RU2006116515A

RU2006116515A - Способ защиты трафика данных между сетью мобильной связи и сетью ims

Info

Publication number: RU2006116515A
Application number: RU2006116515/09A
Authority: RU
Inventors: Дирк КРЕСЕЛЬБЕРГ (DE); Дирк Кресельберг
Original assignee: Сименс Акциенгезелльшафт (DE); Сименс Акциенгезелльшафт
Priority date: 2003-10-14
Filing date: 2004-10-13
Publication date: 2007-11-27
Also published as: US20070140493A1; WO2005039141A1; RU2328082C2; JP2007515854A; EP1673921B1; JP4384177B2; EP1673921A1; US7466976B2

Claims

1. Способ аутентификации пользователя и защиты трафика данных между сетью (3) мобильной связи и сетью IMS (4), при котором

мобильный пользователь (UE) аутентифицирует себя в сети (3) мобильной связи,

мобильный пользователь (UE) аутентифицирует себя в сети IMS (4),

осуществляется проверка, согласуется ли идентификация аутентифицированного в сети IMS (4) мобильного пользователя (UE) с идентификацией пользователя (UE), аутентифицированного в сети (3) мобильной связи,

если идентификации совпадают, то мобильному пользователю (UE) посылается сообщение подтверждения из сети IMS (4),

при этом обмен данными между мобильным пользователем (UE) и сетью IMS (4) осуществляется по протоколу защиты, защищенному общим ключом, причем ключ для протокола защиты выводится из сообщения подтверждения.

2. Способ по п.1, в котором ключ является сообщением подтверждения.

3. Способ по п.1 или 2, в котором ключ является общим секретом между сетью IMS (4) и мобильным пользователем (UE).

4. Способ по п.1 или 2, в котором ключ представляет собой вводимый мобильным пользователем (UE) пароль.

5. Способ по п.1, в котором сообщение подтверждения представляет собой случайное значение.

6. Способ по п.1, в котором мобильный пользователь (UE) аутентифицирует себя в сети IMS (4) посредством протокола SIP (протокола инициирования сеанса) и/или протокола HTTP (протокола передачи гипертекста).

7. Способ по п.1, в котором в качестве протокола защиты применяется протокол HTTP-Digest.

8. Сеть передачи данных, включающая в себя сеть мобильной связи и сеть IMS, причем сеть передачи данных выполнена таким образом, что трафик данных между мобильным пользователем сети (3) мобильной связи и сетью IMS (4) защищен согласно способу по любому из предыдущих пунктов.

9. Сеть передачи данных по п.8, в которой сеть (3) мобильной связи выполнена как сеть GPRS (Общие услуги пакетной радиосвязи) и/или сеть UMTS (Универсальная телекоммуникационная система).