Introduction of Bridging IMS and Internet Identity
1. Identity Conference #8
Introduction of
Bridging IMS and Internet Identity
by @kthrtty
November 17, 2010
National Institute of Advanced Industrial Science and Technology(AIST), Akihabara
10. use-case 2)
Exposure of Web Federations to IMS Networks
9
1. Aがオークションサイトに出品
2. オークションと自身のデバイスのIDを連携
3. Aがコンタクト機能を有効化
A) Bが落札
B) オークションサイトのコンタクト機能からAに電話
C) IMS設備がAとBに発信
D) AとBそれぞれとの経路を接続
12. use-case 3)
Exposure of IMS resources to Web third-parties
11
1. Aがニュースサービスに登録
2. IMSの世界で認証を実施し、認証コンテキストをInternetへ引継
3. 「プレゼンス情報提供サーバ」にアクセス、情報提供に同意
A) プレゼンスサーバは、ユーザ状態をニュースサービスに通知
B) ニュースサービスはプレゼンスに基づきユーザへニュース配信
C) ユーザは利用中の端末で最新ニュースを閲覧
14. z
Bridging IMS and Internet Identity
13
Bootstrapping
Sever
Function
(BSF)
User
Equipment3GPP OASIS/IETF/OIDF…
Internet-WEBIMS-Telco-Domain
Web ClientGBA Client
Home Location Register(HLR)
Home Subscriber Server(HSS)
Network
Application
Function
(NAF)
Identity
Provider
(IdP)
Relying Party
(RP)
18. One example of combined sequence
17
RP
GBA
Client
Web
Client
IdP/NAF
GBA
servers
Got a credencial !!
KS_NAF, B-TID
401 Unauthorized
GET (UA: 3gpp-gba)
OpenID AuthN Req
Request service
Invoke(omit)
Initiate GBA prodecure
share(omit)
KS_NAF, B-TID (www-Authorization)
OpenID AuthN Rsp
Many patterns of
invoke or share
authN context.
Provide service