JP2007020001A - 通信制御装置、通信制御方法 - Google Patents
通信制御装置、通信制御方法 Download PDFInfo
- Publication number
- JP2007020001A JP2007020001A JP2005200754A JP2005200754A JP2007020001A JP 2007020001 A JP2007020001 A JP 2007020001A JP 2005200754 A JP2005200754 A JP 2005200754A JP 2005200754 A JP2005200754 A JP 2005200754A JP 2007020001 A JP2007020001 A JP 2007020001A
- Authority
- JP
- Japan
- Prior art keywords
- user
- ims
- address
- terminal device
- communication control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】IP−CANとIMSとが同一ドメイン内で提供される移動通信網において、冗長となるIMSレベルでの相互認証手順を省略することで接続時間短縮を図り、かつ簡易的な認証手順を提供することで必要十分なセキュリティを確保する。
【解決手段】IP−CANによるセキュア通信路確立の際に、端末装置1のユーザIDとユーザIPアドレスとの対応関係を、端末装置1にIMSを提供するSIPサーバ3に通知する(ステップS106’)。この通知されたユーザID及びユーザIPアドレスを記憶する(ステップS107)。端末装置1から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、記憶しておいたユーザID及びユーザIPアドレスとを照合する。これにより、Registration処理時に実施される端末装置とIMSとの間の相互認証手順を省略する。
【選択図】 図1
【解決手段】IP−CANによるセキュア通信路確立の際に、端末装置1のユーザIDとユーザIPアドレスとの対応関係を、端末装置1にIMSを提供するSIPサーバ3に通知する(ステップS106’)。この通知されたユーザID及びユーザIPアドレスを記憶する(ステップS107)。端末装置1から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、記憶しておいたユーザID及びユーザIPアドレスとを照合する。これにより、Registration処理時に実施される端末装置とIMSとの間の相互認証手順を省略する。
【選択図】 図1
Description
本発明は通信制御装置、通信制御方法に関し、特に移動体通信網におけるパケット接続通信路でセキュリティの確保を実現するための通信制御装置、通信制御方法に関する。
一般に、第3世代(3G)移動体通信システムの標準化プロジェクトである3GPP(3rd Generation Partnership Project)で規定されるIMS(IP Multimedia core network Subsystem)とその下位の通信路であるIP−CAN(IP Connectivity Access Network)とは別ドメインとして定義され、個々にセキュリティを確保することが要求される(例えば、非特許文献1参照)。これはIP−CANを提供する事業者Aと、IMSを提供する事業者Bとの間で提携関係が存在すれば相互接続として許容される形態となり、その場合に事業者間をまたがる通信経路を保護することを目的としている。
なお、「IMS」は、GPRS(General Packet Radio Service)等の通信路の確立機能を提供するネットワークを通して、VoIP(Voice over Internet Protocol)、プレゼンス、Instant Message、PoC(Push-to-Talk over Cellular)等のサービスを提供するための技術である。また、そのような技術を提供するネットワークをIMSと称することがある。「IP−CAN」は、端末装置とIMSとの間でIP接続の通信路を提供するネットワークである。このIP−CANの一例としてGPRSが挙げられる。
図5を参照すると、事業者Aと事業者Bとが存在する場合、ケースaでは事業者AによってIMSとIP−CANとが提供され、ケースcでは事業者BによってIMSとIP−CANとが提供されている。つまり、ケースa及びケースcでは、同一の事業者によって、IMSとIP−CANとが提供されている。
これに対し、ケースbではIP−CANが事業者Aによって提供され、IMSが事業者Bによって提供されている。つまり、ケースbでは、異なる事業者によって、IMSとIP−CANとが提供されている。
これに対し、ケースbではIP−CANが事業者Aによって提供され、IMSが事業者Bによって提供されている。つまり、ケースbでは、異なる事業者によって、IMSとIP−CANとが提供されている。
また、事業者Aと事業者Bについて、個々にセキュリティを確保する場合、図6に示されているように、IP−CANを提供する事業者AのSGSN2と端末装置1との間にセキュリティを確立し、更に、IMSを提供する事業者BのSIPサーバ3との間にセキュリティを確立する必要がある。つまり、IP−CANを提供する事業者とIMSを提供する事業者とが異なる場合、それぞれ別々にセキュリティを確保しなければならない。
