WO2007022800A1 - Procede et dispositif assurant la securite d'acces dans un reseau de communications - Google Patents

Abstract

Procédé permettant de différer une partie de procédure d'établissement de sécurité d'accès, du type sécurité de couche de transport (TLS), entre un équipement d'utilisateur (UE) et une fonction de contrôle de session d'appel de mandataire (P-CSCF), et d'incorporer cette partie dans une procédure ultérieure d'authentification de sous-système multimédia IP et d'accord de clé (IMS AKA) faisant intervenir ces équipement UE et fonction P-CSCF. La partie différée est la vérification par l'UE d'un certificat de serveur associé à la fonction P-CSCF. Un premier jeton d'autorisation (s_token) est produit (S5) au niveau de la fonction P-CSCF au moyen du certificat de serveur et d'au moins une clé de session (CK et/ou IK) extraite d'un message de challenge d'authentification (SM5) envoyé (S4) par ladite fonction S-CSCF à l'UE, dans le cadre de la procédure. Le premier jeton d'autorisation (s_token) est destiné (S6, SM6) à l'UE. On détermine (S7) la ou les clés de session (CK et/ou IK) au niveau de l'UE, en utilisant le message de challenge (SM6) reçu dans le cadre de la procédure. Un second jeton d'autorisation est déterminé au niveau de l'UE, sur la base du certificat de serveur et de la ou des clés déterminées (CK et/ou IK), suivant le même algorithme utilisé pour la production du premier jeton d'autorisation (s_token). Le certificat de serveur est vérifié (S7) au niveau de l'UE si les premier et second jetons concordent. On décrit aussi un procédé visant à différer une procédure TLS vers une procédure ultérieure de protocole de transfert d'hypertexte/d'architecture d'authentification générique (GAA)/ d'architecture d'amorce générique (GBA).