JP5758955B2 - 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品 - Google Patents

認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品 Download PDF

Info

Publication number
JP5758955B2
JP5758955B2 JP2013150728A JP2013150728A JP5758955B2 JP 5758955 B2 JP5758955 B2 JP 5758955B2 JP 2013150728 A JP2013150728 A JP 2013150728A JP 2013150728 A JP2013150728 A JP 2013150728A JP 5758955 B2 JP5758955 B2 JP 5758955B2
Authority
JP
Japan
Prior art keywords
registration message
terminal
integrity protection
cscf
integrity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013150728A
Other languages
English (en)
Other versions
JP2013232977A (ja
Inventor
ジャドン シェン
ジャドン シェン
Original Assignee
ノキア ソリューションズ アンド ネットワークス オサケユキチュア
ノキア ソリューションズ アンド ネットワークス オサケユキチュア
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ノキア ソリューションズ アンド ネットワークス オサケユキチュア, ノキア ソリューションズ アンド ネットワークス オサケユキチュア filed Critical ノキア ソリューションズ アンド ネットワークス オサケユキチュア
Publication of JP2013232977A publication Critical patent/JP2013232977A/ja
Application granted granted Critical
Publication of JP5758955B2 publication Critical patent/JP5758955B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4588Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、アイデンティティの保護に係る。より詳細には、本発明は、アイデンティティを保護するための方法、装置、システム及び関連コンピュータプログラム製品に係る。例えば、本発明は、インターネットプロトコル(IP)マルチメディアサブシステム(IMS)集中型サービス(ICS)に適用することができる。
ICSは、第3世代パートナーシッププログラム(3GPP)、例えば、リリース8、技術仕様(TS)23.292において考えられ導入された。
ICSは、全てのサービス及びサービスコントロールが、例えば、IMSメカニズム及びイネーブラーに基づくような通信サービスを提供する。ICSは、例えば、集中サービスを経てアタッチされるユーザへのIMSサービスをイネーブルする。ICSユーザが、回路交換(CS)アクセスを使用することにより、即ちICS移動交換センター(IMSC)サーバー(ICSをサポートするMSCサーバー)を経て、IMSにアクセスするときには、認証及び許可がIMSCサーバーにおいて遂行され、それ故、例えば、サービングコールセッションコントロールファンクション(S−CSCF)は、このようなIMS登録に対してIMS認証をスキップすることができる。
ICSユーザには、例えば、CSドメインを経てIMSにアクセスするとき、いわゆる特殊なICS IMSプライベートユーザアイデンティティ(IMPI)が指定される。S−CSCFは、この特殊なICS IMPIを、ユーザがIMSCサーバーにより既に認証され許可されたというこの状況に対する指示として使用する。しかし、ICS IMPIは、悪用に対して保護されない。悪意のあるユーザは、認証プロセスがスキップされたときに、このような特殊なICS IMPIを使用して、IMSサービスを例えば無料で利用することができる。
初期のIMSリリースでは、これは、P−CSCFがユーザから受け取った登録要求をチェックし、その登録要求が潜在的に悪意のあるユーザからのものであるかどうかの指示をS−CSCFへ送ることによって解決されている。次いで、S−CSCFは、登録要求が悪意のあるユーザから到来したことをP−CSCFが指示した場合に、登録要求に挑戦する。
しかしながら、ICSシステムでは、状況が異なる。というのは、今度は、IMSCが登録を遂行し、そしてユーザが既にIMSCにより首尾良く認証及び許可されているときにはS−CSCFによる追加の認証を回避しなければならないからである。
規格化団体(例えば、3GPP)では、P−Access−Network−Info(PANI)ヘッダを使用してIMSCからS−CSCFへ認証のスキップを指示することが検討された。PANIヘッダは、アクセスネットワーク及び“network−provided”パラメータに関する情報を含むことができる。アクセスネットワークに関する情報は、認証が既に遂行されたことをS−CSCFに通知する。
PANIヘッダ解決策の考えられる欠点は、古いリリースのP−CSCFが“network−provided”メカニズムをサポートできないことにある。従って、このメカニズムが悪意のあるユーザにより悪用される可能性がある。悪意のあるユーザが“network−provided”パラメータをセットし、それに気付かないP−CSCFがそのパラメータを除去しないことがある。その結果、S−CSCFが認証をスキップすることがある。
この問題を解決する1つの方法は、適切な運営であり、即ちS−CSCFがデータベースに基づいて“network−provided”指示を受け容れるかどうか判断することである。しかしながら、このようなデータベースは、ローミング手順において管理不能になり得る付加的な運営を必要とする。
別の解決策は、ICSをサポートする全てのMSC(IMSC)が記憶されたデータベースのみに基づく解決策を使用することである。更に、S−CSCFは、ICSユーザがこのようなIMSCサーバーを経て例えばIMSに登録される場合にのみ認証プロセスをスキップする。しかしながら、この別の解決策は、受け容れられないほどの運営上の努力を要すると共に、データベースの同期について大きな問題を引き起こす。