具体的には、ユーザとネットワーク間の相互認証と、メッセージの完全性保障、ユーザデータの暗号化が要求されており、相互認証はAKA(Authentication and key agreement)認証で、メッセージ完全性保障とユーザデータ暗号化は、端末装置とSIPサーバとの間でIPsecを確立して実現するのが3GPPの規定である。なお、AKA認証は、端末装置とネットワークとの間で相互認証を行い認証成功後に両者で秘匿鍵を共有する方式である。
3GPP TS(技術仕様)33.203v5.9.0(2004−09)
3GPP TS(技術仕様)33.203v5.9.0(2004−09)
ところで、IP−CANとIMSとが同一事業者によって提供される場合、すなわち同一ドメイン内にあるという前提に立つ場合、これらのセキュリティは下位の通信路であるIP−CAN側で保障済みであるという考え方が成立し得る。例えば、図7に示されているように、IMSとIP−CANとが同一の事業者Aによって提供されている場合、3GPPの規定に従うと、それぞれ別々にセキュリティを確保することになる。これでは、セキュリティ確保のための処理が冗長になる。そして、ユーザの端末装置とネットワークとの間の相互認証手順は接続遅延を招き、またIPsec確立による処理負荷が発生する懸念がある。
3GPPの規定に従って別々にセキュリティを確保するための処理について図8を参照して説明する。同図は、携帯電話機等の端末装置1と、GSM方式の携帯電話網を使ったデータ伝送技術であるGPRSを実現するための加入者階梯ノードであるSGSN(Serving GPRS support Node)2と、GPRSを実現する上で外部インタフェースを持つゲートウェイノードであるGGSN(Gateway GPRS Support Node)4と、IMSサービスを提供するためのSIPサーバ3との間の信号授受の様子を示すシーケンス図である。
同図において、IMSサービスの利用に先立ち、IP−CANの確立が必要となる。ここではGPRSをIP−CANとして使用する場合について説明する。
まず、前提条件として、端末装置からGPRSネットワークへのアタッチ時にSGSNとの相互認証は完了しており、無線区間で流れる信号は全て秘匿保護されていることとする(ステップS101)。
まず、前提条件として、端末装置からGPRSネットワークへのアタッチ時にSGSNとの相互認証は完了しており、無線区間で流れる信号は全て秘匿保護されていることとする(ステップS101)。
GPRS通信路確立時に、端末装置1は通信路確立要求信号を用いて、ユーザIDをネットワーク内のノードであるGGSN4に通知する(ステップS102)。一方、GGSN4は、ユーザIPアドレスを動的に払い出し(ステップS103)、通信路確立応答信号を用いて、その情報を端末装置1に通知する(ステップS104)。ユーザIPアドレスは、例えば、[ff.ee.dd.cc]である。以上の処理により、GGSN4はそのユーザの属性情報としてユーザIDとユーザIPアドレスとを関連付けることが可能となる。
以上の処理により、GPRS通信路が確立される(ステップS105)。その後、GGSN4とSIPサーバ3との間で種々の情報が交換され(ステップS106)、交換された情報はSIPサーバ3内に記憶される(ステップS107)。また、GPRS通信路確立後の動作として、端末装置1からSIPサーバ3へのアクセスが発生する。すなわち、SIP REGISTERメッセージが端末装置1からSIPサーバ3に送信される(ステップS108)。このSIP REGISTERメッセージには、端末装置1のIPアドレスが含まれている。
端末装置1からのSIP REGISTERメッセージを受取ったSIPサーバ3は、端末装置1に対して乱数キーを送出し、認証チャレンジ処理を行う(ステップS109)。端末装置1では、その乱数キーについて演算処理が行われ(ステップS110)、この演算結果が応答としてSIPサーバ3に送られる(ステップS111)。以上の処理により、セキュリティが確立され(ステップS112)、SIPサーバ3から端末装置1に対して200OK信号が送信される(ステップS113)。以後は、端末装置1とSIP3との間で、セキュリティが確保された状態でメッセージ等を授受することができる。
以上のように、セキュリティ確立までに必要な処理に時間がかかり、接続時間が長くなるという問題がある。
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的はIP−CANとIMSとが同一ドメイン内で提供される移動通信網において、冗長となるIMSレベルでの相互認証手順を省略することで接続時間短縮を図り、かつ簡易的な認証手順を提供することで必要十分なセキュリティを確保することのできる通信制御装置、通信制御方法を提供することである。
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的はIP−CANとIMSとが同一ドメイン内で提供される移動通信網において、冗長となるIMSレベルでの相互認証手順を省略することで接続時間短縮を図り、かつ簡易的な認証手順を提供することで必要十分なセキュリティを確保することのできる通信制御装置、通信制御方法を提供することである。
本発明の請求項1による通信制御装置は、ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、前記IMSと前記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御装置であって、前記端末装置のユーザID及びユーザIPアドレスを照合することによる簡易認証処理を行う簡易認証手段を含み、前記IMSに関する相互認証を省略することを特徴とする。この通信制御装置は、例えば、図1中のSIPサーバ3に対応し、端末装置のユーザIDとユーザIPアドレスとの照合による簡易認証を行うことにより、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
本発明の請求項2による通信制御装置は、請求項1において、IP−CANによるセキュア通信路確立の際に前記端末装置のユーザID及びユーザIPアドレスを取得する取得手段と、前記取得手段によって取得したユーザID及びユーザIPアドレスを記憶する記憶手段とを更に含み、前記簡易認証手段は、前記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、前記記憶手段に記憶されたユーザID及びユーザIPアドレスとを照合することを特徴とする。この通信制御装置は、例えば、図1中のSIPサーバ3に対応し、端末装置のユーザIDとユーザIPアドレスとの対応関係を取得して記憶しておくことによって、ユーザID及びユーザIPアドレスの照合による簡易認証を行うことができるので、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
本発明の請求項3による通信制御装置は、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、前記端末装置にIMSを提供する装置に、通知することを特徴とする。この通信制御装置は、例えば、図1中のGGSN4に対応し、端末装置のユーザIDとユーザIPアドレスとの対応関係を、IMSを提供する装置(例えば、図1中のSIPサーバ)に通知することによって、ユーザID及びユーザIPアドレスの照合による簡易認証を行うことができるので、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
本発明の請求項4による通信制御方法は、ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、前記IMSと前記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御方法であって、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、前記端末装置にIMSを提供する装置に、通知する通知ステップと、前記通知ステップにおいて通知されたユーザID及びユーザIPアドレスを記憶する記憶ステップと、前記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと前記記憶ステップにおいて記憶されたユーザID及びユーザIPアドレスとを照合する照合ステップとを含むことを特徴とする。端末装置のユーザIDとユーザIPアドレスとの照合による簡易認証を行うことにより、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
以上説明したように本発明は、IP−CANとIMSとが同一ドメイン内で提供される移動通信網において、ユーザID及びユーザIPアドレスの照合による簡易認証を行い、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できるという効果がある。また、IMSレベルでの相互認証手順を省略することで、サービス提供開始までの時間を短縮でき、かつ、冗長なセキュリティを維持する必要が無くなるので、ネットワーク側の負荷を軽減できるという効果がある。
以下、本発明の実施の形態を、図面を参照して説明する。なお、以下の説明において参照する各図では、他の図と同等部分は同一符号によって示されている。
(実施の形態)
本発明の実施形態による通信制御装置であるSIPサーバ等を採用した通信制御システムの構成例について図2を参照して説明する。同図において、通信制御システムは、携帯電話機等の端末装置1と、GSM方式の携帯電話網を使ったデータ伝送技術であるGPRSを実現するための加入者階梯ノードであるSGSN2と、IMSサービスを提供するためのSIPサーバ3と、GPRSを実現する上で外部インタフェースを持つゲートウェイノードであるGGSN4とを含んで構成されている。
(実施の形態)
本発明の実施形態による通信制御装置であるSIPサーバ等を採用した通信制御システムの構成例について図2を参照して説明する。同図において、通信制御システムは、携帯電話機等の端末装置1と、GSM方式の携帯電話網を使ったデータ伝送技術であるGPRSを実現するための加入者階梯ノードであるSGSN2と、IMSサービスを提供するためのSIPサーバ3と、GPRSを実現する上で外部インタフェースを持つゲートウェイノードであるGGSN4とを含んで構成されている。
ここで、SIPサーバ3は、図3に示されているように、IP−CANによるセキュア通信路確立の際に端末装置1のユーザID及びユーザIPアドレスを取得する取得機能31と、取得機能31によって取得したユーザID及びユーザIPアドレスを記憶する記憶機能32と、端末装置1から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、記憶機能32によって記憶されたユーザID及びユーザIPアドレスとを照合する簡易認証機能33とを含んで構成されている。
また、GGSN4は、図4に示されているように、端末装置1のユーザIDを取得するユーザID取得機能41と、端末装置1のユーザIPアドレスを取得するユーザIPアドレス取得機能42と、端末装置1のユーザIDとユーザIPアドレスとの対応関係を、端末装置1にIMSを提供するSIPサーバ3に通知する通知機能43とを含んで構成されている。
(動作例)
上述した通信制御システムによって、セキュリティを確保する場合の処理について図1を参照して説明する。同図において、IMSサービスの利用に先立ち、IP−CANの確立が必要となる。ここでは、GPRSをIP−CANとして使用する場合について説明する。
まず、前提条件として、端末装置からGPRSネットワークへのアタッチ時にSGSNとの相互認証は完了しており、無線区間で流れる信号は全て秘匿保護されていることとする(ステップS101)。
上述した通信制御システムによって、セキュリティを確保する場合の処理について図1を参照して説明する。同図において、IMSサービスの利用に先立ち、IP−CANの確立が必要となる。ここでは、GPRSをIP−CANとして使用する場合について説明する。
まず、前提条件として、端末装置からGPRSネットワークへのアタッチ時にSGSNとの相互認証は完了しており、無線区間で流れる信号は全て秘匿保護されていることとする(ステップS101)。
GPRS通信路確立時に、端末装置1は通信路確立要求信号を用いて、ユーザIDをネットワーク内のノードであるGGSN4に通知する(ステップS102)。一方、GGSN4は、ユーザIPアドレスを動的に払い出し(ステップS103)、通信路確立応答信号を用いて、その情報を端末装置1に通知する(ステップS104)。ユーザIPアドレスは、例えば、[ff.ee.dd.cc]である。以上の処理により、GGSN4はそのユーザの属性情報としてユーザIDとユーザIPアドレスとを関連付けることが可能となる。
以上の処理は、図8を参照して説明した、3GPPで規定されている処理と同様である。以上の処理の結果、GPRS通信路が確立される(ステップS105)。その後、GGSN4とSIPサーバ3との間で種々の情報が交換される(ステップS106’)。ここでは、ユーザID及びユーザIPアドレスが通知される。このユーザIDには、例えば、以下の情報が該当する。
(1)IMSI(International Mobile Subscriber Identity):これは、加入者に一意に割り当てられる識別子である。
(2)MSISDN(MS international PSTN/ISDN number):これは、ITU−T勧告E.164番号計画に準じる加入者電話番号である。
(3)Private user identity:これは、RFC2486準拠のusername@realm形式の加入者識別子である。基本的にはISIM(IMS SIM)に対応するためIMSIとは別のIDとなる。ただし、ISIMを利用しない場合のPrivate user identityはIMSIから導出される。
(4)Public user identity:これは、SIP URI(RFC3261)或いはtel URI(RFC2806)形式で表されるIMS上のサービスごとに割り当てられるIDである。
(2)MSISDN(MS international PSTN/ISDN number):これは、ITU−T勧告E.164番号計画に準じる加入者電話番号である。
(3)Private user identity:これは、RFC2486準拠のusername@realm形式の加入者識別子である。基本的にはISIM(IMS SIM)に対応するためIMSIとは別のIDとなる。ただし、ISIMを利用しない場合のPrivate user identityはIMSIから導出される。
(4)Public user identity:これは、SIP URI(RFC3261)或いはtel URI(RFC2806)形式で表されるIMS上のサービスごとに割り当てられるIDである。
通知されたユーザID及びユーザIPアドレスはSIPサーバ3内に記憶される(ステップS107)。また、GPRS通信路確立後の動作として、端末装置1からSIPサーバ3へのアクセスが発生する。すなわち、SIP REGISTERメッセージが端末装置1からSIPサーバ3に送信される(ステップS108)。このSIP REGISTERメッセージには、端末装置1のIPアドレスが含まれている。
ここで、本システムでは、端末装置1とSIPサーバ3との間のセキュリティ保護(IPsec)を省略する。すなわち、図8中のステップS109からステップS112までに相当する処理は行われない。その代わりに、IPアドレスやユーザIDの詐称によるSIPサーバへの攻撃から保護するために、SIPのメッセージ単位での簡易認証が行われる(ステップS110’)。この簡易認証では、ユーザIDとユーザIPアドレスとの組合せを通知して記憶して照合する。この簡易認証を実現するため、上述したように、GPRS通信路確立時にユーザIDとユーザIPアドレスの組合せをSIPサーバ3へ通知している。
その後の端末装置1からSIPサーバ3への正当なアクセスについては、SIP REGISTERメッセージに含まれているIPアドレスが、GPRS通信路確立時に通知して記憶しておいたIPアドレスと一致するはずである。このため、このIPアドレスとSIP REGISTERメッセージに設定されるユーザIDとの組合せを、ステップS107において記憶したユーザIPアドレスとユーザIDとの組合せと照合することで、ユーザの正当性を判断することができる。
ところで、本発明の効果が得られるのはIMSとIP−CANとでユーザIDを共有する場合(共通のユーザIDを用いる場合)のみである。IP−CANの一例であるGPRSの場合、通信路確立要求信号にはIMSI、MSISDN共に設定されるため、private user identity=IMSIやpublic user identity=MSISDNの場合であればこれらのユーザIDをSIPサーバに事前に通知しておくことにより、SIPサーバにおいてSIPメッセージ受信時の簡易認証が実現できる。なお、ユーザIDを共有するとは、IMSI=private user identityやMSISDN=public user identityといった形態を意味する。形式は異なるが同要素を用いる点で同一とみなすことができる。
以上のように、IMSで使用されるユーザID(private user identityとpublic user identity)と、GPRSで使用するユーザID(IMSIとMSISDN)とは、本来独立であるが、サービス提供条件として両者を共有する環境下において本発明の効果が得られる。
以上のように、IMSで使用されるユーザID(private user identityとpublic user identity)と、GPRSで使用するユーザID(IMSIとMSISDN)とは、本来独立であるが、サービス提供条件として両者を共有する環境下において本発明の効果が得られる。
(通信制御方法)
以上説明した通信制御システムにおいては、以下のような通信制御方法が実現されている。すなわち、ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、上記IMSと上記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御方法であり、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、上記端末装置にIMSを提供する装置に、通知する通知ステップ(図1中のステップS106’に対応)と、上記通知ステップにおいて通知されたユーザID及びユーザIPアドレスを記憶する記憶ステップ(図1中のステップS107に対応)と、上記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと上記記憶ステップにおいて記憶されたユーザID及びユーザIPアドレスとを照合する照合ステップ(図1中のステップS110’に対応)とを含む通信制御方法が実現されている。端末装置のユーザIDとユーザIPアドレスとの照合による簡易認証を行うことにより、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
以上説明した通信制御システムにおいては、以下のような通信制御方法が実現されている。すなわち、ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、上記IMSと上記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御方法であり、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、上記端末装置にIMSを提供する装置に、通知する通知ステップ(図1中のステップS106’に対応)と、上記通知ステップにおいて通知されたユーザID及びユーザIPアドレスを記憶する記憶ステップ(図1中のステップS107に対応)と、上記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと上記記憶ステップにおいて記憶されたユーザID及びユーザIPアドレスとを照合する照合ステップ(図1中のステップS110’に対応)とを含む通信制御方法が実現されている。端末装置のユーザIDとユーザIPアドレスとの照合による簡易認証を行うことにより、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
(まとめ)
以上説明したように、本発明によれば、Registration処理時に実施される端末装置とIMSとの間の相互認証手順を省略することによって、SIP REGISTERリクエストに対する200OK応答が返送されるまでの時間を短縮できる。また、相互認証手順を省略することによって、認証に必要な端末装置とネットワークのリソースを有効に活用できると共に、処理負荷を軽減できる。これによって、十分なセキュリティを確保しつつ、特にリアルタイムの音声通信に問われる接続遅延を回避する効果が期待できる。
以上説明したように、本発明によれば、Registration処理時に実施される端末装置とIMSとの間の相互認証手順を省略することによって、SIP REGISTERリクエストに対する200OK応答が返送されるまでの時間を短縮できる。また、相互認証手順を省略することによって、認証に必要な端末装置とネットワークのリソースを有効に活用できると共に、処理負荷を軽減できる。これによって、十分なセキュリティを確保しつつ、特にリアルタイムの音声通信に問われる接続遅延を回避する効果が期待できる。
本発明は、3GPPで規定されるIMSとその下位の通信路であるIP−CANとが同一事業者によって提供される場合に、セキュリティ確立までの時間の短縮に利用することができる。
1 端末装置
2 SGSN
3 SIPサーバ
4 GGSN
31 取得機能
32 記憶機能
33 簡易認証機能
41 ユーザID取得機能
42 ユーザIPアドレス取得機能
43 通知機能
2 SGSN
3 SIPサーバ
4 GGSN
31 取得機能
32 記憶機能
33 簡易認証機能
41 ユーザID取得機能
42 ユーザIPアドレス取得機能
43 通知機能
Claims (4)
- ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、前記IMSと前記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御装置であって、前記端末装置のユーザID及びユーザIPアドレスを照合することによる簡易認証処理を行う簡易認証手段を含み、前記IMSに関する相互認証を省略することを特徴とする通信制御装置。
- IP−CANによるセキュア通信路確立の際に前記端末装置のユーザID及びユーザIPアドレスを取得する取得手段と、前記取得手段によって取得したユーザID及びユーザIPアドレスを記憶する記憶手段とを更に含み、前記簡易認証手段は、前記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、前記記憶手段に記憶されたユーザID及びユーザIPアドレスとを照合することを特徴とする請求項1記載の通信制御装置。
- IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、前記端末装置にIMSを提供する装置に、通知することを特徴とする通信制御装置。
- ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、前記IMSと前記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御方法であって、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、前記端末装置にIMSを提供する装置に、通知する通知ステップと、前記通知ステップにおいて通知されたユーザID及びユーザIPアドレスを記憶する記憶ステップと、前記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと前記記憶ステップにおいて記憶されたユーザID及びユーザIPアドレスとを照合する照合ステップとを含むことを特徴とする通信制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005200754A JP4107436B2 (ja) | 2005-07-08 | 2005-07-08 | 通信制御装置、通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005200754A JP4107436B2 (ja) | 2005-07-08 | 2005-07-08 | 通信制御装置、通信制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007020001A true JP2007020001A (ja) | 2007-01-25 |
| JP4107436B2 JP4107436B2 (ja) | 2008-06-25 |
Family
ID=37756736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005200754A Expired - Fee Related JP4107436B2 (ja) | 2005-07-08 | 2005-07-08 | 通信制御装置、通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4107436B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010086529A (ja) * | 2008-09-30 | 2010-04-15 | Avaya Inc | 連続する再認証を必要としないsipシグナリング |
| JP2010166410A (ja) * | 2009-01-16 | 2010-07-29 | Toshiba Corp | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム |
| JP2010531094A (ja) * | 2007-06-15 | 2010-09-16 | エムフォーメイション テクノロジーズ インコーポレイテッド | 無線ネットワークにおけるデバイス識別情報とネットワークアドレスとの間のマッピングの自動的な検出及び報告のためのシステム及び方法 |
| JP5316423B2 (ja) * | 2007-12-19 | 2013-10-16 | 富士通株式会社 | 暗号化実施制御システム |
-
2005
- 2005-07-08 JP JP2005200754A patent/JP4107436B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010531094A (ja) * | 2007-06-15 | 2010-09-16 | エムフォーメイション テクノロジーズ インコーポレイテッド | 無線ネットワークにおけるデバイス識別情報とネットワークアドレスとの間のマッピングの自動的な検出及び報告のためのシステム及び方法 |
| JP5316423B2 (ja) * | 2007-12-19 | 2013-10-16 | 富士通株式会社 | 暗号化実施制御システム |
| JP2010086529A (ja) * | 2008-09-30 | 2010-04-15 | Avaya Inc | 連続する再認証を必要としないsipシグナリング |
| JP2010166410A (ja) * | 2009-01-16 | 2010-07-29 | Toshiba Corp | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4107436B2 (ja) | 2008-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8526408B2 (en) | Support of UICC-less calls | |
| US9515850B2 (en) | Non-validated emergency calls for all-IP 3GPP IMS networks | |
| US9166799B2 (en) | IMS security for femtocells | |
| DK2642723T3 (en) | DEVICE AND PROCEDURE FOR AUTHENTICATING A USER BY ACCESSING MULTIMEDIA SERVICES | |
| CN102006294B (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
| US8249554B2 (en) | Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells | |
| US20060154645A1 (en) | Controlling network access | |
| US20200187000A1 (en) | Systems and methods for using gba for services used by multiple functions on the same device | |
| JP4384177B2 (ja) | 移動無線網とimsネットワークとの間のデータトラフィックを保護する方法 | |
| JP5931802B2 (ja) | ネットワークにおける端末認証方法及びシステム | |
| Chalakkal et al. | Practical attacks on volte and vowifi | |
| JP4107436B2 (ja) | 通信制御装置、通信制御方法 | |
| US20150118995A1 (en) | Internet protocol multimedia subsystem (ims) authentication for non-ims subscribers | |
| Garcia-Martin | Input 3rd-generation partnership project (3GPP) release 5 requirements on the session initiation protocol (SIP) | |
| KR101088321B1 (ko) | 이동국들 및 펨토셀들 내에 위치된 이동국들과의 무선 통신들을 프로비저닝하기 위한 방법들 | |
| CN101341779A (zh) | 用于无线接入网的优先化网络接入 | |
| RU2337504C2 (ru) | Устройство и способ для аутентификации пользователя при доступе к мультимедийным службам | |
| JP4980813B2 (ja) | 認証処理装置、認証処理方法及び認証処理システム | |
| CN115412912A (zh) | 一种终端设备注册的方法、相关设备、系统以及存储介质 | |
| Garcia-Martin | Rfc 4083: Input 3rd-generation partnership project (3gpp) release 5 requirements on the session initiation protocol (sip) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070808 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070814 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071015 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071211 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080205 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080311 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080326 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4107436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140411 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |