JP2007020001A - 通信制御装置、通信制御方法 - Google Patents
通信制御装置、通信制御方法 Download PDFInfo
- Publication number
- JP2007020001A JP2007020001A JP2005200754A JP2005200754A JP2007020001A JP 2007020001 A JP2007020001 A JP 2007020001A JP 2005200754 A JP2005200754 A JP 2005200754A JP 2005200754 A JP2005200754 A JP 2005200754A JP 2007020001 A JP2007020001 A JP 2007020001A
- Authority
- JP
- Japan
- Prior art keywords
- user
- ims
- address
- terminal device
- communication control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】IP−CANによるセキュア通信路確立の際に、端末装置1のユーザIDとユーザIPアドレスとの対応関係を、端末装置1にIMSを提供するSIPサーバ3に通知する(ステップS106’)。この通知されたユーザID及びユーザIPアドレスを記憶する(ステップS107)。端末装置1から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、記憶しておいたユーザID及びユーザIPアドレスとを照合する。これにより、Registration処理時に実施される端末装置とIMSとの間の相互認証手順を省略する。
【選択図】 図1
Description
これに対し、ケースbではIP−CANが事業者Aによって提供され、IMSが事業者Bによって提供されている。つまり、ケースbでは、異なる事業者によって、IMSとIP−CANとが提供されている。
3GPP TS(技術仕様)33.203v5.9.0(2004−09)
まず、前提条件として、端末装置からGPRSネットワークへのアタッチ時にSGSNとの相互認証は完了しており、無線区間で流れる信号は全て秘匿保護されていることとする(ステップS101)。
本発明は上述した従来技術の問題点を解決するためになされたものであり、その目的はIP−CANとIMSとが同一ドメイン内で提供される移動通信網において、冗長となるIMSレベルでの相互認証手順を省略することで接続時間短縮を図り、かつ簡易的な認証手順を提供することで必要十分なセキュリティを確保することのできる通信制御装置、通信制御方法を提供することである。
(実施の形態)
本発明の実施形態による通信制御装置であるSIPサーバ等を採用した通信制御システムの構成例について図2を参照して説明する。同図において、通信制御システムは、携帯電話機等の端末装置1と、GSM方式の携帯電話網を使ったデータ伝送技術であるGPRSを実現するための加入者階梯ノードであるSGSN2と、IMSサービスを提供するためのSIPサーバ3と、GPRSを実現する上で外部インタフェースを持つゲートウェイノードであるGGSN4とを含んで構成されている。
上述した通信制御システムによって、セキュリティを確保する場合の処理について図1を参照して説明する。同図において、IMSサービスの利用に先立ち、IP−CANの確立が必要となる。ここでは、GPRSをIP−CANとして使用する場合について説明する。
まず、前提条件として、端末装置からGPRSネットワークへのアタッチ時にSGSNとの相互認証は完了しており、無線区間で流れる信号は全て秘匿保護されていることとする(ステップS101)。
(2)MSISDN(MS international PSTN/ISDN number):これは、ITU−T勧告E.164番号計画に準じる加入者電話番号である。
(3)Private user identity:これは、RFC2486準拠のusername@realm形式の加入者識別子である。基本的にはISIM(IMS SIM)に対応するためIMSIとは別のIDとなる。ただし、ISIMを利用しない場合のPrivate user identityはIMSIから導出される。
(4)Public user identity:これは、SIP URI(RFC3261)或いはtel URI(RFC2806)形式で表されるIMS上のサービスごとに割り当てられるIDである。
以上のように、IMSで使用されるユーザID(private user identityとpublic user identity)と、GPRSで使用するユーザID(IMSIとMSISDN)とは、本来独立であるが、サービス提供条件として両者を共有する環境下において本発明の効果が得られる。
以上説明した通信制御システムにおいては、以下のような通信制御方法が実現されている。すなわち、ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、上記IMSと上記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御方法であり、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、上記端末装置にIMSを提供する装置に、通知する通知ステップ(図1中のステップS106’に対応)と、上記通知ステップにおいて通知されたユーザID及びユーザIPアドレスを記憶する記憶ステップ(図1中のステップS107に対応)と、上記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと上記記憶ステップにおいて記憶されたユーザID及びユーザIPアドレスとを照合する照合ステップ(図1中のステップS110’に対応)とを含む通信制御方法が実現されている。端末装置のユーザIDとユーザIPアドレスとの照合による簡易認証を行うことにより、IMSレベルでの相互認証手順を省略することで、簡易認証でありながら必要十分なセキュリティを確保できる。
以上説明したように、本発明によれば、Registration処理時に実施される端末装置とIMSとの間の相互認証手順を省略することによって、SIP REGISTERリクエストに対する200OK応答が返送されるまでの時間を短縮できる。また、相互認証手順を省略することによって、認証に必要な端末装置とネットワークのリソースを有効に活用できると共に、処理負荷を軽減できる。これによって、十分なセキュリティを確保しつつ、特にリアルタイムの音声通信に問われる接続遅延を回避する効果が期待できる。
2 SGSN
3 SIPサーバ
4 GGSN
31 取得機能
32 記憶機能
33 簡易認証機能
41 ユーザID取得機能
42 ユーザIPアドレス取得機能
43 通知機能
Claims (4)
- ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、前記IMSと前記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御装置であって、前記端末装置のユーザID及びユーザIPアドレスを照合することによる簡易認証処理を行う簡易認証手段を含み、前記IMSに関する相互認証を省略することを特徴とする通信制御装置。
- IP−CANによるセキュア通信路確立の際に前記端末装置のユーザID及びユーザIPアドレスを取得する取得手段と、前記取得手段によって取得したユーザID及びユーザIPアドレスを記憶する記憶手段とを更に含み、前記簡易認証手段は、前記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと、前記記憶手段に記憶されたユーザID及びユーザIPアドレスとを照合することを特徴とする請求項1記載の通信制御装置。
- IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、前記端末装置にIMSを提供する装置に、通知することを特徴とする通信制御装置。
- ネットワークサービスを提供するためのIMS及びIMSが用いる通信路であるIP−CANが同一ドメインによって提供され、かつ、前記IMSと前記IP−CANとで共通のユーザIDを用いる場合に、端末装置との間の通信セキュリティを確保する通信制御方法であって、IP−CANによるセキュア通信路確立の際に、端末装置のユーザIDとユーザIPアドレスとの対応関係を、前記端末装置にIMSを提供する装置に、通知する通知ステップと、前記通知ステップにおいて通知されたユーザID及びユーザIPアドレスを記憶する記憶ステップと、前記端末装置から受信したメッセージに含まれているユーザID及びユーザIPアドレスと前記記憶ステップにおいて記憶されたユーザID及びユーザIPアドレスとを照合する照合ステップとを含むことを特徴とする通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005200754A JP4107436B2 (ja) | 2005-07-08 | 2005-07-08 | 通信制御装置、通信制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005200754A JP4107436B2 (ja) | 2005-07-08 | 2005-07-08 | 通信制御装置、通信制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007020001A true JP2007020001A (ja) | 2007-01-25 |
