RU2291593C2 - Способ идентификации оконечного устройства связи - Google Patents

Способ идентификации оконечного устройства связи Download PDF

Info

Publication number
RU2291593C2
RU2291593C2 RU2005107327/09A RU2005107327A RU2291593C2 RU 2291593 C2 RU2291593 C2 RU 2291593C2 RU 2005107327/09 A RU2005107327/09 A RU 2005107327/09A RU 2005107327 A RU2005107327 A RU 2005107327A RU 2291593 C2 RU2291593 C2 RU 2291593C2
Authority
RU
Russia
Prior art keywords
network
service
communication terminal
terminal device
public
Prior art date
Application number
RU2005107327/09A
Other languages
English (en)
Other versions
RU2005107327A (ru
Inventor
Георг КАСТЕЛЕВИЧ (DE)
Георг КАСТЕЛЕВИЧ
Петер КИМ (DE)
Петер КИМ
Original Assignee
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт
Priority to RU2005107327/09A priority Critical patent/RU2291593C2/ru
Publication of RU2005107327A publication Critical patent/RU2005107327A/ru
Application granted granted Critical
Publication of RU2291593C2 publication Critical patent/RU2291593C2/ru

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к технике мобильной связи и может использоваться для предоставления услуг. Технический результат состоит в повышении достоверности идентификации пользователя услуг. Для этого во время регистрации сетью доступа (GPRS) абоненту присваивают IP-адрес и сетью услуг (IMS) Public-ID (SIP-Public-ID), во время регистрации, кроме того, вычисляют маркер (Token) из случайного числа и IP-адреса абонента посредством алгоритма кодирования и передают с IP-адресом и Public-ID абоненту и запоминают им, с передачей запроса услуги от абонента к сети услуг он передает также свои запомненные данные, как IP-адрес, Public-ID и маркер, переданные совместно данные сравнивают сетью услуг с запомненными там или вновь вычисленными копиями и в случае совпадения выполняют запрошенную услугу. 5 з.п. ф-лы, 3 ил.

Description

В мобильных сетях радиосвязи второго и третьего поколения пользователям мобильных сетей радиосвязи предлагаются услуги, которые выполняются специальными сетями, оптимированными для предоставления услуг (сети услуг). При этом пользователи услуг через сеть доступа (например, работающую по стандарту GPRS сеть связи) соединяются с сетью услуг. Для операторов сети часто представляет интерес до предоставления услуги устанавливать идентичность пользователей услуг и при успешной аутентификации, то есть подтверждении права на доступ, регистрировать этих пользователей. Примером для подобной сети услуг является так называемая стандартизованная в рамках 5-й редакции 3GPP (общего протокола пакетной передачи) информационно-управляющая система IMS (IP Multimedia Subsystem=Мультимедийная подсистема по Интернет-протоколу). Предпосылкой для тарификации запрошенных пользователем услуг (Service Charging) в IMS является идентификация пользователя в IMS, как она может быть реализована в соответствии с механизмами обработки, описанными в публикации 3GPP TS 23.228, редакция 5.4.1. Конечно, выполнение этих механизмов обработки требует, чтобы оконечные устройства связи и сеть доступа в основном должны быть согласованы с 5-й редакцией протокола стандартизации 3GPP или, соответственно, удовлетворять ему, что в настоящее время еще не реализовано.
Чтобы также использовать имеющиеся в настоящее время оконечные устройства связи и сети доступа, как например, GPRS-сети, должны быть соответственно найдены переходные решения.
Способ регистрации, как требуемый выше, является предметом немецкой патентной заявки DE 10223248.2.
Для предоставления еще более высокой надежности является желательным также после регистрации пользователя услуг в сети услуг, однако, непосредственно до или во время пользования услугой сети услуг со стороны пользователя услуг производить идентификацию или аутентификацию пользователя услуг.
Задачей настоящего изобретения являлось предоставить в распоряжение надежный, достоверный и просто реализуемый способ, с помощью которого можно аутентифицировать пользователя услуг при или перед использованием услуги.
Согласно пункту 1 формулы настоящего изобретения в распоряжение предоставляется способ идентифицикации оконечного устройства связи (UE), зарегистрованного в сети услуг (IMS), при использовании организуемой сетью услуг (IMS) услуги сети, причем доступ к сети услуг (IMS) со стороны оконечного устройства связи (UE) происходит через сеть доступа (GPRS), соединяющую оконечное устройство связи (UE) с сетью услуг (IMS), при котором
в предварительной операции
- заявочный IP-адрес (IP-SRC-UE), который был присвоен оконечному устройству связи (UE) при заявке оконечного устройства связи (UE) в сети доступа (GPRS), был принят сетью услуг (IMS) и запомнен в ней для соответствующего пользователя оконечного устройства связи,
- заявочному IP-адресу (IP-SRC-UE) сетью услуг (IMS) был присвоен идентификатор общего пользования (SIP-Public-ID) оконечного устройства связи (UE), и
- при регистрации оконечного устройства связи в сети услуг оконечному устройству связи был присвоен маркер (Token), который был сформирован сетью услуг (IMS) из заявочного IP-адреса (IP-SRC-UE) и случайного числа (RN) посредством способа кодирования, запомнен в оконечном устройстве связи (UE) и относящиеся к маркеру (Token) маркерные данные (RN, IP-SRC-UE, SIP-Public-ID) были запомнены в сети услуг;
при запросе услуги сети со стороны оконечного устройства связи в некоторых, в частности, во всех сообщениях (SIP Message, SIP INVITE, ...), подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети, передают также маркер (Token) и идентификатор общего пользования,
перед выполнением запрошенной услуги сети, передаваемый вместе с сообщениями (SIP Message, SIP INVITE, ...) со стороны оконечного устройства связи маркер сравнивают с маркерными данными и передаваемый идентификатор общего пользования - с соответствующим запомненным в сети услуг идентификатором общего пользования;
при одновременном совпадении маркера с маркерными данными и содержащегося в подлежащих передаче со стороны оконечного устройства связи для предоставления услуги сети сообщениях идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования выполняют запрошенную услугу сети;
при несовпадении маркера с маркерными данными и/или содержащегося для предоставления услуги сети в подлежащих передаче сообщениях со стороны оконечного устройства связи идентификатора общего пользования с идентификатором общего пользования, запомненным в сети услуг, отказывают в выполнении запрошенной услуги сети.
Соответствующий изобретению способ не требует предпочтительным образом никаких оконечных устройств связи и сетей доступа, которые соответствуют предписаниям по стандартизации 3GPP в "редакции 5". Более того, соответствующий изобретению способ может использоваться также с преобладающими в настоящее время оконечными устройствами связи и сетями доступа, которые удовлетворяют предписаниям по стандартизации 3GPP "редакция 1999" (обозначаемой также как ("редакция 3")). Например, пригодными являются обычные на сегодняшний день оконечные устройства связи, которые имеют только обычную карту "модуля идентификации абонента (SIM)". Другое преимущество соответствующего изобретению способа заключается в том, что маркер может быть "угадан" только с большим трудом, так как маркер формируется из заявочного IP-адреса и случайного числа посредством способа кодирования. Маркер передается к оконечному устройству связи посредством транспортного сообщения, которое адресуется заявочным IP-адресом. За счет этого и за счет маршрутизации в сети доступа предпочтительным образом обеспечивается, что маркер попадает исключительно к оконечному устройству связи с заявочным IP-адресом так, что в дальнейшем прохождении способа успешная идентификация может иметь место только для этого оконечного устройства связи.
Соответствующий изобретению способ может быть выполнен так, что в сети услуг в качестве маркерных данных запоминают маркер; при сравнении приданного оконечному устройству связи маркера с запомненными в сети услуг маркерными данными маркер, присвоенный сети связи, сравнивают с запомненным маркером и при одновременном совпадении маркера, присвоенного оконечному устройству связи, с запомненным маркером и идентификатора общего пользования, содержащегося в сообщениях, подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи, с запомненным в сети услуг идентификатором общего пользования (SIP-Public-ID) выполняют запрошенную услугу сети.
При этом выполнении способа особенно предпочтительным является, что идентификацию можно производить особенно простым образом, так как только в одной операции сравнения маркер, уже присвоенный оконечному устройству связи во время регистрации оконечного устройства связи в сети услуг, должен сравниваться с запомненным маркером. Для этого не является необходимым никакое декодирование маркеров так, что ресурсы сети услуг нагружаются мало.
Соответствующий изобретению способ может быть выполнен также так, что в сети услуг в качестве маркерных данных запоминают заявочный IP-адрес и случайное число и после приема сообщений, подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети, сетью услуг (IMS) производят декодирование маркера, переданного с этими сообщениями. При этом под сравнением переданного маркера с запомненными в сети услуг маркерными данными тогда следует понимать, что восстановленный при декодировании заявочный IP-адрес сравнивают с запомненным заявочным IP-адресом. При одновременном совпадении восстановленного заявочного IP-адреса с запомненным заявочным IP-адресом и содержащегося в сообщениях, подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи, идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования предоставляют запрошенную услугу сети.
В соответствии со способом из DE 10223248 после истечения заданного времени достоверности маркера маркер обозначается как недействительный. За счет этого маркер предпочтительным образом может использоваться только в течение определенного периода достоверности. Если маркер стал известным лицам, не имеющим на это права, то длительность возможного нежелательного использования является ограниченной.
Маркер может декодироваться также коммутационным узлом сети услуг.
Соответствующий изобретению способ может выполняться таким образом, что коммутационным узлом сети услуг маркер, передаваемый с помощью подлежащих передаче для предоставления услуги сети сообщений со стороны оконечного устройства связи, сравнивают с маркерными данными и передаваемый идентификатор общего пользования с запомненным в сети услуг идентификатором общего пользования, и коммутационным узлом при одновременном совпадении маркера с маркерными данными и передаваемого идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования выполняют запрошенную услугу сети, и коммутаторным узлом при несовпадении маркера с маркерными данными и/или передаваемого идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования отказывают в выполнении запрошенной услуги сети.
Для дальнейшего пояснения изобретения
на фиг. 1 представлен пример выполнения устройства для осуществления соответствующего изобретению способа;
на фиг. 2 - схематическое представление примера выполнения соответствующего изобретению способа.
На фиг. 1 в качестве сети доступа представлена работающая по предварительным заданиям "General Packet Radio Service" мобильная сеть радиосвязи GPRS. Эта сеть доступа содержит первый GPRS-шлюзовой коммутационный узел GGSN1 (GGSN=Gateway GPRS Support Node), который через работающее по SIP-стандарту первое соединение сигнала SIP1 может соединяться с первым оконечным устройством связи UE1. Далее, сеть доступа имеет второй GPRS-шлюзовой коммутационный узел GGSN2, который через работающее по SIP-стандарту второе соединение сигнала SIP2 может соединяться со вторым оконечным устройством связи UE2. В случае первого оконечного устройства связи UE1 и второго оконечного устройства связи UE2 может идти речь, например, о мобильных телефонах, компактных портативных компьютерах или миниатюрных карманных компьютерах с модулем мобильного телефона. Далее представлена сеть услуг IMS (IP Multimedia Subsystem). Из сети услуг IMS далее схематически представлен только коммутационный узел S-CSCF (CSCF = Call Session Control Function = функция контроля сеанса связи; S-CSCF = Serving-CSCF), который через каналы передачи данных 9 и 10 соединен с первым GPRS-шлюзовым коммутационным узлом GGSN1 и вторым GPRS-шлюзовым коммутационным узлом GGSN2. Через каналы передачи данных 9 и 10 можно передавать SIP-сообщения на первый GPRS-шлюзовой коммутационный узел GGSN1 и второй GPRS-шлюзовой коммутационный узел GGSN2.
