JP3772831B2 - Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 - Google Patents

Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 Download PDF

Info

Publication number
JP3772831B2
JP3772831B2 JP2002515860A JP2002515860A JP3772831B2 JP 3772831 B2 JP3772831 B2 JP 3772831B2 JP 2002515860 A JP2002515860 A JP 2002515860A JP 2002515860 A JP2002515860 A JP 2002515860A JP 3772831 B2 JP3772831 B2 JP 3772831B2
Authority
JP
Japan
Prior art keywords
authentication
sip
response
request
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002515860A
Other languages
English (en)
Other versions
JP2004505570A (ja
Inventor
ファシーン ステファノ
ル フランク
ウルフナー ジョルジー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=24527115&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP3772831(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2004505570A publication Critical patent/JP2004505570A/ja
Application granted granted Critical
Publication of JP3772831B2 publication Critical patent/JP3772831B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/147Signalling methods or messages providing extensions to protocols defined by standardisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Communication Control (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)

Description

【0001】
(技術分野)
本発明はSIP(セッション開始プロトコル)メッセージを使用する認証の実行技法に関する。さらに詳細には、本発明はSIPメッセージを使用するUMTS(ユニバーサル移動通信システム)の認証実行技法に関する。
【0002】
(背景技術)
SIPはUNI(ユーザからネットワークへのインターフェース)、すなわち、移動通信加入者とCSCF(呼状態制御機能)間のインターフェースを介する、R00(リリース2000)のプロトコルとして選択されている。そして、最新のUMTS AKA(認証及び基本合意)はR00UMTSの認証メカニズムに対する1つの提案である。
【0003】
SIPは、1999年3月に発行された、IETF(インターネット・エンジニアリング・タスク・フォース)のドラフト規格RFC2543(コメント要求)で定められたものであり、UMTS AKAは、3GPP(第3世代パートナー・プロジェクト)仕様TS33.102(バージョン3.5.0、リリース1999、2000年7月発行)で定められたものである。このドラフト規格内容の全体及び上記仕様内容の全体は本願明細書に参考文献として取り入れられている。
【0004】
上記ドラフト規格に記載されているように:セッション開始プロトコル(SIP)は、1以上の参加者とのセッションの作成、変更、終了を行うためのアプリケーション層制御(信号)プロトコルである。このセッションには、インターネット・マルチメディア会議、インターネット電話、及び、マルチメディア配信が含まれる。セッションのメンバーは、マルチキャストを介して、あるいは、ユニキャスト関係のメッシュを介して、もしくは、上記の組み合わせを介して交信を行うことができる。
【0005】
セッションの作成に使用されるSIPの送信勧誘は、1組の互換性のある媒体タイプについて参加者の合意を可能とするセッション記述を担持する。SIPは、プロキシ要求と、ユーザの現在位置に対するリダイレクト要求によりユーザのモビリティをサポートする。ユーザは当該現在位置の登録を行うことが可能となる。SIPは特定のいずれの会議制御プロトコルにも拘束されない。SIPは、下位層のトランスポート・プロトコルから無関係となるようには設計されていないため、追加能力を備えた拡張を行うことが可能である。
【0006】
しかし、SIPメッセージを介して認証を実行するためのUMTS AKA処理手順の利用は上記ドラフト規格には開示されていない。
【0007】
さらに、移動IP電話をサポートするIPマルチメディア(IM)サブシステムでは、加入者認証メカニズムの標準化を行う必要がある。このような認証メカニズムは標準化されてはいない。しかしながら、UMTS AKA処理手順がこの選択された認証メカニズムとなることが最も予想される。したがって、SIPプロトコルを用いるUMTS AKAを実行する技法を定める必要がある。
【0008】
(発明の開示)
したがって、本発明の目的は、UMTS AKA処理手順を用いる認証を実行し、SIPメッセージを介して対応するUMTSパラメータを担持する技法を提供することである。SIPメッセージ内に含まれる適当なフィールドを持つ新しいUMTS AKA認証モードを作成することにより、上記認証を実行するか、或いは、SIPメッセージの既存の認証モード(ダイジェスト・モードやPGPモードなど)の再使用と適合化とにより上記認証を実行するかのいずれかを行うことが可能である。
【0009】
IMサブシステムの場合、本発明の別の目的として、UE(ユーザ用装置)とCSCFとの間の呼制御プロトコルとして使用して、認証パラメータの担持に選択されるSIPメッセージの利用がある。
【0010】
本発明のさらに別の目的として、IMサブシステムにおける認証手続のための可能なソリューションとしてUMTS AKAメカニズムを再使用するという目的がある。
【0011】
本発明のさらなる目的として、IMサブシステムにおける加入者認証UMTS AKAメカニズムを利用するために、SIPメッセージとヘッダ・フィールドのいずれを使用して、UMTS認証パラメータを担持するようにするかを定め、さらに、SIPヘッダ・フィールドの中にUMTS認証パラメータを含める方法を定めるという目的がある。
【0012】
添付図面と関連して読むとき、実施態様例についての以下の詳細な説明と請求項とから、本発明の上述の目的及び本発明のより良い理解が明らかになる。これらはすべて本発明の開示の一部を形成するものである。上述及び以下に記載の例示された開示は、本発明の実施態様例の開示に焦点を合わせたものであり、同開示は例示及び実施例による開示にすぎず、本発明はこれに限定されるものではない旨を明瞭に理解されたい。本発明の精神と範囲は添付の請求項の文言によってのみ限定されるものである。
【0013】
(発明を実施するための最良の形態)
本発明の詳細な説明を始める前に、以下のことを述べておく必要がある。異なる図面においても、適切な場合、同じ参照番号及び記号が類似の構成要素を示すために使用される。さらに、以下の詳細な記述では、例示のサイズ/モデル/値/範囲を示す場合があるが、本発明はこれらに限定されるものではない。さらに、本発明を不明瞭なものとしないように、実施例と説明との簡略化のために図面に示されていないエレメントもある。
【0014】
図1は、SIP UAとCSCF間のデータ・フローの一例を示す。但し、CSCFの代わりにプロキシ・サーバを使用してもよい。セキュリティ・ポリシに応じて、UMTS AKAを実行する必要がある場合(呼設定時や登録時など)、UE内のUAにより、CSCFまたはプロキシに対するREGISTER要求またはINVITE要求が送信される。CSCFまたはプロキシは、200 OKメッセージの送信により登録を受け入れるか、401不許可応答の送信により認証を求めることができる。
【0015】
前述の3GPP仕様によれば、UMTS AKA処理手順を実行するためには、ユーザの認証のための2つのパラメータ(RANDとAUTN)をユーザへ送信する必要があり、次いでユーザがこれに応答を行う。
【0016】
したがって、401応答には、必要な認証方式と関連するパラメータを含むWWW認証応答ヘッダ・フィールドが含まれる。本発明に基づくUMTS AKA処理手順の実行時に、WWW認証ヘッダにはRAND(ランダムな呼び掛け)とAUTN(認証トークン)とが含まれる。
【0017】
401応答後、UAは新しいREGISTER要求またはINVITE要求の送信を行うことが可能であり、この要求は認証ヘッダ・フィールドに適切な認証情報を含むことが望ましい。本発明に基づくUMTS AKA処理手順の場合、認証ヘッダにはRESまたはAUTSあるいはエラーコードが含まれる(例えば、MAC(メッセージ認証コード)が無効であると考えられる場合、エラー・メッセージを送信することができる)。
【0018】
INVITE要求の提示後のプロキシ認証を示す図2を参照すると、UAによるCSCFへのINVITE要求送信時に、CSCFは407プロキシ認証要求応答の送信により認証を要求することができる。上記407応答には、必要な認証方式及び関連するパラメータを含むプロキシ認証応答ヘッダ・フィールドが含まれる。
【0019】
407応答の受信後、UAはACK(肯定)応答を送信し、INVITE要求を反復することができ、この反復要求の中には、プロキシ-認証ヘッダ・フィールド内の適切な認証情報が含まれる。
【0020】
UMTS AKA処理手順の場合には、プロキシ認証ヘッダはWWW認証ヘッダと同じ情報を含み、プロキシ-認証ヘッダは認証ヘッダと同じ情報を含む。この処理手順は、UAが要求を送信するとき(呼の開始時など)にだけ利用できるので、登録時に認証用として代用することはできない。
【0021】
REGISTER要求、200 OKメッセージ、及び、401不許可応答、並びに、その他のパラメータ及びエレメントがすべて明瞭に前述のRFC2543ドラフト規格に定められていることを付記しておく。
【0022】
前述のドラフト規格にはSIP認証の3つの異なる技法、すなわち、HTTP“基本”認証メカニズムと、HTTP“ダイジェスト”認証メカニズムと、PGP(かなり良好なプライバシー)認証メカニズムとが定義されている。HTTP認証メカニズムは1999年7月に発行されたIETFドラフト規格RFC2617に定められている。このドラフト規格の内容はその全体が本願明細書に参考文献として取り入れられている。
【0023】
SIP認証のこれら3つの異なる技法は使用可能ではあるが、簡略化のため、代わりにUMTS AKA技法を好適に使用することが可能である。さらに、SIP規格におけるフォーマットの改訂を必要とせずに、これら3つの異なるSIP認証技法に使用されるエレメントの代わりにUMTS AKAエレメントの利用も可能である。
【0024】
したがって、本発明によれば、401応答には、UMTS AKA認証ベクトル、すなわち、RAND(ランダムな呼び掛け)とAUTN(認証トークン)とを含むWWW認証応答ヘッダ・フィールドが含まれる。
【0025】
401応答後、UEは、認証ヘッダ・フィールドに適切な認証情報を含むことが望ましい新しいREGISTER/INVITE要求の送信を行う。MAC(メッセージ認証コード)が無効であると考えられた場合、認証応答(RES)、同期失敗パラメータ(AUTS)、エラーコードを送信してもよい。
【0026】
呼設定用として、以下に解説するように、407プロキシ認証要求応答を利用してUMTS AKAパラメータを担持するようにしてもよいことを付記しておく。
【0027】
本発明は、SIPメッセージの中にUMTS AKAパラメータを担持する2つの方法を定めるものである。
【0028】
上述したように、SIP規格により、認証用の3つの異なる技法すなわち、HTTP基本認証法、HTTPダイジェスト認証法、PGP認証メカニズムが定義されている。
【0029】
したがって、必要なフィールドを用いて新しい認証モード、UMTS AKAモードを定めることも可能である。或いは、UMTS AKA処理手順の実行のために既存のモードの再使用と適合化を行ってもよい。
【0030】
IMサブシステムにおいて認証を行うためにUMTS AKA処理手順を使用可能にするために、SIPメッセージ内にUMTS AKAパラメータを含める方法を定める必要がある。新しい認証方法またはモードを導入してSIPメッセージの中にUMTS AKAパラメータを含めるようにしてもよい。本発明による新しい認証モードについて以下に説明する。この新しい認証モードには、できるだけ短くしたヘッダが含まれる。
【0031】
UMTS AKA処理手順の場合、WWW認証応答ヘッダは、RANDとAUTNの双方を担持できるものでなければならない。したがって、単純なフォーマットの1例として以下のようなフォーマットを使用することができる:
WWW-Authenticate ='WWW-Authenticate' ':' 'UMTS' RAND AUTN
RAND ='RAND' '='RAND-value
AUTN ='AUTN' '='AUTN-value
【0032】
RAND値とAUTN値の双方について16進フォーマットを用いてもよい。
【0033】
UMTS AKA処理手順の場合、認証ヘッダはRES値またはAUTS値を担持できなければならない。したがって、単純なフォーマットの1例として、以下のようなフォーマットを使用することができる:
Authorization ='Authorization' ':' 'UMTS'RES|AUTS|AUTH-REJECT
RES ='RES' '=' RES-value
AUTS ='AUTS' '=' AUTS-value
AUTH-REJECT ='AUTH-REJECT' '=' error-code
RES値とAUTS値の双方について16進フォーマットを用いてもよい。
【0034】
プロキシ認証応答ヘッダは、WWW認証応答ヘッダの役割と実質的に同じ役割を果たす。同様のフォーマットの1例として以下のようなフォーマットを使用することができる:
Proxy-Authenticate ='Proxy-Authenticate' ':' 'UMTS' RAND AUTN
RAND ='RAND' '=' RAND-value
AUTN ='AUTN' '=' AUTN-value
【0035】
同様に、プロキシ-認証応答ヘッダは、認証応答ヘッダの役割と実質的に同じ役割を果たす。したがって、同様のフォーマットの1例として以下のようなフォーマットを使用することができる:
【0036】
Proxy-Authorization ='Proxy-Authorization' ':' 'UMTS'RES|AUTS|AUTH-REJECT
RES ='RES' '=' RES-value
AUTS ='AUTS' '=' AUTS-value
AUTH-REJECT = 'AUTH-REJECT' '=' error-code
【0037】
したがって、IMサブシステムにおいて利用するための本発明による認証メカニズムの場合、新しい認証モードとしてUMTS AKA認証の利用が可能となる。
【0038】
HTTPの基本メカニズムとダイジェスト認証メカニズムとはSIPドラフト規格で利用するために定めたものであるため、以下に述べるように、ダイジェスト・メカニズム用として予約されたSIPメッセージの部分を本発明に基づいて別様に利用して、UMTS AKAパラメータを担持することも可能である。
【0039】
例えば、正式にはダイジェスト・メカニズムにより使用される“nonce”フィールドを用いて、UMTS AKAを連結したRAND値とAUTN値を16進フォーマットで担持するようにすることも可能である。nonceフィールドの内容は実施構成に依存するため、フィールドの長さはRAND値とAUTN値を担持できるほど十分に長いものでなければならない。そうでない場合、ドラフト規格で定められている不透明な“フィールド”が使用されてUMTS AKAパラメータの一部分が担持されるようになる可能性がある。
【0040】
ドラフト規格で定められた“応答”フィールドはUMTS AKA RESエレメント用として使用される。同期エラーが生じた場合、AUTSが“応答”フィールドの中に含まれることになる。“応答”フィールドの第1のキャラクタは該応答がRES、AUTSまたはエラーコードを含むことを示すことができる。RESとAUTSとは16進フォーマットで表されたものであってもよい。
【0041】
正式にはダイジェスト・モード用として使用されるSIPメッセージを利用する認証では、正式にはダイジェストの計算にどのアルゴリズムを用いるか(デフォルトでMD5を用いることができる)を指定する“アルゴリズム”フィールドは、本発明によれば、このアルゴリズムがUMTS AKA処理手順であるという情報を受け手に提供するために使用することができ、このようにして、受け手は、nonceフィールドが実際にはRANDとAUTNとを担持していることを理解することになる。
【0042】
上述したように、PGPメカニズムは、SIPドラフト規格で使用する認証用として定められたものである。代替用として、本発明に基づいてこのモードを用いてUMTS AKAパラメータを担持することができる。すなわち:
【0043】
“nonce”フィールドはRAND値とAUTN値とを担持することが可能である。
“PGP=algorithm”は、これがUMTS AKA処理手順であるという情報を受け手に与えることができる。
【0044】
この結果は“PGP-サイン”の中に含まれる。このフィールドは200ビット以上の長さとなる場合もあるので、このフィールドの第1のビットのいくつかを用いて、RES、AUTSまたはエラーコードなどの結果のタイプを指定することができる。
【0045】
以上が実施態様例の説明の結論である。本発明のいくつかの実施例に関して本発明を説明したが、本発明の原理の精神と範囲内に属する他の多数の変形及び実施態様を当業者が考案可能であることを理解されたい。特に、本発明の精神から逸脱することなく、上述の開示、図面、及び、添付の請求項の範囲内で、構成要素部分および/または上記組み合わせ構成の構成の合理的な変形例及び変更例が可能である。構成要素部分および/または構成の変形例及び変更例に加えて、別の利用例も当業者には明らかである。
【図面の簡単な説明】
以下は図面についての簡単な説明を表すものである。
【図1】 SIP UA(ユーザー・エージェント)とCSCF間のデータ・フローの一例を示す。
【図2】 SIP UAとCSCFと間のデータ・フローの一例を示す。

Claims (16)

  1. SIP(セッション開始プロトコル)メッセージを使用するサーバに対して利用者エージェントの認証を行う方法において、前記方法が、
    前記利用者エージェントから前記サーバへSIP要求を送信するステップと、
    前記SIP要求に応答して前記サーバから前記利用者エージェントへ認証要求を送信するステップであって、前記認証要求には、前記認証がUMTS(ユニバーサル移動通信システム)AKA(認証及び基本協定)メカニズムを用いて実行される旨の情報が含まれるステップと、
    前記UMTS AKAメカニズムに従って、前記認証要求に応答して前記利用者エージェントから前記サーバへ認証応答を送信するステップと、
    前記認証応答に照らして前記認証が成功すると考えられる場合、前記SIP要求に応答して、呼び出されたSIP処理手順を前記サーバ上で実行するステップと、を有することを特徴とする方法。
  2. 請求項1に記載の方法において、前記SIP要求が、SIP INVITE(送信勧誘)要求またはSIP REGISTER(登録)要求のうちの一方を含むことを特徴とする方法。
  3. 請求項1に記載の方法において、前記認証要求が、SIP401不許可コードまたはSIP407プロキシ認証要求コードのうちの一方を含むことを特徴とする方法。
  4. 請求項3に記載の方法において、前記認証要求がUMTS AKA RAND(ランダムな呼び掛け)およびAUTN(認証トークン)ベクトルとを含むことを特徴とする方法。
  5. 請求項4に記載の方法において、前記RANDおよびAUTNベクトルがSIP WWW-認証またはプロキシ-認証応答ヘッダ・フィールドの中に含まれることを特徴とする方法。
  6. 請求項1に記載の方法において、前記認証応答が、UMTS AKA RES(応答)コードまたはAUTS(同期失敗パラメータ)コードまたはエラーコードのうちの1つを含むことを特徴とする方法。
  7. 請求項6に記載の方法において、SIP認証またはプロキシ-認証ヘッダ・フィールドの中に前記認証応答が含まれることを特徴とする方法。
  8. 請求項1に記載の方法において、前記呼び出された処理手順が、SIP200コードを含む確認応答を含むことを特徴とする方法。
  9. 機械により読出し可能なプログラム記憶装置であって、前記機械により実行可能な命令を示すプログラムを有形のものとして具現化して、SIPメッセージを使用するサーバに対して利用者エージェントの認証を行う方法を実行するプログラム記憶装置において、前記方法が、
    前記利用者エージェントから前記サーバへSIP要求を送信するステップと、
    前記SIP要求に応答して前記サーバから前記利用者エージェントへ認証要求を送信するステップであって、前記認証要求には、前記認証がUMTS(ユニバーサル移動通信システム)AKA(認証及び基本合意)メカニズムを用いて実行される旨の情報が含まれるステップと、
    前記UMTS AKAメカニズムに従って、前記認証要求に応答して前記利用者エージェントから前記サーバへ認証応答を送信するステップと、
    前記認証応答に照らして前記認証が成功すると考えられる場合、前記SIP要求に応答して、呼び出されたSIP処理手順を前記サーバ上で実行するステップと、を有することを特徴とする装置。
  10. 請求項9に記載の記憶装置において、前記SIP要求が、SIP INVITE要求またはSIP REGISTER要求のうちの一方を含むことを特徴とする装置。
  11. 請求項9に記載の記憶装置において、前記認証要求が、SIP401不許可コードまたはSIP407プロキシ認証要求コードのうちの一方を含むことを特徴とする装置。
  12. 請求項11に記載の記憶装置において、前記認証要求がUMTS AKA RAND(ランダムな呼び掛け)およびAUTN(認証トークン)ベクトルとを含むことを特徴とする装置。
  13. 請求項12に記載の記憶装置において、前記RANDおよびAUTNベクトルがSIP WWW-認証またはプロキシ-認証応答ヘッダ・フィールドの中に含まれることを特徴とする装置。
  14. 請求項9に記載の記憶装置において、前記認証応答が、UMTS AKA RES(応答)コードまたはAUTS(同期失敗パラメータ)コードまたはエラーコードのうちの1つを含むことを特徴とする装置。
  15. 請求項14に記載の記憶装置において、SIP認証またはプロキシ-認証ヘッダ・フィールドの中に前記認証応答が含まれることを特徴とする装置。
  16. 請求項9に記載の記憶装置において、前記呼び出された処理手順が、SIP200コードを含む確認応答を含むことを特徴とする装置。
JP2002515860A 2000-08-01 2001-07-30 Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法 Expired - Fee Related JP3772831B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/630,425 US7024688B1 (en) 2000-08-01 2000-08-01 Techniques for performing UMTS (universal mobile telecommunications system) authentication using SIP (session initiation protocol) messages
PCT/US2001/023764 WO2002011469A2 (en) 2000-08-01 2001-07-30 Techniques for performing umts-authentication using sip (session initiation protocol) messages

Publications (2)

Publication Number Publication Date
JP2004505570A JP2004505570A (ja) 2004-02-19
JP3772831B2 true JP3772831B2 (ja) 2006-05-10

Family

ID=24527115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002515860A Expired - Fee Related JP3772831B2 (ja) 2000-08-01 2001-07-30 Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法

Country Status (14)

Country Link
US (2) US7024688B1 (ja)
EP (1) EP1305911B1 (ja)
JP (1) JP3772831B2 (ja)
KR (1) KR100510926B1 (ja)
CN (2) CN1697552B (ja)
AT (1) ATE357786T1 (ja)
AU (2) AU2001278057B2 (ja)
BR (1) BR0112894A (ja)
CA (1) CA2417934C (ja)
DE (1) DE60127415T2 (ja)
ES (1) ES2280385T3 (ja)
MX (1) MXPA03000960A (ja)
RU (1) RU2273114C2 (ja)
WO (1) WO2002011469A2 (ja)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7546376B2 (en) * 2000-11-06 2009-06-09 Telefonaktiebolaget Lm Ericsson (Publ) Media binding to coordinate quality of service requirements for media flows in a multimedia session with IP bearer resources
US7133971B2 (en) * 2003-11-21 2006-11-07 International Business Machines Corporation Cache with selective least frequently used or most frequently used cache line replacement
WO2003003694A2 (en) * 2001-06-26 2003-01-09 Versada Networks, Inc. Detecting and transporting dynamic presence information over a wireless and wireline communications network
US7484240B2 (en) * 2001-07-13 2009-01-27 Nokia Corporation Mechanism to allow authentication of terminated SIP calls
US7984110B1 (en) * 2001-11-02 2011-07-19 Hewlett-Packard Company Method and system for load balancing
US7624266B2 (en) * 2002-03-22 2009-11-24 Nokia Corporation System and method using temporary identity for authentication with session initiation protocol
DE10223248A1 (de) * 2002-05-22 2003-12-04 Siemens Ag Verfahren zum Registrieren eines Kommunikationsendgeräts
US7917620B2 (en) * 2003-02-20 2011-03-29 Nokia Corporation Communication system
EP2642723B1 (en) * 2003-08-26 2017-07-26 Telefonaktiebolaget LM Ericsson (publ) Apparatus and method for authenticating a user when accessing to multimedia services
EP1515507A1 (en) * 2003-09-09 2005-03-16 Axalto S.A. Authentication in data communication
US20050096012A1 (en) * 2003-10-31 2005-05-05 Utstarcom Incorporated Authentication and/or billing mediation service apparatus and method
US20050132075A1 (en) * 2003-12-15 2005-06-16 International Business Machines Corporation Authentication of mobile communication devices using mobile networks, SIP and Parlay
GB2411086B (en) * 2004-02-12 2006-12-06 Vodafone Plc Secure communications between terminals
GB2413035B (en) * 2004-04-08 2008-08-06 Ericsson L M Oy Identity authentication in a mobile network
US7624188B2 (en) * 2004-05-03 2009-11-24 Nokia Corporation Apparatus and method to provide conference data sharing between user agent conference participants
CN1705305B (zh) * 2004-06-03 2010-12-08 华为技术有限公司 会话发起协议消息分发过程实现字符串匹配的方法和装置
CN1299537C (zh) * 2004-06-28 2007-02-07 华为技术有限公司 应用通用鉴权框架对接入拜访网络的用户实现管理的方法
CN1716953B (zh) 2004-06-28 2010-09-15 华为技术有限公司 会话初始协议认证的方法
CN100423517C (zh) * 2005-03-15 2008-10-01 合勤科技股份有限公司 使用sip通信协议架构作为移动式vpn代理器的方法
CN1838590B (zh) * 2005-03-21 2011-01-19 松下电器产业株式会社 在会话起始协议信号过程提供因特网密钥交换的方法及系统
KR101061373B1 (ko) 2005-04-11 2011-09-02 삼성전자주식회사 푸쉬투토크 오버 셀룰러 망의 미디어 저장 서비스 수행 방법과 PoC 서버 및 PoC 클라이언트
CN100571134C (zh) * 2005-04-30 2009-12-16 华为技术有限公司 在ip多媒体子系统中认证用户终端的方法
CN100428848C (zh) * 2005-05-31 2008-10-22 华为技术有限公司 一种对终端用户标识模块进行ip多媒体域鉴权的方法
AU2006203487B2 (en) 2005-08-12 2008-04-24 Samsung Electronics Co., Ltd. System and method for transmitting system messages insession initiation protocol
CN1968262B (zh) * 2005-11-15 2011-04-06 华为技术有限公司 一种ims网络中的会话控制方法和装置
KR100734856B1 (ko) 2005-12-05 2007-07-03 한국전자통신연구원 Sasl을 이용하는 범용 인증 방법
WO2007128198A1 (fr) * 2006-05-10 2007-11-15 Huawei Technologies Co., Ltd. Procédé et dispositif de transfert d'informations de services
ES2346563T3 (es) * 2006-06-09 2010-10-18 Telefonaktiebolaget Lm Ericsson (Publ) Gestion de interfases de multiples usuarios en un subsistema de multimedios ip.
US20080075064A1 (en) * 2006-08-30 2008-03-27 Microsoft Corporation Device to PC authentication for real time communications
GB0619499D0 (en) * 2006-10-03 2006-11-08 Lucent Technologies Inc Encrypted data in a wireless telecommunications system
US20080092226A1 (en) * 2006-10-12 2008-04-17 Motorola, Inc. Pre-registration secure and authenticatedsession layer path establishment
WO2008051458A2 (en) 2006-10-20 2008-05-02 Interdigital Technology Corporation Method and apparatus for self configuration of lte e-node bs
US9229726B2 (en) * 2006-10-26 2016-01-05 International Business Machines Corporation Converged call flow and web service application integration using a processing engine
US20080137643A1 (en) * 2006-12-08 2008-06-12 Microsoft Corporation Accessing call control functions from an associated device
TWI599259B (zh) 2006-12-27 2017-09-11 無線創新信號信託公司 基地台自行配置方法及裝置
US8254573B2 (en) * 2007-03-30 2012-08-28 Tektronix, Inc. System and method for ciphering key forwarding and RRC packet deciphering in a UMTS monitoring system
CN101282208B (zh) * 2007-04-05 2011-04-06 华为技术有限公司 安全连接关联主密钥的更新方法和服务器及网络系统
US8533821B2 (en) * 2007-05-25 2013-09-10 International Business Machines Corporation Detecting and defending against man-in-the-middle attacks
US7953036B2 (en) * 2007-07-27 2011-05-31 At&T Intellectual Property I, Lp System for registration of communication devices
US7591013B2 (en) * 2007-07-31 2009-09-15 Cisco Technology, Inc. System and method for client initiated authentication in a session initiation protocol environment
CN100534037C (zh) * 2007-10-30 2009-08-26 西安西电捷通无线网络通信有限公司 一种适用于ibss网络的接入认证方法
KR101016277B1 (ko) * 2007-12-20 2011-02-22 건국대학교 산학협력단 보안성이 강화된 sⅰp 등록 및 sⅰp 세션 설정 방법 및장치
JP5157554B2 (ja) * 2008-03-19 2013-03-06 セイコーエプソン株式会社 送信装置、コンテンツ送信システム、コンテンツ送信方法及びコンピュータプログラム
CN101621772B (zh) * 2008-07-02 2012-06-06 中国移动通信集团公司 一种会话控制方法及设备
US20100251330A1 (en) * 2009-03-12 2010-09-30 Kroeselberg Dirk Optimized relaying of secure network entry of small base stations and access points
US20100269162A1 (en) 2009-04-15 2010-10-21 Jose Bravo Website authentication
WO2011040847A1 (en) * 2009-10-01 2011-04-07 Telefonaktiebolaget L M Ericsson (Publ) Sending protected data in a communication network
US8683609B2 (en) * 2009-12-04 2014-03-25 International Business Machines Corporation Mobile phone and IP address correlation service
US8838988B2 (en) 2011-04-12 2014-09-16 International Business Machines Corporation Verification of transactional integrity
US9027088B2 (en) * 2012-06-14 2015-05-05 Ericsson Modems Sa Systems and methods for protection of a SIP back-to-back user agent on modems
US8917826B2 (en) 2012-07-31 2014-12-23 International Business Machines Corporation Detecting man-in-the-middle attacks in electronic transactions using prompts
CN104735068B (zh) * 2015-03-24 2018-11-30 江苏物联网研究发展中心 基于国密的sip安全认证的方法
US9992679B1 (en) 2016-08-25 2018-06-05 Sprint Communications Company L.P. Integrated authentication codes for user devices and communication networks
US10771453B2 (en) * 2017-01-04 2020-09-08 Cisco Technology, Inc. User-to-user information (UUI) carrying security token in pre-call authentication
CN112906063B (zh) * 2021-02-26 2024-04-26 杭州萤石软件有限公司 一种数字摘要算法处理设备方法、装置、系统及设备
KR102437480B1 (ko) * 2021-11-26 2022-08-29 한국인터넷진흥원 Sip 비암호화 탐지 시스템 및 방법
CN114501345A (zh) * 2022-04-15 2022-05-13 希诺麦田技术(深圳)有限公司 组呼全双工实现方法、装置及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI980291A (fi) * 1998-02-09 1999-08-10 Nokia Mobile Phones Ltd Liikkuva internetpääsy
US6693886B1 (en) * 2000-02-07 2004-02-17 Nokia Ip, Inc. Method and apparatus for conducting mobile communication over IP networks

