JP5069353B2 - Ipマルチメディア・サブシステム通信ネットワークにおいて信用性を処理するための方法および装置 - Google Patents
Ipマルチメディア・サブシステム通信ネットワークにおいて信用性を処理するための方法および装置 Download PDFInfo
- Publication number
- JP5069353B2 JP5069353B2 JP2010524359A JP2010524359A JP5069353B2 JP 5069353 B2 JP5069353 B2 JP 5069353B2 JP 2010524359 A JP2010524359 A JP 2010524359A JP 2010524359 A JP2010524359 A JP 2010524359A JP 5069353 B2 JP5069353 B2 JP 5069353B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- network
- indicator
- message
- trust level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/147—Signalling methods or messages providing extensions to protocols defined by standardisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
- H04L65/1079—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT] of unsolicited session attempts, e.g. SPIT
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Description
・(利用可能ならば)適用されるエンドユーザ・ネットワーク・アクセス・セキュリティメカニズム
・利用されるエンドユーザIMS認証メカニズム
・アクセスセキュリティのために利用されるメッセージ完全性保護
・アクセスセキュリティのために利用されるメッセージ機密性保護
・適用される領域内セキュリティメカニズム
・端末タイプ、すなわち、どのようなタイプのハードウェアおよびソフトウェアが用いられ、そしてこれは認証されているか否か
・メディアセキュリティレベル、すなわち、ネットワークによっていずれかの特定のメディアセキュリティメカニズムが適用されているかどうかの指標
・ネットワークによって生成された、信用されているASまたはGWからの要求がシグナリングに含まれているかどうかの指標。これは、ユーザに代わってリクエストを生成するのがネットワークである場合の、「突然の」呼の際に役立つ
・相互接続ネットワーク。これには、シグナリングが発信されたネットワークのIDまたはシグナリングが着信ネットワークに進入する前に横断したネットワークのIDが含まれる。これは特に、オペレータが自社ネットワークより信頼性が低いネットワーク、例えば、強固なユーザ認証を有しない純粋なインターネット電話や、PSTNネットワーク等との合意を有する場合に用いられる
INVITE sip@company.com SIP/2.0
Via: SIP/2.0/UDP pc1.company.com;branch=sdher4ty56df
Max-Forwards: 40
To: Peter <sip:peter@company.com>
From: Monica <sip:monica@company.com>;tag=123456789
Call-ID: 762947fed38
TrustInfo: Authentication=HTTP Digest: Confidentiality=TLS-AES-CBC-128;
Integrity=TLS-HMAC-SHA1-160;
Contact: <sip:monica@pc1.company.com>
Content-Type: application/sdp
Content-Length: 167
<SDP contect...>
・オペレータを跨いだセキュリティポリシーを実施する境界要素または相互接続要素において、着信トラヒックの広範囲なフィルタリングを行うために信用性レベルの指標が用いられる
・アプリケーションサーバ(AS)において、特定のサービス動作を行う(または、一定のサービス動作を許可しない)ために信用性レベルの指標が用いられる。例えば、メッセージの信用性レベルが低いとアプリケーションサーバが考えた場合には、メッセージに何らかのウィルス、スパム等が含まれているかどうか確認するために特定のコンテンツ・フィルタリングが適用されてもよいだろう。加えて、特別プレミアムサービス(例えばDRMコンテンツの音楽ダウンロード)が無効化され、そのようなコンテンツが「信用されている」ソースだけに送信されることが保証されてもよいだろう。ASが、ユーザに基づいたポリシーを実施するために、ユーザに代わって動作してもよい
・エンドユーザの端末において、着信トラヒックの特定の処理を行うためか、または、エンドユーザに着信トラヒックの信用性レベルについて通知するためかいずれか一方のために、信用性レベルの指標が用いられてもよい。例えば、低い信用性レベルの着信呼は、「スパム」リストと突き合わせてチェックされてもよいし、またはユーザがそのようなトラヒックを完全に阻止したい場合には阻止されてもよいだろう
・SIPメッセージがインターネットの相互接続から受信された場合、常に厳格なフィルタリングを適用し、ユーザによって構成されたホワイトリストの中のユーザIDからの着信呼だけを許可し、また、着信トラヒックに対してアンチマルウェア検出を適用する
・SIPメッセージがIMSネットワークから、NBAまたはDigest認証を用いて受信された場合、着信パケットに対してアンチマルウェア保護を適用し、そして、1分間につき一定数の呼だけを許可する
・SIPメッセージがIMSネットワークから、IMS AKAを利用して「信用される端末」で受信された場合には、特別のセキュリティ規則は一切適用しない
・(特定のIMS通信のための)(導出された)信用性レベルをユーザに提示すること。ユーザは、その後、電話(呼)に出るか、あるいはリモートユーザに複数の質問をするかを決定することができ、(リモートユーザが「正しい」ユーザであることを保証する。これは、着呼および発呼について用いることができる)
・アプリケーションがそれを許可するならば、追加の認証を行う
・ユーザに提示するため、呼の番号にフィルタをかけるか、または、呼を直接、例えばボイスメールに転送する
Claims (17)
- IPマルチメディア・サブシステム・ネットワークにおいて信用性を処理する方法であって、