Посредством первого оконечного устройства связи UE1 можно, например, передавать сообщение, называемое "IMS Instant Message", на второе оконечное устройство связи UE2; это означает, что запрашивается определенная услуга. Этот запрос может быть реализован только после успешной регистрации. Если оконечное устройство связи UE1 успешно зарегистрировано в IMS, то оно должно, однако, еще раз идентифицироватся или, соответственно, аутентифицироваться непосредственно перед запросом или, соответственно, при запросе услуги.
Таким образом, если пользователь оконечного устройства связи хотел бы воспользоваться услугами сети услуг IMS, то его оконечное устройство связи прописывается в сеть доступа (сеть доступа в настоящее время часто реализована так называемой GPRS-сетью в "редакции 1999"). При прописке в GPRS-сеть производится известная по себе аутентификация GPRS-пользователя, она использует имеющуюся в оконечном устройстве связи SIM-карту (модуль идентификации абонента). Дополнительно к этому оконечное устройство связи в сети услуг IMS должно регистрироваться и при этом аутентифицироваться. Обе процедуры, заявка в сети доступа GPRS и заявка (регистрация) в сети услуг IMS, производятся, например, автоматически при включении оконечного устройства связи. Существенную часть регистрации в сети услуг представляет собой аутентификация посредством сети услуг. При этом во время регистрации оконечного устройства связи в сети услуг аутентифицируется пользователь оконечного устройства связи. При более точном рассмотрении, при этом распознается SIM-карта пользователя, которая вложена в оконечное устройство связи, и за счет этого делается заключение о личности пользователя.
Фигура 2 показывает, как производится согласно изобретения идентификация IMS-пользователя для использования услуги сети или, соответственно, здесь IMS-услуги. Представленный поток сообщений (SIP Message Flow) при этом хотя и идентичен показанному в 3GPP в публикации TS 24.228 редакция 5.00 и стандартизованному потоку сообщений, однако отличается от стандарта, с одной стороны, тем, что от оконечного устройства связи передается маркер, так называемый Token и, с другой стороны, - соответствующей изобретению процедурой идентификации, которая выполняется в сети услуг IMS.
Пример выполнения начинается с прописки оконечного устройства связи UE-A абонента А в сеть доступа, в этом примере в GPRS-сеть доступа. При этом выполняется аутентификация GPRS-пользователя. Если она произведена успешно, то формируется так называемый "PDP Context" и от шлюзового GPRS-коммутационного узла GGSN (GGSN=Gateway GPRS Support Node) на оконечное устройство связи UE-A передается временный IP-адрес IP-SRC-UE. Этот IP-адрес позволяет другим абонентам сети посылать IP-пакеты на оконечное устройство связи. Другое оконечное устройство связи UE-B второго абонента В также является прописанным.
Далее оконечное устройство связи UE-A регистрируется в сети услуг IMS. В ходе способа регистрации, который известен из DE 10223248, маркер (Token) передается на оконечное устройство связи UE-A.
После регистрации абонент А стартует услугу сети или, соответственно, IMS-услугу на своем оконечном устройстве связи UE-A. Следующий теперь поток сообщений аналогичен потоку сообщений, приведенному в стандарте TS 23.228. При запросе IMS-услуги сначала от оконечного устройства связи UE-A абонента А на оконечное устройство связи UE-B абонента В передается так называемое SIP-INVITE-сообщение. SIP-INVITE-сообщение содержит временный IP-адрес (IP-SRC-UE-1) оконечного устройства связи UE-A. Он, однако, не должен быть обязательно тем, который получило оконечное устройство связи UE-A во время прописки в сеть доступа GPRS. Нечестный абонент А мог бы своим оконечным устройством связи UE-A также симулировать неправильный IP-адрес. Посредством известной редакции 99 GPRS сетей доступа, как, например, посредством GGSNs это не контролируется. Кроме того, SIP-INVITE-сообщение содержит идентификатор общего пользования SIP-Public-ID-1, который был присвоен оконечному устройству связи UE-A сетью услуг IMS. Также и этот параметр может быть манипулирован нечестным абонентом А. Чтобы проверить это, оконечным устройством связи UE-A в SIP-INVITE-сообщение вводится выданный при регистрации маркер. Описанный до сих пор процесс охватывает операции 2-5 на Фигуре 2.
Коммутационный узел S-CSCF сети услуг IMS принимает SIP-INVITE-сообщение с маркером (Token) (операция 6). В зависимости от запомненных на коммутационном узле S-CSCF информаций или сравнивают маркер (Token) из SIP-INVITE-сообщения с запомненным на коммутационном узле S-CSCF маркером (Token) или маркер (Token) из SIP-INVITE-сообщения сначала декодируют на коммутационном узле S-CSCF и полученные отсюда параметры RN и IP-SRC-UE затем сравнивают с соответствующей записью <RN, IP-SRC-UE; SIP-Public-ID> в банке данных коммутационного узла S-CSCF. После этого идентификатор общего пользования, так называемый SIP Public User ID из SIP-INVITE-сообщения, сравнивают с присвоенным этому маркеру (Token) SIP-Public-IP или, соответственно, с SIP Public User ID, запомненным в соответствующей тройке <RN, IP-SRC-UE; SIP-Public-ID>.
Абонент А идентифицирован, если или маркер (Token) из SIP-INVITE-сообщения совпадает с запомненным на коммутационном узле S-CSCF маркером (Token) и запомненный на коммутационном узле S-CSCF для этого маркера (Token) идентификатор общего пользования SIP-Public-ID совпадает с идентификатором общего пользования SIP-Public-ID-1 из SIP-INVITE-сообщения или если для параметров RN и IP-SRC-UE, декодированных из маркера (Token) SIP-INVITE-сообщения, существует подходящая запись <RN, IP-SRC-UE; SIP-Public-ID> на коммутационном узле S-CSCF и запомненный в этой записи идентификатор общего пользования SIP-Public-ID совпадает с идентификатором общего пользования SIP-Public-ID-1 из SIP-INVITE-сообщения.
В случае, если не выполнен ни один из названных критериев, идентификация абонента А в сети услуг IMS потерпела неудачу. В этом случае от коммутационного узла S-CSCF на оконечное устройство связи UE-A абонента А направляется SIP-401-UNAUTHORIZED-сообщение (абонент несанкционирован).
После успешной идентификации абонента А на коммутационном узле S-CSCF поток сообщений продолжается аналогично стандарту TS 23.228 (операция 7-27). Однако при каждом сообщении, которое передает оконечное устройство связи UE-A абонента А, к переданному сообщению добавляют маркер (Token) и производят контроль, только что описанный для SIP-INVITE-сообщения. Только в случае успеха поток сообщений в соответствии с Фигурой 2 продолжается, в противном случае услуга сети прерывается.
Для того, чтобы при аутентификации IMS-пользователя на коммутационном узле S-CSCF ускорить поиск соответствующего маркера (Token) или соответствующей записи данных <RN, IP-SRC-UE; SIP-Public-ID>, можно использовать, например, индексный метод доступа к банку данных коммутационного узла. Необходимый для этого индекс банка данных может быть, например, получен из самого маркера или из маркерных данных (маркерных параметров).
Существенная идея описанного способа состоит тем самым в том, чтобы маркер (Token) для временного IP-адреса IP-SRC-UE направлялся только на такое оконечное устройство связи, которое получило этот IP-адрес присвоением от шлюзового GPRS-коммутационного узла GGSN. Это обеспечивается маршрутизацией в сети доступа GPRS. При этом кодирование всех сообщений при передаче через воздушный интерфейс обеспечивает то, что маркер не может быть подслушан другими оконечными устройствами связи GPRS. Применение случайного числа при формировании маркера предотвращает, что маркер (Token) от другого оконечного устройства связи, которое в более поздний момент времени случайно получает присвоением такой же временный IP-адрес, может быть использован с нечестными намерениями. Соответствующий изобретению способ не требует никаких новых интерфейсов или элементов сети. Без однозначной идентификации абонента, который хотел бы воспользоваться услугой сети сети услуг, не может производиться никакая тарификация услуг сети. Соответствующий изобретению способ предоставляет в распоряжение решение для надежной аутентификации абонента. Соответствующий изобретению способ является применимым как для тарификация услуг в сети услуг, как, например, IMS, так и для тарификации содержаний, которые предлагаются в сети услуг, как, например, IMS. Соответствующий изобретению способ предоставляет такую же надежность, которая существует сегодня для услуг WAP (Протокол беспроводного доступа).
Большое преимущество для оператора сети состоит в том, что для сети услуг, как IMS, в качестве сетей доступа могут применяться также GPRS-сети сегодняшней редакции 99, так как посредством соответствующего изобретению способа возможна надежная аутентификация пользователя услуг.
Преимущество для пользователя услуг лежит в том, что он может наряду с GPRS-(например, WAP-) услугами пользоваться также IMS услугами, без необходимости заново заявляться, например, посредством пароля.
Описанным способом может быть предпочтительным образом предотвращено, чтобы сообщения, которые, например, с нечестными намерениями были отосланы с неправильным IP-адресом или неправильным SIP Public Used ID, приводили к ошибочной аутентификации.
Существенный аспект изобретения состоит в том, что оконечному устройству связи присваивается маркер за счет адресации определенным временным IP-адресом на то оконечное устройство связи, которое действительно обладает этим определенным временным IP-адресом. Это обеспечивается механизмами маршрутизации сети доступа (например, GPRS-сети). Если оконечное устройство связи во время регистрации только симулировало временный IP-адрес, то оно этот маркер не получает. Маркер, однако, требуется для успешного запроса IMS-услуги. В сети услуг (например, в IP Multimedia System IMS) маркер позволяет верификацию временного IP-адреса. Это тогда, в свою очередь, позволяет надежную идентификацию идентификатора общего пользования SIP-Public-ID и соответствующего личного идентификатора SIP-Private-ID.
Сеть услуг IMS (IP Multimedia Subsystem), как таковая, является известной и описана, например, в публикации "TS 23.228 V5.4.1 (2002-04); 3rd Generation Partnership Projekt; Technical Specification Group Services and System Aspects; IP Multimedia Subsystem (IMS); Stage 2 (release 5)". [3-е поколение Проекта о партнерстве; техническая спецификация групповых услуг и аспекты системы; IP-мультимедийная подсистема (IMS); стадия 2 (редакция 5)]". В случае, если IMS подключается к употребительной сегодня GPRS-сети в "редакции 1999" или, соответственно, используются существующие оконечные устройства связи в "редакции 1999", которые, например, не имеют ISIM-карты, проблема заключается в том, что абонент может модифицировать оконечное устройство связи с обманными намерениями. Это может привести к тому, что рассылаются SIP сообщения с ложным IP-адресом и ложным SIP Public User ID, что может приводить к неправильной тарификации другого IMS абонента. Описанный способ позволяет производить надежную идентификацию IMS-пользователя также в том случае, если сеть услуг IMS подключена к употребительной сегодня GPRS-сети в "редакции 1999" или, соответственно, если используются существующие оконечные устройства связи, соответствующие "редакции 1999", которые, например, не имеют ISIM-карты. Это достигается за счет того, что с целью регистрации применяют посланный в IMS на оконечное устройство связи маркер (Token), чтобы проверить идентичность или, соответственно, аутентичность абонента, который хотел бы воспользоваться IMS услугой и для этого передает существенные для услуги сообщения. Если оконечное устройство связи во время пользования услугой только симулирует временный IP-адрес или, соответственно, ложный SIP Public User ID, то эти параметры противоречат значениям, запомненным в маркере (Token) или, соответственно, присвоенным маркеру (Token). За счет этого сеть услуг IMS является в состоянии контролировать, совпадает ли указанный в существенных для услуги сообщениях временный IP-адрес или, соответственно, SIP Public User ID с тем, который был указан и верифицирован при регистрации оконечного устройства связи. С помощью этой надежной аутентификации абонента является возможной тарификация услуг IMS.
Предположительный сценарий, например, является следующим.
Нечестный абонент прописывается в сеть доступа GPRS в редакции 1999. Он хотел бы послать другому абоненту сообщение IMS Instant Message и при этом побудить подключенную сеть услуг, как, например, IMS включить в счет расходы, возникшие за посылку сообщения Instant Message, третьему абоненту сети услуг. Вначале нечестный абонент прописывается со своей собственной идентичностью в сети доступа GPRS и в сети услуг, например, IMS. Согласно способу регистрации из DE 10223248 каждый абонент сети услуг IMS во время успешной прописки в IMS получает маркер (Token). До этой операции нечестный абонент должен вести себя корректно, иначе он не будет прописан в сети услуг IMS. Таким образом он получает действующий маркер (Token).
После этого он формирует сообщение IMS Instant Message, которое не содержит, однако, ни его идентичности (SIP Public User ID), ни его временного IP-адреса, который он получил при прописке в сеть доступа GPRS. Вместо этого он использует SIP Public User ID и временный IP-адрес третьего IMS абонента, который также как раз прописан в сеть услуг IMS. После формирования сообщения Instant Message с ложной информацией нечестный абонент посылает это сообщение к сети услуг IMS.
Без применения соответствующего изобретению способа сеть услуг IMS доставила бы сообщение Instant Message получателю и произвела бы тарификацию в соответствии с ложной информацией, которую нечестный абонент включил в сообщение Instant Message. Это означает тарификацию неправильного IMS-абонента, что должно быть исключено в любом случае.
Соответствующий изобретению способ требует, чтобы IMS-услуги могли быть использованы только при указании маркера. Маркер позволяет производить контроль указанного IP-адреса и указанного SIP Public ID.
При использовании соответствующего изобретению способа услуги IMS не могут быть использованы от имени других IMS-абонентов или если и могут, то только с очень большим трудом. Каждый IMS-абонент получает при регистрации только свой собственный маркер (Token), а не маркер другого IMS-абонента. Также и угадывание маркера (Token) является трудным ввиду содержащегося в нем случайного числа. Кроме того, подслушивание маркера (Token) является невозможным, так как все сообщения передаются через воздушный интерфейс закодированными.

Claims (6)

1. Способ идентификации оконечного устройства связи (UE), зарегистрированного в сети услуг (IMS), при использовании организуемой сетью услуг (IMS) услуги сети, причем доступ со стороны оконечного устройства связи (UE) к сети услуг (IMS) происходит через сеть доступа (GPRS), соединяющую оконечное устройство связи (UE) с сетью услуг (IMS), при котором в предварительной операции
заявочный IP-адрес (IP-SRC-UE), который был присвоен оконечному устройству связи (UE) при заявке оконечного устройства связи (UE) в сети доступа (GPRS), был принят сетью услуг (IMS) и запомнен в ней для соответствующего пользователя оконечного устройства связи,
заявочному IP-адресу (IP-SRC-UE) сетью услуг (IMS) был присвоен идентификатор общего пользования (SIP-Public-ID) оконечного устройства связи (UE) и запомнен в сети услуг (IMS) и
при регистрации оконечного устройства связи (UE) в сети услуг оконечному устройству связи был присвоен маркер (Token), который был сформирован сетью услуг (IMS) из заявочного IP-адреса (IP-SRC-UE) и случайного числа (RN) посредством способа кодирования, был запомнен в оконечном устройстве связи (UE) и маркерные данные (RN, IP-SRC-UE, SIP-Public-ID), относящиеся к маркеру (Token), были запомнены в сети услуг (IMS),
при затребовании услуги сети со стороны оконечного устройства связи в некоторых, в частности, во всех подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети сообщениях (SIP Message, SIP INVITE) передают также маркер и идентификатор общего пользования,
перед выполнением запрошенной услуги сети со стороны оконечного устройства связи сравнивают передаваемый вместе с сообщениями (SIP Message, SIP INVITE) маркер с маркерными данными и передаваемый идентификатор общего пользования с соответствующим запомненным в сети услуг (IMS) идентификатором общего пользования и
при одновременном совпадении маркера (Token) с маркерными данными (RN, IP-SRC-UE, SIP-Public-ID) и идентификатора общего пользования, передаваемого с подлежащими передаче со стороны оконечного устройства связи для предоставления услуги сети сообщениями, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг (IMS), выполняют запрошенную услугу сети и
при несовпадении маркера с маркерными данными и/или идентификатора общего пользования, передаваемого для предоставления услуги сети со стороны оконечного устройства связи с подлежащими передаче сообщениями, с идентификатором общего пользования, запомненным в сети услуг (IMS), отказывают в выполнении запрошенной услуги сети.
2. Способ по п.1, отличающийся тем, что
в сети услуг (IMS) в качестве маркерных данных запоминают маркер,
при сравнении присвоенного оконечному устройству связи маркера с запомненными в сети услуг маркерными данными присвоенный оконечному устройству связи маркер сравнивают с запомненным в сети услуг маркером и
при одновременном совпадении присвоенного оконечному устройству связи маркера с запомненным в сети услуг маркером и содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи идентификатора общего пользования с запомненным в сети услуг идентификатором общего пользования предоставляют запрошенную услугу сети.
3. Способ по п.1, отличающийся тем, что
в сети услуг в качестве маркерных данных запоминают заявочный IP-адрес (IP-SRC-UE) и случайное число (RN),
после приема подлежащих передаче от оконечного устройства связи к сети услуг для предоставления услуги сети сообщений сетью услуг (IMS) производят декодирование переданного с этими сообщениями маркера,
при сравнении переданного маркера с запомненными в сети услуг маркерными данными восстановленный при декодировании заявочный IP-адрес сравнивают с запомненным в сети услуг заявочным IP-адресом, и
при одновременном совпадении восстановленного заявочного IP-адреса с запомненным в сети услуг заявочным IP-адресом и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи, с запомненным в сети услуг идентификатором общего пользования (SIP-Public-ID) выполняют запрошенную услугу сети.
4. Способ по любому из пп.1-3, отличающийся тем, что маркер (Token) декодируют коммутационным узлом (S-CSCF) сети услуг (IMS).
5. Способ по любому из пп.1-3, отличающийся тем, что
с помощью коммутационного узла (S-CSCF) сети услуг (IMS) производят сравнение принятого маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг,
с помощью коммутационного узла (S-CSCF) при одновременном совпадении маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, вызывают выполнение запрошенной услуги, и
с помощью коммутационного узла (S-CSCF) при несовпадении маркера с маркерными данными и/или идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, отказывают в выполнении запрошенной услуги.
6. Способ по п.4, отличающийся тем, что
с помощью коммутационного узла (S-CSCF) сети услуг (IMS) производят сравнение принятого маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг,
с помощью коммутационного узла (S-CSCF) при одновременном совпадении маркера с маркерными данными и идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, вызывают выполнение запрошенной услуги, и
с помощью коммутационного узла (S-CSCF) при несовпадении маркера с маркерными данными и/или идентификатора общего пользования, содержащегося в подлежащих передаче для предоставления услуги сети со стороны оконечного устройства связи сообщениях, с идентификатором общего пользования (SIP-Public-ID), запомненным в сети услуг, отказывают в выполнении запрошенной услуги.
RU2005107327/09A 2002-08-16 2002-08-16 Способ идентификации оконечного устройства связи RU2291593C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2005107327/09A RU2291593C2 (ru) 2002-08-16 2002-08-16 Способ идентификации оконечного устройства связи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005107327/09A RU2291593C2 (ru) 2002-08-16 2002-08-16 Способ идентификации оконечного устройства связи

Publications (2)

Publication Number Publication Date
RU2005107327A RU2005107327A (ru) 2005-10-27
RU2291593C2 true RU2291593C2 (ru) 2007-01-10

Family

ID=35864138

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005107327/09A RU2291593C2 (ru) 2002-08-16 2002-08-16 Способ идентификации оконечного устройства связи

Country Status (1)

Country Link
RU (1) RU2291593C2 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2449501C2 (ru) * 2007-09-28 2012-04-27 Хуавэй Текнолоджиз Ко., Лтд. Способ, устройство и система аварийного восстановления ims
RU2541172C2 (ru) * 2009-11-26 2015-02-10 Чайна Мобайл Коммуникейшенс Корпорейшн Система, способ и устройство аутентификации

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2449501C2 (ru) * 2007-09-28 2012-04-27 Хуавэй Текнолоджиз Ко., Лтд. Способ, устройство и система аварийного восстановления ims
US9883380B2 (en) 2007-09-28 2018-01-30 Huawei Technologies Co., Ltd. Method, apparatus, and system for disaster recovery of IMS
US10321307B2 (en) 2007-09-28 2019-06-11 Huawei Technologies Co., Ltd. Method, apparatus, and system for disaster recovery of IMS
US10743175B2 (en) 2007-09-28 2020-08-11 Huawei Technologies Co., Ltd. Method, apparatus, and system for disaster recovery of IMS
US11412371B2 (en) 2007-09-28 2022-08-09 Huawei Technologies Co., Ltd. Method, apparatus, and system for disaster recovery of ims
RU2541172C2 (ru) * 2009-11-26 2015-02-10 Чайна Мобайл Коммуникейшенс Корпорейшн Система, способ и устройство аутентификации

Also Published As

Publication number Publication date
RU2005107327A (ru) 2005-10-27

Similar Documents

Publication Publication Date Title
EP1741268B1 (en) A method for verifying a first identity and a second identity of an entity
CN100362896C (zh) 用于验证通信终端设备的方法
KR100882326B1 (ko) 가입자 신원들
US7610619B2 (en) Method for registering a communication terminal
KR101401190B1 (ko) 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템
US7574735B2 (en) Method and network element for providing secure access to a packet data network
JP4555224B2 (ja) マルチメディアサービスにアクセスするときのユーザを認証する装置及び方法
EP1414212B1 (en) Method and system for authenticating users in a telecommunication system
JP4944202B2 (ja) 通信ネットワークにおけるアクセス情報の提供
US7526642B2 (en) Controlling delivery of certificates in a mobile communication system
Lin et al. One-pass GPRS and IMS authentication procedure for UMTS
KR20040073329A (ko) 사용자가 인터넷에 접속하는 동안 네트워크 액세스에서사용자를 인증하기 위한 방법 및 시스템
CN108377574A (zh) 一种双卡双通的通信方法、终端、网络及系统
US9032483B2 (en) Authenticating a communication device and a user of the communication device in an IMS network
US7600116B2 (en) Authentication of messages in a communication system
EP3210355A1 (en) Authentication of browser-based services via operator network
RU2328082C2 (ru) Способ защиты трафика данных между сетью мобильной связи и сетью ims
US7912452B2 (en) Authenticating a removable user identity module to an internet protocol multimedia subsystem (IMS)
US7770216B2 (en) Transparent access authentication in GPRS core networks
RU2291593C2 (ru) Способ идентификации оконечного устройства связи
JPH11161618A (ja) 移動計算機管理装置、移動計算機装置及び移動計算機登録方法
KR20050040644A (ko) 사용자 인증을 통한 방송 서비스 제공 방법
US20050240988A1 (en) Separate accounting server
KR20050088988A (ko) 통신 단말장치의 식별 방법
KR20040050421A (ko) 이동 멀티미디어 서비스를 위한 프록시 서버 장치 및폴리시 제어 방법

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20100817