KR20060060045A - 통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템 - Google Patents
통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템 Download PDFInfo
- Publication number
- KR20060060045A KR20060060045A KR1020067006110A KR20067006110A KR20060060045A KR 20060060045 A KR20060060045 A KR 20060060045A KR 1020067006110 A KR1020067006110 A KR 1020067006110A KR 20067006110 A KR20067006110 A KR 20067006110A KR 20060060045 A KR20060060045 A KR 20060060045A
- Authority
- KR
- South Korea
- Prior art keywords
- network
- called party
- address
- communication
- determining
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4535—Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/164—Implementing security features at a particular protocol layer at the network layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Communication Control (AREA)
Abstract
Description
Claims (25)
- 제1 네트워크 내의 송화자(calling party) 및 제2 네트워크 내의 수화자(called party) 간의 통신 방법에 있어서,상기 제1 네트워크 내에서 상기 수화자에 관련된 주소를 결정하는 단계;상기 주소에 기반하여 상기 수화자가 신뢰성 네트워크(trusted network) 내에 위치하는지 여부를 결정하는 단계; 및상기 수화자가 신뢰성 네트워크 내에 존재하는지 여부에 의존하여 상기 수화자 및 상기 송화자 간의 통신을 제어하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제1항에 있어서,상기 주소는 상기 수화자에 대한 메시지 내에 포함되는 것을 특징으로 하는 통신 방법.
- 제2항에 있어서,상기 메시지는 패킷 형태인 것을 특징으로 하는 통신 방법.
- 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 수화자가 신뢰성 네트워크 내에 위치하는지 여부를 결정하는 단계는,상기 주소가 신뢰성 네트워크들의 데이터베이스 내에 포함되는지 여부를 점검하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제4항에 있어서,상기 데이터베이스는 상기 제1 네트워크 내에 존재하는 것을 특징으로 하는 통신 방법.
- 제4항 또는 제5항에 있어서,상기 데이터베이스는 CSCF 또는 보안 게이트웨이(security gateway) 내에 제공되는 것을 특징으로 하는 통신 방법.
- 제4항 내지 제7항 중 어느 한 항에 있어서,상기 데이터베이스는 상기 신뢰성 네트워크에 관련된 도메인 네임 및 선택적으로 신뢰성 네트워크의 IP 주소를 포함하는 것을 특징으로 하는 통신 방법.
- 제1항 내지 제7항 중 어느 한 항에 있어서,주소를 결정하는 상기 단계는, 상기 주소가 도메인 네임을 포함하는지 결정하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제8항에 있어서,상기 주소가 도메인 네임을 포함하지 않는 것으로 결정되면, 상기 도메인 네임에 대한 요청(request)이 전송되는 것을 특징으로 하는 통신 방법.
- 제9항에 있어서,상기 요청은 도메인 네임 서버로 전송되는 것을 특징으로 하는 통신 방법.
- (삭제)
- 제8항에 있어서,상기 주소가 도메인 네임을 포함하지 않는 것으로 결정되면, 상기 수화자는 비신뢰 네트워크(untrusted network) 내에 존재하는 것으로 가정되는 것을 특징으로 하는 통신 방법.
- 제1항 내지 제10항 및 제12항 중 어느 한 항에 있어서,상기 수화자가 신뢰성 네트워크 내에 존재한다면, 상기 제어 단계는,상기 수화자에 대한 적어도 하나의 메시지를 폐기(discard)하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제1항 내지 제10항 및 제12항 중 어느 한 항에 있어서,상기 수화자가 신뢰성 네트워크 내에 존재한다면, 상기 수화자에 대한 적어 도 하나의 메시지는 수정되는 것을 특징으로 하는 통신 방법.
- 제14항에 있어서,상기 수화자에 대한 적어도 하나의 메시지는 상기 송화자에 관련된 신원 정보(identity information)를 제거함으로써 수정되는 것을 특징으로 하는 통신 방법.
- 제15항에 있어서,상기 신원 정보는 P-확증-신원 정보 헤더(P-Asserted-Identity header)인 것을 특징으로 하는 통신 방법.
- 제1항 내지 제10항 및 제12항 내지 제16항 중 어느 한 항에 있어서,상기 제1 및 제2 네트워크는 SIP에 따라서 동작하는 것을 특징으로 하는 통신 방법.
- 제1항 내지 제10항 및 제12항 내지 제17항 중 어느 한 항에 있어서,상기 수화자가 신뢰성 네트워크 내에 위치하는지 여부를 결정하는 상기 단계는,상기 송화자 네트워크로부터 상기 수화자 네트워크로의 연결이 보안처리(secured)되는지를 결정하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제18항에 있어서,상기 수화자가 신뢰성 네트워크 내에 존재하는지 여부를 결정하는 상기 단계는,상기 송화자 네트워크의 게이트웨이에서 수행되는 것을 특징으로 하는 통신 방법.
- 제19항에 있어서,상기 수화자가 신뢰성 네트워크 내에 존재하는지 여부를 결정하는 상기 단계는,상기 송화자 네트워크의 게이트웨이가, 상기 송화자 네트워크의 게이트웨이로부터 상기 수화자 네트워크의 게이트웨이로의 연결이 보안 연결인지를 결정하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 송화자를 포함하는 제1 네트워크 및 수화자를 포함하는 제2 네트워크를 포함하는 통신 시스템에 있어서, 상기 제1 네트워크는,상기 수화자에 관련된 주소를 결정하기 위한 결정 수단;상기 주소에 기반하여 상기 수화자가 신뢰성 네트워크 내에 위치하는지 여부를 결정하기 위한 수단; 및상기 수화자가 신뢰성 네트워크 내에 존재하는지 여부에 의존하여 상기 수화 자 및 상기 송화자 간의 통신을 제어하기 위한 제어 수단을 포함하는 것을 특징으로 하는 통신 시스템.
- 제2 네트워크 내의 수화자에게 통화를 하도록 구현된 송화자를 포함하는 제1 네트워크에 있어서,상기 수화자에 관련된 주소를 결정하기 위한 결정 수단;상기 주소에 기반하여 상기 수화자가 신뢰성 네트워크 내에 위치하는지 여부를 결정하기 위한 수단; 및상기 수화자가 신뢰성 네트워크 내에 존재하는지 여부에 의존하여 상기 수화자 및 상기 송화자 간의 통신을 제어하기 위한 제어 수단을 포함하는 것을 특징으로 하는 제1 네트워크.
- 제1 네트워크 내의 송화자 및 제2 네트워크 내의 수화자 간의 통신 방법에 있어서,상기 제1 네트워크 내에서 상기 제2 네트워크와의 보안 연결이 존재하는지 여부를 결정하는 단계; 및제2 네트워크와의 보안 연결이 존재하지 않는 것으로 결정되면, 상기 송화자로부터 상기 수화자로의 메시지를 폐기 또는 수정하는 단계를 포함하는 것을 특징으로 하는 통신 방법.
- 제23항에 있어서,상기 결정 단계는 게이트웨이에서 수행되는 것을 특징으로 하는 통신 방법.
- 제24항에 있어서,상기 게이트웨이는 보안 게이트웨이인 것을 특징으로 하는 통신 방법.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GBGB0322891.3A GB0322891D0 (en) | 2003-09-30 | 2003-09-30 | Communication method |
GB0322891.3 | 2003-09-30 | ||
PCT/IB2004/003130 WO2005034472A1 (en) | 2003-09-30 | 2004-09-27 | Method and system for providing a secure communication between communication networks |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060060045A true KR20060060045A (ko) | 2006-06-02 |
KR100928247B1 KR100928247B1 (ko) | 2009-11-24 |
Family
ID=29287136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067006110A KR100928247B1 (ko) | 2003-09-30 | 2004-09-27 | 통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템 |
Country Status (10)
Country | Link |
---|---|
US (1) | US7843948B2 (ko) |
EP (1) | EP1668862B1 (ko) |
JP (2) | JP2007507956A (ko) |
KR (1) | KR100928247B1 (ko) |
CN (1) | CN100571258C (ko) |
AT (1) | ATE525840T1 (ko) |
AU (1) | AU2004306243B2 (ko) |
GB (1) | GB0322891D0 (ko) |
HK (1) | HK1098269A1 (ko) |
WO (1) | WO2005034472A1 (ko) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4074266B2 (ja) * | 2004-05-26 | 2008-04-09 | 株式会社東芝 | パケットフィルタリング装置、及びパケットフィルタリングプログラム |
US7984149B1 (en) * | 2004-08-04 | 2011-07-19 | Cisco Technology, Inc. | Method and apparatus for identifying a policy server |
US7609700B1 (en) * | 2005-03-11 | 2009-10-27 | At&T Mobility Ii Llc | QoS channels for multimedia services on a general purpose operating system platform using data cards |
US7742463B2 (en) * | 2005-08-18 | 2010-06-22 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Security gatekeeper for a packetized voice communication network |
KR100644220B1 (ko) | 2005-08-29 | 2006-11-10 | 삼성전자주식회사 | 세션 초기화 프로토콜의 경유경로 감춤 장치 및 방법 |
US8213408B1 (en) * | 2005-09-16 | 2012-07-03 | Genband Us Llc | Providing security in a multimedia network |
GB2432748A (en) * | 2005-11-25 | 2007-05-30 | Ericsson Telefon Ab L M | SIP messaging in an IP Multimedia Subsystem wherein a local user identity is added to message header as a basis for application server processing |
CN101273571B (zh) * | 2006-02-16 | 2010-05-19 | 中兴通讯股份有限公司 | 跨域多网守分组网络密钥协商安全策略的实现方法 |
US8561127B1 (en) * | 2006-03-01 | 2013-10-15 | Adobe Systems Incorporated | Classification of security sensitive information and application of customizable security policies |
US20090003249A1 (en) * | 2007-06-27 | 2009-01-01 | Microsoft Corporation | Determination and Display of Endpoint Identities |
EP3079298B1 (en) * | 2007-11-30 | 2018-03-21 | Telefonaktiebolaget LM Ericsson (publ) | Key management for secure communication |
EP2091192A1 (en) * | 2008-02-15 | 2009-08-19 | Nokia Siemens Networks Oy | Interworking between messaging service domains |
US20100175122A1 (en) * | 2009-01-08 | 2010-07-08 | Verizon Corporate Resources Group Llc | System and method for preventing header spoofing |
HUE051045T2 (hu) * | 2009-04-13 | 2021-03-01 | Blackberry Ltd | Rendszer és eljárás SIP üzenetekre vonatkozó bizalom meghatározására |
US8948057B2 (en) * | 2009-12-15 | 2015-02-03 | At&T Intellectual Property I, L.P. | Securing uniform resource identifier information for multimedia calls |
JP6081886B2 (ja) * | 2013-08-07 | 2017-02-15 | 日本電信電話株式会社 | 加入者データ提供方法及び加入者データ提供装置 |
US10110732B2 (en) | 2015-10-22 | 2018-10-23 | Comcast Cable Communications, Llc | Caller number identification |
EP3756326B1 (en) * | 2018-02-19 | 2021-08-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Security negotiation in service based architectures (sba) |
JP6845824B2 (ja) * | 2018-03-26 | 2021-03-24 | 株式会社バンダイ | 演出出力玩具 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5204961A (en) | 1990-06-25 | 1993-04-20 | Digital Equipment Corporation | Computer network operating with multilevel hierarchical security with selectable common trust realms and corresponding security protocols |
US5802320A (en) | 1995-05-18 | 1998-09-01 | Sun Microsystems, Inc. | System for packet filtering of data packets at a computer network interface |
JPH09130428A (ja) * | 1995-09-01 | 1997-05-16 | Fujitsu Ltd | データ伝送規制装置 |
EP0820176B1 (en) | 1996-07-15 | 2005-09-14 | AT&T Corp. | A method and apparatus for restricting access to private information in domain name systems by filtering information |
EP1103121B1 (en) * | 1998-08-04 | 2008-06-04 | AT&T Corp. | A method for allocating network resources |
US6711147B1 (en) * | 1999-04-01 | 2004-03-23 | Nortel Networks Limited | Merged packet service and mobile internet protocol |
US6738908B1 (en) * | 1999-05-06 | 2004-05-18 | Watchguard Technologies, Inc. | Generalized network security policy templates for implementing similar network security policies across multiple networks |
US6321267B1 (en) * | 1999-11-23 | 2001-11-20 | Escom Corporation | Method and apparatus for filtering junk email |
US7069432B1 (en) * | 2000-01-04 | 2006-06-27 | Cisco Technology, Inc. | System and method for providing security in a telecommunication network |
JP3749129B2 (ja) | 2001-02-01 | 2006-02-22 | 株式会社東芝 | 電子メールシステム及び電子メール送信制御方法並びに中継装置 |
US6956935B2 (en) * | 2001-12-17 | 2005-10-18 | International Business Machines Corporation | Origin device billing according to caller |
GB0227049D0 (en) * | 2002-11-20 | 2002-12-24 | Bae Sys Defence Sys Ltd | Management of network security domains |
US20040111642A1 (en) * | 2002-12-05 | 2004-06-10 | Amir Peles | Content security by network switch |
-
2003
- 2003-09-30 GB GBGB0322891.3A patent/GB0322891D0/en not_active Ceased
-
2004
- 2004-03-31 US US10/813,402 patent/US7843948B2/en active Active
- 2004-09-27 EP EP04769484A patent/EP1668862B1/en active Active
- 2004-09-27 AU AU2004306243A patent/AU2004306243B2/en active Active
- 2004-09-27 JP JP2006530733A patent/JP2007507956A/ja not_active Withdrawn
- 2004-09-27 CN CNB2004800313886A patent/CN100571258C/zh active Active
- 2004-09-27 AT AT04769484T patent/ATE525840T1/de not_active IP Right Cessation
- 2004-09-27 WO PCT/IB2004/003130 patent/WO2005034472A1/en active Application Filing
- 2004-09-27 KR KR1020067006110A patent/KR100928247B1/ko active IP Right Grant
-
2007
- 2007-05-25 HK HK07105515.8A patent/HK1098269A1/xx unknown
-
2009
- 2009-05-29 JP JP2009131332A patent/JP2009284492A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
EP1668862B1 (en) | 2011-09-21 |
JP2007507956A (ja) | 2007-03-29 |
AU2004306243A1 (en) | 2005-04-14 |
US7843948B2 (en) | 2010-11-30 |
JP2009284492A (ja) | 2009-12-03 |
KR100928247B1 (ko) | 2009-11-24 |
HK1098269A1 (en) | 2007-07-13 |
WO2005034472A1 (en) | 2005-04-14 |
CN100571258C (zh) | 2009-12-16 |
EP1668862A1 (en) | 2006-06-14 |
CN1871834A (zh) | 2006-11-29 |
AU2004306243B2 (en) | 2010-03-18 |
ATE525840T1 (de) | 2011-10-15 |
US20050068935A1 (en) | 2005-03-31 |
GB0322891D0 (en) | 2003-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9967348B2 (en) | Methods and apparatus for providing session policy during a registration of a device | |
KR100928247B1 (ko) | 통신 네트워크들 간의 보안 통신을 제공하기 위한 방법 및시스템 | |
US6788676B2 (en) | User equipment device enabled for SIP signalling to provide multimedia services with QoS | |
US8929360B2 (en) | Systems, methods, media, and means for hiding network topology | |
US7340771B2 (en) | System and method for dynamically creating at least one pinhole in a firewall | |
US7574735B2 (en) | Method and network element for providing secure access to a packet data network | |
US7697471B2 (en) | Address translation in a communication system | |
EP1994707B1 (en) | Access control in a communication network | |
JP2007527633A (ja) | 移動ネットワークにおいて実現されるプロキシコール状態制御機能部(p−cscf)、インターネットプロトコル(ip)マルチメディアサブシステム(ims)アーキテクチャ、移動ネットワークにおいてプロキシコール状態制御機能部(p−cscf)を実現するためのプロセス、およびコンピュータ読み取り可能な媒体 | |
EP2011299B1 (en) | Method and apparatuses for securing communications between a user terminal and a sip proxy using ipsec security association |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121019 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131017 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141022 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151016 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20161019 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171018 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181018 Year of fee payment: 10 |