前記IPマルチメディア・サブシステム・ネットワーク内のノードにおいて、異なるネットワークに登録されたリモートノードから前記IPマルチメディア・サブシステムのノードへ送信される通信の信用性レベルを示す指標を含んだセッション開始プロトコル・メッセージを、前記リモートノードから受信するステップと、
前記指標によって決定されるセキュリティポリシーを前記メッセージに適用するステップと、
を備えることを特徴とする方法。 - 前記セキュリティポリシーを前記セッション開始プロトコル・メッセージに関連する全てのシグナリングに適用するステップを更に備えることを特徴とする請求項1に記載の方法。
- 前記指標は数値であり、
前記方法は、前記数値をセキュリティポリシーにマッピングするステップを更に備える
ことを特徴とする請求項1又は2に記載の方法。 - 前記指標は記述であり、
前記方法は、前記記述をセキュリティポリシーにマッピングするステップを更に備える
ことを特徴とする請求項1又は2に記載の方法。 - 前記指標は複数の指標要素を含み、
前記複数の指標要素の各々は、前記リモートノードと前記ノードとの間のシグナリング経路における他のノードの信用性レベルに関連する
ことを特徴とする請求項4に記載の方法。 - 指標要素が、前記SIPメッセージの送信元のネットワークを指し示す情報を含むことを特徴とする請求項5に記載の方法。
- 前記信用性レベルの指標は、ユーザ端末のタイプ、暗号化のタイプ、ネットワークのタイプ、ノードのタイプ、エンドユーザの認証メカニズム、及び領域内セキュリティメカニズムのいずれかから選択された情報に従って、決定されることを特徴とする請求項1乃至6のいずれか1項に記載の方法。
- 前記適用されるセキュリティポリシーは、P−Asserted Identityヘッダを除去すること、トポロジ隠蔽を適用すること、前記通信を許可しないこと、修正せずに前記通信を許可すること、容認されるメッセージソースに関するデータベースに従って前記メッセージをフィルタリングすること、及び前記SIPメッセージに関連する着信シグナリングに対してマルウェア検出を適用することのいずれかから選択されることを特徴とする請求項1乃至7のいずれか1項に記載の方法。
- 前記セキュリティポリシーは、境界要素、アプリケーションサーバ、ユーザ装置、及び呼セッション制御機能のうちの1つにおいて適用されることを特徴とする請求項1乃至8のいずれか1項に記載の方法。
- IPマルチメディア・サブシステム・ネットワークにおいて使用するためのノードであって、
異なるネットワークに登録されたリモートノードから前記IPマルチメディア・サブシステムのノードへ送信される通信の信用性レベルを示す指標を含んだセッション開始プロトコル・メッセージを、前記リモートノードから受信する受信器と、
前記指標によって決定されるセキュリティポリシーを前記メッセージに適用するプロセッサと、
を備えることを特徴とするノード。 - 前記ノードは、ユーザ装置、呼セッション制御機能、境界要素、及びアプリケーションサーバのうちの1つから選択されることを特徴とする請求項10に記載のノード。
- 通信ネットワークにおいて使用するためのノードであって、
信用性レベルの情報を収集する手段と、
前記信用性レベルの情報に基づいて信用性レベルの指標を生成し、セッション開始プロトコル・メッセージが前記信用性レベルの指標を含むように当該セッション開始プロトコル・メッセージを修正するプロセッサと、
前記セッション開始プロトコル・メッセージを送信する送信器と、
を備えることを特徴とするノード。 - 前記プロセッサは、前記ノード又は前記ノードが配置されているネットワークの信用性レベルに関連する信用性レベルの指標要素を、既存の信用性レベルの指標に追加することにより、セッション開始プロトコル・メッセージ内の前記既存の信用性レベルの指標を修正するように構成されることを特徴とする請求項12に記載のノード。
- 前記ノードは、ユーザ装置、呼セッション制御機能、境界要素、及びアプリケーションサーバのうちの1つから選択されることを特徴とする請求項12又は13に記載のノード。
- IPマルチメディア・サブシステム・ネットワークにおいて信用性を処理する方法であって、
ネットワークノードにおいて、信用性レベルの情報を収集するステップと、
前記収集された信用性レベルの情報から、信用性レベルの指標を作成するステップと、
前記信用性レベルの指標を、セッション開始プロトコル・メッセージに追加するステップと、
を備えることを特徴とする方法。 - 前記信用性レベルの指標は、前記ネットワークノードによって作成された新しいセッション開始プロトコル、又は前記ネットワークノードによって受信された既存のセッション開始プロトコルに追加されることを特徴とする請求項15に記載の方法。
- 前記信用性レベルの情報は、データベースの情報、ユーザ端末のタイプ、暗号化のタイプ、ネットワークのタイプ、ノードのタイプ、エンドユーザの認証メカニズム、及び領域内セキュリティメカニズムのいずれかに基づくことを特徴とする請求項15又は16に記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2007/059680 WO2009033504A1 (en) | 2007-09-14 | 2007-09-14 | Methods and apparatuses for handling trust in an ip multimedia subsystem communication network |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010539761A JP2010539761A (ja) | 2010-12-16 |
JP5069353B2 true JP5069353B2 (ja) | 2012-11-07 |
Family
ID=39731267
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010524359A Expired - Fee Related JP5069353B2 (ja) | 2007-09-14 | 2007-09-14 | Ipマルチメディア・サブシステム通信ネットワークにおいて信用性を処理するための方法および装置 |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP2201745B1 (ja) |
JP (1) | JP5069353B2 (ja) |
CN (1) | CN101796797A (ja) |
BR (1) | BRPI0721903A2 (ja) |
CA (1) | CA2699441A1 (ja) |
WO (1) | WO2009033504A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101333164B1 (ko) * | 2009-04-13 | 2013-11-27 | 블랙베리 리미티드 | Sip 메세지에 대한 신뢰를 결정하는 시스템 및 방법 |
EP3259893A1 (en) * | 2015-02-17 | 2017-12-27 | Telefonaktiebolaget LM Ericsson (publ) | Provision of location information in an ip multimedia subsystem network |
CN109560929B (zh) | 2016-07-01 | 2020-06-16 | 华为技术有限公司 | 密钥配置及安全策略确定方法、装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4101215B2 (ja) * | 2004-08-06 | 2008-06-18 | キヤノン株式会社 | セキュリティポリシー設定方法 |
CN1642083A (zh) * | 2004-09-23 | 2005-07-20 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
CN100369430C (zh) * | 2005-06-21 | 2008-02-13 | 中兴通讯股份有限公司 | 一种ip多媒体子系统接入安全的保护方法 |
US20070186101A1 (en) * | 2006-02-06 | 2007-08-09 | Nokia Corporation | Trust concept for the SIP reason header |
-
2007
- 2007-09-14 CA CA2699441A patent/CA2699441A1/en not_active Abandoned
- 2007-09-14 EP EP07820199.3A patent/EP2201745B1/en not_active Not-in-force
- 2007-09-14 BR BRPI0721903-2A patent/BRPI0721903A2/pt active Search and Examination
- 2007-09-14 CN CN200780100638A patent/CN101796797A/zh active Pending
- 2007-09-14 JP JP2010524359A patent/JP5069353B2/ja not_active Expired - Fee Related
- 2007-09-14 WO PCT/EP2007/059680 patent/WO2009033504A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
EP2201745A1 (en) | 2010-06-30 |
WO2009033504A1 (en) | 2009-03-19 |
EP2201745B1 (en) | 2018-06-13 |
BRPI0721903A2 (pt) | 2014-05-20 |
JP2010539761A (ja) | 2010-12-16 |
CN101796797A (zh) | 2010-08-04 |
CA2699441A1 (en) | 2009-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9900347B2 (en) | Handling trust in an IP multimedia subsystem communication network | |
US9967348B2 (en) | Methods and apparatus for providing session policy during a registration of a device | |
US8045540B2 (en) | Handling of identities in a trust domain of an IP network | |
EP1885096A1 (en) | Application session border element | |
US9420018B2 (en) | End-to-end address transfer | |
KR20060060045A (ko) | 통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템 | |
Rasol et al. | An improved secure SIP registration mechanism to avoid VoIP threats | |
JP5069353B2 (ja) | Ipマルチメディア・サブシステム通信ネットワークにおいて信用性を処理するための方法および装置 | |
Hilt et al. | A Session Initiation Protocol (SIP) Event Package for Session-Specific Policies | |
Tsagkaropoulos et al. | Provisioning of Multimedia Applications across Heterogeneous All-IP Networks: Requirements, Functions and Research Issues | |
Tsagkaropoulos et al. | Provisioning of Multimedia Applications across Heterogeneous All-IP Networks: Requirements, Functions and Research... | |
Regateiro | Voice over IP System in an Academic Environment | |
Traynor et al. | Vulnerabilities in Voice over IP | |
WO2010054695A1 (en) | Method and apparatus for use in a communications network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120510 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120514 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120727 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120816 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150824 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5069353 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |