(12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP (96) Data i numer zgłoszenia patentu europejskiego:

Transkrypt

1 RZECZPOSPOLITA POLSKA (12) TŁUMACZENIE PATENTU EUROPEJSKIEGO (19) PL (11) PL/EP (96) Data i numer zgłoszenia patentu europejskiego: (13) (51) T3 Int.Cl. H04L 29/06 ( ) H04L 29/08 ( ) Urząd Patentowy Rzeczypospolitej Polskiej (97) O udzieleniu patentu europejskiego ogłoszono: Europejski Biuletyn Patentowy 2013/33 EP B1 (54) Tytuł wynalazku: Obsługa tożsamości w zaufanej domenie sieci IP (30) Pierwszeństwo: US P (43) Zgłoszenie ogłoszono: w Europejskim Biuletynie Patentowym nr 2007/03 (45) O złożeniu tłumaczenia patentu ogłoszono: Wiadomości Urzędu Patentowego 2013/12 (73) Uprawniony z patentu: Nokia Corporation, Espoo, FI (72) Twórca(y) wynalazku: PL/EP T3 GABOR BAJKO, Budapest, HU MIGUEL A. GARCIA-MARTIN, Helsinki, FI VALTTERI NIEMI, Helsinki, FI TAO HAUKKA, Oulu, FI (74) Pełnomocnik: rzecz. pat. Grażyna Palka JWP RZECZNICY PATENTOWI DOROTA RZĄŻEWSKA SP. J. ul. Żelazna 28/30 Sienna Center Warszawa Uwaga: W ciągu dziewięciu miesięcy od publikacji informacji o udzieleniu patentu europejskiego, każda osoba może wnieść do Europejskiego Urzędu Patentowego sprzeciw dotyczący udzielonego patentu europejskiego. Sprzeciw wnosi się w formie uzasadnionego na piśmie oświadczenia. Uważa się go za wniesiony dopiero z chwilą wniesienia opłaty za sprzeciw (Art. 99 (1) Konwencji o udzielaniu patentów europejskich).

2 18101/13/P-RO/GP EP Opis Tło wynalazku Dziedzina wynalazku Obsługa tożsamości w zaufanej domenie sieci IP [0001] Wynalazek dotyczy obsługi tożsamości w częściach sieci. Wynalazek dotyczy także wstawiania i usuwania tożsamości zapewnionych użytkownikowi, gdy przechodzi on przez granicę domeny zaufanej oraz honorowania wymagań prywatności w odniesieniu do zapewnionych tożsamości. Opis stanu techniki [0002] W dokumencie 3rd Generation Partnership Project (3GPP) Release 5, poświęconym podsystemowi multimedialnemu IP (IMS), za system uważa się zamkniętą sieć zaufanych stron. Sesje IMS zawsze rozpoczynają się lub kończą w sieci IMS, a wszystkie sieci IMS wzajemnie sobie ufają. Model ten wyklucza ustanowienie sesji IMS, której początek lub koniec znajduje się w publicznej sieci Internet. Z drugiej strony, ponieważ wszystkie sieci IMS wzajemnie sobie ufają, serwery pośredniczące protokołu inicjowania sesji (SIP) (funkcja sterowania sesją połączeń (CSCF), funkcja sterowania przerywaniem bramy (BGCF) itd.) nie muszą podejmować w żądaniach SIP jakichkolwiek czynności względem zapewnionych tożsamości. Jeżeli zapewniona tożsamość jest obecna, gdy żądanie jest odbierane z innej (zaufanej) sieci IMS, trzeba je uznać za zaufane. Jeżeli serwer pośredniczący SIP będzie wysyłać żądanie SIP do innej sieci, zapewniona tożsamość jest przechowywana w wiadomości. [0003] Dokument 3GPP IMS Release 6 umożliwia zestawianie sesji IMS od internetowych klientów SIP i do nich. Wymaga to jednak nowego modelu zaufanego, ponieważ dla określonej sieci jedynie wybrane sieci (IMS lub inne niż IMS) uznaje się za zaufane. Wymagane jest, aby serwery pośredniczące SIP (na przykład CSCF, BGCF itd.) miały możliwość wykonywania czynności (na przykład usuwania) na zapewnionych tożsamościach, gdy ruch jest trasowany do sieci niezaufanej. Jeżeli serwer pośredniczący SIP odbiera żądanie SIP z sieci zaufanej i zawarta jest w niej zapewniona tożsamość, jest ona przechowywana. Jednak, jeżeli serwer pośredniczący SIP odbiera żądanie SIP z sieci niezaufanej i zawarta jest w niej zapewniona tożsamość, serwer pośredniczący SIP usuwa tożsamość, ponieważ nie jest ona zaufana. Podobnie, jeżeli serwer pośredniczący SIP ma zamiar przesłać żądanie do sieci zaufanej, przechowuje każdą tożsamość zapewnioną. Jeżeli jednak serwer pośredniczący SIP ma zamiar przesłać żądanie do sieci niezaufanej, zapewniona tożsamość jest usuwana. [0004] Koncepcja sieci zaufanej w IMS jest obsługiwana przez występowanie umowy dotyczącej połączenia między dwiema sieciami, które sobie wzajemnie ufają. Gdy dwie sieci zawierają umowę dotyczącą połączenia, wymieniają informacje bezpieczeństwa. Dokument 3GPP IMS Release 5 nie obsługuje mieszaniny węzłów zaufanych i niezaufanych. Dokument 3GPP IMS Release 5 określa, że wszystkie sieci IMS ufają sobie wzajemnie; innymi słowy, połączenia do sieci innych niż IMS nie są dozwolone. 3GPP IMS Release 5 dostarcza bramy

3 2 bezpieczeństwa protokołu internetowego (IPsec) i tuneli IPsec między dowolnymi dwiema sieciami IMS. Jednak bramy IPsec nie są użyteczne dla modelu zaufane/niezaufane w dokumencie Release 6, ponieważ bramy IPsec działają w warstwie IP, a nie w warstwie SIP oraz ponieważ bramy IPsec są fizycznie i logicznie innymi elementami niż serwery pośredniczące SIP. Ponadto występowanie tunelu SIP między dwoma operatorami IMS nie wystarcza, aby założyć, że między tymi operatorami istnieje zaufana zależność na poziomie SIP. [0005] Z tego powodu istnieje zapotrzebowanie na sposób określenia dla danego serwera pośredniczącego SIP, odbierającego żądanie SIP, czy określone żądanie jest odbierane z zaufanego, czy niezaufanego źródła. Ponadto konieczne jest także, przed przesłaniem żądania SIP, określenie dla danego serwera pośredniczącego SIP, mającego zamiar przesłać żądanie SIP do innej sieci, czy następny serwer pośredniczący SIP jest serwerem zaufanym, czy też nie. Streszczenie wynalazku [0006] Wynalazek jest zdefiniowany przez zastrzeżenia niezależne. Bardziej szczegółowe cechy są zdefiniowane przez zastrzeżenia zależne. [0007] Wynalazek ujawnia sposób obsługi tożsamości i prywatności użytkownika, w którym pierwszy protokół inicjowania sesji (SIP) ma zamiar przesłać żądanie SIP do następnego serwera pośredniczącego SIP i obejmuje etap określania, czy bezpieczeństwo warstwy transportowej (TLS) jest obsługiwane w skoku do następnego serwera pośredniczącego SIP. Gdy TLS jest obsługiwane, sposób obejmuje zestawianie połączenia TLS do następnego serwera pośredniczącego SIP, żądanie certyfikatu od następnego serwera pośredniczącego SIP, odbiór certyfikatu, weryfikację certyfikatu i wiarygodności sieci następnego serwera pośredniczącego SIP i przechowywanie informacji o tożsamości, gdy certyfikat i wiarygodność sieci są zweryfikowane. Gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana, informacje o tożsamości są usuwane. Następnie żądanie SIP jest przesyłane przez połączenie TLS. [0008] Wynalazek dotyczy także sposobu określania, czy pierwszy serwer pośredniczący SIP należy do sieci zaufanej dla obsługi tożsamości i prywatności użytkownika, w którym protokół inicjowania sesji (SIP) odbiera żądanie SIP od pierwszego serwera pośredniczącego SIP. Sposób obejmuje etapy odbioru żądania SIP od pierwszego serwera pośredniczącego i określania, czy żądanie SIP jest odebrane poprzez TLS. Gdy żądanie jest odebrane przez TLS, sposób obejmuje żądanie certyfikatu od pierwszego serwera pośredniczącego SIP, odbiór certyfikatu, weryfikację certyfikatu i wiarygodności sieci pierwszego serwera pośredniczącego SIP i przechowywanie informacji o tożsamości, gdy certyfikat i wiarygodność sieci są zweryfikowane. Gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana, informacje o tożsamości są usuwane. Następnie sposób obejmuje odpowiedź na żądanie SIP. [0009] Wynalazek dotyczy także urządzenia komunikacyjnego, zawierającego środki zestawiające do zestawiania połączenia bezpieczeństwa warstwy transportowej (TLS)

4 3 dla skoku do następnego serwera pośredniczącego SIP, środki określające do określania, czy TLS jest obsługiwane w skoku do następnego serwera pośredniczącego SIP, środki żądające do żądania certyfikatu od następnego serwera pośredniczącego SIP, środki odbierające do odbioru certyfikatu, środki weryfikujące do weryfikacji certyfikatu i wiarygodności sieci następnego serwera pośredniczącego SIP i środki przesyłające do przesyłania żądania SIP poprzez połączenie TLS. Urządzenie komunikacyjne jest skonfigurowane do przechowywania informacji o tożsamości, gdy certyfikat jest zweryfikowany, gdy wiarygodność sieci jest zweryfikowana i gdy TLS jest obsługiwane, oraz skonfigurowane do usuwania informacji o tożsamości, gdy TLS nie jest obsługiwane, gdy certyfikat nie jest zweryfikowany lub gdy wiarygodność nie jest zweryfikowana. [0010] Wynalazek dotyczy także systemu komunikacyjnego, zawierającego jednostkę zestawiającą połączenie bezpieczeństwa warstwy transportowej (TLS), skonfigurowaną do zestawiania połączenia TLS do skoku do następnego serwera pośredniczącego SIP, analizator obsługi TLS, skonfigurowany do określania, czy TLS jest obsługiwane w skoku do następnego serwera pośredniczącego SIP, moduł weryfikacji, skonfigurowany do żądania certyfikatu od następnego serwera pośredniczącego SIP, odbioru certyfikatu i weryfikacji certyfikatu i wiarygodności sieci następnego serwera pośredniczącego SIP oraz jednostkę obsługującą żądanie SIP, skonfigurowaną do przesyłania żądania SIP poprzez połączenie TLS. System komunikacyjny jest skonfigurowany do przechowywania informacji o tożsamości, gdy certyfikat jest zweryfikowany, gdy wiarygodność sieci jest zweryfikowana i gdy TLS jest obsługiwane, oraz skonfigurowany do usuwania informacji o tożsamości, gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana. [0011] Te i inne funkcje, cechy wynalazku i zalety przykładów wykonania wynalazku będą widoczne w odniesieniu do poniższego opisu w połączeniu z dołączonymi rysunkami. Trzeba jednak zrozumieć, że rysunki są przeznaczone wyłącznie do celów ilustracji i nie określają ograniczeń wynalazku. Krótki opis rysunków [0012] Załączone rysunki, które są wprowadzone dla zapewnienia lepszego zrozumienia wynalazku oraz są zawarte i stanowią część tego opisu, przedstawiają przykłady wykonania wynalazku, które wraz z opisem służą do wyjaśnienia zasad wynalazku, przy czym: [0013] Fig. 1 przedstawia architekturę bezpieczeństwa IMS; i [0014] Fig. 2 przedstawia schemat blokowy, pokazujący obsługę prywatności według jednego przykładu wykonania wynalazku. Szczegółowy opis korzystnych przykładów wykonania [0015] W domenie przełączanych pakietów (PS) usługa nie jest dostarczana, aż połączenie bezpieczeństwa będzie zestawione między wyposażeniem ruchomym i siecią. Podsystem multimedialny IP (IMS) sieci szkieletowej jest w zasadzie nakładką na domenę PS i ma małą zależność od domeny PS. W konsekwencji oddzielne połączenie bezpieczeństwa jest

5 4 wymagane między klientem multimedialnym i IMS, zanim dostęp będzie udzielony do usług multimedialnych. Architektura bezpieczeństwa IMS jest przedstawiona na fig. 1. [0016] Fig. 1 przedstawia zależność między siecią macierzystą/obsługującą 110, siecią wizytowaną/macierzystą 120 i wyposażeniem użytkownika 102, przy czym w sieci macierzystej/obsługującej znajduje się serwer abonentów macierzystych (HSS) 111. Fig. 1 przedstawia protokół kontroli połączenia między urządzeniem ruchomym (na przykład wyposażeniem użytkownika 102 (UE), abonentem itd.) i różnymi elementami sieci, takimi jak usługowa funkcja sterowania sesją połączeń (S-CSCF) 113, pośrednicząca funkcja sterowania sesją połączenia (P-CSCF) 121 i odpytująca funkcja sterowania sesją połączenia 112 (I- CSCF). [0017] Klucze i funkcje uwierzytelniające IMS po stronie użytkownika są zapisywane na karcie z uniwersalnym układem scalonym (UICC). Możliwa jest logiczna niezależność kluczy i funkcji uwierzytelniających IMS oraz kluczy i funkcji używanych do uwierzytelniania domeny PS. Nie wyklucza to jednak używania wspólnych kluczy i funkcji uwierzytelniających do uwierzytelniania IMS i domeny PS. Moduł tożsamości usługi multimedialnych IP (ISIM) 103 dostarcza na UICC zestaw danych i funkcji bezpieczeństwa. [0018] Występuje pięć różnych połączeń bezpieczeństwa i pięć różnych potrzeb ochrony bezpieczeństwa dla IMS i na fig. 1 są one ponumerowane 1, 2, 3, 4 i 5. Pierwsze połączenie, numer 1, dostarcza uwierzytelnienie obustronne. HSS deleguje wykonanie uwierzytelniania abonenta do S-CSCF. Jednak HSS jest odpowiedzialny za generowanie kluczy i kwestionowanie. Klucz długoterminowy w ISIM i HSS jest skojarzony z IMPI. Abonent będzie miał jedną (wewnątrz sieci) prywatną tożsamość użytkownika (IMPI) i co najmniej jedną zewnętrzną publiczną tożsamość użytkownika (IMPU). Drugie połączenie, numer 2, dostarcza bezpieczne łącze i połączenie bezpieczeństwa miedzy UE i P-CSCF dla ochrony punktu odniesienia Gm. Zapewniane jest uwierzytelnianie pochodzenia danych, czyli potwierdzenie, że źródło odebranych danych jest zgodne z deklaracją. [0019] Trzecie połączenie, numer 3, zapewnia wewnętrznie bezpieczeństwo w domenie sieci dla interfejsu Cx. Czwarte połączenie, numer 4, zapewnia bezpieczeństwo między różnymi sieciami dla węzłów zdolnych do obsługi SIP. To połączenie bezpieczeństwa ma jedynie zastosowanie, gdy P-CSCF rezyduje w VN i gdy P-CSCF rezyduje w HN, a następnie ma zastosowanie numer pięć. Ostatnie połączenie, numer 5, zapewnia bezpieczeństwo wewnątrz sieci wewnętrznie między węzłami zdolnymi do obsługi SIP. [0020] Istnieją inne interfejsy i punkty odniesienia w IMS, których nie omówiono powyżej. Te interfejsy i punkty odniesienia rezydują w IMS, albo wewnątrz tej samej domeny bezpieczeństwa, albo między różnymi domenami bezpieczeństwa. Uwierzytelnianie obustronne jest wymagane między UE i HN. Niezależny mechanizm bezpieczeństwa IMS dostarcza dodatkowej ochrony przed naruszeniami bezpieczeństwa. Przykładowo, jeżeli bezpieczeństwo domeny PS zostanie naruszone, IMS nadal będzie chronione przez swój własny mechanizm bezpieczeństwa.

6 5 [0021] Obsługa modelu zaufanego jest zapewniana przez istnienie połączeń między zaufanymi sieciami, zgodnie z powyższym opisem. Każdy serwer pośredniczący SIP zawiera bazę danych, która zawiera listę zaufanych sieci wraz z parametrami bezpieczeństwa widocznymi w certyfikacie. Parametrami bezpieczeństwa może być instancja certyfikująca, wspólna nazwa lub organizacja. [0022] Prywatność w wielu przypadkach może być równoważna poufności. Może to obejmować ukrywanie informacji, przy użyciu szyfrowania i kluczy szyfrujących, przed wszystkimi jednostkami z wyjątkiem tych, które są uwierzytelnione do zrozumienia informacji. Rozszerzenia prywatności SIP dla sieci IMS nie zapewniają takiej poufności. Celem mechanizmu jest raczej zapewnienie abonentowi IMS możliwości wstrzymania określonych informacji na temat tożsamości. Użytecznym jest, że mechanizm prywatności dla sieci IMS nie tworzy w funkcjach CSCF stanów innych, niż normalne stany SIP. [0023] Według co najmniej jednego przykładu wykonania, gdy wersja Rel-6 (Release 6) IMS współpracuje z siecią niebędącą IMS, CSCF w sieci IMS decyduje o relacji zaufania, opierając się na tym, czy mechanizm bezpieczeństwa dla współpracy jest zastosowany, jak również na dostępności porozumienia o współpracy. Jeżeli sieć współpracująca nie jest zaufana, informacje o prywatności są usuwane z ruchu w kierunku sieci obcej. Podczas odbioru sygnalizacji SIP funkcja CSCF weryfikuje również, czy zawarte są już jakiekolwiek informacje o prywatności. Jeżeli sieć współpracująca nie jest zaufana, informacje są usuwane przez CSCF, a w przeciwnym przypadku pozostawiane. [0024] Ze względu na brak mechanizmu bezpieczeństwa, gdy sieć współpracująca wskazuje na niezaufaną sieć niebędącą IMS, zazwyczaj potrzebne są oddzielne funkcje CSCF do łączenia z sieciami IMS i sieciami niebędącymi IMS. Połączenie CSCF z sieciami IMS bezwarunkowo ufa wszystkim sieciom IMS w zasięgu poprzez SEG, który zestawia bezpieczeństwo. CSCF w wersji Rel-5 (Release 5) zawsze zakłada taką zależność zaufania i konfigurację sieci. Dla CSCF w wersji Rel-6 bezwarunkowe ustawienie zaufania jest opcją konfiguracji, która może być ustawiona przez operatora na podstawie konfiguracji sieci i interfejsu. [0025] Fig. 2 przedstawia schemat blokowy, pokazujący obsługę prywatności według przykładu wykonania wynalazku. Serwer pośredniczący SIP IMS, który ma zamiar przesłać żądanie SIP do następnego serwera pośredniczącego SIP, zestawia połączenie bezpieczeństwa warstwy transportowej (TLS), etap 201, do następnego skoku. Jeżeli TLS nie jest obsługiwane w następnym skoku, to sieć jest siecią niezaufaną i w etapie 203 informacje o prywatności są usuwane. Jeżeli TLS jest obsługiwane, decyzja 202, serwer pośredniczący SIP IMS żąda certyfikatu od kolejnego serwera pośredniczącego SIP, etap 204. Po odebraniu certyfikatu serwer pośredniczący SIP IMS ocenia w etapie 205, czy certyfikat jest ważny i czy należy do zaufanej sieci. W przypadku, gdy należy on do zaufanej sieci, serwer pośredniczący IMS przechowuje zapewnioną tożsamość, w przeciwnym przypadku ją usuwa. Następnie w etapie 206 przesyła żądanie SIP poprzez połączenie TLS. Możliwe jest jednak, że w wyniku poprzedniego połączenia serwer pośredniczący SIP ma już certyfikat dla drugiej strony. Wówczas wystarczyć może jedynie weryfikacja, że certyfikat jest nadal ważny.

7 6 [0026] Podobnie serwer pośredniczący SIP IMS, odbierający żądanie SIP stosuje te same reguły. Jeżeli żądanie nie jest odbierane poprzez TLS, wysyłający serwer pośredniczący SIP nie jest zaufany. Jeżeli żądanie jest wysłane poprzez TLS, serwer pośredniczący SIP IMS żąda certyfikatu wysyłającego serwera pośredniczącego SIP. Następnie serwer pośredniczący SIP IMS weryfikuje certyfikat względem listy zaufanych sieci, określając, czy wysyłający serwer pośredniczący SIP jest zaufany, czy nie. Analogicznie możliwa jest obecność certyfikatu z poprzedniego połączenia. [0027] Dodatkowo każda sieć IMS konfiguruje rekordy wskaźnika dla autoryzacji nazwy (NAPTR) serwera nazw domen (DNS) dla zapewnienia usługom SIP wyższego priorytetu dla TLS względem protokołu pakietu użytkownika (UDP), protokołu sterowania transmisją (TCP), protokołu sterowania transmisją strumieniową (SCTP) (lub innymi protokołami sieciowymi). Umożliwia to sieci IMS zawsze najpierw wypróbowanie TLS jako protokołu transportowego. [0028] W odniesieniu do współpracy z siecią Rel-5, sieć IMS Rel-6 używa rozwiązania kompatybilnego wstecz, czyli bezpieczeństwa protokołu internetowego (IPsec) poprzez bramę bezpieczeństwa (SGW). Odbierające SGW musi zmienić numer portu wiadomości SIP na chroniony port funkcji CSCF, tak aby wskazać odbierającej CSCF, że pakiety są zabezpieczone za pomocą IPsec. Jeżeli występuje umowa dotycząca połączenia między sieciami, to tożsamość użytkownika jest przesyłana lub zaufana przy odbiorze. W przeciwnym przypadku tożsamość użytkownika jest usuwana. Inny przedmiot wynalazku jest ukierunkowany na zapewnienie kompatybilności wstecz między węzłami IMS Release 5 i IMS Release 6. [0029] W pierwszym przykładzie serwer pośredniczący SIP IMS Rel-5 wysyła żądanie SIP do węzła IMS Rel-6. Serwer pośredniczący SIP IMS Rel-5 nie podejmuje jakichkolwiek czynności na zapewnionej tożsamości, ponieważ uznaje sieć ISM Release 6 za zaufaną. Jednak serwer pośredniczący SIP IMS Rel-6 usunie zapewnioną tożsamość, ponieważ żądanie nie używa TLS. [0030] Według przykładów wykonania wynalazku, gdy żądanie przemierza wewnątrz domeny granice między dwiema sieciami IMS, komunikat SIP będzie przemierzać SGW w sieci IMS Rel-5, a następnie kolejną SGW w sieci IMS Rel-6. Ruch ten jest chroniony przy użyciu IPsec ESP. To SGW w sieci IMS Rel-6 może zmienić docelowy numer portu (serwera pośredniczącego SIP w sieci Rel-6) na chroniony numer portu. Serwer pośredniczący SIP w sieci IMS Rel-6 przydziela dwa numery portów, jeden tam, gdzie odbierany jest ruch regularny, a drugi tam, gdzie brama bezpieczeństwa wysyła ruch odebrany poprzez tunel IPsec (z sieci IMS Rel-5). Obecność tunelu IPsec wskazuje, że drugi koniec jest siecią IMS (i jest ona zaufana na podstawie wytycznych Rel-5). [0031] W drugim przykładzie serwer pośredniczący SIP IMS Rel-5 odbiera żądanie SIP z sieci IMS Rel-6. Ponieważ sieć IMS Rel-5 uważa wszystko za zaufane, serwer pośredniczący SIP IMS Rel-5 nie podejmie jakiejkolwiek czynności na zapewnionych

8 7 tożsamościach. Według wytycznych Release 5, w tym przypadku żądanie powinno przyjść poprzez bramy bezpieczeństwa, ale nie ma to wpływu na czynność. [0032] W trzecim przykładzie serwer pośredniczący SIP IMS Rel-6 wysyła żądanie SIP do sieci IMS Rel-5. Domyślnie, ponieważ IMS Rel-5 nie obsługuje TLS, serwer pośredniczący SIP IMS Rel-6 nie usunie zapewnionej tożsamości. Według przykładu wykonania wynalazku korzystną czynnością jest niewykonywanie dalszych czynności. Jeżeli zapewnione tożsamości muszą z jakiegoś powodu być wysłane, wówczas operatorzy muszą dokonać połączenia zawierającego zwolnienie z używania TLS na podstawie tego, że druga strona jest zgodna z Release-5. Teraz wysyłający serwer pośredniczący będzie musiał wskazać bramie bezpieczeństwa własnej sieci, że zastosowany musi być IPsec ESP. Wskazanie to powinno się odbyć za pomocą dedykowanego źródłowego adresu IP wysyłającego serwera pośredniczącego. [0033] W czwartym przykładzie serwer pośredniczący SIP IMS Rel-6 odbiera żądanie SIP z sieci IMS Rel-5. Ponieważ sieć IMS Rel-5 nie obsługuje TLS, to serwer pośredniczący SIP IMS Rel-6 domyślnie rozważy żądanie przychodzące z sieci niezaufanej. W takim przypadku rozwiązanie jest takie samo, jak omówione powyżej w pierwszym przykładzie. [0034] Sygnalizowanie SIP, chronione przez bezpieczeństwo warstwy transportowej (TLS), może być używane do ochrony współpracy SIP między CSCF IMS i serwerem pośredniczącym/cscf, zlokalizowanej w sieci obcej. To CSCF może żądać połączenia TLS z obcym serwerem pośredniczącym przez opublikowanie adresu sips: URI w serwerze DNS, który może zostać rozwiązany poprzez mechanizm NAPTR/SRV. Przy wysyłaniu/odbiorze certyfikatu podczas fazy uzgadniania TLS, to CSCF weryfikuje nazwę certyfikatu względem listy współpracujących partnerów. Sesja TLS może zostać zainicjalizowana z każdej z sieci. Połączenie TLS ma możliwość przenoszenia wielu dialogów SIP. [0035] Powyższy opis dotyczy określonych przykładów wykonania wynalazku. Jasne jest jednak, że do opisanego przykładu wykonania można wprowadzać inne zmiany i modyfikacje, osiągając niektóre lub wszystkie zalety. Stąd celem załączonych zastrzeżeń jest objęcie wszystkich takich zmian i modyfikacji, dokonanych w zakresie wynalazku. Sporządziła i zweryfikowała Grażyna Palka Rzecznik patentowy

9 8 Zastrzeżenia patentowe 1. Sposób obsługi tożsamości i prywatności użytkownika, w którym pierwszy serwer pośredniczący protokołu inicjowania sesji (SIP) ma zamiar przesłać żądanie SIP do następnego serwera pośredniczącego SIP, obejmujący etapy: określania, czy bezpieczeństwo warstwy transportowej (TLS) jest obsługiwane w skoku do następnego serwera pośredniczącego SIP; gdy TLS jest obsługiwane, zestawiania połączenia TLS do skoku do następnego serwera pośredniczącego SIP; odbioru certyfikatu z następnego serwera pośredniczącego SIP; weryfikacji certyfikatu i wiarygodności sieci następnego serwera pośredniczącego SIP; przechowywania informacji o tożsamości, gdy certyfikat i wiarygodność sieci są zweryfikowane; gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana; usuwania informacji o tożsamości; i przesyłania żądania SIP poprzez połączenie TLS. 2. Sposób według zastrz. 1, w którym etap weryfikacji certyfikatu obejmuje określanie, czy certyfikat jest ważny. 3. Sposób według zastrz. 1, w którym etap weryfikacji wiarygodności sieci obejmuje określanie, czy sieć należy do grupy sieci zaufanych. 4. Sposób według zastrz. 3, w którym etap określania, czy sieć należy do grupy sieci zaufanych, obejmuje określanie, czy sieć jest na liście sieci zaufanych. 5. Sposób według zastrz. 1, w którym następny serwer pośredniczący SIP uprzednio wysłał wcześniejszy certyfikat i etap weryfikacji certyfikatu obejmuje określanie, czy wcześniejszy certyfikat jest nadal ważny. 6. Sposób według zastrz. 1, obejmujący także utrzymywanie oddzielnych funkcji sterowania sesją połączeń (CSCF) dla zaufanych i niezaufanych serwerów pośredniczących SIP. 7. Sposób według zastrz. 1, obejmujący także konfigurowanie wskaźnika dla autoryzacji nazwy (NAPTR) serwera nazw domen (DNS) dla zapewnienia wyższego priorytetu dla TLS. 8. Sposób określania, czy pierwszy serwer pośredniczący SIP należy do sieci zaufanej dla celów obsługi tożsamości i prywatności użytkownika, w którym następny serwer pośredniczący protokołu inicjowania sesji (SIP) odbiera żądanie SIP od pierwszego serwera pośredniczącego SIP, obejmujący etapy:

10 9 odbioru żądania SIP z pierwszego serwera pośredniczącego SIP; określania, czy żądanie SIP jest odebrane przez TLS; gdy żądanie SIP jest odebrane poprzez TLS, odbioru certyfikatu z pierwszego serwera pośredniczącego SIP; weryfikacji certyfikatu i wiarygodności sieci pierwszego serwera pośredniczącego SIP; przechowywania informacji o tożsamości, gdy certyfikat i wiarygodność sieci są zweryfikowane; gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana, usuwania informacji o tożsamości; i odpowiadania na żądanie SIP. 9. Sposób według zastrz. 8, w którym etap weryfikacji certyfikatu obejmuje określanie, czy certyfikat jest ważny. 10. Sposób według zastrz. 8, w którym etap weryfikacji wiarygodności sieci obejmuje określanie, czy sieć należy do grupy sieci zaufanych. 11. Sposób według zastrz. 10, w którym etap określania, czy sieć należy do grupy sieci zaufanych, obejmuje określanie, czy sieć jest na liście sieci zaufanych. 12. Sposób według zastrz. 8, w którym pierwszy serwer pośredniczący SIP uprzednio wysłał wcześniejszy certyfikat i etap weryfikacji certyfikatu obejmuje określanie, czy wcześniejszy certyfikat jest nadal ważny. 13. Sposób według zastrz. 8, obejmujący także utrzymywanie oddzielnych funkcji sterowania sesją połączeń (CSCF) dla zaufanych i niezaufanych serwerów pośredniczących SIP. 14. Sposób według zastrz. 8, obejmujący także konfigurowanie wskaźnika dla autoryzacji nazwy (NAPTR) serwera nazw domen (DNS) dla zapewnienia wyższego priorytetu dla TLS. 15. Urządzenie komunikacyjne, zawierające: środki zestawiające do zestawiania połączenia bezpieczeństwa warstwy transportowej (TLS) dla skoku do następnego serwera pośredniczącego SIP; środki określające do określania, czy TLS jest obsługiwane w skoku do następnego serwera pośredniczącego SIP; środki odbierające do odbioru certyfikatu z następnego serwera pośredniczącego SIP; środki weryfikujące do weryfikacji certyfikatu i wiarygodności sieci następnego serwera pośredniczącego SIP; i środki przesyłające do przesyłania żądania SIP poprzez połączenie TLS,

11 10 przy czym urządzenie komunikacyjne jest skonfigurowane do przechowywania informacji o tożsamości, gdy certyfikat jest zweryfikowany, gdy wiarygodność sieci jest zweryfikowana i gdy obsługiwane jest TLS, oraz skonfigurowane do usuwania informacji o tożsamości, gdy TLS nie jest obsługiwane lub certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana. 16. Urządzenie komunikacyjne według zastrz. 15, w którym środki weryfikujące zawierają środki do określania, czy certyfikat jest ważny. 17. Urządzenie komunikacyjne według zastrz. 15, w którym środki weryfikujące zawierają środki do określania, czy sieć należy do grupy sieci zaufanych. 18. Urządzenie komunikacyjne według zastrz. 17, w którym środki do określania, czy sieć należy do grupy sieci zaufanych, zawierają środki do określania, czy sieć jest na liście sieci zaufanych. 19. Urządzenie komunikacyjne według zastrz. 15, w którym gdy następny serwer pośredniczący SIP uprzednio wysłał wcześniejszy certyfikat i środki weryfikujące zawierają środki do określania, czy wcześniejszy certyfikat jest nadal ważny. 20. Urządzenie komunikacyjne według zastrz. 15, zawierające także środki do utrzymywania oddzielnych funkcji sterowania sesją połączeń (CSCF) dla zaufanych i niezaufanych serwerów pośredniczących SIP. 21. Urządzenie komunikacyjne według zastrz. 15, zawierające także środki do konfigurowania wskaźnika dla autoryzacji nazwy (NAPTR) serwera nazw domen (DNS) dla zapewnienia wyższego priorytetu dla TLS. 22. System komunikacyjny, zawierający co najmniej jedno urządzenie komunikacyjne według dowolnego z zastrz. 15 do Urządzenie do określania, czy pierwszy serwer pośredniczący protokołu inicjowania sesji (SIP) należy do sieci zaufanej, dla celów obsługi tożsamości i prywatności tożsamości użytkownika, przy czym urządzenie jest skonfigurowane do: określania, czy żądanie SIP odebrane od pierwszego serwera pośredniczącego SIP jest odebrane poprzez TLS; gdy żądanie SIP jest odebrane poprzez TLS, weryfikacji certyfikatu odebranego z pierwszego serwera pośredniczącego SIP i wiarygodności sieci pierwszego serwera pośredniczącego SIP oraz przechowywania informacji o tożsamości, gdy certyfikat i wiarygodność sieci są zweryfikowane; i gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność nie jest zweryfikowana, usuwania informacji o tożsamości; i odpowiadania na żądanie SIP. 24. Urządzenie według zastrz. 23, skonfigurowane do określania, czy certyfikat jest ważny i/lub czy sieć należy do grupy sieci zaufanych.

12 Urządzenie według zastrz, 24, skonfigurowane do określania, czy sieć jest na liście sieci zaufanych. 26. Urządzenie według zastrz. 23, skonfigurowane do określania, czy wcześniejszy certyfikat jest nadal ważny. 27. Program komputerowy, zrealizowany na nośniku czytelnym dla komputera, do obsługi tożsamości i prywatności użytkownika, w którym pierwszy serwer pośredniczący protokołu inicjowania sesji (SIP) ma zamiar przesłać żądanie SIP do następnego serwera pośredniczącego SIP, przy czym program komputerowy steruje urządzeniem przetwarzania danych dla wykonania etapów: określania, czy bezpieczeństwo warstwy transportowej (TLS) jest obsługiwane w skoku do następnego serwera pośredniczącego SIP; gdy TLS jest obsługiwane, zestawiania połączenia TLS do skoku do następnego serwera pośredniczącego SIP; odbioru certyfikatu z następnego serwera pośredniczącego SIP; weryfikacji certyfikatu i wiarygodności sieci następnego serwera pośredniczącego SIP; przechowywania informacji o tożsamości, gdy certyfikat i wiarygodność sieci są zweryfikowane; gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana; usuwania informacji o tożsamości; i przesyłania żądania SIP poprzez połączenie TLS. 28. Program komputerowy według zastrz. 27, w którym etap weryfikacji certyfikatu obejmuje określanie, czy certyfikat jest ważny. 29. Program komputerowy według zastrz. 27, w którym etap weryfikacji wiarygodności sieci obejmuje określanie, czy sieć należy do grupy sieci zaufanych. 30. Program komputerowy według zastrz. 29, w którym etap określania, czy sieć należy do grupy sieci zaufanych, obejmuje określanie, czy sieć jest na liście sieci zaufanych. 31. Program komputerowy według zastrz. 27, w którym następny serwer pośredniczący SIP uprzednio wysyłał wcześniejszy certyfikat i etap weryfikacji certyfikatu obejmuje określanie, czy wcześniejszy certyfikat jest nadal ważny. 32. Program komputerowy, zrealizowany na nośniku czytelnym dla komputera, do określania, czy pierwszy serwer pośredniczący SIP należy do sieci zaufanej dla celów obsługi tożsamości i prywatności użytkownika, w którym serwer pośredniczący protokołu inicjowania sesji (SIP) odbiera żądanie SIP z pierwszego serwera pośredniczącego SIP, przy czym program komputerowy steruje urządzeniem przetwarzania danych dla wykonania etapów:

13 12 odbioru żądania SIP z pierwszego serwera pośredniczącego SIP; określania, czy żądanie SIP jest odebrane poprzez TLS; gdy żądanie SIP jest odebrane poprzez TLS, odbioru certyfikatu z pierwszego serwera pośredniczącego SIP; weryfikacji certyfikatu i wiarygodności sieci pierwszego serwera pośredniczącego SIP; przechowywania informacji o tożsamości, gdy certyfikat i wiarygodność sieci jest zweryfikowana; gdy TLS nie jest obsługiwane lub gdy certyfikat nie jest zweryfikowany albo gdy wiarygodność sieci nie jest zweryfikowana, usuwania informacji o tożsamości; i odpowiadania na żądanie SIP. 33. Program komputerowy według zastrz. 32, w którym etap weryfikacji certyfikatu obejmuje określanie, czy certyfikat jest nadal ważny. 34. Program komputerowy według zastrz. 32, w którym etap weryfikacji wiarygodności sieci obejmuje określanie, czy sieć należy do grupy sieci zaufanych. 35. Program komputerowy według zastrz. 34, w którym etap określania, czy sieć należy do grupy sieci zaufanych, obejmuje określanie, czy sieć jest na liście sieci zaufanych. 36. Program komputerowy według zastrz. 32, w którym pierwszy serwer pośredniczący SIP uprzednio wysłał wcześniejszy certyfikat i etap weryfikacji certyfikatu obejmuje określanie, czy uprzedni certyfikat jest nadal ważny. Sporządziła i zweryfikowała Grażyna Palka Rzecznik patentowy

14 13

15 14