JP4107436B2 JP4107436B2 (ja) | 2008-06-25 |
Family
ID=37756736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005200754A Expired - Fee Related JP4107436B2 (ja) | 2005-07-08 | 2005-07-08 | 通信制御装置、通信制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4107436B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010086529A (ja) * | 2008-09-30 | 2010-04-15 | Avaya Inc | 連続する再認証を必要としないsipシグナリング |
JP2010166410A (ja) * | 2009-01-16 | 2010-07-29 | Toshiba Corp | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム |
JP2010531094A (ja) * | 2007-06-15 | 2010-09-16 | エムフォーメイション テクノロジーズ インコーポレイテッド | 無線ネットワークにおけるデバイス識別情報とネットワークアドレスとの間のマッピングの自動的な検出及び報告のためのシステム及び方法 |
JP5316423B2 (ja) * | 2007-12-19 | 2013-10-16 | 富士通株式会社 | 暗号化実施制御システム |
-
2005
- 2005-07-08 JP JP2005200754A patent/JP4107436B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010531094A (ja) * | 2007-06-15 | 2010-09-16 | エムフォーメイション テクノロジーズ インコーポレイテッド | 無線ネットワークにおけるデバイス識別情報とネットワークアドレスとの間のマッピングの自動的な検出及び報告のためのシステム及び方法 |
JP5316423B2 (ja) * | 2007-12-19 | 2013-10-16 | 富士通株式会社 | 暗号化実施制御システム |
JP2010086529A (ja) * | 2008-09-30 | 2010-04-15 | Avaya Inc | 連続する再認証を必要としないsipシグナリング |
JP2010166410A (ja) * | 2009-01-16 | 2010-07-29 | Toshiba Corp | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム |
Also Published As
Publication number | Publication date |
---|---|
JP4107436B2 (ja) | 2008-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8526408B2 (en) | Support of UICC-less calls | |
US9515850B2 (en) | Non-validated emergency calls for all-IP 3GPP IMS networks | |
US9166799B2 (en) | IMS security for femtocells | |
DK2642723T3 (en) | DEVICE AND PROCEDURE FOR AUTHENTICATING A USER BY ACCESSING MULTIMEDIA SERVICES | |
CN102006294B (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
US8249554B2 (en) | Methods for provisioning mobile stations and wireless communications with mobile stations located within femtocells | |
US20060154645A1 (en) | Controlling network access | |
US20200187000A1 (en) | Systems and methods for using gba for services used by multiple functions on the same device | |
JP4384177B2 (ja) | 移動無線網とimsネットワークとの間のデータトラフィックを保護する方法 | |
JP5931802B2 (ja) | ネットワークにおける端末認証方法及びシステム | |
Chalakkal et al. | Practical attacks on volte and vowifi | |
JP4107436B2 (ja) | 通信制御装置、通信制御方法 | |
US20150118995A1 (en) | Internet protocol multimedia subsystem (ims) authentication for non-ims subscribers | |
Garcia-Martin | Input 3rd-generation partnership project (3GPP) release 5 requirements on the session initiation protocol (SIP) | |
KR101088321B1 (ko) | 이동국들 및 펨토셀들 내에 위치된 이동국들과의 무선 통신들을 프로비저닝하기 위한 방법들 | |
CN101341779A (zh) | 用于无线接入网的优先化网络接入 | |
RU2337504C2 (ru) | Устройство и способ для аутентификации пользователя при доступе к мультимедийным службам | |
JP4980813B2 (ja) | 認証処理装置、認証処理方法及び認証処理システム | |
CN115412912A (zh) | 一种终端设备注册的方法、相关设备、系统以及存储介质 | |
Garcia-Martin | Rfc 4083: Input 3rd-generation partnership project (3gpp) release 5 requirements on the session initiation protocol (sip) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070808 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070814 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071015 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071211 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080205 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080311 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080326 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110411 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4107436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120411 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130411 Year of fee payment: 5 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D04 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140411 Year of fee payment: 6 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |