JP2018502471A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2018502471A5 JP2018502471A5 JP2017522344A JP2017522344A JP2018502471A5 JP 2018502471 A5 JP2018502471 A5 JP 2018502471A5 JP 2017522344 A JP2017522344 A JP 2017522344A JP 2017522344 A JP2017522344 A JP 2017522344A JP 2018502471 A5 JP2018502471 A5 JP 2018502471A5
- Authority
- JP
- Japan
- Prior art keywords
- session key
- key
- mobility
- authentication
- network device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009795 derivation Methods 0.000 claims 6
- 238000004590 computer program Methods 0.000 claims 1
Claims (15)
- ネットワークデバイスにおいて動作可能な方法であって、
デバイスとの認証および鍵共有を実行するステップと、
前記ネットワークデバイスにおいて、前記デバイスに関連する認証情報を取得するステップであり、前記認証情報が少なくとも認証セッション鍵を含む、ステップと、
前記ネットワークデバイスにおいて、前記認証セッション鍵、および前記デバイスにサービスを提供するモビリティ管理エンティティ(MME)を識別するMME識別値に部分的に基づいてモビリティセッション鍵を生成するステップと、
前記モビリティセッション鍵を、前記デバイスにサービスを提供する前記MMEに送信するステップと
を含む方法。 - 前記認証情報を取得するステップが、
前記デバイスに関連する認証情報が前記ネットワークデバイスに記憶されていないと判定するステップと、
認証情報要求をホーム加入者サーバに送信するステップと、
前記認証情報要求の送信に応答して、前記ホーム加入者サーバから前記デバイスに関連する前記認証情報を受信するステップと
を含む、請求項1に記載の方法。 - 前記認証情報を取得するステップが、
前記デバイスに関連する認証情報が前記ネットワークデバイスに記憶されていると判定するステップと、
前記ネットワークデバイスのメモリ回路から前記認証情報を取り出すステップと
を含む、請求項1に記載の方法。 - 前記デバイスにサービスを提供するMMEごとに異なるモビリティ管理鍵を生成するステップであり、前記異なるモビリティ管理鍵の各々が、前記認証セッション鍵、および各MMEに関連する異なるMME識別値に部分的に基づく、ステップ
をさらに含む、請求項1に記載の方法。 - ネットワークデバイスであって、
デバイスとの認証および鍵共有を実行するための手段と、
前記ネットワークデバイスにおいて、前記デバイスに関連する認証情報を取得するための手段であり、前記認証情報が少なくとも認証セッション鍵を含む、手段と、
前記ネットワークデバイスにおいて、前記認証セッション鍵、および前記デバイスにサービスを提供するモビリティ管理エンティティ(MME)を識別するMME識別値に部分的に基づいてモビリティセッション鍵を生成するための手段と、
前記モビリティセッション鍵を、前記デバイスにサービスを提供する前記MMEに送信するための手段と
を含むネットワークデバイス。 - ネットワークデバイスにおいて動作可能な方法であって、
デバイスから非アクセス層(NAS)メッセージを受信するステップと、
前記NASメッセージを、前記デバイスにサービスを提供する前記ネットワークデバイスを識別するネットワークデバイス識別値とともにセッション鍵管理エンティティ(SKME)デバイスに転送するステップと、
前記SKMEデバイスからモビリティセッション鍵を受信するステップであり、前記モビリティセッション鍵が、前記ネットワークデバイス識別値、および前記デバイスとワイヤレス通信ネットワークとの間で共有される鍵から導出された認証セッション鍵に部分的に基づく、ステップと、
鍵導出データを前記デバイスに送信するステップであり、前記鍵導出データは前記デバイスが前記モビリティセッション鍵を導出することを可能にする、ステップと
を含む方法。 - 前記ネットワークデバイス識別値がグローバル一意モビリティ管理エンティティ識別子(GUMMEI)である、請求項6に記載の方法。
- 前記SKMEデバイスから受信された前記モビリティセッション鍵が、前記SKMEデバイスで維持されるカウンタ値Key Countにさらに部分的に基づく、請求項6に記載の方法。
- 第2のネットワークデバイスが前記デバイスにサービスを提供する必要があると判定するステップと、
前記第2のネットワークデバイスが前記ネットワークデバイスと共通のグループ識別子を共有していると判定するステップと、
前記モビリティセッション鍵を前記第2のネットワークデバイスに送信するステップと
をさらに含む、請求項6に記載の方法。 - ネットワークデバイスであって、
デバイスから非アクセス層(NAS)メッセージを受信するための手段と、
前記NASメッセージを、前記デバイスにサービスを提供する前記ネットワークデバイスを識別するネットワークデバイス識別値とともにセッション鍵管理エンティティ(SKME)デバイスに転送するための手段と、
前記SKMEデバイスからモビリティセッション鍵を受信するための手段であり、前記モビリティセッション鍵が、前記ネットワークデバイス識別値、および前記デバイスとワイヤレス通信ネットワークとの間で共有される鍵から導出された認証セッション鍵に部分的に基づく、手段と、
鍵導出データを前記デバイスに送信するための手段であり、前記鍵導出データは前記デバイスが前記モビリティセッション鍵を導出することを可能にする、手段と
を含むネットワークデバイス。 - デバイスにおいて動作可能な方法であって、
セッション鍵管理エンティティ(SKME)デバイスとの認証および鍵共有を実行するステップと、
ホーム加入者サーバ(HSS)と共有される秘密鍵に部分的に基づいて認証セッション鍵を生成するステップであり、前記認証セッション鍵が前記SKMEデバイスに知られている、ステップと、
前記認証セッション鍵、および前記デバイスにサービスを提供するモビリティ管理エンティティ(MME)を識別するMME識別値に部分的に基づいてモビリティセッション鍵を生成するステップであり、前記モビリティセッション鍵が前記デバイスにサービスを提供する前記MMEに知られている、ステップと、
前記デバイスからワイヤレス通信ネットワークに送られるデータを、前記モビリティセッション鍵を使用して、暗号で保護するステップと
を含む方法。 - 前記認証セッション鍵に基づいて異なるMMEについて異なるモビリティセッション鍵を生成するステップ
をさらに含む、請求項11に記載の方法。 - 前記SKMEデバイスで正常に認証された後、前記MMEから鍵導出データを受信するステップであり、前記鍵導出データは前記デバイスが前記モビリティセッション鍵を導出することを可能にする、ステップ
をさらに含む、請求項11に記載の方法。 - デバイスであって、
セッション鍵管理エンティティ(SKME)デバイスとの認証および鍵共有を実行するための手段と、
ホーム加入者サーバ(HSS)と共有される秘密鍵に部分的に基づいて認証セッション鍵を生成するための手段であり、前記認証セッション鍵が前記SKMEデバイスに知られている、手段と、
前記認証セッション鍵、および前記デバイスにサービスを提供するモビリティ管理エンティティ(MME)を識別するMME識別値に部分的に基づいてモビリティ管理鍵を生成するための手段であり、前記モビリティ管理鍵が前記デバイスにサービスを提供する前記MMEに知られている、手段と、
前記デバイスからワイヤレス通信ネットワークに送られるデータを、前記モビリティセッション鍵を使用して、暗号で保護するための手段と
を含むデバイス。 - 請求項1から4、6から9、および11から13のいずれか一項に記載の方法を実行するための命令を含む、コンピュータプログラム。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462074513P | 2014-11-03 | 2014-11-03 | |
| US62/074,513 | 2014-11-03 | ||
| US14/919,397 | 2015-10-21 | ||
| US14/919,397 US9918225B2 (en) | 2014-11-03 | 2015-10-21 | Apparatuses and methods for wireless communication |
| PCT/US2015/057232 WO2016073229A1 (en) | 2014-11-03 | 2015-10-23 | Apparatuses and methods for wireless communication |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019231667A Division JP6877524B2 (ja) | 2014-11-03 | 2019-12-23 | ワイヤレス通信のための装置および方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2018502471A JP2018502471A (ja) | 2018-01-25 |
| JP2018502471A5 true JP2018502471A5 (ja) | 2018-11-15 |
| JP6639493B2 JP6639493B2 (ja) | 2020-02-05 |
Family
ID=55854253
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017522344A Active JP6639493B2 (ja) | 2014-11-03 | 2015-10-23 | ワイヤレス通信のための装置および方法 |
| JP2019231667A Active JP6877524B2 (ja) | 2014-11-03 | 2019-12-23 | ワイヤレス通信のための装置および方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019231667A Active JP6877524B2 (ja) | 2014-11-03 | 2019-12-23 | ワイヤレス通信のための装置および方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (3) | US9918225B2 (ja) |
| EP (3) | EP3216249B1 (ja) |
| JP (2) | JP6639493B2 (ja) |
| KR (3) | KR102567587B1 (ja) |
| CN (2) | CN112566112B (ja) |
| CU (1) | CU24595B1 (ja) |
| ES (1) | ES2861269T3 (ja) |
| PE (1) | PE20170869A1 (ja) |
| WO (1) | WO2016073229A1 (ja) |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
| US8151327B2 (en) | 2006-03-31 | 2012-04-03 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
| US9112850B1 (en) | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
| US9633201B1 (en) | 2012-03-01 | 2017-04-25 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
| US9521551B2 (en) | 2012-03-22 | 2016-12-13 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
| WO2014078569A1 (en) | 2012-11-14 | 2014-05-22 | The 41St Parameter, Inc. | Systems and methods of global identification |
| US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
| US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
| US9918225B2 (en) | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
| US20180041926A1 (en) * | 2015-02-13 | 2018-02-08 | Nec Corporation | Apparatus, system and method for security management |
| JP2019096918A (ja) * | 2016-04-05 | 2019-06-20 | シャープ株式会社 | 端末装置、基地局装置、MME(Mobility Management Entity)および通信制御方法 |
| CN107820283B (zh) * | 2016-09-13 | 2021-04-09 | 华为技术有限公司 | 一种网络切换保护方法、相关设备及系统 |
| US10433163B2 (en) * | 2016-09-19 | 2019-10-01 | Qualcomm Incorporated | Techniques for deriving security keys for a cellular network based on performance of an extensible authentication protocol (EAP) procedure |
| FI3516819T3 (fi) | 2016-09-20 | 2023-01-31 | Seuraavan sukupolven avainjoukon tunnus | |
| US20180097807A1 (en) * | 2016-09-30 | 2018-04-05 | Lg Electronics Inc. | Method and apparatus for performing initial access procedure based on authentication in wireless communication system |
| EP3534644B1 (en) * | 2016-10-26 | 2021-03-17 | Nec Corporation | Source core network node, communication terminal and corresponding communication methods |
| CN110235458B (zh) * | 2017-01-30 | 2022-10-28 | 瑞典爱立信有限公司 | 对用于ue的服务amf的改变进行处理的方法、网络节点和介质 |
| US10841084B2 (en) * | 2017-02-03 | 2020-11-17 | Qualcomm Incorporated | Session management authorization token |
| WO2018201398A1 (zh) | 2017-05-04 | 2018-11-08 | 华为技术有限公司 | 获取密钥的方法、设备和通信系统 |
| US10530604B1 (en) | 2017-05-16 | 2020-01-07 | Mbit Wireless, Inc. | Method and apparatus for sharing broadband communication services |
| US10389547B1 (en) * | 2017-05-16 | 2019-08-20 | Mbit Wireless, Inc. | Method and apparatus for sharing broadband communication services |
| CN109462847B (zh) * | 2017-07-28 | 2019-08-02 | 华为技术有限公司 | 安全实现方法、相关装置以及系统 |
| CN109560919B (zh) * | 2017-09-27 | 2021-02-09 | 华为技术有限公司 | 一种密钥衍生算法的协商方法及装置 |
| WO2019065955A1 (ja) * | 2017-09-29 | 2019-04-04 | 株式会社Nttドコモ | セキュリティ確立方法、端末装置及びネットワーク装置 |
| CA3078785A1 (en) * | 2017-10-10 | 2019-04-18 | Ntt Docomo, Inc. | Security establishment method, terminal device, and network device |
| CN111954208B (zh) * | 2017-11-17 | 2024-04-12 | 华为技术有限公司 | 一种安全通信方法和装置 |
| US10715511B2 (en) * | 2018-05-03 | 2020-07-14 | Honeywell International Inc. | Systems and methods for a secure subscription based vehicle data service |
| KR102425582B1 (ko) * | 2018-05-11 | 2022-07-26 | 삼성전자주식회사 | 무선통신 시스템에서 정보 보호 방법 및 장치 |
| JP7410930B2 (ja) * | 2018-08-13 | 2024-01-10 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 無線通信ネットワークにおける非アクセス階層通信の保護 |
| CN111866867B (zh) * | 2019-04-28 | 2022-01-14 | 华为技术有限公司 | 信息获取方法及装置 |
| KR20210027976A (ko) * | 2019-09-03 | 2021-03-11 | 삼성전자주식회사 | 이동통신망에서 멀티캐스트 및 브로드캐스트 서비스를 제공하기 위한 방법 및 장치 |
| US11589226B2 (en) * | 2019-12-17 | 2023-02-21 | Cisco Technology, Inc. | Multi-factor authentication for mobile security protocol |
| CN113132979B (zh) * | 2019-12-30 | 2023-03-21 | 中移雄安信息通信科技有限公司 | Imsi加密公钥的获取方法、下发方法及设备 |
| CN113141327B (zh) * | 2020-01-02 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种信息处理方法、装置及设备 |
| JP7453388B2 (ja) * | 2020-01-16 | 2024-03-19 | 中興通訊股▲ふん▼有限公司 | サービスアプリケーションとの暗号化された通信のための通信ネットワーク内のアンカキー生成および管理のための方法、デバイス、ならびにシステム |
| KR102094705B1 (ko) | 2020-01-17 | 2020-03-30 | 주식회사 에프엔에스벨류 | 블록 체인을 기반으로 한 다중 노드 인증 방법 및 이를 위한 장치 |
| CN111355745B (zh) * | 2020-03-12 | 2021-07-06 | 西安电子科技大学 | 基于边缘计算网络架构的跨域身份认证方法 |
| CN116458184A (zh) * | 2020-12-23 | 2023-07-18 | 中兴通讯股份有限公司 | 一种用于密钥传递的方法 |
| CN117158010A (zh) * | 2021-05-07 | 2023-12-01 | 苹果公司 | 组播广播服务密钥 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0311921D0 (en) * | 2003-05-23 | 2003-06-25 | Ericsson Telefon Ab L M | Mobile security |
| EP1982547B1 (en) * | 2006-01-24 | 2009-10-14 | British Telecommunications Public Limited Company | Method and system for recursive authentication in a mobile network |
| CN101411115B (zh) * | 2006-03-31 | 2012-06-06 | 三星电子株式会社 | 用于在接入系统间切换期间优化验证过程的系统和方法 |
| WO2008046915A1 (en) * | 2006-10-20 | 2008-04-24 | Nokia Corporation | Generating keys for protection in next generation mobile networks |
| US20080101400A1 (en) * | 2006-10-30 | 2008-05-01 | Nokia Corporation | Managing attachment of a wireless terminal to local area networks |
| CN101083839B (zh) * | 2007-06-29 | 2013-06-12 | 中兴通讯股份有限公司 | 在不同移动接入系统中切换时的密钥处理方法 |
| CN101370001B (zh) | 2007-08-15 | 2011-01-05 | 华为技术有限公司 | 一种信息传递方法 |
| CN101267668B (zh) * | 2008-04-16 | 2015-11-25 | 中兴通讯股份有限公司 | 密钥生成方法、装置及系统 |
| US9276909B2 (en) | 2008-08-27 | 2016-03-01 | Qualcomm Incorporated | Integrity protection and/or ciphering for UE registration with a wireless network |
| US8510558B2 (en) * | 2009-02-17 | 2013-08-13 | Alcatel Lucent | Identity based authenticated key agreement protocol |
| US8565150B2 (en) | 2009-03-11 | 2013-10-22 | At&T Mobility Ii Llc | Architectural model for LTE (long term evolution) EPC (evolved packet core) deployment |
| CN102090093B (zh) * | 2009-04-30 | 2013-04-17 | 华为技术有限公司 | 空口链路安全机制建立的方法、设备 |
| EP2273820A1 (en) * | 2009-06-30 | 2011-01-12 | Panasonic Corporation | Inter-VPLMN handover via a handover proxy node |
| US8831014B2 (en) * | 2009-09-26 | 2014-09-09 | Cisco Technology, Inc. | Providing services at a communication network edge |
| US9497792B2 (en) * | 2010-01-08 | 2016-11-15 | Blackberry Limited | Routing of messages for mobile communication devices during emergency calls |
| CN102201947B (zh) * | 2010-03-24 | 2015-08-12 | 中兴通讯股份有限公司 | 吞吐量测量方法及维护端节点 |
| CN102238544A (zh) | 2010-05-06 | 2011-11-09 | 中兴通讯股份有限公司 | 一种移动网络认证的方法及系统 |
| US20120159151A1 (en) * | 2010-12-21 | 2012-06-21 | Tektronix, Inc. | Evolved Packet System Non Access Stratum Deciphering Using Real-Time LTE Monitoring |
| US8924572B2 (en) * | 2010-12-21 | 2014-12-30 | Tektronix, Inc. | Topology detection of LTE nodes |
| US8880683B2 (en) | 2010-12-22 | 2014-11-04 | Verizon Patent And Licensing Inc. | Global real-time network resource and timer synchronization |
| CN103096308B (zh) * | 2011-11-01 | 2016-01-20 | 华为技术有限公司 | 生成组密钥的方法和相关设备 |
| US9240881B2 (en) * | 2012-04-30 | 2016-01-19 | Alcatel Lucent | Secure communications for computing devices utilizing proximity services |
| US8875265B2 (en) * | 2012-05-14 | 2014-10-28 | Qualcomm Incorporated | Systems and methods for remote credentials management |
| US9451455B2 (en) * | 2012-06-11 | 2016-09-20 | Blackberry Limited | Enabling multiple authentication applications |
| US8971851B2 (en) * | 2012-06-28 | 2015-03-03 | Certicom Corp. | Key agreement for wireless communication |
| KR20140041226A (ko) * | 2012-09-27 | 2014-04-04 | 삼성전자주식회사 | 이동 통신 시스템에서 그룹 통신을 위한 보안 관리 방법 및 장치 |
| US9590962B2 (en) * | 2014-07-07 | 2017-03-07 | Alcatel-Lucent Usa Inc. | Using cookies to identify security contexts for connectionless service |
| US9918225B2 (en) | 2014-11-03 | 2018-03-13 | Qualcomm Incorporated | Apparatuses and methods for wireless communication |
-
2015
- 2015-10-21 US US14/919,397 patent/US9918225B2/en active Active
- 2015-10-23 KR KR1020227031666A patent/KR102567587B1/ko active IP Right Grant
- 2015-10-23 KR KR1020227002669A patent/KR102443747B1/ko active IP Right Grant
- 2015-10-23 ES ES15791443T patent/ES2861269T3/es active Active
- 2015-10-23 JP JP2017522344A patent/JP6639493B2/ja active Active
- 2015-10-23 KR KR1020177011984A patent/KR102357094B1/ko active IP Right Grant
- 2015-10-23 CU CU2017000059A patent/CU24595B1/es unknown
- 2015-10-23 CN CN202011263845.1A patent/CN112566112B/zh active Active
- 2015-10-23 EP EP15791443.3A patent/EP3216249B1/en active Active
- 2015-10-23 EP EP22211328.4A patent/EP4164266A1/en active Pending
- 2015-10-23 WO PCT/US2015/057232 patent/WO2016073229A1/en active Application Filing
- 2015-10-23 PE PE2017000769A patent/PE20170869A1/es unknown
- 2015-10-23 EP EP20211594.5A patent/EP3806512A1/en active Pending
- 2015-10-23 CN CN201580059220.4A patent/CN106922216B/zh active Active
-
2018
- 2018-03-06 US US15/913,823 patent/US10321309B2/en active Active
-
2019
- 2019-05-02 US US16/402,082 patent/US10674355B2/en active Active
- 2019-12-23 JP JP2019231667A patent/JP6877524B2/ja active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018502471A5 (ja) | ||
| US11909870B2 (en) | ECDHE key exchange for mutual authentication using a key server | |
| US10681548B2 (en) | Authenticating mobile devices | |
| JP2018527837A5 (ja) | ||
| US9253178B2 (en) | Method and apparatus for authenticating a communication device | |
| US10009760B2 (en) | Providing network credentials | |
| WO2017114123A1 (zh) | 一种密钥配置方法及密钥管理中心、网元 | |
| US11743731B2 (en) | Method and device to establish a wireless secure link while maintaining privacy against tracking | |
| WO2015029945A1 (ja) | 加入者プロファイル転送方法、加入者プロファイル転送システム及びユーザ装置 | |
| WO2017028593A1 (zh) | 网络接入设备接入无线网络接入点的方法、网络接入设备、应用程序服务器和非易失性计算机可读存储介质 | |
| JP2018513581A5 (ja) | ||
| TW201635815A (zh) | 無線網路中的身份私密性 | |
| KR20160078426A (ko) | 무선 직접통신 네트워크에서 비대칭 키를 사용하여 아이덴티티를 검증하기 위한 방법 및 장치 | |
| US20130326603A1 (en) | Wireless device, registration server and method for provisioning of wireless devices | |
| KR102094216B1 (ko) | 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템 | |
| RU2014137130A (ru) | Способы и устройство для крупномасштабного распространения электронных клиентов доступа | |
| US10219106B1 (en) | Secure BLE broadcast system for location based service | |
| WO2018177385A1 (zh) | 一种传输数据的方法、装置和设备 | |
| CN113543126B (zh) | 密钥获取方法及装置 | |
| WO2018076740A1 (zh) | 数据传输方法及相关设备 | |
| WO2018196686A1 (zh) | 一种服务响应方法及其中间件 | |
| CN115004742A (zh) | 在通信网络中用于与服务应用的加密通信的锚密钥生成和管理的方法、设备和系统 | |
| WO2014161300A1 (zh) | 一种用于机器类通信小数据传输的密钥建立方法和系统 | |
| US20160050184A1 (en) | Method for secure e-mail exchange | |
| CN104954125A (zh) | 密钥协商方法、用户设备、路由器及位置服务器 |