更に別の考えられる欠点は、ICSユーザがローミングの場合に訪問先IMSCサーバーを経てそのホームIMSドメインにアクセスするときに、外部CSローミングドメインにおける全てのIMSCサーバーもデータベースに記憶されねばならないことである。これは、IMSCサーバーを追加又は除去するときに、ローミング合意をもつ全てのドメインのデータベースを更新しなければならないことを意味する。これは、受け容れられないほどの運営上の努力を要すると共に、データベースの同期について大きな問題を引き起こす。
以上のことから、本発明の目的は、上述した欠点の1つ以上を克服することである。より詳細には、本発明は、アイデンティティを保護するための方法、装置、システム、及び関連コンピュータプログラム製品を提供する。
本発明によれば、その第1の態様において、前記目的は、例えば、ターミナルがネットワークエンティティに首尾良く登録された後、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の肯定的完全性を指示する完全性指示情報とを含む登録メッセージを送信するステップを備えた方法により達成される。
前記第1の態様のもとで規定された本発明の別の態様によれば、この方法は、更に、ネットワークエンティティにより登録メッセージを発生するステップを備え、その登録メッセージは、初期登録メッセージ、再登録メッセージ、及び登録解除メッセージの1つであり、そしてそのネットワークエンティティは、インターネットプロトコルマルチメディアサブシステム集中型サービスエンハンスト移動交換センターである。
本発明によれば、その第2の態様において、前記目的は、例えば、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の完全性を指示する完全性指示情報とを含む登録メッセージを受信した後に、その受信した登録メッセージを、ターミナルアイデンティティ情報及び完全性指示情報に基づいて処理して、
i)完全性が肯定と指示される場合には、ターミナルの認証手順をスキップし、又は
ii)完全性が否定と指示される場合には、ターミナルの登録に関するキー情報を与えずに、受信した登録メッセージを拒絶する、
ようにするステップを備えた方法により達成される。
前記第2の態様のもとで規定された本発明の別の態様によれば、この方法は、更に、登録メッセージを受信するステップを備え、キー情報は、ターミナルとネットワークコントロールエンティティとの間のセキュアな登録に係り、i)項の処理は、ターミナルの首尾良い登録が確認された場合に遂行され、そしてii)項の処理は、受信した登録メッセージが非保護と確認された場合に遂行され、否定完全性を指示する完全性指示情報は、完全性保護フラグをノーにセットすることで構成される。
前記第1及び第2の態様のもとで規定された本発明の別の態様によれば、肯定的完全性を指示する完全性指示情報は、完全性保護フラグをイエスにセットすることで構成され、登録メッセージは、セッションイニシエーションプロトコル登録メッセージであり、又、ターミナルアイデンティティ情報は、特殊インターネットプロトコルマルチメディアサブシステム集中型サービスインターネットプロトコルマルチメディアプライベートアイデンティティによって構成される。
本発明によれば、その第3の態様において、前記目的は、例えば、ターミナルが装置において首尾良く登録された後に、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の肯定的完全性を指示する完全性指示情報とを含む登録メッセージを送信する手段を備えた装置によって達成される。
前記第3の態様のもとで規定された本発明の別の態様によれば、この装置は、更に、登録メッセージを発生する手段を備え、その登録メッセージは、初期登録メッセージ、再登録メッセージ、及び登録解除メッセージの1つであり、そしてその装置は、インターネットプロトコルマルチメディアサブシステム集中型サービスエンハンスト移動交換センターにより構成される。
本発明によれば、その第4の態様において、前記目的は、例えば、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の完全性を指示する完全性指示情報とを含む登録メッセージを受信した後に、その受信した登録メッセージを、ターミナルアイデンティティ情報及び完全性指示情報に基づいて処理して、
i)完全性が肯定と指示される場合には、ターミナルの認証手順をスキップし、又は
ii)完全性が否定と指示される場合には、ターミナルの登録に関するキー情報を与えずに、受信した登録メッセージを拒絶する、
ようにする手段を備えた装置により達成される。
前記第4の態様のもとで規定された本発明の別の態様によれば、キー情報は、ターミナルとネットワークコントロールエンティティとの間のセキュアな登録に係り、前記装置は、更に、登録メッセージを受信する手段を備え、前記受信手段は、ネットワークコントロールエンティティ及び前記第3の態様による装置の1つから登録メッセージを受信するように構成され、更に、前記処理手段は、ターミナルの首尾良い登録が確認された場合には前記i)項により処理を行うように構成されると共に、受信した登録メッセージが非保護と確認された場合には前記ii)項により処理を行うように構成され、又、否定完全性を指示する完全性指示情報は、完全性保護フラグをノーにセットすることで構成され、そして前記装置は、サービングコールセッションコントロールファンクションによって構成される。
前記第3及び第4の態様のもとで規定された本発明の別の態様によれば、肯定完全性を指示する完全性指示情報は、完全性保護フラグをイエスにセットすることで構成され、登録メッセージは、セッションイニシエーションプロトコル登録メッセージであり、ターミナルアイデンティティ情報は、特殊インターネットプロトコルマルチメディアサブシステム集中型サービスインターネットプロトコルマルチメディアプライベートアイデンティティによって構成され、ネットワークコントロールエンティティは、プロキシーコールセッションコントロールファンクションによって構成され、そして送信手段、発生手段、処理手段、受信手段、及び装置の少なくとも1つは、チップセット又はモジュールとして具現化される。
本発明によれば、その第5の態様において、前記目的は、例えば、ターミナルが装置において首尾良く登録された後に、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の肯定的完全性を指示する完全性指示情報とを含む登録メッセージを送信するように構成された送信器を備えた装置によって達成される。
前記第5の態様のもとで規定された本発明の別の態様によれば、この装置は、更に、登録メッセージを発生するように構成されたジェネレータを備え、その登録メッセージは、初期登録メッセージ、再登録メッセージ、及び登録解除メッセージの1つであり、そしてその装置は、インターネットプロトコルマルチメディアサブシステム集中型サービスエンハンスト移動交換センターにより構成される。
本発明によれば、その第6の態様において、前記目的は、例えば、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の完全性を指示する完全性指示情報とを含む登録メッセージを受信した後に、その受信した登録メッセージを、ターミナルアイデンティティ情報及び完全性指示情報に基づいて処理して、
i)完全性が肯定と指示される場合には、ターミナルの認証手順をスキップし、又は
ii)完全性が否定と指示される場合には、ターミナルの登録に関するキー情報を与えずに、受信した登録メッセージを拒絶する、
ように構成されたプロセッサを備えた装置により達成される。
前記第6の態様のもとで規定された本発明の別の態様によれば、キー情報は、ターミナルとネットワークコントロールエンティティとの間のセキュアな登録に係り、前記装置は、更に、登録メッセージを受信するように構成された受信器を備え、この受信器は、ネットワークコントロールエンティティ及び前記第5の態様による装置の1つから登録メッセージを受信するように構成され、更に、前記プロセッサは、ターミナルの首尾良い登録が確認された場合には前記i)項により処理を行うように構成されると共に、受信した登録メッセージが非保護と確認された場合には前記ii)項により処理を行うように構成され、又、否定完全性を指示する完全性指示情報は、完全性保護フラグをノーにセットすることで構成され、そして前記装置は、サービングコールセッションコントロールファンクションによって構成される。
前記第5及び第6の態様のもとで規定された本発明の別の態様によれば、肯定完全性を指示する完全性指示情報は、完全性保護フラグをイエスにセットすることで構成され、登録メッセージは、セッションイニシエーションプロトコル登録メッセージであり、ターミナルアイデンティティ情報は、特殊インターネットプロトコルマルチメディアサブシステム集中型サービスインターネットプロトコルマルチメディアプライベートアイデンティティによって構成され、ネットワークコントロールエンティティは、プロキシーコールセッションコントロールファンクションによって構成され、そして前記送信器、ジェネレータ、プロセッサ、受信器、及び装置の少なくとも1つは、チップセット又はモジュールとして具現化される。
本発明によれば、その第7の態様において、前記目的は、例えば、
ターミナルと、
前記第3及び第5の態様の1つによる装置と、
前記第4及び第6の態様の1つによる装置と、
を備えたシステムにより達成される。
本発明によれば、その第8の態様において、前記目的は、例えば、処理手段又はモジュール上で実行されるときに前記第1及び第2の態様の1つによる方法のステップを遂行するためのコード手段を備えたコンピュータプログラム製品により達成される。
本発明によれば、その第9の態様において、前記目的は、例えば、ターミナルがネットワークエンティティに首尾良く登録された後、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の肯定的完全性を指示する完全性指示情報とを含む登録メッセージを送信することを含む方法を遂行するためのコード手段を備えたコンピュータプログラムにより達成される。
本発明によれば、その第10の態様において、前記目的は、例えば、ターミナルアイデンティティ情報と、このターミナルアイデンティティ情報の完全性を指示する完全性指示情報とを含む登録メッセージを受信した後に、その受信した登録メッセージを、ターミナルアイデンティティ情報及び完全性指示情報に基づいて処理して、
i)完全性が肯定と指示される場合には、ターミナルの認証手順をスキップし、又は
ii)完全性が否定と指示される場合には、ターミナルの登録に関するキー情報を与えずに、受信した登録メッセージを拒絶する、
ようにする方法を遂行するためのコード手段を備えたコンピュータプログラムにより達成される。
この点に関して、本発明は、次の1つ以上を可能にする。
−概念上、IMSCしか完全性保護要求を送信できず、且つP−CSCFを経て、ICSユーザの非保護登録要求しかS−CSCFに到着できないように保証することで、登録要求の送信者がIMSCであるかどうかS−CSCFが検証できるようにすること。
−前記項目に基づき、S−CSCFは、登録要求がIMSCから受信された場合に許可及び認証をスキップできること。
−規格化団体(例えば、3GPP)で検討された問題の解決策を提供すること。
−運営上の努力を緩和し、且つデータベースの同期に関する問題を回避すること。
−例えば、特殊なICS IMPIを更に含む登録要求をIMSCサーバーが発生できるようにすること。
以下、添付図面を参照して、本発明の実施形態を詳細に説明する。
登録要求を受け容れる場合の本発明の一実施形態によるアイデンティティ保護方法を示す。 登録要求を拒絶する場合の本発明の一実施形態によるアイデンティティ保護方法を示す。 本発明の一実施形態によるアイデンティティ保護装置(例えば、IMSC2021及びS−CSCF2023)を示す。
本発明の実施形態は、添付図面を参照して一例として説明する。
説明上、“IMSC、SIP REGISTER、特殊なICS IMPI、integrity_protectedフラグ、integrity_protectedフラグ=「イエス」、及びintegrity_protectedフラグ=「ノー」”は、各々、“ネットワークエンティティ、登録メッセージ、ターミナルアイデンティティ情報、完全性指示情報、肯定完全性及び否定完全性”に対する例であり、後で命名された用語を最初に命名された用語に課せられる特殊な技術又は具現化に限定するものではないことに注意されたい。
図1は、登録要求を受け容れる場合の本発明の実施形態によるアイデンティティ保護方法を示し、図2は、登録要求を拒絶する場合の方法を示す。要素間のシグナリングは水平方向に示され、シグナリング間の時間の観点は、シグナリングシーケンスの垂直配列及びシーケンス番号で示されている。図1及び2に示された時間の観点は、必ずしも、図示された方法ステップを、概略的に示されたステップシーケンスに限定するものでないことに注意されたい。これは、特に、互いに機能的に連続性のない方法ステップに適用される。図1及び2内では、説明を容易にするため、主たる機能を与える手段又は部分を、実線の機能的ブロック又は矢印及び/又は通常のフォントで示し、任意の機能を与える手段又は部分を、破線の機能的ブロック又は矢印及び/又はイタリック体のフォントで示す。
図1に示すように、通信システム200は、ターミナル又はユーザ装置(UE)201と、ネットワーク202とを備えている。次いで、ネットワーク202は、MSCサーバー又はIMSC2021(以下、“IMSC”と称される)と、任意のホーム加入者サーバー/ホーム位置レジスタ(HSS/HLR)2022と、S−CSCF2023とを備えている。
任意の準備処置として、任意のステップS0−1からS0−3において、例えば、UE201は、IMSC2021への登録を遂行する。更に、任意のステップS1−0aにおいて、例えば、IMSC2021は、UE201から受け取ったIMS登録に対して判断を遂行し、そして任意のステップS1−0bにおいて、例えば、IMSC2021は、UE201に関するIMSアドレスの発見を遂行する。
任意のステップS1−1において、例えば、IMSC2021は、ターミナルアイデンティティ情報(例えば、特殊なICS IMPI)と、このターミナルアイデンティティ情報の肯定完全性(例えば、フラグ=「イエス」)を指示する完全性指示情報(例えば、integrity_protectedフラグ)とを含む登録メッセージの発生を遂行する。
ステップS1−2において、例えば、IMSC2021は、ターミナル(例えば、UE201)がネットワークエンティティ(例えば、IMSC2021それ自体)に首尾良く登録された後に(任意のステップS0−1ないしS0−3を参照)、登録メッセージ(例えば、SIP REGISTER)の送信を遂行する。
IMSC2021に関する前記方法の更なる態様に関して、登録メッセージは、初期の登録メッセージ、再登録メッセージ、又は登録解除メッセージである。更に、ネットワークエンティティは、インターネットプロトコルマルチメディアサブシステム集中型サービスエンハンスト移動交換センターでもよい。
更に、任意のステップS2−1において、例えば、S−CSCF2023は、ステップS1−2で送信された登録メッセージの受信を遂行する。
次いで、ステップS2−2において、例えば、S−CSCF2023は、ターミナルアイデンティティ情報(例えば、特殊なICS IMPI)と、このターミナルアイデンティティ情報の完全性を指示する完全性指示情報(例えば、integrity_protectedフラグ)とを含む登録メッセージ(例えば、SIP REGISTER)を受信した後、その受信した登録メッセージを、ターミナルアイデンティティ情報及び完全性指示情報に基づいて処理して、
i)完全性が肯定と指示される場合には、ターミナル(例えば、UE201)の認証手順をスキップし、又は
ii)完全性が否定(例えば、フラグ=「ノー」)と指示される場合には、ターミナルの登録に関するキー情報を与えずに、受信した登録メッセージを拒絶する(図1には示さず)、
ようにする。
最終的に、任意のステップS0−4において、例えば、ネットワーク202は、登録シグナリングを完了させる。
S−CSCF2023に関する前記方法の更なる態様に関して、キー情報は、ターミナルとネットワークコントロールエンティティ(例えば、図2に示すP−CSCF2024)との間のセキュアな登録に係る。更に、i)項の処理は、ターミナルの首尾良い登録が確認された場合に遂行され、そしてii)項の処理は、受信した登録メッセージが非保護と確認された場合に遂行される。更に、否定完全性を指示する完全性指示情報は、完全性保護フラグをノーにセットすることで構成される(図1には示さず)。
IMSC2021及びS−CSCF2023の両方に関する前記方法の更なる態様に関して、肯定完全性を指示する完全性指示情報は、完全性保護フラグをイエスにセットすることで構成される。更に、登録メッセージは、セッションイニシエーションプロトコル(SIP)登録メッセージである。更に、ターミナルアイデンティティ情報は、特殊インターネットプロトコル(IP)マルチメディアサブシステム(IMS)集中型サービス(ICS)インターネットプロトコルマルチメディアプライベートアイデンティティ(IMPI)によって構成される。
上述したように、図2は、登録要求を拒絶する場合の方法を示す。図2に示すように、任意のステップS0−1において、悪意のあるUE201は、例えば、特殊なICS IMPI及び「イエス」にセットされた完全性保護フラグを含む不正なSIP REGISTER要求を送信するように試みることができる。
任意のステップS0−2において、例えば、P−CSCF2024は、不正のSIP REGISTER要求の受信を遂行する。任意のステップS0−3において、例えば、P−CSCF2024は、受信した特殊なICS IMPIに対するセキュリティアソシエーション(SA)がP−CSCF2024に存在しない場合には、REGISTER要求がSAの外部で受信されたか、又はSAを特殊なICS IMPIに結び付けない状態で受信されたと決定されるように、処理を遂行する。この場合には、P−CSCF2024は、完全性保護を「ノー」にセットするか、又はこのパラメータを除去する。
更に、任意のステップS0−4において、例えば、P−CSCF2024は、悪意のあるUE201の特殊なICS IMPIと、「ノー」にセットされた完全性保護フラグとを有するSIP REGISTER要求の送信を遂行する。このSIP REGISTER要求は、上述した任意のステップS2−1においてS−CSCF2021により受信される。
次いで、ステップS2−2において、例えば、S−CSCF2023は、上述したii)項により処理を遂行する。
最終的に、任意のステップS0−5において、例えば、ネットワーク202は、悪意のあるUE201に向かうREGISTER要求の除去を遂行する。
図3は、本発明の実施形態によるアイデンティティ保護のための装置(例えば、IMSC2021及びS−CSCF2023)を示す。図3において、説明を容易にするため、主たる機能を与える手段又は部分は、実線の機能的ブロック又は矢印及び/又は通常のフォントで示し、任意の機能を与える手段又は部分は、破線の機能的ブロック又は矢印及び/又はイタリック体のフォントで示す。
IMSC2021は、CPU(又はコア機能CF)20211と、メモリ20212と、送信器(又は送信手段)20213と、任意の受信器(又は受信手段)20214と、任意のジェネレータ(又は発生手段)20215とを備えている。
次いで、S−CSCF2023は、プロセッサ(又は処理手段)としても働くCPU(又はコア機能CF)20231と、メモリ20232と、任意の送信器(又は送信手段)20233と、任意の受信器(又は受信手段)20234とを備えている。
最後に、任意のP−CSCF2024は、S−CSCF2023と実質的に同様の構造を有する。
CPU20211の機能的ブロックの延長破線で示されたように、IMSC2021の発生手段20215は、IMSC2021のCPU20211で実行される機能であるか、或いは個別の機能的エンティティ又は手段である。
CPU20x1(但し、x=21及び23)は、種々のデータ入力を処理すると共に、メモリ20x2、送信手段202x3及び受信手段20x4(並びにIMSC20221の発生手段20215)の機能を制御するように各々構成される。メモリ20x2は、例えば、CPU20x1での実行時に、本発明の実施形態による方法を実行するためのコード手段を記憶するように働く。或いは又、送信手段20x3及び受信手段20x4は、一体的なトランシーバとして設けられてもよいことに注意されたい。更に、送信器/受信器は、i)例えば、エアインターフェイスを経て送受信を行うための物理的送信器/受信器として(例えば、UE201とIMSC2021との間で送信を行う場合に)、ii)例えば、PS(パケット交換)ネットワークにおいて(例えば、別々のネットワークエンティティとして配置されたときにIMSC2021又はP−CSCF2024とS−CSCF2023との間で)データパケットを送信/受信するためのルーティングエンティティとして、iii)所与のメモリエリアへ/から情報を書き込む/読み取るための機能として(例えば、一体的なネットワークエンティティ(図示せず)として配置されたときに、例えば、IMSC2021又はP−CSCF2024及びS−CSCF2023の共有/共通CPU又はメモリの場合に)、或いは又はiV)前記i)からiii)の適当な組み合わせとして具現化されてもよいことに注意されたい。
任意の準備処置として、例えば、UE201(図示せず)は、IMSC2021への登録(又はアタッチ)を遂行する。更に、例えば、IMSC2021は、UE201から受け取ったIMS登録に基づいて判断を遂行し、そして例えば、IMSC2021は、UE201に関するIMSアドレス(例えば、特殊なICS IMPI)の発見を遂行する。
任意であるが、例えば、IMSC2021の発生手段20215は、ターミナルアイデンティティ情報(例えば、特殊なICS IMPI)と、このターミナルアイデンティティ情報の肯定完全性(例えば、フラグ=「イエス」)を指示する完全性指示情報(例えば、integrity_protectedフラグ)とを含む登録メッセージの発生を遂行する。
次いで、例えば、IMSC2021の送信手段20213は、ターミナル(例えば、UE201)がネットワークエンティティ(例えば、IMSC2021それ自体)に首尾良く登録された後に、登録メッセージ(例えば、SIP REGISTER)の送信を遂行する。
或いは又、例えば、−CSCF2024は、不正のSIP REGISTER要求の受信を遂行し、そして受信した特殊なICS IMPIに対するセキュリティアソシエーション(SA)がP−CSCF2024に存在しない場合には、REGISTER要求がSAの外部で受信されたか、又はSAを特殊なICS IMPIに結び付けない状態で受信されたと決定されるように、処理を遂行する。この場合には、P−CSCF2024は、完全性保護を「ノー」にセットするか、又はこのパラメータを除去し、そして悪意のあるUE201の特殊なICS IMPI及び「ノー」にセットされた完全性保護フラグを有するSIP REGISTER要求の送信を遂行する。
IMSC2021に関連した更なる態様について、登録メッセージは、初期登録メッセージ、再登録メッセージ、又は登録解除メッセージである。更に、ネットワークエンティティは、インターネットプロトコルマルチメディアサブシステム集中型サービスエンハンスト移動交換センターである。
任意であるが、例えば、S−CSCF2023の受信手段20234は、IMSC2021の送信手段20213により送信された登録要求メッセージ(例えば、完全性保護=「イエス」を含む)、又はP−CSCF2024により送信された登録要求メッセージ(例えば、完全性保護=「ノー」を含む)の受信を遂行する。
次いで、例えば、S−CSCF2023の処理手段20231は、ターミナルアイデンティティ情報(例えば、特殊なICS IMPI)と、このターミナルアイデンティティ情報の完全性を指示する完全性指示情報(例えば、integrity_protectedフラグ)とを含む登録メッセージ(例えば、SIP REGISTER)を受信した後に、その受信した登録メッセージを、ターミナルアイデンティティ情報及び完全性指示情報に基づいて処理して、
i)完全性が肯定と指示される場合には、ターミナル(例えば、UE201)の認証手順をスキップし、又は
ii)完全性が否定(例えば、フラグ=「ノー」)と指示される場合には、ターミナルの登録に関するキー情報を与えずに、受信した登録メッセージを拒絶する、
ようにする。
S−CSCF2023に関連した更なる態様について、キー情報は、ターミナルとネットワークコントロールエンティティ(例えば、図2に示すP−CSCF2024)との間のセキュアな登録に係るものである。更に、処理手段は、ターミナルの首尾良い登録が確認された場合には、前記i)項により処理を行うと共に、受信した登録メッセージが非保護と確認された場合には、前記ii)項により処理を行うように構成される。更に、否定完全性を指示する完全性指示情報は、完全性保護フラグをノーにセットすることで構成される。
IMSC20221及びS−CSCF2023の両方に関連した更なる態様について、肯定完全性を指示する完全性指示情報は、完全性保護フラグをイエスにセットすることで構成される。更に、登録メッセージは、セッションイニシエーションプロトコル(SIP)登録メッセージである。更に、ターミナルアイデンティティ情報は、特殊インターネットプロトコル(IP)マルチメディアサブシステム(IMS)集中型サービス(ICS)インターネットプロトコルマルチメディアプライベートアイデンティティ(IMPI)によって構成される。
更に、送信手段20213、発生手段20215、処理手段20231、受信手段20234、及び/又はIMSC2021及び/又はS−CSCF2023の少なくとも1つ以上、或いは実行される各機能は、チップセット又はモジュールとして具現化される。
最終的に、本発明は、ターミナル又はユーザ装置と、上述したIMSC2021と、上述したS−CSCF023とを備えたシステムにも係る。
この章における以下の説明に限定されないが、本発明の実施形態は、次のような概略となる。
ICSユーザがCSドメインにおいて既に首尾良く認証されたときに、CSドメイン/IMSCサーバーを経てそのIMS通信が保護される。それ故、首尾良い「完全性保護」を指示するパラメータを使用して、MSCサーバーからS−CSCFへ、IMSの認証をスキップできることを指示する。認証ヘッダにパラメータを使用することが提案される。適当なパラメータは、いわゆる「完全性保護」パラメータである。
ICSユーザが、例えば、IMSCサーバーを経てIMSにアクセスするときに、IMSCサーバーは、特殊なICS IMPIを使用して、ICSユーザをIMSに登録しなければならない(例えば、3GPP TS 23.292に規定されたように)。次いで、REGISTER要求において、認証ヘッダ内の「完全性保護」パラメータが「イエス」にセットされる。その正当性は、ユーザがIMSCにおいて既に認証されていることにある。S−CSCFは、REGISTER要求を受け取り、そして特殊なIMPI、及び「完全性保護」パラメータが「イエス」にセットされたことを確認すると、REGISTER要求に対する認証手順をスキップする。次いで、S−CSCFは、「完全性保護」パラメータが「イエス」にセットされない場合は、REGISTER要求を特殊なICS IMPIで常に除去することができる。S−CSCFは、この除去において、UE及びP−CSCFが特殊なICS IMPIに対してSAを確立できるようにするキーを決して与えてはならない。
「完全性保護」パラメータが導入されたために、全てのP−CSCFは、REGISTER要求に対する「完全性保護」パラメータが「イエス」にセットされたとき、このREGISTER要求が、REGISTER要求に含まれたICS IMPIに対するセキュリティアソシエーション(SA)を経て受信されることを保証できる。従って、悪意のあるユーザによる完全性保護パラメータの悪用が起こり得ないよう保証される。S−CSCFが、特殊なICS IMPIに対してSAを確立するためのキーをUE及びP−CSCFに与えることは決してないので、S−CSCFは、「完全性保護」パラメータが「イエス」にセットされた場合だけ、IMSCから特殊なICS IMPIに対するRESISTERを受け取ることになる。従って、S−CSCFは、このようなREGISTER要求に対して認証を安全にスキップすることができる。
