JP3772831B2 - Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 - Google Patents
Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 Download PDFInfo
- Publication number
- JP3772831B2 JP3772831B2 JP2002515860A JP2002515860A JP3772831B2 JP 3772831 B2 JP3772831 B2 JP 3772831B2 JP 2002515860 A JP2002515860 A JP 2002515860A JP 2002515860 A JP2002515860 A JP 2002515860A JP 3772831 B2 JP3772831 B2 JP 3772831B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- sip
- response
- request
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 45
- 230000000977 initiatory effect Effects 0.000 title claims description 4
- 238000010295 mobile communication Methods 0.000 title 1
- 230000004044 response Effects 0.000 claims description 60
- 230000007246 mechanism Effects 0.000 claims description 21
- 239000003795 chemical substances by application Substances 0.000 claims description 9
- 239000013598 vector Substances 0.000 claims description 5
- 238000013475 authorization Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/147—Signalling methods or messages providing extensions to protocols defined by standardisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Communication Control (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
Description
(技術分野)
本発明はSIP(セッション開始プロトコル)メッセージを使用する認証の実行技法に関する。さらに詳細には、本発明はSIPメッセージを使用するUMTS(ユニバーサル移動通信システム)の認証実行技法に関する。
【0002】
(背景技術)
SIPはUNI(ユーザからネットワークへのインターフェース)、すなわち、移動通信加入者とCSCF(呼状態制御機能)間のインターフェースを介する、R00(リリース2000)のプロトコルとして選択されている。そして、最新のUMTS AKA(認証及び基本合意)はR00UMTSの認証メカニズムに対する1つの提案である。
【0003】
SIPは、1999年3月に発行された、IETF(インターネット・エンジニアリング・タスク・フォース)のドラフト規格RFC2543(コメント要求)で定められたものであり、UMTS AKAは、3GPP(第3世代パートナー・プロジェクト)仕様TS33.102(バージョン3.5.0、リリース1999、2000年7月発行)で定められたものである。このドラフト規格内容の全体及び上記仕様内容の全体は本願明細書に参考文献として取り入れられている。
【0004】
上記ドラフト規格に記載されているように:セッション開始プロトコル(SIP)は、1以上の参加者とのセッションの作成、変更、終了を行うためのアプリケーション層制御(信号)プロトコルである。このセッションには、インターネット・マルチメディア会議、インターネット電話、及び、マルチメディア配信が含まれる。セッションのメンバーは、マルチキャストを介して、あるいは、ユニキャスト関係のメッシュを介して、もしくは、上記の組み合わせを介して交信を行うことができる。
【0005】
セッションの作成に使用されるSIPの送信勧誘は、1組の互換性のある媒体タイプについて参加者の合意を可能とするセッション記述を担持する。SIPは、プロキシ要求と、ユーザの現在位置に対するリダイレクト要求によりユーザのモビリティをサポートする。ユーザは当該現在位置の登録を行うことが可能となる。SIPは特定のいずれの会議制御プロトコルにも拘束されない。SIPは、下位層のトランスポート・プロトコルから無関係となるようには設計されていないため、追加能力を備えた拡張を行うことが可能である。
【0006】
しかし、SIPメッセージを介して認証を実行するためのUMTS AKA処理手順の利用は上記ドラフト規格には開示されていない。
【0007】
さらに、移動IP電話をサポートするIPマルチメディア(IM)サブシステムでは、加入者認証メカニズムの標準化を行う必要がある。このような認証メカニズムは標準化されてはいない。しかしながら、UMTS AKA処理手順がこの選択された認証メカニズムとなることが最も予想される。したがって、SIPプロトコルを用いるUMTS AKAを実行する技法を定める必要がある。
【0008】
(発明の開示)
したがって、本発明の目的は、UMTS AKA処理手順を用いる認証を実行し、SIPメッセージを介して対応するUMTSパラメータを担持する技法を提供することである。SIPメッセージ内に含まれる適当なフィールドを持つ新しいUMTS AKA認証モードを作成することにより、上記認証を実行するか、或いは、SIPメッセージの既存の認証モード(ダイジェスト・モードやPGPモードなど)の再使用と適合化とにより上記認証を実行するかのいずれかを行うことが可能である。
【0009】
IMサブシステムの場合、本発明の別の目的として、UE(ユーザ用装置)とCSCFとの間の呼制御プロトコルとして使用して、認証パラメータの担持に選択されるSIPメッセージの利用がある。
【0010】
本発明のさらに別の目的として、IMサブシステムにおける認証手続のための可能なソリューションとしてUMTS AKAメカニズムを再使用するという目的がある。
【0011】
本発明のさらなる目的として、IMサブシステムにおける加入者認証UMTS AKAメカニズムを利用するために、SIPメッセージとヘッダ・フィールドのいずれを使用して、UMTS認証パラメータを担持するようにするかを定め、さらに、SIPヘッダ・フィールドの中にUMTS認証パラメータを含める方法を定めるという目的がある。
【0012】
添付図面と関連して読むとき、実施態様例についての以下の詳細な説明と請求項とから、本発明の上述の目的及び本発明のより良い理解が明らかになる。これらはすべて本発明の開示の一部を形成するものである。上述及び以下に記載の例示された開示は、本発明の実施態様例の開示に焦点を合わせたものであり、同開示は例示及び実施例による開示にすぎず、本発明はこれに限定されるものではない旨を明瞭に理解されたい。本発明の精神と範囲は添付の請求項の文言によってのみ限定されるものである。
【0013】
(発明を実施するための最良の形態)
本発明の詳細な説明を始める前に、以下のことを述べておく必要がある。異なる図面においても、適切な場合、同じ参照番号及び記号が類似の構成要素を示すために使用される。さらに、以下の詳細な記述では、例示のサイズ/モデル/値/範囲を示す場合があるが、本発明はこれらに限定されるものではない。さらに、本発明を不明瞭なものとしないように、実施例と説明との簡略化のために図面に示されていないエレメントもある。
【0014】
図1は、SIP UAとCSCF間のデータ・フローの一例を示す。但し、CSCFの代わりにプロキシ・サーバを使用してもよい。セキュリティ・ポリシに応じて、UMTS AKAを実行する必要がある場合(呼設定時や登録時など)、UE内のUAにより、CSCFまたはプロキシに対するREGISTER要求またはINVITE要求が送信される。CSCFまたはプロキシは、200 OKメッセージの送信により登録を受け入れるか、401不許可応答の送信により認証を求めることができる。
【0015】
前述の3GPP仕様によれば、UMTS AKA処理手順を実行するためには、ユーザの認証のための2つのパラメータ(RANDとAUTN)をユーザへ送信する必要があり、次いでユーザがこれに応答を行う。
【0016】
したがって、401応答には、必要な認証方式と関連するパラメータを含むWWW認証応答ヘッダ・フィールドが含まれる。本発明に基づくUMTS AKA処理手順の実行時に、WWW認証ヘッダにはRAND(ランダムな呼び掛け)とAUTN(認証トークン)とが含まれる。
【0017】
401応答後、UAは新しいREGISTER要求またはINVITE要求の送信を行うことが可能であり、この要求は認証ヘッダ・フィールドに適切な認証情報を含むことが望ましい。本発明に基づくUMTS AKA処理手順の場合、認証ヘッダにはRESまたはAUTSあるいはエラーコードが含まれる(例えば、MAC(メッセージ認証コード)が無効であると考えられる場合、エラー・メッセージを送信することができる)。
【0018】
INVITE要求の提示後のプロキシ認証を示す図2を参照すると、UAによるCSCFへのINVITE要求送信時に、CSCFは407プロキシ認証要求応答の送信により認証を要求することができる。上記407応答には、必要な認証方式及び関連するパラメータを含むプロキシ認証応答ヘッダ・フィールドが含まれる。
【0019】
407応答の受信後、UAはACK(肯定)応答を送信し、INVITE要求を反復することができ、この反復要求の中には、プロキシ-認証ヘッダ・フィールド内の適切な認証情報が含まれる。
【0020】
UMTS AKA処理手順の場合には、プロキシ認証ヘッダはWWW認証ヘッダと同じ情報を含み、プロキシ-認証ヘッダは認証ヘッダと同じ情報を含む。この処理手順は、UAが要求を送信するとき(呼の開始時など)にだけ利用できるので、登録時に認証用として代用することはできない。
【0021】
REGISTER要求、200 OKメッセージ、及び、401不許可応答、並びに、その他のパラメータ及びエレメントがすべて明瞭に前述のRFC2543ドラフト規格に定められていることを付記しておく。
【0022】
前述のドラフト規格にはSIP認証の3つの異なる技法、すなわち、HTTP“基本”認証メカニズムと、HTTP“ダイジェスト”認証メカニズムと、PGP(かなり良好なプライバシー)認証メカニズムとが定義されている。HTTP認証メカニズムは1999年7月に発行されたIETFドラフト規格RFC2617に定められている。このドラフト規格の内容はその全体が本願明細書に参考文献として取り入れられている。
【0023】
SIP認証のこれら3つの異なる技法は使用可能ではあるが、簡略化のため、代わりにUMTS AKA技法を好適に使用することが可能である。さらに、SIP規格におけるフォーマットの改訂を必要とせずに、これら3つの異なるSIP認証技法に使用されるエレメントの代わりにUMTS AKAエレメントの利用も可能である。
【0024】
したがって、本発明によれば、401応答には、UMTS AKA認証ベクトル、すなわち、RAND(ランダムな呼び掛け)とAUTN(認証トークン)とを含むWWW認証応答ヘッダ・フィールドが含まれる。
【0025】
401応答後、UEは、認証ヘッダ・フィールドに適切な認証情報を含むことが望ましい新しいREGISTER/INVITE要求の送信を行う。MAC(メッセージ認証コード)が無効であると考えられた場合、認証応答(RES)、同期失敗パラメータ(AUTS)、エラーコードを送信してもよい。
【0026】
呼設定用として、以下に解説するように、407プロキシ認証要求応答を利用してUMTS AKAパラメータを担持するようにしてもよいことを付記しておく。
【0027】
本発明は、SIPメッセージの中にUMTS AKAパラメータを担持する2つの方法を定めるものである。
【0028】
上述したように、SIP規格により、認証用の3つの異なる技法すなわち、HTTP基本認証法、HTTPダイジェスト認証法、PGP認証メカニズムが定義されている。
【0029】
したがって、必要なフィールドを用いて新しい認証モード、UMTS AKAモードを定めることも可能である。或いは、UMTS AKA処理手順の実行のために既存のモードの再使用と適合化を行ってもよい。
【0030】
IMサブシステムにおいて認証を行うためにUMTS AKA処理手順を使用可能にするために、SIPメッセージ内にUMTS AKAパラメータを含める方法を定める必要がある。新しい認証方法またはモードを導入してSIPメッセージの中にUMTS AKAパラメータを含めるようにしてもよい。本発明による新しい認証モードについて以下に説明する。この新しい認証モードには、できるだけ短くしたヘッダが含まれる。
【0031】
UMTS AKA処理手順の場合、WWW認証応答ヘッダは、RANDとAUTNの双方を担持できるものでなければならない。したがって、単純なフォーマットの1例として以下のようなフォーマットを使用することができる:
WWW-Authenticate ='WWW-Authenticate' ':' 'UMTS' RAND AUTN
RAND ='RAND' '='RAND-value
AUTN ='AUTN' '='AUTN-value
【0032】
RAND値とAUTN値の双方について16進フォーマットを用いてもよい。
【0033】
UMTS AKA処理手順の場合、認証ヘッダはRES値またはAUTS値を担持できなければならない。したがって、単純なフォーマットの1例として、以下のようなフォーマットを使用することができる:
Authorization ='Authorization' ':' 'UMTS'RES|AUTS|AUTH-REJECT
RES ='RES' '=' RES-value
AUTS ='AUTS' '=' AUTS-value
AUTH-REJECT ='AUTH-REJECT' '=' error-code
RES値とAUTS値の双方について16進フォーマットを用いてもよい。
【0034】
プロキシ認証応答ヘッダは、WWW認証応答ヘッダの役割と実質的に同じ役割を果たす。同様のフォーマットの1例として以下のようなフォーマットを使用することができる:
Proxy-Authenticate ='Proxy-Authenticate' ':' 'UMTS' RAND AUTN
RAND ='RAND' '=' RAND-value
AUTN ='AUTN' '=' AUTN-value
【0035】
同様に、プロキシ-認証応答ヘッダは、認証応答ヘッダの役割と実質的に同じ役割を果たす。したがって、同様のフォーマットの1例として以下のようなフォーマットを使用することができる:
【0036】
Proxy-Authorization ='Proxy-Authorization' ':' 'UMTS'RES|AUTS|AUTH-REJECT
RES ='RES' '=' RES-value
AUTS ='AUTS' '=' AUTS-value
AUTH-REJECT = 'AUTH-REJECT' '=' error-code
【0037】
したがって、IMサブシステムにおいて利用するための本発明による認証メカニズムの場合、新しい認証モードとしてUMTS AKA認証の利用が可能となる。
【0038】
HTTPの基本メカニズムとダイジェスト認証メカニズムとはSIPドラフト規格で利用するために定めたものであるため、以下に述べるように、ダイジェスト・メカニズム用として予約されたSIPメッセージの部分を本発明に基づいて別様に利用して、UMTS AKAパラメータを担持することも可能である。
【0039】
例えば、正式にはダイジェスト・メカニズムにより使用される“nonce”フィールドを用いて、UMTS AKAを連結したRAND値とAUTN値を16進フォーマットで担持するようにすることも可能である。nonceフィールドの内容は実施構成に依存するため、フィールドの長さはRAND値とAUTN値を担持できるほど十分に長いものでなければならない。そうでない場合、ドラフト規格で定められている不透明な“フィールド”が使用されてUMTS AKAパラメータの一部分が担持されるようになる可能性がある。
【0040】
ドラフト規格で定められた“応答”フィールドはUMTS AKA RESエレメント用として使用される。同期エラーが生じた場合、AUTSが“応答”フィールドの中に含まれることになる。“応答”フィールドの第1のキャラクタは該応答がRES、AUTSまたはエラーコードを含むことを示すことができる。RESとAUTSとは16進フォーマットで表されたものであってもよい。
【0041】
正式にはダイジェスト・モード用として使用されるSIPメッセージを利用する認証では、正式にはダイジェストの計算にどのアルゴリズムを用いるか(デフォルトでMD5を用いることができる)を指定する“アルゴリズム”フィールドは、本発明によれば、このアルゴリズムがUMTS AKA処理手順であるという情報を受け手に提供するために使用することができ、このようにして、受け手は、nonceフィールドが実際にはRANDとAUTNとを担持していることを理解することになる。
【0042】
上述したように、PGPメカニズムは、SIPドラフト規格で使用する認証用として定められたものである。代替用として、本発明に基づいてこのモードを用いてUMTS AKAパラメータを担持することができる。すなわち:
【0043】
“nonce”フィールドはRAND値とAUTN値とを担持することが可能である。
“PGP=algorithm”は、これがUMTS AKA処理手順であるという情報を受け手に与えることができる。
【0044】
この結果は“PGP-サイン”の中に含まれる。このフィールドは200ビット以上の長さとなる場合もあるので、このフィールドの第1のビットのいくつかを用いて、RES、AUTSまたはエラーコードなどの結果のタイプを指定することができる。
【0045】
以上が実施態様例の説明の結論である。本発明のいくつかの実施例に関して本発明を説明したが、本発明の原理の精神と範囲内に属する他の多数の変形及び実施態様を当業者が考案可能であることを理解されたい。特に、本発明の精神から逸脱することなく、上述の開示、図面、及び、添付の請求項の範囲内で、構成要素部分および/または上記組み合わせ構成の構成の合理的な変形例及び変更例が可能である。構成要素部分および/または構成の変形例及び変更例に加えて、別の利用例も当業者には明らかである。
【図面の簡単な説明】
以下は図面についての簡単な説明を表すものである。
【図1】 SIP UA(ユーザー・エージェント)とCSCF間のデータ・フローの一例を示す。
【図2】 SIP UAとCSCFと間のデータ・フローの一例を示す。
Claims (16)
- SIP(セッション開始プロトコル)メッセージを使用するサーバに対して利用者エージェントの認証を行う方法において、前記方法が、
前記利用者エージェントから前記サーバへSIP要求を送信するステップと、
前記SIP要求に応答して前記サーバから前記利用者エージェントへ認証要求を送信するステップであって、前記認証要求には、前記認証がUMTS(ユニバーサル移動通信システム)AKA(認証及び基本協定)メカニズムを用いて実行される旨の情報が含まれるステップと、
