KR20050020768A - Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치 - Google Patents

Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치 Download PDF

Info

Publication number
KR20050020768A
KR20050020768A KR10-2004-7015530A KR20047015530A KR20050020768A KR 20050020768 A KR20050020768 A KR 20050020768A KR 20047015530 A KR20047015530 A KR 20047015530A KR 20050020768 A KR20050020768 A KR 20050020768A
Authority
KR
South Korea
Prior art keywords
mobile device
incorrect
registration
network element
validity time
Prior art date
Application number
KR10-2004-7015530A
Other languages
English (en)
Other versions
KR100583845B1 (ko
Inventor
가보르바즈코
Original Assignee
노키아 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노키아 코포레이션 filed Critical 노키아 코포레이션
Priority to KR1020047015530A priority Critical patent/KR100583845B1/ko
Publication of KR20050020768A publication Critical patent/KR20050020768A/ko
Application granted granted Critical
Publication of KR100583845B1 publication Critical patent/KR100583845B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동 장치를 인증하는 방법 및 시스템을 개시하는바, 이 시스템은 통신 네트워크의 네트워크 요소 및 이동 장치를 포함한다. 이 네트워크 요소는 호 상태 제어 기능이 될 수 있다. 네트워크 요소가 이동 장치와 관련된 부정확한 이벤트를 검출하면(S3), 이 네트워크 요소는 이동 장치에 대한 등록 유효 시간을 단축시키고(S4), 이동 장치에 재인증 통지를 보낸다(S5). 상기 부정확한 이벤트는, 예를 들어 부정확한 인증 응답, 이동 장치에 의한 부정확한 행동, 최대 시간을 넘는 세션, 최대 이상으로 발생되는 트래픽, 또는 만기가 된 신용이 될 수 있다. 이동 장치가 단축된 등록 유효 시간 내에서 재인증에 실패하면, 이 이동 장치는 등록이 해지되고(S8), 이동 장치가 단축된 등록 유효 시간 내에서 재인증을 하면, 이 이동 장치는 재등록된다(S10). 이동 장치에 대한 등록 유효 시간은 재등록 이후 연장된다.

Description

IP 멀티미디어 코어 네트워크 시스템(IMS)에서의 재인증 방법 및 장치{METHOD AND SYSTEM FOR RE-AUTHENTICATION IN IP MULTIMEDIA CORE NETWORK SYSTEM (IMS)}
본 발명은 통신 시스템에 관한 것으로서, 특히 사용자가 그 시스템에 등록 그리고/또는 인증되도록 구성되는 통신 시스템에 관한 것이다. 그러나, 본 발명은 오로지 이것에만 한정되는 것은 아니다.
예시적인 IP 통신 네트워크는 제 3 세대 파트너십 프로젝트(3GPP)의 사양의 릴리스 5에 개시되어 있다. (3gpp.org 웹사이트로부터 입수할 수 있는) 서로 다른 기술적인 사양들은 네트워크의 개별적인 많은 양상들을 개시한다.
본원에서 그 전체가 참조로서 인용되는 3GPP 기술 사양 3G TS 24.229: "SIP 및 SDP에 기초하는 SIP 멀티미디어 호 제어 프로토콜"(TS 24.229 v2.0.0(2002-02))는 이동 장치(즉, 사용자 장비(UE), 가입자 등)와 서빙 호 상태 제어 기능(Serving Call State Control Function)(S-CSCF), 프록시 호 상태 제어 기능(Proxy Call State Control Function)(P-CSCF) 및 질문 호 상태 제어 기능(Interrogating Call State Control Function)(I-CSCF)과 같은 다양한 네트워크 요소들 간의 호 제어 프로토콜을 개시한다. 이 TS 24.229의 5.4.1장은 S-CSCF와 같은 네트워크 요소에 의한 UE의 등록 및 인증을 개시하고, 등록하는 동안 UE로부터의 인증 응답이 부정확한 경우에는, (1) 추가적인 인증을 시도하거나, (2) 사용자의 등록을 해지하고, 인증되는 개인 사용자 아이덴티티와 관련된 모든 공중 사용자 아이덴티티에 대한 진행중인 모든 세션들을 종료하고, 이러한 세션들에 할당된 자원들을 해제함을 나타낸다. 이 TS 24.229는 또한, 3개의 연속적인 시도에서 UE로부터의 인증 응답이 부정확하다면, S-CSCF는 사용자의 등록을 해지하고, 인증되는 개인 사용자 아이덴티티와 관련된 모든 공중 사용자 아이덴티티들에 대한 진행중인 모든 세션들을 종료하며, 이러한 세션들에 할당된 자원들을 해제함을 나타낸다.
이러한 절차가 갖는 문제는, 사용자의 IP 멀티미디어 개인 아이덴티티(IMPI)가 다른 사람에게 알려지게 되는 경우, 이 사용자의 IMPI를 포함하는 네트워크에 다른 사람(가짜 사용자)이 가짜 등록 요청을 전송할 수 있다는 것이다. 네트워크의 인증 요구에 대해, 가짜 사용자는 UE의 필수 보안물(즉, ISIM 카드)을 갖지 않기 때문에 정확한 인증 응답들을 발생시키지 않을 것이다. 이러한 부정확한 인증 응답으로 인해, 네트워크 요소는 (진짜) 사용자의 등록을 해제시킴으로써, 이 진짜 사용자의 진행중인 모든 호들을 끊는다. 이러한 실수로 인해 네트워크의 가입자들이 서비스 거부(DoS) 공격을 받기가 쉬워진다.
본원에서 그 전체가 참조로서 인용되는 TS 33.203 v2.0.0(2002-03)은 IP 기반 서비스에 대한 액세스 보안을 개시한다. 이 TS 33.203은, 성공하지 못한 재등록 이후에 조차도, IP 멀티미디어 코어 네트워크 서브시스템(IMS) 가입자(즉, 이동 장치)는 다음 재등록을 위해 설정된 타이머가 만료할 때 까지 등록된 채로 유지된다는 것을 제시한다. 타이머가 만료하기 전에는, 인증이 성공적이지 못하였을지라도, 등록 플래그(flag)가 홈 가입자 서버(HSS)에 등록된 값으로 유지된다. S-CSCF는 가입자의 등록에 관한 정보를 없애지 않고, P-CSCF는 기존의 보안 연계(SA)를 유지한다.
상기 TS 33.203의 제안은 상기 TS 24.229의 DoS 문제에 대해 시도된 해결책이다. 하지만, 이러한 시도는, 가짜 가입자가 네트워크에 무효 응답을 전송하여 이 네트워크에 대해 신용을 잃는 다고 할지라도, 그 가입자는 만료 타이머가 만료하는 시간까지 여전히 등록을 유지하게 된다는 점에서 문제가 있다.
본 발명은 다수의 도면들을 참조하여 비한정적으로 제시되는 예시적인 실시예들에 관련하여 상세히 설명되는바, 도면들에서 동일한 참조 부호들은 유사한 부분들을 나타낸다.
도 1은 본 발명의 예시적인 실시예에 따른 이동 장치의 재인증 시스템이다.
도 2는 본 발명의 다른 예시적인 실시예에 따른 이동 노드의 재인증 시스템이다.
도 3은 본 발명의 예시적인 실시예에 따른 등록 유효 시간들을 나타낸다.
도 4는 본 발명의 예시적인 실시예에 따른 이동 장치의 인증 과정의 흐름도이다.
본 발명은 이동 장치를 인증하는 방법 및 시스템을 개시하는바, 이 시스템은 통신 네트워크의 네트워크 요소 및 이동 장치를 포함한다. 네트워크 요소는 호 상태 제어 기능이 될 수 있다. 네트워그 요소가 이동 장치와 관련된 부정확한 이벤트(event)를 검출하면, 이 네트워크 요소는 이동 장치에 대한 등록 유효 시간을 단축하고 이동 장치에게 재인증 통지를 보낸다. 상기 부정확한 이벤트는, 예를 들어 부정확한 인증 응답, 이동 장치에 의한 부정확한 행동, 최대 시간을 넘는 세션, 최대 이상으로 발생되는 트래픽, 또는 만기가 된 신용이 될 수 있다. 이동 장치가 단축된 등록 유효 시간 내에서 재인증에 실패하면, 이 이동 장치는 등록이 해지되고, 이동 장치가 단축된 등록 유효 시간 내에서 재인증을 하면, 이 이동 장치는 재등록된다. 이동 장치에 대한 등록 유효 시간은 재등록 이후 원래의 값 또는 새로운 값으로 연장된다. 통신 네트워크는 IP 멀티미디어 네트워크(IMN)가 될 수 있다.
이제, 본 발명의 특정 실시예들에 대해 예시적으로 설명한다. 도면을 참조함으로써, 당업자들에게 본 발명이 실제로 어떻게 구현되는 지가 명확해진다.
또한, 본 발명의 구성들은 발명을 애매하게 하는 것을 피하기 위해 블록도의 형태로 제시되었으며, 이러한 블록도 구성의 구현에 관한 세부사항들은 본 발명이 실행될 플랫폼에 매우 의존한다는 사실을 고려하여 제시된다. 즉, 이러한 세부사항들은 당업자의 지식의 범위 내에 있다. 특정한 세부사항들(예를 들어, 회로들, 흐름도들)이 본 발명의 예시적인 실시예들을 설명하기 위해 제시되는 경우, 본 발명이 이러한 특정한 세부사항들이 없이도 실행될 수 있음은 당업자에게 자명하다. 궁극적으로, 하드 와이어 회로(hard-wired circuitry)와 소프트웨어 명령들의 어떠한 결합이라도 본 발명의 실시예들을 구현하는 데에 이용될 수 있음은 명백하다. 즉, 본 발명은 하드웨어 회로와 소프트웨어 명령들의 어떠한 특정한 결합에 한정되지 않는다.
본 발명의 예시적인 실시예들이 예시적인 호스트 유닛 환경에서 예시적인 시스템 블록도를 이용하여 설명되기는 하지만, 본 발명의 실행은 오직 이것에만 한정되지 않는다. 즉, 본 발명은 다른 타입의 시스템들 및 다른 타입의 환경들에서도 실행될 수 있다.
명세서에서 "일 실시예"라고 언급하는 것은 이와 관련하여 설명되는 특정한 특징, 구조 또는 특성이 본 발명의 적어도 하나의 실시예에 포함된다는 것을 의미한다. 명세서의 다양한 곳에서 나타나는 "일 실시예에서"라는 구가 반드시 모두 동일한 실시예를 말하는 것은 아니다.
본 발명은 (3GPP의 릴리스 5에 따른 통신 네트워크의 IP 멀티미디어 코어 네트워크 서브시스템(IMS)과 같은) 통신 네트워크에서의 사용자의 재인증에 관한 것이다. 본 발명을 설명하는 동안, 가입자, 사용자 장비(UE) 및 이동 장치라는 용어는 서로 대체가능하게 이용되며, 동일한 네트워크 장치를 나타낸다. 구체적으로, 본 발명은 이동 장치와 관련하여 부정확한 이벤트가 발생할 때 네트워크 요소에 의한 이동 장치(가입자)의 재인증에 관한 것이다. 네트워크 요소에 의해 검출되는 부정확한 이벤트는 다수의 사건(occurrence)들중 어느 것이라도 될 수 있다. 이러한 부정확한 이벤트는, 예를 들어 부정확한 인증 응답, 최대 시간을 넘어 발생하는 이동 장치에 의한 세션, 이동 장치에 의해 최대 이상으로 발생되는 트래픽, 만기가 된 신용, 또는 이동 장치에 의한 다른 어떠한 부정확하고, 잘못되거나, 의심스러운 행동이 될 수 있다. 상기 부정확한 인증 응답은 가입자로부터 네트워크 노드에 수신되는 부정확한 RES 값에 의한 것일 수 있다. 또한, 이동 장치는, 예를 들어 이동 전화, 개인 휴대 단말기(PDA) 등과 같은 어떠한 타입의 이동 장치가 될 수 있다.
일단 네트워크 요소에 의해 가입자와 관련된 부정확한 이벤트가 검출되면, 이 네트워크 요소는 그 가입자(즉, 이동 장치)에 대한 등록 시간을 단축한 다음; TS 24.229에 따라 세션을 즉시 종료함으로써 진행중인 모든 호를 끊는 대신, 가입자에게 등록을 위해 재인증을 해야한다는 것을 통지한다. 단축된 등록 유효 시간은 가입자가 확실하게 재인증할 수 있는 충분한 값으로 설정된다. 가입자가 단축된 등록 유효 시간 내에서 성공적으로 인증하면, 이 가입자는 재등록되고 등록 유효 시간은 자신의 최초 기간 또는 새로운 기간으로 연장된다. 하지만, 단축된 등록 유효 시간이 만료하기 전에 이동 장치의 인증이 실패하거나 이루어지지 않으면, 가입자의 가입 타이머가 무효해지고 가입자의 등록이 해지된다.
본 발명의 일 실시예에서, 네트워크 요소는 호 상태 제어 기능, 특히 서빙 호 상태 제어 기능(S-CSCF)이 될 수 있다. 이는, 네트워크가 IP 멀티미디어 코어 네트워크 서브시스템(IMS)인 예시적인 실시예에 적용된다. 이러한 실시예에서, S-CSCF는 등록 유효 시간을 최초의 값으로부터 보다 작은 시간 기간(time period)으로 단축시킨 다음, 가입자에게 통지를 보낸다. 이 실시예에서, 이러한 통지는 등록 기간이 단축되었음을 나타내는 정보를 포함하고, 그리고/또는 세션 개시 프로토콜(SIP)에 따른 NOTIFY 요청이다.
본 발명은 일반적인 기존의 네트워크 요소 및 사용자 장비들을 이용하여 구현될 수 있다. 예를 들어, 등록 방법 및 등록 기간의 계속 기간은 이러한 요소들의 소프트웨어에 의해 설정되며, 소프트웨어를 변경함으로써 본 발명에 따라 쉽게 제어될 수 있다. 또한, 본 발명은 네트워크 요소로서 CSCF를 이용하는 응용에만 한정되지 않고, IMS에만 한정되지 않는다. 본 발명은 다른 어떠한 네트워크 요소들(또는 다수의 네트워크 요소들) 뿐 아니라 다른 어떠한 타입의 통신 네트워크들을 이용하여 구현될 수 있다.
하지만, 본 발명이 IMS에 적용되고 부정확한 이벤트가 부정확한 인증 응답인 예시적인 실시예가 본 발명의 설명을 돕는 데에 이용될 것이다.
도 1은 본 발명의 예시적인 실시예에 따른 이동 장치의 재인증 시스템을 도시한다. 이동 장치(12) 및 네트워크 요소(14)는 통신 네트워크(10)의 일부이다. 정상적인 동작 동안, 이동 장치(12)는 네트워크 요소(14)에 등록 요구를 전송하여 통신 네트워크(10)에 등록한다. 이 등록 요구를 수신하면, 네트워크 요소(12)는 이동 장치(12)를 등록하기 전에 이 이동 장치(12)에 대해 인증 과정을 수행한다. 일단 이동 장치(12)가 네트워크 요소(14)에 의해 인증되면, 이 이동 장치(12)는 통신 네트워크(10)에 등록된다.
가짜 사용자가 이동 장치(12)의 IP 멀티미디어 개인 아이덴티티(IMPI)를 이용하여 네트워크 요소(14)에 등록을 시도한다면, 이 네트워크 요소(14)는 이동 장치(12)에게 자신으로부터 재인증을 받을 것을 요구함으로써, 이러한 시도에 대응한다. 가짜 사용자의 등록 시도에 대한 네트워크 요소의 재인증 요구에 대해, 가짜 사용자는 부정확한 RES 값으로 응답할 수 있다. 그러면, 네트워크 요소(14)는 이동 장치(12)에 대한 등록 유효 시간을 단축시킨다. 하지만, 바람직하게는, 이동 장치(12)가 재인증될 수 있는 충분한 시간을 남겨둔다. 이후, 네트워크 요소(14)는 이동 장치(12)에게 재인증을 요청하는 NOTIFY 메시지를 발생시킨다. 가짜 사용자는 정확한 인증 응답들을 갖지 않을 것이기 때문에, 이 가짜 사용자는 인증되지 못하고 등록되지 못할 것이다. 하지만, 이동 장치(12)는 네트워크 요소(14)에 적절한 인증 응답들을 보냄으로써, 네트워크 요소(14)로 하여금 자신을 재등록하게 한다. 그러면, 네트워크 요소(14)는 이동 장치(12)에 대해 단축된 등록 유효 시간을 최초의 시간 또는 새로운 시간으로 연장시킨다.
도 2는 본 발명의 다른 예시적인 실시예에 따른 이동 노드의 재인증 시스템을 도시한다. 본 예시적인 실시예에서, 이동 장치(22)는 프록시 호 상태 제어 기능(P-CSCF)(24)과 인터페이스하고, 이 P-CSCF(24)는 서빙 호 상태 제어 기능(S-CSCF)(26)과 인터페이스한다. 이동 장치(22), P-CSCF(24) 및 S-CSCF(26)는 모두 통신 네트워크(20)의 일부가 될 수 있다. S-CSCF(26)는 홈 가입자 서버(HSS)(28)와 인터페이스할 수 있다.
P-CSCF(24)는 이동 장치(22)에 관한 인증 정보를 포함할 수 있는바, S-CSCF(26)는 이 정보를 이용하여 이동 장치(22)가 등록될 것인 지의 여부를 결정한다. HSS(22) 또한 이동 장치(22)에 관한 등록 정보를 포함할 수 있다. 이러한 예시적인 실시예에서, 통신 네트워크(20)가 이동 장치(22)(또는, 예를 들어 가짜 가입자와 같이 이동 장치(22)로 보이는 것)로부터 새로운 등록 요청을 수신하면, S-CSCF는 요청하는 이동 장치에게 인증할 것을 요구한다. 부정확한 응답들이 수신되면, S-CSCF는 이동 장치(22)에 대한 등록 유효 시간을 단축하되, 이 이동 장치(22)가 재인증될 충분한 시간을 주고, 이동 장치(22)에게 재인증을 요구하는 NOTIFY 메시지를 발생시킨다. 이동 장치(22)가 자신의 등록이 여전히 유효한 동안 재인증에 실패하면, S-CSCF(26)는 이 이동 장치(22)의 등록을 해지한다. 이동 장치(22)가 단축된 등록 유효 시간 내에서 인증되면, S-CSCF(26)는 이동 장치(22)를 재등록하고, 이 이동 장치(22)에 대한 단축된 등록 유효 시간을 최초의 값 또는 새로운 값으로 연장시킨다.
도 3은 본 발명의 예시적인 실시예에 따른 등록 유효 시간들의 다이어그램을 도시한다. 가입자는 시간(T1)에서 통신 네트워크의 네트워크 요소에 등록을 시도하여 성공적으로 등록할 수 있다. 이 시간에서, 네트워크 요소(예를 들어, CSCF)는 시간(T5)에서 만료하는 등록 유효 시간 기간(40)을 설정한다. 이 기간은 가입자/이동 장치가 통신 네트워크와 유효한 등록을 갖는 기간을 나타낸다. 등록 유효 기간(40)의 어느 시점에서, 시간(T2)에서 재등록이 시도되지만 인증은 실패하게 된다(즉, 가짜 사용자로부터의 재등록 시도이다). 그러면, 네트워크 요소는 시간(T3)에서 가입자의 등록 유효 시간 기간을 시간(T4)에서 만료하는 시간 기간(42)으로 단축시킨다. 시간(T3)에서 시간(T4)까지의 시간 기간 동안, 가입자는 네트워크에 등록될 수 있도록 재인증할 것을 요청받는다. 가입자가 시간(T4)에서 만료하는 시간 기간(42) 이전에 재인증에 실패하면, 이 가입자는 네트워크 요소에 의해 등록이 해지된다. 가입자가 시간(T4) 이전에 성공적으로 재인증하면, 이 가입자는 네트워크에 의해 재등록되고, 등록 유효 시간은 시간(T5)에서 만료하는 시간 기간(40) 또는 시간(T5)을 넘어 만료하는 시간 기간으로 연장된다.
도 4는 본 발명의 예시적인 실시예에 따른 이동 장치의 인증 과정의 흐름도를 도시한다. 이동 장치는 통신 네트워크의 네트워크 요소에 의해 인증 및 등록된다(S1). 네트워크 요소는 이후 이동 장치에 대한 등록 유효 시간을 설정한다(S2). 네트워크 요소는 이동 장치와 관련된 부정확한 이벤트를 검출한다(S3). 그러면, 네트워크 요소는 이동 장치에 대한 등록 유효 시간을 단축시키고(S4), 이동 장치에 재인증 통지를 보낸다(S5). 이후, 이동 장치로부터의 재인증 정보가 단축된 등록 유효 시간 내에서 수신되었는 지의 여부를 결정한다(S6). 재인증 정보가 단축된 등록 유효 시간 내에서 수신되지 않았으면, 등록 유효 시간은 무효화되고(S7), 이동 장치는 네트워크로부터 등록이 해지된다(S8). 이동 장치가 단축된 등록 유효 시간 내에서 재인증되었으면, 등록 유효 시간은 원래의 값 또는 새로운 값으로 연장되고(S9), 이동 장치는 통신 네트워크에 재등록된다(S10).
본 발명의 통신 네트워크의 이동 장치를 인증하는 방법 및 시스템은, 가짜 사용자가 등록을 시도하는 경우, 유효 가입자는 등록이 해지되지 않을 것이며 진행중인 세션들은 종료된다는 점에서 유익하다. 또한, 가짜 사용자가 재등록을 시도한 것으로 결정되고, 이 가짜 사용자가 네트워크에 대해 신용을 잃었다고 할지라도, 유효 가입자는 자신이 단축된 만료 시간 내에 재인증을 하여 그 네트워크에 재등록되지 않는한, 그의 만료 타이머가 만료할 때 까지 등록이 유지되지 않는다.
주목할 사항으로서, 상기의 예들은 단지 설명의 목적으로 제공된 것으로서, 본 발명을 제한하는 것으로서 해석되서는 안된다. 이해될 사항으로서, 본 발명은 바람직한 실시예에 관련하여 설명되었지만, 본원에서 이용된 단어들은 한정의 단어들이 아닌 설명 및 예시의 단어들이다. 본 발명의 범위 및 정신을 벗어나지 않으면서, 첨부된 청구항들의 범위 내에서 다양한 변경들이 이루어질 수 있다. 본 발명이 특정한 방법들, 물질들 및 실시예들과 관련하여 설명되었지만, 본 발명은 본원에 개시된 특정 형태로 한정되지 않는다. 본 발명은 첨부된 청구항들의 범위 내에서 기능적으로 동등한 구조들, 방법들 및 용도들로 확장될 수 있다.

Claims (55)

  1. 통신 네트워크에서 이동 장치를 인증하는 방법에 있어서,
    상기 네트워크 상의 네트워크 요소에서 부정확한 이벤트를 검출하는 단계와, 여기서 상기 부정확한 이벤트는 상기 이동 장치와 관련된 것이며;
    상기 이동 장치에 대한 등록 유효 시간을 단축하는 단계와; 그리고
    상기 이동 장치에게 재인증 통지를 보내는 단계를 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  2. 제 1 항에 있어서,
    상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증에 실패하는 경우 상기 이동 장치의 등록을 취소하는 단계를 더 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  3. 제 1 항에 있어서,
    상기 통지는 상기 이동 장치가 등록을 유지하기 위해서는 재인증을 수행해야함을 나타내는 정보를 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  4. 제 1 항에 있어서,
    상기 통지는 세션 개시 프로토콜(SIP)에 따른 NOTIFY 요청인 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  5. 제 1 항에 있어서,
    상기 통신 네트워크는 IP 멀티미디어 네트워크(IMN)인 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  6. 제 1 항에 있어서,
    상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증을 하는 경우 상기 이동 장치를 등록하는 단계를 더 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  7. 제 6 항에 있어서,
    상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증하는 경우, 상기 단축된 등록 유효 시간을 최초 등록 유효 시간 또는 새로운 등록 유효 시간으로 연장하는 단계를 더 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  8. 제 1 항에 있어서,
    상기 네트워크 요소는 호 상태 제어 기능을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  9. 제 8 항에 있어서,
    상기 네트워크 요소는 서빙 호 상태 제어 기능(S-CSCF)을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  10. 제 1 항에 있어서,
    상기 부정확한 이벤트는 부정확한 인증 응답을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  11. 제 10 항에 있어서,
    상기 부정확한 인증 응답은 부정확한 RES 값을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  12. 제 1 항에 있어서,
    상기 부정확한 이벤트는 상기 이동 장치에 의한 부정확한 행동을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  13. 제 1 항에 있어서,
    상기 부정확한 이벤트는 최대 시간을 넘은 세션을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  14. 제 1 항에 있어서,
    상기 부정확한 이벤트는 최대 이상으로 발생되는 트래픽을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  15. 제 1 항에 있어서,
    상기 부정확한 이벤트는 만기가 된 신용을 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  16. 제 1 항에 있어서,
    상기 이동 장치는 이동 전화 및 개인 휴대 단말기(PDA)중 하나를 포함하는 것을 특징으로 하는 통신 네트워크에서 이동 장치를 인증하는 방법.
  17. 통신 네트워크의 네트워크 요소에 있어서,
    상기 네트워크 요소는:
    상기 네트워크 상의 네트워크 요소에서 부정확한 이벤트를 검출하는 단계와, 여기서 상기 부정확한 이벤트는 이동 장치와 관련된 것이며;
    상기 이동 장치에 대한 등록 유효 시간을 단축하는 단계와; 그리고
    상기 이동 장치에게 재인증 통지를 보내는 단계를 포함하는 인증 과정을 수행하는 것을 특징으로 하는 네트워크 요소.
  18. 제 17 항에 있어서,
    상기 인증 과정은, 상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증에 실패하는 경우 상기 이동 장치의 등록을 취소하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 요소.
  19. 제 17 항에 있어서,
    상기 통지는 상기 이동 장치가 등록을 유지하기 위해서는 재인증을 수행해야함을 나타내는 정보를 포함하는 것을 특징으로 하는 네트워크 요소.
  20. 제 17 항에 있어서,
    상기 통지는 세션 개시 프로토콜(SIP)에 따른 NOTIFY 요청인 것을 특징으로 하는 네트워크 요소.
  21. 제 17 항에 있어서,
    상기 통신 네트워크는 IP 멀티미디어 네트워크(IMN)인 것을 특징으로 하는 네트워크 요소.
  22. 제 17 항에 있어서,
    상기 인증 과정은, 상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증을 하는 경우 상기 이동 장치를 등록하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 요소.
  23. 제 22 항에 있어서,
    상기 인증 과정은, 상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증하는 경우, 상기 단축된 등록 유효 시간을 최초 등록 유효 시간 또는 새로운 등록 유효 시간으로 연장하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 요소.
  24. 제 17 항에 있어서,
    상기 네트워크 요소는 호 상태 제어 기능을 포함하는 것을 특징으로 하는 네트워크 요소.
  25. 제 24 항에 있어서,
    상기 네트워크 요소는 서빙 호 상태 제어 기능(S-CSCF)을 포함하는 것을 특징으로 하는 네트워크 요소.
  26. 제 17 항에 있어서,
    상기 부정확한 이벤트는 부정확한 인증 응답을 포함하는 것을 특징으로 하는 네트워크 요소.
  27. 제 26 항에 있어서,
    상기 부정확한 인증 응답은 부정확한 RES 값을 포함하는 것을 특징으로 하는 네트워크 요소.
  28. 제 17 항에 있어서,
    상기 부정확한 이벤트는 상기 이동 장치에 의한 부정확한 행동을 포함하는 것을 특징으로 하는 네트워크 요소.
  29. 제 17 항에 있어서,
    상기 부정확한 이벤트는 최대 시간을 넘은 세션을 포함하는 것을 특징으로 하는 네트워크 요소.
  30. 제 17 항에 있어서,
    상기 부정확한 이벤트는 최대 이상으로 발생되는 트래픽을 포함하는 것을 특징으로 하는 네트워크 요소.
  31. 제 17 항에 있어서,
    상기 부정확한 이벤트는 만기가 된 신용을 포함하는 것을 특징으로 하는 네트워크 요소.
  32. 제 17 항에 있어서,
    상기 이동 장치는 이동 전화 및 개인 휴대 단말기(PDA)중 하나를 포함하는 것을 특징으로 하는 네트워크 요소.
  33. 통신 네트워크의 이동 장치에 있어서,
    상기 이동 장치는:
    상기 네트워크 상의 네트워크 요소로부터 재인증 통지를 수신하는 단계와; 그리고
    단축된 등록 유효 시간 내에서 상기 네트워크 요소에 재인증하는 단계를 포함하는 인증 과정을 수행하는 것을 특징으로 하는 이동 장치.
  34. 제 33 항에 있어서,
    상기 통지는 상기 이동 장치가 등록을 유지하기 위해서는 재인증을 수행해야함을 나타내는 정보를 포함하는 것을 특징으로 하는 이동 장치.
  35. 제 33 항에 있어서,
    상기 통지는 세션 개시 프로토콜(SIP)에 따른 NOTIFY 요청인 것을 특징으로 하는 이동 장치.
  36. 제 33 항에 있어서,
    상기 통신 네트워크는 IP 멀티미디어 네트워크(IMN)인 것을 특징으로 하는 이동 장치.
  37. 제 33 항에 있어서,
    상기 네트워크 요소는 호 상태 제어 기능인 것을 특징으로 하는 이동 장치.
  38. 제 37 항에 있어서,
    상기 네트워크 요소는 서빙 호 상태 제어 기능(S-CSCF)인 것을 특징으로 하는 이동 장치.
  39. 제 33 항에 있어서,
    상기 이동 장치는 이동 전화 및 개인 휴대 단말기(PDA)중 하나를 포함하는 것을 특징으로 하는 이동 장치.
  40. 이동 장치의 인증 시스템에 있어서,
    통신 네트워크에 동작가능하게 접속된 적어도 하나의 이동 장치와;
    상기 통신 네트워크에 동작가능하게 접속된 네트워크 요소를 포함하며, 상기 네트워크 요소는 상기 이동 장치와 관련된 부정확한 이벤트를 검출하고, 응답을 수신한 후 상기 이동 장치에 대한 등록 유효 시간을 단축하며, 그리고 상기 이동 장치에게 재인증 통지를 보내는 것을 특징으로 하는 인증 시스템.
  41. 제 40 항에 있어서,
    상기 네트워크 요소는, 상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증에 실패하는 경우 상기 이동 장치의 등록을 취소하는 것을 특징으로 하는 인증 시스템.
  42. 제 40 항에 있어서,
    상기 통지는 상기 이동 장치가 등록을 유지하기 위해서는 재인증을 수행해야함을 나타내는 정보를 포함하는 것을 특징으로 하는 인증 시스템.
  43. 제 42 항에 있어서,
    상기 통지는 세션 개시 프로토콜(SIP)에 따른 NOTIFY 요청인 것을 특징으로 하는 인증 시스템.
  44. 제 40 항에 있어서,
    상기 통신 네트워크는 IP 멀티미디어 네트워크(IMN)인 것을 특징으로 하는 인증 시스템.
  45. 제 40 항에 있어서,
    상기 네트워크 요소는, 상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증을 하는 경우 상기 이동 장치를 등록하는 것을 특징으로 하는 인증 시스템.
  46. 제 45 항에 있어서,
    상기 네트워크 요소는, 상기 이동 장치가 상기 단축된 등록 유효 시간 내에서 재인증하는 경우, 상기 단축된 등록 유효 시간을 최초 등록 유효 시간 또는 새로운 등록 유효 시간으로 연장하는 것을 특징으로 하는 인증 시스템.
  47. 제 40 항에 있어서,
    상기 네트워크 요소는 호 상태 제어 기능을 포함하는 것을 특징으로 하는 인증 시스템.
  48. 제 47 항에 있어서,
    상기 네트워크 요소는 서빙 호 상태 제어 기능(S-CSCF)을 포함하는 것을 특징으로 하는 인증 시스템.
  49. 제 40 항에 있어서,
    상기 부정확한 이벤트는 부정확한 인증 응답을 포함하는 것을 특징으로 하는 인증 시스템.
  50. 제 49 항에 있어서,
    상기 부정확한 인증 응답은 부정확한 RES 값을 포함하는 것을 특징으로 하는 인증 시스템.
  51. 제 40 항에 있어서,
    상기 부정확한 이벤트는 상기 이동 장치에 의한 부정확한 행동을 포함하는 것을 특징으로 하는 인증 시스템.
  52. 제 40 항에 있어서,
    상기 부정확한 이벤트는 최대 시간을 넘은 세션을 포함하는 것을 특징으로 하는 인증 시스템.
  53. 제 40 항에 있어서,
    상기 부정확한 이벤트는 최대 이상으로 발생되는 트래픽을 포함하는 것을 특징으로 하는 인증 시스템.
  54. 제 40 항에 있어서,
    상기 부정확한 이벤트는 만기가 된 신용을 포함하는 것을 특징으로 하는 인증 시스템.
  55. 제 40 항에 있어서,
    상기 이동 장치는 이동 전화 및 개인 휴대 단말기(PDA)중 하나를 포함하는 것을 특징으로 하는 인증 시스템.
KR1020047015530A 2002-03-28 2003-03-20 Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치 KR100583845B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020047015530A KR100583845B1 (ko) 2002-03-28 2003-03-20 Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US60/367,717 2002-03-28
US10/307,420 2002-12-02
KR1020047015530A KR100583845B1 (ko) 2002-03-28 2003-03-20 Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20050020768A true KR20050020768A (ko) 2005-03-04
KR100583845B1 KR100583845B1 (ko) 2006-05-26

Family

ID=41747012

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047015530A KR100583845B1 (ko) 2002-03-28 2003-03-20 Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100583845B1 (ko)

Also Published As

Publication number Publication date
KR100583845B1 (ko) 2006-05-26

Similar Documents

Publication Publication Date Title
JP4191613B2 (ja) Ipマルチメディアコアネットワークシステム(ims)における再認証方法及びシステム
US7574735B2 (en) Method and network element for providing secure access to a packet data network
US7844815B2 (en) Method and communication system for controlling security association lifetime
RU2386219C2 (ru) Способ обработки отказов в представлении обслуживания
US7610619B2 (en) Method for registering a communication terminal
US8514870B2 (en) Method for implementing IP multimedia subsystem registration
US10142341B2 (en) Apparatus, system and method for webRTC
US9479600B2 (en) Methods and apparatuses for initiating provisioning of subscriber data in a HSS of an IP multimedia subsystem network
JP2004533165A (ja) 移動通信システムにおける加入者登録
EP1414212A1 (en) Method and system for authenticating users in a telecommunication system
US20040043756A1 (en) Method and system for authentication in IP multimedia core network system (IMS)
US20050159157A1 (en) Authentications in a communication system
CN102065069B (zh) 一种身份认证方法、装置和系统
KR100583845B1 (ko) Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치
JP5758955B2 (ja) 認証をスキップすることをs−cscfに指示するためにレガシーp−cscfをサポートする方法、装置、システム及コンピュータプログラム製品
WO2012003763A1 (zh) 一种注册控制方法及其系统
CN112953718A (zh) Ims网络用户的鉴权方法及装置、呼叫会话控制功能实体
Newbury 1 Scope and objectives
KR20120097897A (ko) Ims망내 와일드카드 번호체계 가입자의 위치등록전달방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130429

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140430

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160330

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170330

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180329

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20190327

Year of fee payment: 14