Browse Prior Art Database

Aushandlung von Sicherheits-Fähigkeiten und Parametern

IP.com Disclosure Number: IPCOM000018547D
Original Publication Date: 2002-Sep-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 4 page(s) / 198K

Publishing Venue

Siemens

Related People

Mark Beckmann: AUTHOR [+3]

Abstract

Mobilfunkgeräte und Netzwerkeinheiten können unterschiedliche optionale Fähigkeiten haben. Diese Fähigkeiten und möglicherweise deren Einstellungen müssen zwischen miteinander korrespondierenden Einheiten im Netzwerk ausgehandelt werden, um diese nutzen zu können. Es wird ein Verfahren vorgeschlagen, das die Sicher- stellung der Integrität und Vertraulichkeit von Nut- zerdaten und dessen Einstellungen im IP Multimedia Subsystem (IMS) aushandelt. Das IMS ist das Sys- tem, welches die Verbindung zwischen paket- und leitungsorientierten Netzwerken herstellt und neue Möglichkeiten zur Verbindung in IP Netzwerke zur Verfügung stellt.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 16% of the total text.

Aushandlung von Sicherheits-Fähigkeiten und Parametern

Information / Kommunikation

Idee: Mark Beckmann, Salzgitter;

Martin Hans, Salzgitter;Michael Eckert, Salzgitter

Mobilfunkgeräte und Netzwerkeinheiten könnenunterschiedliche optionale Fähigkeiten haben. DieseFähigkeiten und möglicherweise deren Einstellungenmüssen� zwischen� miteinander� korrespondierendenEinheiten� im� Netzwerk� ausgehandelt werden, umdiese nutzen zu können.

Es wird ein Verfahren vorgeschlagen, das die Sicher-stellung der Integrität und Vertraulichkeit von Nut-zerdaten und dessen Einstellungen im� IP MultimediaSubsystem� (IMS) aushandelt. Das IMS ist das Sys-tem, welches die Verbindung zwischen paket- undleitungsorientierten Netzwerken� herstellt� und� neueMöglichkeiten zur Verbindung in IP Netzwerke zurVerfügung stellt.

Stand der Technik

Die Signalisierung� zum� Verbindungsaufbau� zwi-schen den Mobilfunkgeräten und dem IMS und wei-ter� zu� anderen� Teilnehmern� oder� Services erfolgtunter Verwendung des in der� Internet EngineeringTask Force� (IETF) spezifizierten� Session InitiationProtocols� (SIP).

SIP Nachrichten bestehen� grundsätzlich� aus� zweiTeilen.� Der� erste� Teil� enthält die signalisierungs-spezifischen Informationen, im zweiten Teil könnenDaten oder Informationen zu Applikationen gesendetwerden.

Das IMS besteht dabei mindestens aus einem erstenProxy, der im IMS� Proxy Call State Control Functi-on� (P-CSCF) genannt wird, und einem zweiten Pro-xy, der im IMS� Serving Call State Control Function(S-CSCF) genannt wird. Die P-CSCF kann dabei imHeim-Netzwerk,� genauer� gesagt� im� Netzwerk� desBetreibers mit dem der Nutzer einen Vertrag abge-schlossen hat, oder in einem besuchten Netzwerk (imFalle von Roaming) liegen.

Abbildung 1 zeigt einen beispielhaften Netzwerkauf-bau. � Die� Mobilfunkstationen� sind� dabei� über� logi-sche Verbindungen� mit� der� P-CSCF� verbunden,welche� für� jede� Mobilfunkstation wiederum übereine logische Verbindung mit der S-CSCF verbundenist.

Bezüglich der� Sicherstellung� der� Nachrichteninteg-rität werden die� Verbindungen� zwischen� P-CSCFund� S-CSCF� als� vertrauenswürdige� Verbindungenbetrachtet. Das� bedeutet,� dass� der� P-CSCF� sicher-stellt, dass die Daten, die von einer Mobilfunkstationan sie gesendet wurden nicht von einem unbefugtenUser in irgendeiner Form verändert werden.

Zur� Sicherstellung� der� Vertraulichkeit� einer� Nach-richt werden die Nachrichten zwischen der Mobil-funkstation� und� dem� ersten� Proxy P-CSCF, sowiezwischen P-CSCF und S-CSCF verschlüsselt. Dazukann das in [1] beschriebene IP Security Verfahrenverwendet werden, aber auch andere Verfahren sinddenkbar.

Die Sicherstellung der Integrität kann über verschie-dene Verfahren erfolgen. Zwei der möglichen Ver-fahren sind:

•� � IP Security (IPSec)

•� � HTTP digest (Hyper Text Transfer Protocol)

Im� Fall� von� IPSec� wird� die� Integrität über die IPSchicht� gewährleistet.� Die� notwendigen Parameterund Schlüssel werden dabei in...