前記UMTS AKAメカニズムに従って、前記認証要求に応答して前記利用者エージェントから前記サーバへ認証応答を送信するステップと、
前記認証応答に照らして前記認証が成功すると考えられる場合、前記SIP要求に応答して、呼び出されたSIP処理手順を前記サーバ上で実行するステップと、を有することを特徴とする方法。 - 請求項1に記載の方法において、前記SIP要求が、SIP INVITE(送信勧誘)要求またはSIP REGISTER(登録)要求のうちの一方を含むことを特徴とする方法。
- 請求項1に記載の方法において、前記認証要求が、SIP401不許可コードまたはSIP407プロキシ認証要求コードのうちの一方を含むことを特徴とする方法。
- 請求項3に記載の方法において、前記認証要求がUMTS AKA RAND(ランダムな呼び掛け)およびAUTN(認証トークン)ベクトルとを含むことを特徴とする方法。
- 請求項4に記載の方法において、前記RANDおよびAUTNベクトルがSIP WWW-認証またはプロキシ-認証応答ヘッダ・フィールドの中に含まれることを特徴とする方法。
- 請求項1に記載の方法において、前記認証応答が、UMTS AKA RES(応答)コードまたはAUTS(同期失敗パラメータ)コードまたはエラーコードのうちの1つを含むことを特徴とする方法。
- 請求項6に記載の方法において、SIP認証またはプロキシ-認証ヘッダ・フィールドの中に前記認証応答が含まれることを特徴とする方法。
- 請求項1に記載の方法において、前記呼び出された処理手順が、SIP200コードを含む確認応答を含むことを特徴とする方法。
- 機械により読出し可能なプログラム記憶装置であって、前記機械により実行可能な命令を示すプログラムを有形のものとして具現化して、SIPメッセージを使用するサーバに対して利用者エージェントの認証を行う方法を実行するプログラム記憶装置において、前記方法が、
前記利用者エージェントから前記サーバへSIP要求を送信するステップと、
前記SIP要求に応答して前記サーバから前記利用者エージェントへ認証要求を送信するステップであって、前記認証要求には、前記認証がUMTS(ユニバーサル移動通信システム)AKA(認証及び基本合意)メカニズムを用いて実行される旨の情報が含まれるステップと、
前記UMTS AKAメカニズムに従って、前記認証要求に応答して前記利用者エージェントから前記サーバへ認証応答を送信するステップと、
前記認証応答に照らして前記認証が成功すると考えられる場合、前記SIP要求に応答して、呼び出されたSIP処理手順を前記サーバ上で実行するステップと、を有することを特徴とする装置。 - 請求項9に記載の記憶装置において、前記SIP要求が、SIP INVITE要求またはSIP REGISTER要求のうちの一方を含むことを特徴とする装置。
- 請求項9に記載の記憶装置において、前記認証要求が、SIP401不許可コードまたはSIP407プロキシ認証要求コードのうちの一方を含むことを特徴とする装置。
- 請求項11に記載の記憶装置において、前記認証要求がUMTS AKA RAND(ランダムな呼び掛け)およびAUTN(認証トークン)ベクトルとを含むことを特徴とする装置。
- 請求項12に記載の記憶装置において、前記RANDおよびAUTNベクトルがSIP WWW-認証またはプロキシ-認証応答ヘッダ・フィールドの中に含まれることを特徴とする装置。
- 請求項9に記載の記憶装置において、前記認証応答が、UMTS AKA RES(応答)コードまたはAUTS(同期失敗パラメータ)コードまたはエラーコードのうちの1つを含むことを特徴とする装置。
- 請求項14に記載の記憶装置において、SIP認証またはプロキシ-認証ヘッダ・フィールドの中に前記認証応答が含まれることを特徴とする装置。
- 請求項9に記載の記憶装置において、前記呼び出された処理手順が、SIP200コードを含む確認応答を含むことを特徴とする装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/630,425 US7024688B1 (en) | 2000-08-01 | 2000-08-01 | Techniques for performing UMTS (universal mobile telecommunications system) authentication using SIP (session initiation protocol) messages |
PCT/US2001/023764 WO2002011469A2 (en) | 2000-08-01 | 2001-07-30 | Techniques for performing umts-authentication using sip (session initiation protocol) messages |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004505570A JP2004505570A (ja) | 2004-02-19 |
JP3772831B2 true JP3772831B2 (ja) | 2006-05-10 |
Family
ID=24527115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002515860A Expired - Fee Related JP3772831B2 (ja) | 2000-08-01 | 2001-07-30 | Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 |
Country Status (14)
Country | Link |
---|---|
US (2) | US7024688B1 (ja) |
EP (1) | EP1305911B1 (ja) |
JP (1) | JP3772831B2 (ja) |
KR (1) | KR100510926B1 (ja) |
CN (2) | CN1697552B (ja) |
AT (1) | ATE357786T1 (ja) |
AU (2) | AU2001278057B2 (ja) |
BR (1) | BR0112894A (ja) |
CA (1) | CA2417934C (ja) |
DE (1) | DE60127415T2 (ja) |
ES (1) | ES2280385T3 (ja) |
MX (1) | MXPA03000960A (ja) |
RU (1) | RU2273114C2 (ja) |
WO (1) | WO2002011469A2 (ja) |
Families Citing this family (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7546376B2 (en) * | 2000-11-06 | 2009-06-09 | Telefonaktiebolaget Lm Ericsson (Publ) | Media binding to coordinate quality of service requirements for media flows in a multimedia session with IP bearer resources |
US7133971B2 (en) * | 2003-11-21 | 2006-11-07 | International Business Machines Corporation | Cache with selective least frequently used or most frequently used cache line replacement |
WO2003003694A2 (en) * | 2001-06-26 | 2003-01-09 | Versada Networks, Inc. | Detecting and transporting dynamic presence information over a wireless and wireline communications network |
US7484240B2 (en) * | 2001-07-13 | 2009-01-27 | Nokia Corporation | Mechanism to allow authentication of terminated SIP calls |
US7984110B1 (en) * | 2001-11-02 | 2011-07-19 | Hewlett-Packard Company | Method and system for load balancing |
US7624266B2 (en) * | 2002-03-22 | 2009-11-24 | Nokia Corporation | System and method using temporary identity for authentication with session initiation protocol |
DE10223248A1 (de) * | 2002-05-22 | 2003-12-04 | Siemens Ag | Verfahren zum Registrieren eines Kommunikationsendgeräts |
US7917620B2 (en) * | 2003-02-20 | 2011-03-29 | Nokia Corporation | Communication system |
EP2642723B1 (en) * | 2003-08-26 | 2017-07-26 | Telefonaktiebolaget LM Ericsson (publ) | Apparatus and method for authenticating a user when accessing to multimedia services |
EP1515507A1 (en) * | 2003-09-09 | 2005-03-16 | Axalto S.A. | Authentication in data communication |
US20050096012A1 (en) * | 2003-10-31 | 2005-05-05 | Utstarcom Incorporated | Authentication and/or billing mediation service apparatus and method |
US20050132075A1 (en) * | 2003-12-15 | 2005-06-16 | International Business Machines Corporation | Authentication of mobile communication devices using mobile networks, SIP and Parlay |
GB2411086B (en) * | 2004-02-12 | 2006-12-06 | Vodafone Plc | Secure communications between terminals |
GB2413035B (en) * | 2004-04-08 | 2008-08-06 | Ericsson L M Oy | Identity authentication in a mobile network |
US7624188B2 (en) * | 2004-05-03 | 2009-11-24 | Nokia Corporation | Apparatus and method to provide conference data sharing between user agent conference participants |
CN1705305B (zh) * | 2004-06-03 | 2010-12-08 | 华为技术有限公司 | 会话发起协议消息分发过程实现字符串匹配的方法和装置 |
CN1299537C (zh) * | 2004-06-28 | 2007-02-07 | 华为技术有限公司 | 应用通用鉴权框架对接入拜访网络的用户实现管理的方法 |
CN1716953B (zh) | 2004-06-28 | 2010-09-15 | 华为技术有限公司 | 会话初始协议认证的方法 |
CN100423517C (zh) * | 2005-03-15 | 2008-10-01 | 合勤科技股份有限公司 | 使用sip通信协议架构作为移动式vpn代理器的方法 |
CN1838590B (zh) * | 2005-03-21 | 2011-01-19 | 松下电器产业株式会社 | 在会话起始协议信号过程提供因特网密钥交换的方法及系统 |
KR101061373B1 (ko) | 2005-04-11 | 2011-09-02 | 삼성전자주식회사 | 푸쉬투토크 오버 셀룰러 망의 미디어 저장 서비스 수행 방법과 PoC 서버 및 PoC 클라이언트 |
CN100571134C (zh) * | 2005-04-30 | 2009-12-16 | 华为技术有限公司 | 在ip多媒体子系统中认证用户终端的方法 |