換言すれば、アタッカーがICS IMPIを悪用してIMSに登録するときに、P−CSCFとUEとの間にSAを確立することができず、そのICS IMPIに対してS−CSCFによりキーが与えられることはない。それ故、P−CSCFは、このようなREGISTER要求に対して「完全性保護」パラメータを「イエス」にセットしない。次いで、S−CSCFは、このようなREGISTER要求を除去することができる。
更に換言すれば、S−CSCFにおいて、ICS IMPIが確認され且つ完全性フラグが「ノー」にセットされた場合には、キーを与えずに、S−CSCFにより要求を除去できるようにすると共に、フラグが「イエス」にセットされ且つ特殊なICS IMPIが確認されたときには更なる認証をスキップできるようにすることが提案される。
更に、例えば、リリース5のS−CSCFは、次のREGISTER要求を保護するためにキーが与えられる場合に、非保護のREGISTER要求に挑戦する。次いで、UEは、挑戦に対する応答を、保護されたREGISTER要求に挿入する。S−CSCFは、UEからの応答が間違っている場合だけ、保護されたREGISTER要求を最終的に拒絶する。又、保護されたREGISTER要求に対する他の例外的な取り扱いもある。しかし、非保護のREGISTER要求の場合に、リリース5のS−CSCFは、要求に挑戦するよう試みることができ、これは、認証手順の一部分である。
更に、拒絶は、拒絶の規定に基づいて行われ、例えば、リリース5のS−CSCFは、挑戦を伴う非保護のREGISTER要求を拒絶する(例えば、応答コード401非許可)。次いで、UEは、例えば、次のREGISTER要求における挑戦に対して応答する。ICSユーザをサポートしているS−CSCFは、挑戦もキーも伴わない非保護のREGISTER要求を拒絶する(例えば、応答コード403禁止)。拒絶が否定応答である場合には、両方とも拒絶と考えられる。ICSをサポートするS−CSCFは、特殊な拒絶を使用する。この特殊な拒絶は、UEとP−CSCFとの間の通信を保護するためのキーを与えない。
[更に別の実施例]
上述した本発明の説明上、次のことに注意されたい。
−アクセス技術は、ユーザ装置がアクセスネットワーク(又はベースステーション)にアクセスできるようにする任意の技術でよい。現在又は将来の技術、例えば、WiMAX(マイクロ波アクセスのためのワールドワイドの相互運用性)又はWLAN(ワイヤレスローカルエリアネットワーク)、ブルーツース、赤外線、等を使用することができ、これらの技術は、そのほとんどが、例えば、異なる無線スペクトルにおけるワイヤレスアクセス技術であるが、本発明の意味でのアクセス技術は、ワイヤバウンド技術、例えば、ケーブルネットワーク又は固定ラインのようなIPベースのアクセス技術も意味する。
−ネットワークは、ステーションエンティティ又は他のユーザ装置が、アクセスネットワークにより提供されるサービスに接続され及び/又はそれを利用できるようにする装置、ユニット又は手段であり、このようなサービスは、とりわけ、データ及び/又は(オーディオ)ビジュアル通信、データダウンロード、等を含む。
−一般的に、本発明は、データをデータパケットで送信すると共に、例えば、インターネットプロトコルIPに基づくようなデータパケットベースの送信スキームに依存するネットワーク/ユーザ装置環境に適用することができる。しかしながら、本発明は、これに限定されず、他の、現在又は将来のIP又は移動IP(MIP)バージョン、或いはより一般的には、(M)IPv4/6と同様の原理に従うプロトコルも適用できる。
ユーザ装置は、システムユーザがアクセスネットワークからのサービスを経験できるようにする装置、ユニット又は手段でよい。
ソフトウェアコード部分としておそらく具現化され且つネットワーク要素又はターミナル(例えば、デバイス、装置及び/又はそのモジュール、或いは、例えば、装置及び/又はそのモジュールを含むエンティティ)でプロセッサを使用して実行される方法ステップは、ソフトウェアコード独立であり、且つそれらの方法ステップにより定義される機能が保存される限り既知の又は将来開発されるプログラミング言語を使用して特定することができる。
−一般的に、方法ステップは、具現化される機能に関して本発明の考え方を変更せずにソフトウェアとして又はハードウェアにより具現化するのに適している。
−IMSC及び/又はS−CSCF又はそのモジュールでハードウェアコンポーネントとしておそらく具現化される方法ステップ、及び/又はデバイス、ユニット又は手段は、ハードウェア独立であり、且つ既知の又は将来開発されるハードウェア技術或いはそれらの混成体、例えば、MOS(金属酸化物半導体)、CMOS(相補的MOS)、BiMOS(バイポーラMOS)、BiCMOS(バイポーラCMOS)、ECL(エミッタ結合ロジック)、TTL(トランジスタ・トランジスタロジック)、等を使用して、又、例えば、ASIC(特定用途向けIC(集積回路))コンポーネント、FPGA(フィールドプログラマブルゲートアレイ)コンポーネント、CPLD(コンプレックスプログラマブルロジックデバイス)コンポーネント、又はDSP(デジタルシグナルプロセッサ)コンポーネントを使用して、具現化することができ、加えて、ソフトウェアコンポーネントとしておそらく具現化される方法ステップ、及び/又はデバイス、ユニット又は手段は、例えば、認証、許可、キーイング、及び/又はトラフィック保護を行うことのできるセキュリティアーキテクチャーに基づくものである。
−デバイス、ユニット又は手段(例えば、IMSC及び/又はS−CSCF、或いはそれら各手段のいずれか1つ)は、個々のデバイス、ユニット又は手段として具現化できるが、そのデバイス、ユニット又は手段の機能が保存される限り、システム全体にわたって分散形態でそれらが具現化されることを除外するものではない。
−装置は、半導体チップ、チップセット、又はそのようなチップ又はチップセットより成る(ハードウェア)モジュールにより表されるが、これは、装置又はモジュールの機能が、ハードウェアで具現化されるのではなく、プロセッサ上で実行/ランするための実行可能なソフトウェアコード部分を含むコンピュータプログラム又はコンピュータプログラム製品のような(ソフトウェア)モジュールのソフトウェアとして具現化される可能性を除外するものではない。
−装置は、例えば、機能が互いに協働するか、又は機能が同じ装置ハウジング内にあるが互いに独立しているかに関わらず、1つの装置又は2つ以上の装置のアッセンブリとみなされる。
本発明は、特定の実施形態を参照して以上に説明したが、それに限定されるものではなく、種々の変更がなされ得る。
明瞭化を容易にするために、次のテーブルは、以上の説明で使用された省略形の概略である。省略形の後の“s”は、その省略形が複数あることを表し、例えば、“UEs”は、“複数のユーザ装置”を表している。

3GPP 第3世代パートナーシッププロジェクト
TR/TS 技術レポート/技術仕様
UE ユーザ装置
CS 回路交換
PS パケット交換
IP インターネットプロトコル
IMS IPマルチメディアサブシステム
ICS IMS集中型サービス
IMPI IMSプライベートユーザアイデンティティ
Figure 0005758955
IMSC ICSエンハンストMSC
SA セキュリティアソシエーション
Figure 0005758955
200:通信システム
201:ターミナル又はユーザ装置(UE)
202:ネットワーク
2021:IMSC
2022:HSS/HLR
2023:S−CSCF
2024:P−CSCF
20211:CPU
20212:メモリ
20213:送信器
20214:受信器
20215:ジェネレータ
20231:CPU
20232:メモリ
20233:送信器
20234:受信器

Claims (19)

  1. ターミナルがネットワークエンティティに首尾良く登録された後に、前記ネットワークエンティティによって、登録メッセージを送信するステップを備え、前記登録メッセージは、ターミナルアイデンティティ情報と完全性保護パラメータとを含み、前記完全性保護パラメータは、前記ターミナルが首尾良く登録されたことを指示する、方法。
  2. 前記ネットワークエンティティにより前記登録メッセージを発生するステップを更に備えた、請求項1に記載の方法。
  3. 前記登録メッセージは、初期登録メッセージ、再登録メッセージ、及び登録解除メッセージの1つである、請求項1又は2に記載の方法。
  4. ネットワークエンティティが、ターミナルアイデンティティ情報と完全性保護パラメータとを含む登録メッセージを受信し、
    前記ネットワークエンティティが、その受信した登録メッセージを、前記ターミナルアイデンティティ情報及び前記完全性保護パラメータに基づいて処理して、前記完全性保護パラメータが前記ターミナルが首尾良く登録されたことを指示する場合に、前記ターミナルの認証手順をスキップさせるステップを備えた方法。
  5. 前記ターミナルが首尾良く登録されたことを指示する完全性保護パラメータは、完全性保護フラグをイエスにセットすることで構成される、請求項1からのいずれかに記載の方法。
  6. 前記登録メッセージは、セッションイニシエーションプロトコル登録メッセージである、請求項1からのいずれかに記載の方法。
  7. 前記ターミナルアイデンティティ情報は、特殊インターネットプロトコルマルチメディアサブシステム集中型サービスインターネットプロトコルマルチメディアプライベートアイデンティティによって構成される、請求項1からのいずれかに記載の方法。
  8. ターミナルが装置に首尾良く登録された後、登録メッセージを送信する手段を備え、前記登録メッセージは、ターミナルアイデンティティ情報と完全性保護パラメータとを含み、前記完全性保護パラメータは、前記ターミナルが首尾良く登録されたことを指示する装置。
  9. 前記登録メッセージを発生する手段を更に備えた、請求項に記載の装置。
  10. 前記登録メッセージは、初期登録メッセージ、再登録メッセージ、及び登録解除メッセージの1つである、請求項又はの記載の装置。
  11. ターミナルアイデンティティ情報と完全性保護パラメータとを含む登録メッセージを受信する手段と
    その受信した登録メッセージを、前記ターミナルアイデンティティ情報及び前記完全性保護パラメータに基づいて処理する処理手段であって、前記完全性保護パラメータが前記ターミナルが首尾良く登録されたことを指示する場合に、前記ターミナルの認証手順をスキップするようにする手段を備えた、装置。
  12. 前記ターミナルが首尾良く登録されたことを指示する完全性保護パラメータは、完全性保護フラグをイエスにセットすることで構成される、請求項から11のいずれかに記載の装置。
  13. 前記登録メッセージは、セッションイニシエーションプロトコル登録メッセージである、請求項から12のいずれかに記載の装置。
  14. 前記ターミナルアイデンティティ情報は、特殊インターネットプロトコルマルチメディアサブシステム集中型サービスインターネットプロトコルマルチメディアプライベートアイデンティティによって構成される、請求項から13のいずれかに記載の装置。
  15. 前記装置は、インターネットプロトコルマルチメディアサブシステム集中型サービスエンハンスト移動交換センターにより構成される、請求項から10、及び、請求項乃至10のいずれかに従属する請求項12から14のいずれかに記載の装置。
  16. 前記装置は、サービングコールセッションコントロールファンクションにより構成される、請求項11、及び、請求項11に従属する請求項12から14のいずれかに記載の装置。
  17. ターミナルと、
    請求項から10、請求項から10のいずれかに従属する請求項12から14、又は請求項15のいずれかに記載の装置と、
    請求項11、請求項11に従属する請求項12から14、又は請求項16のいずれかに記載の装置と、
    を備えたシステム。
  18. 前記送信手段、前記発生手段、前記処理手段、前記受信手段、又は前記装置の少なくとも1つ以上は、チップセット又はモジュールとして具現化される、請求項から16のいずれかに記載の装置。
  19. 処理手段又はモジュール上で実行されるときに請求項1からのいずれかに記載の方法の方法ステップを遂行するためのコード手段を備えたコンピュータプログラム。
JP2013150728A 2008-08-01 2013-07-19 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品 Active JP5758955B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EPPCT/EP2008/060148 2008-08-01
EP2008060148 2008-08-01

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011520523A Division JP5325296B2 (ja) 2008-08-01 2009-07-31 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品

Publications (2)

Publication Number Publication Date
JP2013232977A JP2013232977A (ja) 2013-11-14
JP5758955B2 true JP5758955B2 (ja) 2015-08-05

Family

ID=41328555

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2011520523A Active JP5325296B2 (ja) 2008-08-01 2009-07-31 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品
JP2013150728A Active JP5758955B2 (ja) 2008-08-01 2013-07-19 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2011520523A Active JP5325296B2 (ja) 2008-08-01 2009-07-31 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品

Country Status (7)

Country Link
US (1) US10581822B2 (ja)
JP (2) JP5325296B2 (ja)
KR (1) KR101392384B1 (ja)
CN (1) CN102171988B (ja)
ES (1) ES2684299T3 (ja)
RU (1) RU2490813C2 (ja)
WO (1) WO2010012821A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018201506A1 (zh) 2017-05-05 2018-11-08 华为技术有限公司 一种通信方法及相关装置
US11108832B2 (en) * 2019-09-26 2021-08-31 T-Mobile Usa, Inc. Network component selection based on device identifier
KR20240122000A (ko) 2023-02-03 2024-08-12 정현 화장실용 음향 발생장치

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CZ286929B6 (en) 1993-08-05 2000-08-16 Motorola Inc Telefax communication process within a communication system with selective calling and communication system for making the same
FI102499B1 (fi) * 1997-03-10 1998-12-15 Nokia Telecommunications Oy Kopioitujen SIM-korttien etsintä
WO2002045449A1 (en) 2000-11-28 2002-06-06 Nokia Corporation System and method for authentication of a roaming subscriber
WO2002087272A1 (en) * 2001-04-25 2002-10-31 Nokia Corporation Authentication in a communication system
GB0206849D0 (en) 2002-03-22 2002-05-01 Nokia Corp Communication system and method
US7624266B2 (en) * 2002-03-22 2009-11-24 Nokia Corporation System and method using temporary identity for authentication with session initiation protocol
US7434258B2 (en) * 2002-05-07 2008-10-07 Nokia Corporation Method and communication system for controlling security association lifetime
CN1239009C (zh) 2002-08-07 2006-01-25 华为技术有限公司 Ip多媒体域用户呼叫的快速摘要认证方法
US6788676B2 (en) * 2002-10-30 2004-09-07 Nokia Corporation User equipment device enabled for SIP signalling to provide multimedia services with QoS
ES2645270T3 (es) * 2003-08-26 2017-12-04 Telefonaktiebolaget Lm Ericsson (Publ) Aparato y método para autenticar a un usuario cuando accede a servicios multimedia
GB0324364D0 (en) 2003-10-17 2003-11-19 Nokia Corp Authentication of messages in a communication system
DE10355265A1 (de) * 2003-11-26 2005-06-23 Siemens Ag Verfahren zum Registrieren eines Kommunikationsgeräts, zugehöriges Kommunikationsgerät sowie Registrierungseinheit
KR100619979B1 (ko) 2005-01-07 2006-09-11 엘지전자 주식회사 정상 단말기의 복제 단말기에 의한 인증 실패 처리 방법
EP1715625A1 (en) * 2005-04-22 2006-10-25 Alcatel Apparatuses for controlling service delivery using access-dependent information in a system comprising a core network subsystem
CN100571134C (zh) * 2005-04-30 2009-12-16 华为技术有限公司 在ip多媒体子系统中认证用户终端的方法
CN100379316C (zh) * 2005-07-05 2008-04-02 华为技术有限公司 传统终端用户接入ims域的实现方法及系统
CN101043701B (zh) * 2006-03-23 2012-03-21 华为技术有限公司 一种ip多媒体子系统为移动电路域用户提供注册和呼叫接续的方法及其系统
US9419955B2 (en) * 2006-03-28 2016-08-16 Inventergy Inc. System and method for carrying trusted network provided access network information in session initiation protocol
US20080092226A1 (en) * 2006-10-12 2008-04-17 Motorola, Inc. Pre-registration secure and authenticatedsession layer path establishment
US7668159B2 (en) * 2007-04-25 2010-02-23 Research In Motion Limited Methods and apparatus for obtaining variable call parameters suitable for use in originating a SIP call via a circuit-switched network from a user equipment device
EP2007098A1 (en) * 2007-06-18 2008-12-24 Nokia Siemens Networks Oy Methods, apparatuses and computer program product for user equipment authorization based on matching network access technology specific identification information
US7685293B2 (en) * 2007-08-21 2010-03-23 Qualcomm Incorporated Method and apparatus for optimization of sigcomp UDVM performance
US8472431B2 (en) * 2008-01-24 2013-06-25 At&T Intellectual Property I, L.P. System and method of providing IMS services to users on terminating non IMS devices
ATE543362T1 (de) * 2008-05-23 2012-02-15 Ericsson Telefon Ab L M Verfahren und system zum routen von nachrichten in ims- und leitungsvermittelten netzen
US8437342B2 (en) * 2008-06-30 2013-05-07 Telefonaktiebolaget L M Ericsson (Publ) Providing location information in an IP multimedia subsystem network

Also Published As

Publication number Publication date
JP2011530206A (ja) 2011-12-15
KR20110039485A (ko) 2011-04-18
JP2013232977A (ja) 2013-11-14
CN102171988B (zh) 2015-04-29
RU2011107201A (ru) 2012-09-10
CN102171988A (zh) 2011-08-31
WO2010012821A1 (en) 2010-02-04
KR101392384B1 (ko) 2014-05-08
ES2684299T3 (es) 2018-10-02
US20110131267A1 (en) 2011-06-02
US10581822B2 (en) 2020-03-03
ES2684299T8 (es) 2018-11-07
JP5325296B2 (ja) 2013-10-23
RU2490813C2 (ru) 2013-08-20

Similar Documents

Publication Publication Date Title
US7574735B2 (en) Method and network element for providing secure access to a packet data network
EP1488647B1 (en) Method and system for re-authentication in ip multimedia core network system (ims)
US8230035B2 (en) Method for authenticating mobile units attached to a femtocell that operates according to code division multiple access
US10142341B2 (en) Apparatus, system and method for webRTC
US9264411B2 (en) Methods, apparatuses and computer program product for user equipment authorization based on matching network access technology specific identification information
US20080155658A1 (en) Authentication type selection
EP2232819B1 (en) Method of access provision
US20130091546A1 (en) Transmitting Authentication Information
WO2007104358A1 (en) Access control in a communication network
EP2297916B1 (en) Method, apparatus, system and related computer program product for handover management
JP5758955B2 (ja) 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品
JP5633947B2 (ja) パケットデータ接続における非常サービスの登録方法及び装置
EP2321946B1 (en) Method, apparatus, system and computer program product for supporting legacy p-cscf to indicate to the s-cscf to skip authentication
WO2019170253A1 (en) Method and apparatus for triggering a terminal re-registration

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140602

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140609

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20140905

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20140910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150520

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150604

R150 Certificate of patent or registration of utility model

Ref document number: 5758955

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250