RU2286018C2 - Способ и система повторной аутентификации в системе базовой сети ip-мультимедиа - Google Patents

Способ и система повторной аутентификации в системе базовой сети ip-мультимедиа Download PDF

Info

Publication number
RU2286018C2
RU2286018C2 RU2004131851/09A RU2004131851A RU2286018C2 RU 2286018 C2 RU2286018 C2 RU 2286018C2 RU 2004131851/09 A RU2004131851/09 A RU 2004131851/09A RU 2004131851 A RU2004131851 A RU 2004131851A RU 2286018 C2 RU2286018 C2 RU 2286018C2
Authority
RU
Russia
Prior art keywords
mobile device
network element
network
registration
authentication
Prior art date
Application number
RU2004131851/09A
Other languages
English (en)
Other versions
RU2004131851A (ru
Inventor
Габор БАЙКО (HU)
Габор БАЙКО
Original Assignee
Нокиа Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Нокиа Корпорейшн filed Critical Нокиа Корпорейшн
Publication of RU2004131851A publication Critical patent/RU2004131851A/ru
Application granted granted Critical
Publication of RU2286018C2 publication Critical patent/RU2286018C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/80Responding to QoS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Способ и система аутентификации мобильного устройства, которая включает в себя мобильное устройство и сетевой элемент в системе связи. Сетевой элемент может представлять собой функцию управления состоянием вызова. Если сетевой элемент обнаруживает неправильное событие, связанное с мобильным устройством (S3), то сетевой элемент сокращает время действия регистрации для мобильного устройства (S4) и направляет мобильному устройству извещение о повторной аутентификации (S5). Неправильное событие может представлять собой, например, неверный ответ аутентификации, неверное действие мобильного устройства, сеанс сверх максимального времени, трафик, генерируемый сверх максимума, или исчерпание кредита. Мобильное устройство снимается с регистрации, если не удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации (S8), и повторно регистрируется, если удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации (S10). После повторной регистрации, время действия регистрации для мобильного устройства увеличивается, что является техническим результатом. 4 н. и 51 з.п. ф-лы, 4 ил.

Description

Область техники, к которой относится изобретение
Настоящее изобретение относится к системам связи и, в частности, но не исключительно, к системе связи, в которой пользователь подлежит регистрации и/или аутентификации системой.
Уровень техники
Иллюстративная сеть IP-связи описана в Выпуске 5 спецификаций Проекта сотрудничества по третьему поколению (3GPP). Различные соответствующие аспекты сети представлены в других технических спецификациях (доступных на веб-сайте 3gpp.org).
Техническая спецификация 3GPP 3G TS 24.229: "SIP Multimedia Call Control Protocol based on SIP and SDP" (TS 24.229 v2.0.0 (2002-02)), полностью включенная в настоящее описание посредством ссылки, посвящена протоколу управления вызовом между мобильным устройством (т.е. пользовательским оборудованием (ПО), абонентом и т.д.) и различными сетевыми элементами, например "обслуживающей функцией управления состоянием вызова" (S-CSCF), "посреднической функцией управления состоянием вызова" (P-CSCF) и "опрашивающей функцией управления состоянием вызова" (I-CSCF). Глава 5.4.1 TS 24.229 посвящена регистрации и аутентификации ПО с помощью сетевого элемента, например S-CSCF, и указывает, что при неправильном ответе аутентификации со стороны ПО в ходе регистрации сеть либо (1) пытается дополнительно оспорить аутентификацию, либо (2) отменяет регистрацию пользователя и прекращает любые действующие сеансы для всех общих пользовательских идентификаторов, связанных с аутентифицируемым личным пользовательским идентификатором, и высвобождают ресурсы, выделенные этим сеансам. В TS 24.229 дополнительно указано, что в случае неверного ответа аутентификации со стороны ПО для трех последовательных попыток S-CSCF отменяет регистрацию пользователя и прекращает любые действующие сеансы для всех общих пользовательских идентификаторов, связанных с аутентифицируемым личным пользовательским идентификатором, и высвобождают ресурсы, выделенные этим сеансам.
Проблема с этой процедурой состоит в том, что, если "личный идентификатор IP-мультимедиа" (IMPI) пользователя становится известен другому лицу, то другое лицо (ложный пользователь) может направлять в сеть ложные запросы регистрации, содержащие IMPI пользователя. Когда сеть отправляет оспаривание аутентификации, ложный пользователь не генерирует правильные ответы аутентификации, поскольку ложный пользователь не имеет необходимой защиты (т.е. карты ISIM) в ПО. Ввиду неправильного ответа аутентификации, сетевой элемент может отменить регистрацию (подлинного) пользователя и, таким образом, разорвать все действующие вызовы истинного пользователя. Из-за этого недосмотра абоненты сети могут подвергаться атакам "отказа в обслуживании" (DoS).
TS 33.203 v2.0.0 (2002-03), полностью включенная в данное описание посредством ссылки, посвящена безопасности доступа к услугам на основе IP. В TS 33.203 предполагается, что даже после безуспешной повторной регистрации абонент "подсистемы базовой сети IP-мультимедиа" (IMS) (т.е. мобильное устройство) остается зарегистрированным, пока не истечет таймер, установленный для следующей повторной регистрации. До тех пор флаг регистрации сохраняется на "собственном сервере абонента" (HSS) равным значению "зарегистрирован", даже если аутентификация не удалась. S-CSCF не удаляет данные о регистрации абонента, и P-CSCF должна сохранять существующую "ассоциацию безопасности" (SA).
В TS 33.203 предложена попытка решения проблемы DoS, возникшей в связи с TS 24.229. Однако это предложение проблематично в том, что даже если ложный абонент посылает в сеть неверный ответ и сеть теряет доверие к абоненту, абонент по-прежнему остается зарегистрированным, пока не истечет его таймер истечения.
Раскрытие изобретения
Способ и система для аутентификации мобильного устройства, которая включает в себя мобильное устройство и сетевой элемент в системе связи. Сетевой элемент может представлять собой функцию управления состоянием вызова. Если сетевой элемент обнаруживает неправильное событие, связанное с мобильным устройством, то сетевой элемент сокращает время действия регистрации для мобильного устройства и направляет мобильному устройству извещение о повторной аутентификации. Неправильное событие может представлять собой, например, неверный ответ аутентификации, неверное действие мобильного устройства, сеанс сверх максимального времени, трафик, генерируемый сверх максимума, или истечение кредита. Мобильное устройство снимается с регистрации, если не удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации, и повторно регистрируется, если удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации. После повторной регистрации время действия регистрации для мобильного устройства увеличивается либо обратно до исходного значения, либо до нового значения. Сеть связи может представлять собой "сеть IP-мультимедиа" (IMN).
Краткое описание чертежей
Настоящее изобретение дополнительно описано в нижеследующем подробном описании со ссылкой на совокупность чертежей посредством неограничительных примеров вариантов осуществления настоящего изобретения, в которых подобные позиции обозначают сходные детали на нескольких видах чертежей и в которых:
фиг.1 - система повторной аутентификации мобильного устройства согласно иллюстративному варианту осуществления настоящего изобретения;
фиг.2 - схема системы повторной аутентификации мобильного узла согласно другому иллюстративному варианту осуществления настоящего изобретения;
фиг.3 - диаграмма времени действия регистрации согласно иллюстративному варианту осуществления настоящего изобретения;
фиг.4 - блок-схема процесса аутентификации мобильного устройства согласно иллюстративному варианту осуществления настоящего изобретения.
Осуществление изобретения
Показанные здесь частности приведены в порядке примера и в целях иллюстративного рассмотрения вариантов осуществления настоящего изобретения. Из описания в совокупности с чертежами специалисты в данной области могут понять, как настоящее изобретение можно осуществить на практике.
Кроме того, механизмы могут быть показаны в виде блок-схемы во избежание затемнения изобретения, а также в виду того факта, что специфика в отношении реализации таких блок-схемных механизмов в значительной степени зависит от платформы, на которой реализуется изобретение, т.е. специфики должны быть хороши в кругозоре специалиста в данной области. Конкретные детали (например, схемы, блок-схемы) изложены для описания иллюстративных вариантов осуществления изобретения, но специалисту в данной области следует понимать, что изобретение можно осуществить на практике без этих конкретных деталей. Наконец, нужно отметить, что для реализации вариантов осуществления настоящего изобретения можно использовать любую комбинацию электронных схем и программных инструкций, т.е. настоящее изобретение не ограничивается какой-либо конкретной комбинацией электронных схем и программных инструкций.
Хотя иллюстративные варианты осуществления настоящего изобретения можно описать с использованием блок-схемы иллюстративной системы, в иллюстративной среде главного устройства, практическое применение изобретения этим не ограничивается, т.е. изобретение применимо к другим типам систем и к другим типам сред.
В описании изобретения выражения "один вариант осуществления" или "вариант осуществления" означает, что конкретные признаки, структура или характеристика, описанные в связи с вариантом осуществления, включены, по меньшей мере, в один вариант осуществления изобретения. Выражение "в одном варианте осуществления", появляющееся в разных местах описания изобретения, не обязательно относятся к одному и тому же варианту осуществления.
Настоящее изобретение относится к повторной аутентификации пользователя в сети связи (например, в "подсистеме базовой сети IP-мультимедиа" (IMS) сети связи согласно Выпуску 5 3GPP). В порядке иллюстрации настоящего изобретения термины "абонент", "пользовательское оборудование" (ПО) и "мобильное устройство" используются взаимозаменяемо и представляют одно и то же сетевое устройство. В частности, настоящее изобретение относится к повторной аутентификации мобильного устройства (абонента) сетевым элементом при наступлении неправильного события, связанного с мобильным устройством. Неправильное событие, обнаруженное сетевым элементом, может представлять собой любое из ряда различных событий. Неправильное событие может являться, в частности, неверным ответом аутентификации, сеансом мобильного устройства, который имел место сверх максимального времени, трафиком, генерируемым мобильным устройством сверх максимума, исчерпанием кредита или любым другим неправильным, ошибочным или подозрительным действием мобильного устройства. Неверный ответ аутентификации может иметь причиной неправильное значение RES, полученное на сетевом узле от абонента. Кроме того, мобильное устройство может являться мобильным устройством любого типа, например мобильным телефоном, карманным персональным компьютером (КПК) и т.д.
Обнаружив неправильное событие, связанное с абонентом, сетевой элемент сокращает время регистрации для абонента (например, мобильного устройства) и извещает абонента о необходимости повторной аутентификации с целью повторной регистрации, вместо того, чтобы прерывать любой действующий вызов вследствие немедленного прекращения сеансов согласно TS 24.229. Сокращенное время действия регистрации устанавливают равным достаточно безопасному значению, чтобы абонента можно было повторно аутентифицировать. Если абонент успешно аутентифицируется в сокращенное время действия регистрации, то абонент повторно регистрируется, и время действия регистрации увеличивается либо обратно до исходного периода, либо до нового периода. Если же аутентификация мобильного устройства не удается или не происходит до истечения сокращенного времени действия регистрации, то таймер абонирования абонента делается неверным, и регистрация абонента отменяется.
Согласно варианту осуществления настоящего изобретения сетевой элемент может являться функцией управления состоянием вызова и, в частности, обслуживающей функцией управления состоянием вызова (S-CSCF). Это применимо к иллюстративному варианту осуществления, где сеть представляет собой "подсистему базовой сети IP-мультимедиа" (IMS). В этом варианте осуществления S-CSCF сокращает время действия регистрации с исходного значения до меньшего периода времени и отправляет абоненту извещение. В этом варианте осуществления извещение может содержать информацию, указывающую, что период регистрации был сокращен и/или является запросом "извещение" (Notify) согласно "протоколу инициирования сеанса" (SIP).
Настоящее изобретение можно реализовать с использованием существующих в настоящее время сетевых элементов и единиц пользовательского оборудования. Например, метод регистрации и длительность периода регистрации можно устанавливать программными средствами в таких элементах, и ими можно легко управлять согласно настоящему изобретению, производя изменения в программном обеспечении. Кроме того, применение настоящего изобретения не ограничивается использованием CSCF в качестве сетевого элемента или IMS. Настоящее изобретение можно реализовать с использованием других сетевых элементов (или множественных сетевых элементов), а также сетей связи любых других типов.
Однако иллюстративный вариант осуществления, предусматривающий применение настоящего изобретения в IMS, при этом для помощи в иллюстрировании настоящего изобретения используется неправильное событие, являющееся неверным ответом аутентификации.
На фиг.1 показана система повторной аутентификации мобильного устройства согласно одному варианту осуществления настоящего изобретения. Мобильное устройство 12 и сетевой элемент 14 входят в состав сети связи 10. При нормальной работе мобильное устройство 12 направляет запрос регистрации сетевому элементу 14, чтобы зарегистрироваться в сети связи 10. Получив его, сетевой элемент 14 выполняет процесс аутентификации с мобильным устройством 12 прежде, чем зарегистрировать мобильное устройство 12. Будучи аутентифицировано сетевым элементом 14, мобильное устройство 12 регистрируется в сети связи 10.
Если ложный пользователь пытается использовать "личный идентификатор IP-мультимедиа" (IMPI) мобильного устройства 12 в попытке зарегистрироваться через сетевой элемент 14, то сетевой элемент 14 оспаривает этот запрос, требуя, чтобы мобильное устройство 12 прошло повторную аутентификацию посредством сетевого элемента 14. После оспаривания запроса повторной регистрации ложного пользователя ложный пользователь может ответить неверным значением RES. Тогда сетевой элемент 14 может сократить время действия регистрации для мобильного устройства 12. Однако предпочтительно остается достаточно времени для повторной аутентификации мобильного устройства 12. Затем сетевой элемент 14 может генерировать сообщение "извещение" (NOTIFY), адресованное мобильному устройству 12, запрашивающее его повторную аутентификацию. Поскольку ложный пользователь не будет иметь правильных ответов аутентификации, ложный пользователь не будет аутентифицирован и зарегистрирован. Однако мобильное устройство 12 может направлять надлежащие ответы аутентификации сетевому элементу 14, тем самым вынуждая сетевой элемент 14 повторно зарегистрировать мобильное устройство 12. Затем сетевое устройство 14 может увеличить сокращенное время действия регистрации либо обратно до исходного времени, либо до нового времени для устройства 12.
На фиг.2 показана диаграмма системы для повторной аутентификации мобильного узла согласно другому иллюстративному варианту осуществления настоящего изобретения. В этом иллюстративном варианте осуществления мобильное устройство 22 взаимодействует с посреднической функцией управления состоянием вызова (P-CSCF) 24, которая может взаимодействовать с обслуживающей функцией управления состоянием вызова (S-CSCF) 26. Мобильное устройство 22, P-CSCF 24 и S-CSCF 26 могут входить в состав сети связи 20. S-CSCF 26 может взаимодействовать с "собственным сервером абонента" (HSS) 28.
Посредническая CSCF 24 может содержать информацию аутентификации, касающуюся мобильного устройства 22, которое может использоваться обслуживающей CSCF 26 для определения, нужно ли регистрировать мобильное устройство 22. В этом иллюстративном варианте осуществления, когда сеть связи 20 принимает новый запрос регистрации от мобильного устройства 22 (или того, что выглядит, как мобильное устройство, например, ложного абонента), S-CSCF может выдать оспаривание аутентификации на запрашивающее мобильное устройство. В случае приема неправильных запросов S-CSCF может сократить время действия регистрации мобильного устройства 22, оставляя достаточно времени для повторной аутентификации мобильного устройства 22, и генерировать сообщение NOTIFY, адресованное мобильному устройству 22, запрашивающему повторную аутентификацию. Если не удается зарегистрировать мобильное устройство 22 в то время, как его регистрация все еще действительна, то мобильное устройство 22 может быть повторно зарегистрировано обслуживающей CSCF 26. Если мобильное устройство 22 аутентифицируется в течение сокращенного времени действия регистрации, то обслуживающая CSCF 26 затем повторно регистрирует мобильное устройство 22 и может увеличить сокращенное время действия регистрации либо обратно до исходного значения, либо до нового значения времени действия регистрации для мобильного устройства 22.
На фиг.3 показана диаграмма времени действия регистрации согласно иллюстративному варианту осуществления настоящего изобретения. Абонент может попытаться зарегистрироваться в сети связи с помощью сетевого элемента и преуспеть в этом в момент Т1. В этот момент сетевой элемент (например, CSCF) может установить период 40 времени действия регистрации, который истекает в момент Т5. Этот период может представлять период, в течение которого регистрация абонента/мобильного устройства действительна в сети связи. В некоторый момент Т2 в течение периода 40 времени действия регистрации может быть предпринята попытка повторной регистрации при неудачной аутентификации (например, ложного пользователя). Затем сетевой элемент может в момент Т3 сократить период времени действия регистрации абонента до периода времени 42, который истекает в момент Т4. В течение периода времени от Т3 до Т4 абонента можно попросить повторно пройти аутентификацию, чтобы зарегистрировать его в сети. Если абоненту не удается пройти повторную аутентификацию до того, как период времени 42 истечет в момент Т4, сетевой элемент может отменить регистрацию абонента. Если абонент успешно проходит аутентификацию до момента Т4, то сетевой элемент может повторно зарегистрировать абонента и увеличить время действия регистрации обратно до периода времени 40, который истекает в момент Т5 или после Т5.
На фиг.4 показана блок-схема процесса аутентификации мобильного устройства согласно одному варианту осуществления настоящего изобретения. Сетевой элемент может аутентифицировать и зарегистрировать мобильное устройство в сети связи (S1). Затем сетевой элемент может установить время действия регистрации для мобильного устройства (S2). Сетевой элемент может обнаружить неправильное событие, связанное с мобильным устройством (S3). Затем сетевой элемент может сократить время действия регистрации для мобильного устройства (S4) и отправить на мобильное устройство извещение о повторной аутентификации (S5). Затем он может определить, получена ли информация повторной аутентификации от мобильного устройства в течение сокращенного времени действия регистрации (S6), и, если нет, то время действия регистрации может быть признано недействительным (S7), и регистрация мобильного устройства в сети может быть отменена (S8). Если мобильное устройство было повторно аутентифицировано в течение сокращенного времени, то время действия регистрации может быть увеличено (S9) либо обратно до исходного значения, либо до нового значения, и мобильное устройство повторно регистрируется (S10) в сети связи.
Способ и система для аутентификации мобильного устройства в сети связи имеют те преимущества, что если ложный пользователь пытается зарегистрироваться, регистрация правильного абонента не отменяется, и действующие сеансы, которые он продолжает, прекращаются. Кроме того, даже если определено, что ложный пользователь попытался повторно зарегистрироваться, и сетевой элемент теряет доверие к ложному пользователю, правильный абонент не остается зарегистрированным, пока не истечет его таймер истечения, если правильный абонент не пройдет повторную аутентификацию в течение сокращенного периода истечения и не перерегистрируется в сети.
Заметим, что вышеописанные примеры были предложены только в целях объяснения и никоим образом не должны рассматриваться в порядке ограничения настоящего изобретения. Хотя настоящее изобретение описано со ссылкой на предпочтительный вариант осуществления, понятно, что используемые здесь слова являются словами описания и иллюстрации, а не словами ограничения. Прилагаемая ранее утвержденная и измененная формулы изобретения предусматривают изменения, не выходящие за рамки сущности и объема настоящего изобретения в его аспектах. Хотя настоящее изобретение описано со ссылками на конкретные способы, материалы и варианты осуществления, настоящее изобретение не ограничивается раскрытыми здесь частностями, напротив, настоящее изобретение охватывает все функционально эквивалентные структуры, способы и варианты использования, которые отвечают объему прилагаемой формулы изобретения.

Claims (55)

1. Способ аутентификации мобильного устройства в системе связи, содержащий этапы, на которых обнаруживают неправильное событие на сетевом элементе в сети, причем неправильное событие связано с мобильным устройством, сокращают время действия регистрации для мобильного устройства и отправляют на мобильное устройство извещение о повторной аутентификации.
2. Способ по п.1, отличающийся тем, что дополнительно содержит этап, на котором отменяют регистрацию мобильного устройства, если не удается провести повторную аутентификацию мобильного устройства в течение сокращенного времени действия регистрации.
3. Способ по п.1, отличающийся тем, что извещение содержит информацию, указывающую, что мобильное устройство должно пройти повторную аутентификацию, чтобы остаться зарегистрированным.
4. Способ по п.1, отличающийся тем, что извещение представляет собой запрос NOTIFY согласно протоколу "протокол инициирования сеанса" (SIP).
5. Способ по п.1, отличающийся тем, что сеть связи представляет собой "сеть IP-мультимедиа" (IMN).
6. Способ по п.1, отличающийся тем, что дополнительно содержит этап, на котором регистрируют мобильное устройство, если удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации.
7. Способ по п.6, отличающийся тем, что дополнительно содержит этап, на котором увеличивают сокращенное время действия регистрации либо обратно до исходного, либо до нового времени действия регистрации, если удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации.
8. Способ по п.1, отличающийся тем, что сетевой элемент содержит функцию управления состоянием вызова.
9. Способ по п.8, отличающийся тем, что сетевой элемент содержит обслуживающую функцию управления состоянием вызова (S-CSCF).
10. Способ по п.1, отличающийся тем, что неправильное событие содержит неверный ответ аутентификации.
11. Способ по п.10, отличающийся тем, что неверный ответ аутентификации содержит неправильное значение сигнала RES.
12. Способ по п.1, отличающийся тем, что неправильное событие содержит неправильное действие мобильного устройства.
13. Способ по п.1, отличающийся тем, что неправильное событие содержит сеанс сверх максимального времени.
14. Способ по п.1, отличающийся тем, что неправильное событие содержит график, генерируемый сверх максимума.
15. Способ по п.1, отличающийся тем, что неправильное событие содержит исчерпание кредита.
16. Способ по п.1, отличающийся тем, что мобильное устройство содержит мобильный телефон или карманный персональный компьютер (КПК).
17. Сетевой элемент в сети связи, осуществляющий процесс аутентификации, причем указанный сетевой элемент содержит средство для обнаружения неправильного события на сетевом элементе, причем неправильное событие связано с мобильным устройством, средство для сокращения времени действия регистрации для мобильного устройства и средство для отправки на мобильное устройство извещения о повторной аутентификации.
18. Сетевой элемент по п.17, отличающийся тем, что дополнительно содержит средство для отмены регистрации мобильного устройства в случае неудачной повторной аутентификации мобильного устройства в течение сокращенного времени действия регистрации.
19. Сетевой элемент по п.17, отличающийся тем, что извещение содержит информацию, указывающую, что мобильное устройство должно пройти повторную аутентификацию, чтобы остаться зарегистрированным.
20. Сетевой элемент по п.17, отличающийся тем, что извещение представляет собой запрос NOTIFY согласно протоколу "протокол инициирования сеанса" (SIP).
21. Сетевой элемент по п.17, отличающийся тем, что сеть связи представляет собой "сеть IP-мультимедиа" (IMN).
22. Сетевой элемент по п.17, отличающийся тем, что дополнительно содержит средство для регистрации мобильного устройства в случае успешной повторной аутентификации мобильного устройства в течение сокращенного времени действия регистрации.
23. Сетевой элемент по п.22, отличающийся тем, что дополнительно содержит средство для увеличения сокращенного времени действия регистрации либо обратно до исходного, либо до нового времени действия регистрации, в случае успешной повторной аутентификации мобильного устройства в течение сокращенного времени действия регистрации.
24. Сетевой элемент по п.17, отличающийся тем, что выполнен с возможностью осуществления функции управления состоянием вызова.
25. Сетевой элемент по п.24, отличающийся тем, что выполнен с возможностью осуществления обслуживающей функции управления состоянием вызова (S-CSCF).
26. Сетевой элемент по п.17, отличающийся тем, что неправильное событие содержит неверный ответ аутентификации.
27. Сетевой элемент по п.26, отличающийся тем, что неверный ответ аутентификации содержит неправильное значение||сигнала RES.
28. Сетевой элемент по п.17, отличающийся тем, что неправильное событие содержит неправильное действие мобильного устройства.
29. Сетевой элемент по п.17, отличающийся тем, что неправильное событие содержит сеанс сверх максимального времени.
30. Сетевой элемент по п.17, отличающийся тем, что неправильное событие содержит трафик, генерируемый сверх максимума.
31. Сетевой элемент по п.17, отличающийся тем, что неправильное событие содержит исчерпание кредита.
32. Сетевой элемент по п.17, отличающийся тем, что мобильное устройство содержит мобильный телефон или карманный персональный компьютер (КПК).
33. Мобильное устройство в сети связи, осуществляющее процесс аутентификации, причем указанное мобильное устройство содержит средство для получения извещения о повторной аутентификации от сетевого элемента в сети и средство для выполнения повторной аутентификации с помощью сетевого элемента в течение сокращенного времени действия регистрации.
34. Мобильное устройство по п.33, отличающееся тем, что извещение содержит информацию, указывающую, что мобильное устройство должно пройти повторную аутентификацию, чтобы остаться зарегистрированным.
35. Мобильное устройство по п.33, отличающееся тем, что извещение представляет собой запрос NOTIFY согласно протоколу "протокол инициирования сеанса" (SIP).
36. Мобильное устройство по п.33, отличающееся тем, что сеть связи представляет собой "сеть IP-мультимедиа" (IMN).
37. Мобильное устройство по п.33, отличающееся тем, что сетевой элемент выполнен с возможностью осуществления функции управления состоянием вызова.
38. Мобильное устройство по п.37, отличающееся тем, что сетевой элемент выполнен с возможностью осуществления обслуживающей функции управления состоянием вызова (S-CSCF).
39. Мобильное устройство по п.33, отличающееся тем, что содержит мобильный телефон или карманный персональный компьютер (КПК).
40. Система для аутентификации мобильного устройства, содержащая по меньшей мере, одно мобильное устройство, в ходе эксплуатации подключенное к сети связи, сетевой элемент, в ходе эксплуатации подключенный к сети связи, который обнаруживает неправильное событие, связанное с мобильным устройством, сокращает время действия регистрации для мобильного устройства после получения ответа и отправляет на мобильное устройство извещение о повторной аутентификации.
41. Система по п.40, отличающаяся тем, что сетевой элемент отменяет регистрацию мобильного устройства, если не удается провести повторную аутентификацию мобильного устройства в течение сокращенного времени действия регистрации.
42. Система по п.40, отличающаяся тем, что извещение содержит информацию, указывающую, что мобильное устройство должно пройти повторную аутентификацию, чтобы остаться зарегистрированным.
43. Система по п.42, отличающаяся тем, что извещение представляет собой запрос NOTIFY согласно протоколу "протокол инициирования сеанса" (SIP).
44. Система по п.40, отличающаяся тем, что сеть связи представляет собой "сеть IP-мультимедиа" (IMN).
45. Система по п.40, отличающаяся тем, что сетевой элемент регистрирует мобильное устройство, если удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации.
46. Система по п.45, отличающаяся тем, что сетевой элемент увеличивает сокращенное время действия регистрации либо обратно до исходного, либо до нового времени действия регистрации, если удается повторно аутентифицировать мобильное устройство в течение сокращенного времени действия регистрации.
47. Система по п.40, отличающаяся тем, что сетевой элемент содержит функцию управления состоянием вызова.
48. Система по п.47, отличающаяся тем, что сетевой элемент содержит обслуживающую функцию управления состоянием вызова (S-CSCF).
49. Система по п.40, отличающаяся тем, что неправильное событие содержит неверный ответ аутентификации.
50. Система по п.49, отличающаяся тем, что неверный ответ аутентификации содержит неправильное значение сигнала RES.
51. Система по п.40, отличающаяся тем, что неправильное событие содержит неправильное действие мобильного устройства.
52. Система по п.40, отличающаяся тем, что неправильное событие содержит сеанс сверх максимального времени.
53. Система по п.40, отличающаяся тем, что неправильное событие содержит график, генерируемый сверх максимума.
54. Система по п.40, отличающаяся тем, что неправильное событие содержит исчерпание кредита.
55. Система по п.40, отличающаяся тем, что мобильное устройство содержит мобильный телефон или карманный персональный компьютер (КПК).
RU2004131851/09A 2002-03-28 2003-03-20 Способ и система повторной аутентификации в системе базовой сети ip-мультимедиа RU2286018C2 (ru)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US36771702P 2002-03-28 2002-03-28
US60/367,717 2002-03-28
US10/307,420 US6859651B2 (en) 2002-03-28 2002-12-02 Method and system for re-authentication in IP multimedia core network system (IMS)
US10/307,420 2002-12-02