CN100428848C (zh) * | 2005-05-31 | 2008-10-22 | 华为技术有限公司 | 一种对终端用户标识模块进行ip多媒体域鉴权的方法 |
AU2006203487B2 (en) | 2005-08-12 | 2008-04-24 | Samsung Electronics Co., Ltd. | System and method for transmitting system messages insession initiation protocol |
CN1968262B (zh) * | 2005-11-15 | 2011-04-06 | 华为技术有限公司 | 一种ims网络中的会话控制方法和装置 |
KR100734856B1 (ko) | 2005-12-05 | 2007-07-03 | 한국전자통신연구원 | Sasl을 이용하는 범용 인증 방법 |
WO2007128198A1 (fr) * | 2006-05-10 | 2007-11-15 | Huawei Technologies Co., Ltd. | Procédé et dispositif de transfert d'informations de services |
ES2346563T3 (es) * | 2006-06-09 | 2010-10-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Gestion de interfases de multiples usuarios en un subsistema de multimedios ip. |
US20080075064A1 (en) * | 2006-08-30 | 2008-03-27 | Microsoft Corporation | Device to PC authentication for real time communications |
GB0619499D0 (en) * | 2006-10-03 | 2006-11-08 | Lucent Technologies Inc | Encrypted data in a wireless telecommunications system |
US20080092226A1 (en) * | 2006-10-12 | 2008-04-17 | Motorola, Inc. | Pre-registration secure and authenticatedsession layer path establishment |
WO2008051458A2 (en) | 2006-10-20 | 2008-05-02 | Interdigital Technology Corporation | Method and apparatus for self configuration of lte e-node bs |
US9229726B2 (en) * | 2006-10-26 | 2016-01-05 | International Business Machines Corporation | Converged call flow and web service application integration using a processing engine |
US20080137643A1 (en) * | 2006-12-08 | 2008-06-12 | Microsoft Corporation | Accessing call control functions from an associated device |
TWI599259B (zh) | 2006-12-27 | 2017-09-11 | 無線創新信號信託公司 | 基地台自行配置方法及裝置 |
US8254573B2 (en) * | 2007-03-30 | 2012-08-28 | Tektronix, Inc. | System and method for ciphering key forwarding and RRC packet deciphering in a UMTS monitoring system |
CN101282208B (zh) * | 2007-04-05 | 2011-04-06 | 华为技术有限公司 | 安全连接关联主密钥的更新方法和服务器及网络系统 |
US8533821B2 (en) * | 2007-05-25 | 2013-09-10 | International Business Machines Corporation | Detecting and defending against man-in-the-middle attacks |
US7953036B2 (en) * | 2007-07-27 | 2011-05-31 | At&T Intellectual Property I, Lp | System for registration of communication devices |
US7591013B2 (en) * | 2007-07-31 | 2009-09-15 | Cisco Technology, Inc. | System and method for client initiated authentication in a session initiation protocol environment |
CN100534037C (zh) * | 2007-10-30 | 2009-08-26 | 西安西电捷通无线网络通信有限公司 | 一种适用于ibss网络的接入认证方法 |
KR101016277B1 (ko) * | 2007-12-20 | 2011-02-22 | 건국대학교 산학협력단 | 보안성이 강화된 sⅰp 등록 및 sⅰp 세션 설정 방법 및장치 |
JP5157554B2 (ja) * | 2008-03-19 | 2013-03-06 | セイコーエプソン株式会社 | 送信装置、コンテンツ送信システム、コンテンツ送信方法及びコンピュータプログラム |
CN101621772B (zh) * | 2008-07-02 | 2012-06-06 | 中国移动通信集团公司 | 一种会话控制方法及设备 |
US20100251330A1 (en) * | 2009-03-12 | 2010-09-30 | Kroeselberg Dirk | Optimized relaying of secure network entry of small base stations and access points |
US20100269162A1 (en) | 2009-04-15 | 2010-10-21 | Jose Bravo | Website authentication |
WO2011040847A1 (en) * | 2009-10-01 | 2011-04-07 | Telefonaktiebolaget L M Ericsson (Publ) | Sending protected data in a communication network |
US8683609B2 (en) * | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
US8838988B2 (en) | 2011-04-12 | 2014-09-16 | International Business Machines Corporation | Verification of transactional integrity |
US9027088B2 (en) * | 2012-06-14 | 2015-05-05 | Ericsson Modems Sa | Systems and methods for protection of a SIP back-to-back user agent on modems |
US8917826B2 (en) | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
CN104735068B (zh) * | 2015-03-24 | 2018-11-30 | 江苏物联网研究发展中心 | 基于国密的sip安全认证的方法 |
US9992679B1 (en) | 2016-08-25 | 2018-06-05 | Sprint Communications Company L.P. | Integrated authentication codes for user devices and communication networks |
US10771453B2 (en) * | 2017-01-04 | 2020-09-08 | Cisco Technology, Inc. | User-to-user information (UUI) carrying security token in pre-call authentication |
CN112906063B (zh) * | 2021-02-26 | 2024-04-26 | 杭州萤石软件有限公司 | 一种数字摘要算法处理设备方法、装置、系统及设备 |
KR102437480B1 (ko) * | 2021-11-26 | 2022-08-29 | 한국인터넷진흥원 | Sip 비암호화 탐지 시스템 및 방법 |
CN114501345A (zh) * | 2022-04-15 | 2022-05-13 | 希诺麦田技术(深圳)有限公司 | 组呼全双工实现方法、装置及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FI980291A (fi) * | 1998-02-09 | 1999-08-10 | Nokia Mobile Phones Ltd | Liikkuva internetpääsy |
US6693886B1 (en) * | 2000-02-07 | 2004-02-17 | Nokia Ip, Inc. | Method and apparatus for conducting mobile communication over IP networks |
-
2000
- 2000-08-01 US US09/630,425 patent/US7024688B1/en not_active Expired - Lifetime
-
2001
- 2001-07-30 ES ES01956016T patent/ES2280385T3/es not_active Expired - Lifetime
- 2001-07-30 RU RU2003105825/09A patent/RU2273114C2/ru active
- 2001-07-30 MX MXPA03000960A patent/MXPA03000960A/es active IP Right Grant
- 2001-07-30 CN CN2005100789371A patent/CN1697552B/zh not_active Expired - Lifetime
- 2001-07-30 JP JP2002515860A patent/JP3772831B2/ja not_active Expired - Fee Related
- 2001-07-30 AU AU2001278057A patent/AU2001278057B2/en not_active Ceased
- 2001-07-30 BR BR0112894-9A patent/BR0112894A/pt not_active IP Right Cessation
- 2001-07-30 DE DE60127415T patent/DE60127415T2/de not_active Expired - Lifetime
- 2001-07-30 AT AT01956016T patent/ATE357786T1/de active
- 2001-07-30 AU AU7805701A patent/AU7805701A/xx active Pending
- 2001-07-30 WO PCT/US2001/023764 patent/WO2002011469A2/en active IP Right Grant
- 2001-07-30 EP EP01956016A patent/EP1305911B1/en not_active Expired - Lifetime
- 2001-07-30 CN CNB018136125A patent/CN1214568C/zh not_active Expired - Lifetime
- 2001-07-30 KR KR10-2003-7001503A patent/KR100510926B1/ko active IP Right Grant
- 2001-07-30 CA CA002417934A patent/CA2417934C/en not_active Expired - Lifetime
-
2006
- 2006-02-17 US US11/355,986 patent/US7448072B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
US20060143696A1 (en) | 2006-06-29 |
CN1483265A (zh) | 2004-03-17 |
KR20030029805A (ko) | 2003-04-16 |
DE60127415T2 (de) | 2007-12-06 |
US7448072B2 (en) | 2008-11-04 |
ES2280385T3 (es) | 2007-09-16 |
CA2417934C (en) | 2007-10-02 |
RU2273114C2 (ru) | 2006-03-27 |
BR0112894A (pt) | 2003-10-21 |
CN1697552B (zh) | 2012-01-11 |
CA2417934A1 (en) | 2002-02-07 |
WO2002011469A3 (en) | 2002-08-15 |
MXPA03000960A (es) | 2003-06-09 |
AU2001278057B2 (en) | 2006-03-16 |
JP2004505570A (ja) | 2004-02-19 |
ATE357786T1 (de) | 2007-04-15 |
CN1214568C (zh) | 2005-08-10 |
DE60127415D1 (de) | 2007-05-03 |
CN1697552A (zh) | 2005-11-16 |
EP1305911A2 (en) | 2003-05-02 |
KR100510926B1 (ko) | 2005-08-31 |
US7024688B1 (en) | 2006-04-04 |
WO2002011469A2 (en) | 2002-02-07 |
EP1305911B1 (en) | 2007-03-21 |
AU7805701A (en) | 2002-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3772831B2 (ja) | Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 | |
AU2001278057A1 (en) | Techniques for performing UMTS-authentication using SIP (session initiation protocol) messages | |
US7574735B2 (en) | Method and network element for providing secure access to a packet data network | |
EP1563654B1 (en) | USER EQUIPMENT DEVICE ENABLED FOR SIP SIGNALLING TO PROVIDE MULTIMEDIA SERVICES WITH QoS | |
JP5603485B2 (ja) | パケットネットワークにおけるアプリケーションレイヤ認証 | |
US20090041006A1 (en) | Method and system for providing internet key exchange | |
JP2006518121A (ja) | 移動無線システムにおける暗号鍵を形成および配布する方法および移動無線システム | |
WO2006116921A1 (fr) | Procede d'authentification d'un terminal utilisateur dans un sous-systeme multimedia ip | |
JP2005525046A (ja) | セキュリティアソシエーションの寿命を制御するための方法及び通信システム | |
WO2011022999A1 (zh) | 一种终端对视频会议数据进行加密的方法及系统 | |
WO2012068922A1 (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
CN107612931B (zh) | 多点会话方法及多点会话系统 | |
KR101369793B1 (ko) | 미디어 데이터를 인코딩 및 디코딩하기 위한 방법, 장치들 및 컴퓨터 프로그램 제품 | |
KR100928247B1 (ko) | 통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템 | |
US8539564B2 (en) | IP multimedia security | |
WO2006008297A2 (en) | Push to watch network element and software architecture | |
US20050132075A1 (en) | Authentication of mobile communication devices using mobile networks, SIP and Parlay | |
US20080005785A1 (en) | Usage of nonce-based authentication scheme in a session-based authentication application | |
JP2009026215A (ja) | 認証処理装置、認証処理方法及び認証処理システム | |
WO2008083620A1 (fr) | Procédé, système et appareil pour une négociation de contexte de sécurité de flux multimédia |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060110 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060206 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100224 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100224 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110224 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |