移動装置22を再認証するに充分な時間を許して移動装置22の登録有効時間を短縮し、そして再認証することを求める「通知」メッセージを移動装置22に向けて発生する。移動装置22が再認証に失敗するが、その登録がまだ有効である場合には、移動装置22は、サービングCSCF26により登録解除される。移動装置22が、その短縮された登録有効時間内に認証された場合には、サービングCSCF26が移動装置22を再登録し、そしてその短縮された登録有効時間を、移動装置22の登録有効時間の元の値に戻してもよいし又は新たな値に延長してもよい。
図3は、本発明の実施形態による登録有効時間を示す図である。加入者は、時間T1において通信ネットワークのネットワーク要素への首尾良い登録を試みそして続けることができる。このとき、ネットワーク要素(例えばCSCF)は、時間T5で満了となる登録有効時間周期40を設定することができる。この周期は、加入者/移動装置が通信ネットワークに有効に登録される周期を表わしてもよい。登録有効周期40の間のある時点で、認証失敗で(即ち偽のユーザから)時間T2に再登録が試みられてもよい。次いで、ネットワーク要素は、時間T3に、加入者の登録有効時間周期を、時間T4に満了となる時間周期42に短縮することができる。時間T3からT4を通る時間周期の間に、加入者は、ネットワークに登録するために再認証が要求される。時間周期42が時間T4に満了となるまでに加入者が再認証に失敗した場合には、加入者は、ネットワーク要素により登録解除される。加入者が時間T4までに首尾良く認証された場合には、加入者がネットワーク要素により再登録され、そして登録有効時間は、時間T5で満了となるか又はT5を越える時間周期40へ延長される。
図4は、本発明の実施形態に基づき移動装置を認証するプロセスのフローチャートである。移動装置は、ステップS1において、通信ネットワークのネットワーク要素により認証され登録される。次いで、ネットワーク要素は、ステップS2において、移動装置の登録有効時間を設定する。ネットワーク要素は、ステップS3において、移動装置に関連した正しくない事象を検出する。次いで、ネットワーク要素は、ステップS4において、移動装置の登録有効時間を短縮し、そしてステップS5において、再認証のための通知を移動装置へ送信する。次いで、ステップS6において、移動装置からの再認証情報がその短縮された登録有効時間内に受信されたかどうか決定され、もしそうでなければ、ステップS7において、登録有効時間が無効化され、そして移動装置は、ステップS8において、ネットワークから登録解除される。移動装置がその短縮された時間内に再認証された場合には、登録有効時間が、ステップS9において、元の値又は新たな値に延長され、そして移動装置は、ステップS10において、通信ネットワークに再登録される。
通信ネットワークにおいて移動装置を認証する方法及びシステムは、偽のユーザが登録を試みた場合に、有効な加入者が登録解除されず、継続している進行中セッションが終了されるという点で効果的である。更に、偽のユーザが再登録を試みそしてネットワークが偽のユーザの信頼性を失ったと決定された場合でも、有効な加入者が短縮された満了時間内に再認証されそしてネットワークに再登録されない限り、有効な加入者は、その満了タイマーが満了となるまで登録状態に保たれない。
上述した例は、単なる説明のためのものに過ぎず、本発明を何らそれに限定するものではないことに注意されたい。好ましい実施形態を参照して本発明を説明したが、ここに使用したワードは、説明及び例示のためのワードで、限定のためのワードではないことを理解されたい。本発明の精神及び範囲から逸脱せずに、特許請求の範囲内で種々の変更がなされ得る。又、本発明は、特定の方法、材料及び実施形態を参照して説明したが、本発明は、ここに開示した詳細に限定されず、むしろ、本発明は、特許請求の範囲内で機能的に同等の全ての構造、方法及び用途に拡張できる。
本発明の実施形態により移動装置を再認証するシステムを示す図である。 本発明の別の実施形態により移動装置を再認証するシステムを示す図である。 本発明の実施形態による登録有効時間を示す図である。 本発明の実施形態により移動装置を認証するプロセスを示すフローチャートである。

Claims (55)

  1. 通信ネットワークの移動装置を認証する方法において、
    前記ネットワークのネットワーク要素における正しくない事象を検出するステップであって、前記正しくない事象は移動装置に関連したものであるステップと、
    前記移動装置に対して登録有効時間を短縮するステップと、
    再認証の通知を前記移動装置に送信するステップと、
    を備えた方法。
  2. 前記短縮された登録有効時間内に前記移動装置が再認証に失敗した場合には前記移動装置を登録解除するステップを更に備えた請求項1に記載の方法。
  3. 前記通知は、前記移動装置が登録状態を保持するために再認証を遂行しなければならないことを指示する情報を含む請求項1に記載の方法。
  4. 前記通知は、「セッション開始プロトコル(SIP)」プロトコルに基づく「通知」要求である請求項1に記載の方法。
  5. 前記通信ネットワークは、IPマルチメディアネットワーク(IMN)である請求項1に記載の方法。
  6. 前記短縮された登録有効時間内に前記移動装置が再認証された場合には前記移動装置を登録するステップを更に備えた請求項1に記載の方法。
  7. 前記短縮された登録有効時間内に前記移動装置が再認証された場合には前記短縮された登録有効時間を元の登録有効時間に戻すか又は新たな登録有効時間に延長するステップを更に備えた請求項6に記載の方法。
  8. 前記ネットワーク要素は、コール状態制御ファンクションを含む請求項1に記載の方法。
  9. 前記ネットワーク要素は、サービングコール状態制御ファンクション(S-CSCF)を含む請求項8に記載の方法。
  10. 前記正しくない事象は、正しくない認証応答を含む請求項1に記載の方法。
  11. 前記正しくない認証応答は、正しくないRES値を含む請求項10に記載の方法。
  12. 前記正しくない事象は、前記移動装置による正しくないアクションを含む請求項1に記載の方法。
  13. 前記正しくない事象は、最大時間を越えるセッションを含む請求項1に記載の方法。
  14. 前記正しくない事象は、最大値を越えて発生されるトラフィックを含む請求項1に記載の方法。
  15. 前記正しくない事象は、クレジットの期限切れを含む請求項1に記載の方法。
  16. 前記移動装置は、移動電話及びパーソナルデジタルアシスタント(PDA)の1つを含む請求項1に記載の方法。
  17. 通信ネットワークのネットワーク要素において、
    前記ネットワーク要素における正しくない事象を検出するステップであって、前記正しくない事象は移動装置に関連したものであるステップと、
    前記移動装置に対して登録有効時間を短縮するステップと、
    再認証の通知を前記移動装置に送信するステップと、
    を備えた認証プロセスを遂行するネットワーク要素。
  18. 前記認証プロセスは、更に、前記短縮された登録有効時間内に前記移動装置が再認証に失敗した場合には前記移動装置を登録解除するステップを更に備えた請求項17に記載のネットワーク要素。
  19. 前記通知は、前記移動装置が登録状態を保持するために再認証を遂行しなければならないことを指示する情報を含む請求項17に記載のネットワーク要素。
  20. 前記通知は、「セッション開始プロトコル(SIP)」プロトコルに基づく「通知」要求である請求項17に記載のネットワーク要素。
  21. 前記通信ネットワークは、IPマルチメディアネットワーク(IMN)である請求項17に記載のネットワーク要素。
  22. 前記認証プロセスは、前記短縮された登録有効時間内に前記移動装置が再認証された場合には前記移動装置を登録するステップを更に備えた請求項17に記載のネットワーク要素。
  23. 前記認証プロセスは、前記短縮された登録有効時間内に前記移動装置が再認証された場合には前記短縮された登録有効時間を元の登録有効時間に戻すか又は新たな登録有効時間に延長するステップを更に備えた請求項22に記載のネットワーク要素。
  24. 前記ネットワーク要素は、コール状態制御ファンクションを含む請求項17に記載のネットワーク要素。
  25. 前記ネットワーク要素は、サービングコール状態制御ファンクション(S-CSCF)を含む請求項24に記載のネットワーク要素。
  26. 前記正しくない事象は、正しくない認証応答を含む請求項17に記載のネットワーク要素。
  27. 前記正しくない認証応答は、正しくないRES値を含む請求項26に記載のネットワーク要素。
  28. 前記正しくない事象は、前記移動装置による正しくないアクションを含む請求項17に記載のネットワーク要素。
  29. 前記正しくない事象は、最大時間を越えるセッションを含む請求項17に記載のネットワーク要素。
  30. 前記正しくない事象は、最大値を越えて発生されるトラフィックを含む請求項17に記載のネットワーク要素。
  31. 前記正しくない事象は、クレジットの期限切れを含む請求項17に記載のネットワーク要素。
  32. 前記移動装置は、移動電話及びパーソナルデジタルアシスタント(PDA)の1つを含む請求項17に記載のネットワーク要素。
  33. 通信ネットワークの移動装置において、
    前記ネットワークのネットワーク要素から再認証通知を受け取るステップと、
    短縮された登録有効時間内に前記ネットワーク要素で再認証を行うステップと、
    を備えた認証プロセスを遂行する移動装置。
  34. 前記通知は、前記移動装置が登録状態を保持するために再認証を遂行しなければならないことを指示する情報を含む請求項33に記載の移動装置。
  35. 前記通知は、「セッション開始プロトコル(SIP)」プロトコルに基づく「通知」要求である請求項33に記載の移動装置。
  36. 前記通信ネットワークは、IPマルチメディアネットワーク(IMN)である請求項33に記載の移動装置。
  37. 前記ネットワーク要素は、コール状態制御ファンクションを含む請求項33に記載の移動装置。
  38. 前記ネットワーク要素は、サービングコール状態制御ファンクション(S-CSCF)を含む請求項37に記載の移動装置。
  39. 前記移動装置は、移動電話及びパーソナルデジタルアシスタント(PDA)の1つを含む請求項33に記載の移動装置。
  40. 移動装置を認証するシステムにおいて、
    通信ネットワークに作動的に接続された少なくとも1つの移動装置と、
    前記通信ネットワークに作動的に接続されたネットワーク要素であって、移動装置に関連した正しくない事象を検出し、応答の受信後に前記移動装置に対して登録有効時間を短縮し、そして再認証の通知を前記移動装置に送信するネットワーク要素と、
    を備えたシステム。
  41. 前記ネットワーク要素は、前記短縮された登録有効時間内に前記移動装置が再認証に失敗した場合には前記移動装置を登録解除する請求項40に記載のシステム。
  42. 前記通知は、前記移動装置が登録状態を保持するために再認証を遂行しなければならないことを指示する情報を含む請求項40に記載のシステム。
  43. 前記通知は、「セッション開始プロトコル(SIP)」プロトコルに基づく「通知」要求である請求項42に記載のシステム。
  44. 前記通信ネットワークは、IPマルチメディアネットワーク(IMN)である請求項40に記載のシステム。
  45. 前記ネットワーク要素は、前記短縮された登録有効時間内に前記移動装置が再認証された場合には前記移動装置を登録する請求項40に記載のシステム。
  46. 前記ネットワーク要素は、前記短縮された登録有効時間内に前記移動装置が再認証された場合には前記短縮された登録有効時間を元の登録有効時間に戻すか又は新たな登録有効時間に延長する請求項45に記載のシステム。
  47. 前記ネットワーク要素は、コール状態制御ファンクションを含む請求項40に記載のシステム。
  48. 前記ネットワーク要素は、サービングコール状態制御ファンクション(S-CSCF)を含む請求項47に記載のシステム。
  49. 前記正しくない事象は、正しくない認証応答を含む請求項40に記載のシステム。
  50. 前記正しくない認証応答は、正しくないRES値を含む請求項49に記載のシステム。
  51. 前記正しくない事象は、前記移動装置による正しくないアクションを含む請求項40に記載のシステム。
  52. 前記正しくない事象は、最大時間を越えるセッションを含む請求項40に記載のシステム。
  53. 前記正しくない事象は、最大値を越えて発生されるトラフィックを含む請求項40に記載のシステム。
  54. 前記正しくない事象は、クレジットの期限切れを含む請求項40に記載のシステム。
  55. 前記移動装置は、移動電話及びパーソナルデジタルアシスタント(PDA)の1つを含む請求項40に記載のシステム。
JP2003581522A 2002-03-28 2003-03-20 Ipマルチメディアコアネットワークシステム(ims)における再認証方法及びシステム Expired - Lifetime JP4191613B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US36771702P 2002-03-28 2002-03-28
US10/307,420 US6859651B2 (en) 2002-03-28 2002-12-02 Method and system for re-authentication in IP multimedia core network system (IMS)
PCT/IB2003/001022 WO2003084257A1 (en) 2002-03-28 2003-03-20 Method and system for re-authentication in ip multimedia core network system (ims)

Publications (2)

Publication Number Publication Date
JP2005522122A true JP2005522122A (ja) 2005-07-21
JP4191613B2 JP4191613B2 (ja) 2008-12-03

Family

ID=28456957

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003581522A Expired - Lifetime JP4191613B2 (ja) 2002-03-28 2003-03-20 Ipマルチメディアコアネットワークシステム(ims)における再認証方法及びシステム

Country Status (9)

Country Link
US (1) US6859651B2 (ja)
EP (1) EP1488647B1 (ja)
JP (1) JP4191613B2 (ja)
CN (1) CN1706207B (ja)
AU (1) AU2003209601A1 (ja)
CA (1) CA2480749C (ja)
MX (1) MXPA04009413A (ja)
RU (1) RU2286018C2 (ja)
WO (1) WO2003084257A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074216A (ja) * 2008-09-16 2010-04-02 Nec Engineering Ltd Sipシステム
JP2010152744A (ja) * 2008-12-25 2010-07-08 Toshiba Corp 再生装置
JP2015537279A (ja) * 2012-09-24 2015-12-24 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US7469341B2 (en) * 2001-04-18 2008-12-23 Ipass Inc. Method and system for associating a plurality of transaction data records generated in a service access system
GB0111290D0 (en) * 2001-05-09 2001-06-27 Nokia Corp Registration in a communication system
US8606885B2 (en) * 2003-06-05 2013-12-10 Ipass Inc. Method and system of providing access point data associated with a network access point
GB0329857D0 (en) * 2003-12-23 2004-01-28 Nokia Corp User registration in a communication system
FI20040076A0 (fi) * 2004-01-20 2004-01-20 Nokia Corp Autentikoinnit kommunikaatiojärjestelmässä
US7539862B2 (en) 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
US7530098B2 (en) * 2004-04-28 2009-05-05 Scenera Technologies, Llc Device ownership transfer from a network
FI20040742A0 (fi) * 2004-05-31 2004-05-31 Nokia Corp Ohjaustiedon toimittaminen protokollaa varten
US7697489B1 (en) * 2004-07-12 2010-04-13 Sprint Spectrum L.P. Method and system for timer-based mobile IP re-registration in a wireless wide area network
CN100384120C (zh) * 2004-09-30 2008-04-23 华为技术有限公司 Ip多媒体子系统中对终端用户标识模块进行鉴权的方法
KR101075614B1 (ko) * 2004-10-15 2011-10-21 삼성전자주식회사 아이피 기반 멀티미디어 서브시스템에서 가입자 정보유실시 착신호를 가능하게 하는 방법
CN100388662C (zh) * 2004-11-10 2008-05-14 华为技术有限公司 一种防止具有3g能力用户使用过渡鉴权方式的方法
CN100382503C (zh) * 2005-06-20 2008-04-16 华为技术有限公司 一种在用户注册过程中注册异常的处理方法
WO2007003140A1 (fr) * 2005-07-05 2007-01-11 Huawei Technologies Co., Ltd. Procede d'authentification de sous-systeme multimedia sous protocole ip
CN100442926C (zh) * 2005-07-05 2008-12-10 华为技术有限公司 一种ip多媒体子系统鉴权和接入层鉴权绑定的方法
CN1905472B (zh) * 2005-07-27 2010-05-05 华为技术有限公司 一种ims网络可靠性实现方法
CN1327681C (zh) 2005-08-08 2007-07-18 华为技术有限公司 一种实现初始因特网协议多媒体子系统注册的方法
KR100703426B1 (ko) * 2005-09-01 2007-04-03 삼성전자주식회사 아이피 기반 멀티미디어 서브시스템에서 가입자 정보유실시 발신 및 착신 호를 가능하게 하는 방법 및 장치
CN100372329C (zh) * 2005-10-21 2008-02-27 华为技术有限公司 一种注册方法、代理装置与注册系统
CN100387014C (zh) * 2005-10-21 2008-05-07 华为技术有限公司 在用户注册过程中注册异常的处理方法
JP4618103B2 (ja) * 2005-11-11 2011-01-26 セイコーエプソン株式会社 情報表示装置
FR2895186A1 (fr) * 2005-12-20 2007-06-22 France Telecom Procede et systeme de mise a jour des conditions d'acces d'un dispositif de telecommunication a des services delivres par un reseau de telecommunication
CN101018128A (zh) * 2006-02-10 2007-08-15 朗迅科技公司 向互联网协议多媒体子系统(ims)鉴权可移除的用户身份模块
CN101064644B (zh) * 2006-04-30 2011-04-20 华为技术有限公司 一种感知用户进行非ims业务的状态并进行通知的方法及系统
CN101079832B (zh) * 2006-05-23 2012-03-21 朗迅科技公司 Ims网关系统以及操作ims网关设备的方法
KR101100316B1 (ko) * 2006-06-23 2011-12-30 엘지전자 주식회사 Ip 멀티미디어 서브시스템 네트워크에서 등록 제어방법및 그 방법을 사용하는 통신시스템
CN101132358B (zh) * 2006-08-21 2010-05-12 华为技术有限公司 一种ims网络中用户终端ue接入鉴权方法
US8971883B2 (en) * 2006-11-07 2015-03-03 Qualcomm Incorporated Registration timer adjustment based on wireless network quality
US20080115125A1 (en) * 2006-11-13 2008-05-15 Cingular Wireless Ii, Llc Optimizing static dictionary usage for signal compression and for hypertext transfer protocol compression in a wireless network
KR100946900B1 (ko) 2007-01-11 2010-03-09 삼성전자주식회사 Ims 재등록 방법 및 이를 위한 시스템
CN101267380B (zh) * 2007-03-15 2010-12-08 中兴通讯股份有限公司 Ip多媒体子系统集中业务的用户数据更新的方法
EP2133811A4 (en) * 2007-03-30 2014-10-22 Nec Corp USER AUTHENTICATION CONTROLLER, USER AUTHENTICATION DEVICE, DATA PROCESSING DEVICE, USER AUTHENTICATION CONTROL METHOD AND THE SAME
CN101543030B (zh) 2007-04-02 2012-11-14 日本电气株式会社 Ims网络系统和数据恢复方法
CN101299697B (zh) * 2007-04-30 2012-09-05 华为技术有限公司 注销无线ip接入网联系地址的方法和设备
US9379914B2 (en) * 2007-05-11 2016-06-28 At&T Intellectual Property I, L.P. Method and system for implementing aggregate endpoints on IMS networks
US20080299969A1 (en) * 2007-05-30 2008-12-04 Alexander Shatsky Method and system for deregistering out-of-coverage range devices in a wireless local area network
DE602007000541D1 (de) * 2007-05-30 2009-03-26 Research In Motion Ltd Verfahren und System zur Entregistrierung von außerhalb der Reichweite befindlichen Geräten in einem drahtlosen LAN
CN101345748B (zh) * 2007-07-13 2010-08-04 华为技术有限公司 将用户状态通知应用服务器的方法、系统及装置
US7953036B2 (en) * 2007-07-27 2011-05-31 At&T Intellectual Property I, Lp System for registration of communication devices
US8950001B2 (en) * 2007-08-01 2015-02-03 Avaya Inc. Continual peer authentication
US8646039B2 (en) * 2007-08-01 2014-02-04 Avaya Inc. Automated peer authentication
BRPI0817468B1 (pt) * 2007-08-21 2021-01-19 China Mobile Communications Corporation controlador de sessão de acesso, subsistema multimídia ip e seu método de registro e de sessão
US8978117B2 (en) * 2007-11-19 2015-03-10 Avaya Inc. Authentication frequency and challenge type based on environmental and physiological properties
US8918079B2 (en) * 2007-11-19 2014-12-23 Avaya Inc. Determining authentication challenge timing and type
US9027119B2 (en) 2007-11-19 2015-05-05 Avaya Inc. Authentication frequency and challenge type based on application usage
CN101272387B (zh) * 2008-04-24 2011-04-13 华为终端有限公司 应对网络侧设备发起重新鉴权的方法和终端设备
GB2459841B (en) 2008-05-02 2012-09-12 Samsung Electronics Co Ltd Reducing occurrence of UE registration expiry during calls
EP2366258B1 (en) * 2008-11-11 2012-10-31 Telefonaktiebolaget L M Ericsson (publ) Method and apparatus for circuit switched registering a subscriber in an ims via the sgs / gs interface
US20120213152A1 (en) * 2011-02-17 2012-08-23 Telefonaktiebolaget L M Ericsson (Publ) Methods and Systems for Reducing Service Delays in IMS Systems
US9392000B2 (en) * 2011-09-15 2016-07-12 Verizon Patent And Licensing Inc. Re-authentication timer for user equipment
US8825008B2 (en) * 2011-12-21 2014-09-02 Verizon Patent And Licensing Inc. Method and apparatus for authorizing transfer of mobile devices
US9173185B1 (en) 2012-04-10 2015-10-27 Sprint Spectrum L.P. Methods and systems for managing registration signaling based on off-time duration
WO2015065013A1 (ko) * 2013-10-28 2015-05-07 삼성전자 주식회사 멀티 사용자들이 홈 네트워킹을 지원하는 어플리케이션 기반의 기기를 등록하는 방법 및 장치
US9729588B2 (en) 2014-10-31 2017-08-08 T-Mobile Usa, Inc. SPI handling between UE and P-CSCF in an IMS network
CN105337979B (zh) * 2015-11-17 2018-11-02 中国联合网络通信集团有限公司 确定重鉴权时间间隔的方法和系统、重鉴权的方法和系统
EP3176720A1 (en) 2015-12-02 2017-06-07 Gemalto Sa Method, device and system for authenticating to a mobile network and a server for authenticating devices to a mobile network
US10965474B1 (en) * 2017-02-27 2021-03-30 Apple Inc. Modifying security state with highly secured devices
EP3957046A1 (en) * 2019-04-15 2022-02-23 Nokia Technologies Oy Counteractions against suspected identity imposture
US11272371B2 (en) * 2019-04-18 2022-03-08 Huawei Technologies Co., Ltd. Method and apparatus for unmanned aerial vehicle authentication

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI103171B (fi) * 1996-02-20 1999-04-30 Nokia Telecommunications Oy Menetelmä ja järjestely solunvaihtopäätöksen tekemiseksi matkaviestinj ärjestelmässä
CN1087138C (zh) * 1997-07-21 2002-07-10 甄兆玄 槐耳的培植方法
US6285882B1 (en) * 1999-01-19 2001-09-04 Iridium Ip Llc Reregistration of network units
US6904035B2 (en) * 2000-11-29 2005-06-07 Nokia Corporation Mobile system, terminal and interface, as well as methods for providing backward compatibility to first and second generation mobile systems
US7406315B2 (en) * 2001-03-20 2008-07-29 Arraycomm Llc Method and apparatus for resource management in a wireless data communication system
US7003294B2 (en) * 2001-12-20 2006-02-21 Qualcomm Incorporated Efficient re-registration of mobile IP nodes

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010074216A (ja) * 2008-09-16 2010-04-02 Nec Engineering Ltd Sipシステム
JP2010152744A (ja) * 2008-12-25 2010-07-08 Toshiba Corp 再生装置
JP2015537279A (ja) * 2012-09-24 2015-12-24 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動
JP2017215972A (ja) * 2012-09-24 2017-12-07 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動
US10595199B2 (en) 2012-09-24 2020-03-17 Alcatel Lucent Triggering user authentication in communication networks

Also Published As

Publication number Publication date
WO2003084257A8 (en) 2004-11-04
EP1488647A4 (en) 2010-05-26
AU2003209601A8 (en) 2003-10-13
CN1706207A (zh) 2005-12-07
US6859651B2 (en) 2005-02-22
CA2480749A1 (en) 2003-10-09
CN1706207B (zh) 2011-03-02
EP1488647B1 (en) 2017-11-15
RU2286018C2 (ru) 2006-10-20
CA2480749C (en) 2010-11-16
JP4191613B2 (ja) 2008-12-03
EP1488647A1 (en) 2004-12-22
MXPA04009413A (es) 2005-02-03
RU2004131851A (ru) 2005-04-10
AU2003209601A1 (en) 2003-10-13
WO2003084257A1 (en) 2003-10-09
US20030186681A1 (en) 2003-10-02

Similar Documents

Publication Publication Date Title
JP4191613B2 (ja) Ipマルチメディアコアネットワークシステム(ims)における再認証方法及びシステム
US7574735B2 (en) Method and network element for providing secure access to a packet data network
KR100714390B1 (ko) 보안 연계 수명을 제어하는 방법 및 통신 시스템
KR101461455B1 (ko) 인증 방법, 시스템 및 장치
JP4767986B2 (ja) 通信システム及び方法
US8514870B2 (en) Method for implementing IP multimedia subsystem registration
RU2386219C2 (ru) Способ обработки отказов в представлении обслуживания
CN102150412A (zh) 用于基于独特装置标识符的实例标识符的方法和设备
JP2004533165A (ja) 移動通信システムにおける加入者登録
US20160315938A1 (en) APPARATUS, SYSTEM AND METHOD FOR webRTC
KR20150058534A (ko) 인증 정보 전송
US20040043756A1 (en) Method and system for authentication in IP multimedia core network system (IMS)
US20050159157A1 (en) Authentications in a communication system
KR100583845B1 (ko) Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치
US20090089425A1 (en) Systems, Methods and Computer Program Products for Coordinated Session Termination in an IMS Network
WO2012003763A1 (zh) 一种注册控制方法及其系统
Nakorji et al. Detection and Prevention of SIP REGISTER Injection Attack on a VoLTE Network
Fu et al. Lightweight efficient and feasible IP multimedia subsystem authentication
CN112953718A (zh) Ims网络用户的鉴权方法及装置、呼叫会话控制功能实体
KR20120097897A (ko) Ims망내 와일드카드 번호체계 가입자의 위치등록전달방법 및 그 장치

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080512

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080908

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080918

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110926

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4191613

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110926

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120926

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130926

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term