Publications (2)

Publication Number Publication Date
RU2004131851A RU2004131851A (ru) 2005-04-10
RU2286018C2 true RU2286018C2 (ru) 2006-10-20

Family

ID=28456957

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2004131851/09A RU2286018C2 (ru) 2002-03-28 2003-03-20 Способ и система повторной аутентификации в системе базовой сети ip-мультимедиа

Country Status (9)

Country Link
US (1) US6859651B2 (ru)
EP (1) EP1488647B1 (ru)
JP (1) JP4191613B2 (ru)
CN (1) CN1706207B (ru)
AU (1) AU2003209601A1 (ru)
CA (1) CA2480749C (ru)
MX (1) MXPA04009413A (ru)
RU (1) RU2286018C2 (ru)
WO (1) WO2003084257A1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7936665B2 (en) 2007-04-02 2011-05-03 Nec Corporation IMS network system and data restoring method
RU2449488C2 (ru) * 2007-08-21 2012-04-27 Чайна Мобайл Коммуникейшенс Корпорейшн Контроллер доступа к сеансу, мультимедийная ip-подсистема и регистрация и метод установления сеанса с их использованием

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7469341B2 (en) * 2001-04-18 2008-12-23 Ipass Inc. Method and system for associating a plurality of transaction data records generated in a service access system
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
GB0111290D0 (en) * 2001-05-09 2001-06-27 Nokia Corp Registration in a communication system
US8606885B2 (en) * 2003-06-05 2013-12-10 Ipass Inc. Method and system of providing access point data associated with a network access point
GB0329857D0 (en) * 2003-12-23 2004-01-28 Nokia Corp User registration in a communication system
FI20040076A0 (fi) * 2004-01-20 2004-01-20 Nokia Corp Autentikoinnit kommunikaatiojärjestelmässä
US7539862B2 (en) * 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
US7530098B2 (en) 2004-04-28 2009-05-05 Scenera Technologies, Llc Device ownership transfer from a network
FI20040742A0 (fi) * 2004-05-31 2004-05-31 Nokia Corp Ohjaustiedon toimittaminen protokollaa varten
US7697489B1 (en) * 2004-07-12 2010-04-13 Sprint Spectrum L.P. Method and system for timer-based mobile IP re-registration in a wireless wide area network
CN100384120C (zh) * 2004-09-30 2008-04-23 华为技术有限公司 Ip多媒体子系统中对终端用户标识模块进行鉴权的方法
KR101075614B1 (ko) * 2004-10-15 2011-10-21 삼성전자주식회사 아이피 기반 멀티미디어 서브시스템에서 가입자 정보유실시 착신호를 가능하게 하는 방법
CN100388662C (zh) * 2004-11-10 2008-05-14 华为技术有限公司 一种防止具有3g能力用户使用过渡鉴权方式的方法
CN100382503C (zh) * 2005-06-20 2008-04-16 华为技术有限公司 一种在用户注册过程中注册异常的处理方法
CN101151869B (zh) * 2005-07-05 2012-03-21 华为技术有限公司 因特网协议多媒体子系统的鉴权方法
CN100442926C (zh) * 2005-07-05 2008-12-10 华为技术有限公司 一种ip多媒体子系统鉴权和接入层鉴权绑定的方法
CN1905472B (zh) * 2005-07-27 2010-05-05 华为技术有限公司 一种ims网络可靠性实现方法
CN1327681C (zh) * 2005-08-08 2007-07-18 华为技术有限公司 一种实现初始因特网协议多媒体子系统注册的方法
KR100703426B1 (ko) * 2005-09-01 2007-04-03 삼성전자주식회사 아이피 기반 멀티미디어 서브시스템에서 가입자 정보유실시 발신 및 착신 호를 가능하게 하는 방법 및 장치
CN100387014C (zh) * 2005-10-21 2008-05-07 华为技术有限公司 在用户注册过程中注册异常的处理方法
CN100372329C (zh) * 2005-10-21 2008-02-27 华为技术有限公司 一种注册方法、代理装置与注册系统
JP4618103B2 (ja) * 2005-11-11 2011-01-26 セイコーエプソン株式会社 情報表示装置
FR2895186A1 (fr) * 2005-12-20 2007-06-22 France Telecom Procede et systeme de mise a jour des conditions d'acces d'un dispositif de telecommunication a des services delivres par un reseau de telecommunication
CN101018128A (zh) * 2006-02-10 2007-08-15 朗迅科技公司 向互联网协议多媒体子系统(ims)鉴权可移除的用户身份模块
CN101064644B (zh) * 2006-04-30 2011-04-20 华为技术有限公司 一种感知用户进行非ims业务的状态并进行通知的方法及系统
CN101079832B (zh) * 2006-05-23 2012-03-21 朗迅科技公司 Ims网关系统以及操作ims网关设备的方法
KR101100316B1 (ko) * 2006-06-23 2011-12-30 엘지전자 주식회사 Ip 멀티미디어 서브시스템 네트워크에서 등록 제어방법및 그 방법을 사용하는 통신시스템
CN101132358B (zh) * 2006-08-21 2010-05-12 华为技术有限公司 一种ims网络中用户终端ue接入鉴权方法
US8971883B2 (en) * 2006-11-07 2015-03-03 Qualcomm Incorporated Registration timer adjustment based on wireless network quality
US20080115125A1 (en) * 2006-11-13 2008-05-15 Cingular Wireless Ii, Llc Optimizing static dictionary usage for signal compression and for hypertext transfer protocol compression in a wireless network
KR100946900B1 (ko) 2007-01-11 2010-03-09 삼성전자주식회사 Ims 재등록 방법 및 이를 위한 시스템
CN101267380B (zh) * 2007-03-15 2010-12-08 中兴通讯股份有限公司 Ip多媒体子系统集中业务的用户数据更新的方法
WO2008126507A1 (ja) * 2007-03-30 2008-10-23 Nec Corporation ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等
CN101299697B (zh) * 2007-04-30 2012-09-05 华为技术有限公司 注销无线ip接入网联系地址的方法和设备
US9379914B2 (en) * 2007-05-11 2016-06-28 At&T Intellectual Property I, L.P. Method and system for implementing aggregate endpoints on IMS networks
DE602007000541D1 (de) * 2007-05-30 2009-03-26 Research In Motion Ltd Verfahren und System zur Entregistrierung von außerhalb der Reichweite befindlichen Geräten in einem drahtlosen LAN
US20080299969A1 (en) * 2007-05-30 2008-12-04 Alexander Shatsky Method and system for deregistering out-of-coverage range devices in a wireless local area network
CN101345748B (zh) * 2007-07-13 2010-08-04 华为技术有限公司 将用户状态通知应用服务器的方法、系统及装置
US7953036B2 (en) * 2007-07-27 2011-05-31 At&T Intellectual Property I, Lp System for registration of communication devices
US8950001B2 (en) * 2007-08-01 2015-02-03 Avaya Inc. Continual peer authentication
US8646039B2 (en) * 2007-08-01 2014-02-04 Avaya Inc. Automated peer authentication
US8978117B2 (en) * 2007-11-19 2015-03-10 Avaya Inc. Authentication frequency and challenge type based on environmental and physiological properties
US9027119B2 (en) * 2007-11-19 2015-05-05 Avaya Inc. Authentication frequency and challenge type based on application usage
US8918079B2 (en) * 2007-11-19 2014-12-23 Avaya Inc. Determining authentication challenge timing and type
CN101272387B (zh) * 2008-04-24 2011-04-13 华为终端有限公司 应对网络侧设备发起重新鉴权的方法和终端设备
GB2459841B (en) * 2008-05-02 2012-09-12 Samsung Electronics Co Ltd Reducing occurrence of UE registration expiry during calls
JP5182701B2 (ja) * 2008-09-16 2013-04-17 Necエンジニアリング株式会社 Sipシステム
EP2366258B1 (en) 2008-11-11 2012-10-31 Telefonaktiebolaget L M Ericsson (publ) Method and apparatus for circuit switched registering a subscriber in an ims via the sgs / gs interface
JP2010152744A (ja) * 2008-12-25 2010-07-08 Toshiba Corp 再生装置
US20120213152A1 (en) * 2011-02-17 2012-08-23 Telefonaktiebolaget L M Ericsson (Publ) Methods and Systems for Reducing Service Delays in IMS Systems
US9392000B2 (en) * 2011-09-15 2016-07-12 Verizon Patent And Licensing Inc. Re-authentication timer for user equipment
US8825008B2 (en) * 2011-12-21 2014-09-02 Verizon Patent And Licensing Inc. Method and apparatus for authorizing transfer of mobile devices
US9173185B1 (en) 2012-04-10 2015-10-27 Sprint Spectrum L.P. Methods and systems for managing registration signaling based on off-time duration
JP2015537279A (ja) * 2012-09-24 2015-12-24 アルカテル−ルーセント 通信ネットワークにおけるユーザ認証の始動
WO2015065013A1 (ko) * 2013-10-28 2015-05-07 삼성전자 주식회사 멀티 사용자들이 홈 네트워킹을 지원하는 어플리케이션 기반의 기기를 등록하는 방법 및 장치
US9729588B2 (en) 2014-10-31 2017-08-08 T-Mobile Usa, Inc. SPI handling between UE and P-CSCF in an IMS network
CN105337979B (zh) * 2015-11-17 2018-11-02 中国联合网络通信集团有限公司 确定重鉴权时间间隔的方法和系统、重鉴权的方法和系统
EP3176720A1 (en) 2015-12-02 2017-06-07 Gemalto Sa Method, device and system for authenticating to a mobile network and a server for authenticating devices to a mobile network
US10965474B1 (en) * 2017-02-27 2021-03-30 Apple Inc. Modifying security state with highly secured devices
US11991190B2 (en) * 2019-04-15 2024-05-21 Nokia Technologies Oy Counteractions against suspected identity imposture
US11272371B2 (en) * 2019-04-18 2022-03-08 Huawei Technologies Co., Ltd. Method and apparatus for unmanned aerial vehicle authentication
US12021905B2 (en) * 2022-10-19 2024-06-25 T-Mobile Usa, Inc. Reducing IMS network congestion when a node in the IMS network becomes unavailable

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI103171B (fi) * 1996-02-20 1999-04-30 Nokia Telecommunications Oy Menetelmä ja järjestely solunvaihtopäätöksen tekemiseksi matkaviestinj ärjestelmässä
CN1087138C (zh) * 1997-07-21 2002-07-10 甄兆玄 槐耳的培植方法
US6285882B1 (en) * 1999-01-19 2001-09-04 Iridium Ip Llc Reregistration of network units
US6904035B2 (en) * 2000-11-29 2005-06-07 Nokia Corporation Mobile system, terminal and interface, as well as methods for providing backward compatibility to first and second generation mobile systems
US7406315B2 (en) * 2001-03-20 2008-07-29 Arraycomm Llc Method and apparatus for resource management in a wireless data communication system
US7003294B2 (en) * 2001-12-20 2006-02-21 Qualcomm Incorporated Efficient re-registration of mobile IP nodes

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7936665B2 (en) 2007-04-02 2011-05-03 Nec Corporation IMS network system and data restoring method
RU2449488C2 (ru) * 2007-08-21 2012-04-27 Чайна Мобайл Коммуникейшенс Корпорейшн Контроллер доступа к сеансу, мультимедийная ip-подсистема и регистрация и метод установления сеанса с их использованием

Also Published As

Publication number Publication date
US20030186681A1 (en) 2003-10-02
CA2480749C (en) 2010-11-16
CA2480749A1 (en) 2003-10-09
MXPA04009413A (es) 2005-02-03
RU2004131851A (ru) 2005-04-10
AU2003209601A8 (en) 2003-10-13
EP1488647A1 (en) 2004-12-22
US6859651B2 (en) 2005-02-22
JP4191613B2 (ja) 2008-12-03
WO2003084257A1 (en) 2003-10-09
CN1706207A (zh) 2005-12-07
EP1488647B1 (en) 2017-11-15
CN1706207B (zh) 2011-03-02
EP1488647A4 (en) 2010-05-26
AU2003209601A1 (en) 2003-10-13
JP2005522122A (ja) 2005-07-21
WO2003084257A8 (en) 2004-11-04

Similar Documents

Publication Publication Date Title
RU2286018C2 (ru) Способ и система повторной аутентификации в системе базовой сети ip-мультимедиа
CN1905472B (zh) 一种ims网络可靠性实现方法
US7610619B2 (en) Method for registering a communication terminal
US7844815B2 (en) Method and communication system for controlling security association lifetime
EP1414212B1 (en) Method and system for authenticating users in a telecommunication system
US20130046971A1 (en) Authentication method, system and device
US9479600B2 (en) Methods and apparatuses for initiating provisioning of subscriber data in a HSS of an IP multimedia subsystem network
US20030154400A1 (en) Method and network element for providing secure access to a packet data network
WO2002045452A1 (en) Integrity protection during initial registration of a subscriber in a telecommunications network
US7600116B2 (en) Authentication of messages in a communication system
WO2016134791A1 (en) P-cscf recovery and reregistration
US20040043756A1 (en) Method and system for authentication in IP multimedia core network system (IMS)
US20050159157A1 (en) Authentications in a communication system
US20130060954A1 (en) Enabling set up of a connection from a non-registered ue in ims
CN102065069B (zh) 一种身份认证方法、装置和系统
RU2490813C2 (ru) Способ, устройство, система и компьютерный программный продукт для поддержки указания на пропуск аутентификации, передаваемого из p-cscf (прокси-функция управления сеансами вызовов) в s-cscf (обслуживающая функция управления сеансами вызовов)
US8683034B2 (en) Systems, methods and computer program products for coordinated session termination in an IMS network
KR100583845B1 (ko) Ip 멀티미디어 코어 네트워크 시스템(ims)에서의재인증 방법 및 장치
CN101540678A (zh) 固定终端及其认证方法
CN115412912A (zh) 一种终端设备注册的方法、相关设备、系统以及存储介质
Fu et al. Lightweight efficient and feasible IP multimedia subsystem authentication
EP1340399A1 (en) Integrity protection during initial registration of a subscriber in a telecommunications network
KR20120097897A (ko) Ims망내 와일드카드 번호체계 가입자의 위치등록전달방법 및 그 장치

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20111006