Browse Prior Art Database

Aushandlung von Sicherheits-Fähigkeiten und Parametern

IP.com Disclosure Number: IPCOM000018547D
Original Publication Date: 2002-Sep-01
Included in the Prior Art Database: 2003-Jul-23
Document File: 4 page(s) / 198K

Publishing Venue

Siemens

Related People

Mark Beckmann: AUTHOR [+3]

Abstract

Mobilfunkgeräte und Netzwerkeinheiten können unterschiedliche optionale Fähigkeiten haben. Diese Fähigkeiten und möglicherweise deren Einstellungen müssen zwischen miteinander korrespondierenden Einheiten im Netzwerk ausgehandelt werden, um diese nutzen zu können.

This text was extracted from an ASCII text file.
This is the abbreviated version, containing approximately 16% of the total text.

Aushandlung von Sicherheits-Fähigkeiten und Parametern

Information / Kommunikation

Idee: Mark Beckmann, Salzgitter;

Martin Hans, Salzgitter;Michael Eckert, Salzgitter

Mobilfunkgeräte und Netzwerkeinheiten könnenunterschiedliche optionale Fähigkeiten haben. DieseFähigkeiten und möglicherweise deren Einstellungenmüssen  zwischen  miteinander  korrespondierendenEinheiten  im  Netzwerk  ausgehandelt werden, umdiese nutzen zu können.

Es wird ein Verfahren vorgeschlagen, das die Sicher-stellung der Integrität und Vertraulichkeit von Nut-zerdaten und dessen Einstellungen im  IP MultimediaSubsystem  (IMS) aushandelt. Das IMS ist das Sys-tem, welches die Verbindung zwischen paket- undleitungsorientierten Netzwerken  herstellt  und  neueMöglichkeiten zur Verbindung in IP Netzwerke zurVerfügung stellt.

Stand der Technik

Die Signalisierung  zum  Verbindungsaufbau  zwi-schen den Mobilfunkgeräten und dem IMS und wei-ter  zu  anderen  Teilnehmern  oder  Services erfolgtunter Verwendung des in der  Internet EngineeringTask Force  (IETF) spezifizierten  Session InitiationProtocols  (SIP).

SIP Nachrichten bestehen  grundsätzlich  aus  zweiTeilen.  Der  erste  Teil  enthält die signalisierungs-spezifischen Informationen, im zweiten Teil könnenDaten oder Informationen zu Applikationen gesendetwerden.

Das IMS besteht dabei mindestens aus einem erstenProxy, der im IMS  Proxy Call State Control Functi-on  (P-CSCF) genannt wird, und einem zweiten Pro-xy, der im IMS  Serving Call State Control Function(S-CSCF) genannt wird. Die P-CSCF kann dabei imHeim-Netzwerk,  genauer  gesagt  im  Netzwerk  desBetreibers mit dem der Nutzer einen Vertrag abge-schlossen hat, oder in einem besuchten Netzwerk (imFalle von Roaming) liegen.

Abbildung 1 zeigt einen beispielhaften Netzwerkauf-bau.  Die  Mobilfunkstationen  sind  dabei  über  logi-sche Verbindungen  mit  der  P-CSCF  verbunden,welche  für  jede  Mobilfunkstation wiederum übereine logische Verbindung mit der S-CSCF verbundenist.

Bezüglich der  Sicherstellung  der  Nachrichteninteg-rität werden die  Verbindungen  zwischen  P-CSCFund  S-CSCF  als  vertrauenswürdige  Verbindungenbetrachtet. Das  bedeutet,  dass  der  P-CSCF  sicher-stellt, dass die Daten, die von einer Mobilfunkstationan sie gesendet wurden nicht von einem unbefugtenUser in irgendeiner Form verändert werden.

Zur  Sicherstellung  der  Vertraulichkeit  einer  Nach-richt werden die Nachrichten zwischen der Mobil-funkstation  und  dem  ersten  Proxy P-CSCF, sowiezwischen P-CSCF und S-CSCF verschlüsselt. Dazukann das in [1] beschriebene IP Security Verfahrenverwendet werden, aber auch andere Verfahren sinddenkbar.

Die Sicherstellung der Integrität kann über verschie-dene Verfahren erfolgen. Zwei der möglichen Ver-fahren sind:

•   IP Security (IPSec)

•   HTTP digest (Hyper Text Transfer Protocol)

Im  Fall  von  IPSec  wird  die  Integrität über die IPSchicht  gewährleistet.  Die  notwendigen Parameterund Schlüssel werden dabei in...