Also Published As

Publication number Publication date
US20060143696A1 (en) 2006-06-29
CN1483265A (zh) 2004-03-17
KR20030029805A (ko) 2003-04-16
DE60127415T2 (de) 2007-12-06
US7448072B2 (en) 2008-11-04
ES2280385T3 (es) 2007-09-16
CA2417934C (en) 2007-10-02
RU2273114C2 (ru) 2006-03-27
BR0112894A (pt) 2003-10-21
CN1697552B (zh) 2012-01-11
CA2417934A1 (en) 2002-02-07
WO2002011469A3 (en) 2002-08-15
MXPA03000960A (es) 2003-06-09
AU2001278057B2 (en) 2006-03-16
JP2004505570A (ja) 2004-02-19
ATE357786T1 (de) 2007-04-15
CN1214568C (zh) 2005-08-10
DE60127415D1 (de) 2007-05-03
CN1697552A (zh) 2005-11-16
EP1305911A2 (en) 2003-05-02
KR100510926B1 (ko) 2005-08-31
US7024688B1 (en) 2006-04-04
WO2002011469A2 (en) 2002-02-07
EP1305911B1 (en) 2007-03-21
AU7805701A (en) 2002-02-13

Similar Documents

Publication Publication Date Title
JP3772831B2 (ja) Sip(セッション開始プロトコル)メッセージを用いるumts(ユニバーサル移動通信システム)認証の実行方法
AU2001278057A1 (en) Techniques for performing UMTS-authentication using SIP (session initiation protocol) messages
US7574735B2 (en) Method and network element for providing secure access to a packet data network
EP1563654B1 (en) USER EQUIPMENT DEVICE ENABLED FOR SIP SIGNALLING TO PROVIDE MULTIMEDIA SERVICES WITH QoS
JP5603485B2 (ja) パケットネットワークにおけるアプリケーションレイヤ認証
US20090041006A1 (en) Method and system for providing internet key exchange
JP2006518121A (ja) 移動無線システムにおける暗号鍵を形成および配布する方法および移動無線システム
WO2006116921A1 (fr) Procede d'authentification d'un terminal utilisateur dans un sous-systeme multimedia ip
JP2005525046A (ja) セキュリティアソシエーションの寿命を制御するための方法及び通信システム
WO2011022999A1 (zh) 一种终端对视频会议数据进行加密的方法及系统
WO2012068922A1 (zh) Ims多媒体通信方法和系统、终端及ims核心网
CN107612931B (zh) 多点会话方法及多点会话系统
KR101369793B1 (ko) 미디어 데이터를 인코딩 및 디코딩하기 위한 방법, 장치들 및 컴퓨터 프로그램 제품
KR100928247B1 (ko) 통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템
US8539564B2 (en) IP multimedia security
WO2006008297A2 (en) Push to watch network element and software architecture
US20050132075A1 (en) Authentication of mobile communication devices using mobile networks, SIP and Parlay
US20080005785A1 (en) Usage of nonce-based authentication scheme in a session-based authentication application
JP2009026215A (ja) 認証処理装置、認証処理方法及び認証処理システム
WO2008083620A1 (fr) Procédé, système et appareil pour une négociation de contexte de sécurité de flux multimédia

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060206

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100224

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100224

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110224

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees